專利名稱：：電子簽名的驗(yàn)證的制作方法電子簽名的驗(yàn)證背景電子商務(wù)是跨局域網(wǎng)、廣域網(wǎng)和全球網(wǎng)絡(luò)在各方之間進(jìn)行商業(yè)交易的一種新興方法。然而，為了使電子商務(wù)被認(rèn)為是一種進(jìn)行貿(mào)易的安全且可靠的手段，在適當(dāng)?shù)奈恢帽仨氂羞m當(dāng)?shù)目刂苼?lái)保護(hù)交易并確保交易中的雙方的信任和信用。例如，重要的是一方可以在提供有效合法保護(hù)的制度下依賴于對(duì)另一方在電子進(jìn)行的貿(mào)易中的要約的接受。在這一方面，提供了電子簽名作為保護(hù)交易信息并提供電子商務(wù)中的信任的有效的安全組件。歐洲官方指令將電子簽名定義為"附加到或邏輯上關(guān)聯(lián)于其它電子數(shù)據(jù)并且擔(dān)當(dāng)認(rèn)證方法的電子形式的數(shù)據(jù)"，但是也可采用其它定義或該定義的變型。一般而言，電子簽名可以提供關(guān)于一標(biāo)識(shí)的簽署者以及可任選地一角色在給定時(shí)刻在一簽名策略下明確地簽署了承諾的證據(jù)。該簽名策略指定了關(guān)于簽名創(chuàng)建和驗(yàn)證的技術(shù)上的和程序上的要求，以滿足特定的商業(yè)需求。給定的合法框架可以識(shí)別特定的簽名策略為滿足其法定的、規(guī)章的、以及司法的要求。例如，特定的簽名策略可被法庭認(rèn)可為滿足關(guān)于電子商務(wù)的合法要求。因此，在該合法框架內(nèi)，電子合同的持有者可以提供關(guān)于該合同是由另一方電子地簽署的并且因此可對(duì)該方強(qiáng)制實(shí)行的證據(jù)?；倦娮雍灻尿?yàn)證一般涉及某些特定的密碼校驗(yàn)。然而，當(dāng)必須考慮到電子簽名隨著時(shí)間的撤消或過(guò)期時(shí)，驗(yàn)證變?yōu)楦鼜?fù)雜的問(wèn)題。此外，向電子簽名添加諸如限定特性、時(shí)間戳和聯(lián)署等高級(jí)特征有助于長(zhǎng)期的簽名有效性以及原始簽名的非否認(rèn)，但是這些特征也可使簽名有效性驗(yàn)證過(guò)程變復(fù)雜。現(xiàn)有的方法無(wú)法提供對(duì)此類高級(jí)電子簽名的穩(wěn)健和有效的驗(yàn)證，尤其是在存在多個(gè)時(shí)間戳和聯(lián)署的情況下。概述此處所描述并要求保護(hù)的實(shí)現(xiàn)通過(guò)提供一種用于驗(yàn)證電子簽名的系統(tǒng)解決了上述問(wèn)題。電子簽名可以與時(shí)間戳相關(guān)聯(lián)，每一時(shí)間戳包括一時(shí)間值。時(shí)間戳驗(yàn)證模塊檢測(cè)電子簽名的證書鏈州中的無(wú)效證書，并記錄該無(wú)效證書的最早無(wú)效時(shí)間值。驗(yàn)證模塊還驗(yàn)證與電子簽名相關(guān)聯(lián)的時(shí)間戳并記錄最早有效時(shí)間戳的時(shí)間值。聲明模塊在最早有效時(shí)間戳的時(shí)間值早于一個(gè)或多個(gè)無(wú)效證書的最早無(wú)效時(shí)間值時(shí)將該電子簽名聲明為有效的。電子簽名可另選地或另外地與聯(lián)署相關(guān)聯(lián)。聯(lián)署驗(yàn)證模塊驗(yàn)證與電子簽名相關(guān)聯(lián)的聯(lián)署，并且聲明模塊在所有聯(lián)署被確定為有效時(shí)將該電子簽名聲明為有效的。在一些實(shí)現(xiàn)中，提供作為計(jì)算機(jī)程序產(chǎn)品的制品。計(jì)算機(jī)程序產(chǎn)品的一個(gè)實(shí)現(xiàn)提供可由計(jì)算機(jī)系統(tǒng)讀取并編碼計(jì)算機(jī)程序的計(jì)算機(jī)程序存儲(chǔ)介質(zhì)。計(jì)算機(jī)程序產(chǎn)品的另一實(shí)現(xiàn)可由計(jì)算系統(tǒng)在載波內(nèi)具體化并編碼計(jì)算機(jī)程序的計(jì)算機(jī)數(shù)據(jù)信號(hào)來(lái)提供。在此還描述和列舉了其它實(shí)現(xiàn)。提供本概述以便以簡(jiǎn)化的形式介紹將在以下詳細(xì)描述中進(jìn)一步描述的一些概念。本概述并不旨在標(biāo)識(shí)出所要求保護(hù)的主題的關(guān)鍵特征或必要特征，也不旨在用于限制所要求保護(hù)的主題的范圍。圖1示出了用于生成并驗(yàn)證電子簽署的數(shù)據(jù)的示例過(guò)程。圖2示出了對(duì)電子簽署的文檔的示例驗(yàn)證器的輸入。圖3示出了用于驗(yàn)證電子地簽署的數(shù)據(jù)的示例操作。圖4示出了可用于實(shí)現(xiàn)所描述的技術(shù)的示例系統(tǒng)。詳細(xì)描述圖1示出了用于生成并驗(yàn)證電子簽署的數(shù)據(jù)的示例過(guò)程100。簽署者102將電子簽名與電子文檔相關(guān)聯(lián)。電子簽名可用于不論是否加密的各種數(shù)據(jù)(例如，文檔、消息、文件等)，來(lái)認(rèn)證該數(shù)據(jù)的簽署者或發(fā)送者的身份并確保該數(shù)據(jù)的原始內(nèi)容自從簽署的時(shí)間以來(lái)未改變。例如，在一個(gè)實(shí)現(xiàn)中，簽署者102通過(guò)對(duì)定義文檔的數(shù)字?jǐn)?shù)據(jù)執(zhí)行散列算法來(lái)創(chuàng)建電子簽名。示例散列算法可包括但不限于，安全散列算法(SHA)、消息摘要算法(MDA)、以及RACE完整性原語(yǔ)評(píng)估消息摘要(RIPEMD)的各種變型。對(duì)數(shù)字?jǐn)?shù)據(jù)執(zhí)行散列算法產(chǎn)生通常被稱為"散列"或摘要的散列結(jié)果。簽署者102然后可使用從公鑰一私鑰機(jī)構(gòu)獲得的私鑰來(lái)加密該簽名摘要。所加密的簽名摘要表示與該數(shù)據(jù)相關(guān)聯(lián)的電子簽名(作為簽名值)的基本分量。該簽名值可以與數(shù)字?jǐn)?shù)據(jù)相關(guān)聯(lián)地發(fā)送或儲(chǔ)存。