1 - Lý thuyết về hoạt động của dấu thời gian.
Quy trình Dấu thời gian đủ điều kiện RFC3161 của bất kỳ dữ liệu nào bắt đầu từ phía máy khách, trên cơ sở đó, tệp này sẽ hình thành dấu vân tay [HASH], là một chuỗi byte duy nhất xác định dữ liệu gốc để ngăn chặn việc từ chối. Tính toán của dấu vân tay HASH được thực hiện bằng cách sử dụng một trong nhiều hàm toán học có sẵn; ví dụ. SHA-256 hoặc SHA-512, v.v ... Từ bây giờ, đối với bất kỳ thay đổi nào, ngay cả một bit thông tin trong dữ liệu ban đầu, sẽ yêu cầu các hoạt động trở lại bước ban đầu. Đây được gọi là "niêm phong" thông tin và nó là một phần của chức năng được công nhận là tính toàn vẹn của dữ liệu. Do đó, cho đến khi tem thời gian RFC3161 đầy đủ được nhận lại từ máy chủ TSA (Cơ quan đóng dấu thời gian), dữ liệu khách ban đầu sẽ vẫn chờ ở dạng ban đầu không bị xáo trộn.
Dấu vân tay [HASH] được mở rộng bởi thông tin bổ sung và được gửi qua mạng tới máy chủ TSA. Độ dài dữ liệu luồng đã gửi là khoảng 500 byte. Nó được gửi bằng giao thức HTTPS. Sau khi nhận được yêu cầu với dấu vân tay [HASH] từ máy khách TSA, máy chủ TSA hoàn tất dữ liệu đã nhận, thêm thông tin về ngày và giờ UTC tham chiếu [TIME]. Để đảm bảo Dấu thời gian Đủ tiêu chuẩn, UTC tham chiếu phải được hỗ trợ từ Viện Đo lường Quốc gia (NMI) bằng cách sử dụng giao thức NTP hoặc IEEE1588 đã được xác thực.
Giờ UTC tham chiếu cũng có thể được lấy từ vệ tinh GNSS với một số hạn chế. Theo chỉ thị EO13905 của Hoa Kỳ, GPS liên tục có nguy cơ bị gây nhiễu và tấn công giả mạo và do đó việc sử dụng nó để đồng bộ hóa các cơ sở hạ tầng quan trọng đòi hỏi phải truy xuất lại UTC của NMI. Trong trường hợp của Hoa Kỳ, thủ tục này do NIST chịu trách nhiệm. Bước tiếp theo TSA thêm chứng chỉ với khóa công khai [CERT] và bổ sung khác [DATA], và dấu vân tay mới [HASH ”] của phản hồi đã chuẩn bị được tính toán. Cuối cùng TSA đọc khóa bí mật từ HSM nội bộ (Mô-đun bảo mật phần cứng) và nó ký điện tử vào tất cả dữ liệu đã chuẩn bị [HASH] + [TIME] + [CERT] + [DATA] + [HASH”] tạo Dấu thời gian đủ điều kiện. Kết quả được gửi lại qua mạng cho máy khách. Câu trả lời có khoảng 1500 byte và được khách hàng lưu trữ dưới dạng tệp riêng biệt cùng với tệp dữ liệu gốc.
2 - Lý thuyết về xác minh dấu thời gian.
Quá trình xác minh dấu thời gian có thể được thực hiện bất kỳ lúc nào, thậm chí sau nhiều năm và quá trình xác minh không yêu cầu máy chủ TSA. Để xác minh, cần có tài liệu gốc (tệp, ảnh, phim) và tệp dấu thời gian chứa chứng chỉ cùng với khóa công khai. Quá trình xác minh bao gồm kiểm tra danh tính TSA (xác thực) và tính toàn vẹn của dữ liệu dấu thời gian. Nó được thực hiện với việc sử dụng khóa công khai TSA có trong chứng chỉ [CERT]. Một cách độc lập, máy khách tính toán (tính toán lại) dấu vân tay [HASH ’] từ dữ liệu dấu thời gian gốc được lưu trữ. Nếu nó khớp (với [HASH ”] được truy xuất trước đó) thì tính toàn vẹn của dữ liệu xác thực TSA và dấu thời gian được bảo toàn và đáng tin cậy. Nếu không, lỗi được trả về “LỖI TÍNH TOÀN VẸN DỮ LIỆU”. Cuối cùng, cần phải kiểm tra xem dấu thời gian đã xác minh có tham chiếu đến dữ liệu gốc (tệp) hay không, mà về cơ bản là chủ đề của quá trình xác minh. Do đó, khách hàng sẽ tính toán lại mã vân tay chính [HASH ’] mới dựa trên bản sao lưu trữ không thay đổi của dữ liệu gốc (tệp) và so sánh kết quả với mã [HASH] được lấy từ dấu thời gian.
