时间戳服务系统
在电子商务中,对于通过网络进行的各种电子商务以及交易活动(例如大宗交易、网上交易系统等),交易的时间和签名一样均是十分重要的,能够为各种政务和商务活动的抗抵赖性和可审计性提供可信证据,为潜在的纠纷提供法律依据。
1.1时间戳服务系统需求
时间及时间戳是事务处理(特别是公务处理和商务交易)中一个普遍存在要素,它们为何时发生公务处理或商务交易提供可查询的证据。通常,这些时间记录在文件中,由于有许多唯一的属性(如文件中油墨的特殊性、格式等),所以它能作为必要证据。有关方面可以据此证明某个文件产生于某个时间,它具有如下特点:
(1)不可抵赖性与可审计性
电子数据加盖精准的时间戳可以确保数据在某一时间(之前)的存在性及相关操作的相对时间顺序,为业务处理的不可抵赖性和可审计性提供有效支持。
(2)统一性与不间断性
时间戳服务系统为电子数据加盖的是一个相对时间,目的是确保能证明相关操作的相对时间顺序,这就要求整个系统必须具有统一的时间。
(3)真实性与完整性
时间戳数据是当发生纠纷时保证行为不可抵赖性及业务处理可审计性的重要凭证,必须确保真实、完整,能够防止假冒、非法修改等破坏行为,这就要求必需对时间戳数据利用PKI技术进行数字签名操作以保证其真实性与完整性。
(4)可靠存储
时间戳数据不仅要为电子数据的抗抵赖性提供支持,还需为必要的审计工作提供服务,这就要求对时间戳数据作必要,可靠的存储。
1.2时间戳服务系统架构
1.2.1单级时间戳服务系统
单级的时间戳服务系统,是指CFCA做为时间戳服务的提供方,用户全部通过CFCA 时间戳服务器获得时间戳服务。该种模式适用于功能简单的时间戳应用和大规模的单个用户。
时间戳服务系统的标准时间从CFCA或第三方权威机构的标准时间服务器获取,时间戳服务系统的体系结构如下图所示。
时间戳服务系统体系
时间戳服务系统包括的内容有:
●时间服务器
时间服务器通过RS-232或RJ-45接口与标准时间服务器进行对时,并为时间戳服务器提供精确的时间服务,支持多台时间戳服务器。同时自带伽马原子钟设备,保障在与时间服务器断开的情况下,能够独立运行不影响正常的业务操作。
●时间戳服务器
直接从时间服务器上获取可信时间,为业务系统和用户提供可信的时间戳服务。
时间戳服务器体系结构如下图所示。时间戳服务器包括时间戳服务模块、时间服务模块、证据及日志存储服务模块以及密码服务模块。
时间戳服务器系统结构
?时间服务模块
时间服务模块为可信时间戳服务模块提供可信时间服务,监控并校准时间戳服务模块的时间。时间服务模块通过一个经过认证的、安全的网络连接,向时间戳服
务模块提供服务。
?可信时间戳服务模块
可信时间戳服务模块完成时间戳服务功能。
可信时间戳服务模块利用经过时间服务模块同步后的可信时间,利用密码服务系统提供的数字签名,签发可信的时间戳。
?时间戳证据存储服务模块
时间戳证据存储服务模块负责保存对应的时间戳服务模块所产生的可信时间戳服务的各类数据信息,以备日后进行审计和举证。时间戳证据存储服务模块需要提供对大容量的时间戳证据信息的存储管理与备份管理功能,并提供对所保存时间戳证据信息的高检索。
?密码服务模块
密码服务模块为时间戳服务模块加盖的时间戳进行签名服务,确保可信时间戳服务模块提供的时间戳可信。
1.2.2多级时间戳服务系统
多级时间戳服务系统中,CFCA仅做为时间服务的提供方,用户通过自己的时间戳服务器从CFCA时间服务器获得标准时间。该种模式适用于拥有自己的客户群体的大用户。
多级时间戳服务系统,实际上是时间戳服务系统的延伸,CFCA仅作为时间服务的提供
者,由授权的下级机构自主的操作和使用时间戳服务。
权威时间源层可信时间服务层可信时间戳服务层时间戳应用层
多级时间戳服务系统示意图
1.2.3 时间戳服务系统功能
可信时间戳服务系统具备以下的功能:
1、取时功能
通过时间服务模块从权威时间源或本地时间源取时。
2、对时功能
通过时间服务模块与时间源设备时间同步,精准、持续地与可信时间戳服务模块进行对时。
3、时间戳服务功能
可信时间戳服务模块通过公钥基础设施PKI 技术,响应符合格式要求的请求,加盖可信的时间戳;对外提供时间戳的验证接口,使得业务系统能够方便地对时间戳数据进行验证,取时等操作。
4、日志以及证据存储功能
可信时间戳日志以及证据存储子系统能够记录系统的日常工作中产生的日志数据,为系统的维护工作提供便利;同时提供证据存储功能,安全保存时间戳,为业务系统的审计,取证等工作提供支持;能够对历史数据进行转储。
可信日志服务的功能包括:可信日志参数设置、可信日志查询、可信日志备份。 ● 可信日志参数设置:可信日志参数设置主要是设置日志保存的最大大小(单位:
MB ) 和日志备份的目录。
● 可信日志查询:可信日志查询主要是查询操作员的操作事件信息。
● 可信日志备份:可信日志备份是当日志保存到日志参数设置的最大大小时,将已保
存的日志转存到另外一目录中(即日志参数设置的中所设置的目录),以做备份。
5、负载均衡功能
可信时间戳服务负载均衡模块,实现分布式计算,确保时间戳服务的高效性、有效性和持续性。
6、管理功能
可信时间戳服务系统提供管理界面,为管理员的日常维护工作提供友好、方便的操作界面。
1.2.4时间戳服务系统性能
时间戳服务系统采用可伸缩配置原则和动态平滑可扩展原则,满足CFCA首次配置和系统使用过程中的扩展配置。
时间戳服务系统,采用多线程技术、负载均衡技术和优化调度算法,能够支持基本的时间戳并发请求,并可动态平滑扩展相应服务器,以适应业务量的发展。
性能指标:
(1)时间精度达到0.1秒;
(2)时间戳服务并发数不低于10,000;
1.2.5时间戳服务系统接口
时间戳服务系统提供两种接口:
1.时间戳服务系统提供与标准时间服务器的接口
2.时间戳服务系统与应用接口
如下图所示:
时间戳服务系统的接口
1.3时间戳服务系统特点
本方案所提供的时间戳系统是灵活的、易用的、可扩展的时间戳系统,它提供强大的时
间戳密钥保护机制,可以为用户提供精确的、可信赖的且不可抵赖的时间戳服务。并且用户可以在本系统基础上通过时间戳应用API,采用采用外挂时间戳网关等方式进行外围扩展,以适应不同的运营需求。
1.3.1精确性
根据不同的需要,时间的精确度可以达到毫秒级、微秒级甚至纳秒级。为用户提供了精确的时间保证。
1.3.2安全性
本系统主要的安全特性如下:
1.采用SPKM 安全通信协议
本系统中与服务器的连接均采用了SPKM(简单公钥机制)协议。提高了数据传输的安全性。
SPKM(简单公钥机制)是一种采用PKI技术的数据加密与传输标准。目前,SPKM已被越来越多的系统所支持和采用。它支持用户与服务之间的单向、双向验证,支持高强度加密、支持多种算法和密钥格式。
SPKM 协议现已成为国际标准,目前本系统支持SPKM v2 标准。