在接收到該數(shù)據(jù)和簽名值后，接收方116然后可使用驗(yàn)證器118來(lái)驗(yàn)證所接收的數(shù)字?jǐn)?shù)據(jù)。例如，驗(yàn)證器118可使用簽署者的公鑰(可從簽署者、公鑰一私鑰機(jī)構(gòu)或某一其它源獲得)來(lái)解密與文檔相關(guān)聯(lián)的加密的簽名摘要(表面上得到原始的簽名摘要)。驗(yàn)證者118還可生成所接收的數(shù)字?jǐn)?shù)據(jù)的散列。如果所接收到的數(shù)字?jǐn)?shù)據(jù)的散列和所解密的簽名摘要匹配，則認(rèn)為基本電子簽名，以及因此所接收的數(shù)字?jǐn)?shù)據(jù)的有效性至少在基本等級(jí)上得到驗(yàn)證。即，如果沒有其它安全問(wèn)題，則簽名被認(rèn)為是簽署者的簽名并且該文檔從簽署時(shí)間開始沒有改變。因此，通過(guò)將文檔與電子簽名相關(guān)聯(lián)，簽署者102創(chuàng)建可在某一等級(jí)上由接收方116或驗(yàn)證器118驗(yàn)證的經(jīng)簽署的文檔104。應(yīng)當(dāng)注意，電子簽名可以用幾種不同的方式與文檔相關(guān)聯(lián)，包括將電子簽名嵌入在文檔中、將文檔嵌入在電子簽名中、在電子簽名中引用文檔、在文檔中引用電子簽名、以及將文檔和電子簽名彼此相關(guān)聯(lián)地儲(chǔ)存(例如，儲(chǔ)存在同一文件系統(tǒng)目錄或文件夾中)。然而，該基本等級(jí)的驗(yàn)證仍表現(xiàn)出重大的信任問(wèn)題。例如，驗(yàn)證器118假設(shè)用于解密所加密的簽名摘要的公鑰實(shí)際上屬于該簽署者其仍是有效的。然而，公鑰可能不再有效(例如，相應(yīng)的私鑰被盜、簽署者不再被授權(quán)來(lái)使用該私鑰等)。因此，電子簽名可由一個(gè)或多個(gè)可信方(諸如認(rèn)證機(jī)構(gòu)106或某些其它證書實(shí)體，此處統(tǒng)稱為"證書簽署者")來(lái)證實(shí)以證明該公鑰屬于指定的簽署者。一般而言，證書使用電子簽名來(lái)將公鑰與身份一諸如個(gè)人或組織的名字、公鑰所有者的地址等信息一綁定在一起。一個(gè)示例證書可包括正被簽署的公鑰；個(gè)人、計(jì)算機(jī)或組織的名字或標(biāo)識(shí)符；有效時(shí)段；以及撤消中心的地址(例如，URL)，然而也可采用其它形式的證書。例如，在典型的公鑰基礎(chǔ)結(jié)構(gòu)(PKI)方案中，數(shù)據(jù)可由可信認(rèn)證機(jī)構(gòu)(CA)來(lái)證明。在信任網(wǎng)(weboftrust)方案中，證書可由簽署者(自簽名證書)或其它用戶("批注者")來(lái)簽署。在任一情況下，證書上的電子簽名是證書簽署者關(guān)于包含身份信息和公鑰的證明。證書可用于對(duì)公鑰密碼的大規(guī)模使用。在多個(gè)用戶之中安全地交換密鑰在沒有附加保護(hù)的情況下變得不切實(shí)際且不安全。例如，如果第一方希望其他人能夠向其發(fā)送秘密消息，則第一方可以發(fā)布與該第一方相關(guān)聯(lián)的公鑰。處理該公鑰的任何人然后可以向該方發(fā)送安全信息。不幸的是，第二方也可發(fā)布聲稱該公鑰屬于第一方的公鑰，并且因此可接收目標(biāo)僅針對(duì)第一方的秘密消息。然而，如果第一方將其公鑰內(nèi)置到證書中并且由可信的第三方(例如，認(rèn)證機(jī)構(gòu))數(shù)字地簽署該公鑰，則信任該可信第三方的任何人能夠僅僅檢驗(yàn)該證書來(lái)看該可信第三方是否證實(shí)嵌入的公鑰屬于該第一方。以此方式，向第一方發(fā)秘密信息的發(fā)送者可確信僅第一方能夠訪問(wèn)該秘密消息。類似地，證書能夠允許驗(yàn)證者確信電子簽名實(shí)際屬于簽署者。此外，在大規(guī)模部署中，可采用證書鏈。例如，第一方可能不熟悉第二方的認(rèn)證機(jī)構(gòu)，因此第二方的證書也可包括其由"更高級(jí)"認(rèn)證機(jī)構(gòu)(例如，商業(yè)認(rèn)證機(jī)構(gòu))簽署的認(rèn)證機(jī)構(gòu)公鑰，該公鑰可能被第一方認(rèn)可。該過(guò)程可導(dǎo)致證書鏈，所有證書都由一最終的可信方證明，這共同證明公鑰屬于一指定個(gè)體。然而，證書具有其自己的安全問(wèn)題。某些證書具有有限的有效時(shí)段，在該有效時(shí)段外，證書被認(rèn)為是過(guò)期的。另外，例如如果發(fā)現(xiàn)證書的相關(guān)私鑰被泄密(例如，認(rèn)證機(jī)構(gòu)的系統(tǒng)遭到黑客攻擊)，或者如果發(fā)現(xiàn)簽署者和嵌入在證書中的特定公鑰之間的關(guān)系不正確或者已改變(例如，如果個(gè)人改變了工作或名字)，則可撤消證書。用于確定證書是否被撤消的一種方法是將證書與證書撤消列表(CRL)—被撤消或取消的證書的列表一進(jìn)行比較。確定證書的有效性的另一種方法是使用在線證書狀態(tài)協(xié)議(OCSP)查詢認(rèn)證機(jī)構(gòu)來(lái)獲得特定證書的狀態(tài)。因此，盡管證書提供了關(guān)于與文檔相關(guān)聯(lián)的電子簽名是指定簽署者的簽名的某種確信，但是證書本身在其與電子簽名相關(guān)聯(lián)的時(shí)候有可能己經(jīng)過(guò)期或被撤消(統(tǒng)稱為"無(wú)效")。例如，假設(shè)簽署者116電子地簽署了文檔并且用己撤消的證書來(lái)證實(shí)該電子簽名。由于該證書在證實(shí)簽名的時(shí)候已經(jīng)被撤消，因此驗(yàn)證器118不能出于證明的目的來(lái)充分地證明簽署者116實(shí)際已簽署了該文檔(例如，認(rèn)證機(jī)構(gòu)的黑客可能盜竊了該證書、簽署文檔、并且證實(shí)其自己的簽名是簽署者116的簽名)。為了在這種情況下提供保護(hù)，可使用時(shí)間戳以增強(qiáng)高級(jí)電子簽名的安全性。時(shí)間戳是一種可從可信第三方(例如，時(shí)間戳機(jī)構(gòu)110)獲得以證明電子簽名的證書或證書鏈存在并且在時(shí)間戳中指定的時(shí)刻是有效的。