时间戳服务系统
国家电子政务外网 电子认证服务体系白皮书
国家电子政务外网电子认证服务体系白皮书国家电子政务外网数字证书中心目录1概述 (1)1.1政务CA的使命 (2)1.2政务CA的服务宗旨 (2)1.3政务CA的愿景 (2)1.4管理与服务机构 (3)2全国认证服务体系建设 (5)2.1电子认证服务体系建设情况 (5)2.2基础设施建设情况 (6)3电子认证服务开展情况......................................................... 错误!未定义书签。
3.1业务开展情况.............................................................. 错误!未定义书签。
3.2证书服务和管理.......................................................... 错误!未定义书签。
3.3合规及运维情况.......................................................... 错误!未定义书签。
3.4服务能力与优势.......................................................... 错误!未定义书签。
3.5应用案例...................................................................... 错误!未定义书签。
4服务内容.. (6)4.1证书服务 (13)4.2密码服务 (13)4.3业务网络接入 (13)4.4安全身份认证网关 (14)4.5单点登录服务系统 (15)4.6签名验证服务系统 (17)4.7电子签章系统 (19)4.8时间戳服务系统 (19)4.9本地用户注册系统 (21)1概述国家电子政务外网数字证书中心(政务CA)是经国家密码管理局核准并授予电子政务电子认证服务资质,由国家电子政务外网管理中心电子认证办公室管理的面向各级政务部门及其所属单位,以数字证书方式为主,提供数字认证、授权管理和责任认定等网络信任体系领域的专业化服务机构。
以案说法:第三方电子证据服务平台取证的证据效力
以案说法:第三方电子证据服务平台取证的证据效力裁判要旨:Ⅰ、证据保全采用的是某某时间戳服务中心可信时间戳互联网电子数据取证系统,通过该方式固定的被诉网页属于电子数据类证据,其生成、储存方法和保持完整性的方法,均较为可靠。
Ⅱ、保全固化证据过程中,不仅有计算机中安装的屏幕录像软件录像记录,取证前还对所用计算机的操作环境和相关的网络环境进行了一系列合理的清洁性检查,最大限度地排除了因操作者不当介入、操作计算机不清洁、网络环境不真实等因素可能对取证结果造成的影响,保证了电子数据生成、储存方法的可靠性。
Ⅲ、侵犯著作权或者与著作权有关的权利的,侵权人应当按照权利人的实际损失给予赔偿;实际损失难以计算的,可以按照侵权人的违法所得给予赔偿。
赔偿数额还应当包括权利人为制止侵权行为所支付的合理开支。
权利人的实际损失或者侵权人的违法所得不能确定的,由人民法院根据侵权行为的情节,判决给予五十万元以下的赔偿。
审理法院:山东省高级人民法院案例文号:(2018)鲁民终1607号案情简介:某某咕公司未经权利人授权,在其经营网站某某咕阅读上有偿向公众提供作品的在线阅读服务,侵害了权利人对其作品享有的信息网络传播权。
众某公司通过某某时间戳服务中心的互联网电子数据系统,对上述事实进行了电子数据固定。
人民法院认为,涉案网络页面截图、屏幕录像文件以及相关时间戳认定证书等证据可形成证据链,在没有相反证据的情况下,众某公司以时间戳服务系统固定的涉案网络页面的真实性可以确认。
某某咕公司未经权利人许可,以商业经营为目的,通过互联网向公众提供涉案图书,使公众可以在其个人选定的时间和地点获取涉案作品,侵害了众某公司所享有的信息网络传播权,判决某某咕公司承担赔偿众某公司经济损失及合理支出的法律责任。
裁判说理:一、关于众某公司使用时间戳电子数据取证系统固定的电子数据是否可以作为认定案件事实依据的问题。
某某咕公司认为,众某公司采用时间戳取证过程存在瑕疵,无法确认取证视频是否与网络连接,取证电脑是否进行清洁性检查,时间戳服务中心并非法定公证认证机构等。
可信时间戳服务哪家好?
