时间戳

首页 > 技术文章 > 时间戳,戳戳更安全

时间戳,戳戳更安全

SSL-https 2021-12-07 16:54 原文

 

所以说,古代封建社会和现代法治社会最大的不同就是,古代封建社会是以最高统治者的权利为代表,而现代法治社会一切依法而立、依法而行。我们庆幸和感恩生在今天的中国,要是生在的古代,说错一句话就能当场去世的概率估计达99%。
在通信十分落后的古代,国家紧急情报和高度保密的机要信件主要通过“羽书”这个高度保密和加急的方式来进行通信。
而在现代高速发展的互联网时代,我们有智能手机、电脑、有各类快递来快速输送各类数据信息和实物,如何判断某个人是否改变了证据、记录、文件或者账目?这里的本质是有一种基本的证据流,以防篡改的方式存在的证据,那就是时间戳。

什么是时间戳?

时间戳(Time-Stamp)指使用数字签名技术对包含原始文件信息、签名参数、签名时间等信息构成的对象进行数字签名而产生的数据,用以证明原始文件在签名时间之前就已经存在。在数字化应用时代中为权利人的权属证明提供了便利。
它包括四个部分:
(1)需加时间戳的文件的摘要(Digest);
(2)时间戳服务中心(TSA)收到文件的日期和时间;
(3)获取中国科学院国家授时中心(NTSC)可信时间源;
(4)数字签名。一般来说,时间戳产生的过程为:用户首先计算需要加时间戳的数据的消息摘要,然后将该摘要发送到 TSA,TSA 加上收到摘要的权威时间后,再进行数字签名,然后送回用户。
图 1 时间戳产生过程
时间戳服务器与权威的国家授时中心对接,通过与数字签名的有效结合,可为互联网活动任何电子文件或网上交易所产生的电子数据提供保密性、完整性、防抵赖等功能,通过数字签名保证内容和签发人的不可抵赖性,通过时间戳提供准确的、权威的、不可篡改的时间证明和内容完整性证明。时间戳已成为网络数据安全不可或缺的一部分。

主要应用场景

 
01.电子证据取证
适合视频、音频、图像、画像、电子文档等各类型电子数据,通过上传、扫描、翻拍、转录等方式进行电子化固定处理并加盖时间戳举证。常被应用于行政执法举证、公安执法举证、网络安全监察和司法举证等领域。
02.知识产权保护
时间戳相当于给了各类知识产权一个出生证,也就是最原始的确权。申请时间戳后可以根据需要去申请专利、申请商标、申请版权。根据著作权法的有关规定,作品产生就拥有著作权,著作权无需登记。谁能证明先产生的,著作权就归谁。适用于企业、原创平台、行业协会、研究机构、政府机关等领域。
03.电子签名
电子签名技术为政企客户提供电子合同、档案管理、业务签发系统等各类解决方案,而可信时间戳技术是电子签名的关键。利用可信时间戳满足政企电子合同签发、银行系统、保险和证券系统、电子医疗系统、电商系统、档案管理、电子签名平台等业务场景对于精准时间和时间有效性的需求。
04.区块链服务
时间戳作为区块链的核心功能模块,区块链技术需要运用时间戳技术的不可篡改、可溯源等特性,实时固化电子数据的内容,实现电子数据的高效存证和溯源,确保数据的真实公正。时间戳技术能为跨机构的协作提供建立信任的工具,当出现争议时可以获取当时的数据进行举证。
 

沃通时间戳服务

沃通可信时间戳服务采用与国家授时中心定制开发的网络时间服务器,为电子数据提供权威可信时间证明和内容真实性、完整性证明,能够有效证明电子文件生成的精确时间,并防止电子文件被篡改,具有权威性和可信赖性,完全符合国家标准和《电子签名法》要求,让电子合同、电子存证等各类电子数据、电子文件具备法律效力。
工作原理图
多样化服务模式
沃通通过电子认证服务和时间戳的有效结合,为客户建立一套有效的时间安全解决方案,为电子政务和电子商务的顺利进行提供法律保障。沃通可信时间戳服务分为时间戳服务器和时间戳API接口服务两种产品形态。
  • 硬件系统服务
时间戳服务器WTS-1是一套集硬件、软件和时间戳证书为一体的产品,用户只需要通过管理端口登录系统,配置IP地址就能对外提供时间戳服务。
主要功能实现原理
  • 时间戳API接口服务
沃通可信时间戳接口允许企业、机构的各类应用系统按照标准接入并获取可信、权威、规范的时间戳服务。支持多IP访问、多语言应用接口Java,C等。
核心优势
  • 支持国际RSA算法和国密SM2算法签署
  • 支持多个权威时间源联合校对与同步
  • 支持国际时间戳技术标准和国密时间戳技术规范,证书兼容性高
  • 采用通过国家密码管理局认证的密码设备生成并存储时间戳密钥
  • 部署方式灵活,支持单机部署和分布式部署,支持负载均衡,能有效避免单点故障,保证时间戳服务的稳定性。

常见问题解答

问题一:如何确保沃通可信时间戳是权威可信,具备法律效力的?

1) 沃通CA时间戳服务由我国唯一法定时间源国家授时中心负责时间溯源、同步和监测,确保时间戳服务系统的时间准确性和服务的稳定性。
2) 沃通的计算机信息系统及时间戳数据库安全等级达到国家标准要求,签名系统对密钥的使用遵循国家密码局规范,时间戳格式符合国际和国家标准要求,时间戳系统具备完善的审计功能及备份机制,时间戳签名数据受Adobe信任,并支持Adobe LTV(长期有效验证)。
3) 沃通可信时间戳采用通过国家密码管理局认证的密码设备产生和保存时间戳密钥,提供安全可靠的密钥保护机制。
4) 沃通会提供验证接口,通过业务系统接入接口即可实现时间戳的有效性验证。

问题二:服务接入流程会不会很繁琐?

您下单后我们会有专门的技术人员指导您这边如何对接。只需做好4步便可轻松使用时间戳。

问题三:如何查看盖了时间戳的签名?

以Adobe文件为例,查看已经签名的文件属性,如下图 所示,与其他电脑文件不同的是,属性中增加了“签名属性”,显示了签名人姓名和签名时间戳,点击详细信息:
沃通CA在PKI应用及网络安全领域深耕十余年,获得国密局颁发《电子认证使用密码许可证》、工信部颁发《电子认证服务许可证》,获批电子政务电子认证服务资质,具备可靠的服务资质和专业服务能力。目前沃通与山地签、德方智链等各领域企业达成长期稳定合作,我们期待有更多应用领域的厂商与沃通时间戳对接优质可靠的服务,共同推进电子数据法律有效性的技术实践和应用。

推荐阅读