可信时间戳
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
可信时间戳
一、可信时间戳定义
可信时间戳是由权威可信时间戳服务中心签发的一个能证明数据电文(电子文件)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证,可信时间戳主要用于电子文件防篡改和事后抵赖,确定电子文件产生的准确时间。
[可信时间戳服务中心构架]
可信时间戳提供者时间戳服务中心必须按照有关标准和规定运营并由国家法定授时机构负责标准时间的授时及守时,保障并保持时间源的绝对可靠性,并进行实时监测。
中国科学院国家授时中心承担着我国的标准时间的产生、保持和发播任务,其授时系统是国家不可缺少的基础设施,承担我国标准时间、标准频率发播任务,为我国国民经济发展、国防建设、国家安全等诸多行业和部门提供了可靠的高精度的授时服务,是我国唯一权威法定时间服务机构。可信时间戳服务是国家授时
中心时间服务的延伸,是我国信息化领域的重要基础设施。一个国家只能有一个时间源,一个可信时间戳服务中心,以保证可信时间戳服务的权威。根据时间服务的特点,我国已建成统一可信时间戳服务体系。
[国家授时中心授时守时监测体系]
二、可信时间戳组成
根据国际电子时戳标准规范《RFC3161》,可信时间戳服务的本质是将用户的电子数据的Hash值和权威时间源绑定,在此基础上通过时间戳服务中心数字签名,产生不可伪造的时间戳文件。
通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及产生时间。电子签名方式的不足之处在于“数字签名的伪造”,由于数字证书存在有效期,且用户可以随时吊销数字证书,数字证书失效后,由于用于签名的私钥由签署人掌握及签名时间可随意修改,采用单纯的电子签名方式不能起到抗抵赖作用。
三、可信时间戳有关标准
电子时戳标准规范RFC3161-Internet X.509Public Key Infrastructure Time-Stamp Protocol(TSP)
《GB/T20520-2006》-信息安全技术公钥基础设施时间戳规范
《GB/T25064-2010》-信息安全技术公钥基础设施电子签名格式规范四、可信时间戳作用
1解决电子签名的有效性
《中华人民共和国电子签名法》中对电子签名的定义为:“电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。”
根据司法证据规则以及《电子签名法》第二章数据电文书面形式和第十三条可靠电子签名的要求,数据电文必须具有唯一性且可验证,数据电文生成时必须
采取国标《GB/T25064-2010》中的ES-T、ES-C、ES-X0、ES-X1、ES-X2、ES-X3、ES-X4格式进行签名,在数据电文归档时则采取ES-A格式进行签名。下图是相
在现时的公钥基础建设中,电子签名证实了签署人的身份。但是,如果文件没有一个准确可靠的签署时间,即使附有电子签名的文件也有可能不被承认。只要在作电子签名的同时,取得一个可信时间戳,任何一方都不可否认。可信时间戳能为电子签名提供确实的签署时间,保证电子签名的有效性,这样既能证实签署人的身份,亦能指出准确的签署时间,使人无从抵赖或否认。
2解决数据电文(电子文件)易被篡改伪造、产生时间不确定的问题
自2005年4月1日起施行的《中华人民共和国电子签名法》作为我国信息化领域的第一部法律,在第二章数据电文第五条中规定:“符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:
(一)能够有效地表现所载内容并可供随时调取查用;
(二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响
数据电文的完整性。”
如何保证电子数据自最终形式生成,内容保持完整、未被更改。以实现医疗行为的“重现”,保证医疗电子数据(数据电文的“客观性和真实性”。关键在于确保数据电文何时已存在产生,自形成始内容完整且是可验证的。
根据可信时间戳的基本功能,可信时间戳符合《中华人民共和国电子签名法》第二章关于数据电文书面形式的要求,能有效证明数据电文(电子文件)产生的时间及内容的完整性,解决了数据电文(电子文件)易被篡改伪造的问题,保证数据电文的客观性、真实性,应用于数据电文长期归档、保存、验证。
五、有资质的可信任服务提供者(TSP)
根据《国标GB/T25064-2010》的要求,可信服务提供者(Trusted Service Provider简称TSP)包括提供数字证书的机构(Certification Authority简称CA)和提供可信时间戳的专业时间戳服务机构(Time Stamp Authority简称TSA)。目前我国对CA是实行行政许可制,由工业和信息化部负责实施,CA被行政许可的业务范围只是对社会提供数字证书认证服务。TSA则由国家法定时间源--国家授时中心负责建设和保障,统一对社会提供可信时间戳服务。本文附件列举了目前我国有资质的CA和TSA机构名单。
这里还要特别强调一点,有些机构虽然采用了具有资质的CA对电子数据进行了签名,但在可信时间戳的选择和使用上却没有引起足够的重视,具体表现在:有的没有使用可信时间戳,有的采用厂家提供的时间戳软件用自建的系统签发时间戳,还有的采用了非可信时间戳机构(如CA)提供的时间戳。这些时间戳的使用使数据电文(电子数据)作为法证时存在时间、电子签名可以被篡改的不确定因素,有可能导致在出现纠纷举证时的法律风险。
六、有资质的可信任服务提供者(TSP)
《国标GB/T25064-2010》中可信服务提供者(Trusted Service Provider简称TSP)名单:
TSA可信时间戳机构(Time Stamp Authority):
注:此名单来源国家授时中心
联合信任时间戳服务中心
CA数字证书认证机构(Certification Authority):
注:此名单来源于2010年10月工业和信息化部官方网站
1山东省数字证书认证管理有限公司
2中金金融认证中心有限公司
3北京天威诚信电子商务服务有限公司
4陕西省数字证书认证中心有限责任公司
5国投安信数字证书认证有限公司
6广东省电子商务认证有限公司
7广东数字证书认证中心有限公司
8上海市数字证书认证中心有限公司
9北京数字证书认证中心有限公司
10辽宁数字证书认证管理有限公司
11湖北省数字证书认证管理中心有限公司
12颐信科技有限公司
13江苏省电子商务证书认证中心有限责任公司
14东方中讯数字证书认证中心有限公司
15浙江省数字证书认证中心有限公司
16福建省数字安全证书管理有限公司
17新疆数字证书认证中心(有限公司)
18河南省数字证书有限责任公司
19北京国富安电子商务安全认证有限公司