可信时间戳服务哪家好?很多人面对五花八门的可信时间戳服务公司信息是不是都看花眼了呢,还在为不懂如何选择而烦恼吗?小编来给大家治疗选择恐惧症啦。
河南省躬行信息科技有限公司位于郑州高新技术开发区,是一家以信息技术为核心的高科技企业。
公司以信息安全技术为特色,秉承"优质服务,互利共赢"的理念,提供软件与系统开发、信息安全保密、Web应用安全等开发和咨询服务。
产品概述:躬行时间戳系统根据标准的时间戳协议提供可信的时间戳服务,提供对时间戳系统和时间戳信息本身的管理功能,解决客户对时间可信的安全问题。
01服务承诺我们承诺尽最大的努力解决系统的问题,最短时间之内恢复系统版式阅读软件,云签章,可信时间戳正常运行或者提供应急策略。
02服务方式1.电话在免费维护期内,公司提供电话服务号码2.现场服务在免费维护期内,公司将会为用户提供快捷现场服务响应。
对于需现场解决的问题,系统维护和支持服务人员,将会根据故障严重程度提供现场服务响应,尽快解决故障问题。
3.电子邮件服务在免费维护期内,公司设置专门的电子邮件信箱用于服务支持03服务方式1.技术沟通交流用户可通过电话、电子邮件、QQ技术交流群与相关技术人员进版式阅读软件,云签章,可信时间戳行沟通交流,公司可根据需要提供合适的解决方案等资料。
2.系统优化完善运维期间,公司可根据系统运行情况或用户需求对提交的产品进行优化完善。
功能与技术特色:A 法律有效性:符合《中华人民共和国电子签名法》及相关法律规定。
B 可信时间源:支持北斗/GPS双模授时,支持NTP时间服务器时间同步。
C 简单调用:系统遵循RFC3161时间戳协议规范,完全符合国家《信息安全技术公钥基础设施时间戳规范》标准、《卫生系统电子认证服务体系系列规范》要求,提供C++、C#、java等开发接口。
支持socket、http等请求方式。
D 性能优越:系统可承受高负载长时间稳定运行。
E 支持热备:可部署多台设备组成冗余热备,满足对稳定性的高要求。
时间戳服务系统范文
时间戳服务系统范文1.数据准备:将需要生成时间戳的数据准备好,包括原始数据和其他相关的数据。
原始数据可以是文档、电子邮件、合同等任何需要确保其完整性和真实性的数据。
2.数据哈希:对准备好的数据进行哈希处理,将数据转变为一个固定长度的字符串。
哈希算法通常使用MD5、SHA-1或SHA-256等。
3.时间戳签名:使用数字签名算法对哈希值进行签名,确保时间戳的不可伪造性和真实性。
签名算法可以使用RSA、DSA或者ECDSA等。
4.时间戳存储:将生成的时间戳存储到时间戳系统中,以便后续的验证和查询。
时间戳系统可以使用分布式数据库或者区块链技术进行存储。
除了生成时间戳,时间戳服务系统还具有以下功能:1.时间戳验证:用户可以使用时间戳服务系统验证一个时间戳的真实性和完整性。
验证过程通常包括解密签名、计算哈希值,并将其与原始数据进行比较。
2.时间戳查询:用户可以通过时间戳服务系统查询一个时间戳的详细信息,包括生成时间、所属数据、签名等。
查询可以通过时间戳的唯一标识符或者其他相关信息进行。
3.时间戳管理:时间戳服务系统可以提供时间戳的管理功能,包括时间戳的创建、更新和删除等。
管理功能通常需要进行身份验证和权限控制。
4.时间戳审计:时间戳服务系统可以提供审计功能,记录时间戳的生成、验证和查询等操作日志,以便追溯和审计。
1.系统性能:时间戳服务系统需要处理大量的时间戳请求,并确保系统的性能和可扩展性。
可以通过分布式部署、负载均衡和缓存等技术进行优化。
2.数据安全:时间戳服务系统需要保护用户的数据安全,包括原始数据和时间戳信息。
可以使用加密算法和访问控制机制等手段进行保护。
3.系统可用性:时间戳服务系统需要保持高可用性,即使在部分节点或者服务故障的情况下也能正常工作。
可以使用冗余部署和故障转移等技术来提供高可用性。
4. 用户体验:时间戳服务系统需要提供友好的用户界面和操作流程,方便用户进行时间戳的生成、验证和查询等操作。
时间戳技术的主要原理
时间戳技术的主要原理时间戳技术是一种用于标记和记录特定事件发生时间的方法。
它是现代计算机科学领域中非常重要的一种技术,广泛应用于许多领域,如网络通信、数据库管理、操作系统等。