在一個(gè)實(shí)現(xiàn)中，時(shí)間戳機(jī)構(gòu)110驗(yàn)證電子簽名和證書鏈。如果這些是有效的，則時(shí)間戳機(jī)構(gòu)110對(duì)包括時(shí)間值和電子簽名摘要的時(shí)間戳數(shù)據(jù)的集合求散列，并將該時(shí)間戳散列與電子簽名相關(guān)。時(shí)間戳也可由一個(gè)或多個(gè)可信第三方來(lái)驗(yàn)證。假設(shè)實(shí)現(xiàn)了基本電子簽名，包括相關(guān)聯(lián)的限定特性和證書的驗(yàn)證，則可驗(yàn)證與該電子簽名相關(guān)聯(lián)的一個(gè)或多個(gè)時(shí)間戳以確定該電子簽名和證書在簽署時(shí)是有效的。如果在時(shí)間戳中指定的時(shí)刻沒有一個(gè)電子簽名的證書是無(wú)效的，則認(rèn)為該電子簽名的有效性被驗(yàn)證為在從時(shí)間戳中指定的時(shí)間內(nèi)。如果在時(shí)間戳的時(shí)間之后撤消了電子簽名的證書或證書鏈，則電子簽名中的信任未受損害，因?yàn)橛行灾辽僭谝粋€(gè)時(shí)間點(diǎn)得到驗(yàn)證。然而，與時(shí)間戳相關(guān)聯(lián)的證書也可過(guò)期或被撤消。這一情況并不意味著電子簽名是無(wú)效的，僅僅是電子簽名的時(shí)間戳不能被信任。因此，電子簽署的文檔的持有者可以隨時(shí)間將該電子簽名提交給一個(gè)或多個(gè)時(shí)間戳機(jī)構(gòu)，由此將多個(gè)時(shí)間戳與該電子簽名相關(guān)聯(lián)。例如，公司可以在年度的基礎(chǔ)上將其現(xiàn)有的合同提交給時(shí)間戳機(jī)構(gòu)以加強(qiáng)電子簽署的文檔的有效性。以此方式，該公司獲得關(guān)于在給定時(shí)刻電子簽名有效的多個(gè)證明。如果發(fā)現(xiàn)一個(gè)或多個(gè)時(shí)間戳被撤消，則有可能有另一時(shí)間戳保持有效，由此至少在一個(gè)時(shí)間點(diǎn)保留了電子簽名的有效性。另外，高級(jí)電子簽名中的電子簽名值可以與來(lái)自第三方(例如，聯(lián)署機(jī)構(gòu)或某一其它方，此處統(tǒng)稱為"聯(lián)署實(shí)體")的一個(gè)或多個(gè)電子聯(lián)署相關(guān)聯(lián)。電子聯(lián)署表示另一方對(duì)原始簽署者的電子簽名的承認(rèn)或公證。電子聯(lián)署也可由一個(gè)或多個(gè)證書來(lái)證實(shí)。例如，文檔的執(zhí)行在其被認(rèn)為合法地綁定之前可能需要來(lái)自兩方或多方的電子簽名。因此，聯(lián)署表示標(biāo)識(shí)的第二方的電子簽名，并且與由標(biāo)識(shí)的第一方電子地簽署的同一數(shù)據(jù)相關(guān)聯(lián)。聯(lián)署有效地簽署了與數(shù)據(jù)相關(guān)聯(lián)的現(xiàn)有簽名。一個(gè)或多個(gè)聯(lián)署可以與單個(gè)文檔相關(guān)聯(lián)。電子聯(lián)署也可以與其自己的時(shí)間戳和/或聯(lián)署相關(guān)聯(lián)。與電子簽名證書(或證書鏈)、零個(gè)或多個(gè)時(shí)間戳、以及零個(gè)或多個(gè)聯(lián)署相關(guān)聯(lián)的經(jīng)簽署的文檔114然后可被發(fā)送到接收方116。如果接收方116希望驗(yàn)證與經(jīng)簽署的文檔114相關(guān)聯(lián)的電子簽名的有效性，則驗(yàn)證器118(例如，文檔管理器、文件管理器、電子郵件客戶端等的驗(yàn)證模塊)可接收經(jīng)簽署的文檔114，并測(cè)試該電子簽名、時(shí)間戳和/或聯(lián)署以驗(yàn)證該電子簽名的有效性。在存在多個(gè)時(shí)間戳和/或多個(gè)聯(lián)署的情況下，驗(yàn)證器118的實(shí)現(xiàn)可將電子簽名聲明為"有效"、"在指定的時(shí)間點(diǎn)有效"或"無(wú)效"(即，不可被驗(yàn)證，這暗示該電子簽名不能被信任)。驗(yàn)證器118還可生成關(guān)于電子簽名上的驗(yàn)證狀態(tài)的其它聲明。在另一實(shí)現(xiàn)中，驗(yàn)證器118可以提供更詳細(xì)的結(jié)果:<table>tableseeoriginaldocumentpage10</column></row><table><table>tableseeoriginaldocumentpage11</column></row><table>圖2示出了對(duì)電子簽署的文檔202的示例k證器的輸入。電子簽名204與電子文檔202相關(guān)聯(lián)。這一關(guān)聯(lián)可以通過(guò)如上所述的各種方法來(lái)實(shí)現(xiàn)，但出于描述的目的，將假設(shè)電子簽名被嵌入在電子文檔202中。電子簽名204包括簽名值206(帶有或沒有證書)、零個(gè)或多個(gè)時(shí)間戳210(帶有或沒有證書)、以及零個(gè)或多個(gè)聯(lián)署218(帶有或沒有證書)。在一個(gè)實(shí)現(xiàn)中，簽名值206是通過(guò)對(duì)定義電子文檔202的數(shù)字?jǐn)?shù)據(jù)求散列以創(chuàng)建電子簽名204的摘要然后使用簽署者的私鑰加密該摘要來(lái)生成的。簽名值206也可通過(guò)證書208來(lái)證實(shí)。證書208可以是單個(gè)證書或證書鏈。如先前所討論的，與簽名值206相關(guān)聯(lián)的一個(gè)或多個(gè)證書在簽署的時(shí)刻(或驗(yàn)證的時(shí)刻)可能是無(wú)效的。電子簽名204還可以如圖2所示與一個(gè)或多個(gè)時(shí)間戳210相關(guān)聯(lián)。時(shí)間戳可由時(shí)間戳機(jī)構(gòu)添加，該機(jī)構(gòu)可任選地測(cè)試電子簽名值206以及與其相關(guān)聯(lián)的證書208。