Czym jest hash?
Kryptograficzna funkcja skrótu produkuje ciąg o stałej długości z dowolnego wejścia. SHA-256 zawsze generuje 256 bitów, niezależnie od rozmiaru pliku. Funkcja jest jednokierunkowa: nie można odtworzyć oryginału z hashu. Każda zmiana dokumentu generuje zupełnie inny hash.
Co faktycznie jest wysyłane do TSA
Zgodnie z RFC 3161 klient oblicza hash lokalnie i wysyła jedynie ten odcisk do TSA. Dokument nigdy nie opuszcza Twojego serwera. TSA podpisuje hash z bieżącym czasem UTC i zwraca podpisany token.
Dokumenty poufne: umowy, własność intelektualna, dokumentacja medyczna
Kancelarie prawne mogą znakować umowy nie ujawniając ich treści. Firmy farmaceutyczne mogą znakować dane badań. Szpitale mogą datować dokumentację pacjentów bez przesyłania danych zdrowotnych. Poufność jest zagwarantowana matematycznie.
Weryfikacja jest równie poufna
Aby zweryfikować, hash jest obliczany lokalnie i porównywany z tokenem. Sąd lub audytor może sprawdzić podpis TSA bez zobaczenia dokumentu. Poufność jest zachowana od końca do końca.