OSNOVE VARNIH ČASOVNIH ŽIGOV
Kaj je varni
časovni žig?
V splošnem je varni
časovni žig digitalni zapis, ki zagotavlja podpis dokumenta
z veljavnim digitalnim potrdilom v določenem časovnem trenutku
in sicer na način, da povezuje datum in čas podpisa ter podatke
v elektronski obliki na kriptografsko varen način.
Kakšen je
postopek časovnega žigosanja?
Ko
želimo v neki aplikaciji časovno žigosati nek elektronski
dokument oziroma podatke, pošljemo strežniku TSA z zgostitveno
funkcijo narejen "povzetek" (hash) dokumenta oziroma podatkov.
To je niz bitov fiksne dolžine (običajno 160 bitov), ki enolično
določa dokument. Strežnik temu povzetku dopiše čas in vse
skupaj podpiše s svojim zasebnim ključem - to je časovni žig.
S tem je dokazano, da je elektronski dokument obstajal pred
časom, navedenim v časovnem žigu, poleg tega pa se da preveriti,
da se od časa žigosanja ni spremenil (naredimo ponovni povzetek
dokumenta in se mora ujemati s tistim, ki je del časovnega
žiga). Postopek je opisan v RFC 3161: Internet X.509 Public
Key Infrastructure - Time-Stamp Protocol (TSP).
Kako deluje
SI-TSA?
Časovno žigosanje SI-TSA deluje kot spletna storitev (angl. Web Service). To pomeni, da si aplikacija in strežnik za časovno overjanje izmenjujeta zahtevke v XML po protokolu SOAP prek http oziroma https. Opis storitve je v obliki WSDL.
Na voljo je testna aplikacija, ki jo razvijalci aplikacij
lahko uporabijo kot vzorec za vključitev zahtevkov za časovno
žigosanje in preverjanje časovnih žigov.
Časovni
strežnik deluje v zaščitenem okolju po strogo določenih postopkih
(več o tem je na voljo v Politiki). Časovno je sinhroniziran
s svetovnimi časovnimi strežniki.
