可信时间戳
可信时间戳
一、可信时间戳定义
可信时间戳是由权威可信时间戳服务中心签发的一个能证明数据电文(电子文件)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证,可信时间戳主要用于电子文件防篡改和事后抵赖,确定电子文件产生的准确时间。
[可信时间戳服务中心构架]
可信时间戳提供者时间戳服务中心必须按照有关标准和规定运营并由国家法定授时机构负责标准时间的授时及守时,保障并保持时间源的绝对可靠性,并进行实时监测。
中国科学院国家授时中心承担着我国的标准时间的产生、保持和发播任务,其授时系统是国家不可缺少的基础设施,承担我国标准时间、标准频率发播任务,为我国国民经济发展、国防建设、国家安全等诸多行业和部门提供了可靠的高精度的授时服务,是我国唯一权威法定时间服务机构。可信时间戳服务是国家授时
中心时间服务的延伸,是我国信息化领域的重要基础设施。一个国家只能有一个时间源,一个可信时间戳服务中心,以保证可信时间戳服务的权威。根据时间服务的特点,我国已建成统一可信时间戳服务体系。
[国家授时中心授时守时监测体系]
二、可信时间戳组成
根据国际电子时戳标准规范《RFC3161》,可信时间戳服务的本质是将用户的电子数据的Hash值和权威时间源绑定,在此基础上通过时间戳服务中心数字签名,产生不可伪造的时间戳文件。
通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及产生时间。电子签名方式的不足之处在于“数字签名的伪造”,由于数字证书存在有效期,且用户可以随时吊销数字证书,数字证书失效后,由于用于签名的私钥由签署人掌握及签名时间可随意修改,采用单纯的电子签名方式不能起到抗抵赖作用。
三、可信时间戳有关标准
电子时戳标准规范RFC3161-Internet X.509Public Key Infrastructure Time-Stamp Protocol(TSP)
《GB/T20520-2006》-信息安全技术公钥基础设施时间戳规范
《GB/T25064-2010》-信息安全技术公钥基础设施电子签名格式规范四、可信时间戳作用
1解决电子签名的有效性
《中华人民共和国电子签名法》中对电子签名的定义为:“电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。”
根据司法证据规则以及《电子签名法》第二章数据电文书面形式和第十三条可靠电子签名的要求,数据电文必须具有唯一性且可验证,数据电文生成时必须
采取国标《GB/T25064-2010》中的ES-T、ES-C、ES-X0、ES-X1、ES-X2、ES-X3、ES-X4格式进行签名,在数据电文归档时则采取ES-A格式进行签名。下图是相
在现时的公钥基础建设中,电子签名证实了签署人的身份。但是,如果文件没有一个准确可靠的签署时间,即使附有电子签名的文件也有可能不被承认。只要在作电子签名的同时,取得一个可信时间戳,任何一方都不可否认。可信时间戳能为电子签名提供确实的签署时间,保证电子签名的有效性,这样既能证实签署人的身份,亦能指出准确的签署时间,使人无从抵赖或否认。
2解决数据电文(电子文件)易被篡改伪造、产生时间不确定的问题
自2005年4月1日起施行的《中华人民共和国电子签名法》作为我国信息化领域的第一部法律,在第二章数据电文第五条中规定:“符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:
(一)能够有效地表现所载内容并可供随时调取查用;
(二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响
数据电文的完整性。”
如何保证电子数据自最终形式生成,内容保持完整、未被更改。以实现医疗行为的“重现”,保证医疗电子数据(数据电文的“客观性和真实性”。关键在于确保数据电文何时已存在产生,自形成始内容完整且是可验证的。
根据可信时间戳的基本功能,可信时间戳符合《中华人民共和国电子签名法》第二章关于数据电文书面形式的要求,能有效证明数据电文(电子文件)产生的时间及内容的完整性,解决了数据电文(电子文件)易被篡改伪造的问题,保证数据电文的客观性、真实性,应用于数据电文长期归档、保存、验证。
五、有资质的可信任服务提供者(TSP)
根据《国标GB/T25064-2010》的要求,可信服务提供者(Trusted Service Provider简称TSP)包括提供数字证书的机构(Certification Authority简称CA)和提供可信时间戳的专业时间戳服务机构(Time Stamp Authority简称TSA)。目前我国对CA是实行行政许可制,由工业和信息化部负责实施,CA被行政许可的业务范围只是对社会提供数字证书认证服务。TSA则由国家法定时间源--国家授时中心负责建设和保障,统一对社会提供可信时间戳服务。本文附件列举了目前我国有资质的CA和TSA机构名单。
这里还要特别强调一点,有些机构虽然采用了具有资质的CA对电子数据进行了签名,但在可信时间戳的选择和使用上却没有引起足够的重视,具体表现在:有的没有使用可信时间戳,有的采用厂家提供的时间戳软件用自建的系统签发时间戳,还有的采用了非可信时间戳机构(如CA)提供的时间戳。这些时间戳的使用使数据电文(电子数据)作为法证时存在时间、电子签名可以被篡改的不确定因素,有可能导致在出现纠纷举证时的法律风险。
六、有资质的可信任服务提供者(TSP)
《国标GB/T25064-2010》中可信服务提供者(Trusted Service Provider简称TSP)名单:
TSA可信时间戳机构(Time Stamp Authority):
注:此名单来源国家授时中心
联合信任时间戳服务中心https://www.360docs.net/doc/ce2437400.html,
CA数字证书认证机构(Certification Authority):
注:此名单来源于2010年10月工业和信息化部官方网站
1山东省数字证书认证管理有限公司
2中金金融认证中心有限公司
3北京天威诚信电子商务服务有限公司
4陕西省数字证书认证中心有限责任公司
5国投安信数字证书认证有限公司
6广东省电子商务认证有限公司
7广东数字证书认证中心有限公司
8上海市数字证书认证中心有限公司
9北京数字证书认证中心有限公司
10辽宁数字证书认证管理有限公司
11湖北省数字证书认证管理中心有限公司
12颐信科技有限公司
13江苏省电子商务证书认证中心有限责任公司
14东方中讯数字证书认证中心有限公司
15浙江省数字证书认证中心有限公司
16福建省数字安全证书管理有限公司
17新疆数字证书认证中心(有限公司)
18河南省数字证书有限责任公司
19北京国富安电子商务安全认证有限公司
20安徽省电子认证管理中心有限责任公司21河北省电子商务认证有限公司
