ETSS时间戳服务器技术 白皮书-V1.1

ETSS时间戳服务器技术白皮书

中讯亚太科技有限公司

2013年11月

声明

本技术白皮书由中讯亚太科技有限公司（以下简称中讯亚太）编写，仅供最终用户和合作伙伴参阅。中讯亚太保留对本书的所有权和解释权，任何公司和个人未经允许，不得擅自使用、复制、修改、传播本书的内容。

中讯亚太保留对本文档进行重新修订的权利，随时可能对本文档做必要的修改，对于修改内容，不再另行通知，但将全部编入新版文档中。

中讯亚太科技有限公司

北京市海淀区车公庄西路乙19号华通大厦B座北塔12层

电话：（86-010）6878 5877

传真：（86-010）6842 8116

目录

1产品概述 (1)

1.1时间戳的意义 (1)

1.2时间戳的技术原理 (3)

1.3ETSS时间戳服务器简介 (3)

2产品介绍 (4)

2.1产品功能 (4)

2.2产品特点 (5)

2.3应用接口 (6)

2.3.1Java接口 (6)

2.3.2C接口 (7)

2.3.3C#接口 (7)

3产品部署 (8)

4技术指标 (9)

4.1技术标准 (9)

4.2性能指标 (9)

1 产品概述

1.1 时间戳的意义

随着国内信息化进程的深入和互联网的迅速发展，我国的信息化进入了高速发展阶段。电子政务和电子商务中的行政文件、书面合同等电子化文件正在发挥更大的作用。此类文件中的内容、人物和时间是整个事务的核心组成部分，如何保证以上信息的安全已经成为电子政务和电子商务活动中的重点。

目前，在电子政务和电子商务中，为了解决保密性、完整性、防抵赖等信息安全问题，已经开始使用数字证书技术。在信息交换的过程中，通过数字签名能够保证内容完整性和签发人的抗抵赖性，但仍无法确认行为发生的真实时间、数据生成、发生或接收的真实时间。由于计算机时钟允许用户自主修改，因此通过该时钟来确定行为或数据操作的真实时间是不可信的。《电子签名法》已经明确提出对可信时间的要求。具体包括：

第五条符合下列条件的数据电文，视为满足法律、法规规定的原件形式要求：

（一）能够有效地表现所载内容并可供随时调取查用；

（二）能够可靠地保证自最终形成时起，内容保持完整、未被更改。但是，在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。

第六条符合下列条件的数据电文，视为满足法律、法规规定的文件保存要求：

（一）能够有效地表现所载内容并可供随时调取查用；

（二）数据电文的格式与其生成、发送或者接收时的格式相同，或者格式不相同但是能够准确表现原来生成、发送或者接收的内容；

（三）能够识别数据电文的发件人、收件人以及发送、接收的时间。

第十一条数据电文进入发件人控制之外的某个信息系统的时间，视为该数据电文的发送时间。

收件人指定特定系统接收数据电文的，数据电文进入该特定系统的时间，视为该数据电文的接收时间；未指定特定系统的，数据电文进入收件人的任何系统的首次时间，视为该数据电文的接收时间。

当事人对数据电文的发送时间、接收时间另有约定的，从其约定。

第十三条电子签名同时符合下列条件的，视为可靠的电子签名：

（一）电子签名制作数据用于电子签名时，属于电子签名人专有；

（二）签署时电子签名制作数据仅由电子签名人控制；

（三）签署后对电子签名的任何改动能够被发现；

（四）签署后对数据电文内容和形式的任何改动能够被发现。

当事人也可以选择使用符合其约定的可靠条件的电子签名。

依据《电子签名法》第五条，如果时间不可信，就无法确定数据电文的“最终形成时”，也就无法满足法律法规规定的原件形式要求。

依据《电子签名法》第六条，如果时间不可信，就无法确定数据电文的“生成、发送或者接收时”，也就无法满足法律法规规定的文件保存要求。

依据《电子签名法》第十三条，如果时间不可信，就无法确定电子签名的“签署时”，也就无法确定是否为可靠电子签名。

时间戳技术通过将数字签名技术和时间技术有机结合，能保证行为或数据时间的真实性，主要体现在两个方面：

1、数据完整性

通过时间戳可以证明：原始信息在具体的签名时间之前已经存在，并且没有改变。

2、行为不可抵赖性

通过时间戳可以证明，原始信息所代表的事件，在具体的签名时间之前已经发生。

1.2 时间戳的技术原理

时间戳技术原理就是通过数字签名技术将可信时间与特定数据绑定在一起，为服务器端和客户端应用提供可信的时间证明。

时间戳工作示意图：

时间戳签名工作流程

1. 用户/业务系统对文件/业务数据进行Hash摘要处理；

2. 用户/业务系统使用特定工具或者接口将Hash值打包为时间戳请求，并发

送到时间戳服务器；

3. 时间戳服务器获取可信时间，并对时间戳请求中的内容连同可信时间进行

数字签名，从而产生时间戳数据；

4. 时间戳数据返还用户/业务系统，由用户/业务系统将业务数据和时间戳相绑

定，完成文件或者业务数据打时间戳的业务。

1.3 ETSS时间戳服务器简介

为了解决电子政务、电子商务等应用中的时间抵赖问题和满足《中华人民共和国电子签名法》，中讯亚太科技有限公司基于PKI技术研发了一款时间戳产品：ETSS时间戳服务器（EzTimeStamp Server）。ETSS时间戳服务器将硬件加密设备、组件技术、PKI 技术以及可信时间同步等技术结合，保证了网上行为中发生事件的时间的不可否认性。

该产品已经获得了国家密码管理局密码产品型号证书，编号：SFJ1301。可以广泛的应用在金融、证券、政府部门、税务、电子商务、电子政务、电子病历、电子认证等领域。

2 产品介绍

2.1 产品功能

1. 签发时间戳

用户将需要加盖时间戳的数据，经过消息摘要后发送至时间戳服务器，由时间戳服务器返回的包含可信时间元素的信息包给客户端，完成时间戳的签发。

2. 验证时间戳

根据文件、二进制数据、摘要值、时间戳请求验证时间戳签名。

3. 时间戳审计

将时间戳请求和签发的时间戳数据保存在服务器端，可以为将来取证提供初始数据。同时系统提供了日志的管理功能，管理时间戳服务器的服务日志、系统日志和配置日志功能。

4. 同步可信时间

支持NPT协议，支持多个第三方时间源的配置管理，能够与第三方授时中心、卫星授权时间源进行时间同步，确保所签发时间戳时所获取的时间的有效、精确。