本文将详细介绍时间戳技术的主要原理。
一、什么是时间戳技术时间戳技术是指将一个特定事件与一个时间标记相关联的过程。
这个时间标记可以是一个数字或字符串,通常表示该事件发生的日期和时间。
在计算机科学中,时间戳通常用于记录文件创建、修改和访问的日期和时间。
二、为什么需要使用时间戳技术在计算机系统中,很多操作都需要记录其发生的日期和时间。
例如,在文件管理系统中,需要记录文件创建、修改和访问的日期和时间;在数据库管理系统中,需要记录数据更新和查询的日期和时间;在网络通信协议中,需要记录数据包发送和接收的日期和时间等。
使用时间戳技术可以方便地对这些操作进行追踪和分析。
三、实现方式实现时间戳技术有多种方式。
下面将介绍其中几种常见的方式。
1. 系统时钟系统时钟是计算机内部用于跟踪当前日期和时间的硬件设备。
在大多数操作系统中,系统时钟会定期更新日期和时间,并将其存储在内存中。
当需要记录某个事件的时间戳时,可以从系统时钟中获取当前的日期和时间,并将其转换为特定格式的时间戳。
2. 时间戳服务器时间戳服务器是一种专门用于提供时间戳服务的服务器。
它通常使用国际标准协议(如NTP)来同步其内部时钟,并为客户端提供准确的日期和时间信息。
当需要记录某个事件的时间戳时,可以向时间戳服务器发送请求,获取当前的日期和时间,并将其转换为特定格式的时间戳。
3. 哈希函数哈希函数是一种将任意长度的数据映射到固定长度输出值(哈希值)的函数。
在计算机科学中,哈希函数通常用于实现数据摘要、数字签名等功能。
使用哈希函数生成时间戳的方法是:将当前日期和时间作为输入数据,通过哈希函数计算出一个固定长度的哈希值,并将该哈希值作为该事件的时间戳。
四、常见格式不同应用场景下可能需要不同格式的时间戳。
区域医疗平台电子认证解决方案
数字证书服务医院信息系统
可信行为可信数据EMR HIS 数字签名验证服务器时间戳服务器区域医疗信息平台……数字证书服务电子认证应用系统电子签章系统时间戳服务器
备注:蓝色为客户端代码、红色为服务器端代码。
详细可参考集成demo。
数据签名相关代码,参见“jspdemo”目录下的和。
集成代码示例:
3.4.3.电子认证应用系统产品建议
通过以上两类产品的介绍可知,二者功能相同,两类产品都可以提供基于数字证书的身份认证、数据加密等功能,同时,可以实现对电子病历系统电子签名的应用功能。
PKI应用中间件软件已由深圳市卫生和人口计划与委员会统一采购、统一实施,各区域医疗信息平台可免费使用,但其性能相对数字签名验证服务器而言稍弱,用户并发数、处理速度不及数字签名验证服务器,其部署需要与每个医疗信息系统进行集成,部署复杂、实施周期长。
另一方面,数字签名验证服务器属于硬件级服务器,可以为区域医疗信息平台提供高效率服务,其部署比较简单,可方便供多个。
时间戳服务系统设计研究
方 公 证 机构 。
时 间 戳 服 务 遵 循 请 求 / 应 模 型 /。 希 望 得 到 时 间 戳 的 用 响 2 /
户 实体 发送 一个 请求 给 时 间戳 服 务 系统 。请 求 中 包含 了待 签 发 时 间戳 的数 据 摘 要 值 。时 间 戳 服 务 系 统从 权 威 时 间源 取 得
区 时差 不 同 , 网上 时源自间 很 难 统 一 , 了保 证 互 联 网上 时 间 的 ~ 为 致性 , 以及 对 重 要 时 间 信 息 的 不 可 否 认性 , 止 事 后 抵赖 及 有 防 可 能 发 生 的 信 息 交 互双 方 在 时 间认 定 上 的争 执 ,必 须在 互联 网 中建 立 权 威 的第 三 方 时 间 公 证 机 制 。基 于 P KI的 数 字签 名 及 时 间戳 技 术 可 以很 好 地 解 决 这 一 问 题 ,并广 泛 应 用于 网络 服 务 的各 个 方 面 。特 别 是 《 中华 人 民 共 和 国 电子 签 名 法 》 的正 式发 布 , 电 子签 名 赋 予 了法 律 效 力 , 为 因而 时 间戳 服 务在 网络
接 收 到 时 间 戳 以 后 , 要 验 证 时 间 戳 的 有 效 性 , 根 据 业 务 需 需 并
求 决定 是否 自行 保 存 数 据原 文及 相 应 时 间戳 。这 样 。 间戳 就 时
.