一示例時(shí)間戳在時(shí)間戳212的分解圖中示出為包括電子簽名值206的摘要214和時(shí)間值216(例如，包括時(shí)間和日期信息)。在時(shí)間戳212中還可組合其它參數(shù)，包括但不限于限定特性、散列算法類型等。在一個(gè)實(shí)現(xiàn)中，時(shí)間戳機(jī)構(gòu)接收簽名值206的摘要214，將該摘要214與時(shí)間值216(例如，包括時(shí)間和日期信息)以及可能的其它參數(shù)相組合，對(duì)該組合求散列，用時(shí)間戳機(jī)構(gòu)的私鑰加密散列的組合(簽署它)，并將經(jīng)簽署的結(jié)果發(fā)送回原始簽署者以便與文檔202相關(guān)聯(lián)。在替換實(shí)現(xiàn)中，時(shí)間戳機(jī)構(gòu)接收電子簽名204，并驗(yàn)證電子簽名值206和證書208。如果這些是有效的，則時(shí)間戳機(jī)構(gòu)對(duì)電子簽名值206求散列以獲得新的簽名摘要214。時(shí)間戳機(jī)構(gòu)然后對(duì)新的簽名摘要214、時(shí)間值216和可能的其它參數(shù)的組合求散列，用時(shí)間戳機(jī)構(gòu)的私鑰加密該散列的組合(簽署它)，并將經(jīng)簽署的結(jié)果發(fā)送回原始簽署者以便與文檔202相關(guān)聯(lián)。時(shí)間戳212也可通過(guò)一個(gè)或多個(gè)證書218來(lái)證實(shí)，并且可以與其自己的時(shí)間戳和聯(lián)署相關(guān)聯(lián)。每一時(shí)間戳210證明該電子簽名以其特定形式存在的時(shí)間(例如，日期和時(shí)間值)。稍后，可由驗(yàn)證器221驗(yàn)證一個(gè)或多個(gè)時(shí)間戳210以確定與文檔202相關(guān)聯(lián)的電子簽名有效的最早時(shí)間。例如，公司A與公司B電子地簽署了協(xié)定，并且希望在法庭上強(qiáng)制執(zhí)行該協(xié)定。公司B否認(rèn)該協(xié)定，聲稱該簽名是無(wú)效的，并指出電子簽名的證書鏈中的證書之一已被撤消。如果公司A能夠證實(shí)時(shí)間戳具有的時(shí)間在撤消日期之前，則公司A能夠舉出表明該電子簽名在至少一個(gè)時(shí)間點(diǎn)是有效并且因此可被強(qiáng)制執(zhí)行的可靠的證據(jù)。電子簽名204還可以如圖2所示與一個(gè)或多個(gè)聯(lián)署218相關(guān)聯(lián)。聯(lián)署可由聯(lián)署機(jī)構(gòu)添加，該機(jī)構(gòu)可任選地測(cè)試電子簽名值206以及與其相關(guān)聯(lián)的證書208。一個(gè)示例聯(lián)署在聯(lián)署220的分解圖中示為電子簽名值206的摘要224。在聯(lián)署220中還可組合其它參數(shù)，包括但不限于限定特性、散列算法類型等。在一個(gè)實(shí)現(xiàn)中，聯(lián)署機(jī)構(gòu)接收簽名值206的摘要224,對(duì)該摘要224求散列，用聯(lián)署機(jī)構(gòu)的私鑰加密該散列的摘要，并將加密的結(jié)果(即，聯(lián)署220)發(fā)回簽署者以便與文檔202相關(guān)聯(lián)。在替換實(shí)現(xiàn)中，聯(lián)署機(jī)構(gòu)接收電子簽名204，并驗(yàn)證電子簽名值206和證書208。如果這些是有效的，則聯(lián)署機(jī)構(gòu)對(duì)電子簽名值206求散列以獲得新的簽名摘要224。聯(lián)署機(jī)構(gòu)然后對(duì)新的簽名摘要224求散列，用聯(lián)署機(jī)構(gòu)的私鑰加密該散列的結(jié)果(簽署它)，并將經(jīng)簽署的結(jié)果(聯(lián)署220)發(fā)回原始簽署者以便與文檔202相關(guān)聯(lián)。聯(lián)署220也可通過(guò)一個(gè)或多個(gè)證書222來(lái)證實(shí)，并且可以與其自己的時(shí)間戳和聯(lián)署相關(guān)聯(lián)。每一聯(lián)署220表示對(duì)與文檔202相關(guān)聯(lián)的電子簽名204的承認(rèn)或公證。例如，如果需要與孩子對(duì)電子文檔的簽名相關(guān)聯(lián)的父母雙方的簽名，則父母的簽名可作為電子聯(lián)署218來(lái)提供。為了使電子簽名204得到驗(yàn)證，驗(yàn)證器221確認(rèn)所有聯(lián)署218。應(yīng)當(dāng)理解，電子簽名204可以不包括一個(gè)或多個(gè)時(shí)間戳的集合或一個(gè)或多個(gè)聯(lián)署的集合。然而，對(duì)電子簽名204的驗(yàn)證可以通過(guò)包括這些分量中的一個(gè)或多個(gè)而變得更穩(wěn)健。圖3示出了用于驗(yàn)證電子地簽署的數(shù)據(jù)的示例操作300。接收操作302接收形式類似于圖2所示的經(jīng)簽署的數(shù)據(jù)，諸如經(jīng)簽署的文檔或消息。經(jīng)簽署的數(shù)據(jù)可以包括與電子簽名相關(guān)聯(lián)的證書、時(shí)間戳和/或聯(lián)署。經(jīng)簽署的數(shù)據(jù)的示例可包括但不限于，商業(yè)交易的查賬索引、電子醫(yī)療系統(tǒng)中的醫(yī)療指南、使用公民的電子ID卡或用于在web服務(wù)之間通信的SOAP(簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議)消息簽署的因特網(wǎng)退稅提請(qǐng)、紙質(zhì)出版物中的縮微膠片圖像等。驗(yàn)證操作304驗(yàn)證基本電子簽名值。在一個(gè)實(shí)現(xiàn)中，對(duì)基本電子簽名的驗(yàn)證包括使用簽署者的公鑰來(lái)解密與經(jīng)簽署的數(shù)據(jù)相關(guān)聯(lián)的電子簽名值以獲得電子簽名摘要。驗(yàn)證操作304還可生成所接收的數(shù)據(jù)的散列。