》高阶工作机会《 - 年薪100万台币及15万人民币以上的工作
工程制改主管　业务经理　副总经理储备人员　Sourcer(课级/工程师 )　大陆宁波财会主管　工程管理部副总/协理　资深机构工程师或专案经理　集团品保协理/副总-台湾	更多

凭证可能被取销(Revoked)或过期失效(Expired), 这虽然不会影响凭证失效前的的所有签章, 但若缺乏可信赖的时戳, 将无法证明签章是在凭证有效期内所为. 这会是一个重要的法律问题.

下面这个例子可说明某A如何否认他发出的电子签章文件.

A在十二月一日送一封他签名的邮件给B, 承认他欠B一笔钱,并承诺会在圣诞节时还给B

B在当天收到这封信, 经验证电子签章, 确为A所发出, 且内容无误, 于是B就期待圣诞节到时A会还钱给他.

A在次日将其个人凭证撤销

圣诞节到时, B向A要钱, 并出示A之前发给B的邮件

A 拒绝承认此事, 并宣称该邮件签章是假的

B无法证明该邮件是在A凭证撤销前所签章的. 法院可能判B败诉

上述问题的关键在, 无法证明文件的数字签章是在该凭证有效期内所签署的.

如果当时B要求A的文件必须包括电子时戳的话, 除了验明正身(Who & What) 还包括了A签署这文件的时间 (When)

事后法院可以根据电子时戳来证明这文件是在A的凭藉撤销前做的, A就无法否认这事了.

时戳服务中心(TSA, Time Stamp Authority)
是一个提供大家信任的时戳机构, 它是一个被授权的第三方.

程式码签章 (Code Signing)

要确保软件程式的完整性与可鉴识性, 尤其在经由互联网下载的软件, 更需要一个机制来确认软件的身份与正确性, 以免使用到假冒的软件或被窜改过的软件(植入病毒或木马), 所以软件必须被签章以证明身份与完整性, 签章的有效性与其凭证是关连的, 如果凭证过期, 就无法证明软件的身份与完整性, 这软件就不值得信任, 软件的发行者必须被迫使用新的凭证来签章该软件.

如果能在为软件签章时就使用电子时戳, 就能确认即使该签章凭证已过期, 软件仍然是可信任的.

与TSA有关的标准协议

Time Stamp Protocol: RFC 3161 协议里定义了TSA的角色, 其服务的要求项目, 时戳需求(Request)与回复(Response)的格式与传输的协议
Network Time Protocol: RFC 1305 规定网络校时的方式 (NTP)
Simple Network Time Protocol: RFC 2030 (SNTP)

如何快速建置一个时戳服务器? 详细信息: http://www.asiapeak.com 玉山科技

- 新闻稿有效日期，至2007/04/25为止

上一篇：Silicon Image第二代SteelVine™储存处理器正式销售
下一篇：经济部智能财产局96年度「智能财产专业人员培训计画」专利工程师班(二)