Ke r s t —s mp sse a c i cu e k y i u y wo d : me t i a ; y tm rh t t r ; e s e e s
1引 言
随 着 数 字 签 名 技 术 的广 泛 应 用 , 们 注 意 到 , 字 签 名 虽 人 数
可 保 证 签 署 过 的数 据 信息 无法 篡 改 和 抵 赖 ,却 往 往 因 用 户时 间 的 不 统 一 而 无法 对 签 名 时 间作 出准 确 的 判 断 ,这 就 为 公文 流转、 上交易、 网 诉讼 与公 证 等 业 务 活动 带 来 了 困 难 。因此 . 电 子 文件 签 发 的 日期 和 时 间 就 成 为 与数 字签 名 一 样 重要 的防 止 文件 篡改 和 伪 造 的 关 键 性 内 容 。 由 于 网络 本 身 的开 放 性 及 地
Linux命令技巧批量修改文件和时间戳
Linux命令技巧批量修改文件和时间戳Linux命令技巧:批量修改文件和时间戳Linux操作系统作为一款开源的操作系统,广泛应用于服务器和嵌入式设备上。
在Linux中,命令行操作是非常常见的,可以通过命令行快速高效地完成各种任务。
本文将介绍一些Linux命令的技巧,帮助您批量修改文件和时间戳。
一、批量修改文件名1. 使用mv命令mv命令可以用来移动文件或重命名文件,通过mv命令可以快速批量修改文件名。
下面是一个示例:```bashmv old_file.txt new_file.txt```以上命令将old_file.txt修改为new_file.txt。
2. 使用rename命令rename命令也可以用来批量重命名文件。
rename命令的语法如下:```bashrename 's/old_pattern/new_pattern/' files```其中old_pattern表示要替换的内容,new_pattern表示替换后的内容,files表示要修改的文件名。
例如,要将多个文件名中的".txt"后缀修改为".bak",可以使用以下命令:```bashrename 's/.txt$/.bak/' *.txt```二、批量修改文件内容1. 使用sed命令sed命令是一种流编辑器,常用于文本的替换、删除、新增以及编辑等操作。
以下是一个使用sed命令批量替换文件内容的示例:```bashsed -i 's/old_pattern/new_pattern/g' file1 file2 file3 ...```其中old_pattern表示要替换的内容,new_pattern表示替换后的内容,file1、file2、file3等表示要修改的文件名。
2. 使用awk命令awk命令是一种用于处理文本文件的强大工具,可以根据指定的条件对文件进行处理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
在电子商务中,对于通过网络进行的各种电子商务以及交易活动(例如大宗交易、网上交易系统等),交易的时间和签名一样均是十分重要的,能够为各种政务和商务活动的抗抵赖性和可审计性提供可信证据,为潜在的纠纷提供法律依据。
1.1时间戳服务系统需求时间及时间戳是事务处理(特别是公务处理和商务交易)中一个普遍存在要素,它们为何时发生公务处理或商务交易提供可查询的证据。
通常,这些时间记录在文件中,由于有许多唯一的属性(如文件中油墨的特殊性、格式等),所以它能作为必要证据。
有关方面可以据此证明某个文件产生于某个时间,它具有如下特点:(1)不可抵赖性与可审计性电子数据加盖精准的时间戳可以确保数据在某一时间(之前)的存在性及相关操作的相对时间顺序,为业务处理的不可抵赖性和可审计性提供有效支持。
(2)统一性与不间断性时间戳服务系统为电子数据加盖的是一个相对时间,目的是确保能证明相关操作的相对时间顺序,这就要求整个系统必须具有统一的时间。
(3)真实性与完整性时间戳数据是当发生纠纷时保证行为不可抵赖性及业务处理可审计性的重要凭证,必须确保真实、完整,能够防止假冒、非法修改等破坏行为,这就要求必需对时间戳数据利用PKI技术进行数字签名操作以保证其真实性与完整性。
