定义
可信时间戳服务中心构架
可信时间戳是由权威可信时间戳服务中心签发的一个能证明数据电文(电子文件)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证,可信时间戳主要用于电子文件防篡改和事后抵赖,确定电子文件产生的准确时间。
可信时间戳提供者可信时间戳服务中心必须按照有关标准和规定运营并由国家法定授时机构负责标准时间的授时及守时,保障并保持时间源的绝对可靠性,并进行实时监测。
中国科学院国家授时中心承担着我国的标准时间的产生、保持和发播任务,其授时系统是国家不可缺少的基础设施 , 承担我国标准时间、标准频率发播任务,为我国国民经济发展、国防建设、国家安全等诸多行业和部门提供了可靠的高精度的授时服务,是我国唯一权威法定时间服务机构。可信时间戳服务是国家授时中心时间服务的延伸,是我国信息化领域的重要基础设施。一个国家只能有一个时间源,一个可信时间戳服务中心,以保证可信时间戳服务的权威。根据时间服务的特点,我国已建成统一可信时间戳服务体系。
组成
国家授时中心授时守时监测体系
根据国际电子时戳标准规范《RFC3161》,可信时间戳服务的本质是将用户的电子数据的Hash值和权威时间源绑定,在此基础上通过时间戳服务中心数字签名,产生不可伪造的时间戳文件。
通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及产生时间。 电子签名方式的不足之处在于“数字签名的伪造”,由于数字证书存在有效期,且用户可以随时吊销数字证书,数字证书失效后,由于用于签名的私钥由签署人掌握及签名时间可随意修改,采用单纯的电子签名方式不能起到抗抵赖作用。
有关标准
电子时戳标准规范RFC3161 - Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)
《GB/T 20520-2006》- 信息安全技术 公钥基础设施 时间戳规范
《GB/T25064-2010》- 信息安全技术 公钥基础设施 电子签名格式规范
作用
可信时间戳服务流程
1解决电子签名的有效性
《中华人民共和国电子签名法》中对电子签名的定义为:“电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。” 根据司法证据规则以及《电子签名法》第二章数据电文书面形式和第十三条可靠电子签名的要求,数据电文必须具有唯一性且可验证,数据电文生成时必须采取国标《GB/T25064-2010》中的ES-T、ES-C、ES-X0、ES-X1、ES-X2、ES-X3、ES-X4格式进行签名,在数据电文归档时则采取ES-A格式进行签名。下图是相关电子签名格式:ES-T
ES-C
ES-X1
ES-X2
ES-X3
ES-X4
在现时的公钥基础建设中,电子签名证实了签署人的身份。
但是,如果文件没有一个准确可靠的签署时间,即使附有电子签名的文件也有可能不被承认。只要在作电子签名的同时,取得一个可信时间戳,任何一方都不可否认。
可信时间戳能为电子签名提供确实的签署时间,保证电子签名的有效性,这样既能证实签署人的身份,亦能指出准确的签署时间,使人无从抵赖或否认。
2解决数据电文(电子文件)易被篡改伪造、产生时间不确定的问题
自2005年4月1日起施行的《中华人民共和国电子签名法》作为我国信息化领域的第一部法律,在第二章数据电文第五条中规定:“符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:
(一)能够有效地表现所载内容并可供随时调取查用;
(二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。”
如何保证电子数据自最终形式生成,内容保持完整、未被更改。以实现医疗行为的“重现”,保证医疗电子数据(数据电文的 “客观性和真实性”。关键在于确保数据电文何时已存在产生,自形成始内容完整且是可验证的。
根据可信时间戳的基本功能,可信时间戳符合《中华人民共和国电子签名法》第二章关于数据电文书面形式的要求,能有效证明数据电文(电子文件)产生的时间及内容的完整性,解决了数据电文(电子文件)易被篡改伪造的问题,保证数据电文的客观性、真实性,应用于数据电文长期归档、保存、验证。
