- 依据《电子签名法》第五条,如果时间不可信,就无法确定数据电文的“最终形成时”,也就无法满足法律法规规定的原件形式要求。
- 依据《电子签名法》第六条,如果时间不可信,就无法确定数据电文的“生成、发送或者接收时”,也就无法满足法律法规规定的文件保存要求。
- 依据《电子签名法》第十三条,如果时间不可信,就无法确定电子签名的“签署时”,也就无法确定是否为可靠电子签名。
- 数据完整性。通过时间戳可以证明:原始信息在具体的签名时间之前已经存在,并且没有改变。
- 行为不可抵赖性。通过时间戳可以证明,原始信息所代表的事件,在具体的签名时间之前已经发生。
时间戳服务器是保障时间真实权威性的专用应用安全设备,为应用系统提供时间戳签发、验证及解析等功能,时间戳服务器将硬件密码设备、PKI技术、可信时间同步、组件技术等技术结合,对外提供精确可信的时间戳服务,保证了网上行为中发生事件的时间的不可否认性。
在信息交换的过程中,通过数字签名能够保证内容完整性和签发人的抗抵赖性,但仍无法确认行为发生的真实时间、数据生成、发生或接收的真实时间。由于计算机时钟允许用户自主修改,因此通过该时钟来确定行为或数据操作的真实时间是不可信的。
《电子签名法》也已经明确提出对可信时间的要求:
时间戳技术通过将数字签名技术和时间技术有机结合,能保证行为或数据时间的真实性,主要体现在两个方面:
时间戳服务器采用精确的时间源、高强度高标准的安全机制,以确认系统处理数据在某一时间的存在性和相关操作的相对时间顺序,为信息系统中的时间防抵赖提供基础服务。可以广泛的应用在金融、证券、政府部门、税务、电子商务、电子政务、电子病历、电子认证等领域。
时间戳服务器支持全国产化软硬件平台。
- 签发时间戳功能
- 验证时间戳及信息提取功能
- 时间戳审计功能
- 同步可信时间功能
- 访问控制的管理功能
- 高可用功能
- 证书及密钥管理功能
- 时间源管理功能
- 支持多种算法
- 支持多种开发语言
用户将需要加盖时间戳的数据,经过消息摘要后发送至时间戳服务器,由时间戳服务器返回的包含可信时间元素的信息包给客户端,完成时间戳的签发。
根据文件、二进制数据、摘要值、时间戳请求验证时间戳签名。
获得签发时间戳时的时间,获得时间戳中包含的消息。
将时间戳请求和签发的时间戳数据保存在服务器端,可以为将来取证提供初始数据。同时系统提供了日志的管理功能,管理时间戳服务器的服务日志、系统日志和配置日志功能。
支持NPT协议,支持多个第三方时间源的配置管理,能够与第三方授时中心、卫星授权时间源进行时间同步,确保所签发时间戳时所获取的时间的有效、精确。
传统提供口令和数字证书两种登录时间戳服务器的方式,对登录系统的人员依职责进行权限管理。通过设置访问服务器的IP地址规则,可以设置访问时间戳服务器的白名单。
支持热备模式,可实现多台时间戳服务器的部署,避免单点故障,提高可靠性,确保签发效率。
对自身时间戳签名密钥管理,实现时间戳证书的申请与管理;
支持对第三方时间源的配置管理,可与第三方时间源进行有效同步;
同时支持国密算法和国际算法,支持SM2-SM3,RSA-SHA签名验签机制。
时间戳服务器具有很好的扩展性,通过它提供的时间戳应用API,用户可以根据各自不同的需求很方便的进行时间戳应用开发,该产品提供了Java、C、C#应用接口。
- 部署时间源服务器,为时间戳服务器提供可信时间服务。
- 部署时间戳服务器,为应用系统提供时间戳服务。
- 应用系统通过标准协议或调用时间戳API接口,向时间戳服务器发送时间戳请求并获得时间戳。
时间戳服务器与应用服务器采用并联部署,支持双机热备。构成热备的两台时间戳服务器都与网络连接,且使用直连心跳连线进行系统状态检测,对外提供高可用的时间戳服务。当正在工作的时间戳服务器发生异常时,系统自动快速切换到另外一台时间戳服务器继续进行服务。
其部署方式如图:
图 时间戳服务器部署拓扑图
时间戳服务器使用流程如下:
-
=============内容区4==============
