吉大正元时间戳服务器 管理员手册 V2.0.23_sp1 长春吉大正元信息技术股份有限公司 Jilin University Information Technologies Co., Ltd.
目录 1. 引言 (3) 1.1. 概述 (3) 1.2. 定义 (3) 2. 安装配置 (4) 2.1. 介绍 (4) 2.1.1.V2000 (4) 2.2. 连接安装 (4) 3. 功能详解及使用方法 (6) 3.1. 可信时间戳管理 (6) 3.1.1.管理可信时间源 ..................................................................................................... 错误!未定义书签。 3.1.2.证书管理 (6) 3.1.3.时间戳数据管理 (9) 3.1.4.服务监控 (10) 3.1.5.权限管理 (12) 3.1.6.业务日志 (12) 3.2. 系统管理 (14) 3.2.1.站点证书管理 ......................................................................................................... 错误!未定义书签。 3.2.2.信任根证书管理 ..................................................................................................... 错误!未定义书签。 3.2.3.权限管理 (18) 3.2.4.数据库配置 (18) 3.2.5.许可证配置 (19) 3.3. 设备管理 (19) 3.3.1.网络设置 (19) 3.3.2.HA服务管理 (22) 3.3.3.网络诊断管理 (25) 3.3.4.SNMP服务管理 (27) 3.3.5.系统监控 (27) 3.3.6.网络监控 (28) 3.3.7.系统时间设置 (29) 3.4. 系统维护 (29) 3.4.1.系统备份 ................................................................................................................. 错误!未定义书签。 3.4.2.系统恢复 ................................................................................................................. 错误!未定义书签。 3.4.3.系统升级 ................................................................................................................. 错误!未定义书签。 3.5. 审计管理 (30) 3.5.1.查看审计信息 ......................................................................................................... 错误!未定义书签。 3.5.2.更新安全审计员证书 ............................................................................................. 错误!未定义书签。 4. 常见问题解答(FAQ) (34) 4.1. 服务安装后无法启动 (34) 4.2. 服务启动后无法进入管理界面 (34)
