对于成功的电子商务应用,要求参与交易各方不能否认其行为,这其中需要在经过数字签名的交易上打上一个可信赖的时间戳(TimeStamp),从而解决一系列的实际和法律问题。由于用户桌面时间很容易改变,由该时间产生的时间戳不可信赖,因此需要一个权威第三方来提供可信赖的且不可抵赖的时间戳服务(TimeStamp Service)。其时间戳服务工作原理就是:将经过时间戳服务器签名的一个可信赖的日期和时间与特定电子数据绑定在一起,为服务器端和客户端应用提供可信的时间证明。

时间戳工作示意图:
about-timestamp
时间戳签名工作流程
◆ 用户对文件数据进行Hash摘要处理;
◆ 用户提出时间戳的请求Hash值被传递给时间戳服务器;
◆ 时间戳服务器对哈希值和一个日期/时间记录进行签名生成时间戳;
◆ 时间戳数据和文件信息绑定后返还用户进行下一步网上交易操作;

请在给您的软件签名时候,顺便加上时间印记:

VeriSign的时间戳是:【 http://timestamp.verisign.com/scripts/timstamp.dll 】