可信时间戳在档案应用方案20120723
国家档案局办公室关于组织申报2012年国家档案局科技项目的通知-档办[2012]7号
![国家档案局办公室关于组织申报2012年国家档案局科技项目的通知-档办[2012]7号](https://img.taocdn.com/s3/m/453fe82a30126edb6f1aff00bed5b9f3f90f721e.png)
国家档案局办公室关于组织申报2012年国家档案局科技项目的通知正文:---------------------------------------------------------------------------------------------------------------------------------------------------- 国家档案局办公室关于组织申报2012年国家档案局科技项目的通知(档办〔2012〕7号)各省、自治区、直辖市档案局,各计划单列市档案局:现将《国家档案局科技项目2012年立项选题指南》(以下简称《选题指南》)印发给你们,请按照要求认真组织项目申报工作。
申报应紧扣《选题指南》规定的研究范围和方向进行选题,自行拟定题目。
各申报项目均需按要求填写《国家档案局科研项目计划任务书》(见附件)一式4份,报我局技术部科技处,不涉密的项目需同时提交电子版(邮箱:************.on)。
申报截止日期为2012年3月9日。
国家档案局办公室二〇一二年一月十九日国家档案局科技项目2012年立项选题指南国家档案局科技项目2012年立项选题将按照“十二五”期间国民经济和社会发展的总体要求,以科学发展观为指导,以建设“三个体系”为中心,根据档案事业发展的需要,紧紧围绕对我国档案事业发展具有长远影响的档案安全保障、现代档案馆建设和档案信息化建设三大主题开展档案科技研究。
一、档案安全保障以档案安全风险及其防范为重点,围绕档案安全风险及其危害的评估、档案安全保障技术与设备的研发与选择、档案信息系统安全保护、纸质档案数字化后的封存技术、档案保护的新材料新方法新技术、电子文件备份的方法和策略等问题开展研究。
二、现代档案馆建设以档案资源的整合、开发与利用为重点,围绕现代档案馆建设的发展方向、现代档案管理设备的选择、公共档案信息资源共享平台建设、档案在社会主义文化大发展大繁荣中发挥作用的途径、国家档案馆公共服务的评价等问题开展研究。
关于可信时间戳的常见问题
关于可信时间戳的常见问题可信时间戳是由权威可信时间戳服务中心签发的一个能证明数据电文(电子文件)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证,可信时间戳主要用于电子文件防篡改和事后抵赖,确定电子文件产生的准确时间。
那么可信时间戳的常见问题都有那些呢,河南省躬行信息科技有限公司的小编为您解答。
1、可信时间戳只能证明时间吗?可信时间戳不仅包含了创作时间信息,还有创作人身份信息以及作品内容信息,是三位一体的有效认证。
这些信息的唯一性,保证了在做证据使用时,可信时间戳可以完全证明作品的权属并且得到法院的直接认可。
2、可信时间戳如何保护我的作品?版式阅读软件,云签章,可信时间戳当创作者得知作品遭遇侵权时,往往都在事后,因此对付侵权,能够见效的时机大多只有事前预警和事后维权两种,可信时间戳恰恰在这两点上都有很好的体现。
事前预警——为作品配备护身符加盖过可信时间戳认证的作品,如同配备了一道坚不可摧的护身符,告诉所有心怀不轨的人作品已得到认证,防范侵权于未然。
事后维权——高效的法律武器经可信时间戳保护的作品在全国法院已得到广泛认可,在做著作权证明时可被法院直接采信,无须再进行司法鉴定和公证。
3、有了可信时间戳,还需要去做著作权登记、司法机构公证或者鉴定吗?TSA签发的可信时间戳自带法律效应,不需要再通过包括公证在版式阅读软件,云签章,可信时间戳内的任何辅助手段证明。
4、如何使用可信时间戳?躬行可信时间戳十分简单,只须三步——1.完成实名认证;2.选择想要保护的文件;3.点击文件上的TSA标志,为作品申请可信时间戳认证。
5、过去创作的作品,现在加盖可信时间戳还有用吗?如果该作品未曾申请过可信时间戳,或该作品大图尚未流传至网络,现在加盖可信时间戳是有作用的,可以有效阻止从当前时间往后开始的侵权行为。
6、如何验证我的文件是否被可信时间戳保护?可前往TSA可信时间戳验证中心,选择需要验证的文件与对应的时间戳证书,提交后,可查看时间戳证书与原文件是否匹配、证书是否有效。
可信时间戳服务是解决我国医疗信息化数据法律效力的基础(4月8)
可信时间戳
保障医疗电子数据的法律效力是 保护医院自身权益、降低医院运营风险的基础
随着医疗机构信息化的发展,电子数据、 电子文件在整个医疗过程中被广泛使用,在出 现医患纠纷和内部责任认定过程中,这些电子 数据将被作为重要甚至是唯一证据使用,如何 保障这些电子数据具有满足法律法规要求的原 件形式,使其具有法律效力是保护医院权益、 降低运营风险的关键问题。
可信时间戳服务 是保护医院权益、解决医疗信息数据法律效力的基础
TSA 国家授时中心 联合信任时间戳服务中心
2011年
目录
1 2 3 4
联合信任时间戳服务中心介绍 解决电子数据法律效力的必要性和方法 可信时间戳在医疗机构中的应用 可信时间戳体系接入 可信时间戳实施步骤与效果
5
联合信任时间戳服务中心介绍
可信时间戳在医疗机构中的实施步骤
1、确定医疗机构使用可信时间戳方案,制定有效合理的策略 2、签署可信时间戳接入协议。
3、时间戳中间件所需软件、硬件环境的准备
3、时间戳服务中心根据医院实际环境部署时间戳中间件
4、时间戳中间件测试运行调试
5、医院应用系统接入调试 6、时间戳服务中心开通使用权限,系统正式提供服务
接入可信时间戳体系是 医疗信息化的基础,医疗机构可以通过这一 设施 对各种电子数据申请可信时间戳。
卫生部《电子病历应用分级标准》中明确要求使用可信时间戳,并作为重要 考核指标。 。
联合信任时间戳服务中心 email:tsa@
可信时间戳在医疗机构中的实施效果
可信时间戳是解决医疗电子数据法律效力的有效手段。 保证了医疗信息系统 中各种数据、记录、影像资料等满足《电子签名法》对电子数据原件形式的 要求。在医患纠纷时降低医院举证成本、保障医院的合法权益。
可信时间戳在档案应用方案
可信时间戳在档案应用方案20120723 可信时间戳应用于登记备份中心解决方案
可信时间戳应用于档案登记备份中心
解决方案
联合信任时间戳服务中心
二,一二年七月
1
可信时间戳应用于登记备份中心解决方案一、建设背景
根据国家档案局组织论证通过的《联合信任时间戳应用于档案的方案》论证报告~联合信任时间戳是我国目前唯一由国家授时中心负责建设和保障的可信时间戳。
对确保档案的法律凭证作用,确保重要档案信息安全等具有极大的现实意义。
档案登记备份管理工作中需要采取一系列措施来保证其真实性、完整性、凭证性和安全性。
可行的措施或方案已有多种~不过有的依赖于复杂的监控过程~有的依赖于繁复的信息跟踪处理~有的只能间接认定~还有的方法简便但又不够严密。
本方案从国家授时中心联合信任可信时间戳的技术原理和使用机制入手~对其在电子档案登记备份中的作用和应用特点进行分析和研究~力求设计出一套可行的应用模式、便捷而又符合法规要求的方案。
二、可信时间戳
1、可信时间戳定义
可信时间戳是由国家授时中心联合信任时间戳服务中心签发的一个能证明数据电文(各种电子文件和电子数据)在一个时间点是已经存在的、完整的、可验证的~具备法律效力的电子凭证,以下简称TSA,,是解决《中华人民共和国电子签名法》中对数据电文原件形式要求的必要技术保障。
可信时间戳构筑电子档案安全堡垒
