Kaj je varni časovni žig?

V splošnem je varni časovni žig digitalni zapis, ki zagotavlja podpis dokumenta z veljavnim digitalnim potrdilom v določenem časovnem trenutku in sicer na način, da povezuje datum in čas podpisa ter podatke v elektronski obliki na kriptografsko varen način.

Kakšen je postopek časovnega žigosanja?

Ko želimo v neki aplikaciji časovno žigosati nek elektronski dokument oziroma podatke, pošljemo strežniku TSA z zgostitveno funkcijo narejen "povzetek" (hash) dokumenta oziroma podatkov. To je niz bitov fiksne dolžine (običajno 160 bitov), ki enolično določa dokument. Strežnik temu povzetku dopiše čas in vse skupaj podpiše s svojim zasebnim ključem - to je časovni žig. S tem je dokazano, da je elektronski dokument obstajal pred časom, navedenim v časovnem žigu, poleg tega pa se da preveriti, da se od časa žigosanja ni spremenil (naredimo ponovni povzetek dokumenta in se mora ujemati s tistim, ki je del časovnega žiga). Postopek je opisan v RFC 3161: Internet X.509 Public Key Infrastructure - Time-Stamp Protocol (TSP).

Kako deluje SI-TSA?

Časovno žigosanje SI-TSA deluje kot spletna storitev (angl. Web Service). To pomeni, da si aplikacija in strežnik za časovno overjanje izmenjujeta zahtevke v XML po protokolu SOAP prek http oziroma https. Opis storitve je v obliki WSDL. Na voljo je testna aplikacija, ki jo razvijalci aplikacij lahko uporabijo kot vzorec za vključitev zahtevkov za časovno žigosanje in preverjanje časovnih žigov.

Časovni strežnik deluje v zaščitenem okolju po strogo določenih postopkih (več o tem je na voljo v Politiki). Časovno je sinhroniziran s svetovnimi časovnimi strežniki.