跳到主要内容

4. 时间戳处理 (Timestamp Processing)

Timestamp tokens [RFC3161] 使用 Cryptographic Message Syntax (CMS) 作为签名封装格式. [RFC5652] 提供了关于签名验证的详细信息, [RFC3161] 提供了 timestamp token 验证所特有的详细信息. 已签名 timestamp token 的 payload 是 [RFC3161] 中定义的 TSTInfo structure, 其中包含发送给 TSA 的 MessageImprint. 哈希算法与哈希值本身一起包含在 MessageImprint structure 中.

作为签名验证的一部分, 接收方必须确保嵌入式 timestamp token 中的 MessageImprint 与 payload, signature 或 signatures 字段之一的哈希值匹配, 具体取决于使用模式和 COSE structure 类型.

[RFC3161] 的 Appendix B 提供了一个示例, 说明在使用 X.509 certificates 时, timestamp tokens 如何用于验证带时间戳消息的签名.