2.采用通过国家鉴定的密码设备
在TSA(时间戳权威)系统中,如果时间戳密钥泄密,那么时间戳本身的可信性就无从谈起,因此时间戳密钥的安全性至关重要,本系统采用通过国家鉴定的密码设备产生和保存时间戳密钥,并且密钥长度不小于1024,密钥的管理采用密码设备的管理机制,为时间戳密钥的安全提供了可靠的保障。
3.采用标准的文摘算法
在本系统中用户的原始信息(数据)在用户端保存,始终没有传递给TSA。
传递给TSA的只是原始信息(数据)的文摘,从而保证了用户原始信息(数据)的保密性和安全性。由于TSA 系统对文摘的依赖性比较大,因此本系统的文摘算法采用SHA1,MD2,MD5等标准文摘算法对用户原始信息(数据)做文摘,因此可以保证文摘的正确性和健壮性。
1.3.3灵活性
1.支持多种文摘算法
鉴于文摘在TSA 系统中的重要性,本系统采用多种文摘算法,如MD2、MD5、SHA1 等。用户可以根据不同的需要采用不同的算法。
2.支持多种数据库产品及浏览器产品
支持多种数据库产品。系统数据模块采用基于标准的数据操作服务,可挂接不同的数据库产品,包括MySQL、Oracle、SQL Server 等数据库产品。
支持多种浏览器产品。系统管理部分采用B/S 结构,管理终端支持IE 和Netscape Navigator 等浏览器。
用户可以根据本身的实际情况使用不同的数据库产品和浏览器产品。
3.灵活可配置的通讯方式
客户端与服务器的连接可采用非安全连接或使用SPKM 协议的安全连接,用户可以根据不同的需要采用不同的通讯方式。
4.灵活多样的服务对象
本系统既可以为拥有数字证书的用户提供时间戳服务,也可以为没有数字证书的用户提供时间戳服务,只是前者的安全级别要比后者高。
1.3.4可扩展性
为了满足不断呈现的用户需求,本系统提供一套时间戳应用API,通过该接口,不同的TSA 运营商可以采用外挂时间戳网关等方式,对核心系统进行外围扩展,以满足不同的运营管理需求。
1.3.5易用性
●直观易用的图形用户界面。管理终端界面采用网页方式,简洁、直观。
●运行在流行的操作系统平台上,提供对不同操作系统的支持。
●不需要特别的密码学知识。
1.3.6标准性
●严格遵守国际和国家的相关标准。
●时间戳请求和应答采用RFC3161中描述的ASN.1 编码。
●时间戳的内容和编码采用RFC3161中相关描述。
●系统内部的通讯安全:SPKM V2。
与密码库和硬件密码服务系统的连接:PKCS#11。
用户证书采用X.509 V3/V4 格式。
时间戳知识产权保护
一名作者苦心创作的小说在网上发表,随即便被转载,一首网络歌曲刚刚唱红,立刻迅速传播,顷刻就可能有上百人跳出来自称作者,而真正的作者有口难辩;企业开发软件已近尾声,跳槽的技术人员席卷出走,对原企业造成毁灭性的重创,竟拿他无可奈何;广大博客作者凭脑力劳动为 社会创作出精神食粮却得不到承认;设计界尤其是平面设计方面,作品被侵权的现象屡屡发生;投稿、征稿、各类原创大赛活动,最终自己的作品莫名其妙被署上别人的名字……然而作者较起真儿来,却发现自己两手空空,究其原因只有一点:缺乏证据。“谁是原创”——已经成了最常见的知识产权纠纷。由于版权是自动产生的,不需要登记注册,因此难以证明。尤其是计算机软件等数字作品,缺少物理有形的创作证据,使企业保护知识产权变得更难,传统的版权保护方法受到了新的挑战。作品的著作权人如何才能提供有效的原创证明?一种全新的、快捷方便的数字时代版权自助保护方式——“时间戳”服务应运而生。时间戳是时间戳服务中心通过我国法定时间源和现代密码技术相结合而提供的一种第三方服务,是具有法律效力的电子凭证,可以证明著作权人在什么时间拥有一个什么样的文件。按照《中华人民共和国电子签名法》的有关规定,加盖了时间戳的数据电文(电子文件)可以作为有效的法律证据,达到“不可否认”或“抗抵赖”的目的。及时申请时间戳,获得第一时间作品存在及内容完整性证明,著作权人将拥有一个具有法律效力的权属证明。时间戳可以为您所有的电子文档进行保护。例如:文字、影音、艺术品、图像、照片、动漫、工程设计图、网页、
软件源代码、执行文件及财务记录等。针对企业商业秘密,工业著作权保护等困绕 企业知识产权保护问题还推出了TSA企业知识产权保护系统。企业将时间戳融入企知识产权保护流程,固定证据,建立权利保护防御性措施,保障企业知识产权的安全。同时,企业也可以为未来有关知识产权的起诉和应诉作充分的准备。在申请双软认定中,时间戳是企业开发拥有自主知识产权的重要证明材料之一。深圳某生活用品有限公司聘请专业摄影师为一款随身杯拍了系列照片,挂在公司和淘宝网店的网页上,为防止图片被盗用还特意申请了时间戳保护。不久这家公司发现孙某在其用于经营目的的个人网站贴出了这款随身杯的图片共9张,于是将其告上了法庭。深圳版权协会出具了《关于电子文件时间戳保护的证明》,证明了孙某网站上的图片确系盗用深圳该家公司的。东莞另一家公司也证明,孙某拷贝的图片确系用于商业用途,广州市天河区人民法院判被告孙某赔偿原告经济损失及诉讼费在内共2万元。 权利人使用时间戳维权,还能使原来必须要通过司法、行政等方法维权的一部分用户,通过展示时间戳证书就能使争议双方和解,降低了权利人的维权成本。广州虎牌手电筒公司利用时间戳保护外观设计上获益良多。在外观设计的保护方面,由于产品市场周期相对短,如果采用专利等方式保护,等证书下来了,产品已经过时了。侵权者在这期间肆意侵权,让他们损失很大。通过时间戳来保护就解决了这个问题。管理Management法院也在使用时间戳在司法审判中对当事人提供证据固化和诉前证据保全。在近日召开的广东省珠三角地区版权工作联席会议上,深圳市龙岗区人民法 院自主研发的“TSA电子证据采集固化系统”被写入《广东省著作权行政执法立案操作指南(试行)》。深圳罗湖的珠宝行业也很重视时间戳在保护原创设计的作用。罗湖区知识产权部门为加快推进黄金珠宝产业自主创新和知识产权保护,由该局统一购买时间戳,免费向辖区黄金珠宝品牌企业提供1万件数字作品时间戳版权认证。 对企业来说,知识产权保护 首先应从预防入手,固定证据,明确知识产权的归属。企业在日常工作中及时把涉及企业核心竞争力的商业秘密、专有技术、著作权、发明、实用新型、外观设计等等及时的加盖可信时间戳,积累证据,一旦企业知识产权受到侵害时,可以方便快捷的出示证据维护自身权益,降低取证成本和取证风险。另一方面是对企业员工进行知识产权保护的教育,使员工清楚的了解到其产生文档已加盖可信时间戳,这个文档的内容在什么时间已经属于公司,也避免了个别人心存侥幸,以为企业没有证据就可以肆无忌惮的将企业资料外泄或者作以他用。
时间戳服务器
吉大正元时间戳服务器 管理员手册 V2.0.23_sp1 长春吉大正元信息技术股份有限公司 Jilin University Information Technologies Co., Ltd.
