TSA时间戳

时间戳（Time Stamp）是指使用数字签名技术产生的数据，签名的对象包括了原始文件信息、签名参数、签名时间等信息。

TSA（时间戳认证机构Time Stamp Authority，简称TSA）对此对象进行数字签名产生时间戳，以证明原始文件在签名时间之前已经存在。

什么是可信时间戳
以准确的、值得信赖的、来源权威的时间值作为时间源，由国家认可的第三方权威认证机构（CA）颁发的合法数字证书所签发，并且符合国家标准规范规定格式的时间戳，称为可信时间戳。

如何获得可信时间
国标GB/T 20520-2006 《信息安全技术公钥基础设施时间戳规范》当中明确规定，可信时间的最初源头应该来自于国家权威时间部门，或使用国家权威时间部门认可的硬件和方法获得时间。

具体实现方式包括：
1、CDMA/GSM/GPS/北斗取时
2、网络取时
3、原子钟取时
4、国家授时中心取时
注：考虑到实际应用当中的部署条件，常见的取时方法是通过支持NTP标准时间协议的时间服务器进行取时。

可信时间戳——
可信时间戳产品设计满足国际标准RFC 3161 《Time-Stamp Protocol (TSP)》、国标国家标准GB/T 20520-2006 《信息安全技术公钥基础设施时间戳规范》，获得中华人民共和国公安部“计算机信息系统安全销售许可证”和国家密码管理局“商用密码产品型号证书”，支持北斗/GPS/CDMA等多种授时方式，提供C++、C#、java等开发接口，在电子病历、电子招标、电子笔录、互联网+电子政务等领域有广泛应用。

时间戳（Time Stamp）是指使用数字签名技术产生的数据，签名的对象包括了原始文件信息、签名参数、签名时间等信息。

TSA（时间戳认证机构Time Stamp Authority，简称TSA）对此对象进行数字签名产生时间戳，以证明原始文件在签名时间之前已经存在。

以准确的、值得信赖的、来源权威的时间值作为时间源，由国家认可的第三方权威认证机构（CA）颁发的合法数字证书所签发，并且符合国家标准规范规定格式的时间戳，称为可信时间戳。

国标GB/T 20520-2006 《信息安全技术公钥基础设施时间戳规范》当中明确规定，可信时间的最初源头应该来自于国家权威时间部门，或使用国家权威时间部门认可的硬件和方法获得时间。

具体实现方式包括：
1、CDMA/GSM/GPS/北斗取时
2、网络取时
3、原子钟取时
4、国家授时中心取时
考虑到实际应用当中的部署条件，常见的取时方法是通过支持NTP标准时间协
议的时间服务器进行取时。

时间戵的电子证据作用作者：王建军，田有旺，林志刚来源：《饮食科学》 2015年第5期王建军，田有旺，林志刚（晋中市公安局科技处，山西晋中 030600）摘要：通过时间戳可以解决电子文件的唯一性和内容的完整性，为事后出现纠纷提供一个具有法律效力的可信电子证据。

关键词：时间戳；电子证据中图分类号：D915.13 文献标识码：A 文章编号：1000-8136(2010)20-0155-021 电子证据的特征与定位目前，国际国内都没有达成关于电子证据概念的一致意见,常见的说法有电子证据、计算机证据、数字证据、电子数据证据等几种。

