什么是时间戳
时间戳(Time Stamp)是指使用数字签名技术产生的数据,签名的对象包括了原始文件信息、签名参数、签名时间等信息。TSA(时间戳认证机构Time Stamp Authority,简称TSA)对此对象进行数字签名产生时间戳,以证明原始文件在签名时间之前已经存在。
什么是可信时间戳
以准确的、值得信赖的、来源权威的时间值作为时间源,由国家认可的第三方权威认证机构(CA)颁发的合法数字证书所签发,并且符合国家标准规范规定格式的时间戳,称为可信时间戳。
如何获得可信时间
国标GB/T 20520-2006 《信息安全技术公钥基础设施时间戳规范》当中明确规定,可信时间的最初源头应该来自于国家权威时间部门,或使用国家权威时间部门认可的硬件和方法获得时间。
具体实现方式包括:
1、CDMA/GSM/GPS/北斗取时
2、网络取时
3、原子钟取时
4、国家授时中心取时
注:考虑到实际应用当中的部署条件,常见的取时方法是通过支持NTP标准时间协议的时间服务器进行取时。
可信时间戳——
可信时间戳产品设计满足国际标准RFC 3161 《Time-Stamp Protocol (TSP)》、国标国家标准GB/T 20520-2006 《信息安全技术公钥基础设施时间戳规范》,获得中华人民共和国公安部“计算机信息系统安全销售许可证”和国家密码管理局“商用密码产品型号证书”,支持北斗/GPS/CDMA等多种授时方式,提供C++、C#、java等开发接口,在电子病历、电子招标、电子笔录、互联网+电子政务等领域有广泛应用。
时间戳知识产权保护
一名作者苦心创作的小说在网上发表,随即便被转载,一首网络歌曲刚刚唱红,立刻迅速传播,顷刻就可能有上百人跳出来自称作者,而真正的作者有口难辩;企业开发软件已近尾声,跳槽的技术人员席卷出走,对原企业造成毁灭性的重创,竟拿他无可奈何;广大博客作者凭脑力劳动为 社会创作出精神食粮却得不到承认;设计界尤其是平面设计方面,作品被侵权的现象屡屡发生;投稿、征稿、各类原创大赛活动,最终自己的作品莫名其妙被署上别人的名字……然而作者较起真儿来,却发现自己两手空空,究其原因只有一点:缺乏证据。“谁是原创”——已经成了最常见的知识产权纠纷。由于版权是自动产生的,不需要登记注册,因此难以证明。尤其是计算机软件等数字作品,缺少物理有形的创作证据,使企业保护知识产权变得更难,传统的版权保护方法受到了新的挑战。作品的著作权人如何才能提供有效的原创证明?一种全新的、快捷方便的数字时代版权自助保护方式——“时间戳”服务应运而生。时间戳是时间戳服务中心通过我国法定时间源和现代密码技术相结合而提供的一种第三方服务,是具有法律效力的电子凭证,可以证明著作权人在什么时间拥有一个什么样的文件。按照《中华人民共和国电子签名法》的有关规定,加盖了时间戳的数据电文(电子文件)可以作为有效的法律证据,达到“不可否认”或“抗抵赖”的目的。及时申请时间戳,获得第一时间作品存在及内容完整性证明,著作权人将拥有一个具有法律效力的权属证明。时间戳可以为您所有的电子文档进行保护。例如:文字、影音、艺术品、图像、照片、动漫、工程设计图、网页、
软件源代码、执行文件及财务记录等。针对企业商业秘密,工业著作权保护等困绕 企业知识产权保护问题还推出了TSA企业知识产权保护系统。企业将时间戳融入企知识产权保护流程,固定证据,建立权利保护防御性措施,保障企业知识产权的安全。同时,企业也可以为未来有关知识产权的起诉和应诉作充分的准备。在申请双软认定中,时间戳是企业开发拥有自主知识产权的重要证明材料之一。深圳某生活用品有限公司聘请专业摄影师为一款随身杯拍了系列照片,挂在公司和淘宝网店的网页上,为防止图片被盗用还特意申请了时间戳保护。不久这家公司发现孙某在其用于经营目的的个人网站贴出了这款随身杯的图片共9张,于是将其告上了法庭。深圳版权协会出具了《关于电子文件时间戳保护的证明》,证明了孙某网站上的图片确系盗用深圳该家公司的。东莞另一家公司也证明,孙某拷贝的图片确系用于商业用途,广州市天河区人民法院判被告孙某赔偿原告经济损失及诉讼费在内共2万元。 权利人使用时间戳维权,还能使原来必须要通过司法、行政等方法维权的一部分用户,通过展示时间戳证书就能使争议双方和解,降低了权利人的维权成本。广州虎牌手电筒公司利用时间戳保护外观设计上获益良多。在外观设计的保护方面,由于产品市场周期相对短,如果采用专利等方式保护,等证书下来了,产品已经过时了。侵权者在这期间肆意侵权,让他们损失很大。通过时间戳来保护就解决了这个问题。管理Management法院也在使用时间戳在司法审判中对当事人提供证据固化和诉前证据保全。在近日召开的广东省珠三角地区版权工作联席会议上,深圳市龙岗区人民法 院自主研发的“TSA电子证据采集固化系统”被写入《广东省著作权行政执法立案操作指南(试行)》。深圳罗湖的珠宝行业也很重视时间戳在保护原创设计的作用。