22西部安全认证中心有限责任公司
23天津远博网络有限公司
24山西省数字证书认证中心(有限公司)25深圳市电子商务安全证书管理有限公司26天津信息港电子商务有限公司
27江西省数字证书有限公司
28中网威信电子安全服务有限公司
29北京中认环宇技术开发有限公司
30湖南省数字认证服务中心有限公司
时间戳知识产权保护
一名作者苦心创作的小说在网上发表,随即便被转载,一首网络歌曲刚刚唱红,立刻迅速传播,顷刻就可能有上百人跳出来自称作者,而真正的作者有口难辩;企业开发软件已近尾声,跳槽的技术人员席卷出走,对原企业造成毁灭性的重创,竟拿他无可奈何;广大博客作者凭脑力劳动为 社会创作出精神食粮却得不到承认;设计界尤其是平面设计方面,作品被侵权的现象屡屡发生;投稿、征稿、各类原创大赛活动,最终自己的作品莫名其妙被署上别人的名字……然而作者较起真儿来,却发现自己两手空空,究其原因只有一点:缺乏证据。“谁是原创”——已经成了最常见的知识产权纠纷。由于版权是自动产生的,不需要登记注册,因此难以证明。尤其是计算机软件等数字作品,缺少物理有形的创作证据,使企业保护知识产权变得更难,传统的版权保护方法受到了新的挑战。作品的著作权人如何才能提供有效的原创证明?一种全新的、快捷方便的数字时代版权自助保护方式——“时间戳”服务应运而生。时间戳是时间戳服务中心通过我国法定时间源和现代密码技术相结合而提供的一种第三方服务,是具有法律效力的电子凭证,可以证明著作权人在什么时间拥有一个什么样的文件。按照《中华人民共和国电子签名法》的有关规定,加盖了时间戳的数据电文(电子文件)可以作为有效的法律证据,达到“不可否认”或“抗抵赖”的目的。及时申请时间戳,获得第一时间作品存在及内容完整性证明,著作权人将拥有一个具有法律效力的权属证明。时间戳可以为您所有的电子文档进行保护。例如:文字、影音、艺术品、图像、照片、动漫、工程设计图、网页、
软件源代码、执行文件及财务记录等。针对企业商业秘密,工业著作权保护等困绕 企业知识产权保护问题还推出了TSA企业知识产权保护系统。企业将时间戳融入企知识产权保护流程,固定证据,建立权利保护防御性措施,保障企业知识产权的安全。同时,企业也可以为未来有关知识产权的起诉和应诉作充分的准备。在申请双软认定中,时间戳是企业开发拥有自主知识产权的重要证明材料之一。深圳某生活用品有限公司聘请专业摄影师为一款随身杯拍了系列照片,挂在公司和淘宝网店的网页上,为防止图片被盗用还特意申请了时间戳保护。不久这家公司发现孙某在其用于经营目的的个人网站贴出了这款随身杯的图片共9张,于是将其告上了法庭。深圳版权协会出具了《关于电子文件时间戳保护的证明》,证明了孙某网站上的图片确系盗用深圳该家公司的。东莞另一家公司也证明,孙某拷贝的图片确系用于商业用途,广州市天河区人民法院判被告孙某赔偿原告经济损失及诉讼费在内共2万元。 权利人使用时间戳维权,还能使原来必须要通过司法、行政等方法维权的一部分用户,通过展示时间戳证书就能使争议双方和解,降低了权利人的维权成本。广州虎牌手电筒公司利用时间戳保护外观设计上获益良多。在外观设计的保护方面,由于产品市场周期相对短,如果采用专利等方式保护,等证书下来了,产品已经过时了。侵权者在这期间肆意侵权,让他们损失很大。通过时间戳来保护就解决了这个问题。管理Management法院也在使用时间戳在司法审判中对当事人提供证据固化和诉前证据保全。在近日召开的广东省珠三角地区版权工作联席会议上,深圳市龙岗区人民法 院自主研发的“TSA电子证据采集固化系统”被写入《广东省著作权行政执法立案操作指南(试行)》。深圳罗湖的珠宝行业也很重视时间戳在保护原创设计的作用。罗湖区知识产权部门为加快推进黄金珠宝产业自主创新和知识产权保护,由该局统一购买时间戳,免费向辖区黄金珠宝品牌企业提供1万件数字作品时间戳版权认证。 对企业来说,知识产权保护 首先应从预防入手,固定证据,明确知识产权的归属。企业在日常工作中及时把涉及企业核心竞争力的商业秘密、专有技术、著作权、发明、实用新型、外观设计等等及时的加盖可信时间戳,积累证据,一旦企业知识产权受到侵害时,可以方便快捷的出示证据维护自身权益,降低取证成本和取证风险。另一方面是对企业员工进行知识产权保护的教育,使员工清楚的了解到其产生文档已加盖可信时间戳,这个文档的内容在什么时间已经属于公司,也避免了个别人心存侥幸,以为企业没有证据就可以肆无忌惮的将企业资料外泄或者作以他用。
可信时间戳在档案应用方案20120723
可信时间戳应用于档案登记备份中心 解决方案 联合信任时间戳服务中心 二O一二年七月
一、建设背景 根据国家档案局组织论证通过的《联合信任时间戳应用于档案的方案》论证报告,联合信任时间戳是我国目前唯一由国家授时中心负责建设和保障的可信时间戳。对确保档案的法律凭证作用;确保重要档案信息安全等具有极大的现实意义。 档案登记备份管理工作中需要采取一系列措施来保证其真实性、完整性、凭证性和安全性。可行的措施或方案已有多种,不过有的依赖于复杂的监控过程,有的依赖于繁复的信息跟踪处理,有的只能间接认定,还有的方法简便但又不够严密。本方案从国家授时中心联合信任可信时间戳的技术原理和使用机制入手,对其在电子档案登记备份中的作用和应用特点进行分析和研究,力求设计出一套可行的应用模式、便捷而又符合法规要求的方案。 二、可信时间戳 1、可信时间戳定义 可信时间戳是由国家授时中心联合信任时间戳服务中心签发的一个能证明数据电文(各种电子文件和电子数据)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证(以下简称TSA);是解决《中华人民共和国电子签名法》中对数据电文原件形式要求的必要技术保障。
我国权威的时间戳服务中心(https://www.360docs.net/doc/ce2437400.html,)是由国家法定授时机构(国家授时中心)建设,按照有关标准和规范运营,对各行业提供权威可信时间戳服务。 2、可信时间戳的产生 根据国际时间戳标准《RFC3161》,可信时间戳是将用户的电子数据的Hash值封装成可信时间戳请求发送到时间戳服务中心,在此基础上绑定由国家权威时间机构保障、不可更改的时间信息并通过时间戳服务中心签发,产生不可伪造的时间戳文件。通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及产生时间。 [图一] 可信时间戳产生原理 3、可信时间戳的法律效力 可信时间戳由国家法定时间机构,即国家授时中心建设的时间戳服务中心签发,以国家授时中心在时间上的法定地位来保障其签发的时间戳能
时间戳服务器
吉大正元时间戳服务器 管理员手册 V2.0.23_sp1 长春吉大正元信息技术股份有限公司 Jilin University Information Technologies Co., Ltd.
