Зачем нам устанавливать метку времени, когда мы делаем кодовое обозначение?

Question

Если я установлю метку времени с подписью, что произойдет?
Что если я не установлю?

Это важно? Почему это рекомендуется?

Answer 1

Метка времени используется для указания времени создания цифровой подписи. Это необходимо для правильной проверки подписи.

Если имеется отметка времени подписи, приложение, которое проверяет (проверяет) подпись, проверит, действительны ли сертификаты, вовлеченные в проверку подписи, в момент подписания. Если для подписи нет отметки времени, срок действия сертификата проверяется на момент проверки подписи, что не всегда приемлемо.

Example:
Certificate is valid from: 1st of January, 2008
Certificate is valid to: 31st of December, 2010
Signature is made on: 4th of July, 2009
Signature is verified on: 30th of April, 2012

С отметкой времени: подпись в порядке (подпись была сделана в течение срока действия сертификата) Без отметки времени: подпись недействительна (срок действия сертификата истек к моменту проверки подписи).

Отметка времени должна использоваться, если предполагается использовать подпись (для подтверждения подлинности автора документа или создателя данных) в течение длительного времени, то есть дольше, чем один или несколько дней.

Отметка времени не требуется, когда вы, например, отправляете коллеге короткую подписанную заметку, и эта заметка, как ожидается, будет прочитана и утилизирована в тот же день, когда она была написана. Конечно, временную метку нельзя использовать, если она не поддерживается технологиями подписи или когда нет доступа к меткам времени.

С другой стороны, отметка времени является обязательной при создании подписанных документов для широкого распространения или для целей длительного хранения и архивирования. Отметка времени также используется при подписании исполняемых модулей программных приложений.

Обновление: отметка времени также подписана сертификатом. Эта подпись также проверяется с использованием обычных правил, что означает, что сертификат, используемый для подписи метки времени, должен быть действительным на момент проверки подписи. В приведенном выше примере, если срок действия сертификата метки времени истек 1 апреля 2012 года, тогда метка времени будет указана как недействительная и не будет учитываться при проверке подписи.

Answer 2

Если срок действия сертификата подписи истекает, а отметка времени отсутствует, невозможно проверить, была ли подпись сделана в тот момент, когда сертификат был действительным, поэтому ранее подписанный код может просто «перестать работать».

Отметка временивовлекает третье лицо (обычно ваш центр сертификации), подтверждающее, что вы сделали подпись в определенное время.Независимо от того, когда истекает срок действия вашего сертификата, кто-то, получивший подписанный код, может проверить, действовал ли ваш сертификат на момент его подписания .