可信时间戳 一、可信时间戳定义 可信时间戳是由权威可信时间戳服务中心签发的一个能证明数据电文(电子文件)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证,可信时间戳主要用于电子文件防篡改和事后抵赖,确定电子文件产生的准确时间。 [可信时间戳服务中心构架] 可信时间戳提供者时间戳服务中心必须按照有关标准和规定运营并由国家法定授时机构负责标准时间的授时及守时,保障并保持时间源的绝对可靠性,并进行实时监测。 中国科学院国家授时中心承担着我国的标准时间的产生、保持和发播任务,其授时系统是国家不可缺少的基础设施,承担我国标准时间、标准频率发播任务,为我国国民经济发展、国防建设、国家安全等诸多行业和部门提供了可靠的高精度的授时服务,是我国唯一权威法定时间服务机构。可信时间戳服务是国家授时
中心时间服务的延伸,是我国信息化领域的重要基础设施。一个国家只能有一个时间源,一个可信时间戳服务中心,以保证可信时间戳服务的权威。根据时间服务的特点,我国已建成统一可信时间戳服务体系。 [国家授时中心授时守时监测体系] 二、可信时间戳组成 根据国际电子时戳标准规范《RFC3161》,可信时间戳服务的本质是将用户的电子数据的Hash值和权威时间源绑定,在此基础上通过时间戳服务中心数字签名,产生不可伪造的时间戳文件。 通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及产生时间。电子签名方式的不足之处在于“数字签名的伪造”,由于数字证书存在有效期,且用户可以随时吊销数字证书,数字证书失效后,由于用于签名的私钥由签署人掌握及签名时间可随意修改,采用单纯的电子签名方式不能起到抗抵赖作用。
关于时间戳与数字签名 1 关于数字签名和时间戳服务 首先在电子文件签名领域,有两种签名形式,即数字签名和时间戳服务,两种签名不是冲突的,数字签名在医院应用的时间稍早些,多见于南方广东和广西等地的医院,当时多用于解决无纸化办公的问题。目前随着电子病历的推广,要求电子病历具备同纸质病历同样的法律效力,根据《中华人民共和国电子签名法》及卫生部电子病历的要求,要解决电子病历的法律效力问题,需要用数字签名和时间戳服务。卫生部电子病历要求,电子病历需要保证3w问题,即who(签名人),what(内容),when(时间),三个条件具备后电子病历才有法律效力,在出现纠纷时,可以作为直接的证据。数字签名解决了其中的签名人和电子病历的内容的完整性,但数字证书存在着有效期和可随时吊销的问题,因此并不能彻底解决电子病历的法律效力问题,且对于时间不能保证。而时间戳服务,并不存在有效期和随时吊销的问题,且与数字签名搭配后才能彻底解决电子病历的法律效力的认定问题。关于电子签名与时间戳的区分上传了文件,大家可以看下。 2时间戳的机制及有了数字签名为什么还要上时间戳? 时间戳签发和验证按照RFC3161和国标GB/T20520-2006(根据国际电子时戳标准规范《RFC3161》,可信时间戳服务的本质是将用户的电子数据的Hash值和权威时间源绑定,在此基础上通过时间戳服务中心数字签名,产生不可伪造的时间戳文件。 通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及
产生时间。电子签名方式的不足之处在于“数字签名的伪造”,由于数字证书存在有效期,且用户可以随时吊销数字证书,数字证书失效后,由于用于签名的私钥由签署人掌握及签名时间可随意修改,采用单纯的电子签名方式不能起到抗抵赖作用。)(《GB/T 20520-2006》- 信息安全技术公钥基础设施时间戳规范) 作用 a) 解决电子签名的有效性 b) 解决数据电文(电子文件)易被篡改伪造、产生时间不确定的问题 3 时间戳的种类 目前时间戳我们统称所有的提供时间戳设备及服务的机构均简称时间戳,但是时间戳分为可信时间戳和非可信时间戳,可信时间戳是由国家授时中心进行授时与守时的监测,因每个国家只有一个国家授时中心,法律只对国家授时中心的时间认可。 非可信时间戳,一般是通过时间戳的服务器安装到医院的内部,以此号称可提供时间戳服务,这些时间戳服务器多数是通过卫星接收时间,大家对于时间研究不多的,可能对此了解并不多,任何时间设备均可接收时间,可能不同的设备,接收的时间准确度有所偏差,甚至和国家授时中心的时间是没有任何偏差的,但是大家应该明确一点,即使在精确,也是得不到法律认可的,安装在医院内部的时间戳服务器只能作为医院内部的时间认定,而如果作为法律纠纷时的证据的话,法院是不予采纳的。
