Hash nedir?
Kriptografik hash fonksiyonu herhangi bir girişten sabit uzunluklu bir dizi üretir. SHA-256 her zaman 256 bit çıktı verir. Fonksiyon tek yönlüdür: orijinal hash'ten yeniden oluşturulamaz. Belgedeki herhangi bir değişiklik tamamen farklı bir hash üretir.
TSA'ya gerçekte ne gönderilir
RFC 3161'e göre istemci hash'i yerel olarak hesaplar ve yalnızca bu parmak izini TSA'ya gönderir. Belge asla ağ üzerinden TSA'ya ulaşmaz. TSA hash'i mevcut UTC zamanıyla imzalar ve imzalı token'ı geri gönderir.
Gizli belgeler: sözleşmeler, fikri mülkiyet, tıbbi kayıtlar
Hukuk büroları sözleşme taslaklarını içeriğini ifşa etmeden damgalayabilir. Hastaneler sağlık verilerini dışarı göndermeden hasta kayıtlarını tarihlendrebilir. Gizlilik matematiksel olarak garanti edilir.
Doğrulama da gizlidir
Doğrulama için hash yerel olarak yeniden hesaplanır ve token ile karşılaştırılır. Bir mahkeme veya denetçi belgeyi görmeden TSA imzasını kontrol edebilir. Gizlilik uçtan uca korunur.