时间戳方案

业务背景

随着近年来网络技术的发展,电子交易的业务量大幅攀升,在国民经济中逐渐占据了不可替代的地位。电子交易以其方便、快捷的特性,相比于传统交易形式有着巨大的优势;然而,电子交易也面临着各种各样的安全隐患。电子交易首先要解决的一个安全问题便是抗抵赖,如果不能建立有效的责任机制,防止交易任何一方否认其行为,电子交易就不能顺利实施。

数字证书和数字签名技术的出现,为电子交易的抗抵赖奠定了基础。但是,抗抵赖仅仅依靠数字签名技术是无法实现的,因为要实现抗抵赖,不仅需要对交易数据进行数字签名,还必须保证此交易发生的时间的准确、权威地记录;如书面合同中,文件签署的日期和签名一样重要,均是防止文件被伪造和篡改的关键性内容。由于用户终端桌面时间很容易改变,由该时间产生的时间戳不可信赖,因此需要一个可信任的第三方——时间戳权威(Time Stamp Authority—TSA),提供可靠的时间信息,证明某份文件(或某条信息)在某个时间(或以前)存在,以防止用户在这个时间前或时间后伪造数据进行欺骗行为。

解决方案

方案在用户已有PKI电子证书认证体系的基础上,建设时间戳服务器对外颁发时间戳,时间戳能够准确记录原始电子文件的签署时间,并能够预防文件内容和签署时间的伪造和篡改。

时间戳方案具体原理包括:时间戳服务器通过专用接口与可信时间源连接,从可信时间源处获取可信时间,再根据用户的电子文件的散列值、可信时间、以及数字证书生成电子文件的数字签名或数字信封,即得到电子文件对应的时间戳。方案达到了固化电子数据的有效性(内容完整性、不可否认性和存在时间点)的效果,解决了电子文件法律效力难以等同于传统书面证据的问题,符合《电子签名法》相关规定。时间戳解决方案可广泛应用在金融服务、电子商务、电子医疗、电子政务、电子档案、电子证据、电子公文、数字版权保护、知识产权保护等众多领域,为各类电子文件的时间和内容的真实性提供保障。

产品配置

  • 时间戳服务器

典型客户

  • 财政部安全认证与授权管理安全保障体系(金财)
  • 人民银行安全信任体系
  • 中国银行、建设银行、交通银行、光大银行等财政支付安全体系
  • 金融认证中心PKI/CA国产化项目(国家863项目)
  • 深圳证券交易所身份认证系统 上海证券交易所身份认证系统
  • 天津CA、重庆CA等18家省级CA