目录 1. 引言 (3) 1.1. 概述 (3) 1.2. 定义 (3) 2. 安装配置 (4) 2.1. 介绍 (4) 2.1.1.V2000 (4) 2.2. 连接安装 (4) 3. 功能详解及使用方法 (6) 3.1. 可信时间戳管理 (6) 3.1.1.管理可信时间源 ..................................................................................................... 错误!未定义书签。 3.1.2.证书管理 (6) 3.1.3.时间戳数据管理 (9) 3.1.4.服务监控 (10) 3.1.5.权限管理 (12) 3.1.6.业务日志 (12) 3.2. 系统管理 (14) 3.2.1.站点证书管理 ......................................................................................................... 错误!未定义书签。 3.2.2.信任根证书管理 ..................................................................................................... 错误!未定义书签。 3.2.3.权限管理 (18) 3.2.4.数据库配置 (18) 3.2.5.许可证配置 (19) 3.3. 设备管理 (19) 3.3.1.网络设置 (19) 3.3.2.HA服务管理 (22) 3.3.3.网络诊断管理 (25) 3.3.4.SNMP服务管理 (27) 3.3.5.系统监控 (27) 3.3.6.网络监控 (28) 3.3.7.系统时间设置 (29) 3.4. 系统维护 (29) 3.4.1.系统备份 ................................................................................................................. 错误!未定义书签。 3.4.2.系统恢复 ................................................................................................................. 错误!未定义书签。 3.4.3.系统升级 ................................................................................................................. 错误!未定义书签。 3.5. 审计管理 (30) 3.5.1.查看审计信息 ......................................................................................................... 错误!未定义书签。 3.5.2.更新安全审计员证书 ............................................................................................. 错误!未定义书签。 4. 常见问题解答(FAQ) (34) 4.1. 服务安装后无法启动 (34) 4.2. 服务启动后无法进入管理界面 (34)
如何实现时间戳转换
版式阅读软件,云签章,可信时间戳 如何实现时间戳转换 如何实现时间戳转换。以前遇到过一个关于时间戳的问题,为了要大家更明白,先说一下概念。 具体时间戳怎么定义的我也不清楚,但百度百科中有这么一句:“时间戳是自 1970 年 1 月 1 日(00:00:00 GMT )至当前时间的总秒数”。 按这个定义,编程语言中倒是有一种类似的函数,getTime(),但这个函数返回的是自1970年1月1日到当前时间的总 毫秒数 ,而不是总 秒数。 在js 中,将一个字符转化成Date 型也不是什么难事: var str = '2013-08-30'; // 日期字符串 str = str.replace(/-/g,'/'); // 将-替换成/,因为下面这个构造函数只支持/分隔的日期字符串。
var date = new Date(str); // 构造一个日期型数据,值为传入的字符串。 在上面,new Date(str)构造了一个日期,参数str至少要提供年月日三部分,也就是形如“2013/03/08”的字符串,不能是"2013/03",否则将得到一个NaN。此时构造出来的时间是:2013/03/08 00:00:00。同时你还可以传入小时、分钟和秒数,但不能只传入小时,比如“2013/03/08 17”,这样的参数同样会得到一个NaN。参数可以是“2013/03/08 17:20”或者“2013/03/08 17:20:05”,这样都可以得到正确的时间,其中如果秒数没给出,则默认为0。 此时得到的是日期型数据,如果要得到上面所谓的时间戳,可以这样: var time = date.getTime(); 版式阅读软件,云签章,可信时间戳
RSA算法原理以及PKI系统简介
研究生综合应用报告 课程名称《高级计算机网络》 学院计算机学院年级计算机科学与技术专业班6班 学生姓名唐洪奎学号20141402021 开课时间2014 至2015 学年第 1 学期
RSA原理学习与PKI简述 摘要 随着计算机网络的发展,计算机网络所能提供的服务也越来越丰富。特别是一些和银行、电子商务、军事通信相关的网络服务,对应计算机网络上信息通信安全提出了严苛的要求;密码学也在这种情况下得以发展;RSA作为重要的公钥加密算法,其应用和算法思想应信息安全都有很重要的意义,本文再述了RSA的证明、原理,并简单介绍了PKI系统,并在结尾处进行一定程度的反思。 关键字:RSA算法费马小定理PKI Abstract With the development of Internet, Internet provides more and more services to public. Some services referring to Bank Transient, E-Commercials needs a safer communication on the Internet. Cryptography was developed in this case. As an important public key encryption algorithm, RSA’s applications and algorithms thinking has a very important significance to Information Security. This paper describes the proof of RSA, principles, and briefly describes the PKI system, and a certain degree of rethinking about RSA and PKI at the end. Keywords: RSA algorithm Fermat's little theorem PKI 一、RSA概述 RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。 今天只有短的RSA钥匙才可能被强力方式解破。到2008年为止,世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被解破的。但在分布式计算和量子计算机理论日趋成熟的今天,RSA加密安全性受到了挑战。 RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。 本文简单探头了RSA的证明原理,以及用类似RSA这样的算法构建的PKI系统的运作方式。 二、RSA数学基础 1.概述 RSA的数学基础来自离散数学的分支—数论。数论,也可以看成是高等代数中的一部分,
时间同步服务器技术规范书
时间同步服务器技术规范书 概述 SNTM系列网络时间服务器实现了网络PTP/NTP与卫星信号冗余输入,支持 PTP/NTP/SNTP网络对时、串口报文授时、1PPS脉冲信号输出,干接点报警信号输出,采用安全的MD5协议和证书加密方式,具有完整的日志记录功能和USB端口下载功能。该产品系统整体功耗小,采用无风扇设计,运行可靠稳定,完全满足《国家电网统一时钟系统技术规范》、《上海电网GPS时间同步系统技术原则和运行管理规定》和《电力系统时间同步技术规范》的各种要求,特别适用于分布在不同地点不同系统的统一授时,为计算机网络、计算机应用系统、流程控制管理系统、电子商务系统、网上B2B系统以及数据库的保存及维护需要提供精密的标准时间信号和时间戳服务。 SNTM系列网络时间服务器作为思利敏电力公司系列时间产品单元,内置高精度OCXO 晶振(可选铷原子)守时,可作为一级、二级甚至多级PTP/NTP时间服务器,支持任意扩展,满足大规模、多方式的时间信号需求。产品自推出市场以来,经受了众多的现场运行考验,得到广大用户的认可与信赖,已经被成功应用于政府、金融、移动通信、公安、石油、电力、交通、以及国防等领域。 技术特性 1物理外观标准2U,19英寸机架式机箱。全模块化,带电热插拔,即插即用方式。 2供电电源交流220V±10%,50Hz±5%,功率小于30W。 3工作环境工作湿度:0℃~+50℃;相对湿度:≤90%(40℃);存储温度:-30℃~+70℃. 4输入要求配备GPS+北斗二代+IRIG-B(422)码冗余授时。 5输出要求配备标准RJ45网络接口,3个NTP/SNTP网络授时端口,12路IRIG-B(422)信号输出,6路RS232串口信号输出,1路PPS脉冲信号输出。 6告警接点1路GPS北斗信号失步告警接点输出,1路B码信号失步告警接点输出,1路电源失电告警接点输出。 7时间精度锁定后输出1pps相对UTC的平均偏差小于50nS。 8守时精度小于0.42μS/分钟。
可信时间戳
可信时间戳 一、可信时间戳定义 可信时间戳是由权威可信时间戳服务中心签发的一个能证明数据电文(电子文件)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证,可信时间戳主要用于电子文件防篡改和事后抵赖,确定电子文件产生的准确时间。 [可信时间戳服务中心构架] 可信时间戳提供者时间戳服务中心必须按照有关标准和规定运营并由国家法定授时机构负责标准时间的授时及守时,保障并保持时间源的绝对可靠性,并进行实时监测。 中国科学院国家授时中心承担着我国的标准时间的产生、保持和发播任务,其授时系统是国家不可缺少的基础设施,承担我国标准时间、标准频率发播任务,为我国国民经济发展、国防建设、国家安全等诸多行业和部门提供了可靠的高精度的授时服务,是我国唯一权威法定时间服务机构。可信时间戳服务是国家授时
中心时间服务的延伸,是我国信息化领域的重要基础设施。一个国家只能有一个时间源,一个可信时间戳服务中心,以保证可信时间戳服务的权威。根据时间服务的特点,我国已建成统一可信时间戳服务体系。 [国家授时中心授时守时监测体系] 二、可信时间戳组成 根据国际电子时戳标准规范《RFC3161》,可信时间戳服务的本质是将用户的电子数据的Hash值和权威时间源绑定,在此基础上通过时间戳服务中心数字签名,产生不可伪造的时间戳文件。 通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及产生时间。电子签名方式的不足之处在于“数字签名的伪造”,由于数字证书存在有效期,且用户可以随时吊销数字证书,数字证书失效后,由于用于签名的私钥由签署人掌握及签名时间可随意修改,采用单纯的电子签名方式不能起到抗抵赖作用。
关于时间戳与数字签名