由于难以准确表述电子证据的概念，从国外立法实践看,较少有国家对它作一单独完整的定义,多数国家是通过阐述其外围概念来间接界定电子证据的概念。

特征是代表人或事物特点。

特点是指人或事物所具有的独特之处，其中排除了与他人或他事物共性的东西。

电子证据具有无形性、多样性、客观真实性、易破坏性等特征。

首先，电子证据具有内在实质上的无形性，这是由于电子证据实质上只是一堆按编码规则处理成的，看不见，摸不着。

其次，电子证据有多样性的外在表现形式，除文本形式之外，还可能以图形、图像、动画、音频及视频等多媒体形式出现。

再次，电子证据具有客观真实性。

如果排除了人为篡改、差错和故障等因素，电子证据便是所有证据中最具证明力的一种，它存储方便、表现丰富、可长期无损保存及随时反复重现。

但是，电子证据还具有易破坏性，这是由于电子数据是以“比特”的形式存在的，是非连续性的，数据被人为篡改后，如果没有可以对照的副本、映像文件就难以查清、难以判断。

此外，还有病毒、误操作、系统崩溃、突然断电、软硬件故障等非主观因素引起的数据失真。

存在多种证据的分类方法。

大陆法证据理论强调证据分类中的逻辑联系，注重的是概念的整理和系统化，将证据分为物证、书证、证词、供述、鉴定等类型。

而英美证据法理论将证据分为实物证据、书面证据、证人证词和法律认知等类型，其依据是相关法律对于证据方法的认可和允许的程度。

SNCA-TSA 时间戳服务器
时间戳服务器是一套基于PKI技术的时间戳权威（TSA）系统软件，对外提供精确可信的时间戳服务。

它采用精确的时间源、高强度高标准的安全机制，以确认系统处理数据在某一时间（之前）的存在性和相关操作的相对时间顺序，为实现系统数据处理的防抵赖性提供基础。

○功能特点
∙高安全高强度的时间戳密钥保护；
时间戳密钥采用通过国家鉴定的密码设备产生和保存，通过严格的安全机制保存密钥，带有逻辑加密功能的芯片对核心程序进行存储，防止非法读出，密钥长度不小于1024。

∙精确时间源；
采用国家授时中心提供的设备和技术同国家授时中心连接，根据不同的需要，精确度可以达到毫秒级。

遵循国际标准RFC3161。

∙方便的时间戳应用二次开发，良好的可移植性；
时间戳服务器具有很好的扩展性，通过它提供的时间戳应用API，用户可以根据各自不同的需求很方便的进行时间戳应用开发。

可提供跨平台的C，C++，Java客户端开发包。

∙标准的syslog发送审计日志和运行日志。

时间戳原理及应用时间戳原理及应用。

在书面合同中，与手写签名一样，签署日期也是一项关键性内容,用来防止文件被伪造和篡改。

在电子交易时代,如何确定电子文件的签署日期并避免被篡改是个难题。

时间戳技术(TSP)能有效解决电子文件的签署日期问题，通过数字签名技术把电子数据和特定时间绑定在一起，既能准确确定电子文件的签署日期，又能有效避免该日期和文件内容被伪造或修改，事实上是数字签名技术的一种特殊应用。

通过数字签名技术把电子数据和特定时间绑定后的结果叫时间戳，它主要由电子数据的摘要值、特定时间、数字签名3部分内容组成。

书面合同的时间是签署人写_上的,但时间截不是，其中的特定时间和数字签名均由特定机构TSA签署，TSA可理解为可信第三方TP服务版式阅读软件，云签章，可信时间戳版式阅读软件，云签章，可信时间戳 机构,有权威性，专门为用户数据签发时间截。

时间截产生的过程主要含以下步骤:用户(时间截需求方)把电子数据(文件)使用摘要算法计算出摘要值，然后组成时间截请求包Time StampReq 。

用户把请求包TimeStampReq 发送给TSA 。

TSA 接收到请求包Time StampReq 。

TSA 需验证Time StampReq 的时效性，由判断nonce 是否重复来避免重放攻击。

TSA 用私钥对请求包中的摘要进行数字签名后，组成时间截响应包TimeStampResp 。

TSA 可 以拥有多个私钥，针对不同策略、不同算法等，可使用不同的私钥。

TSA 数字证书的extendedKeyUsage 扩展项必须设置为关键扩展项，且必须包含id-kp-time Stamping 扩 展密钥用途。

TSA 将响应包Time StampResp 发送给用户。

用户接收到响应包Time StampResp。

用户先判断TimeStampResp中的状态信息，若是错误状态，则表示本次时间截申请失败;若是正确状态，则验证响应包中各种字段信息和TSA签名是否正确;若字段信息或签名不正确，则拒绝该响应包。

什么是时间戳——
定义：时间戳是时间戳认证机构（Time Stamp Authority，TSA）使用数字签名技术产生的数据，签名的对象包括了原始文件信息、签名参数、签名时间等信息。

TSA对此对象进行数字签名产生时间戳，以证明原始文件在签名时间之前已经存在。

关于时间戳的签发——
国标GB/T 20520-2006 《信息安全技术公钥基础设施时间戳规范》当中明确规定，TSA签发系统“应包含可信时间源，该可信时间的最初源头应该来自于国家权威时间部门（如国家授时中心），或使用国家权威时间部门认可的硬件和方法获得时间。