可信时间戳构筑电子档案安全堡垒杨茜雅赵勇刚(中国联合网络通信集团有限公司,北京,100033)[摘要]近年来随着无纸化办公的逐渐普及,电子档案的真实性、完整性、安全性和法律效力越来越受到关注。
文章结合中国联通公司档案工作实际情况,介绍了对可信时间戳的认识及其在电子档案管理工作中的应用,分析了可信时间戳在保证电子档案真实性、完整性、凭证性中所起的作用,认为可信时间戳提供了一种安全、简便、高效、经济的档案信息化管理手段。
[关键词]可信时间戳电子档案安全应用T r us t ed T i m est am p H el ps K e epi ng El ect r oni c A r chi ves Saf eY ang X i ya,Zha o Y onggangf C hi na U ni t ed N et w or k C om m uni c a t i o ns G r oup C om pany L i m i t e d,B ei j i ng,100000)A b st r act:I n r ec ent year s,w i t h t he pop ul ar i zat i on of t he pa per l ess of f ice,t he aut hent i ci t y,i nt egr it y,s ecur i t yand l egal ef f ect of el ect r oni c ar c hi v es ha ve a r ous ed m or e and m or e c o nc e rn.I n t h i s pap er,com bi ned w i t h act ual s i t uat i on of C hi na U n i cor n’S ar chi ves w or k,t he au t ho r i nt r oduc es t he un der_st a ndi ng of t r us t ed t i m es t a m p a nd i t s app l i ca t i on i n t he el ect r oni c ar chi ves m anagem ent,anal yzes t hei m por t a nce of t het r ust ed t i m e st am p i I l en sur i n g el ect r oni c ar chi ves aut hent i ci t y,i nt egr i t y,evi dence oft h ose r ol e,t hat t he t r ust ed t i m es t a m p pr ovi de s a saf e,co nveni ent,ef f i c i ent,econo m i cal ar chi ves i n—f or m at i zat i on m anagem ent t o ol s.K eyw o r ds:Trus t e d T i m e st am p;E l ect roni c A r c hi ves;Saf et y;A ppl i cat i onj厶匕案管理工作需要采取一系列措施’I—]来保证档案的真实性、完整性、凭证性和安全性。
可信时间戳的取证逻辑
可信时间戳的取证逻辑
可信时间戳是一种用于证明数据在特定时间存在或操作发生的数字证据。
其取证逻辑主要包括以下几个方面:
1. 时间戳的生成,可信时间戳的生成需要依赖于可信的时间戳服务机构,该机构通常会使用加密算法和时间同步机制来确保时间戳的准确性和安全性。
生成时间戳的过程需要确保时间戳的唯一性和不可篡改性。
2. 数据的签名,在获取时间戳时,需要将需要证明的数据进行数字签名,以确保数据的完整性和真实性。
数字签名通常使用非对称加密算法,通过私钥对数据进行签名,同时可以使用公钥对签名进行验证。