在电子商务中,对于通过网络进行的各种电子商务以及交易活动(例如大宗交易、网上交易系统等),交易的时间和签名一样均是十分重要的,能够为各种政务和商务活动的抗抵赖性和可审计性提供可信证据,为潜在的纠纷提供法律依据。 1.1时间戳服务系统需求 时间及时间戳是事务处理(特别是公务处理和商务交易)中一个普遍存在要素,它们为何时发生公务处理或商务交易提供可查询的证据。通常,这些时间记录在文件中,由于有许多唯一的属性(如文件中油墨的特殊性、格式等),所以它能作为必要证据。有关方面可以据此证明某个文件产生于某个时间,它具有如下特点: (1)不可抵赖性与可审计性 电子数据加盖精准的时间戳可以确保数据在某一时间(之前)的存在性及相关操作的相对时间顺序,为业务处理的不可抵赖性和可审计性提供有效支持。 (2)统一性与不间断性 时间戳服务系统为电子数据加盖的是一个相对时间,目的是确保能证明相关操作的相对时间顺序,这就要求整个系统必须具有统一的时间。 (3)真实性与完整性 时间戳数据是当发生纠纷时保证行为不可抵赖性及业务处理可审计性的重要凭证,必须确保真实、完整,能够防止假冒、非法修改等破坏行为,这就要求必需对时间戳数据利用PKI技术进行数字签名操作以保证其真实性与完整性。 (4)可靠存储 时间戳数据不仅要为电子数据的抗抵赖性提供支持,还需为必要的审计工作提供服务,这就要求对时间戳数据作必要,可靠的存储。 1.2时间戳服务系统架构 1.2.1单级时间戳服务系统 单级的时间戳服务系统,是指CFCA做为时间戳服务的提供方,用户全部通过CFCA 时间戳服务器获得时间戳服务。该种模式适用于功能简单的时间戳应用和大规模的单个用户。 时间戳服务系统的标准时间从CFCA或第三方权威机构的标准时间服务器获取,时间戳服务系统的体系结构如下图所示。
可信时间戳技术引入到电子物证取证环节,通过对电子物证本身的时间戳进行校验,以及对取证勘验行为进行权威时间戳认证,以时间的唯一性来证实电子物证的唯一性,提高其电子物证取证工作的可信性和不可抵赖性"。 一、基本概念 时间戳(timestamp), 可信时间戳相关概念 时间戳 时间戳通常是指描述某一事件发生时间的一串字符。通常是一个字符序列,唯一地标识某一刻的时间。数字时间戳技术是数字签名技术一种变种的应用。 "例如,在Windows系统中,对文件操作的描述分为创建、修改和访问,因此,WindowS系统中,每一个文件都拥有三个时间戳属性,如图1.1所示" 值得注意的是,时间戳记录的时间是计算机的操作系统中所记录的时间值,而这个时间往往是和现实中的标准时间(国家授时中心标准时间)之间存在一定的偏差" 国家授时中心(National Time Service Center,NTSC) 国家授时中心承担着我国的标准时间的产生!保持和发播任务,是我国的法定时间源"其授时系统是国家不可缺少的基础性工程和社会公益设施,被列为由国家财政部专项经费支持的国家重大科学工程之一[5]"国家授时中心负责确定和保持的我国原子时系统TA(NTSC)和协调世界时UTC(NTSC)处于国际先进水平,并代表我国参加国际原子时合作,它是由一组高精度艳原子钟通过精密比对和计算实现,并通过GPS共视比对!卫星双向传输比对法(TWSTFT)比对等手段与国际原子时间标准相联系,对国际原子时的保持做出贡献,目前的稳定度为loE