罗湖区知识产权部门为加快推进黄金珠宝产业自主创新和知识产权保护,由该局统一购买时间戳,免费向辖区黄金珠宝品牌企业提供1万件数字作品时间戳版权认证。 对企业来说,知识产权保护 首先应从预防入手,固定证据,明确知识产权的归属。企业在日常工作中及时把涉及企业核心竞争力的商业秘密、专有技术、著作权、发明、实用新型、外观设计等等及时的加盖可信时间戳,积累证据,一旦企业知识产权受到侵害时,可以方便快捷的出示证据维护自身权益,降低取证成本和取证风险。另一方面是对企业员工进行知识产权保护的教育,使员工清楚的了解到其产生文档已加盖可信时间戳,这个文档的内容在什么时间已经属于公司,也避免了个别人心存侥幸,以为企业没有证据就可以肆无忌惮的将企业资料外泄或者作以他用。
可信时间戳在档案应用方案20120723
可信时间戳应用于档案登记备份中心 解决方案 联合信任时间戳服务中心 二O一二年七月
一、建设背景 根据国家档案局组织论证通过的《联合信任时间戳应用于档案的方案》论证报告,联合信任时间戳是我国目前唯一由国家授时中心负责建设和保障的可信时间戳。对确保档案的法律凭证作用;确保重要档案信息安全等具有极大的现实意义。 档案登记备份管理工作中需要采取一系列措施来保证其真实性、完整性、凭证性和安全性。可行的措施或方案已有多种,不过有的依赖于复杂的监控过程,有的依赖于繁复的信息跟踪处理,有的只能间接认定,还有的方法简便但又不够严密。本方案从国家授时中心联合信任可信时间戳的技术原理和使用机制入手,对其在电子档案登记备份中的作用和应用特点进行分析和研究,力求设计出一套可行的应用模式、便捷而又符合法规要求的方案。 二、可信时间戳 1、可信时间戳定义 可信时间戳是由国家授时中心联合信任时间戳服务中心签发的一个能证明数据电文(各种电子文件和电子数据)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证(以下简称TSA);是解决《中华人民共和国电子签名法》中对数据电文原件形式要求的必要技术保障。
我国权威的时间戳服务中心(https://www.360docs.net/doc/154390344.html,)是由国家法定授时机构(国家授时中心)建设,按照有关标准和规范运营,对各行业提供权威可信时间戳服务。 2、可信时间戳的产生 根据国际时间戳标准《RFC3161》,可信时间戳是将用户的电子数据的Hash值封装成可信时间戳请求发送到时间戳服务中心,在此基础上绑定由国家权威时间机构保障、不可更改的时间信息并通过时间戳服务中心签发,产生不可伪造的时间戳文件。通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及产生时间。 [图一] 可信时间戳产生原理 3、可信时间戳的法律效力 可信时间戳由国家法定时间机构,即国家授时中心建设的时间戳服务中心签发,以国家授时中心在时间上的法定地位来保障其签发的时间戳能
如何实现时间戳转换
版式阅读软件,云签章,可信时间戳 如何实现时间戳转换 如何实现时间戳转换。以前遇到过一个关于时间戳的问题,为了要大家更明白,先说一下概念。 具体时间戳怎么定义的我也不清楚,但百度百科中有这么一句:“时间戳是自 1970 年 1 月 1 日(00:00:00 GMT )至当前时间的总秒数”。 按这个定义,编程语言中倒是有一种类似的函数,getTime(),但这个函数返回的是自1970年1月1日到当前时间的总 毫秒数 ,而不是总 秒数。 在js 中,将一个字符转化成Date 型也不是什么难事: var str = '2013-08-30'; // 日期字符串 str = str.replace(/-/g,'/'); // 将-替换成/,因为下面这个构造函数只支持/分隔的日期字符串。
var date = new Date(str); // 构造一个日期型数据,值为传入的字符串。 在上面,new Date(str)构造了一个日期,参数str至少要提供年月日三部分,也就是形如“2013/03/08”的字符串,不能是"2013/03",否则将得到一个NaN。此时构造出来的时间是:2013/03/08 00:00:00。同时你还可以传入小时、分钟和秒数,但不能只传入小时,比如“2013/03/08 17”,这样的参数同样会得到一个NaN。参数可以是“2013/03/08 17:20”或者“2013/03/08 17:20:05”,这样都可以得到正确的时间,其中如果秒数没给出,则默认为0。 此时得到的是日期型数据,如果要得到上面所谓的时间戳,可以这样: var time = date.getTime(); 版式阅读软件,云签章,可信时间戳
时间戳服务器
吉大正元时间戳服务器 管理员手册 V2.0.23_sp1 长春吉大正元信息技术股份有限公司 Jilin University Information Technologies Co., Ltd.