3. 时间戳的存证,生成时间戳后,需要将时间戳与数据关联存储,以便日后证明数据的存在时间。
存证可以采用区块链等不可篡改的方式,确保时间戳的可信性和可追溯性。
4. 时间戳的验证,在需要证明数据存在时间时,可以通过时间戳服务机构提供的验证接口对时间戳进行验证,以确保时间戳的有
效性和真实性。
同时也需要对数据的签名进行验证,以确保数据的
完整性和真实性。
5. 法律效力,在一些司法领域,可信时间戳可以作为证据使用,但具体的法律效力需要根据不同国家或地区的法律规定来确定。
总的来说,可信时间戳的取证逻辑包括时间戳的生成、数据的
签名、时间戳的存证、时间戳的验证以及法律效力等方面,通过这
些环节的完整和严密,可以确保时间戳的可信性和证据的有效性。
可信时间戳的取证逻辑
可信时间戳的取证逻辑全文共四篇示例,供读者参考第一篇示例:可信时间戳的取证逻辑主要包括以下几个步骤:数据加密、生成摘要、时间戳签名、存证验证、取证溯源。
对要取证的文件进行数据加密,将原始文件转化为加密文档。
然后,生成文件的摘要,即计算文件的哈希值。
这个过程可以保证文件在生成可信时间戳之前的内容不会被更改。
接着,将生成的摘要与文件相关信息一起发送给时间戳服务机构,由时间戳服务机构生成时间戳签名,即在摘要上盖上时间戳的印章,这个印章是不可篡改的。
存证验证是可信时间戳取证逻辑的核心步骤,它通过核对时间戳签名和文件哈希值的方式来验证文件的真实性和完整性。
时间戳签名是由信任第三方机构签发的,可以证明这个时间戳是在特定时间点生成的。
文件的哈希值是通过加密算法得到的固定长度的字符串,如果文件有任何变动,哈希值也会发生变化。
通过比对时间戳签名和哈希值,可以验证文件是否被篡改过,从而证明文件被保护过。
取证溯源是可信时间戳取证逻辑的延伸和深化,它可以追溯文件的整个生命周期。
通过不断验证不同时间点生成的时间戳签名和哈希值,可以追踪文件从创建到修改的每一个过程,确保文件的完整性和真实性。
取证溯源可以帮助司法机关和调查机构分析文件修改的频率、修改的内容及责任人等信息,为案件的审理和调查提供有力的证据。
第二篇示例:可信时间戳是指采用密码学技术生成的时间戳,具有防篡改性和不可伪造性的特点,保证时间戳的真实性和可信度。
在数字取证的过程中,可信时间戳被广泛应用于文件、数据等数字证据的时间戳保全,确保证据的完整性和真实性,为司法调查和证据审批提供有力支持。
一、可信时间戳的定义和作用可信时间戳是指结合了时间信息和数字签名技术,用以保护数字数据完整性和真实性的时间戳。
通过将时间戳与数字证书结合,确保了时间戳的可信性和有效性。
其作用主要包括以下几个方面:1.确保数字证据的时间顺序:可信时间戳可以提供文件、数据生成的确切时间,并将时间信息与数字证据绑定在一起,以确保不可篡改。
档案管理规定的数据完整性与可靠性保障
档案管理规定的数据完整性与可靠性保障档案管理在现代社会中起着至关重要的作用。
一方面,档案记录着社会的历史和发展轨迹,对于研究人文科学、法律等领域具有重要意义;另一方面,档案也是组织和个人日常工作的重要依据,对于保障数据的完整性与可靠性起着关键作用。
因此,建立并严格遵守档案管理规定,是确保数据的完整性与可靠性的重要手段。
一、数据完整性保障数据完整性是指数据在存储、传输和使用过程中,保持不被篡改、删改或丢失的状态。
在档案管理中,如何保障数据的完整性至关重要。
首先,建立完善的档案存储系统。
档案存储系统应当具备防火、防水、防震、防腐等安全措施,以保护档案免受自然灾害和人为破坏的影响。
此外,还需采取定期备份、多地备份等技术手段,确保档案数据的备份完整可靠。
其次,制定严格的权限管理措施。
权限管理是指根据不同的工作职责和权限要求,对档案数据进行分类和控制,确保只有授权人员才能够访问和修改档案数据。
此外,还应定期对档案数据库进行审计,发现并修复可能存在的安全漏洞。
此外,要加强档案数据的检验与验证。
