数字签名服务一般都同时附署时间戳签名,用于证明数字签名的时间可信和不可否认。此服务为其他各种数据文件数字签名服务的配套服务,也可以是一个独立的服务,用于各种需要时间戳服务的应用场景,如区块链、版权保护、电子取证、数据固化等各种数字签名应用。
如果时间戳服务是数据文件数字签名服务的配套服务,同数字签名服务合并收费。业务系统把待签名的数据文件给SDK,由SDK负责用此用户私钥数字签名数据文件,同时由SDK负责调用密信云时间戳服务获取此签名数据的时间戳签名数据,再由SDK负责把时间戳签名数据连同原数据文件的签名数据一起完成数据文件的数字签名和时间戳服务。而验证数字签名则是把数字签名数据文件给SDK,由SDK验证数字签名和时间戳签名是否有效和是否可信,并还原出数字签名之前的格式文件给用户,用户就依据验证签名的结果来判断是否信任此数据文件和是否使用此数据文件,以及判断是否信任此文件的数字签名时间。
如果时间戳服务是作为一个独立的服务调用,用于其他互联网服务的时间戳应用,则只需用户的业务系统按照RFC3161国际标准调用密信云时间戳服务即可。用户可以指定采用RSA算法还是采用国密SM2算法调用时间戳服务以获取不同算法的时间戳签名数据。
而对于个人用户,如果需要PDF文件的时间戳签名服务,可以在Adobe 阅读器中的“编辑”-“首选项”-“签名”-“文档时间戳”-“配置时间戳服务器设置”中新建一个时间戳服务,在服务器URL栏输入“http://tsa.mesign.com”即可免费使用密信时间戳服务,每日每个IP地址限制调用100次,能满足个人用户时间戳的应用需求。对于其他格式文件的时间戳签名服务需求,我们将推出一个数字签名工具软件用于个人用户手动实现各种文件的时间戳签名。
来源:freebuf.com 2021-04-28 16:27:36 by: Mesign
请登录后发表评论
注册