Протокол отметки времени
Набор интернет-протоколов |
---|
Прикладной уровень |
Транспортный уровень |
Интернет-слой |
Слой связи |
Протокол временных меток , или TSP, — это криптографический протокол для сертификации временных меток с использованием сертификатов X.509 и инфраструктуры открытых ключей . Временная метка — это утверждение подписывающего лица о том, что часть электронных данных существовала в определенное время или до него. Протокол определен в РФК 3161 . Одним из применений протокола является демонстрация того, что цифровая подпись была выдана до определенного момента времени, например, до того, как соответствующий сертификат был отозван.
Протокол TSP является примером доверенной метки времени . Он был расширен для создания стандарта ANSI ASC X9.95 .
Протокол
[ редактировать ]В протоколе орган временной отметки (TSA) является доверенной третьей стороной, которая может предоставить временную метку, которая будет связана с хешированной версией некоторых данных. Это протокол запроса-ответа, в котором запрос содержит хэш данных, которые необходимо подписать. Он отправляется в TSA, и ответ содержит токен метки времени (TST), который включает в себя хэш данных, уникальный серийный номер, метку времени и цифровую подпись. Подпись генерируется с использованием закрытого ключа TSA. Протокол может работать с различными видами транспорта, включая электронную почту , TCP- сокеты или HTTP .
При получении TST кто-то может проверить, что данные существовали в отметке времени в TST, проверив подпись с использованием открытого ключа TSA и что хэш данных соответствует хэшу, включенному в TST.
Внешние ссылки
[ редактировать ]- IETF RFC 3161 , официальная спецификация
- IETF RFC 5816 , обновление ESSCertIDv2 для RFC 3161
- [1] Документация для OpenSSL
ts(1)
команда. - OpenTSA был проектом с открытым исходным кодом, призванным добавить в OpenSSL функции отметки времени . ( Архивировано 12 июля 2012 г., в Wayback Machine )