Протокол отметки времени
Набор интернет-протоколов |
---|
Прикладной уровень |
Транспортный уровень |
Интернет-слой |
Слой связи |
Протокол временных меток , или TSP, — это криптографический протокол для сертификации временных меток с использованием сертификатов X.509 и инфраструктуры открытых ключей . Временная метка — это утверждение подписывающего лица о том, что часть электронных данных существовала в определенное время или до него. Протокол определен в РФК 3161 . Одно из применений протокола — показать, что цифровая подпись была выдана до определенного момента времени, например, до того, как соответствующий сертификат был отозван.
Протокол TSP является примером доверенной метки времени . Он был расширен для создания стандарта ANSI ASC X9.95 .
Протокол
[ редактировать ]В протоколе орган временной отметки (TSA) является доверенной третьей стороной, которая может предоставить временную метку, которая будет связана с хешированной версией некоторых данных. Это протокол запроса-ответа, в котором запрос содержит хэш данных, которые необходимо подписать. Он отправляется в TSA, и ответ содержит токен метки времени (TST), который сам включает в себя хэш данных, уникальный серийный номер, метку времени и цифровую подпись. Подпись генерируется с использованием закрытого ключа TSA. Протокол может работать с несколькими различными транспортными средствами, включая электронную почту , TCP- сокеты или HTTP .
При предоставлении TST кто-то может проверить, что данные существовали в отметке времени в TST, проверив подпись с использованием открытого ключа TSA и что хэш данных соответствует хеш-коду, включенному в TST.
Внешние ссылки
[ редактировать ]- IETF RFC 3161 , официальная спецификация
- IETF RFC 5816 , обновление ESSCertIDv2 для RFC 3161
- [1] Документация для OpenSSL
ts(1)
команда. - OpenTSA был проектом с открытым исходным кодом, призванным добавить в OpenSSL функции отметки времени . ( Архивировано 12 июля 2012 г., в Wayback Machine )