可信时间戳档案应用方案20120723.doc

可信时间戳应用于档案登记备份中心 解决方案 联合信任时间戳服务中心 二Ｏ一二年七月 一、建设背景 根据国家档案局组织论证通过的《联合信任时间戳应用于档案的方案》论证报告，联合信任时间戳是我国目前唯一由国家授时中心负责建设和保障的可信时间戳。对确保档案的法律凭证作用；确保重要档案信息安全等具有极大的现实意义。 档案登记备份管理工作中需要采取一系列措施来保证其真实性、完整性、凭证性和安全性。可行的措施或方案已有多种，不过有的依赖于复杂的监控过程，有的依赖于繁复的信息跟踪处理，有的只能间接认定，还有的方法简便但又不够严密。本方案从国家授时中心联合信任可信时间戳的技术原理和使用机制入手，对其在电子档案登记备份中的作用和应用特点进行分析和研究，力求设计出一套可行的应用模式、便捷而又符合法规要求的方案。 二、可信时间戳 1、可信时间戳定义 可信时间戳是由国家授时中心联合信任时间戳服务中心签发的一个能证明数据电文(各种电子文件和电子数据)在一个时间点是已经存在的、完整的、可验证的，具备法律效力的电子凭证（以下简称TSA）；是解决《中华人民共和国电子签名法》中对数据电文原件形式要求的必要技术保障。我国权威的时间戳服务中心()是由国家法定授时机构(国家授时中心)建设，按照有关标准和规范运营，对各行业提供权威可信时间戳服务。 2、可信时间戳的产生 根据国际时间戳标准《RFC3161》，可信时间戳是将用户的电子数据的Hash值封装成可信时间戳请求发送到时间戳服务中心，在此基础上绑定由国家权威时间机构保障、不可更改的时间信息并通过时间戳服务中心签发，产生不可伪造的时间戳文件。通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及产生时间。 [图一] 可信时间戳产生原理 3、 可信时间戳的法律效力 可信时间戳由国家法定时间机构，即国家授时中心建设的时间戳服务中心签发，以国家授时中心在时间上的法定地位来保障其签发的时间戳能证明数据电文存在的时间和内容的完整。区别于用户自建时间戳系统或其他机构产生的时间戳，这些时间戳，因其存在时间被篡改或重新签发时间戳等可能性，会导致法律瑕疵。数据电文经过国家授时中心时间戳认证，满足其符合《中华人民共和国电子签名法》规定的数据电文原件形式的要求。 国家授时中心权威签发的时间戳已经得到了司法的认可，是具有法律效力的第三方可信时间戳。 [图二] 我国可信时间戳服务体系 4、可信时间戳的基本作用 1) 是解决电子签名法中对数据电文(电子文件)满足法律法规要求的原件形式的有效手段 其法律依据见《中华人民共和国电子签名法》第二章数据电文第五条中的规定：“符合下列条件的数据电文，视为满足法律、法规规定的原件形式要求： (一)能够有效地表现所载内容并可供随时调取查用； (二)能够可靠地保证自最终形成时起，内容保持完整、未被更改。但是，在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。” 根据可信时间戳的基本功能，可信时间戳符合《中华人民共和国电子签名法》第二章关于数据电文原件形式的要求，能有效证明数据电文(电子文件和电子档案)产生的时间及内容的完整性，保证数据电文的客观性、真实性，应用于数据电文长期归档、保存、验证、及法律证据举证。 2)解决电子签名的有效性 《中华人民共和国电子签名法》中对电子签名的定义为：“电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。本法所称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。” 根据已经颁布实施的《国标GB/T25064-2010》规定，电子签名格式有如下几种： ? 基本电子签名(BES) 基本电子签名方式(BES)是指包括了签名基本数据信息的电子签名 。 采用基本电子签名方式将存在以下问题： 在现时的公钥基础建设中，采用电子签名技术来确保签署人的身份和验证数据是否篡改。然而综合众多现实案例中出现的情形，采用基本电子签名方式的不足之处在于“数字签名的伪造”，由于数字证书有效期为一年，且用户可以随时吊销数字证书，数字证书失效后，无法确认电子签名的有效性，基本电子签名一般只用在通讯过程中的身份认证和防止数据在通讯过程被篡改，电子数据的长期归档保存不能使用基本签名来实现抗抵赖特性。 ? 带时间戳的电子签名(ES-T) 根据标准电子签名方式，其在基本电子签名的基础上添加了时间戳，其目的是开始在长时间的有效性上提供一定程度的保证。 当某些验证数据的安全性受到威胁的时候，电子签名上的时间戳可保护签名的有效性，只要这些安全性威胁是在签名产生以后发生的。时间戳可有效证明电子签名是在该安全威胁产生前创建的，使电子签名仍可保持其有效性。 ? 带归档时间戳的电子签名 各种算法、密钥、加