背景

電子商務是跨局域網、廣域網和全球網絡在各方之間進行商業交易的一種 新興方法。然而，為了使電子商務被認為是一種進行貿易的安全且可靠的手段， 在適當的位置必須有適當的控制來保護交易并確保交易中的雙方的信任和信 用。例如，重要的是一方可以在提供有效合法保護的制度下依賴于對另一方在 電子進行的貿易中的要約的接受。

在這一方面，提供了電子簽名作為保護交易信息并提供電子商務中的信任 的有效的安全組件。歐洲官方指令將電子簽名定義為“附加到或邏輯上關聯于 其它電子數據并且擔當認證方法的電子形式的數據”，但是也可采用其它定義 或該定義的變型。一般而言，電子簽名可以提供關于一標識的簽署者以及可任 選地一角色在給定時刻在一簽名策略下明確地簽署了承諾的證據。該簽名策略 指定了關于簽名創建和驗證的技術上的和程序上的要求，以滿足特定的商業需 求。

給定的合法框架可以識別特定的簽名策略為滿足其法定的、規章的、以及 司法的要求。例如，特定的簽名策略可被法庭認可為滿足關于電子商務的合法 要求。因此，在該合法框架內，電子合同的持有者可以提供關于該合同是由另 一方電子地簽署的并且因此可對該方強制實行的證據。

基本電子簽名的驗證一般涉及某些特定的密碼校驗。然而，當必須考慮到 電子簽名隨著時間的撤消或過期時，驗證變為更復雜的問題。此外，向電子簽 名添加諸如限定特性、時間戳和聯署等高級特征有助于長期的簽名有效性以及 原始簽名的非否認，但是這些特征也可使簽名有效性驗證過程變復雜。現有的 方法無法提供對此類高級電子簽名的穩健和有效的驗證，尤其是在存在多個時 間戳和聯署的情況下。

概述

此處所描述并要求保護的實現通過提供一種用于驗證電子簽名的系統解 決了上述問題。電子簽名可以與時間戳相關聯，每一時間戳包括一時間值。時 間戳驗證模塊檢測電子簽名的證書鏈州中的無效證書，并記錄該無效證書的最 早無效時間值。驗證模塊還驗證與電子簽名相關聯的時間戳并記錄最早有效時 間戳的時間值。聲明模塊在最早有效時間戳的時間值早于一個或多個無效證書 的最早無效時間值時將該電子簽名聲明為有效的。電子簽名可另選地或另外地 與聯署相關聯。聯署驗證模塊驗證與電子簽名相關聯的聯署，并且聲明模塊在 所有聯署被確定為有效時將該電子簽名聲明為有效的。

在一些實現中，提供作為計算機程序產品的制品。計算機程序產品的一個 實現提供可由計算機系統讀取并編碼計算機程序的計算機程序存儲介質。計算 機程序產品的另一實現可由計算系統在載波內具體化并編碼計算機程序的計 算機數據信號來提供。在此還描述和列舉了其它實現。

提供本概述以便以簡化的形式介紹將在以下詳細描述中進一步描述的一 些概念。本概述并不旨在標識出所要求保護的主題的關鍵特征或必要特征，也 不旨在用于限制所要求保護的主題的范圍。

附圖說明

圖1示出了用于生成并驗證電子簽署的數據的示例過程。

圖2示出了對電子簽署的文檔的示例驗證器的輸入。

圖3示出了用于驗證電子地簽署的數據的示例操作。

圖4示出了可用于實現所描述的技術的示例系統。

詳細描述

圖1示出了用于生成并驗證電子簽署的數據的示例過程100。簽署者102 將電子簽名與電子文檔相關聯。電子簽名可用于不論是否加密的各種數據(例 如，文檔、消息、文件等)，來認證該數據的簽署者或發送者的身份并確保該 數據的原始內容自從簽署的時間以來未改變。

例如，在一個實現中，簽署者102通過對定義文檔的數字數據執行散列算 法來創建電子簽名。示例散列算法可包括但不限于，安全散列算法(SHA)、 消息摘要算法(MDA)、以及RACE完整性原語評估消息摘要(RIPEMD)的 各種變型。對數字數據執行散列算法產生通常被稱為“散列”或摘要的散列結 果。簽署者102然后可使用從公鑰—私鑰機構獲得的私鑰來加密該簽名摘要。 所加密的簽名摘要表示與該數據相關聯的電子簽名(作為簽名值)的基本分量。 該簽名值可以與數字數據相關聯地發送或儲存。