关于时间戳与数字签名 1 关于数字签名和时间戳服务 首先在电子文件签名领域,有两种签名形式,即数字签名和时间戳服务,两种签名不是冲突的,数字签名在医院应用的时间稍早些,多见于南方广东和广西等地的医院,当时多用于解决无纸化办公的问题。目前随着电子病历的推广,要求电子病历具备同纸质病历同样的法律效力,根据《中华人民共和国电子签名法》及卫生部电子病历的要求,要解决电子病历的法律效力问题,需要用数字签名和时间戳服务。卫生部电子病历要求,电子病历需要保证3w问题,即who(签名人),what(内容),when(时间),三个条件具备后电子病历才有法律效力,在出现纠纷时,可以作为直接的证据。数字签名解决了其中的签名人和电子病历的内容的完整性,但数字证书存在着有效期和可随时吊销的问题,因此并不能彻底解决电子病历的法律效力问题,且对于时间不能保证。而时间戳服务,并不存在有效期和随时吊销的问题,且与数字签名搭配后才能彻底解决电子病历的法律效力的认定问题。关于电子签名与时间戳的区分上传了文件,大家可以看下。 2时间戳的机制及有了数字签名为什么还要上时间戳? 时间戳签发和验证按照RFC3161和国标GB/T20520-2006(根据国际电子时戳标准规范《RFC3161》,可信时间戳服务的本质是将用户的电子数据的Hash值和权威时间源绑定,在此基础上通过时间戳服务中心数字签名,产生不可伪造的时间戳文件。 通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及
产生时间。电子签名方式的不足之处在于“数字签名的伪造”,由于数字证书存在有效期,且用户可以随时吊销数字证书,数字证书失效后,由于用于签名的私钥由签署人掌握及签名时间可随意修改,采用单纯的电子签名方式不能起到抗抵赖作用。)(《GB/T 20520-2006》- 信息安全技术公钥基础设施时间戳规范) 作用 a) 解决电子签名的有效性 b) 解决数据电文(电子文件)易被篡改伪造、产生时间不确定的问题 3 时间戳的种类 目前时间戳我们统称所有的提供时间戳设备及服务的机构均简称时间戳,但是时间戳分为可信时间戳和非可信时间戳,可信时间戳是由国家授时中心进行授时与守时的监测,因每个国家只有一个国家授时中心,法律只对国家授时中心的时间认可。 非可信时间戳,一般是通过时间戳的服务器安装到医院的内部,以此号称可提供时间戳服务,这些时间戳服务器多数是通过卫星接收时间,大家对于时间研究不多的,可能对此了解并不多,任何时间设备均可接收时间,可能不同的设备,接收的时间准确度有所偏差,甚至和国家授时中心的时间是没有任何偏差的,但是大家应该明确一点,即使在精确,也是得不到法律认可的,安装在医院内部的时间戳服务器只能作为医院内部的时间认定,而如果作为法律纠纷时的证据的话,法院是不予采纳的。
数据转移方案-时间戳方式
数据转移方案 ——时间戳方式 文档修订记录 更改类型:*S – START A - ADDED M - MODIFIED D - DELETED
1. 目的 随着医院业务的发展,医院业务产生的数据量与日俱增,医院几年内产生的数据都存储在现有HIS业务数据库中,业务数据库负荷不断增大,一张业务表甚至会存储几百万条记录,这造成业务应用过程中检索数据速度太慢,直接影响了医院的效率。 为减轻现有业务数据库的压力,提高医院运行效率,现提出建立一套历史数据库,将现有业务数据库中过期的数据转移到历史库,减少业务库的数据量,提高HIS系统的运行效率;另一方面,为减轻报表查询对业务操作的影响,分离业务操作和报表查询关联数据库,业务查询关联业务数据库,报表查询关联历史数据库,历史库需要满足对数据的实时查询的需求,必须保持业务库数据与历史库数据的同步。另外,历史数据库在满足业务库转移数据需求的同时,还要遵循一定的标准和规则,为后期的数据挖掘和决策支持提供基础。
2. 转移方案 根据转移方式的不同,业务库与历史库之间的数据转移可以分两个阶段:初始化转移和增量转移。初始化转移采用全量抽取的方式(也可看作时间戳方式),抽取一定时间戳前所有的数据,增量转移采用基于时间戳的增量抽取方式,抽取一定时间戳区间的数据。 采用上述转移方案,需要在现有业务库表中添加时间戳字段。抽取原理如下: 【备注】: SQL Server中提供的timestamp数据类型是二进制数字,它是数据库中自动生成的唯一二进制数字。timestamp通常用作给表行加版本戳的机制。存大小为8个字节。Timestamp数据类型只是递增的数字,不保留日期或时间。 Timestamp是单个数据库的计数器,不是服务器的计数器。 每个数据库都有一个计数器,当对数据库中包含timestamp 列的表执行插入或更新操作时,该计数器值就会增加。该计数器是数据库时间戳。这可以跟踪数据库内的相对时间,而不是时钟相关联的实际时间。一个表只能有一个timestamp 列。每次修改或插入包含timestamp 列的行时,就会在timestamp 列中插入增量数据库时间戳值。这一属性使timestamp 列不适合作为键使用,尤其是不能作为主键使用。对行的任何更新都会更改timestamp 值,从而更改键值。如果该列属于主键,那么旧的键值将无效,进而引用该旧值的外键也将不再有效。如果该表在动态游标中引用,则所有更新均会更改游标中行的位置。如果该列属于索引键,则对数据行的所有更新还将导致索引更新。
时间戳服务系统
在电子商务中,对于通过网络进行的各种电子商务以及交易活动(例如大宗交易、网上交易系统等),交易的时间和签名一样均是十分重要的,能够为各种政务和商务活动的抗抵赖性和可审计性提供可信证据,为潜在的纠纷提供法律依据。 1.1时间戳服务系统需求 时间及时间戳是事务处理(特别是公务处理和商务交易)中一个普遍存在要素,它们为何时发生公务处理或商务交易提供可查询的证据。通常,这些时间记录在文件中,由于有许多唯一的属性(如文件中油墨的特殊性、格式等),所以它能作为必要证据。有关方面可以据此证明某个文件产生于某个时间,它具有如下特点: (1)不可抵赖性与可审计性 电子数据加盖精准的时间戳可以确保数据在某一时间(之前)的存在性及相关操作的相对时间顺序,为业务处理的不可抵赖性和可审计性提供有效支持。 (2)统一性与不间断性 时间戳服务系统为电子数据加盖的是一个相对时间,目的是确保能证明相关操作的相对时间顺序,这就要求整个系统必须具有统一的时间。 (3)真实性与完整性 时间戳数据是当发生纠纷时保证行为不可抵赖性及业务处理可审计性的重要凭证,必须确保真实、完整,能够防止假冒、非法修改等破坏行为,这就要求必需对时间戳数据利用PKI技术进行数字签名操作以保证其真实性与完整性。 (4)可靠存储 时间戳数据不仅要为电子数据的抗抵赖性提供支持,还需为必要的审计工作提供服务,这就要求对时间戳数据作必要,可靠的存储。 1.2时间戳服务系统架构 1.2.1单级时间戳服务系统 单级的时间戳服务系统,是指CFCA做为时间戳服务的提供方,用户全部通过CFCA 时间戳服务器获得时间戳服务。该种模式适用于功能简单的时间戳应用和大规模的单个用户。 时间戳服务系统的标准时间从CFCA或第三方权威机构的标准时间服务器获取,时间戳服务系统的体系结构如下图所示。
