對於成功的電子商務應用,要求參與交易各方不能否認其行為.這其中需要在經過數字簽名的交易上打上一個可信賴的時間戳,從而解決一系列的實際和法律問題.由於用戶桌面時間很容易改變,由該時間產生的時間戳不可信賴,因此需要一個權威第三方來提供可信賴的且不可抵賴的時間戳服務.
WoSign 作為一個權威的、可信賴的、公正的第三方數字證書頒發機構,其時間戳服務就是將經過時間戳服務器簽名的一個可信賴的日期和時間與特定電子數據綁定在一起,為服務器端和客戶端應用提供可信的時間證明. 其工作原理示意圖如下圖1所示:
時間戳服務工作流程:
用戶對文件數據進行Hash摘要處理;
用戶提出時間戳的請求,Hash值被傳遞給時間戳服務器;時間戳服務器對哈希值和一個日期/時間記錄進行簽名,生成時間戳;時間戳數據和文件信息綁定后返還,用戶進行下一步電子交易操作.
當您使用WoSign的微軟代碼簽名證書對電腦文件進行數字簽名時,會提示您添加WoSign免費提供的時間戳URL:http://timestamp.digicert.com,WoSign的時間戳服務器會反簽名附上簽名時間(請注意:不是您的電腦時間,是WoSign時間戳服務器上的格林威治標准時間換算成您電腦設置的時區的當地時間).
您可以右擊查看已經簽名的文件屬性,如下圖 2 所示,與其他電腦文件不同的是,屬性中增加了"數字簽名"屬性,顯示了簽名人姓名、電子郵件和簽名時間戳,點擊詳細信息:
不僅可以查看簽名人的簽名證書所有信息,還可以查看反簽名人信息,也就是時間戳服務簽名信息以及反簽名證書信息,反簽名人:WoSign Time Stamping Signer.這樣,用戶才會確信此文件確實是來自簽名人和簽名時的時間,因為簽名人的真實身份是通過權威的第三方 WoSign 認證的.