16
Se si imposta un timestamp con la firma, cosa succede?
Cosa succede se non impostato?Perché dovremmo impostare un timestamp quando eseguiamo un codesign?
È essenziale? Perché è raccomandato?
A
risposta
27
Il timestamp viene utilizzato per specificare l'ora in cui viene effettuata la firma digitale. Questo è necessario per validare correttamente la firma.
Se è presente la data/ora della firma, l'applicazione che convalida (verifica) la firma, verificherà se i certificati coinvolti nella convalida della firma fossero validi al momento della firma. Se non c'è il timestamp per la firma, la validità del certificato viene verificata per il momento della convalida della firma, che non è sempre accettabile.
Example:
Certificate is valid from: 1st of January, 2008
Certificate is valid to: 31st of December, 2010
Signature is made on: 4th of July, 2009
Signature is verified on: 30th of April, 2012
con data e ora: firma è ok (firma è stata fatta durante il periodo di validità del certificato) Senza timestamp: firma non è valida (certificato è scaduto dal momento della verifica della firma).
Il timestamp deve essere utilizzato se si desidera utilizzare la firma (per verificare l'autenticità dell'autore del documento o dell'originatore di dati) a lungo termine, ovvero più di uno o più giorni.
Il timestamp non è necessario quando, per esempio, si invia una breve nota firmata al collega e questa nota è prevista per essere letta e smaltita lo stesso giorno in cui è stata scritta. Ovviamente, non è possibile utilizzare il timestamp quando non è supportato dalle tecnologie di firma o quando l'autorizzazione di timestamping non è disponibile.
D'altra parte, la registrazione cronologica è un must quando si creano documenti firmati per la distribuzione estesa o per scopi di archiviazione e archiviazione a lungo termine. Il timestamp viene utilizzato anche quando si firmano i moduli eseguibili delle applicazioni software.
Aggiornamento: il timestamp è anche firmato con un certificato. Questa firma è anche valida utilizzando regole regolari, il che significa che il certificato utilizzato per firmare il timestamp deve essere valido al momento della convalida della firma. Nell'esempio precedente se il certificato di timestamping è scaduto il 1 ° aprile 2012, il timestamp verrà segnalato come non valido e non verrà conteggiato durante la convalida della firma.
8
Se il certificato di firma scade e non c'è il timestamp, non c'è modo di verificare che la firma sia stata fatta in un momento in cui il certificato era valido, quindi il codice precedentemente firmato potrebbe semplicemente "smettere di funzionare".
Il timestamping coinvolge una terza parte (solitamente la CA) che attesta di aver effettuato la firma in un determinato momento. A prescindere da quando scade il certificato, qualcuno che riceve il codice firmato può quindi verificare che il suo certificato fosse valido al momento della firma dello stesso.
Problemi correlati
- 1. Quando dovremmo ospitare il servizio WCF in IIS e quando dovremmo ospitare un servizio Windows?
- 2. Quando viene aggiornato un timestamp (automatico)?
- 3. Perché dovremmo rilasciare?
- 4. Quando dovremmo usare la classe e quando non dovremmo
- 5. Perché strtotime ('') e strtotime ('.') Restituiscono un timestamp?
- 6. Quando dovremmo chiamare multiprocessing.Pool.join?
- 7. Quando dovremmo chiudere EntityManagerFactory?
- 8. Quando dovremmo implementare un'interfaccia Serializable?
- 9. Perché dovremmo usare l'interfaccia utente codificata quando abbiamo Specflow?
- 10. Perché dovremmo considerare la classe «Logger» come un singleton?
- 11. Quando e perché dovremmo usare la classe System.ComponentModel.Container?
- 12. Quando dovremmo (davvero) usare RenderScript?
- 13. Errore: - Impossibile codesign Frameworks/libswiftCore.dylib: codesign
- 14. Come impostare l'offset dei timestamp in un dataframe panda?
- 15. SPL vs. Array: quando dovremmo usare SPL e quando dovremmo usare l'array in PHP?
- 16. Perché usare werkzeug quando c'è un pallone
- 17. Spring: Perché eseguiamo l'autowire dell'interfaccia e non la classe implementata?
- 18. quando dovremmo usare instanceof e quando non è
- 19. Quando dovremmo scegliere nHibernate su altri ORM?
- 20. Quando dovremmo chiamare addDisposableTo (disposeBag) in RxSwift?
- 21. Quando scegliamo DateTime su Timestamp
- 22. dovremmo usare un captcha per la registrazione?
- 23. Quando dovremmo usare. Poi con Protractor Promise?
- 24. Perché dovremmo usare letterali in C#?
- 25. perché non dovremmo usare ++ in javascript?
- 26. Quando e dove impostare un IOperationInvoker personalizzato?
- 27. Quando dovremmo usare Mockery vs JUnit4Mockery?
- 28. Quando dovremmo considerare l'utilizzo privato o protetto?
- 29. Codesign No identità trovato
- 30. Perché dovremmo passare gli argomenti watchify a browserify?
Questa affermazione "il certificato utilizzato per firmare il timestamp deve essere valido al momento della convalida della firma" e l'esempio riportato nell'ultimo aggiornamento alla fine è errato secondo me. Elimina l'idea di firmare il timestamp. Il certificato di timestamp deve essere valido solo durante la firma del timestamp non durante la convalida. –
@ByjuVeedu Ci dispiace, ma la tua conformità non è corretta. Qualsiasi certificato (non firma) in fase di convalida deve essere valido al momento della convalida. Questo vale anche per i certificati utilizzati nel timestamp. –
Allied Bits di Eugene Mayevski, ho appena provato a spostare gli orologi del sistema nel futuro. E la firma era valida nonostante la validità del certificato di timestamp. La firma senza certificato è fallita. – Denis