為什麼使用時間戳

⑴ 代碼簽名中的時間戳有什麼用

時間戳會一直留在軟體上的簽名，在代碼簽名證書過期後，保證軟體仍舊被操作系統或其他平台兼容，並能正常運行。當簽名被檢驗時，時間戳會允許系統檢查簽名的有效性，而不是簽名時間，或軟體運行的當前時間。如果沒有時間戳，簽名就會根據當前日期進行檢測。如果開發者的軟體是幾年前分發的，當其代碼簽名證書過期時，該簽名就不再有效。那麼用戶在運行該軟體時，就會受到平台的攔截運行。

每次用戶運行時，系統都會檢查可執行文件上的簽名。這意味著如果軟體的代碼簽名證書過期並且沒有時間戳的話，軟體將突然停止為所有用戶工作。對於大多數軟體開發者說來，都希望其開發的軟體能夠被用戶長期使用。因此代碼簽名證書的時間戳具有重要的功能，因為它可確保軟體能長期運行。

時間戳本身是由CA簽名並加以保護，使其不受篡改或欺騙以及密碼保護。在Windows上，如果軟體提供代碼簽名證書的CA不受信任，時間戳還可確保簽名保持有效。

⑵ 什麼是時間戳

時間戳是指格林威治時間1970年01月01日00時00分00秒(北京時間1970年01月01日08時00分00秒)起至現在的總秒數。通俗的講， 時間戳是一份能夠表示一份數據在一個特定時間點已經存在的完整的可驗證的數據。

它的提出主要是為用戶提供一份電子證據， 以證明用戶的某些數據的產生時間。 在實際應用上， 它可以使用在包括電子商務、 金融活動的各個方面， 尤其可以用來支撐公開密鑰基礎設施的 「不可否認」 服務。

時間戳（time-stamp）是一個經加密後形成的憑證文檔，它包括三個部分：

1、需加時間戳的文件的摘要（digest）；

2、DTS收到文件的日期和時間；

3、DTS的數字簽名。

(2)為什麼使用時間戳擴展閱讀：

時間戳的分類：

1、自建時間戳：此類時間戳是通過時間接收設備（如GPS，CDMA，北斗衛星）來獲取時間到時間戳伺服器上，並通過時間戳伺服器簽發時間戳證書。

2、具有法律的效力的時間戳：它是由我國中科院國家授時中心與北京聯合信任技術服務有限公司負責建設的我國第三方可信時間戳認證服務。由國家授時中心負責時間的授時與守時監測。因其守時監測功能而保障時間戳證書中的時間的准確性和不被篡改。

參考資料來源：網路-時間戳

⑶ 時間戳是什麼

時間戳是什麼？如何保證區塊鏈按順序鏈接？
區塊鏈通過時間戳保證每個區塊依次順序相連。時間戳使區塊鏈上每一筆數據都具有時間標記。簡單來說，時間戳證明了區塊鏈上什麼時候發生了什麼事情，且任何人無法篡改。
時間戳在區塊鏈中扮演公證人的角色，而且比傳統的公證制度更為可信，因為區塊鏈上記錄的信息無法被任何人以任何方式修改。
因為運用了時間戳，區塊鏈技術很適合用於知識產權保護等領域。舉個例子，你寫了一篇論文，在發布之前想先找行業專家指點一下，但是你擔心專家直接用他的名義發表。這時候你只需先保存在鏈上，便可以輕松證明版權。

⑷ 時間戳是什麼，通俗解釋

時間戳是指格林威治時間自1970年1月1日（00:00:00 GMT）至當前時間的總秒數。通俗的講，時間戳是一份能夠表示一份數據在一個特定時間點已經存在的完整的可驗證的數據。

時間戳（time-stamp）是一個經加密後形成的憑證文檔，它包括三個部分：

1、需加時間戳的文件的摘要（digest）；

2、DTS收到文件的日期和時間；

3、DTS的數字簽名。

一般來說，時間戳產生的過程為：用戶首先將需要加時間的文件用Hash編碼加密形成摘要，然後將該摘要發送到DTS，DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密（數字簽名），然後送回用戶。

書面簽署文件的時間是由簽署人知己寫上的，而數字時間戳則不然，它是有認證單位DTS來加的，以DTS收到文件的時間為依據。

(4)為什麼使用時間戳擴展閱讀

《時間戳規范》的標准中規定了時間戳的保存、 時間戳的備份、 時間戳的檢索、 時間戳的刪除和銷毀、 時間戳的查看和驗證。

時間戳的保存包括在TSA （時間戳機構）方的保存和在用戶方的保存。 在TSA方的保存涉及到時間戳資料庫的管理和時間戳。

記錄應當包含的信息項， 一般最少應包括入庫時間、 序列號、 完整編碼等。 時間戳在用戶方一般由用戶自行保存。

時間戳的備份在標准中規定了一系列要求， 如定期備份、 備份介質等。

時間戳的檢索在標准中規定了至少三種檢索方式， 包括分別按照入庫時間、 序列號、 完整編碼檢索。

當TSA系統由於內部錯誤或者外部攻擊導致產生錯誤的時間戳時， 標准規定了刪除時應遵循的要求。 在確定某時間戳已經喪失其價值後， 標准規定了銷毀時應遵循的要求。

⑸ 時間戳是什麼意思啟到什麼作用

什麼是時間戳？時間戳就是一份能夠表示一份數據在一個特定時間點已經存在的完整的可驗證的數據。

沃通CA時間戳服務是按照國內外相關時間戳技術與服務標准，根據我國可信時間戳服務體系規劃建設的權威第三方公共可信時間戳服務。為我國重點行業提供具有法律效力的第三方可信時間戳簽發服務，解決各類電子數據、電子文件的法律效力問題。