(4)可靠存储时间戳数据不仅要为电子数据的抗抵赖性提供支持,还需为必要的审计工作提供服务,这就要求对时间戳数据作必要,可靠的存储。
1.2时间戳服务系统架构1.2.1单级时间戳服务系统单级的时间戳服务系统,是指CFCA做为时间戳服务的提供方,用户全部通过CFCA 时间戳服务器获得时间戳服务。
该种模式适用于功能简单的时间戳应用和大规模的单个用户。
时间戳服务系统的标准时间从CFCA或第三方权威机构的标准时间服务器获取,时间戳服务系统的体系结构如下图所示。
时间戳服务系统体系时间戳服务系统包括的内容有:●时间服务器时间服务器通过RS-232或RJ-45接口与标准时间服务器进行对时,并为时间戳服务器提供精确的时间服务,支持多台时间戳服务器。
同时自带伽马原子钟设备,保障在与时间服务器断开的情况下,能够独立运行不影响正常的业务操作。
●时间戳服务器直接从时间服务器上获取可信时间,为业务系统和用户提供可信的时间戳服务。
时间戳服务器体系结构如下图所示。
时间戳服务器包括时间戳服务模块、时间服务模块、证据及日志存储服务模块以及密码服务模块。
时间戳服务器系统结构⏹时间服务模块时间服务模块为可信时间戳服务模块提供可信时间服务,监控并校准时间戳服务模块的时间。
时间服务模块通过一个经过认证的、安全的网络连接,向时间戳服务模块提供服务。
⏹可信时间戳服务模块可信时间戳服务模块完成时间戳服务功能。
可信时间戳服务模块利用经过时间服务模块同步后的可信时间,利用密码服务系统提供的数字签名,签发可信的时间戳。
⏹时间戳证据存储服务模块时间戳证据存储服务模块负责保存对应的时间戳服务模块所产生的可信时间戳服务的各类数据信息,以备日后进行审计和举证。
时间戳证据存储服务模块需要提供对大容量的时间戳证据信息的存储管理与备份管理功能,并提供对所保存时间戳证据信息的高检索。
⏹密码服务模块密码服务模块为时间戳服务模块加盖的时间戳进行签名服务,确保可信时间戳服务模块提供的时间戳可信。
1.2.2多级时间戳服务系统多级时间戳服务系统中,CFCA仅做为时间服务的提供方,用户通过自己的时间戳服务器从CFCA时间服务器获得标准时间。
该种模式适用于拥有自己的客户群体的大用户。
多级时间戳服务系统,实际上是时间戳服务系统的延伸,CFCA仅作为时间服务的提供者,由授权的下级机构自主的操作和使用时间戳服务。
权威时间源层可信时间服务层可信时间戳服务层时间戳应用层多级时间戳服务系统示意图1.2.3 时间戳服务系统功能可信时间戳服务系统具备以下的功能:1、取时功能通过时间服务模块从权威时间源或本地时间源取时。
2、对时功能通过时间服务模块与时间源设备时间同步,精准、持续地与可信时间戳服务模块进行对时。
3、时间戳服务功能可信时间戳服务模块通过公钥基础设施PKI 技术,响应符合格式要求的请求,加盖可信的时间戳;对外提供时间戳的验证接口,使得业务系统能够方便地对时间戳数据进行验证,取时等操作。
4、日志以及证据存储功能可信时间戳日志以及证据存储子系统能够记录系统的日常工作中产生的日志数据,为系统的维护工作提供便利;同时提供证据存储功能,安全保存时间戳,为业务系统的审计,取证等工作提供支持;能够对历史数据进行转储。
可信日志服务的功能包括:可信日志参数设置、可信日志查询、可信日志备份。
● 可信日志参数设置:可信日志参数设置主要是设置日志保存的最大大小(单位:MB ) 和日志备份的目录。
● 可信日志查询:可信日志查询主要是查询操作员的操作事件信息。
● 可信日志备份:可信日志备份是当日志保存到日志参数设置的最大大小时,将已保存的日志转存到另外一目录中(即日志参数设置的中所设置的目录),以做备份。
5、负载均衡功能可信时间戳服务负载均衡模块,实现分布式计算,确保时间戳服务的高效性、有效性和持续性。
6、管理功能可信时间戳服务系统提供管理界面,为管理员的日常维护工作提供友好、方便的操作界面。