”
注意（划重点！！！）：
一、国家授时中心是国家权威时间部门，但是并未规定其是唯一的权威时间部门；
二、通过长波信号、卫星信号或者原子钟等手段，一样能够获得国家权威时间；
三、目前找不到任何法律法规支持国家“唯一”的时间戳签发机构的说法。

躬行可信时间戳——
躬行可信时间戳产品设计满足国际标准RFC 3161《Time-Stamp
Protocol (TSP)》、国标国家标准GB/T 20520-2006 《信息安全技术公钥基础设施时间戳规范》，获得中华人民共和国公安部“计算机信息系统安全销售许可证”和国家密码管理局“商用密码产品型号证书”，支持北斗/GPS/CDMA等多种授时方式，提供C++、C#、java 等开发接口，在电子病历、电子招标、电子笔录、互联网+电子政务等领域有广泛应用。

.net framework 时间戳验证时要求的证书在.NET Framework中，时间戳验证通常涉及使用X.509证书来验证时间戳的完整性和准确性。

X.509证书是一种数字证书，用于在互联网上验证实体（如网站、服务器或个人）的身份。

在时间戳验证的上下文中，证书通常由时间戳权威机构（TSA）颁发，用于证明某个特定时刻的数据没有被篡改。

为了在.NET Framework中进行时间戳验证，你需要以下步骤：1.获取时间戳证书：你需要从可信赖的时间戳权威机构获取X.509证书。

这些证书通常以Base64编码的DER格式提供。

2.安装证书：将获取的证书安装到你的应用程序或系统的受信任根证书颁发机构（CA）中。

这可以通过使用证书管理工具（如Certmgr.msc）来完成。

3.配置时间戳验证：在.NET应用程序中，你可以使用X509Certificate2类来加载时间戳证书，并使用X509TimeStampingServices类来执行时间戳验证。

以下是一个简单的示例代码，演示如何在C#中使用.NET Framework进行时间戳验证：csharp复制代码using System;using System.Security.Cryptography;using System.Security.Cryptography.X509Certificates;using System.Threading;using System.Threading.Tasks;public class TimeStampVerificationExample{public static async Task Main(){// 加载时间戳证书var certificate = newX509Certificate2("path/to/your/timestamp-certificate.cer");var timeStampService = new X509TimeStampingServices();// 获取当前时间戳请求var timeStampRequest = newTimeStampRequest("path/to/your/timestamp-request.tsr");// 验证时间戳请求var response = awaittimeStampService.Validate(timeStampRequest, certificate);// 检查响应的有效性if (response.Status == TimeStampStatus.Success){Console.WriteLine("时间戳验证成功！");}else{Console.WriteLine("时间戳验证失败：" + response.Status);}}}请注意，上述代码中的path/to/your/timestamp-certificate.cer和path/to/your/timestamp-request.tsr应替换为实际的文件路径。

关于可信时间戳的常见问题可信时间戳是由权威可信时间戳服务中心签发的一个能证明数据电文(电子文件）在一个时间点是已经存在的、完整的、可验证的，具备法律效力的电子凭证，可信时间戳主要用于电子文件防篡改和事后抵赖，确定电子文件产生的准确时间。

那么可信时间戳的常见问题都有那些呢，河南省躬行信息科技有限公司的小编为您解答。

1、可信时间戳只能证明时间吗？可信时间戳不仅包含了创作时间信息，还有创作人身份信息以及作品内容信息，是三位一体的有效认证。

这些信息的唯一性，保证了在做证据使用时，可信时间戳可以完全证明作品的权属并且得到法院的直接认可。

2、可信时间戳如何保护我的作品？版式阅读软件，云签章，可信时间戳当创作者得知作品遭遇侵权时，往往都在事后，因此对付侵权，能够见效的时机大多只有事前预警和事后维权两种，可信时间戳恰恰在这两点上都有很好的体现。

事前预警——为作品配备护身符加盖过可信时间戳认证的作品，如同配备了一道坚不可摧的护身符，告诉所有心怀不轨的人作品已得到认证，防范侵权于未然。

事后维权——高效的法律武器经可信时间戳保护的作品在全国法院已得到广泛认可，在做著作权证明时可被法院直接采信，无须再进行司法鉴定和公证。

3、有了可信时间戳，还需要去做著作权登记、司法机构公证或者鉴定吗？TSA签发的可信时间戳自带法律效应，不需要再通过包括公证在版式阅读软件，云签章，可信时间戳内的任何辅助手段证明。