2003-信息技术网络通讯安全审计产品检验规范
编号:MSCTC-GFJ-07 信息技术网络通讯 安全审计产品检验规范 公安部计算机信息系统安全产品质量监督检验中心 第一版第0次修订 2003年11月01日颁布2003年12月01日实施
GAXXX--2003 前 言 为了规范全国网络通讯安全审计产品的开发与应用,保障公共信息网络安全,根据公安部公共信息网络安全监察局的要求,本规范对网络通讯安全审计产品提出了自身安全功能要求、安全功能要求和保证要求,作为对其进行检测的依据。 本规范由中华人民共和国公安部公共信息网络安全监察局提出。 本规范起草单位:公安部计算机信息系统安全产品质量监督检验中心。 公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。 I
GAXXX--2003 II 引 言 本规范规定了网络通讯安全审计产品的技术要求,提出了该类产品应具备的功能要求和安全保证要 求。并根据功能和保证要求的不同将网络通讯安全审计产品进行了分级。 本规范的目的是为网络通讯安全审计产品的研制、开发、测评和采购提供技术支持和指导。 使用符合本规范的网络通讯安全审计产品可对网络进行隐蔽监视,能对事后发现的安全事件进行会话恢复,为网络通讯取证提供有效的工具。 本规范不涉及在加密网络中使用的网络通讯安全审计产品。
GAXXX--2003 信息技术网络通讯安全审计产品检验规范 1 范围 本规范规定了在网络通讯中使用的安全审计产品的自身安全功能要求、安全功能要求和保证要求。 本规范适用于安全审计产品的生产及检测。 2 术语和定义 下列术语和定义适用于本规范: 2.1 安全审计 Security Audit 安全审计产品是对网络或指定系统的使用状态进行跟踪并记录的产品。 2.2 审计日志 Audit Log 审计日志是指安全审计产品自身审计产生的信息。 2.3 审计记录 Audit Recordation 审计记录是指跟踪网络或指定系统的使用状态产生的信息。 2.4 审计信息 Audit Information 审计信息是指所有的审计日志和审计记录的总称。 3 安全审计等级划分规范 3.1 第一级:用户自主保护级 3.1.1 自身安全功能要求 3.1.1.1 自主访问控制 3.1.1.1.1 属性定义 安全审计产品应为每个管理角色规定与之相关的安全属性,例如管理角色标识、鉴别信息、隶属组、权限等。 3.1.1.1.2 属性初始化 安全审计产品应提供使用默认值对创建的每个管理角色的属性进行初始化的能力。 3.1.1.2 身份鉴别 3.1.1.2.1 基本鉴别 安全审计产品应在执行任何与授权管理员或用户相关功能之前鉴别授权管理员或用户的身份。 3.1.1.3 数据完整性 3.1.1.3.1 可信数据 安全审计产品应提供在各种使用情况下,保证本地数据以及远程可信组件间传送的所有数据完整性的功能: a)应提供防止对审计记录内容修改或手工添加的功能; b)应提供防止远程传送的审计记录被篡改的功能; c)应提供防止未授权的删除本地存储的审计记录的功能。 3.1.2 安全功能要求 3.1.2.1 信息采集 3.1.2.1.1 审计记录 记录网络中数据包的相关信息,内容至少应包括:记录时间、源地址(IP和MAC地址)、源端口、目标地址(IP和MAC地址)、目的端口、协议类型。 3.1.2.2 会话储存和还原 1
软件评测师简答题(部分答案)V10剖析
安全性测试的测试内容?(用户认证、加密机制、安全防护策略、数据备份与恢复、防病毒系统) 安全防护策略?(漏洞扫描、入侵检查、安全日志、隔离防护) 数据备份与恢复技术通常涉及那几个方面?(存储设备、存储优化、存储保护、存储管理) 基本的防毒技术有哪几部分?(集中式管理、分布式杀毒,数据库技术、LDAP技术应用,多引擎支持,不同操作系统的保护,远程安装或分发安装) 基本的安全防护系统测试的测试点?(防火墙、入侵检测、漏洞扫描、安全审计、病毒防治、Web信息防篡改系统) 防火墙的测试点? A、是否支持交换机和路由器两种工作模式 B、是否支持对HTTP、FTP、SMTP等服务类型的访问控制 C、是否考虑到了防火墙的冗余设计 D、是否支持日志的统计分析功能,日志是否可以存储在本地和网络数据库上 E、对防火墙和受保护网段的非法攻击系统,是否提供多种告警方式和多种告警级别 入侵检测的测试点? A、能否在检测到入侵事件时,自动执行切断服务,记录入侵过程,邮件报警等动作 B、是否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载 C、能否提供多种方式对监视引擎和检测特征的定期更新服务 D、内置的网络能否使用状况监控工具和网络监听工具 漏洞扫描的功能?漏洞扫描器有几种类型? 漏洞扫描功能是自动检查远程或本地主机安全性漏洞,以便于及时修补漏洞。 1、主机漏洞扫描器,在本地运行检测系统漏洞。 2、网络漏洞扫描器,基于网络远程检测目标网络和主机系统漏洞。 定期或不定期的使用安全性分析工具,对整个内部系统进行安全扫描,及时发现系统的安全漏洞,报警及提出补救措施。 病毒防治的测试点? A、能否支持多平台的病毒防范 B、能否支持对服务器的病毒防治 C、能否支持对电子邮件附件的病毒防治 D、能否提供对病毒特征信息和检测引擎的定期更新服务 E、病毒防范范围是否广泛,是否包括UNIX、Linux、Window等操作系统 安全审计的测试点? A、能否支持系统数据采集,统一存储、集中进行安全审计 B、是否支持基于PKI的应用审计 C、是否支持基于XML的审计数据采集协议 D、是否提供灵活的自定义审计规则 Web信息防篡改系统的测试点? A、是否支持多种操作系统 B、是否具有集成发布与监控功能,使系统能够区分合法的修改与非法的篡改 C、是否可以实时发布与备份 D、是否具备自动监控、自动恢复、自动报警的能力 E、是否提供日志管理、扫描策略管理、更新管理 安全系统防护体系有哪几层?(实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全) 安全性测试方法有哪些?(功能验证、漏洞扫描、模拟攻击实验、侦听技术)