1.2.4时间戳服务系统性能时间戳服务系统采用可伸缩配置原则和动态平滑可扩展原则,满足CFCA首次配置和系统使用过程中的扩展配置。
时间戳服务系统,采用多线程技术、负载均衡技术和优化调度算法,能够支持基本的时间戳并发请求,并可动态平滑扩展相应服务器,以适应业务量的发展。
性能指标:(1)时间精度达到0.1秒;(2)时间戳服务并发数不低于10,000;1.2.5时间戳服务系统接口时间戳服务系统提供两种接口:1.时间戳服务系统提供与标准时间服务器的接口2.时间戳服务系统与应用接口如下图所示:时间戳服务系统的接口1.3时间戳服务系统特点本方案所提供的时间戳系统是灵活的、易用的、可扩展的时间戳系统,它提供强大的时间戳密钥保护机制,可以为用户提供精确的、可信赖的且不可抵赖的时间戳服务。
并且用户可以在本系统基础上通过时间戳应用API,采用采用外挂时间戳网关等方式进行外围扩展,以适应不同的运营需求。
1.3.1精确性根据不同的需要,时间的精确度可以达到毫秒级、微秒级甚至纳秒级。
为用户提供了精确的时间保证。
1.3.2安全性本系统主要的安全特性如下:1.采用SPKM 安全通信协议本系统中与服务器的连接均采用了SPKM(简单公钥机制)协议。
提高了数据传输的安全性。
SPKM(简单公钥机制)是一种采用PKI技术的数据加密与传输标准。
目前,SPKM已被越来越多的系统所支持和采用。
它支持用户与服务之间的单向、双向验证,支持高强度加密、支持多种算法和密钥格式。
SPKM 协议现已成为国际标准,目前本系统支持SPKM v2 标准。
2.采用通过国家鉴定的密码设备在TSA(时间戳权威)系统中,如果时间戳密钥泄密,那么时间戳本身的可信性就无从谈起,因此时间戳密钥的安全性至关重要,本系统采用通过国家鉴定的密码设备产生和保存时间戳密钥,并且密钥长度不小于1024,密钥的管理采用密码设备的管理机制,为时间戳密钥的安全提供了可靠的保障。
3.采用标准的文摘算法在本系统中用户的原始信息(数据)在用户端保存,始终没有传递给TSA。
传递给TSA的只是原始信息(数据)的文摘,从而保证了用户原始信息(数据)的保密性和安全性。
由于TSA 系统对文摘的依赖性比较大,因此本系统的文摘算法采用SHA1,MD2,MD5等标准文摘算法对用户原始信息(数据)做文摘,因此可以保证文摘的正确性和健壮性。
1.3.3灵活性1.支持多种文摘算法鉴于文摘在TSA 系统中的重要性,本系统采用多种文摘算法,如MD2、MD5、SHA1 等。
用户可以根据不同的需要采用不同的算法。
2.支持多种数据库产品及浏览器产品支持多种数据库产品。
系统数据模块采用基于标准的数据操作服务,可挂接不同的数据库产品,包括MySQL、Oracle、SQL Server 等数据库产品。
支持多种浏览器产品。
系统管理部分采用B/S 结构,管理终端支持IE 和Netscape Navigator 等浏览器。
用户可以根据本身的实际情况使用不同的数据库产品和浏览器产品。
3.灵活可配置的通讯方式客户端与服务器的连接可采用非安全连接或使用SPKM 协议的安全连接,用户可以根据不同的需要采用不同的通讯方式。
4.灵活多样的服务对象本系统既可以为拥有数字证书的用户提供时间戳服务,也可以为没有数字证书的用户提供时间戳服务,只是前者的安全级别要比后者高。
1.3.4可扩展性为了满足不断呈现的用户需求,本系统提供一套时间戳应用API,通过该接口,不同的TSA 运营商可以采用外挂时间戳网关等方式,对核心系统进行外围扩展,以满足不同的运营管理需求。
1.3.5易用性●直观易用的图形用户界面。
管理终端界面采用网页方式,简洁、直观。
●运行在流行的操作系统平台上,提供对不同操作系统的支持。
●不需要特别的密码学知识。
1.3.6标准性●严格遵守国际和国家的相关标准。
●时间戳请求和应答采用RFC3161中描述的ASN.1 编码。
●时间戳的内容和编码采用RFC3161中相关描述。
●系统内部的通讯安全:SPKM V2。
与密码库和硬件密码服务系统的连接:PKCS#11。
用户证书采用X.509 V3/V4 格式。