目录 1. 引言 (3) 1.1. 概述 (3) 1.2. 定义 (3) 2. 安装配置 (4) 2.1. 介绍 (4) 2.1.1.V2000 (4) 2.2. 连接安装 (4) 3. 功能详解及使用方法 (6) 3.1. 可信时间戳管理 (6) 3.1.1.管理可信时间源 ..................................................................................................... 错误!未定义书签。 3.1.2.证书管理 (6) 3.1.3.时间戳数据管理 (9) 3.1.4.服务监控 (10) 3.1.5.权限管理 (12) 3.1.6.业务日志 (12) 3.2. 系统管理 (14) 3.2.1.站点证书管理 ......................................................................................................... 错误!未定义书签。 3.2.2.信任根证书管理 ..................................................................................................... 错误!未定义书签。 3.2.3.权限管理 (18) 3.2.4.数据库配置 (18) 3.2.5.许可证配置 (19) 3.3. 设备管理 (19) 3.3.1.网络设置 (19) 3.3.2.HA服务管理 (22) 3.3.3.网络诊断管理 (25) 3.3.4.SNMP服务管理 (27) 3.3.5.系统监控 (27) 3.3.6.网络监控 (28) 3.3.7.系统时间设置 (29) 3.4. 系统维护 (29) 3.4.1.系统备份 ................................................................................................................. 错误!未定义书签。 3.4.2.系统恢复 ................................................................................................................. 错误!未定义书签。 3.4.3.系统升级 ................................................................................................................. 错误!未定义书签。 3.5. 审计管理 (30) 3.5.1.查看审计信息 ......................................................................................................... 错误!未定义书签。 3.5.2.更新安全审计员证书 ............................................................................................. 错误!未定义书签。 4. 常见问题解答(FAQ) (34) 4.1. 服务安装后无法启动 (34) 4.2. 服务启动后无法进入管理界面 (34)
数据转移方案-时间戳方式
数据转移方案 ——时间戳方式 文档修订记录 更改类型:*S – START A - ADDED M - MODIFIED D - DELETED
1. 目的 随着医院业务的发展,医院业务产生的数据量与日俱增,医院几年内产生的数据都存储在现有HIS业务数据库中,业务数据库负荷不断增大,一张业务表甚至会存储几百万条记录,这造成业务应用过程中检索数据速度太慢,直接影响了医院的效率。 为减轻现有业务数据库的压力,提高医院运行效率,现提出建立一套历史数据库,将现有业务数据库中过期的数据转移到历史库,减少业务库的数据量,提高HIS系统的运行效率;另一方面,为减轻报表查询对业务操作的影响,分离业务操作和报表查询关联数据库,业务查询关联业务数据库,报表查询关联历史数据库,历史库需要满足对数据的实时查询的需求,必须保持业务库数据与历史库数据的同步。另外,历史数据库在满足业务库转移数据需求的同时,还要遵循一定的标准和规则,为后期的数据挖掘和决策支持提供基础。
2. 转移方案 根据转移方式的不同,业务库与历史库之间的数据转移可以分两个阶段:初始化转移和增量转移。初始化转移采用全量抽取的方式(也可看作时间戳方式),抽取一定时间戳前所有的数据,增量转移采用基于时间戳的增量抽取方式,抽取一定时间戳区间的数据。 采用上述转移方案,需要在现有业务库表中添加时间戳字段。抽取原理如下: 【备注】: SQL Server中提供的timestamp数据类型是二进制数字,它是数据库中自动生成的唯一二进制数字。timestamp通常用作给表行加版本戳的机制。存大小为8个字节。Timestamp数据类型只是递增的数字,不保留日期或时间。 Timestamp是单个数据库的计数器,不是服务器的计数器。 每个数据库都有一个计数器,当对数据库中包含timestamp 列的表执行插入或更新操作时,该计数器值就会增加。该计数器是数据库时间戳。这可以跟踪数据库内的相对时间,而不是时钟相关联的实际时间。一个表只能有一个timestamp 列。每次修改或插入包含timestamp 列的行时,就会在timestamp 列中插入增量数据库时间戳值。这一属性使timestamp 列不适合作为键使用,尤其是不能作为主键使用。对行的任何更新都会更改timestamp 值,从而更改键值。如果该列属于主键,那么旧的键值将无效,进而引用该旧值的外键也将不再有效。如果该表在动态游标中引用,则所有更新均会更改游标中行的位置。如果该列属于索引键,则对数据行的所有更新还将导致索引更新。