通过数字签名、哈希算法等技术手段,对档案数据进行验证,确保数据的唯一性和完整性。
在数据传输和存储过程中,还可以使用加密技术,保障档案数据的机密性和安全性。
二、数据可靠性保障数据可靠性是指数据的准确性、可信度和可用性。
在档案管理中,如何确保档案数据的可靠性是一个重要的问题。
首先,要重视档案的采集和录入环节。
在档案采集和录入过程中,需要严格遵守规定的操作步骤和标准,确保数据的准确性和一致性。
同时,还需要进行数据清洗和去重等工作,保证档案数据的质量。
其次,要建立有效的档案索引和检索机制。
档案索引是档案管理的重要组成部分,它能够帮助人们快速找到需要的档案信息。
因此,要制定统一的索引规范和标准,确保档案数据的可检索性和可用性。
此外,要加强档案数据的更新和维护工作。
档案数据随着时间推移,可能会出现数据丢失、损坏等情况。
因此,需要定期对档案数据进行备份和修复,确保档案数据的可靠性和完整性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
可信时间戳应用于档案登记备份中心解决方案联合信任时间戳服务中心二O一二年七月一、建设背景根据国家档案局组织论证通过的《联合信任时间戳应用于档案的方案》论证报告,联合信任时间戳是我国目前唯一由国家授时中心负责建设和保障的可信时间戳。
对确保档案的法律凭证作用;确保重要档案信息安全等具有极大的现实意义。
档案登记备份管理工作中需要采取一系列措施来保证其真实性、完整性、凭证性和安全性。
可行的措施或方案已有多种,不过有的依赖于复杂的监控过程,有的依赖于繁复的信息跟踪处理,有的只能间接认定,还有的方法简便但又不够严密。
本方案从国家授时中心联合信任可信时间戳的技术原理和使用机制入手,对其在电子档案登记备份中的作用和应用特点进行分析和研究,力求设计出一套可行的应用模式、便捷而又符合法规要求的方案。
二、可信时间戳1、可信时间戳定义可信时间戳是由国家授时中心联合信任时间戳服务中心签发的一个能证明数据电文(各种电子文件和电子数据)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证(以下简称TSA);是解决《中华人民共和国电子签名法》中对数据电文原件形式要求的必要技术保障。
我国权威的时间戳服务中心()是由国家法定授时机构(国家授时中心)建设,按照有关标准和规范运营,对各行业提供权威可信时间戳服务。
2、可信时间戳的产生根据国际时间戳标准《RFC3161》,可信时间戳是将用户的电子数据的Hash值封装成可信时间戳请求发送到时间戳服务中心,在此基础上绑定由国家权威时间机构保障、不可更改的时间信息并通过时间戳服务中心签发,产生不可伪造的时间戳文件。
通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及产生时间。
[图一] 可信时间戳产生原理3、可信时间戳的法律效力可信时间戳由国家法定时间机构,即国家授时中心建设的时间戳服务中心签发,以国家授时中心在时间上的法定地位来保障其签发的时间戳能证明数据电文存在的时间和内容的完整。
区别于用户自建时间戳系统或其他机构产生的时间戳,这些时间戳,因其存在时间被篡改或重新签发时间戳等可能性,会导致法律瑕疵。
数据电文经过国家授时中心时间戳认证,满足其符合《中华人民共和国电子签名法》规定的数据电文原件形式的要求。
国家授时中心权威签发的时间戳已经得到了司法的认可,是具有法律效力的第三方可信时间戳。
[图二] 我国可信时间戳服务体系4、可信时间戳的基本作用1) 是解决电子签名法中对数据电文(电子文件)满足法律法规要求的原件形式的有效手段其法律依据见《中华人民共和国电子签名法》第二章数据电文第五条中的规定:“符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:(一)能够有效地表现所载内容并可供随时调取查用;(二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。