如果該散列匹配電子簽名摘要，則認(rèn)為基本電子簽名值得到驗(yàn)證。如果該散列不匹配電子簽名摘要，則驗(yàn)證操作304將基本電子簽名值的有效性聲明為"不可驗(yàn)證"，這意味著與數(shù)據(jù)相關(guān)聯(lián)的電子簽名可能是不可信的，因?yàn)閿?shù)據(jù)或簽名本身可能已被篡改。確認(rèn)操作306檢查對(duì)電子簽名可能存在的任何限定特性。限定特性的某些示例可包括但不限于，簽署位置和時(shí)間，簽署者在公司中的角色、通過(guò)簽署表達(dá)的承諾的類型(例如，文檔作者、核定者、合同執(zhí)行者等)的指示以及其它信息。例如，簽名驗(yàn)證策略指定需要如何確認(rèn)特定限定特性。例如，這一策略可能需要必須產(chǎn)生簽名的特定位置。另一確認(rèn)操作308確認(rèn)與基本電子簽名值相關(guān)聯(lián)的證書鏈(例如，一個(gè)或多個(gè)證書)。確認(rèn)操作308將當(dāng)前時(shí)間(例如，日期和時(shí)間)與證書的有效時(shí)段進(jìn)行比較以確定證書是否過(guò)期。同樣，確認(rèn)操作308咨詢撤消列表或認(rèn)證機(jī)構(gòu)以確定證書是否已被撤消。如果一個(gè)或多個(gè)證書被確定為已過(guò)期或撤消，則判定操作312將檢測(cè)該無(wú)效性，并且如果有任何時(shí)間戳與該電子簽名相關(guān)聯(lián)，則將處理定向到確認(rèn)操作316。基于證書的有效時(shí)段的到期時(shí)間以及基于來(lái)自撤消列表或認(rèn)證機(jī)構(gòu)的撤消信息的撤消時(shí)間統(tǒng)稱為"無(wú)效時(shí)間"。一般而言，證書表示將公鑰與身份綁定在一起的電子簽名。確認(rèn)操作308從最不可行的證書到最可信的證書沿著證書鏈向上工作。例如，確認(rèn)操作308可從與鏈中的最不可信的證書相關(guān)聯(lián)的認(rèn)證機(jī)構(gòu)獲得公鑰。確認(rèn)操作308然后使用該公鑰來(lái)解密該證書并從解密的證書中提取經(jīng)證實(shí)的公鑰。如果用于驗(yàn)證電子簽名值的公鑰和當(dāng)前經(jīng)證實(shí)的公鑰匹配，并且證書未過(guò)期且未被認(rèn)證機(jī)構(gòu)撤消，則證書被認(rèn)為是有效的。如果證書被確定為當(dāng)前是無(wú)效的，則記錄該證書過(guò)期或被撤消的時(shí)間(例如，日期和時(shí)間)。然后，驗(yàn)證操作308可從與鏈中的下一最不可信的證書相關(guān)聯(lián)的認(rèn)證機(jī)構(gòu)獲得公鑰。確認(rèn)操作308然后使用該公鑰來(lái)解密該證書并從解密的證書中提取經(jīng)證實(shí)的公鑰。如果用于驗(yàn)證較低層證書的公鑰和經(jīng)證實(shí)的公鑰匹配，并且當(dāng)前證書未過(guò)期且未被認(rèn)證機(jī)構(gòu)撤消，則該證書被認(rèn)為是有效的。該處理沿著證書鏈向上繼續(xù)，直到驗(yàn)證了最可信認(rèn)證機(jī)構(gòu)的證書，此時(shí)該證書鏈被認(rèn)為是有效的。在一個(gè)實(shí)現(xiàn)中，根據(jù)證書中的預(yù)期使用參數(shù)來(lái)評(píng)估證書使用(例如，某些證書并不旨在用于數(shù)據(jù)簽署)。如果任何證書被確定為已損壞(例如，數(shù)據(jù)己被篡改、在傳輸期間損壞等等)，則證書的有效性不能被驗(yàn)證，因此電子簽名的有效性也不能被驗(yàn)證。判定操作312確定是否發(fā)現(xiàn)證書鏈中的任何證書是無(wú)效的(例如，被撤消或到期)。如果否，則在聲明操作314中將電子簽名聲明為有效的。在替換實(shí)現(xiàn)中，和/或?qū)τ诎ㄒ粋€(gè)或多個(gè)聯(lián)署的電子簽名的配置，可在聲明有效性或無(wú)效性之前將諸如參考操作324和326所描述的某些聯(lián)署驗(yàn)證操作應(yīng)用于聯(lián)署。如果鏈中的至少一個(gè)證書被確定為無(wú)效，并且沒有與電子簽名相關(guān)聯(lián)的時(shí)間戳，則證書鏈中的無(wú)效性一般指示該電子簽名不能被信任，因?yàn)闆]有方法來(lái)確定該證書鏈在簽署時(shí)刻是否是有效的。然而，如果電子簽名與時(shí)間戳相關(guān)聯(lián)，則可啟動(dòng)確認(rèn)操作316以確定該證書鏈?zhǔn)欠裨谌魏蜗惹暗臅r(shí)間點(diǎn)是有效的，這可提供電子簽名能依靠的證據(jù)基礎(chǔ)。因此，確認(rèn)操作316試圖驗(yàn)證與電子簽名相關(guān)聯(lián)的一個(gè)或多個(gè)時(shí)間戳。在一個(gè)實(shí)現(xiàn)中，確認(rèn)操作316使用時(shí)間戳機(jī)構(gòu)的公鑰來(lái)解密時(shí)間戳以獲得電子簽名值的摘要和時(shí)間值。確認(rèn)操作316然后確定來(lái)自時(shí)間戳的電子簽名值的摘要是否匹配從電子簽名值解密的電子簽名值的摘要。確認(rèn)操作316還可測(cè)試與時(shí)間戳相關(guān)聯(lián)的證書鏈。如果電子簽名摘要匹配(并且證書鏈得到驗(yàn)證)，則該時(shí)間值表示電子簽名以其特定形式存在的時(shí)間點(diǎn)。確認(rèn)操作316可以對(duì)與電子簽名相關(guān)聯(lián)的所有時(shí)間戳操作(或至少直到找到滿足測(cè)試操作322中的測(cè)試的時(shí)間戳)。選擇操作選擇最早的有效時(shí)間戳并記錄該時(shí)間值為1。確定操作320檢査證書鏈中的各證書的所記錄的到期/撤消日期并記錄最早無(wú)效時(shí)間為T2。判定操作322測(cè)試是否L〈T2。如果^<丁2,則該證書鏈至少在Ti是有效的，且因此是可信的。處理可以進(jìn)而驗(yàn)證與電子簽名相關(guān)聯(lián)的任何聯(lián)署。(如果沒有聯(lián)署與電子簽名相關(guān)聯(lián)，則處理可直接前進(jìn)到聲明操作328，該操作聲明電子簽名至少在時(shí)刻Ti是有效的且因此是可信的。)