可信时间戳
可信时间戳 一、可信时间戳定义 可信时间戳是由权威可信时间戳服务中心签发的一个能证明数据电文(电子文件)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证,可信时间戳主要用于电子文件防篡改和事后抵赖,确定电子文件产生的准确时间。 [可信时间戳服务中心构架] 可信时间戳提供者时间戳服务中心必须按照有关标准和规定运营并由国家法定授时机构负责标准时间的授时及守时,保障并保持时间源的绝对可靠性,并进行实时监测。 中国科学院国家授时中心承担着我国的标准时间的产生、保持和发播任务,其授时系统是国家不可缺少的基础设施,承担我国标准时间、标准频率发播任务,为我国国民经济发展、国防建设、国家安全等诸多行业和部门提供了可靠的高精度的授时服务,是我国唯一权威法定时间服务机构。可信时间戳服务是国家授时
中心时间服务的延伸,是我国信息化领域的重要基础设施。一个国家只能有一个时间源,一个可信时间戳服务中心,以保证可信时间戳服务的权威。根据时间服务的特点,我国已建成统一可信时间戳服务体系。 [国家授时中心授时守时监测体系] 二、可信时间戳组成 根据国际电子时戳标准规范《RFC3161》,可信时间戳服务的本质是将用户的电子数据的Hash值和权威时间源绑定,在此基础上通过时间戳服务中心数字签名,产生不可伪造的时间戳文件。 通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及产生时间。电子签名方式的不足之处在于“数字签名的伪造”,由于数字证书存在有效期,且用户可以随时吊销数字证书,数字证书失效后,由于用于签名的私钥由签署人掌握及签名时间可随意修改,采用单纯的电子签名方式不能起到抗抵赖作用。
关于时间戳与数字签名
关于时间戳与数字签名 1 关于数字签名和时间戳服务 首先在电子文件签名领域,有两种签名形式,即数字签名和时间戳服务,两种签名不是冲突的,数字签名在医院应用的时间稍早些,多见于南方广东和广西等地的医院,当时多用于解决无纸化办公的问题。目前随着电子病历的推广,要求电子病历具备同纸质病历同样的法律效力,根据《中华人民共和国电子签名法》及卫生部电子病历的要求,要解决电子病历的法律效力问题,需要用数字签名和时间戳服务。卫生部电子病历要求,电子病历需要保证3w问题,即who(签名人),what(内容),when(时间),三个条件具备后电子病历才有法律效力,在出现纠纷时,可以作为直接的证据。数字签名解决了其中的签名人和电子病历的内容的完整性,但数字证书存在着有效期和可随时吊销的问题,因此并不能彻底解决电子病历的法律效力问题,且对于时间不能保证。而时间戳服务,并不存在有效期和随时吊销的问题,且与数字签名搭配后才能彻底解决电子病历的法律效力的认定问题。关于电子签名与时间戳的区分上传了文件,大家可以看下。 2时间戳的机制及有了数字签名为什么还要上时间戳? 时间戳签发和验证按照RFC3161和国标GB/T20520-2006(根据国际电子时戳标准规范《RFC3161》,可信时间戳服务的本质是将用户的电子数据的Hash值和权威时间源绑定,在此基础上通过时间戳服务中心数字签名,产生不可伪造的时间戳文件。 通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及
产生时间。电子签名方式的不足之处在于“数字签名的伪造”,由于数字证书存在有效期,且用户可以随时吊销数字证书,数字证书失效后,由于用于签名的私钥由签署人掌握及签名时间可随意修改,采用单纯的电子签名方式不能起到抗抵赖作用。)(《GB/T 20520-2006》- 信息安全技术公钥基础设施时间戳规范) 作用 a) 解决电子签名的有效性 b) 解决数据电文(电子文件)易被篡改伪造、产生时间不确定的问题 3 时间戳的种类 目前时间戳我们统称所有的提供时间戳设备及服务的机构均简称时间戳,但是时间戳分为可信时间戳和非可信时间戳,可信时间戳是由国家授时中心进行授时与守时的监测,因每个国家只有一个国家授时中心,法律只对国家授时中心的时间认可。 非可信时间戳,一般是通过时间戳的服务器安装到医院的内部,以此号称可提供时间戳服务,这些时间戳服务器多数是通过卫星接收时间,大家对于时间研究不多的,可能对此了解并不多,任何时间设备均可接收时间,可能不同的设备,接收的时间准确度有所偏差,甚至和国家授时中心的时间是没有任何偏差的,但是大家应该明确一点,即使在精确,也是得不到法律认可的,安装在医院内部的时间戳服务器只能作为医院内部的时间认定,而如果作为法律纠纷时的证据的话,法院是不予采纳的。
时间戳服务系统
在电子商务中,对于通过网络进行的各种电子商务以及交易活动(例如大宗交易、网上交易系统等),交易的时间和签名一样均是十分重要的,能够为各种政务和商务活动的抗抵赖性和可审计性提供可信证据,为潜在的纠纷提供法律依据。 1.1时间戳服务系统需求 时间及时间戳是事务处理(特别是公务处理和商务交易)中一个普遍存在要素,它们为何时发生公务处理或商务交易提供可查询的证据。通常,这些时间记录在文件中,由于有许多唯一的属性(如文件中油墨的特殊性、格式等),所以它能作为必要证据。有关方面可以据此证明某个文件产生于某个时间,它具有如下特点: (1)不可抵赖性与可审计性 电子数据加盖精准的时间戳可以确保数据在某一时间(之前)的存在性及相关操作的相对时间顺序,为业务处理的不可抵赖性和可审计性提供有效支持。 (2)统一性与不间断性 时间戳服务系统为电子数据加盖的是一个相对时间,目的是确保能证明相关操作的相对时间顺序,这就要求整个系统必须具有统一的时间。 (3)真实性与完整性 时间戳数据是当发生纠纷时保证行为不可抵赖性及业务处理可审计性的重要凭证,必须确保真实、完整,能够防止假冒、非法修改等破坏行为,这就要求必需对时间戳数据利用PKI技术进行数字签名操作以保证其真实性与完整性。 (4)可靠存储 时间戳数据不仅要为电子数据的抗抵赖性提供支持,还需为必要的审计工作提供服务,这就要求对时间戳数据作必要,可靠的存储。 1.2时间戳服务系统架构 1.2.1单级时间戳服务系统 单级的时间戳服务系统,是指CFCA做为时间戳服务的提供方,用户全部通过CFCA 时间戳服务器获得时间戳服务。该种模式适用于功能简单的时间戳应用和大规模的单个用户。 时间戳服务系统的标准时间从CFCA或第三方权威机构的标准时间服务器获取,时间戳服务系统的体系结构如下图所示。