Chỉ đối sánh này mới đảm bảo rằng dấu thời gian và tài liệu tệp gốc tương ứng với nhau. Bằng cách này, xác minh hoàn chỉnh sẽ đạt được dựa trên các thuộc tính PKI, Xác thực TSA, tính toàn vẹn của dấu thời gian, tính nguyên bản của tài liệu và tem, cũng như không từ chối rằng tài liệu tồn tại ở dạng nhất định trong một thời điểm lịch sử được xác định một cách đáng tin cậy bởi dấu thời gian.
Lưu ý quan trọng:
Việc xác minh thành công hồi cứu dấu thời gian TSA không cho biết bất kỳ điều gì về hiệu suất hoặc độ chính xác ngày & giờ. Do đó, bạn nên cân nhắc giữ thêm các kho lưu trữ tệp LOG có chứa thông tin mà kiểm toán viên có thể sử dụng để chứng minh khả năng truy nguyên nguồn tham chiếu UTC của NMI.
Máy chủ đóng dấu thời gian Elproma TSA đảm bảo tạo ra khả năng chống giả mạo và tính xác thực của dấu thời gian. Đây là Mô-đun bảo mật phần cứng (HSM) lý tưởng cho các ứng dụng kinh doanh yêu cầu chứng minh sự tồn tại và trạng thái của tài liệu hoặc dữ liệu tại một thời điểm cụ thể. Máy chủ dấu thời gian (TSA) đảm bảo rằng dữ liệu được đánh dấu thời gian là xác thực cho các ứng dụng này và các ứng dụng tương tự. Dấu thời gian có thể xác minh mọi lúc, liệu dữ liệu được đánh dấu thời gian có khớp với cùng một biểu mẫu chính xác tại thời điểm nó được ghi lại bằng dấu thời gian hay không. Hơn nữa, các dấu thời gian (nếu tồn tại theo thời gian lâu hơn TSA) vẫn có thể được xác minh mà không cần xác thực TSA cho dữ liệu (tệp tài liệu hoặc luồng dữ liệu):
- Tính nguyên bản của bất kỳ tài liệu nào, phát trực tuyến video, hình ảnh, v.v.
- Tính toàn vẹn - không có gì có thể thay đổi kể từ thời điểm niêm phong dữ liệu
- Không từ chối niên đại - chứng minh sự tồn tại trong một thời điểm của lịch sử
Các lĩnh vực ứng dụng TSA
- Lưu trữ tài liệu dài hạn
- Chứng nhận điện tử / chữ ký điện tử
- Nền tảng điện tử đấu thầu
- Nền tảng phần mềm cơ quan thuế
- Nền tảng phần mềm công chứng & pháp lý
- Xổ số, cá cược trực tuyến & chơi game
- Hợp đồng Blockchain/tokens
- Hệ thống tiền điện tử mới, có giới hạn thời gian tiêu tiền
- Ghi nhãn sản xuất dược phẩm
- Phân phối vắc xin trên toàn cầu
- Phân phối toàn cầu thực phẩm, hóa chất, nước
Quý khách có nhu cầu tư vấn Máy đóng dấu mật mã thời gian (Time Stamp Server) xin vui lòng liên hệ
CÔNG TY TNHH HỆ THỐNG CÔNG NGHỆ THÔNG TIN COTEL
Địa chỉ: 14C2 Ngõ 521/51, Trương Định, Hoàng Mai, Hà Nội, Việt Nam
Điện thoại: (024) 66637998 | Hotline: 0904787059
Email: info@cotel.vn
