Expediază mesaj



 
Marcarea temporală
 
OBȚINEȚI
CERTIFICAT
ELECTRONIC
INSTRUCȚIUNI CERTIFICATE
DE SERVER
(SSL)
detalii detalii detalii

Marcarea temporală

Marca temporală (time-stamp) este un atribut al documentului electronic care prin semnătura electronică adevereşte că informaţia a existat la un timp determinat.

Centrul de certificare acţionează ca un terţ de încredere şi emite mărci temporale pentru documente şi semnături electronice. Acestea sunt calculate prin criptarea datelor, securitatea este garantată prin faptul că terţelor le sunt transmise doar hash-ul documentului şi nu documentele elctronice pe care s-a aplicat marca temporală.

     Serviciul de marcare temporală se prestează contra plată.

De ce aveti nevoie de o Marca Temporala (Timestamp Authority Server)?

Odata cu trecerea de la hartie la inregistrarile electronice, multe companii publice si private au realizat importanta capacitatii de a demonstra ca inregistrarile electronice sunt de incredere si nu s-au modificat de la arhivare. Fara masurile adecvate de securitate nu se poate demonstra ca datele nu au fost modificate de o parte independenta asa cum este necesar pentru solutionarea litigiilor.

Un server de marca temporala RFC3161 ofera o functie esentiala in protejarea inregistrarilor cu date pe termen lung. Acesta furnizeaza dovada ca datele au existat la un anumit moment de timp si ca nu au fost modificate nici macar un bit de cand au fost notarizate si s-a aplicat marca de timp.

O autoritate de marca temporala obtine aceasta prin legarea criptografica a fingerprint-ului unic al datelor (in mod tipic o valoare a hash-ului SHA-2) cu data si ora curenta care este sincronizat cu o sursa de timp de incredere. Aceasta legare se obtine prin utilizarea algoritmilor puternici de semnatura electronică a si o cheie privata de semnare sub controlul autoritarii marcii de timp. Utilizarea tehnicilor criptografice standard cu cheie publica presupune ca numai autoritatea marcii temporale poate emite marci de timp sigure. In acelasi timp oricine are incredere in certificatele TSA le poate verifica.

Nu sunt de ajuns doar semnaturile electronice?

Suntem intrebati adesea daca o inregistrare de date semnata electronic nu este de ajuns pentru a dovedi autenticitatea, de ce este nevoie de o marca de timp separata? Raspunsul este ca semnaturile electronice de baza sunt suficiente atat timp cat este valid certificatul semnatarului, de exemplu daca nu este expirat sau revocat. Certificatele electronice tipice expira dupa unul sau doi ani si orice semnatura care a fost deja realizata nu poate fi verificata dupa expirare. Certificatul semnatarului poate expira mai devreme de atat dupa cateva luni de la utilizare sau chiar poate fi revocat daca paraseste compania sau pierde controlul asupra cheii de semnare.

Marcile de timp RFC3161 sunt esentiale pentru a face ca semnaturile electronice sa fie verificabile pe termen lung. Acestea sunt adaugate in general la semnatura in momentul semnarii sau imediat dupa (odata ce detaliile tranzactiei sunt confirmate sau dupa expirarea unei perioade de gratie). Marcile de timp incorporate dovedesc momentul cand a fost aplicata semnatura si orice expirare sau revocare ulterioara a certificatului semnatarului este irelevanta deoarece in momentul semnarii certificatul poate fi afisat ca fiind valid. Pentru a furniza aceste tehnici avansate de semnatura electronică pe termen lung, ele au fost standardizate de ETSI, CEN si IETF (PAdES, XAdES si CAdES).

Mergi sus

CONTACTE

Locație nouă!! Faceți click pe hartă pentru a vedea noua noastră locație.

(luni - vineri, ora 8:30-11:30, 13:00 - 16:30)
CLIENTI
CENTRUL DE TELECOMUNICAȚII SPECIALE CENTRUL PENTRU SECURITATEA CIBERNETICĂ
Abonare noutati
Asistenta tehnica
+373 22 820-911
2033, Republica Moldova, mun.Chisinau Piata Marii Adunarii Nationale, 1

Comunicare: