可信时间戳
可信时间戳服务哪家好?
可信时间戳服务哪家好?很多人面对五花八门的可信时间戳服务公司信息是不是都看花眼了呢,还在为不懂如何选择而烦恼吗?小编来给大家治疗选择恐惧症啦。
河南省躬行信息科技有限公司位于郑州高新技术开发区,是一家以信息技术为核心的高科技企业。
公司以信息安全技术为特色,秉承"优质服务,互利共赢"的理念,提供软件与系统开发、信息安全保密、Web应用安全等开发和咨询服务。
产品概述:躬行时间戳系统根据标准的时间戳协议提供可信的时间戳服务,提供对时间戳系统和时间戳信息本身的管理功能,解决客户对时间可信的安全问题。
01服务承诺我们承诺尽最大的努力解决系统的问题,最短时间之内恢复系统版式阅读软件,云签章,可信时间戳正常运行或者提供应急策略。
02服务方式1.电话在免费维护期内,公司提供电话服务号码2.现场服务在免费维护期内,公司将会为用户提供快捷现场服务响应。
对于需现场解决的问题,系统维护和支持服务人员,将会根据故障严重程度提供现场服务响应,尽快解决故障问题。
3.电子邮件服务在免费维护期内,公司设置专门的电子邮件信箱用于服务支持03服务方式1.技术沟通交流用户可通过电话、电子邮件、QQ技术交流群与相关技术人员进版式阅读软件,云签章,可信时间戳行沟通交流,公司可根据需要提供合适的解决方案等资料。
2.系统优化完善运维期间,公司可根据系统运行情况或用户需求对提交的产品进行优化完善。
功能与技术特色:A 法律有效性:符合《中华人民共和国电子签名法》及相关法律规定。
B 可信时间源:支持北斗/GPS双模授时,支持NTP时间服务器时间同步。
C 简单调用:系统遵循RFC3161时间戳协议规范,完全符合国家《信息安全技术公钥基础设施时间戳规范》标准、《卫生系统电子认证服务体系系列规范》要求,提供C++、C#、java等开发接口。
支持socket、http等请求方式。
D 性能优越:系统可承受高负载长时间稳定运行。
E 支持热备:可部署多台设备组成冗余热备,满足对稳定性的高要求。
什么是时间戳
时间戳(Time Stamp)是指使用数字签名技术产生的数据,签名的对象包括了原始文件信息、签名参数、签名时间等信息。
TSA(时间戳认证机构Time Stamp Authority,简称TSA)对此对象进行数字签名产生时间戳,以证明原始文件在签名时间之前已经存在。
以准确的、值得信赖的、来源权威的时间值作为时间源,由国家认可的第三方权威认证机构(CA)颁发的合法数字证书所签发,并且符合国家标准规范规定格式的时间戳,称为可信时间戳。
国标GB/T 20520-2006 《信息安全技术公钥基础设施时间戳规范》当中明确规定,可信时间的最初源头应该来自于国家权威时间部门,或使用国家权威时间部门认可的硬件和方法获得时间。
具体实现方式包括:
1、CDMA/GSM/GPS/北斗取时
2、网络取时
3、原子钟取时
4、国家授时中心取时
考虑到实际应用当中的部署条件,常见的取时方法是通过支持NTP标准时间协
议的时间服务器进行取时。
可信时间戳的取证逻辑
可信时间戳的取证逻辑
可信时间戳是一种用于证明数据在特定时间存在或操作发生的数字证据。
其取证逻辑主要包括以下几个方面:
1. 时间戳的生成,可信时间戳的生成需要依赖于可信的时间戳服务机构,该机构通常会使用加密算法和时间同步机制来确保时间戳的准确性和安全性。
生成时间戳的过程需要确保时间戳的唯一性和不可篡改性。
2. 数据的签名,在获取时间戳时,需要将需要证明的数据进行数字签名,以确保数据的完整性和真实性。
数字签名通常使用非对称加密算法,通过私钥对数据进行签名,同时可以使用公钥对签名进行验证。
3. 时间戳的存证,生成时间戳后,需要将时间戳与数据关联存储,以便日后证明数据的存在时间。
存证可以采用区块链等不可篡改的方式,确保时间戳的可信性和可追溯性。
4. 时间戳的验证,在需要证明数据存在时间时,可以通过时间戳服务机构提供的验证接口对时间戳进行验证,以确保时间戳的有
效性和真实性。
同时也需要对数据的签名进行验证,以确保数据的
完整性和真实性。
5. 法律效力,在一些司法领域,可信时间戳可以作为证据使用,但具体的法律效力需要根据不同国家或地区的法律规定来确定。
总的来说,可信时间戳的取证逻辑包括时间戳的生成、数据的
签名、时间戳的存证、时间戳的验证以及法律效力等方面,通过这
些环节的完整和严密,可以确保时间戳的可信性和证据的有效性。
可信时间戳的取证逻辑
可信时间戳的取证逻辑全文共四篇示例,供读者参考第一篇示例:可信时间戳的取证逻辑主要包括以下几个步骤:数据加密、生成摘要、时间戳签名、存证验证、取证溯源。
对要取证的文件进行数据加密,将原始文件转化为加密文档。
然后,生成文件的摘要,即计算文件的哈希值。
这个过程可以保证文件在生成可信时间戳之前的内容不会被更改。
接着,将生成的摘要与文件相关信息一起发送给时间戳服务机构,由时间戳服务机构生成时间戳签名,即在摘要上盖上时间戳的印章,这个印章是不可篡改的。
存证验证是可信时间戳取证逻辑的核心步骤,它通过核对时间戳签名和文件哈希值的方式来验证文件的真实性和完整性。
时间戳签名是由信任第三方机构签发的,可以证明这个时间戳是在特定时间点生成的。
文件的哈希值是通过加密算法得到的固定长度的字符串,如果文件有任何变动,哈希值也会发生变化。
通过比对时间戳签名和哈希值,可以验证文件是否被篡改过,从而证明文件被保护过。
取证溯源是可信时间戳取证逻辑的延伸和深化,它可以追溯文件的整个生命周期。
通过不断验证不同时间点生成的时间戳签名和哈希值,可以追踪文件从创建到修改的每一个过程,确保文件的完整性和真实性。
取证溯源可以帮助司法机关和调查机构分析文件修改的频率、修改的内容及责任人等信息,为案件的审理和调查提供有力的证据。
第二篇示例:可信时间戳是指采用密码学技术生成的时间戳,具有防篡改性和不可伪造性的特点,保证时间戳的真实性和可信度。
在数字取证的过程中,可信时间戳被广泛应用于文件、数据等数字证据的时间戳保全,确保证据的完整性和真实性,为司法调查和证据审批提供有力支持。
一、可信时间戳的定义和作用可信时间戳是指结合了时间信息和数字签名技术,用以保护数字数据完整性和真实性的时间戳。
通过将时间戳与数字证书结合,确保了时间戳的可信性和有效性。
其作用主要包括以下几个方面:1.确保数字证据的时间顺序:可信时间戳可以提供文件、数据生成的确切时间,并将时间信息与数字证据绑定在一起,以确保不可篡改。
可信时间戳怎么收费?可信时间戳收费标准
可信时间戳怎么收费?可信时间戳收费标准近年来,可信时间戳的需求在不断提升,那么可信时间戳怎么收费?可信时间戳收费标准又是什么呢?可信时间戳是由权威可信时间戳服务中心签发的一个能证明数据电文(电子文件)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证,可信时间戳主要用于电子文件防篡改和事后抵赖,确定电子文件产生的准确时间。
可信时间戳的作用1解决电子签名的有效性2解决数据电文(电子文件)易被篡改伪造、产生时间不确定的问题。
版式阅读软件,云签章,可信时间戳可信时间戳的应用1、司法领域首例时间戳司法应用案例判决书发生法律效力附该案件裁判文书2、医疗领域2011年5月4日健康报发表《可信时间戳为电子病历法律效力提供保证》的文章。
档案管理首次颁发档案管理系统接入可信时间戳核准证书为规范和保障可信时间戳在档案领域的正确使用,日前,国家档案局档案科学技术研究所按照国家档案局技术部审核通过的可信时间戳档案应用方案要求,组织专家对首批3家公司开发的档案管理软件中的可信时间戳接入功能进行了检测,并向通过检测的软件开发商版式阅读软件,云签章,可信时间戳颁发可信时间戳接入核准书。
国家授时中心负责授时和守时保障的联合信任时间戳服务中心将依据接入核准书,向相关档案软件用户提供可信时间戳的服务。
由此可以看出应用领域不一样收费也会不一样,如想了解具体收费标准,请点击躬行公司官网或者拨打电话进行咨询吧!河南省躬行信息科技有限公司位于郑州高新技术开发区,是一家以信息技术为核心的高科技企业。
公司以信息安全技术为特色,秉承"优质服务,互利共赢"的理念,提供软件与系统开发、信息安全保密、Web应用安全等开发和咨询服务展望未来,躬行科技将以饱满的热情和昂扬的斗志,不断加强研发和技术创新,为广大用户提供更多更好的产品、技术和服务!期待您的详询。
版式阅读软件,云签章,可信时间戳。
什么是可信时间戳
什么是时间戳——
定义:时间戳是时间戳认证机构(Time Stamp Authority,TSA)使用数字签名技术产生的数据,签名的对象包括了原始文件信息、签名参数、签名时间等信息。
TSA对此对象进行数字签名产生时间戳,以证明原始文件在签名时间之前已经存在。
关于时间戳的签发——
国标GB/T 20520-2006 《信息安全技术公钥基础设施时间戳规范》当中明确规定,TSA签发系统“应包含可信时间源,该可信时间的最初源头应该来自于国家权威时间部门(如国家授时中心),或使用国家权威时间部门认可的硬件和方法获得时间。
”
注意(划重点!!!):
一、国家授时中心是国家权威时间部门,但是并未规定其是唯一的权威时间部门;
二、通过长波信号、卫星信号或者原子钟等手段,一样能够获得国家权威时间;
三、目前找不到任何法律法规支持国家“唯一”的时间戳签发机构的说法。
躬行可信时间戳——
躬行可信时间戳产品设计满足国际标准RFC 3161《Time-Stamp
Protocol (TSP)》、国标国家标准GB/T 20520-2006 《信息安全技术公钥基础设施时间戳规范》,获得中华人民共和国公安部“计算机信息系统安全销售许可证”和国家密码管理局“商用密码产品型号证书”,支持北斗/GPS/CDMA等多种授时方式,提供C++、C#、java 等开发接口,在电子病历、电子招标、电子笔录、互联网+电子政务等领域有广泛应用。
可信时间戳互联网电子数据取证及固化保全操作指引v1
可信时间戳互联网电子数据取证及固化保全操作指引(V1.0)二0 一七年七月发布单位:联合信任时间戳服务中心(北京联合信任技术服务有限公司)版权声明:北京联合信任技术服务有限公司拥有该操作指引全部版权目录摘要 (3)第一章总则 (4)第二章可信时间戳取证固化业务操作指南 (5)摘要由于数据电文(电子证据)具有易被无痕篡改、原始性认定困难的特点,在司法实践中往往给双方当事人和裁判过程带来困扰,为了有效解决这一问题,联合信任时间戳服务中心结合可信时间戳的特点和司法实践特制定本指引。
本指引对利用可信时间戳完成基于互联网的电子数据取证及固化保全,进行了较为全面的说明,包括技术术语的解释、时间戳服务机构的介绍、适用范围、操作过程、参考判例等。
重要提示:本指引旨在对基于互联网的电子数据取证方法进行说明,按本方法取证可最大程度避免伪造、篡改证据的可能。
使用者应根据取证的实际场景设计取证环节和步骤,亦可添加取证内容用以证明取证过程和还原事实真相。
司法机构具有独立的裁决权,本指引不构成对使用者的任何承诺!第一章总则第1条制定指引的目的和依据1. 目的本指引旨在使互联网中的电子证据的采集、固化符合有关证据原始性的要求,指导司法机关、行政机构、执法人员、律师、当事人利用可信时间戳对互联网电子数据进行客观、真实的取证和固化,用以还原事实真相、减少事实争议、降低取证费用。
2. 依据根据《中华人民共和国电子签名法》、《中华人民共和国刑事诉讼法》、《中华人民共和国民事诉讼法》、《中华人民共和国行政诉讼法》及《中华人民共和国律师法》等法律法规的有关规定,结合互联网电子证据的特点,制定本指引。
第2条缩略语与名词解释时间戳服务机构(以下简称“TSA1”):是指由国家授时中心进行授时与守时保障的联合信任时间戳服务中心。
该中心由北京联合信任技术服务有限公司(以下简称“联合信任”)负责运营和技术支持,官方网址为。
可信时间戳(TTS2):是指由联合信任时间戳服务中心签发的时间戳。
论可信时间戳在电子档案中的应用
用到 电 子 档 案 管 理 中 , 以确 保 电 子 档 案 数 据 的真 实性 、 完 整
性、 有效性 。本 文在介绍可信 时间戳的含义、 原理 、 作 用的基 础上 , 论述了可信时间戳在 不同领域的 电子档案管理 中的作
用, 最 后 对 可信 时 间戳 的 发展 作 出展 望 。 关键词 : 可 信 时 间戳 电 子档 案 应 用
发送到时间戳服务 中心 , 在此基础上绑定 由国家权威 时间机 构保障不可更 改的时间信息并通过时 间戳服务 中心签发 , 产
生 不 可 伪造 的 时 间戳源自文 件 。 通 过 电 子 数据 及 对 应 可 信 时 间戳
统档案文件具有 同等凭证价值是社会发展亟须解决的问题 。
近年来 , 国 内外 提 出 了 各种 解 决 方 案 , 其 中 最 为 业 内 看 好 的是 采 用 基 于 公 钥 基 础 设 施 ( P K I ) 体 系 的数 字 证 书 ( D i g i — t a C l e r t i f i c a t e ) 结合 时 间 戳 技 术 ( T i me S t a mp) 来保证 电 子 档 案 的安 全 性 I 。 可 信 时 间戳 广泛 应 用 在 金 融服 务 、 电子 商 务、 电子 医疗 、 电子 政 务 、 电子 档 案 、 电子 证 据 、 电子 公 文 、 数 字 版权 保 护 、 知识 产权 保 护 等 众 多应 用 领 域 , 用 于 解 决 电子
改 变 着 人 们 的 生 活 方式 和 通 讯 方 式 , 人 们 生 活 和 工 作 也 越
来 越 多地依 赖 于 各种 数 字信 息 ,这将 使 电子档 案 的管理 面 临
一
根据 国际时间戳标准{ R F C 3 1 6 1 》 , 可信时间戳 的技 术原
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
可信时间戳
一、可信时间戳定义
可信时间戳是由权威可信时间戳服务中心签发的一个能证明数据电文(电子文件)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证,可信时间戳主要用于电子文件防篡改和事后抵赖,确定电子文件产生的准确时间。
[可信时间戳服务中心构架]
可信时间戳提供者时间戳服务中心必须按照有关标准和规定运营并由国家法定授时机构负责标准时间的授时及守时,保障并保持时间源的绝对可靠性,并进行实时监测。
中国科学院国家授时中心承担着我国的标准时间的产生、保持和发播任务,其授时系统是国家不可缺少的基础设施,承担我国标准时间、标准频率发播任务,为我国国民经济发展、国防建设、国家安全等诸多行业和部门提供了可靠的高精度的授时服务,是我国唯一权威法定时间服务机构。
可信时间戳服务是国家授时
中心时间服务的延伸,是我国信息化领域的重要基础设施。
一个国家只能有一个时间源,一个可信时间戳服务中心,以保证可信时间戳服务的权威。
根据时间服务的特点,我国已建成统一可信时间戳服务体系。
[国家授时中心授时守时监测体系]
二、可信时间戳组成
根据国际电子时戳标准规范《RFC3161》,可信时间戳服务的本质是将用户的电子数据的Hash值和权威时间源绑定,在此基础上通过时间戳服务中心数字签名,产生不可伪造的时间戳文件。
通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及产生时间。
电子签名方式的不足之处在于“数字签名的伪造”,由于数字证书存在有效期,且用户可以随时吊销数字证书,数字证书失效后,由于用于签名的私钥由签署人掌握及签名时间可随意修改,采用单纯的电子签名方式不能起到抗抵赖作用。
三、可信时间戳有关标准
电子时戳标准规范RFC3161-Internet X.509Public Key Infrastructure Time-Stamp Protocol(TSP)
《GB/T20520-2006》-信息安全技术公钥基础设施时间戳规范
《GB/T25064-2010》-信息安全技术公钥基础设施电子签名格式规范四、可信时间戳作用
1解决电子签名的有效性
《中华人民共和国电子签名法》中对电子签名的定义为:“电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
”
根据司法证据规则以及《电子签名法》第二章数据电文书面形式和第十三条可靠电子签名的要求,数据电文必须具有唯一性且可验证,数据电文生成时必须
采取国标《GB/T25064-2010》中的ES-T、ES-C、ES-X0、ES-X1、ES-X2、ES-X3、ES-X4格式进行签名,在数据电文归档时则采取ES-A格式进行签名。
下图是相
在现时的公钥基础建设中,电子签名证实了签署人的身份。
但是,如果文件没有一个准确可靠的签署时间,即使附有电子签名的文件也有可能不被承认。
只要在作电子签名的同时,取得一个可信时间戳,任何一方都不可否认。
可信时间戳能为电子签名提供确实的签署时间,保证电子签名的有效性,这样既能证实签署人的身份,亦能指出准确的签署时间,使人无从抵赖或否认。
2解决数据电文(电子文件)易被篡改伪造、产生时间不确定的问题
自2005年4月1日起施行的《中华人民共和国电子签名法》作为我国信息化领域的第一部法律,在第二章数据电文第五条中规定:“符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:
(一)能够有效地表现所载内容并可供随时调取查用;
(二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。
但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响
数据电文的完整性。
”
如何保证电子数据自最终形式生成,内容保持完整、未被更改。
以实现医疗行为的“重现”,保证医疗电子数据(数据电文的“客观性和真实性”。
关键在于确保数据电文何时已存在产生,自形成始内容完整且是可验证的。
根据可信时间戳的基本功能,可信时间戳符合《中华人民共和国电子签名法》第二章关于数据电文书面形式的要求,能有效证明数据电文(电子文件)产生的时间及内容的完整性,解决了数据电文(电子文件)易被篡改伪造的问题,保证数据电文的客观性、真实性,应用于数据电文长期归档、保存、验证。
五、有资质的可信任服务提供者(TSP)
根据《国标GB/T25064-2010》的要求,可信服务提供者(Trusted Service Provider简称TSP)包括提供数字证书的机构(Certification Authority简称CA)和提供可信时间戳的专业时间戳服务机构(Time Stamp Authority简称TSA)。
目前我国对CA是实行行政许可制,由工业和信息化部负责实施,CA被行政许可的业务范围只是对社会提供数字证书认证服务。
TSA则由国家法定时间源--国家授时中心负责建设和保障,统一对社会提供可信时间戳服务。
本文附件列举了目前我国有资质的CA和TSA机构名单。
这里还要特别强调一点,有些机构虽然采用了具有资质的CA对电子数据进行了签名,但在可信时间戳的选择和使用上却没有引起足够的重视,具体表现在:有的没有使用可信时间戳,有的采用厂家提供的时间戳软件用自建的系统签发时间戳,还有的采用了非可信时间戳机构(如CA)提供的时间戳。
这些时间戳的使用使数据电文(电子数据)作为法证时存在时间、电子签名可以被篡改的不确定因素,有可能导致在出现纠纷举证时的法律风险。
六、有资质的可信任服务提供者(TSP)
《国标GB/T25064-2010》中可信服务提供者(Trusted Service Provider简称TSP)名单:
TSA可信时间戳机构(Time Stamp Authority):
注:此名单来源国家授时中心
联合信任时间戳服务中心
CA数字证书认证机构(Certification Authority):
注:此名单来源于2010年10月工业和信息化部官方网站
1山东省数字证书认证管理有限公司
2中金金融认证中心有限公司
3北京天威诚信电子商务服务有限公司
4陕西省数字证书认证中心有限责任公司
5国投安信数字证书认证有限公司
6广东省电子商务认证有限公司
7广东数字证书认证中心有限公司
8上海市数字证书认证中心有限公司
9北京数字证书认证中心有限公司
10辽宁数字证书认证管理有限公司
11湖北省数字证书认证管理中心有限公司
12颐信科技有限公司
13江苏省电子商务证书认证中心有限责任公司
14东方中讯数字证书认证中心有限公司
15浙江省数字证书认证中心有限公司
16福建省数字安全证书管理有限公司
17新疆数字证书认证中心(有限公司)
18河南省数字证书有限责任公司
19北京国富安电子商务安全认证有限公司
20安徽省电子认证管理中心有限责任公司21河北省电子商务认证有限公司
22西部安全认证中心有限责任公司
23天津远博网络有限公司
24山西省数字证书认证中心(有限公司)25深圳市电子商务安全证书管理有限公司26天津信息港电子商务有限公司
27江西省数字证书有限公司
28中网威信电子安全服务有限公司
29北京中认环宇技术开发有限公司
30湖南省数字认证服务中心有限公司。