但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。
”根据可信时间戳的基本功能,可信时间戳符合《中华人民共和国电子签名法》第二章关于数据电文原件形式的要求,能有效证明数据电文(电子文件和电子档案)产生的时间及内容的完整性,保证数据电文的客观性、真实性,应用于数据电文长期归档、保存、验证、及法律证据举证。
2)解决电子签名的有效性《中华人民共和国电子签名法》中对电子签名的定义为:“电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
”根据已经颁布实施的《国标GB/T25064-2010》规定,电子签名格式有如下几种:基本电子签名(BES)基本电子签名方式(BES)是指包括了签名基本数据信息的电子签名。
采用基本电子签名方式将存在以下问题:在现时的公钥基础建设中,采用电子签名技术来确保签署人的身份和验证数据是否篡改。
然而综合众多现实案例中出现的情形,采用基本电子签名方式的不足之处在于“数字签名的伪造”,由于数字证书有效期为一年,且用户可以随时吊销数字证书,数字证书失效后,无法确认电子签名的有效性,基本电子签名一般只用在通讯过程中的身份认证和防止数据在通讯过程被篡改,电子数据的长期归档保存不能使用基本签名来实现抗抵赖特性。
带时间戳的电子签名(ES-T)根据标准电子签名方式,其在基本电子签名的基础上添加了时间戳,其目的是开始在长时间的有效性上提供一定程度的保证。
当某些验证数据的安全性受到威胁的时候,电子签名上的时间戳可保护签名的有效性,只要这些安全性威胁是在签名产生以后发生的。
时间戳可有效证明电子签名是在该安全威胁产生前创建的,使电子签名仍可保持其有效性。
带归档时间戳的电子签名各种算法、密钥、加密数据、加密函数都会随着时间的增加而逐渐降低其安全性,各种证书也会随着时间而纷纷失效,如果要长期保存一个电子签名,就需要在这些成分的安全性降低前对整个电子签名加盖一次时间戳。
新加的时间戳尽可能使用比老时间戳更强的算法和密钥。
这类额外添加的验证数据称为归档验证数据。
考虑到时间戳所使用的证书、算法和密钥也会随着时间而失效或降低安全性,在这种情况发生前,必须加盖新的时间戳。
因此,一个ES-A可能嵌套了多重时间戳。
综上电子签名的几种形式上看,电子签名证实了签署人的身份。
但是,如果文件没有一个准确可靠的签署时间,即使附有电子签名的文件也有可能不被承认,而起不到抗抵赖的作用。
可信时间戳能为电子签名提供确实的签署时间,保证电子签名的有效性,这样既能证实签署人的身份,亦能指出准确的签署时间,使人无从抵赖或否认,因此可信时间戳是电子签名有效性的基本保障。
5、联合信任时间戳的已有应用国家授时中心联合信任时间戳服务中心于2007年试运行,2008年初正式对外提供服务。
根据国家可信时间戳服务体系规划,采取重点领域优先服务的原则,在我国司法、知识产权保护、金融保险、医疗卫生、电子商务等领域已经开展了相应的服务。
如在我国卫生领域,由卫生部于2010年11月组织专门的专家论证,在我国医疗卫生行业进行推广应用,并出台了《电子病历分级评级标准》,其中明确了使用国家授时中心联合信任时间戳服务中心的可信时间戳;在司法领域已经在法院的诉前电子证据保全、公安的电子物证固化中使用,2008年已经由使用联合信任时间戳作为证据在司法中使用的判例,被法院采信。
国际上,一些国家和地区已经在知识产权保护、电子政务和电子档案管理中正式启用了可信时间戳的应用。
如美国已经在护照签发、个人健康电子记录、建设项目电子档案管理等领域启用了时间戳的应用,及基于EPS 的电子邮戳服务。
对电子邮件、电子政务、电子商务等提供数字签名、加盖时间戳、保证内容安全、为日后查验提供凭据等服务,从而确保信息文件传递内容的真实、可信、有据可查。