一14,准确度为loE一13[51"短波授时台(BpM)每天24小时连续不断地以四种频率(2.5M,SM,loM,zsM,同时保证3种频率)交替发播标准时间!标准频率信号,覆盖半径超过3000公里,授时精度为毫秒(千分之一秒)量级;长波授时台(BPL)每天24小时发播载频 为IOOKHz的高精度长波时频信号,地波作用距离1000一2000公里,天地波结合,覆盖全国陆地和近海海域,授时精度为微秒(百万分之一秒)量级[5]" 可信时间戳 可信时间戳是由权威!可信的第三方公共时间戳服务机构依据法定时间源颁 发的,具有法律效力的电子凭证,时间戳与电子数据唯一对应,其中包含电子数据的Hash值、产生时间、时间戳服务中心信息等[0]" 可信时间戳工作流程如图1.2所示"可信时间戳技术在电子物证取证中的应用 守权威时间源HASH 第三方公共时间戳服务机构 第三方公共时间戳服务机构是经过国家授时中心认证的,由国家授时中心负责对其时间戳进行国家标准时间溯源以及系统时间同步分配"第三方公共事件戳服务机构的时间是由国家法定时间源来负责保障的,对其时间的进行授时和守时监测,任何机构包括第三方公共时间戳服务机构本身都不能对时间进行修改,以保障其时间的权威性,只有这样产生的时间戳才具有法律效力"由于可信时间戳的核心是时间的权威可信,也就要求颁发可信时间戳的第 三方公共时间戳认证机构要求有以下特征: (1)由法定权威时间源来负责时间的溯源!同步和监测,确保时间戳服务系统的时间准确性、服务的稳定性和可审计性" (2)有专门独立的安全机房和时间戳签发!密钥管理!时间戳验证等基础设施" (3)有完善的运营管理体系"第1章本文涉及的基本概念
SURE时间戳服务器SURE Time Stamping Authority Server 技术白皮书 山东确信信息产业股份有限公司ShanDong Sure Information Industry Inc 二零一零年
知识产权声明: 本白皮书中的内容是山东确信信息产业股份有限公司SURE时间戳服务器技术说明书。相关权利归山东确信信息产业股份有限公司所有。白皮书中的任何部分未经本公司许可,不得转印、影印或复印及传播。 山东确信信息产业股份有限公司 山东省济南市高新区舜华路2000号舜泰广场11号楼北区2层 电话:(86-0531)6659 0661 传真:(86-0531)8811 3370 网址:https://www.doczj.com/doc/cf18502472.html, 电子信箱:Business@https://www.doczj.com/doc/cf18502472.html,
目录 第一章产品概述 (4) 1.1公司简介 (4) 1.2产品体系介绍 (5) 1.3产品背景 (5) 第二章术语及定义 (6) 第三章 SURE时间戳服务器概述 (7) 3.1概述 (7) 3.2网络部署 (7) 3.3功能描述 (8) 1、服务器端功能(TSA Server) (8) 2、客户端应用接口(TSA Client API)功能 (9) 3.4产品特点 (9) 第四章产品运行环境 (11) 4.1硬件环境 (11) 4.2软件环境 (11) 1、 TSA Server (11) 2、客户端接口(Client API) (11) 第五章技术指标 (12)
第一章产品概述 随着全球经济一体化速度的加快和信息安全领域的快速发展,这对我国所有的企业来说面临着机遇和挑战。信息化浪潮的到来,提高了企业的工作效率,增强了核心竞争力,为企业能够迅速把握住相关信息并转化为经济效益提供了有效地帮助。 目前,各单位的日常办公与网络密不可分,网上办公系统(OA)、ERP、财务系统、审批系统等逐步与日常业务密切结合,成为日常工作中不可或缺的一部分。但网络欺诈、信息泄密、信息抵赖等问题普遍存在,对信息安全提出了严峻的考验。如何解决安全应用问题越来越被人们所重视,因此,解决信息化过程中的安全问题逐步成为目前信息化工作的重点。 在虚拟的网络环境中,对于信息安全的需求如下: 1、保密性 一个安全的应用环境中,在其内部传递的关键信息,对于第三方来说,应当是保密的,即应确保数据能够保持私有或保存为一个秘密的格式,不被第三方轻易地获取。 2、完整性 在应用环境中传递的信息,应保证通讯过程中,一方所收到的正是另一方所发出的,过程中未被篡改或替换,确保信息的完整。 3、访问控制 对应用环境中的信息系统有一种有效的授权方法,使需要访问相关资源的人可以访问那些私有的或秘密的数据,实现对权限的严格控制。 4、真实性 在传递的数据或信息能够确认事件发起人的真实身份,不被恶意的替换,防止欺诈行为。 5、不可否认性 信息的传递能够确认并唯一认证信息的发送者,且一方有能力证明另一方的所作所为,实现信息传递的不可否认。 1.1公司简介 山东确信信息产业股份有限公司成立于2003年3月,是专门从事PKI(Public Key Infrastructure公钥基础设施)安全产品和安全应用中间件研发、生产、销售及提供信息安全服务的高新科技企业,是政府认定的高新技术企业和双软企业,同时也是济南市高新技术开发区重点扶持和推荐的新三板上市企业,是国家密码管理局指定的商用密码产品生产定
