Güvenli Zaman Damgası
Terminolojiler CA : Certification Authority (Sertifika Makamı) TSA : Timestamping Authority (Zaman damgalama makamı) PKI : Public Key Infrastructure (Açık Anahtar Altyapısı) SP : Service Provider (Hizmet Sağlayıcı)
Nedir? Kökeni asırlar öncesine dayanan bir yaklaşımdır. Eski zamanlarda “Anagram” lar yardımı ile kullanılmıştır. Dijital bir belgenin belirli bir zamanda var olduğunu kanıtlamak amacı ile güvenilir üçüncü parti(TSA,SP) kuruluşlar aracılığı ile sağlanan ve belgenin bir bütün olarak korunmasını sağlayan sistemdir.
Şirket içi Şirket dışı Özet Zaman Damgası Veri Özet Özet iletilir Verinin özeti alınır Özet veri ve zaman damgası birleştirilir Oluşturulan imzalı paket geri iletilir ve orjinal veri ile birlikte saklanır Veri CA’ya ait özel anahtar ile imzalanır Şirket içi Şirket dışı
Paket Veri CA’ya ait açık anahtar ile paket açılır Verinin özeti alınır Açık anahtar Özet Özet Zaman Damgası Sertifika Hesaplanan özet değeri şifresi çözülmüş imza değerine eşitse, doküman ve zaman damgası değişmemiş, bu bilgi güvenilir 3. parti tarfından onaylanmıştır. Tersi durumda doküman ya da zaman damgası üzerinde değişiklik olmuştur
Hangi amaçlarla kullanılabilir? Herhangi bir dokümanın ve dokümanın fikri mülkiyet hakkının yasal olarak kanıtlanması için yasal belge olarak, Bir doküman üzerinde herhangi bir üçüncü sahış tarafından tahrifat yapılmadığından dokümanı incelemeden emin olabilmek için kullanılabilir.
Sorular?