目录 1. 引言 (3) 1.1. 概述 (3) 1.2. 定义 (3) 2. 安装配置 (4) 2.1. 介绍 (4) 2.1.1.V2000 (4) 2.2. 连接安装 (4) 3. 功能详解及使用方法 (6) 3.1. 可信时间戳管理 (6) 3.1.1.管理可信时间源 ..................................................................................................... 错误!未定义书签。 3.1.2.证书管理 (6) 3.1.3.时间戳数据管理 (9) 3.1.4.服务监控 (10) 3.1.5.权限管理 (12) 3.1.6.业务日志 (12) 3.2. 系统管理 (14) 3.2.1.站点证书管理 ......................................................................................................... 错误!未定义书签。 3.2.2.信任根证书管理 ..................................................................................................... 错误!未定义书签。 3.2.3.权限管理 (18) 3.2.4.数据库配置 (18) 3.2.5.许可证配置 (19) 3.3. 设备管理 (19) 3.3.1.网络设置 (19) 3.3.2.HA服务管理 (22) 3.3.3.网络诊断管理 (25) 3.3.4.SNMP服务管理 (27) 3.3.5.系统监控 (27) 3.3.6.网络监控 (28) 3.3.7.系统时间设置 (29) 3.4. 系统维护 (29) 3.4.1.系统备份 ................................................................................................................. 错误!未定义书签。 3.4.2.系统恢复 ................................................................................................................. 错误!未定义书签。 3.4.3.系统升级 ................................................................................................................. 错误!未定义书签。 3.5. 审计管理 (30) 3.5.1.查看审计信息 ......................................................................................................... 错误!未定义书签。 3.5.2.更新安全审计员证书 ............................................................................................. 错误!未定义书签。 4. 常见问题解答(FAQ) (34) 4.1. 服务安装后无法启动 (34) 4.2. 服务启动后无法进入管理界面 (34)
如何实现时间戳转换
版式阅读软件,云签章,可信时间戳 如何实现时间戳转换 如何实现时间戳转换。以前遇到过一个关于时间戳的问题,为了要大家更明白,先说一下概念。 具体时间戳怎么定义的我也不清楚,但百度百科中有这么一句:“时间戳是自 1970 年 1 月 1 日(00:00:00 GMT )至当前时间的总秒数”。 按这个定义,编程语言中倒是有一种类似的函数,getTime(),但这个函数返回的是自1970年1月1日到当前时间的总 毫秒数 ,而不是总 秒数。 在js 中,将一个字符转化成Date 型也不是什么难事: var str = '2013-08-30'; // 日期字符串 str = str.replace(/-/g,'/'); // 将-替换成/,因为下面这个构造函数只支持/分隔的日期字符串。
var date = new Date(str); // 构造一个日期型数据,值为传入的字符串。 在上面,new Date(str)构造了一个日期,参数str至少要提供年月日三部分,也就是形如“2013/03/08”的字符串,不能是"2013/03",否则将得到一个NaN。此时构造出来的时间是:2013/03/08 00:00:00。同时你还可以传入小时、分钟和秒数,但不能只传入小时,比如“2013/03/08 17”,这样的参数同样会得到一个NaN。参数可以是“2013/03/08 17:20”或者“2013/03/08 17:20:05”,这样都可以得到正确的时间,其中如果秒数没给出,则默认为0。 此时得到的是日期型数据,如果要得到上面所谓的时间戳,可以这样: var time = date.getTime(); 版式阅读软件,云签章,可信时间戳
时间同步服务器技术规范书
时间同步服务器技术规范书 概述 SNTM系列网络时间服务器实现了网络PTP/NTP与卫星信号冗余输入,支持 PTP/NTP/SNTP网络对时、串口报文授时、1PPS脉冲信号输出,干接点报警信号输出,采用安全的MD5协议和证书加密方式,具有完整的日志记录功能和USB端口下载功能。该产品系统整体功耗小,采用无风扇设计,运行可靠稳定,完全满足《国家电网统一时钟系统技术规范》、《上海电网GPS时间同步系统技术原则和运行管理规定》和《电力系统时间同步技术规范》的各种要求,特别适用于分布在不同地点不同系统的统一授时,为计算机网络、计算机应用系统、流程控制管理系统、电子商务系统、网上B2B系统以及数据库的保存及维护需要提供精密的标准时间信号和时间戳服务。 SNTM系列网络时间服务器作为思利敏电力公司系列时间产品单元,内置高精度OCXO 晶振(可选铷原子)守时,可作为一级、二级甚至多级PTP/NTP时间服务器,支持任意扩展,满足大规模、多方式的时间信号需求。产品自推出市场以来,经受了众多的现场运行考验,得到广大用户的认可与信赖,已经被成功应用于政府、金融、移动通信、公安、石油、电力、交通、以及国防等领域。 技术特性 1物理外观标准2U,19英寸机架式机箱。全模块化,带电热插拔,即插即用方式。 2供电电源交流220V±10%,50Hz±5%,功率小于30W。 3工作环境工作湿度:0℃~+50℃;相对湿度:≤90%(40℃);存储温度:-30℃~+70℃. 4输入要求配备GPS+北斗二代+IRIG-B(422)码冗余授时。 5输出要求配备标准RJ45网络接口,3个NTP/SNTP网络授时端口,12路IRIG-B(422)信号输出,6路RS232串口信号输出,1路PPS脉冲信号输出。 6告警接点1路GPS北斗信号失步告警接点输出,1路B码信号失步告警接点输出,1路电源失电告警接点输出。 7时间精度锁定后输出1pps相对UTC的平均偏差小于50nS。 8守时精度小于0.42μS/分钟。