关于可信时间戳的常见问题
关于可信时间戳的常见问题 可信时间戳是由权威可信时间戳服务中心签发的一个能证明数据电文(电子文件)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证,可信时间戳主要用于电子文件防篡改和事后抵赖,确定电子文件产生的准确时间。那么可信时间戳的常见问题都有那些呢,河南省躬行信息科技有限公司的小编为您解答。 1、可信时间戳只能证明时间吗? 可信时间戳不仅包含了创作时间信息,还有创作人身份信息以及作品内容信息,是三位一体的有效认证。这些信息的唯一性,保证了在做证据使用时,可信时间戳可以完全证明作品的权属并且得到法院的直接认可。 2、可信时间戳如何保护我的作品? 版式阅读软件,云签章,可信时间戳
当创作者得知作品遭遇侵权时,往往都在事后,因此对付侵权,能够见效的时机大多只有事前预警和事后维权两种,可信时间戳恰恰在这两点上都有很好的体现。 事前预警——为作品配备护身符 加盖过可信时间戳认证的作品,如同配备了一道坚不可摧的护身符,告诉所有心怀不轨的人作品已得到认证,防范侵权于未然。 事后维权——高效的法律武器 经可信时间戳保护的作品在全国法院已得到广泛认可,在做著作权证明时可被法院直接采信,无须再进行司法鉴定和公证。 3、有了可信时间戳,还需要去做著作权登记、司法机构公证或者鉴定吗? TSA签发的可信时间戳自带法律效应,不需要再通过包括公证在版式阅读软件,云签章,可信时间戳
内的任何辅助手段证明。 4、如何使用可信时间戳? 躬行可信时间戳十分简单,只须三步—— 1.完成实名认证; 2.选择想要保护的文件; 3.点击文件上的TSA标志,为作品申请可信时间戳认证。 5、过去创作的作品,现在加盖可信时间戳还有用吗? 如果该作品未曾申请过可信时间戳,或该作品大图尚未流传至网络,现在加盖可信时间戳是有作用的,可以有效阻止从当前时间往后开始的侵权行为。 6、如何验证我的文件是否被可信时间戳保护? 可前往TSA可信时间戳验证中心,选择需要验证的文件与对应的时间戳证书,提交后,可查看时间戳证书与原文件是否匹配、证书是否有效。 以上就是河南省躬行信息科技有限公司的小编为大家整理可信时间戳的常见问题的相关信息,想要了解更多信息,可点击躬行官网或打电话咨询。 河南省躬行信息科技有限公司位于郑州高新技术开发区,是一家以信息技术为核心的高科技企业。公司以信息安全技术为特色,秉承"优质服务,互利共赢"的理念,提供软件与系统开发、信息安全保密、版式阅读软件,云签章,可信时间戳
SURE时间戳服务器技术白皮书
SURE时间戳服务器SURE Time Stamping Authority Server 技术白皮书 山东确信信息产业股份有限公司ShanDong Sure Information Industry Inc 二零一零年
知识产权声明: 本白皮书中的内容是山东确信信息产业股份有限公司SURE时间戳服务器技术说明书。相关权利归山东确信信息产业股份有限公司所有。白皮书中的任何部分未经本公司许可,不得转印、影印或复印及传播。 山东确信信息产业股份有限公司 山东省济南市高新区舜华路2000号舜泰广场11号楼北区2层 电话:(86-0531)6659 0661 传真:(86-0531)8811 3370 网址:https://www.360docs.net/doc/154390344.html, 电子信箱:Business@https://www.360docs.net/doc/154390344.html,
目录 第一章产品概述 (4) 1.1公司简介 (4) 1.2产品体系介绍 (5) 1.3产品背景 (5) 第二章术语及定义 (6) 第三章 SURE时间戳服务器概述 (7) 3.1概述 (7) 3.2网络部署 (7) 3.3功能描述 (8) 1、服务器端功能(TSA Server) (8) 2、客户端应用接口(TSA Client API)功能 (9) 3.4产品特点 (9) 第四章产品运行环境 (11) 4.1硬件环境 (11) 4.2软件环境 (11) 1、 TSA Server (11) 2、客户端接口(Client API) (11) 第五章技术指标 (12)
第一章产品概述 随着全球经济一体化速度的加快和信息安全领域的快速发展,这对我国所有的企业来说面临着机遇和挑战。信息化浪潮的到来,提高了企业的工作效率,增强了核心竞争力,为企业能够迅速把握住相关信息并转化为经济效益提供了有效地帮助。 目前,各单位的日常办公与网络密不可分,网上办公系统(OA)、ERP、财务系统、审批系统等逐步与日常业务密切结合,成为日常工作中不可或缺的一部分。但网络欺诈、信息泄密、信息抵赖等问题普遍存在,对信息安全提出了严峻的考验。如何解决安全应用问题越来越被人们所重视,因此,解决信息化过程中的安全问题逐步成为目前信息化工作的重点。 在虚拟的网络环境中,对于信息安全的需求如下: 1、保密性 一个安全的应用环境中,在其内部传递的关键信息,对于第三方来说,应当是保密的,即应确保数据能够保持私有或保存为一个秘密的格式,不被第三方轻易地获取。 2、完整性 在应用环境中传递的信息,应保证通讯过程中,一方所收到的正是另一方所发出的,过程中未被篡改或替换,确保信息的完整。 3、访问控制 对应用环境中的信息系统有一种有效的授权方法,使需要访问相关资源的人可以访问那些私有的或秘密的数据,实现对权限的严格控制。 4、真实性 在传递的数据或信息能够确认事件发起人的真实身份,不被恶意的替换,防止欺诈行为。 5、不可否认性 信息的传递能够确认并唯一认证信息的发送者,且一方有能力证明另一方的所作所为,实现信息传递的不可否认。 1.1公司简介 山东确信信息产业股份有限公司成立于2003年3月,是专门从事PKI(Public Key Infrastructure公钥基础设施)安全产品和安全应用中间件研发、生产、销售及提供信息安全服务的高新科技企业,是政府认定的高新技术企业和双软企业,同时也是济南市高新技术开发区重点扶持和推荐的新三板上市企业,是国家密码管理局指定的商用密码产品生产定
