沃通CA時間戳服務是壹項權威的第三方public * * *可信時間戳服務,是根據國內外相關時間戳技術和服務標準以及國內可信時間戳服務體系規劃建設的。為國內重點行業提供具有法律效力的第三方可信時間戳簽發服務,解決各類電子數據、電子文檔的法律效力問題。
基本功能
支持多種時間戳協議:RFC3161和RFC5816。
它支持SHA1和SHA256時間戳證書和時間戳簽名,並根據摘要進行智能調整。
支持RSA和ECC加密算法的證書
RFC3161支持sha1和sha2時間戳簽名。
支持多種時間源(包括國家授時中心的硬件時間源和國際權威時間源)的聯合校對和同步。
核心優勢
支持HSM和Windows證書存儲。
根據抽象算法智能識別多種簽名類型和簽名證書。
時間戳並發效率1000-2000bps
智能識別RFC3161並提供響應。
支持壹鍵式部署時間戳服務
支持分布式部署,可以部署多個時間戳服務器。
支持自檢和報警功能,支持定期業務報表功能。
支持用戶限制、IP限制和訪問限制。
Adobe信任時間戳簽名數據,並支持Adobe LTV(長期有效驗證)。
時間戳的功能
客戶端正在向服務器接口發出請求。如果請求信息被第三方加密截獲,可以用於重復請求操作。如果服務器不進行重放攻擊,服務器的壓力會增加,使用時間戳可以解決這個問題。
防篡改:常用的方式是將參數拼接、當前項目AppKey和雙方約定的“Key”加入字典字典集,按ABCD順序排序,最後用MD5+加密。客戶端將加密的字符串和請求的參數發送到服務器。服務器按照上述規則拼接加密後,是否等於傳入的加密字符串?
反復用:以上加密方式無法解決反復用問題。此時,需要在客戶端和服務器端分別生成UTC時間戳。這個UTC是為了防止妳的客戶端和服務器在同壹個時區,然後只是把時間戳放在密文裏。至於反復用的有效性。
TSA可信時間戳服務解決方案:/solution/tsa-timestamp.htm?tg=zd