可信时间戳
可信时间戳 一、可信时间戳定义 可信时间戳是由权威可信时间戳服务中心签发的一个能证明数据电文(电子文件)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证,可信时间戳主要用于电子文件防篡改和事后抵赖,确定电子文件产生的准确时间。 [可信时间戳服务中心构架] 可信时间戳提供者时间戳服务中心必须按照有关标准和规定运营并由国家法定授时机构负责标准时间的授时及守时,保障并保持时间源的绝对可靠性,并进行实时监测。 中国科学院国家授时中心承担着我国的标准时间的产生、保持和发播任务,其授时系统是国家不可缺少的基础设施,承担我国标准时间、标准频率发播任务,为我国国民经济发展、国防建设、国家安全等诸多行业和部门提供了可靠的高精度的授时服务,是我国唯一权威法定时间服务机构。可信时间戳服务是国家授时
中心时间服务的延伸,是我国信息化领域的重要基础设施。一个国家只能有一个时间源,一个可信时间戳服务中心,以保证可信时间戳服务的权威。根据时间服务的特点,我国已建成统一可信时间戳服务体系。 [国家授时中心授时守时监测体系] 二、可信时间戳组成 根据国际电子时戳标准规范《RFC3161》,可信时间戳服务的本质是将用户的电子数据的Hash值和权威时间源绑定,在此基础上通过时间戳服务中心数字签名,产生不可伪造的时间戳文件。 通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及产生时间。电子签名方式的不足之处在于“数字签名的伪造”,由于数字证书存在有效期,且用户可以随时吊销数字证书,数字证书失效后,由于用于签名的私钥由签署人掌握及签名时间可随意修改,采用单纯的电子签名方式不能起到抗抵赖作用。
关于时间戳与数字签名
关于时间戳与数字签名 1 关于数字签名和时间戳服务 首先在电子文件签名领域,有两种签名形式,即数字签名和时间戳服务,两种签名不是冲突的,数字签名在医院应用的时间稍早些,多见于南方广东和广西等地的医院,当时多用于解决无纸化办公的问题。目前随着电子病历的推广,要求电子病历具备同纸质病历同样的法律效力,根据《中华人民共和国电子签名法》及卫生部电子病历的要求,要解决电子病历的法律效力问题,需要用数字签名和时间戳服务。卫生部电子病历要求,电子病历需要保证3w问题,即who(签名人),what(内容),when(时间),三个条件具备后电子病历才有法律效力,在出现纠纷时,可以作为直接的证据。数字签名解决了其中的签名人和电子病历的内容的完整性,但数字证书存在着有效期和可随时吊销的问题,因此并不能彻底解决电子病历的法律效力问题,且对于时间不能保证。而时间戳服务,并不存在有效期和随时吊销的问题,且与数字签名搭配后才能彻底解决电子病历的法律效力的认定问题。关于电子签名与时间戳的区分上传了文件,大家可以看下。 2时间戳的机制及有了数字签名为什么还要上时间戳? 时间戳签发和验证按照RFC3161和国标GB/T20520-2006(根据国际电子时戳标准规范《RFC3161》,可信时间戳服务的本质是将用户的电子数据的Hash值和权威时间源绑定,在此基础上通过时间戳服务中心数字签名,产生不可伪造的时间戳文件。 通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及
产生时间。电子签名方式的不足之处在于“数字签名的伪造”,由于数字证书存在有效期,且用户可以随时吊销数字证书,数字证书失效后,由于用于签名的私钥由签署人掌握及签名时间可随意修改,采用单纯的电子签名方式不能起到抗抵赖作用。)(《GB/T 20520-2006》- 信息安全技术公钥基础设施时间戳规范) 作用 a) 解决电子签名的有效性 b) 解决数据电文(电子文件)易被篡改伪造、产生时间不确定的问题 3 时间戳的种类 目前时间戳我们统称所有的提供时间戳设备及服务的机构均简称时间戳,但是时间戳分为可信时间戳和非可信时间戳,可信时间戳是由国家授时中心进行授时与守时的监测,因每个国家只有一个国家授时中心,法律只对国家授时中心的时间认可。 非可信时间戳,一般是通过时间戳的服务器安装到医院的内部,以此号称可提供时间戳服务,这些时间戳服务器多数是通过卫星接收时间,大家对于时间研究不多的,可能对此了解并不多,任何时间设备均可接收时间,可能不同的设备,接收的时间准确度有所偏差,甚至和国家授时中心的时间是没有任何偏差的,但是大家应该明确一点,即使在精确,也是得不到法律认可的,安装在医院内部的时间戳服务器只能作为医院内部的时间认定,而如果作为法律纠纷时的证据的话,法院是不予采纳的。
时间戳服务系统
在电子商务中,对于通过网络进行的各种电子商务以及交易活动(例如大宗交易、网上交易系统等),交易的时间和签名一样均是十分重要的,能够为各种政务和商务活动的抗抵赖性和可审计性提供可信证据,为潜在的纠纷提供法律依据。 1.1时间戳服务系统需求 时间及时间戳是事务处理(特别是公务处理和商务交易)中一个普遍存在要素,它们为何时发生公务处理或商务交易提供可查询的证据。通常,这些时间记录在文件中,由于有许多唯一的属性(如文件中油墨的特殊性、格式等),所以它能作为必要证据。有关方面可以据此证明某个文件产生于某个时间,它具有如下特点: (1)不可抵赖性与可审计性 电子数据加盖精准的时间戳可以确保数据在某一时间(之前)的存在性及相关操作的相对时间顺序,为业务处理的不可抵赖性和可审计性提供有效支持。 (2)统一性与不间断性 时间戳服务系统为电子数据加盖的是一个相对时间,目的是确保能证明相关操作的相对时间顺序,这就要求整个系统必须具有统一的时间。 (3)真实性与完整性 时间戳数据是当发生纠纷时保证行为不可抵赖性及业务处理可审计性的重要凭证,必须确保真实、完整,能够防止假冒、非法修改等破坏行为,这就要求必需对时间戳数据利用PKI技术进行数字签名操作以保证其真实性与完整性。 (4)可靠存储 时间戳数据不仅要为电子数据的抗抵赖性提供支持,还需为必要的审计工作提供服务,这就要求对时间戳数据作必要,可靠的存储。 1.2时间戳服务系统架构 1.2.1单级时间戳服务系统 单级的时间戳服务系统,是指CFCA做为时间戳服务的提供方,用户全部通过CFCA 时间戳服务器获得时间戳服务。该种模式适用于功能简单的时间戳应用和大规模的单个用户。 时间戳服务系统的标准时间从CFCA或第三方权威机构的标准时间服务器获取,时间戳服务系统的体系结构如下图所示。
