署名付きのタイムスタンプを設定するとどうなりますか?
設定しないとどうなりますか?
それは不可欠ですか?なぜそれが推奨されるのですか?
15021 次
2 に答える
39
タイムスタンプは、デジタル署名が作成される時刻を指定するために使用されます。これは、署名を適切に検証するために必要です。
署名のタイムスタンプが存在する場合、署名を検証 (検証) するアプリケーションは、署名の検証に含まれる証明書が署名の時点で有効であったかどうかを確認します。署名のタイムスタンプがない場合、署名の検証時に証明書の有効性がチェックされますが、これは常に受け入れられるとは限りません。
Example:
Certificate is valid from: 1st of January, 2008
Certificate is valid to: 31st of December, 2010
Signature is made on: 4th of July, 2009
Signature is verified on: 30th of April, 2012
タイムスタンプあり: 署名は問題ありません (署名は証明書の有効期間中に行われました) タイムスタンプなし: 署名は無効です (証明書は署名検証の時点で失効しています)。
署名が (文書作成者またはデータ作成者の信頼性を証明するために) 長期間、つまり 1 日または数日よりも長く使用される場合は、タイムスタンプを使用する必要があります。
たとえば、署名した短いメモを同僚に送信し、このメモを読んで、書かれたその日に廃棄することが期待される場合、タイムスタンプは必要ありません。もちろん、署名テクノロジでサポートされていない場合、またはタイムスタンプの機関が利用できない場合、タイムスタンプは使用できません。
一方、広範囲に配布するため、または長期の保存とアーカイブの目的で署名されたドキュメントを作成する場合、タイムスタンプは必須です。タイムスタンプは、ソフトウェア アプリケーションの実行可能モジュールに署名するときにも使用されます。
更新: タイムスタンプも証明書で署名されています。この署名も通常のルールを使用して検証されます。つまり、タイムスタンプの署名に使用される証明書は、署名の検証時に有効である必要があります。上記の例では、タイムスタンプ証明書が 2012 年 4 月 1 日に期限切れになった場合、タイムスタンプは無効であると報告され、署名の検証中にカウントされません。
于 2010-12-11T15:43:12.890 に答える
8
署名証明書の有効期限が切れ、タイムスタンプがない場合、証明書が有効なときに署名が作成されたことを確認する方法がないため、以前に署名されたコードは単に「動作を停止」する可能性があります。
タイムスタンプには、特定の時間に署名したことを証明する第三者 (通常は CA) が関与します。証明書の有効期限に関係なく、署名されたコードを受け取った誰かが、署名した時点で証明書が有効であったことを確認できます。
于 2010-12-11T15:46:59.350 に答える