Почему мы должны установить временную метку, когда мы делаем поддоном?
https://stackoverflow.com/questions/4417410
-
08-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Если я установил временную метку с подписью, что происходит?
Что если я не настрою?
Это важно? Почему это рекомендуется?
Решение
Timestamping используется для уточнения времени, когда создана цифровая подпись. Это необходимо для правильной проверки подписи.
Если подпись Timestamp присутствует, приложение, которое подтверждает (проверяет) подпись, проверит, были ли действовавшими сертификаты в проверку подписи в момент подписания. Если нет временной техники для подписи, действительность сертификата проверяется на момент проверки подписи, что не всегда приемлемо.
Example:
Certificate is valid from: 1st of January, 2008
Certificate is valid to: 31st of December, 2010
Signature is made on: 4th of July, 2009
Signature is verified on: 30th of April, 2012
С Timestamp: подпись в порядке (подпись была сделана во время срока действия сертификата) без временной техники: подпись недействительна (срок действия срок действия срок действия к моменту подписи).
Температура отметки следует использовать, если должна использоваться подпись (для подтверждения подлинности аутентичности документа автора или оригинатора данных) в долгосрочной перспективе, то есть дольше всего одного или нескольких дней.
Timestamping не нужен, когда вы, например, отправьте короткую подписанную заметку к коллеге, и эта записка должна быть прочитана и утилизирована в тот же день, как было написано. Конечно, отметка времени не может быть использована, когда он не поддерживается технологиями подписания или когда авторитет времени отсутствует.
С другой стороны, Timestamping является обязательным, когда вы создаете подписанные документы для широкого распространения или для долгосрочных целей хранения и архивации. Timestamping также используется при подписании исполняемых модулей программных приложений.
Обновление: Timestamp также подписан с сертификатом. Эта подпись также проверяет, используя регулярные правила, что означает, что сертификат, используемый для подписи времени времени, должен быть действителен в момент проверки подписи. В приведенном выше примере, если сертификат метки времени истек 1 апреля 2012 года, затем отмечен временным меткам, то будет сообщено недействительным и не будет учитываться во время проверки подписи.
Другие советы
Если сертификат подписания истекает и нет времени, нет времени, нет способа убедиться, что подпись была сделана в то время, когда сертификат был действительным, поэтому ранее подписанный код может просто «перестать работать».
Timestamping включает в себя третью сторону (обычно вашу CA), подтверждающую, что вы сделали подпись в определенное время. Независимо от того, когда ваш сертификат истекает, кто-то получает подписанный код, может проверить, что ваш сертификат был действительным в то время, когда вы подписали это.