时间戳资料
可信时间戳技术引入到电子物证取证环节,通过对电子物证本身的时间戳进行校验,以及对取证勘验行为进行权威时间戳认证,以时间的唯一性来证实电子物证的唯一性,提高其电子物证取证工作的可信性和不可抵赖性"。 一、基本概念 时间戳(timestamp), 可信时间戳相关概念 时间戳 时间戳通常是指描述某一事件发生时间的一串字符。通常是一个字符序列,唯一地标识某一刻的时间。数字时间戳技术是数字签名技术一种变种的应用。 "例如,在Windows系统中,对文件操作的描述分为创建、修改和访问,因此,WindowS系统中,每一个文件都拥有三个时间戳属性,如图1.1所示" 值得注意的是,时间戳记录的时间是计算机的操作系统中所记录的时间值,而这个时间往往是和现实中的标准时间(国家授时中心标准时间)之间存在一定的偏差" 国家授时中心(National Time Service Center,NTSC) 国家授时中心承担着我国的标准时间的产生!保持和发播任务,是我国的法定时间源"其授时系统是国家不可缺少的基础性工程和社会公益设施,被列为由国家财政部专项经费支持的国家重大科学工程之一[5]"国家授时中心负责确定和保持的我国原子时系统TA(NTSC)和协调世界时UTC(NTSC)处于国际先进水平,并代表我国参加国际原子时合作,它是由一组高精度艳原子钟通过精密比对和计算实现,并通过GPS共视比对!卫星双向传输比对法(TWSTFT)比对等手段与国际原子时间标准相联系,对国际原子时的保持做出贡献,目前的稳定度为loE
一14,准确度为loE一13[51"短波授时台(BpM)每天24小时连续不断地以四种频率(2.5M,SM,loM,zsM,同时保证3种频率)交替发播标准时间!标准频率信号,覆盖半径超过3000公里,授时精度为毫秒(千分之一秒)量级;长波授时台(BPL)每天24小时发播载频 为IOOKHz的高精度长波时频信号,地波作用距离1000一2000公里,天地波结合,覆盖全国陆地和近海海域,授时精度为微秒(百万分之一秒)量级[5]" 可信时间戳 可信时间戳是由权威!可信的第三方公共时间戳服务机构依据法定时间源颁 发的,具有法律效力的电子凭证,时间戳与电子数据唯一对应,其中包含电子数据的Hash值、产生时间、时间戳服务中心信息等[0]" 可信时间戳工作流程如图1.2所示"可信时间戳技术在电子物证取证中的应用 守权威时间源HASH 第三方公共时间戳服务机构 第三方公共时间戳服务机构是经过国家授时中心认证的,由国家授时中心负责对其时间戳进行国家标准时间溯源以及系统时间同步分配"第三方公共事件戳服务机构的时间是由国家法定时间源来负责保障的,对其时间的进行授时和守时监测,任何机构包括第三方公共时间戳服务机构本身都不能对时间进行修改,以保障其时间的权威性,只有这样产生的时间戳才具有法律效力"由于可信时间戳的核心是时间的权威可信,也就要求颁发可信时间戳的第 三方公共时间戳认证机构要求有以下特征: (1)由法定权威时间源来负责时间的溯源!同步和监测,确保时间戳服务系统的时间准确性、服务的稳定性和可审计性" (2)有专门独立的安全机房和时间戳签发!密钥管理!时间戳验证等基础设施" (3)有完善的运营管理体系"第1章本文涉及的基本概念
SURE时间戳服务器技术白皮书
SURE时间戳服务器SURE Time Stamping Authority Server 技术白皮书 山东确信信息产业股份有限公司ShanDong Sure Information Industry Inc 二零一零年
知识产权声明: 本白皮书中的内容是山东确信信息产业股份有限公司SURE时间戳服务器技术说明书。相关权利归山东确信信息产业股份有限公司所有。白皮书中的任何部分未经本公司许可,不得转印、影印或复印及传播。 山东确信信息产业股份有限公司 山东省济南市高新区舜华路2000号舜泰广场11号楼北区2层 电话:(86-0531)6659 0661 传真:(86-0531)8811 3370 网址:https://www.360docs.net/doc/626992553.html, 电子信箱:Business@https://www.360docs.net/doc/626992553.html,
目录 第一章产品概述 (4) 1.1公司简介 (4) 1.2产品体系介绍 (5) 1.3产品背景 (5) 第二章术语及定义 (6) 第三章 SURE时间戳服务器概述 (7) 3.1概述 (7) 3.2网络部署 (7) 3.3功能描述 (8) 1、服务器端功能(TSA Server) (8) 2、客户端应用接口(TSA Client API)功能 (9) 3.4产品特点 (9) 第四章产品运行环境 (11) 4.1硬件环境 (11) 4.2软件环境 (11) 1、 TSA Server (11) 2、客户端接口(Client API) (11) 第五章技术指标 (12)