4、如何使用可信时间戳？躬行可信时间戳十分简单，只须三步——1.完成实名认证；2.选择想要保护的文件；3.点击文件上的TSA标志，为作品申请可信时间戳认证。

5、过去创作的作品，现在加盖可信时间戳还有用吗？如果该作品未曾申请过可信时间戳，或该作品大图尚未流传至网络，现在加盖可信时间戳是有作用的，可以有效阻止从当前时间往后开始的侵权行为。

6、如何验证我的文件是否被可信时间戳保护？可前往TSA可信时间戳验证中心，选择需要验证的文件与对应的时间戳证书，提交后，可查看时间戳证书与原文件是否匹配、证书是否有效。

可信时间戳一、可信时间戳定义可信时间戳是由权威可信时间戳服务中心签发的一个能证明数据电文(电子文件）在一个时间点是已经存在的、完整的、可验证的，具备法律效力的电子凭证，可信时间戳主要用于电子文件防篡改和事后抵赖，确定电子文件产生的准确时间。

[可信时间戳服务中心构架]可信时间戳提供者时间戳服务中心必须按照有关标准和规定运营并由国家法定授时机构负责标准时间的授时及守时，保障并保持时间源的绝对可靠性，并进行实时监测。

中国科学院国家授时中心承担着我国的标准时间的产生、保持和发播任务，其授时系统是国家不可缺少的基础设施，承担我国标准时间、标准频率发播任务，为我国国民经济发展、国防建设、国家安全等诸多行业和部门提供了可靠的高精度的授时服务，是我国唯一权威法定时间服务机构。

可信时间戳服务是国家授时中心时间服务的延伸，是我国信息化领域的重要基础设施。

一个国家只能有一个时间源，一个可信时间戳服务中心，以保证可信时间戳服务的权威。

根据时间服务的特点，我国已建成统一可信时间戳服务体系。

[国家授时中心授时守时监测体系]二、可信时间戳组成根据国际电子时戳标准规范《RFC3161》，可信时间戳服务的本质是将用户的电子数据的Hash值和权威时间源绑定，在此基础上通过时间戳服务中心数字签名，产生不可伪造的时间戳文件。

通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及产生时间。

电子签名方式的不足之处在于“数字签名的伪造”，由于数字证书存在有效期，且用户可以随时吊销数字证书，数字证书失效后，由于用于签名的私钥由签署人掌握及签名时间可随意修改，采用单纯的电子签名方式不能起到抗抵赖作用。

三、可信时间戳有关标准电子时戳标准规范RFC3161-Internet X.509Public Key Infrastructure Time-Stamp Protocol(TSP)《GB/T20520-2006》-信息安全技术公钥基础设施时间戳规范《GB/T25064-2010》-信息安全技术公钥基础设施电子签名格式规范四、可信时间戳作用1解决电子签名的有效性《中华人民共和国电子签名法》中对电子签名的定义为：“电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

signed certificate timestamp英文版Signed Certificate TimestampIn the digital world, trust and security are paramount. Signed Certificate Timestamps (SCTs) are a crucial component in ensuring the integrity and authenticity of electronic data.An SCT is a digital signature that is attached to data, such as a file or a message, to prove its existence and unaltered state at a specific point in time. It is issued by a trusted third-party, known as a timestamping authority (TSA), and uses cryptographic techniques to ensure the authenticity and non-repudiation of the data.The primary purpose of SCTs is to provide evidence of the existence and integrity of data in the case of disputes or legal challenges. Since data can be easily tampered with or altered in the digital world, having an SCT attached to it acts as a tamper-evident seal, ensuring that the data remains unchanged from the time it was timestamped.SCTs are widely used in various applications, such as software distribution, email authentication, and digital archiving. In software distribution, for instance, developers can attach SCTs to their software binaries to prove that the code has not been tampered with since it was compiled. Similarly, in email authentication, SCTs can be used to verify the authenticity of email messages and prevent email spoofing attacks.In digital archiving, SCTs are used to ensure the long-term integrity of digital records. By attaching SCTs to archived data, organizations can demonstrate that the data has not been altered or tampered with over time, ensuring its authenticity and reliability.Overall, Signed Certificate Timestamps play a crucial role in ensuring the trustworthiness and security of electronic data. By providing evidence of data existence, integrity, and authenticity, SCTs help to build trust and confidence in the digital world.中文版签名证书时间戳在数字世界中，信任和安全至关重要。

