在线加密签名日期/时间?

信息安全 证书 证书颁发机构 时间戳
2021-08-27 10:03:56

我正在寻找在线加密签名日期/时间的来源。我不需要完整的时间戳服务,因为我对信息«日期/时间是那个»感到满意,没有我提供的挑战/哈希的链接。我不在乎一个活跃的对手是否向我的受信任设备提供了一个旧的(甚至是非常旧的)日期/时间;我只关心在未来给它一个约会的尝试。我的受信任设备可能是我可以编程的智能卡,连接到不受信任的 PC。

我想要一些免费的或需要验证才能获得新证书的东西。我可以向为我提供该服务的当局支付年费。我预计一年内只有一万个请求。我可以忍受服务中断或日期/时间延迟不超过一个小时。

我正在考虑从商业 CA 购买常规 SSL(或类似)证书,并使用他们为该证书提供的吊销服务,我被告知回复查询 «此证书是否仍然有效?» 带有签名消息 « by (explicit current time) this certificate is valid »,然后我可以使用长期 CA 公钥进行检查。

听起来不错?商业 CA 广泛支持哪种合适的协议?正常的商业 CA 实践/使用条款是否允许我的使用?

有什么选择吗?

后期补充:

我非常喜欢这样的东西,即受信任的设备可以验证由不受信任的PC 主机静态提交给它的中等数量的数据(例如签名消息、证书)。

受信任设备的工作应该很简单(由于资源有限,并且需要确定实施是安全的)。

我希望可以在单个 TCP/IP 会话中获得加密签名的日期/时间,并且我还没有准备好为需要此服务的每个点设置一个电子邮件地址。

我对免费请求的要求不是关于费用,而是关于为了请求任何收费获得的任何东西而进行身份验证的实际需要。密码是不可能的。即使是通过 IP 进行的弱身份验证也不适合(在紧急情况下切换到备用互联网访问,然后就无法使用了)。

我不反对免费服务,但我愿意付费以降低服务终止的几率,并且如果将来时钟跳动会让某人感到尴尬。

3个回答

我认为您可以使用由支持 SSL 访问的知名公司运营的任何网站。一个怪癖是可能签署其证书的证书颁发机构列表可能会更改。

例如,如果您检索https://www.google.com/,您将得到如下信息:

HTTP/1.0 200 OK
Date: Tue, 06 Dec 2011 17:02:40 GMT
Expires: -1
Cache-Control: private, max-age=0
Content-Type: text/html; charset=ISO-8859-1
...

注意到那里的Date标题了吗?

如果您是偏执狂,您可能想要维护一个可能访问的网站列表,以防其中一个发生问题。

如果您准备好在每次需要签名时间令牌时都发出明确的请求,那么您也可以请求定期时间戳。这里有许多免费的时间戳服务,由 CA 运营,与 Authenticode 一起使用。例如,在该 URL:

http://timestamp.globalsign.com/scripts/timstamp.dll

似乎有一个运行标准时间戳协议的 TSA 。

虽然它的提供没有任何质量保证(你得到你所支付的,而且它是免费的......),但人们可能会认为,在正常情况下,TSA 运营商将努力保持 TSA 时钟合理准确;而 OCSP 服务器只需要与任何撤销服务的自然延迟一样准确,即它可以在没有任何人注意到的情况下关闭几分钟。

谷歌搜索

永远存在的免费一个:http ://www.itconsult.co.uk/stamper.htm

除此之外,你的第一段对我来说很难理解。您的第 3 段似乎非常适合防止未来的时间签名。您的数据的散列 + 来自 CA 的带时间戳和签名的撤销响应确实提供了极大的信心,即消息不能被未来标记——在匹配的 CA 响应之前无法生成散列。

其它你可能感兴趣的问题
上一篇你会推荐什么类型的验证码? 下一篇如何记录某个程序正在执行的所有操作?