Time Stamping là gì?

Vâng, theo thuật ngữ của dân kỹ thuật, Time Stamp về cơ bản là một phương pháp thừa nhận hoặc ghi chú thời gian tương ứng của một thời điểm đặc biệt đáng chú ý. Đơn giản nó như một con dấu công chứng xác minh của bên thứ ba rằng chữ ký là hợp pháp tại thời điểm nó được thực hiện.

Trong trường hợp này, Time Stamp là một tính năng giúp đóng băng chữ ký số của mã để ngay cả khi chứng chỉ ký mã hết hạn trong tương lai, dấu thời gian sẽ phản ánh bằng chứng cụ thể rằng phần mềm có hiệu lực trong thời gian được tải xuống bởi người dùng. Ngoài ra, nếu người dùng đã cài đặt phần mềm, mặc dù chứng chỉ đã hết hạn, dấu thời gian sẽ cho phép người dùng truy cập phần mềm nhưng sẽ phải vật lộn với các bản cập nhật, tuy nhiên, cho nhà phát triển, có nhiều thời gian để cấp lại chứng chỉ ký mã.

Time Stamp hoạt động như thế nào?

Time Stamp ban đầu được cung cấp bởi Timestamp authority hoặc TSA. Nó được tạo ra bằng cách sử dụng một loạt các phương pháp mã hóa và giải mã được cung cấp bởi Công nghệ cơ sở hạ tầng khóa công khai.

Mục đích của Time Stamp không chỉ là làm cho chữ ký số có giá trị mãi mãi mà còn kéo dài tuổi thọ của chữ ký, nhiều hơn rất nhiều so với một đến ba năm của chứng chỉ ký mã.

Quá trình lấy time stamp:

  • Công ty yêu cầu tem thời gian gửi TSA giá trị băm của chữ ký số của họ.
  • Để tạo ra một hàm băm kỹ thuật số được tích hợp với thông tin như dữ liệu và thời gian của chữ ký, TSA sử dụng Công nghệ PKI để áp dụng dấu thời gian.
  • Hàm băm mới, cùng với hàm băm của công ty, được gói lại và gửi đến công ty nơi ứng dụng được xác minh bởi ứng dụng của họ. Sau khi thực hiện, dấu thời gian là hợp lệ.

Điều quan trọng cần lưu ý ở đây là vì time stamp đóng vai trò không thể thiếu trong việc duy trì mức độ tin cậy nếu công ty cố gắng sửa đổi bất kỳ dữ liệu nào sau khi dấu thời gian được ban hành, chữ ký sẽ trở nên không hợp lệ.

Time Stamp Server là gì?

Khi bạn nhận được chứng chỉ timestamp hợp lệ từ TSA, bất cứ khi nào bạn đăng nhập, mã băm của mã của bạn sẽ được tải lên trên máy chủ dấu thời gian. Điều này giúp ghi lại ngày và thời gian của chữ ký của bạn và cũng xác nhận rằng mã đã hoạt động trong thời gian được ký điện tử.

Giao thức đánh dấu thời gian:

Dấu thời gian tuân theo các giao thức nhất định, hai trong số đó là RFC 3161 và Microsoft Authenticode.

Gần đây, RFC 3161 đã được cập nhật và định nghĩa là RFC 5035, cho phép sử dụng ESSCertIDv2. 

Mặt khác, Authenticode có thể được sử dụng ở các định dạng đa dạng như cab, .exe, .ocx và. Biêt nhiêu hơn.

Suy nghĩ cuối cùng

Timestamp là một phần không thể thiếu của quy trình ký mã và có thể được tin cậy hoàn toàn khi họ xác minh dữ liệu của mình thông qua các nguồn Phối hợp Thời gian Toàn cầu. Không còn nghi ngờ gì nữa, nếu không có thời gian, không có thời gian, chứng chỉ sẽ hết hạn khiến khách hàng có trải nghiệm người dùng cực kỳ xấu và tăng độ tin cậy của sản phẩm.

Dấu thời gian đảm bảo rằng ngay cả khi chứng chỉ mất hiệu lực hoặc bị thu hồi vì một số lý do, chữ ký của họ vẫn hợp lệ, an toàn và đáng tin cậy.

bình luận

Leave a Comment