基本功能

支持多種時間戳協議：RFC3161 和 RFC5816

同時支持SHA1 和 SHA256 時間戳證書及時間戳簽名，根據摘要智能適配

支持RSA和ECC加密演算法的證書

RFC3161支持sha1和sha2時間戳簽名

支持多時間源聯合校對與同步（包括國家授時中心的硬體時間源和國際權威時間源）

核心優勢

支持HSM、Windows證書庫

根據摘要演算法智能識別多種簽名類型及簽名證書

時間戳並發效率1000-2000bps

智能識別 RFC3161並提供響應

支持一鍵部署時間戳服務

支持分布式部署，可部署多台時間戳伺服器

支持自檢與告警功能、支持周期業務報表功能

支持用戶限制，IP限制及訪問量限制功能

時間戳簽名數據Adobe信任，並支持Adobe LTV(長期有效驗證)

時間戳的作用

客戶端在向服務端介面進行請求,如果請求信息進行了加密處理，被第三方截取到請求包，可以使用該請求包進行重復請求操作。如果服務端不進行防重放攻擊，就會伺服器壓力增大，而使用時間戳的方式可以解決這一問題。

防篡改：一般使用的方式就是把參數拼接，當前項目AppKey，雙方約定的「密鑰」，加入到Dictionary字典集中，按ABCD順序進行排序,最後在MD5+加密.客戶端將加密字元串和請求參數一起發送給伺服器。伺服器按照上述規則拼接加密後，與傳入過來的加密字元串比較是否相等

防復用：上面的方式進行加密，就無法解決防復用的問題，這時需要在客戶端和服務端分別生成UTC的時間戳，這個UTC是防止你的客戶端與服務端不在同一個時區，然後把時間戳timestamp拼在密文里就可以了，至於防復用的有效性。

TSA可信時間戳服務解決方案：https://www.wosign.com/solution/tsa-timestamp.htm?tg=zd

⑹ 各個品牌的代碼簽名中都有時間戳，是干什麼用的

為了避免簽名證書到期後需要重簽軟體和重新發布， 必須使用提供的時間戳服務。當您對代碼簽名時，代碼產生的哈希值將發送給時間戳伺服器進行時間戳反簽名。這樣，當用戶下載簽名代碼後， IE瀏覽器將進行鑒別：
(1) 用已經吊銷的代碼簽名證書簽名的代碼不會被信任；
(2) 用有效的代碼簽名證書簽名的代碼，即使代碼簽名證書已經到被吊銷，但代碼仍然是可以信任的。這意味著您不用擔心代碼簽名證書吊銷後需要重新簽名代碼。
時間戳服務是代碼簽名證書配套服務，是為了方便軟體開發商可以不用擔心由於代碼簽名證書過期而影響在有效期內已經簽名的代碼的正常的使用，也就是說，在代碼簽名證書有效期內簽名的代碼永遠不會過期。

⑺ 什麼是數字時間戳,它的用途是什麼

時間戳就是一份能夠表示一份數據在一個特定時間點已經存在的完整的可驗證的數據。

時間戳的作用

客戶端在向服務端介面進行請求,如果請求信息進行了加密處理，被第三方截取到請求包，可以使用該請求包進行重復請求操作。如果服務端不進行防重放攻擊，就會伺服器壓力增大，而使用時間戳的方式可以解決這一問題。

防篡改：一般使用的方式就是把參數拼接，當前項目AppKey，雙方約定的「密鑰」，加入到Dictionary字典集中，按ABCD順序進行排序,最後在MD5+加密.客戶端將加密字元串和請求參數一起發送給伺服器。伺服器按照上述規則拼接加密後，與傳入過來的加密字元串比較是否相等.

防復用：上面的方式進行加密，就無法解決防復用的問題，這時需要在客戶端和服務端分別生成UTC的時間戳，這個UTC是防止你的客戶端與服務端不在同一個時區，然後把時間戳timestamp拼在密文里就可以了。

時間戳原理

⑻ 什麼是時間戳

什麼是時間戳？時間戳就是一份能夠表示一份數據在一個特定時間點已經存在的完整的可驗證的數據。
沃通TSA服務是按照國內外相關時間戳技術與服務標准，根據我國可信時間戳服務體系規劃建設的權威第三方公共可信時間戳服務，可廣泛應用於知識產權保護、文化創意、電子政務等各類領域。沃通TSA服務由我國唯一法定時間源國家授時中心負責時間溯源、同步和監測，由國家權威機構確保時間源的公信力。
時間戳的作用
客戶端在向服務端介面進行請求,如果請求信息進行了加密處理，被第三方截取到請求包，可以使用該請求包進行重復請求操作。如果服務端不進行防重放攻擊，就會伺服器壓力增大，而使用時間戳的方式可以解決這一問題。
防篡改：一般使用的方式就是把參數拼接，當前項目AppKey，雙方約定的「密鑰」，加入到Dictionary字典集中，按ABCD順序進行排序,最後在MD5+加密.客戶端將加密字元串和請求參數一起發送給伺服器。伺服器按照上述規則拼接加密後，與傳入過來的加密字元串比較是否相等.
防復用：上面的方式進行加密，就無法解決防復用的問題，這時需要在客戶端和服務端分別生成UTC的時間戳，這個UTC是防止你的客戶端與服務端不在同一個時區，然後把時間戳timestamp拼在密文里就可以了。

⑼ 電子合同中的時間戳有什麼作用

時間戳主要用於當前取證數據的時間固化和數據固化，單純採用時間戳只能確定某個時間節點之後的內容不被篡改，僅僅依靠時間戳不能保證電子合同不被否認的法律效力。