我想使用时间戳作为我的签名xml,pdf。我已经阅读了一些关于时间戳的文档,但我不了解如何在客户端上创建或添加时间戳签名。 (我不会谈论如何在服务器上创建时间戳)。
我想知道如何在客户端上创建时间戳签名:客户端从TSA服务器接收时间戳,客户端将时间戳附加到数据。然后客户端签署数据+时间戳以创建时间戳签名 要么 客户签名数据=>创建签名然后接收时间戳并将时间戳附加到签名=>创建时间戳签名。
以这些方式创建时间戳签名的正确方法是什么? 你能帮我解答吗?你的产品使用的方式是什么? 你能给我一些这个发行人的文件吗?
答案 0 :(得分:0)
制作时间戳和签名的命令都有意义
使用内容时间戳签名:首次标记文档,然后将时间戳添加到要签名的属性,最后签署文档和这些属性。
使用此构造,您可以证明
使用签名时间戳签名:首先签署文档,然后为实际签名值添加时间戳,最后将此时间戳添加到签名的无符号属性中。 / p>
使用此构造,您可以证明
您使用的这些选项中的哪一个取决于您希望以后能够证明的内容。第二个选项,带有签名时间戳的签名,更常用。
实际上,即使是组合构造,具有内容时间戳和签名时间戳的签名也是有意义的。它特别允许您证明在内容时间戳的时间和签名时间戳的时间之间创建了签名。如果这些实体是在短期内创建的,那么您可以非常精确地确定可证明的签名时间。