可信时间戳(TSA)是由联合信任时间戳服务中心签发的一个能证明数据电文(电子文件)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证,可信时间戳主要用于电子文件防篡改和事后抵赖,确定电子文件产生的准确时间。
可信时间戳(TSA)是由联合信任时间戳服务中心签发的一个能证明数据电文(电子文件)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证,可信时间戳主要用于电子文件防篡改和事后抵赖,确定电子文件产生的准确时间。
可信时间戳提供者联合信任时间戳服务中心按照有关标准和规定运营并由国家法定授时机构负责标准时间的授时及守时,保障并保持时间源的绝对可靠性,并进行实时监测。可信时间戳是北京联合信任技术服务有限公司注册商标。
组成
根据国际电子时戳标准规范《RFC3161》,可信时间戳服务的本质是将用户的电子数据的 Hash 值和权威时间源绑定,在此基础上通过联合信任时间戳服务中心数字签名,产生不可伪造的时间戳文件。
通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及产生时间。 电子签名方式的不足之处在于“数字签名的伪造”,由于数字证书存在有效期,且用户可以随时吊销数字证书,数字证书失效后,由于用于签名的私钥由签署人掌握及签名时间可随意修改,采用单纯的电子签名方式不能起到抗抵赖作用。
作用
1、解决电子签名的有效性
《中华人民共和国电子签名法》中对电子签名的定义为:“电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。” 根据司法证据规则以及《电子签名法》第二章数据电文书面形式和第十三条可靠电子签名的要求,数据电文必须具有唯一性且可验证,数据电文生成时必须采取国标《GB/T25064-2010》中的 ES-T、ES-C、ES-X0、ES-X1、ES-X2、ES-X3、ES-X4 格式进行签名,在数据电文归档时则采取 ES-A 格式进行签名。图 1 是相关电子签名格式: 在现时的公钥基础建设中,电子签名证实了签署人的身份。
但是,如果文件没有一个准确可靠的签署时间,即使附有电子签名的文件也有可能不被承认。只要在作电子签名的同时,取得一个可信时间戳,任何一方都不可否认。
可信时间戳能为电子签名提供确实的签署时间,保证电子签名的有效性,这样既能证实签署人的身份,亦能指出准确的签署时间,使人无从抵赖或否认。
2、解决数据电文(电子文件)易被篡改伪造、产生时间不确定的问题
自 2005 年 4 月 1 日起施行的《中华人民共和国电子签名法》作为我国信息化领域的第一部法律,在第二章数据电文第五条中规定:“符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:
(一)能够有效地表现所载内容并可供随时调取查用;
(二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。”
如何保证电子数据自最终形式生成,内容保持完整、未被更改。以实现医疗行为的“重现”,保证医疗电子数据(数据电文的 “客观性和真实性”。关键在于确保数据电文何时已存在产生,自形成始内容完整且是可验证的。
根据可信时间戳的基本功能,可信时间戳符合《中华人民共和国电子签名法》第二章关于数据电文书面形式的要求,能有效证明数据电文(电子文件)产生的时间及内容的完整性,解决了数据电文(电子文件)易被篡改伪造的问题,保证数据电文的客观性、真实性,应用于数据电文长期归档、保存、验证。
自建时间戳不具备法律效力。
可信时间戳即由国家法定时间源来负责保障时间的授时和守时监测,任何机构包括时间戳中心自己不能对时间进行修改以保障时间的权威,只有这样产生的时间戳才具有法律效力。
文章来自互联网,只做分享使用。发布者:云评测专家,转转请注明出处:https://www.baoxiaoke.com/article/212964.html