第一章产品概述 随着全球经济一体化速度的加快和信息安全领域的快速发展,这对我国所有的企业来说面临着机遇和挑战。信息化浪潮的到来,提高了企业的工作效率,增强了核心竞争力,为企业能够迅速把握住相关信息并转化为经济效益提供了有效地帮助。 目前,各单位的日常办公与网络密不可分,网上办公系统(OA)、ERP、财务系统、审批系统等逐步与日常业务密切结合,成为日常工作中不可或缺的一部分。但网络欺诈、信息泄密、信息抵赖等问题普遍存在,对信息安全提出了严峻的考验。如何解决安全应用问题越来越被人们所重视,因此,解决信息化过程中的安全问题逐步成为目前信息化工作的重点。 在虚拟的网络环境中,对于信息安全的需求如下: 1、保密性 一个安全的应用环境中,在其内部传递的关键信息,对于第三方来说,应当是保密的,即应确保数据能够保持私有或保存为一个秘密的格式,不被第三方轻易地获取。 2、完整性 在应用环境中传递的信息,应保证通讯过程中,一方所收到的正是另一方所发出的,过程中未被篡改或替换,确保信息的完整。 3、访问控制 对应用环境中的信息系统有一种有效的授权方法,使需要访问相关资源的人可以访问那些私有的或秘密的数据,实现对权限的严格控制。 4、真实性 在传递的数据或信息能够确认事件发起人的真实身份,不被恶意的替换,防止欺诈行为。 5、不可否认性 信息的传递能够确认并唯一认证信息的发送者,且一方有能力证明另一方的所作所为,实现信息传递的不可否认。 1.1公司简介 山东确信信息产业股份有限公司成立于2003年3月,是专门从事PKI(Public Key Infrastructure公钥基础设施)安全产品和安全应用中间件研发、生产、销售及提供信息安全服务的高新科技企业,是政府认定的高新技术企业和双软企业,同时也是济南市高新技术开发区重点扶持和推荐的新三板上市企业,是国家密码管理局指定的商用密码产品生产定
保持系统时间与标准时间服务器同步的重要性
保持系统时间与标准时间服务器(NTP)同步的重要性 保持系统时间与标准时间同步的重要性 在我们依赖文件服务器、邮件服务器、互联网网关以及其它无数网络设备的背后,存在一个基本的信任就是:网络里的计算机都有精确的时间。伴随着企业计算的引人注目的增长以及真正类似UNIX的多任务机制在PC上实现,相应地,企业内产生了同步所有计算机/工作站的需求。 数据共享、分布式软件开发和安全是当今三个最常用的也是最容易遭受攻击的网络应用。网络管理员需要精确的时间信息来进行网络操作,以确保这三种应用以及其它关键网络应用的最佳性能。一台专门设计来在企业内部发布精确时间信息的时间服务器(NTP)在今天的网络环境内成为一个基本组成部分。 你的计算机有正确的时间吗? 每过一段时间,计算机时钟都可能会有几秒钟的漂移,包括复杂的基于UNIX的工作站也是这样。因此,任意两台计算机的时间差都可能达到几分钟甚至几个小时。看看你周围的计算机,假如有两台计算机的时间是统一的、准确的时间,这将会是一件非常难得的事。 问题在于计算机只是机械的信任它处理的信息,就好像其它计算机知道准确的时间一样。它们假设这是正确的,但是当假设错误时就会导致操作失败。 网络授时协议和GPS是救星 网络授时协议使得网络内的计算机有可能统一到准确的时间。NTP是互联网TCP/IP协议族的一部分,它把网络里的计算机时间同步到共同的时间源。在大的企业网内,有可能用到不同级别的时间服务器(NTP)来分发统一的时间。 有很多时间源可以来设置NTP的时间,精度由低到高包括:拨号连接,无线电接收机、互联网NTP时间服务器(NTP)以及GPS卫星系统。互联网上有很多NTP服务器,但是它们的可靠性比较低,因为这取决于你的互联网连接的可靠性、本地网的流量以及NTP服务器的可靠性和负载情况。而且,因为互联网上的任何人都可以很容易的伪装一个错误的时间,所以安全性降低了。GPS在世界任何地方都可以提供一个高可靠的时间标准给网络管理员,GPS 是设计来做导航和授时的,它由地球轨道上的带有原子钟的24颗卫星组成。基于GPS的时间服务器(NTP)不但授时精度比互联网上的时间服务器(NTP)高,而且时间还可以连续不断的更新,就是说GPS时钟可以每秒更新时间服务器(NTP)的时间,而不需要周期性的发送请求到其它时间服务器(NTP)请求时间,这只能在一个请求周期结束的时候才能更新本地时间服务器(NTP)的时间。 另一个网络授时的重要问题是时间源的冗余。这在网络分布比较广阔的环境下很必要,比如分布在不同的建筑甚至在不同的大陆。数据流量很大的环境、从事重要任务的部门以及具有可疑可靠性数据链的网络是另外一个问题,在这种场合冗余备份就更加重要。如果是在这种情况下,需要好几个GPS时间服务器(NTP)提供必要的冗余,以确保即使网络连接断了也能使得所有的工作站保持时间同步。
TSA时间戳
电子时间戳TSA 【电子时间戳定义】 电子时间戳简单说就是一个电子凭证,是由第三方时间戳服务中心为电子文件出具的一个能证明电子文件内容完整性和加盖时间戳的时间的一个电子凭证。时间戳有效证明了电子文件产生的时间及内容完整性。解决了电子文件的内容和时间易被人为篡改、证据效力低、当事人举证困难的问题,按照《中华人民共和国电子签名法》的有关规定,加盖了时间戳的数据电文(电子文件)可以作为有效的法律证据,达到“不可否认”或“抗抵赖”的目的。这里要特别强调的是,只有法定时间源产生的时间戳才可以在司法中作为有效的电子凭证。 【电子时间戳版权保护】 依照我国《中华人民共和国著作权法》规定,作品产生即拥有著作权,纵观众多著作权纠纷,关键在于作品权利的归属,而如何确认作品的著作权人,关键是著作权人能提供有效的原创证明。 时间戳在版权保护领域的应用,是先进的,可以证明权利人在什么时间拥有一个什么样的文件,及时申请时间戳,权利人将拥有一个具有法律效力的权属证明,切实有效的解决了广大权利人在著作权保护中面临的取证困难、难以维护自身权利等问题。 权利人只需网上登陆TSA版权保护系统,点击申请时间戳栏目,输入数字作品申请人身份,作品描述等信息,即可获得作品在时间、权属及内容完整性方面的时间戳证明,整个操作过程不过一两分钟。而且由此获得的时间戳证书包含颁发机构信息,作品申请时间,作品数字指纹等和作品一一对应。由于不需要上传作品,权利人可以保护作品的私密性。 时间戳是按照国家标准规范由我国时间戳服务中心生成,具有高安全性、不可伪造。权利人可以通过验证时间戳下载打印时间戳证书。时间戳具有唯一性和不可逆性,因此作品被侵权人改动则不能通过验证。由此,为今后维权、开展版权交易等提供了具有法律效力的数字证明。TSA时间戳广泛应用在文字、音乐、图片、视频、设计图纸、软件源代码等各种格式的电子文件。 【电子时间戳企业知识产权保护】 电子时间戳不但被应用在版权保护领域,而且对企业商业秘密,工业著作权起到有效的保护作用。 我国在2005年4月1日正式开始实施了《中华人民共和国电子签名法》,在这部法律的第二章,承认了数据电文的法律效力,规定了不得因其以电子形式存在而否认其证据效力,但是由于电子数据在存储、传输和使用过程中,极易遭到截取、篡改、删除等破坏,且可不留痕迹(易变性、无痕性、开放性三个特点),使得电子数据的证据能力很难被法律认可。 当企业面临企业商业秘密,工业著作权等知识产权保护纠纷时,双方当事人如何证明所出具能证明自己和对方侵权的有效证据是一个关键问题,而现在的大部分工作
关于可信时间戳的常见问题
