对于成功的电子商务应用,要求参与交易各方不能否认其行为.这其中需要在经过数字签名的交易上打上一个可信赖的时间戳,从而解决一系列的实际和法律问题.由于用户桌面时间很容易改变,由该时间产生的时间戳不可信赖,因此需要一个权威第三方来提供可信赖的且不可抵赖的时间戳服务.
WoSign 作为一个权威的、可信赖的、公正的第三方数字证书颁发机构,其时间戳服务就是将经过时间戳服务器签名的一个可信赖的日期和时间与特定电子数据绑定在一起,为服务器端和客户端应用提供可信的时间证明. 其工作原理示意图如下图1所示:
时间戳服务工作流程:
用户对文件数据进行Hash摘要处理;
用户提出时间戳的请求,Hash值被传递给时间戳服务器;时间戳服务器对哈希值和一个日期/时间记录进行签名,生成时间戳;时间戳数据和文件信息绑定后返还,用户进行下一步电子交易操作.
当您使用WoSign的微软代码签名证书对电脑文件进行数字签名时,会提示您添加WoSign免费提供的时间戳URL:http://timestamp.digicert.com,WoSign的时间戳服务器会反签名附上签名时间(请注意:不是您的电脑时间,是WoSign时间戳服务器上的格林威治标准时间换算成您电脑设置的时区的当地时间).
您可以右击查看已经签名的文件属性,如下图 2 所示,与其他电脑文件不同的是,属性中增加了"数字签名"属性,显示了签名人姓名、电子邮件和签名时间戳,点击详细信息:
不仅可以查看签名人的签名证书所有信息,还可以查看反签名人信息,也就是时间戳服务签名信息以及反签名证书信息,反签名人:WoSign Time Stamping Signer.这样,用户才会确信此文件确实是来自签名人和签名时的时间,因为签名人的真实身份是通过权威的第三方 WoSign 认证的.