TSA 개념
TSA(Time-Stamp Authority)는 "어떤 데이터가 특정 시간 이전(또는 그 시각)에 존재했다." 는 사실을 제 3자가 증명해주는 기관이다.
여기서 핵심은 "내 PC 시간"이 아닌 TSA가 서명한 토큰으로 "시각"을 증명한다.
TSA 필요성
로컬 시간만 기록하면 여러 문제가 발생할 수 있다.
1. 시간 조작 가능
서버/PC 시간은 조작이 가능하다.
2. 전자서명 장기검증(LTV)과 연결
서명이 인증서 폐지 전에 생성되었음을 증명할 수 있다.
3. 감사 추적
로그가 정말 그 시점에 기록된 것이 맞는지 증명할 수가 없다.
TSA 요구사항
RFC 3161에 따르면
- 신뢰 가능한 시간원(time source) 사용
- 토큰마다 신뢰 가능한 시간값 포함(UTC 기반)
- 토큰마다 고유한 SerialNumber 부여
- 원문이 아닌 해시(messageImprint)만 타임스탬프
- TSA는 타임스탬프 전용 키로 서명
정리
TSA는 "시간 찍어주는 서버"가 아니다.
데이터를 입력으로 받아서, 데이터가 이 시각에 존재했다는 증명을 서명으로 돌려주는 제3자다.
'TSA' 카테고리의 다른 글
| [TSA] 전자서명에서 타임스탬프가 필요한 이유 (0) | 2026.01.21 |
|---|---|
| [TSA] TimeStampToken(TST) 검증 (0) | 2026.01.20 |
| [TSA] TimeStampToken(TST) (0) | 2026.01.15 |
| [TSA] RFC 3161 TimeStamp 프로토콜 구조 (0) | 2026.01.12 |