如何创建时间戳签名？

Question

我想为我的签名 xml、pdf 使用时间戳。我已经阅读了一些关于时间戳的文档，但我不明白如何在客户端上创建或添加时间戳签名。 （我不谈论如何在服务器上创建时间戳）。

我想知道如何在客户端上创建时间戳签名：客户端从 TSA 服务器接收时间戳，客户端将时间戳附加到数据。然后客户端签署数据+时间戳创建时间戳签名 要么 客户端签署数据 => 创建签名然后接收时间戳并将时间戳附加到签名 => 创建时间戳签名。

以这两种方式创建时间戳签名的正确方法是什么？ 你能帮我回答吗？你的产品使用什么方式？ 你能给我一些关于这个发行人的文件吗？

Answer 1

制作时间戳和签名的顺序都有意义

• 带有内容时间戳的签名：您首先为文档添加时间戳，然后将时间戳添加到要签名的属性中，最后对文档和这些属性进行签名。

  使用这个结构你可以证明

  • 文档在时间戳时以给定的形式存在，并且
  • 在时间戳的时间之前尚未创建签名。

• 带有签名时间戳的签名：您首先对文档进行签名，然后为实际签名值添加时间戳，最后将此时间戳添加到签名的未签名属性中。

  使用这个结构你可以证明

  • 文档在时间戳之前以给定的形式存在（间接）并且
  • 在时间戳的时间之后尚未创建签名。

您使用这些选项中的哪一个，取决于您希望以后能够证明什么。第二个选项，带有签名时间戳的签名，使用频率更高。

实际上，即使是组合结构，即带有内容时间戳和签名时间戳的签名，也是有意义的。它特别允许您证明签名是在内容时间戳的时间和签名时间戳的时间之间创建的。如果这些实体是在短时间内创建的，您可以非常精确地确定可证明的签名时间。