电子时间戳TSA 【电子时间戳定义】 电子时间戳简单说就是一个电子凭证,是由第三方时间戳服务中心为电子文件出具的一个能证明电子文件内容完整性和加盖时间戳的时间的一个电子凭证。时间戳有效证明了电子文件产生的时间及内容完整性。解决了电子文件的内容和时间易被人为篡改、证据效力低、当事人举证困难的问题,按照《中华人民共和国电子签名法》的有关规定,加盖了时间戳的数据电文(电子文件)可以作为有效的法律证据,达到“不可否认”或“抗抵赖”的目的。这里要特别强调的是,只有法定时间源产生的时间戳才可以在司法中作为有效的电子凭证。 【电子时间戳版权保护】 依照我国《中华人民共和国著作权法》规定,作品产生即拥有著作权,纵观众多著作权纠纷,关键在于作品权利的归属,而如何确认作品的著作权人,关键是著作权人能提供有效的原创证明。 时间戳在版权保护领域的应用,是先进的,可以证明权利人在什么时间拥有一个什么样的文件,及时申请时间戳,权利人将拥有一个具有法律效力的权属证明,切实有效的解决了广大权利人在著作权保护中面临的取证困难、难以维护自身权利等问题。 权利人只需网上登陆TSA版权保护系统,点击申请时间戳栏目,输入数字作品申请人身份,作品描述等信息,即可获得作品在时间、权属及内容完整性方面的时间戳证明,整个操作过程不过一两分钟。而且由此获得的时间戳证书包含颁发机构信息,作品申请时间,作品数字指纹等和作品一一对应。由于不需要上传作品,权利人可以保护作品的私密性。 时间戳是按照国家标准规范由我国时间戳服务中心生成,具有高安全性、不可伪造。权利人可以通过验证时间戳下载打印时间戳证书。时间戳具有唯一性和不可逆性,因此作品被侵权人改动则不能通过验证。由此,为今后维权、开展版权交易等提供了具有法律效力的数字证明。TSA时间戳广泛应用在文字、音乐、图片、视频、设计图纸、软件源代码等各种格式的电子文件。 【电子时间戳企业知识产权保护】 电子时间戳不但被应用在版权保护领域,而且对企业商业秘密,工业著作权起到有效的保护作用。 我国在2005年4月1日正式开始实施了《中华人民共和国电子签名法》,在这部法律的第二章,承认了数据电文的法律效力,规定了不得因其以电子形式存在而否认其证据效力,但是由于电子数据在存储、传输和使用过程中,极易遭到截取、篡改、删除等破坏,且可不留痕迹(易变性、无痕性、开放性三个特点),使得电子数据的证据能力很难被法律认可。 当企业面临企业商业秘密,工业著作权等知识产权保护纠纷时,双方当事人如何证明所出具能证明自己和对方侵权的有效证据是一个关键问题,而现在的大部分工作
可信时间戳互联网电子数据取证及固化保全 操作指引 (V1.0) 二0 一七年七月 发布单位:联合信任时间戳服务中心(北京联合信任技术服务有限公司)版权声明:北京联合信任技术服务有限公司拥有该操作指引全部版权
目录 摘要 (3) 第一章总则 (4) 第二章可信时间戳取证固化业务操作指南 (5)
摘要 由于数据电文(电子证据)具有易被无痕篡改、原始性 认定困难的特点,在司法实践中往往给双方当事人和裁判过程带来困扰,为了有效解决这一问题,联合信任时间戳服务中心结合可信时间戳的特点和司法实践特制定本指引。 本指引对利用可信时间戳完成基于互联网的电子数据取证及固化保全,进行了较为全面的说明,包括技术术语的解释、时间戳服务机构的介绍、适用范围、操作过程、参考判例等。 重要提示:本指引旨在对基于互联网的电子数据取 证方法进 行说明,按本方法取证可最大程度避免伪造、篡改证据的可能。使用者应根据取证的实际场景设计取证环节和步骤,亦可添加取证内容用以证明取证过程和还原事实真相。 司法机构具有独立的裁决权,本指引不构成对使用者的任何承诺!
