[发明专利]电子签名的验证

权利要求书

1.一种用于验证与多个时间戳相关联的电子签名的方法，其中所述电子 签名包括由签署者提供的电子签名值，且每一时间戳包括一时间值，所述方法 包括：

检测(312)所述电子签名的证书链中的一个或多个无效证书；

选择(318)所述一个或多个无效证书的最早无效时间；

验证(316)与所述电子签名相关联的时间戳，包括使用时间戳机构的公 钥来解密时间戳以获得电子签名值的摘要和时间值，确定来自时间戳的电子签 名值的摘要是否匹配从电子签名值解密的电子签名值的摘要，其中当电子签名 摘要匹配时所述时间值表示电子签名以其特定形式存在的时间点；

记录(320)最早有效时间的时间值；

如果所述最早有效时间戳的时间值早于所述一个或多个无效证书的最早 无效时间值，则将所述电子签名声明(322)为无效的。

2.如权利要求1所述的方法，其特征在于，所述电子签名与多个联署相 关联，并且所述方法还包括：

验证与所述电子签名相关联的多个联署，其中所述声明操作包括如果所有 所述联署都被确定为有效并且所述最早有效时间戳的时间值早于所述一个或 多个无效证书的最早无效时间值，则将所述电子签名声明为有效的。

3.如权利要求2所述的方法，其特征在于，所述联署中的一个或多个通 过一个或多个证书的链来证实，并且验证所述联署的操作包括：

验证证实所述联署的所述证书；以及

如果证书链中的所述一个或多个证书被确定为有效的，则确定联署为有效 的。

4.如权利要求1所述的方法，其特征在于，还包括：

验证所述电子签名的证书链中的证书，其中如果所述证书链中的一个证书 到期或被撤消，则所述证书被认为是无效的。

5.如权利要求1所述的方法，其特征在于，无效证书的无效时间表示在 所述无效证书的有效时段之后的时间。

6.如权利要求1所述的方法，其特征在于，无效证书的无效时间表示所 述无效证书被撤消的时间。

7.如权利要求1所述的方法，其特征在于，所述方法还包括：

使用所述签署者的公钥来验证所述电子签名值。

8.如权利要求1所述的方法，其特征在于，所述时间戳各自通过一个或 多个证书的链来证实，并且所述验证时间戳的操作包括：

确定时间戳的每一证书是否过期或被撤消，其中如果证书链中的证书过期 或被撤消，则时间戳被认为是无效的。

9.如权利要求1所述的方法，其特征在于，所述时间戳各自通过一个或 多个证书的链来证实，并且所述验证时间戳的操作包括：

验证证实所述时间戳的证书；以及

如果证书链中的所述一个或多个证书被确定为有效，则确定时间戳为有 效。

10.一种验证与多个联署相关联的电子签名的方法，其中所述电子签名包 括由签署者提供的电子签名值，且每一时间戳包括一时间值，所述方法包括：

记录最早有效时间戳的时间值，其中当使用时间戳机构的公钥来解密时间 戳以获得电子签名值的摘要和时间值，确定来自时间戳的电子签名值的摘要匹 配从电子签名值解密的电子签名值的摘要时，所述时间值表示电子签名以其特 定形式存在的时间点；

验证(324)与所述电子签名相关联的所述多个联署；

如果所有所述联署都被确定为是有效的，则声明(328)所述电子签名在 所述最早有效时间戳的时间值处为有效的。

11.如权利要求10所述的方法，其特征在于，所述联署中的一个或多个 通过一个或多个证书的链来证实，并且所述验证联署的操作包括：

验证证实所述联署的证书；以及

如果证书链中的所述一个或多个证书被确定为有效的，则确定联署为有效 的。

12.如权利要求10所述的方法，其特征在于，还包括；

验证所述电子签名的证书链中的证书，其中如果所述证书链中的证书过期 或被撤消，则所述证书被认为是无效的。