可信时间戳互联网电子数据取证及固化保全操作指引（V1.0）二0一七年七月发布单位：联合信任时间戳服务中心（北京联合信任技术服务有限公司）版权声明：北京联合信任技术服务有限公司拥有该操作指引全部版权目录摘要 (3)第一章总则 (4)第二章可信时间戳取证固化业务操作指南 (5)摘要由于数据电文（电子证据）具有易被无痕篡改、原始性认定困难的特点，在司法实践中往往给双方当事人和裁判过程带来困扰,为了有效解决这一问题，联合信任时间戳服务中心结合可信时间戳的特点和司法实践特制定本指引。

本指引对利用可信时间戳完成基于互联网的电子数据取证及固化保全，进行了较为全面的说明，包括技术术语的解释、时间戳服务机构的介绍、适用范围、操作过程、参考判例等。

重要提示：本指引旨在对基于互联网的电子数据取证方法进行说明，按本方法取证可最大程度避免伪造、篡改证据的可能。

使用者应根据取证的实际场景设计取证环节和步骤，亦可添加取证内容用以证明取证过程和还原事实真相。

司法机构具有独立的裁决权，本指引不构成对使用者的任何承诺！第一章总则第1条制定指引的目的和依据1.目的本指引旨在使互联网中的电子证据的采集、固化符合有关证据原始性的要求，指导司法机关、行政机构、执法人员、律师、当事人利用可信时间戳对互联网电子数据进行客观、真实的取证和固化，用以还原事实真相、减少事实争议、降低取证费用。

2.依据根据《中华人民共和国电子签名法》、《中华人民共和国刑事诉讼法》、《中华人民共和国民事诉讼法》、《中华人民共和国行政诉讼法》及《中华人民共和国律师法》等法律法规的有关规定，结合互联网电子证据的特点，制定本指引。

第2条缩略语与名词解释时间戳服务机构(以下简称“TSA1”)：是指由国家授时中心进行授时与守时保障的联合信任时间戳服务中心。

该中心由北京联合信任技术服务有限公司(以下简称“联合信任”)负责运营和技术支持，官方网址为。

可信时间戳(TTS2):是指由联合信任时间戳服务中心签发的时间戳。

导读：“可信时间戳电子证据固化系统”依靠可信时间戳的特性，有效的解决了电子证据保全过程中的“电子证据有效固定”的难题，让电子数据效力有法可依。

1、系统概述伴随互联网技术发展，数字化生活于司法领域导入相应数字形态的诉讼证据，《中华人民共和国电子签名法》的颁布实施，确立了数据电文的法律效力，规定了不得因其以电子形式存在而否认其证据效力。

但是数据电文（电子数据）存在的内容和时间易被人为篡改、无痕性、易变性、开放性等特点、严重影响到其作为证据的法律效力。

综合众多现实案例中出现的情形，电子证据保全措施现存体系的不足之处在于“电子证据的有效固定”，“有效”不仅指向以司法取证人员从证据源头复制、扣押并存储的行为之有效性，更着意于该行为在事实状态下公开、公平、公正权威性，即某种不可逆的客观存在性。

在国家强制权威性的基础上增强司法程序的公正与效率，取证权威的客观实在性。

因此，仅仅司法身份在电子证据取证中的出现不足以充分地满足“有效固定”的应有需求。

换言之，司法取证行为之有效性有待客观性的补强。

人民法院TSA电子证据固化系统为人民法院在诉讼案件审理过程中针对涉案电子证据实施证据固化提供了解决方案。

系统本身不涉及对电子证据内容或双方纠纷事项的法律评价，仅仅是对特定主体（法官）在特定时间（固化时间）取得特定证据（被固化确定的电子证据内容）之间的固定状态的确定。

