假设文件是通过 http 下载的,这可能吗?我猜想可以使用哈希和时间戳来实现这一点,但我不确定如何证明没有任何东西被篡改,包括下载的文件本身。
编辑:正如 vonbrand 所建议的,如果原始站点提供了签名证书,那么这将是一个开始。但是,如果站点不提供任何证书,是否有一种巧妙的方法来引入第三方?
答案1
无论你的机器上有什么,你都可以整天伪造。该文件必须带有某种独立证明,可能是原始网站提供的签名证书。
答案2
您是否知道有任何精通技术的律师可以提供合适的证书?
公证人是优秀的第三方。
下载并保存一个文件,并证明它是在特定日期从特定服务器/ URL 下载的?