如果^不小于T2，則聲明操作330聲明電子簽名為無(wú)效的(即，不可驗(yàn)證)。如果聯(lián)署與電子簽名相關(guān)聯(lián)，則確認(rèn)操作324試圖使用此處所描述的用于電子簽名的驗(yàn)證技術(shù)來(lái)驗(yàn)證所有這些聯(lián)署。如果所有聯(lián)署都得到驗(yàn)證，則聲明操作328聲明電子簽名至少在時(shí)刻T,是有效的，且因此是可信的?；蛘?，如果聯(lián)署之一不能被驗(yàn)證，則聲明操作330聲明電子簽名為無(wú)效的(即，不可驗(yàn)證)。用于實(shí)現(xiàn)本發(fā)明的圖4的示例性硬件和操作環(huán)境包括游戲控制臺(tái)或計(jì)算機(jī)20形式的通用計(jì)算設(shè)備，包括處理單元21、系統(tǒng)存儲(chǔ)器22、以及將包括系統(tǒng)存儲(chǔ)器在內(nèi)的各種系統(tǒng)組件操作上耦合至處理單元21的系統(tǒng)總線23?？梢灾淮嬖谝粋€(gè)或者存在一個(gè)以上處理單元21，使得計(jì)算機(jī)20的處理器包括單個(gè)中央處理單元(CPU)，或者多個(gè)處理單元，通常稱為并行處理環(huán)境。計(jì)算機(jī)20可以是常規(guī)計(jì)算機(jī)、分布式計(jì)算機(jī)、或者任何其他類型的計(jì)算機(jī)，本發(fā)明不限于此。系統(tǒng)總線23可以是幾種類型的總線結(jié)構(gòu)中的任何一種，包括存儲(chǔ)器總線或存儲(chǔ)控制器、外圍總線、交換光纖、點(diǎn)對(duì)點(diǎn)連接、以及使用各種總線體系結(jié)構(gòu)中的任一種的局部總線。系統(tǒng)存儲(chǔ)器可被簡(jiǎn)單稱為存儲(chǔ)器，并且包括只讀存儲(chǔ)器(ROM)24和隨機(jī)存取存儲(chǔ)器(RAM)25。基本輸入/輸出系統(tǒng)(BIOS)26存儲(chǔ)在ROM20中，它包含幫助在諸如啟動(dòng)期間在計(jì)算機(jī)24內(nèi)元件之間傳遞信息的基本例程。計(jì)算機(jī)20還包括用于對(duì)硬盤(未示出)進(jìn)行讀寫的硬盤驅(qū)動(dòng)器27、用于對(duì)可移動(dòng)磁盤29進(jìn)行讀寫的磁盤驅(qū)動(dòng)器28、以及用于對(duì)可移動(dòng)光盤31，如CD-ROM或其它光介質(zhì)進(jìn)行讀寫的光盤驅(qū)動(dòng)器30。硬盤驅(qū)動(dòng)器27、磁盤驅(qū)動(dòng)器28和光盤驅(qū)動(dòng)器30分別由硬盤驅(qū)動(dòng)器接口32、磁盤驅(qū)動(dòng)器接口33和光盤驅(qū)動(dòng)器接口34連接到系統(tǒng)總線23。驅(qū)動(dòng)器及其關(guān)聯(lián)的計(jì)算機(jī)可讀介質(zhì)為計(jì)算機(jī)20提供了計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊和其它數(shù)據(jù)的非易失性存儲(chǔ)。本領(lǐng)域的技術(shù)人員可以理解，在示例操作環(huán)境中也可使用可儲(chǔ)存可由計(jì)算機(jī)訪問(wèn)的數(shù)據(jù)的任何類型的計(jì)算機(jī)可讀介質(zhì)，如磁帶盒、閃存卡、數(shù)字視頻盤、隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)等等。多個(gè)程序模塊能存儲(chǔ)在硬盤、磁盤29、光盤31、ROM24或RAM25中，包括操作系統(tǒng)35、一個(gè)或多個(gè)應(yīng)用程序36、其它程序模塊37和程序數(shù)據(jù)38。用戶可通過(guò)諸如鍵盤40和定點(diǎn)設(shè)備42等輸入設(shè)備向個(gè)人計(jì)算機(jī)20中輸入命令和信息。其它輸入設(shè)備(未示出)可以包括話筒、操縱桿、游戲手柄、圓盤式衛(wèi)星天線、掃描儀等。這些和其它輸入設(shè)備通常通過(guò)耦合到系統(tǒng)總線的串行端口接口46連接到處理單元21，但也可通過(guò)其它接口連接，如并行端口、游戲端口和通用串行總線(USB)。監(jiān)視器47或其它類型的顯示設(shè)備也經(jīng)由接口，諸如視頻適配器48連接至系統(tǒng)總線23。除監(jiān)視器之外，計(jì)算機(jī)通常包括其它外圍輸出設(shè)備(未示出)，如揚(yáng)聲器或打印機(jī)。計(jì)算機(jī)20可使用至一個(gè)或多個(gè)遠(yuǎn)程計(jì)算機(jī)，諸如遠(yuǎn)程計(jì)算機(jī)49的邏輯連接在網(wǎng)絡(luò)化環(huán)境中操作。這些邏輯連接由耦合至或者作為計(jì)算機(jī)20—部分的通信設(shè)備來(lái)實(shí)現(xiàn)，本發(fā)明不限于特定類型的通信設(shè)備。遠(yuǎn)程計(jì)算機(jī)49可以是另一計(jì)算機(jī)、服務(wù)器、路由器、網(wǎng)絡(luò)PC、客戶機(jī)、對(duì)等設(shè)備或其它常見的網(wǎng)絡(luò)節(jié)點(diǎn)，并且通常包括許多或所有以上相對(duì)于計(jì)算機(jī)20所描述的元件，盡管在圖4中僅示出了存儲(chǔ)器存儲(chǔ)設(shè)備50。圖4中畫出的邏輯連接包括局域網(wǎng)(LAN)51和廣域網(wǎng)(WAN)52。這樣的網(wǎng)絡(luò)環(huán)境常見于辦公室網(wǎng)絡(luò)、企業(yè)范圍計(jì)算機(jī)網(wǎng)絡(luò)、內(nèi)聯(lián)網(wǎng)和因特網(wǎng)，并且可以是所有類型的網(wǎng)絡(luò)。當(dāng)在LAN網(wǎng)絡(luò)環(huán)境中使用時(shí)，計(jì)算機(jī)20通過(guò)作為一種通信設(shè)備類型的網(wǎng)絡(luò)接口或適配器53連接到局域網(wǎng)51。