时间戳资料
可信时间戳技术引入到电子物证取证环节,通过对电子物证本身的时间戳进行校验,以及对取证勘验行为进行权威时间戳认证,以时间的唯一性来证实电子物证的唯一性,提高其电子物证取证工作的可信性和不可抵赖性"。 一、基本概念 时间戳(timestamp), 可信时间戳相关概念 时间戳 时间戳通常是指描述某一事件发生时间的一串字符。通常是一个字符序列,唯一地标识某一刻的时间。数字时间戳技术是数字签名技术一种变种的应用。 "例如,在Windows系统中,对文件操作的描述分为创建、修改和访问,因此,WindowS系统中,每一个文件都拥有三个时间戳属性,如图1.1所示" 值得注意的是,时间戳记录的时间是计算机的操作系统中所记录的时间值,而这个时间往往是和现实中的标准时间(国家授时中心标准时间)之间存在一定的偏差" 国家授时中心(National Time Service Center,NTSC) 国家授时中心承担着我国的标准时间的产生!保持和发播任务,是我国的法定时间源"其授时系统是国家不可缺少的基础性工程和社会公益设施,被列为由国家财政部专项经费支持的国家重大科学工程之一[5]"国家授时中心负责确定和保持的我国原子时系统TA(NTSC)和协调世界时UTC(NTSC)处于国际先进水平,并代表我国参加国际原子时合作,它是由一组高精度艳原子钟通过精密比对和计算实现,并通过GPS共视比对!卫星双向传输比对法(TWSTFT)比对等手段与国际原子时间标准相联系,对国际原子时的保持做出贡献,目前的稳定度为loE
一14,准确度为loE一13[51"短波授时台(BpM)每天24小时连续不断地以四种频率(2.5M,SM,loM,zsM,同时保证3种频率)交替发播标准时间!标准频率信号,覆盖半径超过3000公里,授时精度为毫秒(千分之一秒)量级;长波授时台(BPL)每天24小时发播载频 为IOOKHz的高精度长波时频信号,地波作用距离1000一2000公里,天地波结合,覆盖全国陆地和近海海域,授时精度为微秒(百万分之一秒)量级[5]" 可信时间戳 可信时间戳是由权威!可信的第三方公共时间戳服务机构依据法定时间源颁 发的,具有法律效力的电子凭证,时间戳与电子数据唯一对应,其中包含电子数据的Hash值、产生时间、时间戳服务中心信息等[0]" 可信时间戳工作流程如图1.2所示"可信时间戳技术在电子物证取证中的应用 守权威时间源HASH 第三方公共时间戳服务机构 第三方公共时间戳服务机构是经过国家授时中心认证的,由国家授时中心负责对其时间戳进行国家标准时间溯源以及系统时间同步分配"第三方公共事件戳服务机构的时间是由国家法定时间源来负责保障的,对其时间的进行授时和守时监测,任何机构包括第三方公共时间戳服务机构本身都不能对时间进行修改,以保障其时间的权威性,只有这样产生的时间戳才具有法律效力"由于可信时间戳的核心是时间的权威可信,也就要求颁发可信时间戳的第 三方公共时间戳认证机构要求有以下特征: (1)由法定权威时间源来负责时间的溯源!同步和监测,确保时间戳服务系统的时间准确性、服务的稳定性和可审计性" (2)有专门独立的安全机房和时间戳签发!密钥管理!时间戳验证等基础设施" (3)有完善的运营管理体系"第1章本文涉及的基本概念
SURE时间戳服务器技术白皮书
SURE时间戳服务器SURE Time Stamping Authority Server 技术白皮书 山东确信信息产业股份有限公司ShanDong Sure Information Industry Inc 二零一零年
知识产权声明: 本白皮书中的内容是山东确信信息产业股份有限公司SURE时间戳服务器技术说明书。相关权利归山东确信信息产业股份有限公司所有。白皮书中的任何部分未经本公司许可,不得转印、影印或复印及传播。 山东确信信息产业股份有限公司 山东省济南市高新区舜华路2000号舜泰广场11号楼北区2层 电话:(86-0531)6659 0661 传真:(86-0531)8811 3370 网址:https://www.360docs.net/doc/ce2437400.html, 电子信箱:Business@https://www.360docs.net/doc/ce2437400.html,
目录 第一章产品概述 (4) 1.1公司简介 (4) 1.2产品体系介绍 (5) 1.3产品背景 (5) 第二章术语及定义 (6) 第三章 SURE时间戳服务器概述 (7) 3.1概述 (7) 3.2网络部署 (7) 3.3功能描述 (8) 1、服务器端功能(TSA Server) (8) 2、客户端应用接口(TSA Client API)功能 (9) 3.4产品特点 (9) 第四章产品运行环境 (11) 4.1硬件环境 (11) 4.2软件环境 (11) 1、 TSA Server (11) 2、客户端接口(Client API) (11) 第五章技术指标 (12)
第一章产品概述 随着全球经济一体化速度的加快和信息安全领域的快速发展,这对我国所有的企业来说面临着机遇和挑战。信息化浪潮的到来,提高了企业的工作效率,增强了核心竞争力,为企业能够迅速把握住相关信息并转化为经济效益提供了有效地帮助。 目前,各单位的日常办公与网络密不可分,网上办公系统(OA)、ERP、财务系统、审批系统等逐步与日常业务密切结合,成为日常工作中不可或缺的一部分。但网络欺诈、信息泄密、信息抵赖等问题普遍存在,对信息安全提出了严峻的考验。如何解决安全应用问题越来越被人们所重视,因此,解决信息化过程中的安全问题逐步成为目前信息化工作的重点。 在虚拟的网络环境中,对于信息安全的需求如下: 1、保密性 一个安全的应用环境中,在其内部传递的关键信息,对于第三方来说,应当是保密的,即应确保数据能够保持私有或保存为一个秘密的格式,不被第三方轻易地获取。 2、完整性 在应用环境中传递的信息,应保证通讯过程中,一方所收到的正是另一方所发出的,过程中未被篡改或替换,确保信息的完整。 3、访问控制 对应用环境中的信息系统有一种有效的授权方法,使需要访问相关资源的人可以访问那些私有的或秘密的数据,实现对权限的严格控制。 4、真实性 在传递的数据或信息能够确认事件发起人的真实身份,不被恶意的替换,防止欺诈行为。 5、不可否认性 信息的传递能够确认并唯一认证信息的发送者,且一方有能力证明另一方的所作所为,实现信息传递的不可否认。 1.1公司简介 山东确信信息产业股份有限公司成立于2003年3月,是专门从事PKI(Public Key Infrastructure公钥基础设施)安全产品和安全应用中间件研发、生产、销售及提供信息安全服务的高新科技企业,是政府认定的高新技术企业和双软企业,同时也是济南市高新技术开发区重点扶持和推荐的新三板上市企业,是国家密码管理局指定的商用密码产品生产定
