一、方案背景
时间戳(Digital Time Stamp)是能够表示数据在一个特定时间点已经存在的完整的、可验证的电子凭证,时间戳可以为任何电子文件提供准确的时间证明,并且可以检验出文件自加上时间戳以后是否曾被人修改过。在很多情况下,信息系统在提供服务的过程中都离不开可信的时间服务,如网上招投标业务中的投标截止时间和标书上传时间、电子病历系统中处方的开具时间、安全电子邮件的发送和接收时间等,要求参与各方不能否认其行为发生的时间,因此通常需要在经过数字签名的数据上打上一个可信赖的时间戳,从而提供具有法律效力的电子证据。
由于用户系统时间很容易更改,缺乏统一性,由该时间产生的时间戳不能被依赖方信任,因此需要一个权威第三方来提供可信赖的且不可抵赖的时间戳服务,打上时间戳的过程就是将一个可信赖的日期和时间与数据绑定在一起的过程。必须要由一个权威、公正、可信的第三方时间戳服务机构提供可信赖的且不可抵赖的时间戳服务,其产生的时间戳才具有法律效力。
二、需求分析
1、时间服务的合法性
系统在提供可信时间服务时,必须确保所签发的时间戳具有法律效力,一旦发生业务纠纷时,所出示的时间证明能够为司法取证所采信。
2、时间的真实可靠
系统所提供的可信时间证明必须确保时间戳在签发、传输和存储过程中的安全可靠,时间证明一旦被修改,系统能够通过验证机制及时发现。
3、可信时间与应用系统集成简单
系统应提供丰富的接口函数供信息系统调用,在可信时间服务集成到信息系统过程中应该对信息系统进行尽可能少的改动,确保可信时间服务很容易集成到具体业务操作环节中。
三、方案简介
1、设计思路
根据以上需求,北京数字认证股份有限公司(以下简称“BJCA”)通过引入权威可信时间源、第三方电子认证服务以及电子签名技术,面向各类应用系统提供时间戳服务,为各类应用系统提供其所需要的可信时间服务,确保各种操作或交易行为时间环境的真实可靠和可信。
2、方案设计
BJCA时间戳服务系统,为信息系统提供所需的可信时间服务,确保交易时间环境的真实可靠和可信:
(1)密码服务:提供加密设备的配置管理和证书配置管理。其中证书配置管理包括证书的导入管理、证书导出管理和证书备份和恢复管理等。
(2)时间戳签发服务:接收来自应用系统的时间戳签发请求,并验证时间戳请求的有效性,然后通过时间读取获取权威标准时间并签发时间戳,最后将签发的时间戳返回应用系统。
(3)时间戳管理服务:负责时间戳服务器的各项管理工作,包括系统服务管理、管理员管理、日志管理等。
(4)时间戳接口服务:是实现应用系统与时间戳服务系统调用的二次开发接口。时间戳接口服务包括建立时间戳请求接口、请求时间戳接口、验证时间戳有效性接口、时间戳数据解析接口和数字摘要生成接口等。
(5)可信CA中心:即第三方电子认证服务机构,负责为时间戳系统签发时间权威服务器数字证书。
(6)可信时间源:通过GPS卫星授时、CDMA通信服务商、恒温晶振、长短波等多种途径提供权威精准的标准时间,通过时间同步机制校对时间戳服务器的系统时间。
3、方案特点
(1)法律合规性
依托《电子签名法》设计本方案,符合法律要求。
(2)精确的时间保证
通过多种途径提供权威精准的标准时间,确保时间戳服务系统的时间准确性和服务的稳定性。
(3)技术成熟性
采用的PKI密码技术体系是目前能够全面解决信息安全问题最为有效,使用最为广泛,技术最成熟的解决方案。
四、应用领域
- 医疗领域:电子病历、电子医学影像等
- 证券金融领域:电子支付、电子保险、证券交易记录等
- 电子商务领域:电子合同、网上竞拍、网上招投标、电子彩票等
- 知识产权领域:版权保护、知识产权保护等
- 电子政务领域:电子公文审批、电子公证、司法证据保全等