當(dāng)在WAN聯(lián)網(wǎng)環(huán)境中使用時(shí)，計(jì)算機(jī)20通常包括調(diào)制解調(diào)器54、網(wǎng)絡(luò)適配器、一種類型的通信設(shè)備，或者用于經(jīng)廣域網(wǎng)52建立通信的任何其他類型的通信設(shè)備?；?yàn)閮?nèi)置或?yàn)橥庵玫恼{(diào)制解調(diào)器54經(jīng)由串行端口接口46連接到系統(tǒng)總線23。在網(wǎng)絡(luò)化環(huán)境中，相對(duì)于個(gè)人計(jì)算機(jī)20所描述的程序模塊或其部分可以存儲(chǔ)在遠(yuǎn)程存儲(chǔ)器存儲(chǔ)設(shè)備中?？梢岳斫?，所示的網(wǎng)絡(luò)連接是示例性的，且可以使用在計(jì)算機(jī)之間建立通信鏈路的其它手段和通信設(shè)備。在一個(gè)示例實(shí)現(xiàn)中，電子簽名驗(yàn)證模塊、時(shí)間戳驗(yàn)證模塊、聯(lián)署驗(yàn)證模塊、聲明模塊、散列模塊、加密模塊、解密模塊和其它模塊可由儲(chǔ)存在存儲(chǔ)器22和/或存儲(chǔ)設(shè)備29或31中并由處理單元21執(zhí)行的指令來(lái)具體化。電子簽名、公鑰、私鑰、摘要、證書、時(shí)間戳、聯(lián)署以及其它數(shù)據(jù)可被儲(chǔ)存在存儲(chǔ)器22和/或存儲(chǔ)設(shè)備29或31中作為持久數(shù)據(jù)存儲(chǔ)。此處所描述的技術(shù)在一個(gè)或多個(gè)系統(tǒng)中被實(shí)現(xiàn)為邏輯操作和/或模塊。邏輯操作可被實(shí)現(xiàn)為在一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)中執(zhí)行的處理器實(shí)現(xiàn)的步驟的序列以及在一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)中的互連機(jī)器或電路模塊。同樣地，各組件模塊的描述可以按照由模塊執(zhí)行或?qū)崿F(xiàn)的操作來(lái)提供。所得的實(shí)現(xiàn)是取決于實(shí)現(xiàn)所描述的技術(shù)的底層系統(tǒng)的性能要求的選擇問(wèn)題。從而，組成此處所述的技術(shù)的實(shí)施例的邏輯操作被不同地稱為操作、步驟、對(duì)象或模塊。此外，應(yīng)該理解，除非以其他方式明確地要求保護(hù)或權(quán)利要求語(yǔ)言固有地需要一特定的次序，否則邏輯操作可以任何次序來(lái)執(zhí)行。以上說(shuō)明、示例和數(shù)據(jù)提供了對(duì)本發(fā)明的各示例性實(shí)施例的結(jié)構(gòu)和使用的全面描述。盡管以上帶著一定程度的特殊性或?qū)σ粋€(gè)或多個(gè)單獨(dú)實(shí)施例的參考描述了本發(fā)明的各實(shí)施例，但是本領(lǐng)域的技術(shù)人員能夠?qū)λ_的實(shí)施例做出多種改變而不背離本發(fā)明的精神或范圍。更具體地，應(yīng)該理解，所描述的技術(shù)可以獨(dú)立于個(gè)人計(jì)算機(jī)采用。因此可構(gòu)想其他實(shí)施例。其目的是以上描述中所包含以及在附圖中所示出的所有一切應(yīng)當(dāng)解釋為僅僅是例示特定實(shí)施例而非限制?？梢詫?duì)細(xì)節(jié)或結(jié)構(gòu)做出更改而不背離如所附權(quán)利要求書中定義的本發(fā)明的基本元素。雖然已經(jīng)用對(duì)結(jié)構(gòu)特征和/或方法動(dòng)作專用的語(yǔ)言對(duì)本主題進(jìn)行了描述，但是應(yīng)該理解，在所附權(quán)利要求中定義的該主題不必限于上述具體特征或動(dòng)作。相反，上述具體特征和動(dòng)作是作為實(shí)現(xiàn)所要求保護(hù)的主題的示例形式而公開的。權(quán)利要求1.一種用于驗(yàn)證與多個(gè)時(shí)間戳相關(guān)聯(lián)的電子簽名的方法，其中每一時(shí)間戳包括一時(shí)間值，所述方法包括檢測(cè)(312)所述電子簽名的證書鏈中的一個(gè)或多個(gè)無(wú)效證書；選擇(318)所述一個(gè)或多個(gè)無(wú)效證書的最早無(wú)效時(shí)間；驗(yàn)證(316)與所述電子簽名相關(guān)聯(lián)的時(shí)間戳；記錄(320)最早有效時(shí)間的時(shí)間值；如果所述最早有效時(shí)間戳的時(shí)間值早于所述一個(gè)或多個(gè)無(wú)效證書的最早無(wú)效時(shí)間值，則將所述電子簽名聲明(322)為無(wú)效的。2.如權(quán)利要求1所述的方法，其特征在于，所述電子簽名與多個(gè)聯(lián)署相關(guān)聯(lián)，并且所述方法還包括驗(yàn)證與所述電子簽名相關(guān)聯(lián)的多個(gè)聯(lián)署，其中所述聲明操作包括如果所有所述聯(lián)署都被確定為有效并且所述最早有效時(shí)間戳的時(shí)間值早于所述一個(gè)或多個(gè)無(wú)效證書的最早無(wú)效時(shí)間值，則將所述電子簽名聲明為有效的。3.如權(quán)利要求1所述的方法，其特征在于，所述聯(lián)署中的一個(gè)或多個(gè)通過(guò)一個(gè)或多個(gè)證書的鏈來(lái)證實(shí)，并且驗(yàn)證所述聯(lián)署的操作包括驗(yàn)證證實(shí)所述聯(lián)署的所述證書；以及如果證書鏈中的所述一個(gè)或多個(gè)證書被確定為有效的，則確定聯(lián)署為有效的。4.如權(quán)利要求l所述的方法，其特征在于，還包括驗(yàn)證所述電子簽名的證書鏈中的證書，其中如果所述證書鏈中的一個(gè)證書到期或被撤消，則所述證書被認(rèn)為是無(wú)效的。5.如權(quán)利要求1所述的方法，其特征在于，無(wú)效證書的無(wú)效時(shí)間表示在所述無(wú)效證書的有效時(shí)段之后的時(shí)間。6.如權(quán)利要求1所述的方法，其特征在于，無(wú)效證書的無(wú)效時(shí)間表示所述無(wú)效證書被撤消的時(shí)間。7.