ETSS时间戳服务器技术白皮书V.doc

ETSS时间戳服务器技术白皮书 中讯亚太科技有限公司 201年月声明 本技术白皮书由中讯亚太科技有限公司以下简称中讯亚太编写，仅用户和合作伙伴参阅。中讯亚太保留对本书的所有权和解释权，任何公司和个人未经允许，不得擅自使用、复制、修改、传播本书的内容。 中讯亚太保留对本文档进行重新修订的权利，随时可能对本文档做必要的修改，对于修改内容，不再另行通知，但将全部编入新版文档中。 中讯亚太科技有限公司 北京市海淀区车公庄西路号B座12层 电话：（86-010）6878 5877 传真：（86-010）6842 8116 1 产品概述 1 1.1 时间戳的意义 1 1.2 时间戳的技术原理 3 1.3 ETSS时间戳服务器简介 3 2 产品介绍 4 2.1 产品功能 4 2.2 产品特点 5 2.3 应用接口 6 2.3.1 Java接口 6 2.3.2 C接口 7 2.3.3 C#接口 7 3 产品部署 8 4 技术指标 9 4.1 技术标准 9 4.2 性能指标 9 产品概述 时间戳的意义 随着国内信息化进程的深入和互联网的迅速发展，我国的信息化进入了高速发展阶段。电子政务和电子商务中的行政文件、书面合同等电子化文件正在发挥更大的作用。此类文件中的内容、人物和时间是整个事务的核心组成部分，如何保证以上信息的安全已经成为电子政务和电子商务活动中的重点。 目前，在电子政务和电子商务中，为了解决保密性、完整性、防抵赖等信息安全问题，已经开始使用数字证书技术。在信息交换的过程中，通过数字签名能够保证内容完整性和签发人的抗抵赖性，但仍无法确认行为发生的真实时间、数据生成、发生或接收的真实时间。由于计算机时钟允许用户自主修改，因此通过该时钟来确定行为或数据操作的真实时间是不可信的。《电子签名法》已经明确提出对可信时间的要求。具体包括： 第五条 符合下列条件的数据电文，视为满足法律、法规规定的原件形式要求： （一）能够有效地表现所载内容并可供随时调取查用； （二）能够可靠地保证自最终形成时起，内容保持完整、未被更改。但是，在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。 第六条 符合下列条件的数据电文，视为满足法律、法规规定的文件保存要求： （一）能够有效地表现所载内容并可供随时调取查用； （二）数据电文的格式与其生成、发送或者接收时的格式相同，或者格式不相同但是能够准确表现原来生成、发送或者接收的内容； （三）能够识别数据电文的发件人、收件人以及发送、接收的时间。 第十一条 数据电文进入发件人控制之外的某个信息系统的时间，视为该数据电文的发送时间。 收件人指定特定系统接收数据电文的，数据电文进入该特定系统的时间，视为该数据电文的接收时间；未指定特定系统的，数据电文进入收件人的任何系统的首次时间，视为该数据电文的接收时间。 当事人对数据电文的发送时间、接收时间另有约定的，从其约定。 第十三条 电子签名同时符合下列条件的，视为可靠的电子签名： （一）电子签名制作数据用于电子签名时，属于电子签名人专有； （二）签署时电子签名制作数据仅由电子签名人控制； （三）签署后对电子签名的任何改动能够被发现； （四）签署后对数据电文内容和形式的任何改动能够被发现。 当事人也可以选择使用符合其约定的可靠条件的电子签名。 依据《电子签名法》第五条，如果时间不可信，就无法确定数据电文的“最终形成时”，也就无法满足法律法规规定的原件形式要求。 依据《电子签名法》第六条，如果时间不可信，就无法确定数据电文的“生成、发送或者接收时”，也就无法满足法律法规规定的文件保存要求。 依据《电子签名法》第十三条，如果时间不可信，就无法确定电子签名的“签署时”，也就无法确定是否为可靠电子签名。 时间戳技术通过将数字签名技术和时间技术有机结合，能保证行为或数据时间的真实性，主要体现在两个方面： 1、数据完整性 通过时间戳可以证明：原始信息在具体的签名时间之前已经存在，并且没有改变。 2、行为不可抵赖性 通过时间戳可以证明，原始信息所代表的事件，在具体的签名时间之前已经发生。 时间戳的技术原理 时间戳技术原理就是通过数字签名技术将可信时间与特定数据绑定在一起，为服务器端和客户端应用提供可信的时间证明。 时间戳工作示意图： 时间戳签名工作流程 用户/业务系统对文件/业务数据进行Hash摘要处理； 用户/业务系统使用特定工具或者接口将Hash值打包为时间戳请求，并发送到时间戳服务器； 时间戳服务器获取可信时间，并对时间戳请求中的内容连同可信时间进行数字签名，从而产生时间戳数据； 时间戳数据返还用户/业务系统，由用户/业务系统将业务数据和时间戳相绑定，完成文件或者业务数据打时间戳的业务。