保持系统时间与标准时间服务器同步的重要性
保持系统时间与标准时间服务器(NTP)同步的重要性 保持系统时间与标准时间同步的重要性 在我们依赖文件服务器、邮件服务器、互联网网关以及其它无数网络设备的背后,存在一个基本的信任就是:网络里的计算机都有精确的时间。伴随着企业计算的引人注目的增长以及真正类似UNIX的多任务机制在PC上实现,相应地,企业内产生了同步所有计算机/工作站的需求。 数据共享、分布式软件开发和安全是当今三个最常用的也是最容易遭受攻击的网络应用。网络管理员需要精确的时间信息来进行网络操作,以确保这三种应用以及其它关键网络应用的最佳性能。一台专门设计来在企业内部发布精确时间信息的时间服务器(NTP)在今天的网络环境内成为一个基本组成部分。 你的计算机有正确的时间吗? 每过一段时间,计算机时钟都可能会有几秒钟的漂移,包括复杂的基于UNIX的工作站也是这样。因此,任意两台计算机的时间差都可能达到几分钟甚至几个小时。看看你周围的计算机,假如有两台计算机的时间是统一的、准确的时间,这将会是一件非常难得的事。 问题在于计算机只是机械的信任它处理的信息,就好像其它计算机知道准确的时间一样。它们假设这是正确的,但是当假设错误时就会导致操作失败。 网络授时协议和GPS是救星 网络授时协议使得网络内的计算机有可能统一到准确的时间。NTP是互联网TCP/IP协议族的一部分,它把网络里的计算机时间同步到共同的时间源。在大的企业网内,有可能用到不同级别的时间服务器(NTP)来分发统一的时间。 有很多时间源可以来设置NTP的时间,精度由低到高包括:拨号连接,无线电接收机、互联网NTP时间服务器(NTP)以及GPS卫星系统。互联网上有很多NTP服务器,但是它们的可靠性比较低,因为这取决于你的互联网连接的可靠性、本地网的流量以及NTP服务器的可靠性和负载情况。而且,因为互联网上的任何人都可以很容易的伪装一个错误的时间,所以安全性降低了。GPS在世界任何地方都可以提供一个高可靠的时间标准给网络管理员,GPS 是设计来做导航和授时的,它由地球轨道上的带有原子钟的24颗卫星组成。基于GPS的时间服务器(NTP)不但授时精度比互联网上的时间服务器(NTP)高,而且时间还可以连续不断的更新,就是说GPS时钟可以每秒更新时间服务器(NTP)的时间,而不需要周期性的发送请求到其它时间服务器(NTP)请求时间,这只能在一个请求周期结束的时候才能更新本地时间服务器(NTP)的时间。 另一个网络授时的重要问题是时间源的冗余。这在网络分布比较广阔的环境下很必要,比如分布在不同的建筑甚至在不同的大陆。数据流量很大的环境、从事重要任务的部门以及具有可疑可靠性数据链的网络是另外一个问题,在这种场合冗余备份就更加重要。如果是在这种情况下,需要好几个GPS时间服务器(NTP)提供必要的冗余,以确保即使网络连接断了也能使得所有的工作站保持时间同步。
TSA时间戳
电子时间戳TSA 【电子时间戳定义】 电子时间戳简单说就是一个电子凭证,是由第三方时间戳服务中心为电子文件出具的一个能证明电子文件内容完整性和加盖时间戳的时间的一个电子凭证。时间戳有效证明了电子文件产生的时间及内容完整性。解决了电子文件的内容和时间易被人为篡改、证据效力低、当事人举证困难的问题,按照《中华人民共和国电子签名法》的有关规定,加盖了时间戳的数据电文(电子文件)可以作为有效的法律证据,达到“不可否认”或“抗抵赖”的目的。这里要特别强调的是,只有法定时间源产生的时间戳才可以在司法中作为有效的电子凭证。 【电子时间戳版权保护】 依照我国《中华人民共和国著作权法》规定,作品产生即拥有著作权,纵观众多著作权纠纷,关键在于作品权利的归属,而如何确认作品的著作权人,关键是著作权人能提供有效的原创证明。 时间戳在版权保护领域的应用,是先进的,可以证明权利人在什么时间拥有一个什么样的文件,及时申请时间戳,权利人将拥有一个具有法律效力的权属证明,切实有效的解决了广大权利人在著作权保护中面临的取证困难、难以维护自身权利等问题。 权利人只需网上登陆TSA版权保护系统,点击申请时间戳栏目,输入数字作品申请人身份,作品描述等信息,即可获得作品在时间、权属及内容完整性方面的时间戳证明,整个操作过程不过一两分钟。而且由此获得的时间戳证书包含颁发机构信息,作品申请时间,作品数字指纹等和作品一一对应。由于不需要上传作品,权利人可以保护作品的私密性。 时间戳是按照国家标准规范由我国时间戳服务中心生成,具有高安全性、不可伪造。权利人可以通过验证时间戳下载打印时间戳证书。时间戳具有唯一性和不可逆性,因此作品被侵权人改动则不能通过验证。由此,为今后维权、开展版权交易等提供了具有法律效力的数字证明。TSA时间戳广泛应用在文字、音乐、图片、视频、设计图纸、软件源代码等各种格式的电子文件。 【电子时间戳企业知识产权保护】 电子时间戳不但被应用在版权保护领域,而且对企业商业秘密,工业著作权起到有效的保护作用。 我国在2005年4月1日正式开始实施了《中华人民共和国电子签名法》,在这部法律的第二章,承认了数据电文的法律效力,规定了不得因其以电子形式存在而否认其证据效力,但是由于电子数据在存储、传输和使用过程中,极易遭到截取、篡改、删除等破坏,且可不留痕迹(易变性、无痕性、开放性三个特点),使得电子数据的证据能力很难被法律认可。 当企业面临企业商业秘密,工业著作权等知识产权保护纠纷时,双方当事人如何证明所出具能证明自己和对方侵权的有效证据是一个关键问题,而现在的大部分工作