對(duì)于成功的電子商務(wù)應(yīng)用，要求參與交易各方不能否認(rèn)其行為。這其中需要在經(jīng)過(guò)數(shù)字簽名的交易上打上一個(gè)可信賴(lài)的時(shí)間戳，從而解決一系列的實(shí)際和法律問(wèn)題。由于用戶桌面時(shí)間很容易改變，由該時(shí)間產(chǎn)生的時(shí)間戳不可信賴(lài)，因此需要一個(gè)權(quán)威第三方來(lái)提供可信賴(lài)的且不可抵賴(lài)的時(shí)間戳服務(wù)。

Symantec作為一個(gè)權(quán)威的、可信賴(lài)的、公正的國(guó)際性第三方數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)，其時(shí)間戳服務(wù)就是將經(jīng)過(guò)時(shí)間戳服務(wù)器簽名的一個(gè)可信賴(lài)的日期和時(shí)間與特定電子數(shù)據(jù)綁定在一起，為服務(wù)器端和客戶端應(yīng)用提供可信的時(shí)間證明。天威誠(chéng)信公司是中國(guó)唯一一家由Symantec直接授權(quán)且由中國(guó)工信部批準(zhǔn)的CA認(rèn)證機(jī)構(gòu)，長(zhǎng)期提供Symantec 證書(shū)服務(wù)。時(shí)間戳工作原理示意圖如下圖1所示：

時(shí)間戳服務(wù)工作流程：

◆ 用戶對(duì)文件數(shù)據(jù)進(jìn)行Hash摘要處理

◆ 用戶提出時(shí)間戳的請(qǐng)求Hash值被傳遞給時(shí)間戳服務(wù)器

◆ 時(shí)間戳服務(wù)器對(duì)哈希值和一個(gè)日期/時(shí)間記錄進(jìn)行簽名生成時(shí)間戳

◆ 時(shí)間戳數(shù)據(jù)和文件信息綁定后返還用戶進(jìn)行下一步網(wǎng)上交易操作

您可以右擊查看已經(jīng)簽名的文件屬性，如下圖 2 所示，與其他電腦文件不同的是，屬性中增加了“數(shù)字簽名”屬性，顯示了簽名人姓名、電子郵件和簽名時(shí)間戳，點(diǎn)擊詳細(xì)信息：

Symantec 時(shí)間戳服務(wù)

不僅可以查看簽名人的簽名證書(shū)所有信息，還可以查看反簽名人信息，也就是時(shí)間戳服務(wù)簽名信息以及反簽名證書(shū)信息，反簽名人：Symantec Time Stamping Signer。這樣，用戶才會(huì)確信此文件確實(shí)是來(lái)自簽名人和簽名時(shí)的時(shí)間，因?yàn)楹灻说恼鎸?shí)身份是通過(guò)權(quán)威的第三方 Symantec 認(rèn)證的。