コード設計を行うときに、なぜタイムスタンプを設定する必要があるのですか?
https://stackoverflow.com/questions/4417410
-
08-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
署名してタイムスタンプを設定した場合、どうなりますか?
設定しない場合はどうなりますか?
それは不可欠ですか?なぜ推奨されるのですか?
解決
タイムスタンプは、デジタル署名が作成されたときの時間を指定するために使用されます。これは、署名を適切に検証するために必要です。
署名タイムスタンプが存在する場合、署名を検証する(検証)するアプリケーションは、署名検証に関係する証明書が署名時に有効かどうかを確認します。署名のタイムスタンプがない場合、署名検証の瞬間に証明書の有効性がチェックされますが、これは常に受け入れられるとは限りません。
Example:
Certificate is valid from: 1st of January, 2008
Certificate is valid to: 31st of December, 2010
Signature is made on: 4th of July, 2009
Signature is verified on: 30th of April, 2012
タイムスタンプの場合:署名はOK(証明書の有効期間中に署名が行われました)タイムスタンプなし:署名は無効です(証明書は署名検証の瞬間に期限切れになります)。
長期的に、つまり1日または数日より長い署名を使用することになっている場合は、署名を使用することになっている場合は、タイムスタンプを使用する必要があります。
たとえば、同僚に短い署名入りのメモを送信する場合、このメモは書かれているのと同じ日に読み、処分されると予想される場合、タイムスタンプは必要ありません。もちろん、署名技術によってサポートされていない場合、またはタイムスタンプの機関が利用できない場合、タイムスタンプは使用できません。
一方、幅広い配信または長期保管およびアーカイブの目的で署名済みドキュメントを作成する場合、タイムスタンプは必須です。ソフトウェアアプリケーションの実行可能モジュールに署名する際には、タイムスタンプも使用されます。
更新:タイムスタンプにも証明書が付いています。この署名は、通常のルールを使用して検証されます。つまり、タイムスタンプに署名するために使用される証明書は、署名検証の瞬間に有効でなければなりません。上記の例では、2012年4月1日にタイムスタンプ証明書が期限切れになった場合、タイムスタンプは無効であると報告され、署名の検証中にカウントされません。
他のヒント
署名証明書が期限切れになり、タイムスタンプがない場合、証明書が有効な時に署名が作成されたことを確認する方法はありません。
タイムスタンプには、特定の時間に署名を作成したことを証明するサードパーティ(通常はCA)が含まれます。証明書が期限切れになったときに関係なく、署名されたコードを受け取った人が証明書が有効であることを確認できます あなたがそれに署名したとき.
