Wenn ich einen Zeitstempel mit dem Signieren einstelle, was passiert?
Was ist, wenn ich nicht eingestellt habe?Warum sollten wir einen Zeitstempel setzen, wenn wir eine Codesignierung durchführen?
Ist es wichtig? Warum wird es empfohlen?
Die Zeitstempelung wird verwendet, um die Zeit anzugeben, zu der die digitale Signatur erstellt wird. Dies ist erforderlich, um die Signatur ordnungsgemäß zu validieren.
Wenn der Signaturzeitstempel vorhanden ist, prüft die Anwendung, die die Signatur validiert (verifiziert), ob die für die Signaturvalidierung verwendeten Zertifikate zum Zeitpunkt der Unterzeichnung gültig waren. Wenn für die Signatur kein Zeitstempel vorhanden ist, wird die Gültigkeit des Zertifikats für den Moment der Signaturvalidierung überprüft, was nicht immer akzeptabel ist.
Example:
Certificate is valid from: 1st of January, 2008
Certificate is valid to: 31st of December, 2010
Signature is made on: 4th of July, 2009
Signature is verified on: 30th of April, 2012
mit Zeitstempel: Unterschrift ist ok Ohne Zeitstempel (Unterschrift während Gültigkeitsdauer des Zertifikats gemacht wurde): Unterschrift nicht gültig ist (Zertifikat zum Zeitpunkt der Signaturprüfung abgelaufen ist).
Die Zeitstempelung sollte verwendet werden, wenn die Signatur langfristig (d. H. Um die Echtheit des Dokumentautors oder Datengebers zu belegen) langfristig, d. H. Länger als ein oder mehrere Tage, verwendet wird.
Die Zeitstempelung ist nicht erforderlich, wenn Sie beispielsweise eine kurze, unterzeichnete Notiz an den Kollegen senden. Diese Notiz wird voraussichtlich am selben Tag gelesen und entsorgt, wie sie geschrieben wurde. Natürlich kann Timestamping nicht verwendet werden, wenn es von den Signierungstechnologien nicht unterstützt wird oder wenn Timestamping-Berechtigung nicht verfügbar ist.
Auf der anderen Seite ist Timestamping ein Muss, wenn Sie signierte Dokumente für die weite Verbreitung oder für langfristige Speicher- und Archivierungszwecke erstellen. Timestamping wird auch verwendet, wenn die ausführbaren Module von Softwareanwendungen signiert werden.
Update: Der Zeitstempel wird ebenfalls mit einem Zertifikat signiert. Diese Signatur wird auch mit regulären Regeln validiert. Dies bedeutet, dass das zum Signieren des Zeitstempels verwendete Zertifikat zum Zeitpunkt der Signaturvalidierung gültig sein muss. Im obigen Beispiel, wenn das Zeitstempel-Zertifikat am 1. April 2012 abgelaufen ist, wird der Zeitstempel als ungültig gemeldet und nicht während der Validierung der Signatur gezählt.
Wenn das Signaturzertifikat abläuft und kein Zeitstempel vorhanden ist, kann nicht überprüft werden, ob die Signatur zu einem Zeitpunkt erstellt wurde, an dem das Zertifikat gültig war. Daher kann zuvor signierter Code einfach nicht mehr funktionieren.
Bei der Zeitstempelung muss eine dritte Partei (in der Regel Ihre Zertifizierungsstelle) bestätigen, dass Sie die Signatur zu einem bestimmten Zeitpunkt erstellt haben. Unabhängig davon, wann Ihr Zertifikat abläuft, kann jemand, der den signierten Code erhält, dann überprüfen, ob Ihr Zertifikat zum Zeitpunkt der Unterzeichnung gültig war.
Dieses Statement "Zertifikat zum Signieren des Zeitstempels muss zum Zeitpunkt der Signaturvalidierung gültig sein" und das Beispiel in der letzten Aktualisierung am Ende ist meiner Meinung nach falsch. Es widerspricht der ganzen Idee des Signierens des Timestamps. Das Zeitstempelzertifikat muss nur während der Signierung des Zeitstempels und nicht während der Validierung gültig sein. –
@ByjuVeedu Sorry, aber Ihre Übereinstimmung ist falsch. Jedes zu validierende Zertifikat (keine Signatur) muss zum Zeitpunkt der Validierung gültig sein. Dies gilt auch für Zertifikate, die beim Zeitstempeln verwendet werden. –
@Eugene Mayevski 'Allied Bits, Ich habe gerade versucht, meine Systemuhren in die Zukunft zu bewegen. Und die Signatur war trotz der Gültigkeit des Zeitstempelzertifikats gültig. Signatur ohne Zertifikat war fehlgeschlagen. – Denis