通过结合了可信时间戳与数字签名技术的人民法院TSA电子证据固化系统，解决了什么人在什么时间固化了一个什么样的电子数据（电子文件），即解决了固化电子数据时间的权威性、电子数据状态的固定性、固化电子数据主体身份的不可否认性，不但使得司法机构固化证据获得了由内容至形式不可篡改的完整性，而且可信时间戳的可信时间来源于国家权威法定时间部门-国家授时中心，并由其监控保障，是权威可信的，避免了当事人对于证据无谓的争议与怀疑，强化了司法机构电子证据固化的严肃性与公信力。

本系统仅仅保存因数字签名而产生的数字签名文件的HASH值，在整个运转过程中，作为时间戳服务中心本身无法接触司法机构固化电子证据的实体内容，从保护当事人商业秘密、隐私以及版权等诸多方面提供了更妥善的稳定保障。

HIGHLIGHTSElectronic timestamping is the only wayto guarantee that a transaction occurredor that an electronic document was signed at a given time. Entrust TSA (Time stamping Authority) is designed to:• G uarantee, objectively and precisely,the registering of the moment atransaction occurs• Protect the timestamp records• I ntegrate easily and securely to yourorganization‘s control systems, minimizinginstallation and maintenance costs BENEFITS• A ligned with ETSI standards thatdefine the requirements for qualified timestamps in the eIDAS Regulation • D efines the roles and eventsrequired to operate the TSA serviceaccording to the CEN standard• S upports separation of rolesbetween the security operator,system administrator, and systemauditor• I ncorporates a data protectionsystem and an emergency systemthat ensures logs cannot be lost • Supports selecting automaticevents and defining manual events • M eets the highest loadrequirements, can be integrated inhigh availability architectures, andguarantees the fastest-possibletransactional response times• I ncludes a workflow engine todefine the interaction withinformation systemsEntrust Timestamping Authority On-premises timestamping serverHOW IT WORKSFunctionalityThe main functions of Entrust TSA are to:• R eceive timestamp requests via the Internet from users and service providers that want to add timestamps to electronic documents or transactions• G enerate a digitally signed timestampthat includes the time of the request, theinformation that securely binds the stampto the electronic document, and a uniqueregistration number for auditing purposes • G enerate audit logs so operators can monitor the status of the system, its security, and towhat extent the corporate specifications are being met• O ptionally, keep track of and limit eachclient’s use of the timestamping service.To do this, Entrust TSA assigns a serviceusage quota or restricts use for a specifictime period (i.e., billing)ArchitectureThe following figure illustrates the general architecture of Entrust TSA and how it interrelates with the network components (under the IETF timestamp protocol). Entrust TSA can operate with an HSM (network or internal) and requires access to a databaseand a network time source (e.g., via NTP).Time Source CertificationAuthority (CA)• Applications (automated processes)• Users (e.g. using Acrobat Reader)TSP overHTTP/HTTPSTECHNICAL SPECIFICATIONS• Timestamp protocols: IETF RFC 3161 and RFC 5816• T imestamp profile and policies: Aligned with ETSI EN 319 421 (replaces TS 102 023), ETSI TS319 422 (replaces TS119 422, and TS 101 861), and CEN TS 419 261 (replaces CWA14167-1) • Cryptographic devices: RSA PKCS#11• C onnectivity: SQL, LDAP/SLDAP, Microsoft Active Directory, HTTP/HTTPS, REST,and SOAP Web Services, POP3 and SMTP • Event monitoring: SNMP v1, v2c and v3• SIEM integration and audit: Syslog protocol or Windows Event LogSYSTEM REQUIREMENTS• Operating systems: Windows• S MTP mail server: Recommended for implementing customizedevent notification • D atabase systems: Oracle, Microsoft SQL Server, PostgreSQL, MySQL,or Maria DB • H SM support: PKCS#11 devices approved by Entrust• T ime source: Operating System‘s time synchronized with an external source.NTP required for compliance with ETSI TS 102 023 and ETSI EN 319 421Entrust and the Hexagon logo are trademarks, registered trademarks, and/or service marks of Entrust Corporation in the U.S. and/or other countries. All other brand or product names are the property of their respective owners. Because we are continuously improving our products and services, Entrust Corporation Learn more atABOUT ENTRUST CORPORATIONEntrust keeps the world moving safely by enabling trusted identities, payments and data protection. Today more than ever, people demand seamless, secure experiences, whether they’re crossing borders, making a purchase, accessing e-government services, or logging into corporate networks. Entrust offers an unmatched breadth of digital security and credential issuance solutions at the very heart of all these interactions. With more than 2,500 colleagues, a network of global partners, and customers in over 150 countries, it’s no wonder the world’s most entrusted organizations trust us.Global Headquarters1187 Park Place, Minneapolis, MN 55379 U.S. Toll-Free Phone: 888 690 2424。