TSA时间戳
电子时间戳TSA 【电子时间戳定义】 电子时间戳简单说就是一个电子凭证,是由第三方时间戳服务中心为电子文件出具的一个能证明电子文件内容完整性和加盖时间戳的时间的一个电子凭证。时间戳有效证明了电子文件产生的时间及内容完整性。解决了电子文件的内容和时间易被人为篡改、证据效力低、当事人举证困难的问题,按照《中华人民共和国电子签名法》的有关规定,加盖了时间戳的数据电文(电子文件)可以作为有效的法律证据,达到“不可否认”或“抗抵赖”的目的。这里要特别强调的是,只有法定时间源产生的时间戳才可以在司法中作为有效的电子凭证。 【电子时间戳版权保护】 依照我国《中华人民共和国著作权法》规定,作品产生即拥有著作权,纵观众多著作权纠纷,关键在于作品权利的归属,而如何确认作品的著作权人,关键是著作权人能提供有效的原创证明。 时间戳在版权保护领域的应用,是先进的,可以证明权利人在什么时间拥有一个什么样的文件,及时申请时间戳,权利人将拥有一个具有法律效力的权属证明,切实有效的解决了广大权利人在著作权保护中面临的取证困难、难以维护自身权利等问题。 权利人只需网上登陆TSA版权保护系统,点击申请时间戳栏目,输入数字作品申请人身份,作品描述等信息,即可获得作品在时间、权属及内容完整性方面的时间戳证明,整个操作过程不过一两分钟。而且由此获得的时间戳证书包含颁发机构信息,作品申请时间,作品数字指纹等和作品一一对应。由于不需要上传作品,权利人可以保护作品的私密性。 时间戳是按照国家标准规范由我国时间戳服务中心生成,具有高安全性、不可伪造。权利人可以通过验证时间戳下载打印时间戳证书。时间戳具有唯一性和不可逆性,因此作品被侵权人改动则不能通过验证。由此,为今后维权、开展版权交易等提供了具有法律效力的数字证明。TSA时间戳广泛应用在文字、音乐、图片、视频、设计图纸、软件源代码等各种格式的电子文件。 【电子时间戳企业知识产权保护】 电子时间戳不但被应用在版权保护领域,而且对企业商业秘密,工业著作权起到有效的保护作用。 我国在2005年4月1日正式开始实施了《中华人民共和国电子签名法》,在这部法律的第二章,承认了数据电文的法律效力,规定了不得因其以电子形式存在而否认其证据效力,但是由于电子数据在存储、传输和使用过程中,极易遭到截取、篡改、删除等破坏,且可不留痕迹(易变性、无痕性、开放性三个特点),使得电子数据的证据能力很难被法律认可。 当企业面临企业商业秘密,工业著作权等知识产权保护纠纷时,双方当事人如何证明所出具能证明自己和对方侵权的有效证据是一个关键问题,而现在的大部分工作
时间戳的原理和意义
时间戳的原理和意义 两个问题的解决 带宽和查询压力 每个client都会拉取一系列列表数据,典型的如好友列表、群列表、阻止列表、分组列表等等。这些列表数据与用户的体验密切相关,属于非常重要的数据。为了保证数据的正确拉取,client最开始采取的做法是,每次登陆拉取这些列表。 后来我们发现用户的列表很少发生改变,于是希望client能够通过某种方式捕捉数据改变的事件,从而触发拉取动作。这么处理所带来的好处是,client与server之间的流量被减少了,同时server面临的压力会被减轻。 我们采取的做法是为每个列表数据分配用于标识版本的时间戳。Client在拉取列表数据之前,先拉取时间戳与本地时间戳进行对比,如果server的数据有更新,client才会发起拉取操作。 为什么时间戳需要存放在server端呢?考虑如下情况: A迁移至机器B B迁移至机器A State 1 用户在机器A使用client,然后拥有数据版本1作为本地存储 State 2 用户在机器B使用client,然后操作了列表数据,拥有数据版本2作为本地存储State 3 用户回到机器A使用client,本地存储的数据版本实际上已经很低了,需要与server 做一次同步 综上所述,server端需要为每个用户存储时间戳数据,它实际上是由多个时间戳所组成,每个时间戳代表着一类数据。 通常情况下,列表型的数据拥有自己的时间戳。此外,我们按照变化频率,把用户的属性数据(如签名档、头像等),分为了不同的时间戳。这里分类的依据是: 1.基本不变或很少变化的数据合用一个时间戳 2.变化频率较高的数据合用一个时间戳 对于情况1,可以预料时间戳的版本基本不会发生变化,所以它的确可以起到节省流量的作用。对于情况2,则对流量的节约作用很有限。 时序问题 对于两台服务器而言,例如chat-dbcache:
时间戳资料
可信时间戳技术引入到电子物证取证环节,通过对电子物证本身的时间戳进行校验,以及对取证勘验行为进行权威时间戳认证,以时间的唯一性来证实电子物证的唯一性,提高其电子物证取证工作的可信性和不可抵赖性"。 一、基本概念 时间戳(timestamp), 可信时间戳相关概念 时间戳 时间戳通常是指描述某一事件发生时间的一串字符。通常是一个字符序列,唯一地标识某一刻的时间。数字时间戳技术是数字签名技术一种变种的应用。 "例如,在Windows系统中,对文件操作的描述分为创建、修改和访问,因此,WindowS系统中,每一个文件都拥有三个时间戳属性,如图1.1所示" 值得注意的是,时间戳记录的时间是计算机的操作系统中所记录的时间值,而这个时间往往是和现实中的标准时间(国家授时中心标准时间)之间存在一定的偏差" 国家授时中心(National Time Service Center,NTSC) 国家授时中心承担着我国的标准时间的产生!保持和发播任务,是我国的法定时间源"其授时系统是国家不可缺少的基础性工程和社会公益设施,被列为由国家财政部专项经费支持的国家重大科学工程之一[5]"国家授时中心负责确定和保持的我国原子时系统TA(NTSC)和协调世界时UTC(NTSC)处于国际先进水平,并代表我国参加国际原子时合作,它是由一组高精度艳原子钟通过精密比对和计算实现,并通过GPS共视比对!卫星双向传输比对法(TWSTFT)比对等手段与国际原子时间标准相联系,对国际原子时的保持做出贡献,目前的稳定度为loE
