タイムスタンプ署名されたデータから利用者が確認できる情報

タイムスタンプ署名の生成と検証のわかりやすいフローがあったので紹介。
タイムスタンプ署名の生成、検証フロー
タイムスタンプサービスSecureSealの仕組み-SecureSeal:NTTデータ
タイムスタンプ署名されたデータから利用者が確認できる情報は、データのコード署名が行われた日時。

図の説明

利用者がタイムスタンプトークンをデータと一緒に取得した後、TSAの公開鍵を用いてタイムスタンプトークンを複合(7)。複合するとハッシュ値(メッセージダイジェスト)+日時(コード署名が行われた日時)を取得できるので、ここで取得できたハッシュ値と、取得したデータから算出したハッシュ値を比較し改ざんやなりすましがされていないかを確認(8)。