TSA时间戳版权保护系统介绍目录一、TSA时间戳版权保护系统 (2)二、时间戳服务中心 (2)四、时间戳在版权保护领域的应用 (3)五、TSA时间戳版权保护 (3)一、TSA时间戳版权保护系统数字传播时代，越来越多的数字作品在网络中传播，例如：文字作品、影音作品、艺术品、图像、照片、网页、软件源代码和执行文件等。

而同时数字化作品的复制也极大便利:一本书、一首歌、一个电影、一个软件，几分钟、几秒钟，就可以复制、传播，在这种情况下，如何加强在数字环境下的版权保护,如何平衡作者、传播者和社会公众的关系，既有效保护著作权人的权利,又有利于文化知识的普及、使用和传播,这个问题日益紧迫。

数字作品版权保护，便显得那样紧迫。

这个保护，不仅仅是对知识产权所有人利益的维护，更重要的，是对数字时代业界生存的秩序维护以及对消费者数字消费良好习惯的培育。

加入WTO之后，中国的市场必然要与国际市场融为一体。

在科技全球化的推动下，国际知识产权制度发展的新形势使我国知识产权领域面临着前所未有的机遇和挑战。

版权问题无疑将上升到更加重要的地位，如何提高全民的版权保护意识已刻不容缓。

几乎所有数字作品都有数字形式的原始文件，但是诸多原创人对与数字作品产生后进行版权保护的却很少，且不知道怎么去保护才使有效的，而出现版权纠纷后，又面临举证困难等一系列问题。

TSA时间戳版权保护系统，为数字环境下的创作者提供一个有效保护数字作品版权的途径。

由国家授时中心与联合信任合作建设的我国时间戳服务中心，为广大著作权人提供时间戳版权保护，通过对数字作品加盖时间戳，获得第一时间作品存在及内容完整性证明，切实有效的解决了广大著作权人在著作权保护中面临的取证困难、难以维护自身权利等问题。

广大著作权人访问时间戳服务中心进入TSA版权保护系统后，只需要三步，自己就可以轻松的完成作品的TSA版权保护。

二、时间戳服务中心时间戳服务中心( Time Stamp Authority)是按照《我国时间戳服务体系规划》的要求，在信息产业部的大力支持和指导下,由国家授时中心与联合信任共同建设的我国权威第三方公共时间戳服务机构。

网络安全技术公钥基础设施时间戳规范1范围本文件给出了时间戳系统组件组成、时间戳的内容和申请签发流程，规定了时间戳相关技术要求、描述了对应的测试验证方法。

本文件适用于时间戳系统的研发，测评和采购使用。

2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。

其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T16262.1—2006信息技术抽象语法记法一（ASN.1）第一部分：基本记法规范GB/T20273—2019信息安全技术数据库管理系统安全技术要求GB/T25069—2022信息安全技术术语GB/T39786—2021信息安全技术信息系统密码应用基本要求3术语和定义GB/T25069—2022界定的以及下列术语和定义适用于本文件。

3.1时间戳time stamp由时间戳机构对包括原始数据信息、签名参数、签名时间等确认后使用数字签名技术产生的数据，以证明原始数据在签名时间之前已经存在。

3.2可信时间trusted time准确的、可信赖的当前时间值。

3.3时间戳机构time stamp authorityTSA产生和管理时间戳的权威机构。

3.4时间戳协议time stamp protocolTSP包括时间戳格式、各组件间交流的消息格式、时间戳的颁发内容等的系列规范。

3.5时间戳服务time stamp service时间戳机构向请求方提供的颁发时间戳的服务。

注：由请求方提供数据，时间戳机构为此数据签发时间戳。

3.6请求方requester向TSA发出申请时间戳请求的实体。

3.7时间戳令牌time stamp tokenTSTTSA对包括原始数据信息、签名参数、签名时间等信息进行签名后产生的数据，以证明原始文件在签名时间之前已经存在。

3.8时间戳系统time stamp system实现TSA所需的时间戳申请接收，申请合法性验证、时间戳产生和颁发、时间戳管理等功能的系统。