关于可信时间戳的常见问题 可信时间戳是由权威可信时间戳服务中心签发的一个能证明数据电文(电子文件)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证,可信时间戳主要用于电子文件防篡改和事后抵赖,确定电子文件产生的准确时间。那么可信时间戳的常见问题都有那些呢,河南省躬行信息科技有限公司的小编为您解答。 1、可信时间戳只能证明时间吗? 可信时间戳不仅包含了创作时间信息,还有创作人身份信息以及作品内容信息,是三位一体的有效认证。这些信息的唯一性,保证了在做证据使用时,可信时间戳可以完全证明作品的权属并且得到法院的直接认可。 2、可信时间戳如何保护我的作品? 版式阅读软件,云签章,可信时间戳
当创作者得知作品遭遇侵权时,往往都在事后,因此对付侵权,能够见效的时机大多只有事前预警和事后维权两种,可信时间戳恰恰在这两点上都有很好的体现。 事前预警——为作品配备护身符 加盖过可信时间戳认证的作品,如同配备了一道坚不可摧的护身符,告诉所有心怀不轨的人作品已得到认证,防范侵权于未然。 事后维权——高效的法律武器 经可信时间戳保护的作品在全国法院已得到广泛认可,在做著作权证明时可被法院直接采信,无须再进行司法鉴定和公证。 3、有了可信时间戳,还需要去做著作权登记、司法机构公证或者鉴定吗? TSA签发的可信时间戳自带法律效应,不需要再通过包括公证在版式阅读软件,云签章,可信时间戳
内的任何辅助手段证明。 4、如何使用可信时间戳? 躬行可信时间戳十分简单,只须三步—— 1.完成实名认证; 2.选择想要保护的文件; 3.点击文件上的TSA标志,为作品申请可信时间戳认证。 5、过去创作的作品,现在加盖可信时间戳还有用吗? 如果该作品未曾申请过可信时间戳,或该作品大图尚未流传至网络,现在加盖可信时间戳是有作用的,可以有效阻止从当前时间往后开始的侵权行为。 6、如何验证我的文件是否被可信时间戳保护? 可前往TSA可信时间戳验证中心,选择需要验证的文件与对应的时间戳证书,提交后,可查看时间戳证书与原文件是否匹配、证书是否有效。 以上就是河南省躬行信息科技有限公司的小编为大家整理可信时间戳的常见问题的相关信息,想要了解更多信息,可点击躬行官网或打电话咨询。 河南省躬行信息科技有限公司位于郑州高新技术开发区,是一家以信息技术为核心的高科技企业。公司以信息安全技术为特色,秉承"优质服务,互利共赢"的理念,提供软件与系统开发、信息安全保密、版式阅读软件,云签章,可信时间戳
服务器常用基本框架
转自知乎 类型1:卡牌、跑酷等弱交互服务端 卡牌跑酷类因为交互弱,玩家和玩家之间不需要实时面对面PK,打一下对方的离线数据,计 算下排行榜,买卖下道具即可,所以实现往往使用简单的 HTTP服务器: 
登录时 可以使用非对称加密(RSA, DH),服务器根据客户端uid,当前时间戳还有服务端私钥,计 算哈希得到的加密 key 并发送给客户端。之后双方都用 HTTP通信,并用那个key进行RC4 加密。客户端收到key和时间戳后保存在内存,用于之后通信,服务端不需要保存 key,因为 每次都可以根据客户端传上来的 uid 和时间戳以及服务端自己的私钥计算得到。用模仿 TLS 的行为,来保证多次HTTP请求间的客户端身份,并通过时间戳保证同一人两次登录密钥不同。 登录时可以使用非 对称加密(RSA, DH),服务器根据客户端uid,当前时间戳还有服务端私钥,计算哈希得到 的加密 key 并发送给客户端。之后双方都用 HTTP通信,并用那个key进行RC4加密。客户 端收到key和时间戳后保存在内存,用于之后通信,服务端不需要保存 key,因为每次都可以 根据客户端传上来的 uid 和时间戳以及服务端自己的私钥计算得到。用模仿 TLS的行为,来 保证多次 HTTP请求间的客户端身份,并通过时间戳保证同一人两次登录密钥不同。 每局开始时,访问一下,请求一下关卡数据,玩完了又提交一下,验算一下是否合法,获得什 么奖励,数据库用单台 MySQL或者 MongoDB即可,后端的 Redis做缓存(可选)。如果要 实现通知,那么让客户端定时15秒轮询一下服务器,如果有消息就取下来,如果没消息可以 逐步放长轮询时间,比如30秒;如果有消息,就缩短轮询时间到10秒,5秒,即便两人聊天,延迟也能自适应。 此类服务器用来实现一款三国类策略或者卡牌及酷跑的游戏已经绰绰有余,这类游戏因为逻辑 简单,玩家之间交互不强,使用 HTTP来开发的话,开发速度快,调试只需要一个浏览器就可 以把逻辑调试清楚了。 类型2:第一代游戏服务器 1978 1978年,英国著名的财经学校University of Essex的学生 Roy Trubshaw编写了世界上第一个MUD程序《MUD1》,在University of Essex于1980年接入 ARPANET之后加入了不少外部 的玩家,甚至包括国外的玩家。《MUD1》程序的源代码在 ARPANET共享之后出现了众多的 改编版本,至此MUD才在全世界广泛流行起来。不断完善的 MUD1的基础上产生了开源的MudOS(1991),成为众多网游的鼻祖: 
MUDOS采用 C语言开发,因为玩家和玩家之间有比较强的交互(聊天,交易,PK),MUDOS使用单线程无阻 塞套接字来服务所有玩家,所有玩家的请求都发到同一个线程去处理,主线程每隔1秒钟更新 一次所有对象(网络收发,更新对象状态机,处理超时,刷新地图,刷新NPC)。
可信时间戳互联网电子数据取证及固化保全操作指引v1
可信时间戳互联网电子数据取证及固化保全 操作指引 (V1.0) 二0 一七年七月 发布单位:联合信任时间戳服务中心(北京联合信任技术服务有限公司)版权声明:北京联合信任技术服务有限公司拥有该操作指引全部版权
目录 摘要 (3) 第一章总则 (4) 第二章可信时间戳取证固化业务操作指南 (5)
摘要 由于数据电文(电子证据)具有易被无痕篡改、原始性 认定困难的特点,在司法实践中往往给双方当事人和裁判过程带来困扰,为了有效解决这一问题,联合信任时间戳服务中心结合可信时间戳的特点和司法实践特制定本指引。 本指引对利用可信时间戳完成基于互联网的电子数据取证及固化保全,进行了较为全面的说明,包括技术术语的解释、时间戳服务机构的介绍、适用范围、操作过程、参考判例等。 重要提示:本指引旨在对基于互联网的电子数据取 证方法进 行说明,按本方法取证可最大程度避免伪造、篡改证据的可能。使用者应根据取证的实际场景设计取证环节和步骤,亦可添加取证内容用以证明取证过程和还原事实真相。 司法机构具有独立的裁决权,本指引不构成对使用者的任何承诺!