一14,准确度为loE一13[51"短波授时台(BpM)每天24小时连续不断地以四种频率(2.5M,SM,loM,zsM,同时保证3种频率)交替发播标准时间!标准频率信号,覆盖半径超过3000公里,授时精度为毫秒(千分之一秒)量级;长波授时台(BPL)每天24小时发播载频 为IOOKHz的高精度长波时频信号,地波作用距离1000一2000公里,天地波结合,覆盖全国陆地和近海海域,授时精度为微秒(百万分之一秒)量级[5]" 可信时间戳 可信时间戳是由权威!可信的第三方公共时间戳服务机构依据法定时间源颁 发的,具有法律效力的电子凭证,时间戳与电子数据唯一对应,其中包含电子数据的Hash值、产生时间、时间戳服务中心信息等[0]" 可信时间戳工作流程如图1.2所示"可信时间戳技术在电子物证取证中的应用 守权威时间源HASH 第三方公共时间戳服务机构 第三方公共时间戳服务机构是经过国家授时中心认证的,由国家授时中心负责对其时间戳进行国家标准时间溯源以及系统时间同步分配"第三方公共事件戳服务机构的时间是由国家法定时间源来负责保障的,对其时间的进行授时和守时监测,任何机构包括第三方公共时间戳服务机构本身都不能对时间进行修改,以保障其时间的权威性,只有这样产生的时间戳才具有法律效力"由于可信时间戳的核心是时间的权威可信,也就要求颁发可信时间戳的第 三方公共时间戳认证机构要求有以下特征: (1)由法定权威时间源来负责时间的溯源!同步和监测,确保时间戳服务系统的时间准确性、服务的稳定性和可审计性" (2)有专门独立的安全机房和时间戳签发!密钥管理!时间戳验证等基础设施" (3)有完善的运营管理体系"第1章本文涉及的基本概念
可信时间戳规范
《认证中间件框架与接口规范》 编制说明 中国科学院软件研究所 中国科学院数据与通信保护研究教育中心北京数字证书认证中心有限公司。 二○一三年二月
目录 1编制背景 (1) 1.1 任务来源 (1) 2编制意义和目的 (1) 3编制依据和原则 (1) 3.1 编制原则 (1) 3.1.1 先进性 (1) 3.1.2 可操作性 (2) 4编制过程说明 (2) 5相关信息技术介绍 (2) 5.1 鉴别技术简介 (2) 5.2 认证中间件框架与接口规范的主要内容 (3) 5.3 术语说明 (4) 6总体说明和解释 (6) 6.1 标准的结构 (6) 6.2 参考的主要文献和标准 (6)
1编制背景 1.1 任务来源 2010年,经国标委批准,全国信息安全标准化技术委员会(SAC/TC260)主任办公会讨论通过,研究制定《认证中间件框架与接口规范》国家标准,国标计划号:20100379-T-469。该项目由全国信息安全标准化技术委员会提出,全国信息安全标准化技术委员会归口,由中国科学院软件研究所负责主编。 2编制意义和目的 身份鉴别是保障系统安全的最基本功能之一,是绝大多数信息系统的首要安全需求。然而长期以来,安全功能与具体业务的紧密结合使得应用系统开发人员往往在考虑业务功能的同时还需要考虑安全功能的实现。因为不是所有的开发人员都具备全面的安全知识,这样做不仅费时费力,还不能保证安全功能的完整实施。因此,将安全功能,特别是身份鉴别功能与业务功能剥离,以中间件的方式为应用系统提供专门的安全保护,是安全领域的发展趋势。 此外,由于各个系统在建设过程中缺乏规范的鉴别接口和参考模型,不同系统之间互不兼容,无法互通互联,造成大量重复开发建设,浪费严重。同时更给进一步的系统集成工作带来困难。 因此,我国迫切需要制定认证中间件的框架及接口规范,对信息系统的鉴别过程进行标准化。从而提升信息系统的互操作能力,促进认证中间件的研发和推广,从宏观角度看来也将有助于推进我国信息安全保障体系建设。 本标准的目标即是提供一套认证中间件的框架规范及其组件描述与接口定义,对鉴别实施过程予以规范。 3编制依据和原则 3.1 编制原则 3.1.1 先进性 良好的标准应对技术的发展起着推动作用,它要有一定的前瞻性。作为标准,不仅要适合我国当前的信息安全技术的发展水平,而且要考虑到与国际接轨。因此,在标准的制定和写作上,在对认证中间件框架与接口标准处理上,我们应吸收国际标准的先进模式,跟踪国际信息安全的先进思想。这样使我们的标准能满足信息安全技术进一步发展的需要。
可信时间戳互联网电子数据取证及固化保全操作指引v1
可信时间戳互联网电子数据取证及固化保全 操作指引 (V1.0) 二0 一七年七月 发布单位:联合信任时间戳服务中心(北京联合信任技术服务有限公司)版权声明:北京联合信任技术服务有限公司拥有该操作指引全部版权
目录 摘要 (3) 第一章总则 (4) 第二章可信时间戳取证固化业务操作指南 (5)
摘要 由于数据电文(电子证据)具有易被无痕篡改、原始性 认定困难的特点,在司法实践中往往给双方当事人和裁判过程带来困扰,为了有效解决这一问题,联合信任时间戳服务中心结合可信时间戳的特点和司法实践特制定本指引。 本指引对利用可信时间戳完成基于互联网的电子数据取证及固化保全,进行了较为全面的说明,包括技术术语的解释、时间戳服务机构的介绍、适用范围、操作过程、参考判例等。 重要提示:本指引旨在对基于互联网的电子数据取 证方法进 行说明,按本方法取证可最大程度避免伪造、篡改证据的可能。使用者应根据取证的实际场景设计取证环节和步骤,亦可添加取证内容用以证明取证过程和还原事实真相。 司法机构具有独立的裁决权,本指引不构成对使用者的任何承诺!
