目前,我们向申报人提供了一个收据,其中包含收到的文件的校验和,因此我们可以在稍后的时间点向申报人证明,该文件存储在系统中的文件与他们的原始提交匹配。 收据是作为电子邮件发送到申报人的。
否,我们无法向第三方审核员证明存储在系统中的文件和校验和校验和校验和校验和校验和校验和校验和校验和校验和校验和校验和校验和校验和校验和校验和校验和校验和校验和校验和校验和校验和校验和校验和校验和校验和校验和校验和校验和校验和校验和校验和校验,以更改校验和值以匹配某些虚假的替换文档的内容)。 我目前正在考虑在某个地方托管的仅写入“日志文件”(大概与提供者一样,第三方审核员会像AWS一样可信赖,我们可以在发生时记录每个文件ID和校验和校验。 理想情况下,此远程日志文件的行为就像是老式的会计日记帐 - 您只用笔写,因此您永远无法删除以前的条目! 其他选项可能是将这些电子邮件收据发送给第三方电子邮件档案提供商? (我们的信息历史记录的卷很小,这可能不值得与档案提供商进行对话)有人有建议吗?
双方最安全的解决方案是让您的客户通过有效的加密证书签署提交意见,以便他们可以在任何合理的疑问上都可以验证提交的内容尚未受到篡改。
也是程序签署和验证C#的方法,这可以使您对此有所了解:
Http://blogs.msdn.com/b/alejacma/archive/2008/2008/06/25/how-to-to-sign-to-sign-sign-sign----------------------------------------------------------------------------------------c..aspx一下:好消息是,这个问题(并且可能会喜欢)可以通过公共密钥冷冻术解决。坏消息是,设计协议是专家的工作。上次我有其中一个,我问一个叫布鲁斯·施尼尔(Bruce Schneier)的人提供帮助,但是周围还有很多其他专家。 从本质上讲,您要做的就是这样。首先,您准备文档中的冷冻摘要。这是一种校验和,但保证是独特而坚不可摧的。没有人可以使用同一摘要创建另一个文档。 the您和申报人都用您自己的公共密钥对此摘要进行加密,并交换加密的密钥(当然,请保存原始摘要)。如果面临挑战,您会产生申报人的加密文摘,并要求他使用其私钥解密。如果它正确解密并匹配您存档的摘要,则它是正确的,不能被拒绝。他可以对你做同样的事情。
A证书只是一种特殊的公钥,存在各种工具。您可以使用证书,或者仅使用键和一组工具,例如PGP。