1998年美国颁布的《跨世纪千年版权法》DMCA明确了相关技术手段已经被纳入了版权保护的应用范畴,明确了使用数字签名技术、数字时间戳技术、身份验证、防火墙技术和CA认证等措施对档案馆的档案保护提供技术支持。
我国澳门地区也已启动了时间戳的社会化服务。
三、应用模式1、方案设计遵循或参考的系列法规及标准规范●《中华人民共和国档案法》;●《中华人民共和国电子签名法》;●ISO 14721-2003《OAIS 空间数据和信息传递系统-开放档案信息系统—参考模型》;●GB/T 18894《电子文件归档与档案管理规范》(修订报批稿);●《电子档案登记与接收办法》(报批稿);●《数字档案馆建设指南》(国家档案局2009年发布)●《关于开展电子文件和数字档案登记备份工作的通知》●DA/T 46-2009 《文书类电子文件元数据方案》;●DA/T 4802009 《基于XML的电子文件封装规范》;●DA/T 《电子文件元数据基本集》(报批稿);●DA/T 《电子公文文档一体化业务流程管理规范》(征求意见稿);●DA/T 22-2000 《归档文件整理规则》;●GB/T 17678.1-1999 《CAD电子文件光盘存储、归档与档案管理要求第一部分:电子文件归档与档案管理》;●GB/T 38-2008 电子文件归档光盘技术要求和应用规范(征求意见稿);●ISO 9660、ISO 10149《关于CD\VCD光盘信息记录质量的标准》;●ISO/IEC 10995-2008《信息技术.信息交换和储存用数字记录媒介.光学媒介档案寿命的评估用试验方法》;●《计算机信息系统国际联网保密管理规定》(国家保密局2000年发布);●《端设备隔离部件安全技术要求》(国家公安部2001年发布);●《国家信息化领导小组关于我国电子政务建设指导意见》(国家信息化领导小组2002年颁布);●GB 17895-1999《计算机信息系统安全保护等级划分准则》;●GB/T 9387.2 1995《信息处理系统开放系统互联基本参考模型第2部分安全体系结构》;●GB 15834.1-1995 《信息处理数据加密实体鉴别机制第1部分: 一般模型》;●GB 4943-1995 《信息技术设备的安全》等。
2、应用时间戳需要解决的问题1)登记接收时加入可信时间戳认证服务,解决接收进电子文件固化即接收登记文件的原始性问题;2)在数据迁移备份时加入时间戳认证服务,解决备份电子文件再次固化即备份文件凭证性问题。
3、应用模式设计和选择系统接收到立档单位交来电子档案时,通过在登记备份中心系统软件中植入时间戳应用系统模块,连接国家授时中心提供时间戳签发系统,提供联合信任时间戳认证服务,加盖可信时间戳,加盖可信时间戳的电子证书可通过档案局网站系统为用户提供下载及认证服务。
四、应用作用1、登记备份的电子档案的真实性(原始性)、完整性的保证和认定。
采用可信时间戳,其获取的HASH值是电子文件或电子档案的全息计算结果。
通过HASH值与其唯一对应的国家授时中心时间戳证书可直接验证原文的真实性和完整性。
2、登记备份交接手续电子化登记备份电子档案是信息网络的产物,对其管理亦应网络化、电子化。
目前在登记接收过程中,履行手续使用的电子签名往往只是在本部门的系统内部有效,又由于签名证书失效后无法认证签名有效性及有效签署时间可人为修改等问题,导致电子签名不可信,所以存在对外难以被认可的法律缺陷。
在这种情况下,还需在纸上签章办理手续,这种情况显然与网络化和电子化的环境不配套。
采用了可信时间戳,电子签名具有了法律认可的可信属性,使得电子签名的法律地位得到了保证,同时还可以实现登记电子档案的自动化,简化检验过程、大幅度提高效率。
3、档案数字化后的真实性纸质档案的数字化加工获得的档案电子复制件不仅用于利用,还可以起到信息备份留存的作用。
尤其是意外情况发生,使原件受损的情况下,电子复制件可以体现档案原始信息。