第一章总则 第1条制定指引的目的和依据 1. 目的 本指引旨在使互联网中的电子证据的采集、固化符合有关证据原始性的要求,指导司法机关、行政机构、执法人员、律师、当事人利用可信时间戳对互联网电子数据进行客观、真实的取证和固化,用以还原事实真相、减少事实争议、降低取证费用。 2. 依据根据《中华人民共和国电子签名法》、《中华人民共和国刑事诉讼法 》、《中华 人民共和国民事诉讼法》、《中华人民共和国行政诉讼法》及《中华人民共和国律师法》等法律法规的有关规定,结合互联网电子证据的特点,制定本指引。 第2条缩略语与名词解释 时间戳服务机构(以下简称“TSA1”):是指由国家授时中心进行授时与守时保障的联合信任时间戳服务中心。该中心由北京联合信任技术服务有限公司(以下简称“联合信任”)负责运营和技术支持,官方网址为https://www.360docs.net/doc/154390344.html,。 可信时间戳(TTS2):是指由联合信任时间戳服务中心签发的时间戳。用于证明电子数据(文件)申请TSA 认证的时间和内容完整性。 可信时间戳互联网电子数据取证及固化保全(以下简称“TSA 取证”或“可信时间戳取证”):是指采用TSA 的可信时间戳为主要技术保障手段,结合互联网电子证据的特点而开展的电子数据取证及固化保全活动。通过该方法可以最大程度的还原事实真相、防止证据灭失和篡改,以实现客观真实的反应互联网电子数据的存在性且符合电子证据完整性的要求。按照要求完成的取证过程及固化后形成的电子文件,通常用于庭审过程中的举证环节,且具有较强的去抗辩性。 第3条可信时间戳取证的适用范围及场景 本方法适用于等各类涉及互联网络的电子证据取证,如网页、电子邮件、网络图片、音频、视频影像、软件代码、文字、微信、微博等需要固定电子证据、防止证据灭失的场景。 1TSA 是Time Stamp Authority 的缩写· 2TTS 是Trusted Time Stamp 的缩写·
ETSS时间戳服务器技术 白皮书-V1.1
ETSS时间戳服务器技术白皮书 中讯亚太科技有限公司 2013年11月
声明 本技术白皮书由中讯亚太科技有限公司(以下简称中讯亚太)编写,仅供最终用户和合作伙伴参阅。中讯亚太保留对本书的所有权和解释权,任何公司和个人未经允许,不得擅自使用、复制、修改、传播本书的内容。 中讯亚太保留对本文档进行重新修订的权利,随时可能对本文档做必要的修改,对于修改内容,不再另行通知,但将全部编入新版文档中。 中讯亚太科技有限公司 北京市海淀区车公庄西路乙19号华通大厦B座北塔12层 电话:(86-010)6878 5877 传真:(86-010)6842 8116
目录 1产品概述 (1) 1.1时间戳的意义 (1) 1.2时间戳的技术原理 (3) 1.3ETSS时间戳服务器简介 (3) 2产品介绍 (4) 2.1产品功能 (4) 2.2产品特点 (5) 2.3应用接口 (6) 2.3.1Java接口 (6) 2.3.2C接口 (7) 2.3.3C#接口 (7) 3产品部署 (8) 4技术指标 (9) 4.1技术标准 (9) 4.2性能指标 (9)
1 产品概述 1.1 时间戳的意义 随着国内信息化进程的深入和互联网的迅速发展,我国的信息化进入了高速发展阶段。电子政务和电子商务中的行政文件、书面合同等电子化文件正在发挥更大的作用。此类文件中的内容、人物和时间是整个事务的核心组成部分,如何保证以上信息的安全已经成为电子政务和电子商务活动中的重点。 目前,在电子政务和电子商务中,为了解决保密性、完整性、防抵赖等信息安全问题,已经开始使用数字证书技术。在信息交换的过程中,通过数字签名能够保证内容完整性和签发人的抗抵赖性,但仍无法确认行为发生的真实时间、数据生成、发生或接收的真实时间。由于计算机时钟允许用户自主修改,因此通过该时钟来确定行为或数据操作的真实时间是不可信的。《电子签名法》已经明确提出对可信时间的要求。具体包括: 第五条符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求: (一)能够有效地表现所载内容并可供随时调取查用; (二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。 第六条符合下列条件的数据电文,视为满足法律、法规规定的文件保存要求: (一)能够有效地表现所载内容并可供随时调取查用; (二)数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容;
时间戳及电子签章功能需求
1、时间戳功能 为实现业务系统各环节的时间戳应用,需要:提供第三方的时间戳服务供业务系统调用;为业务系统提供应用端的时间戳集成API 接口,并配合软件开发商进行时间戳应用集成。时间戳功能包括中心端的时间戳服务和应用端的时间戳集成API接口。 中心端的时间戳服务要求: (1)返回时间戳签名/加盖:使用时间戳证书对业务系统提交的消息串的HASH值进行签名,返回签名结果(即时间戳签名值),时间戳签名值包含签名时的CA时间,签名算法采用:MD5或SHA1;加密算法采用:RSA; (2)返回CA时间:接收业务系统的获取CA时间请求,返回当前CA时间。 应用端的时间戳集成API接口要求: (1)配置时间戳服务URL地址; (2)提供HASH算法:MD5或SHA1; (3)获取CA时间; (4)加盖时间戳:根据消息原文获取时间戳签名值; (5)验证时间戳:根据消息原文和时间戳签名值验证是否有效; (6)从时间戳签名值中提取CA的签名时间。
2、电子签章功能 为实现业务系统各环节的电子签章应用,需要:提供中心端的电子签章系统服务器软件;提供OFFICE电子签章客户端软件;提供第三方CA数字证书接口,满足四川省统一数字认证体系要求;提供HTML电子签章集成API接口,并配合软件开发商进行电子签章应用集成。电子签章功能包括中心端的电子签章服务管理系统和应用端的电子签章功能。 中心端的电子签章服务管理系统要求: (1)制章管理:印章制作、删除、查看,制章信息查询及统计; (2)日志管理:日志审计、查询及统计; (3)系统管理:数据备份、还原,管理员KEY密码修改、组信息管理。 应用端的电子签章功能要求: (1)电子签章(自动数字签名); (2)撤消印章; (3)文档及签名验证; (4)文档锁定/解锁; (5)打印控制; (6)支持OFFICE、HTML应用环境。