假设该文件是通过http下载的,这可能吗? 我猜可能有一些方法使用散列和时间戳做到这一点,但我不知道你怎么可以certificate没有被篡改包括下载的文件本身。
编辑:正如vonbrandbuild议,如果源网站提供了一个签名的证书这将是一个开始。 但是,如果网站没有提供任何证书,是否有一个聪明的方式来循环在一些第三方?
无论你在你的机器上有什么,你都可以整天假装。 该文件必须带有某种独立证据,可能是由原始网站提供的签名证书。
你有没有可以提供合适证书的技术精明的律师?
公证人是优秀的第三方。