什么是时间戳?时间戳就是一份能够表示一份数据在一个特定时间点已经存在的完整的可验证的数据。
沃通CA时间戳服务是按照国内外相关时间戳技术与服务标准,根据我国可信时间戳服务体系规划建设的权威第三方公共可信时间戳服务。为我国重点行业提供具有法律效力的第三方可信时间戳签发服务,解决各类电子数据、电子文件的法律效力问题。
基本功能
支持多种时间戳协议:RFC3161 和 RFC5816
同时支持SHA1 和 SHA256 时间戳证书及时间戳签名,根据摘要智能适配
支持RSA和ECC加密算法的证书
RFC3161支持sha1和sha2时间戳签名
支持多时间源联合校对与同步(包括国家授时中心的硬件时间源和国际权威时间源)
核心优势
支持HSM、Windows证书库
根据摘要算法智能识别多种签名类型及签名证书
时间戳并发效率1000-2000bps
智能识别 RFC3161并提供响应
支持一键部署时间戳服务
支持分布式部署,可部署多台时间戳服务器
支持自检与告警功能、支持周期业务报表功能
支持用户限制,IP限制及访问量限制功能
时间戳签名数据Adobe信任,并支持Adobe LTV(长期有效验证)
时间戳的作用
客户端在向服务端接口进行请求,如果请求信息进行了加密处理,被第三方截取到请求包,可以使用该请求包进行重复请求操作。如果服务端不进行防重放攻击,就会服务器压力增大,而使用时间戳的方式可以解决这一问题。
防篡改:一般使用的方式就是把参数拼接,当前项目AppKey,双方约定的“密钥”,加入到Dictionary字典集中,按ABCD顺序进行排序,最后在MD5+加密.客户端将加密字符串和请求参数一起发送给服务器。服务器按照上述规则拼接加密后,与传入过来的加密字符串比较是否相等
防复用:上面的方式进行加密,就无法解决防复用的问题,这时需要在客户端和服务端分别生成UTC的时间戳,这个UTC是防止你的客户端与服务端不在同一个时区,然后把时间戳timestamp拼在密文里就可以了,至于防复用的有效性。
TSA可信时间戳服务解决方案:https://www.wosign.com/solution/tsa-timestamp.htm?tg=zd
对于电子商务应用,如电子合同签署、电子文档签名等,都需要一个能证明合同签署时间和文档签名时间的可信证明,但是由于用户桌面电脑或手机或者服务器时间是可以随意修改的,如果签署合同和文档时用这些不可信的时间,则无法保证合同的签署时间可信。因此合同签署和文档签名需要一个权威第三方来提供可信赖的且不可抵赖的时间戳服务。
密信时间戳服务 采用国家授时中心权威时间源,由360安全云提供安全可靠的互联网基础设施和安全运行维护保障,遵循国际标准和国家标准,符合《密码法》和《电子签名法》对商用密码应用的法律要求,为全球用户提供了电子政务服务和电子商务服务所需的具有全球法律效力的时间戳服务,为各类电子数据、电子文件提供时间可信证明。
