Što je hash?
Kriptografska hash funkcija iz bilo kojeg ulaza proizvodi niz fiksne duljine. SHA-256 uvijek generira 256 bita. Funkcija je jednosmjerna: original se ne može rekonstruirati iz hasha. Svaka promjena dokumenta daje potpuno drugačiji hash.
Što se zapravo šalje TSA-u
Prema RFC 3161, klijent lokalno izračunava hash i šalje samo taj otisak TSA-u. Dokument nikad ne napušta vaš poslužitelj. TSA potpisuje hash s trenutnim UTC vremenom i vraća potpisani token.
Povjerljivi dokumenti: ugovori, IP, medicinska dokumentacija
Odvjetnici mogu vremenski žigosati nacrte ugovora bez otkrivanja sadržaja. Bolnice mogu datirati medicinske zapise bez prenošenja zdravstvenih podataka. Povjerljivost je matematički zajamčena.
Verifikacija je jednako povjerljiva
Za provjeru se hash lokalno preračunava i uspoređuje s tokenom. Sud ili revizor može provjeriti potpis TSA-a bez uvida u dokument. Povjerljivost je očuvana od kraja do kraja.