時間戳包括三個部分:
(1)文摘);文件的時間戳;
(2)時間戳服務(DTS)接收文件的日期和時間;
(3)時間戳服務(DTS)的數字簽名;
(時間戳工作示意圖)
壹般來說,時間戳生成的過程是這樣的:用戶先用Hash碼對需要時間戳的文件進行加密,形成摘要,然後將摘要發送給DTS。DTS在添加接收文件摘要的日期和時間信息後對文件進行加密(數字簽名),然後將其發送回用戶。
書面簽署文件的時間是簽名人自己寫的,而數字時間戳不是。它是由認證單元DTS根據DTS收到文檔的時間添加的。
例如,由契約鎖簽署的數字簽名包括通過將第三方有效時間源與SHECA發布的時間戳證書同步而發布的有效時間戳。此時,用戶本身,甚至我們作為時間戳調用方,都無法偽造或修改時間戳服務發布的時間。