第一章总则 第1条制定指引的目的和依据 1. 目的 本指引旨在使互联网中的电子证据的采集、固化符合有关证据原始性的要求,指导司法机关、行政机构、执法人员、律师、当事人利用可信时间戳对互联网电子数据进行客观、真实的取证和固化,用以还原事实真相、减少事实争议、降低取证费用。 2. 依据根据《中华人民共和国电子签名法》、《中华人民共和国刑事诉讼法 》、《中华 人民共和国民事诉讼法》、《中华人民共和国行政诉讼法》及《中华人民共和国律师法》等法律法规的有关规定,结合互联网电子证据的特点,制定本指引。 第2条缩略语与名词解释 时间戳服务机构(以下简称“TSA1”):是指由国家授时中心进行授时与守时保障的联合信任时间戳服务中心。该中心由北京联合信任技术服务有限公司(以下简称“联合信任”)负责运营和技术支持,官方网址为https://www.doczj.com/doc/cf18502472.html,。 可信时间戳(TTS2):是指由联合信任时间戳服务中心签发的时间戳。用于证明电子数据(文件)申请TSA 认证的时间和内容完整性。 可信时间戳互联网电子数据取证及固化保全(以下简称“TSA 取证”或“可信时间戳取证”):是指采用TSA 的可信时间戳为主要技术保障手段,结合互联网电子证据的特点而开展的电子数据取证及固化保全活动。通过该方法可以最大程度的还原事实真相、防止证据灭失和篡改,以实现客观真实的反应互联网电子数据的存在性且符合电子证据完整性的要求。按照要求完成的取证过程及固化后形成的电子文件,通常用于庭审过程中的举证环节,且具有较强的去抗辩性。 第3条可信时间戳取证的适用范围及场景 本方法适用于等各类涉及互联网络的电子证据取证,如网页、电子邮件、网络图片、音频、视频影像、软件代码、文字、微信、微博等需要固定电子证据、防止证据灭失的场景。 1TSA 是Time Stamp Authority 的缩写· 2TTS 是Trusted Time Stamp 的缩写·
可信时间戳保障电子数据法律效力 电子数据法律效力问题 随着科学技术的迅速发展,21世纪的人类社会是一个数字化、网络化和知识化的社会。数字网络技术的发展,不仅在某种程度上改变了我们的通讯方式和生活方式,也提出了新的问题,现今,电子数据被越来越多领域所应用,但由于其易篡改、伪造,人们无法确定其真实性、可靠性,社会对电子数据的广泛使用缺乏安全感,如何使电子数据具有与传统书面文件具有同等法律效力是社会发展必需解决的问题。 【图】传统法律有一套成熟的规则判定什么样的纸面记载(书面)具有直接的证据效力。 【图】电子数据存在着易被人为篡改、伪造、灭失等问题,严重影响到其法律效力。 【图】能信赖计算机上电子文件创建的日期和时间吗? 可信时间戳保障电子数据法律效力
可信时间戳是由联合信任时间戳服务中心(TSA:Time Stamp Authority)颁发的具有法律效力的电子凭证, 时间戳与电子数据唯一对应,其中包含电子数据“指纹”、产生时间、时间戳服务中心信息等。 固化电子数据的内容完整性和存在时间点 可信时间戳通过固化电子数据的有效性(内容完整性和存在时间点),达到防止电子数据内容和签署时间被伪造和篡改的目的,有效解决电子数据如何等同于传统书面证据问题,符合《电子签名法》相关规定。 保障采用数字证书进行电子签名数据的法律效力(保障数字签名法律效力) 在现时的公钥基础建设中,采用数字签名技术来确保签署人的身份和验证数据是否篡改。