可信時間戳

可信時間戳

可信時間戳是由權威可信時間戳服務中心簽發的一個能證明數據電文(電子文件)在一個時間點是已經存在的、完整的、可驗證的,具備法律效力的電子憑證,可信時間戳主要用於電子文件防篡改和事後抵賴,確定電子文件產生的準確時間。

定義


戳提供戳服務必須按照標準規運營授構負責標準授及守,保障保持源絕靠,監測。
中國科學院國家授時中心承擔標準產、保持播務,授系統缺基礎設施,承擔標準、標準頻率播務,濟展、防建設、諸業提供靠精授時服務,是我國唯一權威法定時間服務機構。可信時間戳服務是國家授時中心時間服務的延伸,是我國信息化領域的重要基礎設施。一個國家只能有一個時間源,一個可信時間戳服務中心,以保證可信時間戳服務的權威。根據時間服務的特點,我國已建成統一可信時間戳服務體系。

組成


國家授時中心授時守時監測體系
國家授時中心授時守時監測體系
根據際戳標準規範《》,戳服務質戶據Hash值和權威時間源綁定,在此基礎上通過時間戳服務中心數字簽名,產生不可偽造的時間戳文件。
通過電子數據及對應可信時間戳文件有效證明電子數據的完整性及產生時間。電子簽名方式的不足之處在於“數字簽名的偽造”,由於數字證書存在有效期,且用戶可以隨時吊銷數字證書,數字證書失效后,由於用於簽名的私鑰由簽署人掌握及簽名時間可隨意修改,採用單純的電子簽名方式不能起到抗抵賴作用。

有關標準


電子時戳標準規範RFC3161 - Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)
《GB/T 20520-2006》- 信息安全技術 公鑰基礎設施 時間戳規範
《GB/T25064-2010》- 信息安全技術 公鑰基礎設施 電子簽名格式規範

作用


可信時間戳服務流程
可信時間戳服務流程
1解決電子簽名的有效性
ES-T
ES-T
ES-C
ES-C
ES-X1
ES-X1
ES-X2
ES-X2
ES-X3
ES-X3
ES-X4
ES-X4
《中華人民共和國電子簽名法》中對電子簽名的定義為:“電子簽名,是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據。本法所稱數據電文,是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的信息。”根據司法證據規則以及《電子簽名法》第二章數據電文書面形式和第十三條可靠電子簽名的要求,數據電文必須具有唯一性且可驗證,數據電文生成時必須採取國標《GB/T25064-2010》中的ES-T、ES-C、ES-X0、ES-X1、ES-X2、ES-X3、ES-X4格式進行簽名,在數據電文歸檔時則採取ES-A格式進行簽名。下圖是相關電子簽名格式:在現時的公鑰基礎建設中,電子簽名證實了簽署人的身份。
但是,如果文件沒有一個準確可靠的簽署時間,即使附有電子簽名的文件也有可能不被承認。只要在作電子簽名的同時,取得一個可信時間戳,任何一方都不可否認。
可信時間戳能為電子簽名提供確實的簽署時間,保證電子簽名的有效性,這樣既能證實簽署人的身份,亦能指出準確的簽署時間,使人無從抵賴或否認。
2解決數據電文(電子文件)易被篡改偽造、產生時間不確定的問題
自2005年4月1日起施行的《中華人民共和國電子簽名法》作為我國信息化領域的第一部法律,在第二章數據電文第五條中規定:“符合下列條件的數據電文,視為滿足法律、法規規定的原件形式要求:
(一)能夠有效地表現所載內容並可供隨時調取查用;
(二)能夠可靠地保證自最終形成時起,內容保持完整、未被更改。但是,在數據電文上增加背書以及數據交換、儲存和顯示過程中發生的形式變化不影響數據電文的完整性。”
如何保證電子數據自最終形式生成,內容保持完整、未被更改。以實現醫療行為的“重現”,保證醫療電子數據(數據電文的“客觀性和真實性”。關鍵在於確保數據電文何時已存在產生,自形成始內容完整且是可驗證的。
根據可信時間戳的基本功能,可信時間戳符合《中華人民共和國電子簽名法》第二章關於數據電文書面形式的要求,能有效證明數據電文(電子文件)產生的時間及內容的完整性,解決了數據電文(電子文件)易被篡改偽造的問題,保證數據電文的客觀性、真實性,應用於數據電文長期歸檔、保存、驗證。
自建時間戳不具備法律效力。
可信時間戳即由國家法定時間源來負責保障時間的授時和守時監測,任何機構包括時間戳中心自己不能對時間進行修改以保障時間的權威,只有這樣產生的時間戳才具有法律效力。

應用領域


司法領域

首例時間戳司法應用案例判決書發生法律效力附該案件裁判文書
2008年11月25日,深圳市龍崗區法院依據最高法院“知識產權司法保護活動月”的要求公開宣判知識產權糾紛案,其中“利龍湖”一案系國內首例時間戳技術司法應用案例,宣判后雙方當事人均未提起上訴,該案判決書已經發生法律效力。

醫療領域

時間戳在醫療領域進程:
2010年11月14日下午,衛生部在國2招第五會議室組織部有關部門和專家召開了"可信時間戳與電子病曆法律效力研討論證會",醫政司、政策法規司、醫院管理研究所、衛生部統計信息中心、協和醫院、北大人民醫院、北醫三院、北京市西城法院法官、中國醫院協會自律維權部、國家法官學院、國家授時中心、聯合信任時間戳服務中心的有關領導和專家等參加了論證會。
會議聽取了國家授時中心副主任竇忠和聯合信任時間戳服務中心董事長張昌利的彙報。與會專家對可信時間戳在解決我國電子病曆法律效力問題進行了深入的探討和論證,認為TSA+CA的模式是一種有效解決電子病曆法律效力的方法,建議在醫院廣泛採用,將選擇部分試點醫院開展試點應用,並作相關技術標準和法規的研究。
2011年5月4日健康報發表《可信時間戳為電子病曆法律效力提供保證》的文章。

檔案管理領域

首次頒發檔案管理系統接入可信時間戳核准證書
為規範和保障可信時間戳在檔案領域的正確使用,日前,國家檔案局檔案科學技術研究所按照國家檔案局技術部審核通過的可信時間戳檔案應用方案要求,組織專家對首批3家公司開發的檔案管理軟體中的可信時間戳接入功能進行了檢測,並向通過檢測的軟體開發商頒發可信時間戳接入核准書。國家授時中心負責授時和守時保障的聯合信任時間戳服務中心將依據接入核准書,向相關檔案軟體用戶提供可信時間戳的服務。可信時間戳是由聯合信任時間戳服務中心簽發的一個電子憑證,用於證明電子數據文件自申請可信時間戳后內容保持完整、未被更改。可信時間戳接入核准書的頒發,標誌著可信時間戳在檔案領域規範化應用已經開始,並將起到電子檔案和檔案數字化副本內容防篡改、保障檔案的法律憑證的作用。根據《電子簽名法》有關數據電文原件形式的要求,申請了可信時間戳認證的電子文件、電子檔案或紙質檔案的數字化副本等可視為法規規定的原件形式。