可信时间戳在档案应用方案20120723

可信时间戳应用于档案登记备份中心

解决方案

联合信任时间戳服务中心

二Ｏ一二年七月

一、建设背景

根据国家档案局组织论证通过的《联合信任时间戳应用于档案的方案》论证报告，联合信任时间戳是我国目前唯一由国家授时中心负责建设和保障的可信时间戳。对确保档案的法律凭证作用；确保重要档案信息安全等具有极大的现实意义。

档案登记备份管理工作中需要采取一系列措施来保证其真实性、完整性、凭证性和安全性。可行的措施或方案已有多种，不过有的依赖于复杂的监控过程，有的依赖于繁复的信息跟踪处理，有的只能间接认定，还有的方法简便但又不够严密。本方案从国家授时中心联合信任可信时间戳的技术原理和使用机制入手，对其在电子档案登记备份中的作用和应用特点进行分析和研究，力求设计出一套可行的应用模式、便捷而又符合法规要求的方案。

二、可信时间戳

1、可信时间戳定义

可信时间戳是由国家授时中心联合信任时间戳服务中心签发的一个能证明数据电文(各种电子文件和电子数据)在一个时间点是已经存在的、完整的、可验证的，具备法律效力的电子凭证（以下简称TSA）；是解决《中华人民共和国电子签名法》中对数据电文原件形式要求的必要技术保障。

我国权威的时间戳服务中心()是由国家法定授时机构(国家授时中心)建设，按照有关标准和规范运营，对各行业提供权威可信时间戳服务。

2、可信时间戳的产生

根据国际时间戳标准《RFC3161》，可信时间戳是将用户的电子数据的Hash值封装成可信时间戳请求发送到时间戳服务中心，在此基础上绑定由国家权威时间机构保障、不可更改的时间信息并通过时间戳服务中心签发，产生不可伪造的时间戳文件。通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及产生时间。

[图一] 可信时间戳产生原理

3、可信时间戳的法律效力

可信时间戳由国家法定时间机构，即国家授时中心建设的时间戳服务中心签发，以国家授时中心在时间上的法定地位来保障其签发的时间戳能

证明数据电文存在的时间和内容的完整。区别于用户自建时间戳系统或其他机构产生的时间戳，这些时间戳，因其存在时间被篡改或重新签发时间戳等可能性，会导致法律瑕疵。数据电文经过国家授时中心时间戳认证，满足其符合《中华人民共和国电子签名法》规定的数据电文原件形式的要求。

国家授时中心权威签发的时间戳已经得到了司法的认可，是具有法律效力的第三方可信时间戳。

[图二] 我国可信时间戳服务体系

4、可信时间戳的基本作用

1) 是解决电子签名法中对数据电文(电子文件)满足法律法规要求的

原件形式的有效手段

其法律依据见《中华人民共和国电子签名法》第二章数据电文第五条中的规定：“符合下列条件的数据电文，视为满足法律、法规规定的原件形式要求：

(一)能够有效地表现所载内容并可供随时调取查用；

(二)能够可靠地保证自最终形成时起，内容保持完整、未被更改。但是，在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。”

根据可信时间戳的基本功能，可信时间戳符合《中华人民共和国电子签名法》第二章关于数据电文原件形式的要求，能有效证明数据电文(电子文件和电子档案)产生的时间及内容的完整性，保证数据电文的客观性、真实性，应用于数据电文长期归档、保存、验证、及法律证据举证。

2)解决电子签名的有效性

《中华人民共和国电子签名法》中对电子签名的定义为：“电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。本法所称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。”

根据已经颁布实施的《国标GB/T25064-2010》规定，电子签名格式有如下几种：

基本电子签名(BES)

基本电子签名方式(BES)是指包括了签名基本数据信息的电子签名。

采用基本电子签名方式将存在以下问题：

在现时的公钥基础建设中，采用电子签名技术来确保签署人的身份和验证数据是否篡改。然而综合众多现实案例中出现的情形，采用基本电子签名方式的不足之处在于“数字签名的伪造”，由于数字证书有效期为一年，且用户可以随时吊销数字证书，数字证书失效后，无法确认电子签名的有效性，基本电子签名一般只用在通讯过程中的身份认证和防止数据在通讯过程被篡改，电子数据的长期归档保存不能使用基本签名来实现抗抵赖特性。

带时间戳的电子签名(ES-T)

根据标准电子签名方式，其在基本电子签名的基础上添加了时间戳，其目的是开始在长时间的有效性上提供一定程度的保证。

当某些验证数据的安全性受到威胁的时候，电子签名上的时间戳可保护签名的有效性，只要这些安全性威胁是在签名产生以后发生的。时间戳

可有效证明电子签名是在该安全威胁产生前创建的，使电子签名仍可保持其有效性。

带归档时间戳的电子签名

各种算法、密钥、加密数据、加密函数都会随着时间的增加而逐渐降低其安全性，各种证书也会随着时间而纷纷失效，如果要长期保存一个电子签名，就需要在这些成分的安全性降低前对整个电子签名加盖一次时间戳。新加的时间戳尽可能使用比老时间戳更强的算法和密钥。这类额外添加的验证数据称为归档验证数据。

考虑到时间戳所使用的证书、算法和密钥也会随着时间而失效或降低安全性，在这种情况发生前，必须加盖新的时间戳。因此，一个ES-A可能嵌套了多重时间戳。

综上电子签名的几种形式上看，电子签名证实了签署人的身份。但是，如果文件没有一个准确可靠的签署时间，即使附有电子签名的文件也有可能不被承认，而起不到抗抵赖的作用。可信时间戳能为电子签名提供确实的签署时间，保证电子签名的有效性，这样既能证实签署人的身份，亦能指出准确的签署时间，使人无从抵赖或否认，因此可信时间戳是电子签名

有效性的基本保障。

5、联合信任时间戳的已有应用

国家授时中心联合信任时间戳服务中心于2007年试运行，2008年初正式对外提供服务。根据国家可信时间戳服务体系规划，采取重点领域优先服务的原则，在我国司法、知识产权保护、金融保险、医疗卫生、电子商务等领域已经开展了相应的服务。如在我国卫生领域，由卫生部于2010年11月组织专门的专家论证，在我国医疗卫生行业进行推广应用，并出台了《电子病历分级评级标准》，其中明确了使用国家授时中心联合信任时间戳服务中心的可信时间戳；在司法领域已经在法院的诉前电子证据保全、公安的电子物证固化中使用，2008年已经由使用联合信任时间戳作为证据在司法中使用的判例，被法院采信。

国际上，一些国家和地区已经在知识产权保护、电子政务和电子档案管理中正式启用了可信时间戳的应用。如美国已经在护照签发、个人健康电子记录、建设项目电子档案管理等领域启用了时间戳的应用，及基于EPS 的电子邮戳服务。对电子邮件、电子政务、电子商务等提供数字签名、加盖时间戳、保证内容安全、为日后查验提供凭据等服务，从而确保信息文件传递内容的真实、可信、有据可查。1998年美国颁布的《跨世纪千年版权法》DMCA明确了相关技术手段已经被纳入了版权保护的应用范畴，明确了使用数字签名技术、数字时间戳技术、身份验证、防火墙技术和CA认证等措施对档案馆的档案保护提供技术支持。我国澳门地区也已启动了时间