第一章总则 第1条制定指引的目的和依据 1. 目的 本指引旨在使互联网中的电子证据的采集、固化符合有关证据原始性的要求,指导司法机关、行政机构、执法人员、律师、当事人利用可信时间戳对互联网电子数据进行客观、真实的取证和固化,用以还原事实真相、减少事实争议、降低取证费用。 2. 依据根据《中华人民共和国电子签名法》、《中华人民共和国刑事诉讼法 》、《中华 人民共和国民事诉讼法》、《中华人民共和国行政诉讼法》及《中华人民共和国律师法》等法律法规的有关规定,结合互联网电子证据的特点,制定本指引。 第2条缩略语与名词解释 时间戳服务机构(以下简称“TSA1”):是指由国家授时中心进行授时与守时保障的联合信任时间戳服务中心。该中心由北京联合信任技术服务有限公司(以下简称“联合信任”)负责运营和技术支持,官方网址为https://www.360docs.net/doc/626992553.html,。 可信时间戳(TTS2):是指由联合信任时间戳服务中心签发的时间戳。用于证明电子数据(文件)申请TSA 认证的时间和内容完整性。 可信时间戳互联网电子数据取证及固化保全(以下简称“TSA 取证”或“可信时间戳取证”):是指采用TSA 的可信时间戳为主要技术保障手段,结合互联网电子证据的特点而开展的电子数据取证及固化保全活动。通过该方法可以最大程度的还原事实真相、防止证据灭失和篡改,以实现客观真实的反应互联网电子数据的存在性且符合电子证据完整性的要求。按照要求完成的取证过程及固化后形成的电子文件,通常用于庭审过程中的举证环节,且具有较强的去抗辩性。 第3条可信时间戳取证的适用范围及场景 本方法适用于等各类涉及互联网络的电子证据取证,如网页、电子邮件、网络图片、音频、视频影像、软件代码、文字、微信、微博等需要固定电子证据、防止证据灭失的场景。 1TSA 是Time Stamp Authority 的缩写· 2TTS 是Trusted Time Stamp 的缩写·
可信时间戳保障电子数据法律效力
可信时间戳保障电子数据法律效力 电子数据法律效力问题 随着科学技术的迅速发展,21世纪的人类社会是一个数字化、网络化和知识化的社会。数字网络技术的发展,不仅在某种程度上改变了我们的通讯方式和生活方式,也提出了新的问题,现今,电子数据被越来越多领域所应用,但由于其易篡改、伪造,人们无法确定其真实性、可靠性,社会对电子数据的广泛使用缺乏安全感,如何使电子数据具有与传统书面文件具有同等法律效力是社会发展必需解决的问题。 【图】传统法律有一套成熟的规则判定什么样的纸面记载(书面)具有直接的证据效力。 【图】电子数据存在着易被人为篡改、伪造、灭失等问题,严重影响到其法律效力。 【图】能信赖计算机上电子文件创建的日期和时间吗? 可信时间戳保障电子数据法律效力
可信时间戳是由联合信任时间戳服务中心(TSA:Time Stamp Authority)颁发的具有法律效力的电子凭证, 时间戳与电子数据唯一对应,其中包含电子数据“指纹”、产生时间、时间戳服务中心信息等。 固化电子数据的内容完整性和存在时间点 可信时间戳通过固化电子数据的有效性(内容完整性和存在时间点),达到防止电子数据内容和签署时间被伪造和篡改的目的,有效解决电子数据如何等同于传统书面证据问题,符合《电子签名法》相关规定。 保障采用数字证书进行电子签名数据的法律效力(保障数字签名法律效力) 在现时的公钥基础建设中,采用数字签名技术来确保签署人的身份和验证数据是否篡改。然而数字证书有效期为一年,存在着密丢失的情况,且用户可以随时吊销数字证书,数字证书失效后,无法确认数字签名的有效性,证书持有人存在否认数字签名的可能,要求在数字签名的同时对签名文件加盖第三方可信时间戳,来事后确认签名时的数字证书是否有效。 可信时间戳广泛应用在金融服务、电子商务、电子医疗、电子政务、电子档案、电子证据、电子公文、数字版权保护、知识产权保护等众多应用领域,用于解决电子文件的法律效力问题。 在数字版权保护、知识产权保护等领域,通过为电子文件加盖可信时间戳获得具有法律效力的电子文件权属证明,在电子商务、电子医疗、电子政务等领域,通过为电子合同、电子病历、电子公文等电子文件加盖时间戳,确定电子文件确切的签署时间,防止数字签名伪造,达到“不可否认”或“抗抵赖”的目的。 【图】时间戳服务中心体系构架 可信时间戳的特点 法律有效性 符合《中华人民共和国电子签名法》及相关法律规定。 时间及时间戳的权威性和可靠性 可信时间戳由我国法定时间机构-国家授时中心负责授时和守时,确保了时间及时间戳的权威性和可靠性。 不可否认、抗抵赖 可信时间戳由我国唯一专业、权威第三方时间戳服务机构颁发,确定了“什么人在什么时候拥有什么样的电子数据”客观事实,可信时间戳是不能被篡改和伪造的。 保密性 电子数据加盖可信时间戳保障电子数据内容100%不会泄露,加盖可信时间戳的电子数据不会上传到时间戳服务中心,因为通过互联网传输的仅仅是电子数据的“指纹”,获取“指纹”,是不可能浏览到电子文件的内容的。 易操作性 可信时间戳服务平台操作简单,流程明晰,用户会用电脑就可以成功申请可信时间戳。 高效性 系统7*24小时全天候提供服务,满足了及时服务需求。
ETSS时间戳服务器技术 白皮书-V1.1
ETSS时间戳服务器技术白皮书 中讯亚太科技有限公司 2013年11月
声明 本技术白皮书由中讯亚太科技有限公司(以下简称中讯亚太)编写,仅供最终用户和合作伙伴参阅。中讯亚太保留对本书的所有权和解释权,任何公司和个人未经允许,不得擅自使用、复制、修改、传播本书的内容。 中讯亚太保留对本文档进行重新修订的权利,随时可能对本文档做必要的修改,对于修改内容,不再另行通知,但将全部编入新版文档中。 中讯亚太科技有限公司 北京市海淀区车公庄西路乙19号华通大厦B座北塔12层 电话:(86-010)6878 5877 传真:(86-010)6842 8116
目录 1产品概述 (1) 1.1时间戳的意义 (1) 1.2时间戳的技术原理 (3) 1.3ETSS时间戳服务器简介 (3) 2产品介绍 (4) 2.1产品功能 (4) 2.2产品特点 (5) 2.3应用接口 (6) 2.3.1Java接口 (6) 2.3.2C接口 (7) 2.3.3C#接口 (7) 3产品部署 (8) 4技术指标 (9) 4.1技术标准 (9) 4.2性能指标 (9)
1 产品概述 1.1 时间戳的意义 随着国内信息化进程的深入和互联网的迅速发展,我国的信息化进入了高速发展阶段。电子政务和电子商务中的行政文件、书面合同等电子化文件正在发挥更大的作用。此类文件中的内容、人物和时间是整个事务的核心组成部分,如何保证以上信息的安全已经成为电子政务和电子商务活动中的重点。 目前,在电子政务和电子商务中,为了解决保密性、完整性、防抵赖等信息安全问题,已经开始使用数字证书技术。在信息交换的过程中,通过数字签名能够保证内容完整性和签发人的抗抵赖性,但仍无法确认行为发生的真实时间、数据生成、发生或接收的真实时间。由于计算机时钟允许用户自主修改,因此通过该时钟来确定行为或数据操作的真实时间是不可信的。《电子签名法》已经明确提出对可信时间的要求。具体包括: 第五条符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求: (一)能够有效地表现所载内容并可供随时调取查用; (二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。 第六条符合下列条件的数据电文,视为满足法律、法规规定的文件保存要求: (一)能够有效地表现所载内容并可供随时调取查用; (二)数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容;