如權(quán)利要求1所述的方法，其特征在于，所述電子簽名包括由簽署者提供的電子簽名值，并且所述方法還包括使用所述簽署者的公鑰來(lái)驗(yàn)證所述電子簽名值。8.如權(quán)利要求1所述的方法，其特征在于，所述時(shí)間戳各自通過(guò)一個(gè)或多個(gè)證書的鏈來(lái)證實(shí)，并且所述驗(yàn)證時(shí)間戳的操作包括確定時(shí)間戳的每一證書是否過(guò)期或被撤消，其中如果證書鏈中的證書過(guò)期或被撤消，則時(shí)間戳被認(rèn)為是無(wú)效的。.9.如權(quán)利要求1所述的方法，其特征在于，所述時(shí)間戳各自通過(guò)一個(gè)或多個(gè)證書的鏈來(lái)證實(shí)，并且所述驗(yàn)證時(shí)間戳的操作包括驗(yàn)證證實(shí)所述時(shí)間戳的證書；以及如果證書鏈中的所述一個(gè)或多個(gè)證書被確定為有效，則確定時(shí)間戳為有效。10.—種具有用于執(zhí)行實(shí)現(xiàn)如權(quán)利要求1所述的操作的計(jì)算機(jī)迸程的計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì)。11.一種驗(yàn)證與多個(gè)聯(lián)署相關(guān)聯(lián)的電子簽名的方法，所述方法包括驗(yàn)證(324)與所述電子簽名相關(guān)聯(lián)的所述多個(gè)聯(lián)署；如果所有所述聯(lián)署都被確定為是有效的，則聲明(328)所述電子簽名為有效的。12.如權(quán)利要求11所述的方法，其特征在于，所述聯(lián)署中的一個(gè)或多個(gè)通過(guò)一個(gè)或多個(gè)證書的鏈來(lái)證實(shí)，并且所述驗(yàn)證聯(lián)署的操作包括驗(yàn)證證實(shí)所述聯(lián)署的證書；以及如果證書鏈中的所述一個(gè)或多個(gè)證書被確定為有效的，則確定聯(lián)署為有效的。13.如權(quán)利要求ll所述的方法，其特征在于，還包括；驗(yàn)證所述電子簽名的證書鏈中的證書，其中如果所述證書鏈中的證書過(guò)期或被撤消，則所述證書被認(rèn)為是無(wú)效的。14.如權(quán)利要求11所述的方法，其特征在于，所述電子簽名包括由簽署者提供的電子簽名值，并且所述方法還包括使用所述簽署者的公鑰來(lái)驗(yàn)證所述電子簽名值。15.—種具有用于執(zhí)行實(shí)現(xiàn)如權(quán)利要求11所述的操作的計(jì)算機(jī)進(jìn)程的計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì)。16.—種用于驗(yàn)證與多個(gè)時(shí)間戳相關(guān)聯(lián)的電子簽名的系統(tǒng)，其中每一時(shí)間戳包括一時(shí)間值，所述系統(tǒng)包括時(shí)間戳驗(yàn)證模塊(221)，所述時(shí)間戳驗(yàn)證模塊檢測(cè)所述電子簽名的證書鏈中的一個(gè)或多個(gè)無(wú)效證書，記錄所述一個(gè)或多個(gè)無(wú)效證書的最早無(wú)效時(shí)間值，驗(yàn)證與所述電子簽名相關(guān)聯(lián)的時(shí)間戳，以及記錄最早有效時(shí)間戳的時(shí)間值；聲明模塊(330)，所述聲明模塊在所述最早有效時(shí)間戳的時(shí)間值早于所述一個(gè)或多個(gè)無(wú)效證書的最早無(wú)效時(shí)間值時(shí)聲明所述電子簽名為有效的。17.如權(quán)利要求16所述的系統(tǒng)，其特征在于，所述電子簽名與多個(gè)聯(lián)署相關(guān)聯(lián)，并且所述系統(tǒng)還包括驗(yàn)證與所述電子簽名相關(guān)聯(lián)的多個(gè)聯(lián)署的聯(lián)署驗(yàn)證模塊，其中所述聲明模塊在所有所述聯(lián)署被進(jìn)一步確定為有效時(shí)聲明所述電子簽名為有效的。18.如權(quán)利要求17所述的系統(tǒng)，其特征在于，所述聯(lián)署中的一個(gè)或多個(gè)通過(guò)一個(gè)或多個(gè)證書的鏈來(lái)證實(shí)，并且所述聯(lián)署驗(yàn)證模塊還驗(yàn)證證實(shí)所述聯(lián)署的證書，并在證書鏈中的一個(gè)或多個(gè)證書被確定為有效時(shí)確定聯(lián)署是有效的。19.如權(quán)利要求16所述的系統(tǒng)，其特征在于，還包括驗(yàn)證所述電子簽名的證書鏈中的證書的電子簽名驗(yàn)證模塊，其中如果所述證書鏈中的證書過(guò)期或被撤消，則所述證書被認(rèn)為是無(wú)效的。20.如權(quán)利要求16所述的系統(tǒng)，其特征在于，所述電子簽名包括由簽署者提供的電子簽名值，并且所述系統(tǒng)還包括使用所述簽署者的公鑰來(lái)驗(yàn)證所述電子簽名值的電子簽名驗(yàn)證模塊。全文摘要一種系統(tǒng)驗(yàn)證電子簽名。電子簽名可以與時(shí)間戳相關(guān)聯(lián)，每一時(shí)間戳包括一時(shí)間值。時(shí)間戳驗(yàn)證模塊檢測(cè)電子簽名的證書鏈中的無(wú)效證書，并記錄該無(wú)效證書的最早無(wú)效時(shí)間值。驗(yàn)證模塊還驗(yàn)證與電子簽名相關(guān)聯(lián)的時(shí)間戳并記錄最早有效時(shí)間戳的時(shí)間值。聲明模塊在最早有效時(shí)間戳的時(shí)間值早于一個(gè)或多個(gè)無(wú)效證書的最早無(wú)效時(shí)間值時(shí)將該電子簽名聲明為有效的。電子簽名可另選地或另外地與聯(lián)署相關(guān)聯(lián)。聯(lián)署驗(yàn)證模塊驗(yàn)證與電子簽名相關(guān)聯(lián)的聯(lián)署，并且聲明模塊在所有聯(lián)署被確定為有效時(shí)將該電子簽名聲明為有效的。文檔編號(hào)G06Q20/00GK101395624SQ200780007299公開日2009年3月25日申請(qǐng)日期2007年2月13日優(yōu)先權(quán)日2006年3月2日發(fā)明者M(jìn)·帕夫利契奇申請(qǐng)人:微軟公司