然而数字证书有效期为一年,存在着密丢失的情况,且用户可以随时吊销数字证书,数字证书失效后,无法确认数字签名的有效性,证书持有人存在否认数字签名的可能,要求在数字签名的同时对签名文件加盖第三方可信时间戳,来事后确认签名时的数字证书是否有效。 可信时间戳广泛应用在金融服务、电子商务、电子医疗、电子政务、电子档案、电子证据、电子公文、数字版权保护、知识产权保护等众多应用领域,用于解决电子文件的法律效力问题。 在数字版权保护、知识产权保护等领域,通过为电子文件加盖可信时间戳获得具有法律效力的电子文件权属证明,在电子商务、电子医疗、电子政务等领域,通过为电子合同、电子病历、电子公文等电子文件加盖时间戳,确定电子文件确切的签署时间,防止数字签名伪造,达到“不可否认”或“抗抵赖”的目的。 【图】时间戳服务中心体系构架 可信时间戳的特点 法律有效性 符合《中华人民共和国电子签名法》及相关法律规定。 时间及时间戳的权威性和可靠性 可信时间戳由我国法定时间机构-国家授时中心负责授时和守时,确保了时间及时间戳的权威性和可靠性。 不可否认、抗抵赖 可信时间戳由我国唯一专业、权威第三方时间戳服务机构颁发,确定了“什么人在什么时候拥有什么样的电子数据”客观事实,可信时间戳是不能被篡改和伪造的。 保密性 电子数据加盖可信时间戳保障电子数据内容100%不会泄露,加盖可信时间戳的电子数据不会上传到时间戳服务中心,因为通过互联网传输的仅仅是电子数据的“指纹”,获取“指纹”,是不可能浏览到电子文件的内容的。 易操作性 可信时间戳服务平台操作简单,流程明晰,用户会用电脑就可以成功申请可信时间戳。 高效性 系统7*24小时全天候提供服务,满足了及时服务需求。
ETSS时间戳服务器技术白皮书 中讯亚太科技有限公司 2013年11月
声明 本技术白皮书由中讯亚太科技有限公司(以下简称中讯亚太)编写,仅供最终用户和合作伙伴参阅。中讯亚太保留对本书的所有权和解释权,任何公司和个人未经允许,不得擅自使用、复制、修改、传播本书的内容。 中讯亚太保留对本文档进行重新修订的权利,随时可能对本文档做必要的修改,对于修改内容,不再另行通知,但将全部编入新版文档中。 中讯亚太科技有限公司 北京市海淀区车公庄西路乙19号华通大厦B座北塔12层 电话:(86-010)6878 5877 传真:(86-010)6842 8116
目录 1产品概述 (1) 1.1时间戳的意义 (1) 1.2时间戳的技术原理 (3) 1.3ETSS时间戳服务器简介 (3) 2产品介绍 (4) 2.1产品功能 (4) 2.2产品特点 (5) 2.3应用接口 (6) 2.3.1Java接口 (6) 2.3.2C接口 (7) 2.3.3C#接口 (7) 3产品部署 (8) 4技术指标 (9) 4.1技术标准 (9) 4.2性能指标 (9)
1 产品概述 1.1 时间戳的意义 随着国内信息化进程的深入和互联网的迅速发展,我国的信息化进入了高速发展阶段。电子政务和电子商务中的行政文件、书面合同等电子化文件正在发挥更大的作用。此类文件中的内容、人物和时间是整个事务的核心组成部分,如何保证以上信息的安全已经成为电子政务和电子商务活动中的重点。 目前,在电子政务和电子商务中,为了解决保密性、完整性、防抵赖等信息安全问题,已经开始使用数字证书技术。在信息交换的过程中,通过数字签名能够保证内容完整性和签发人的抗抵赖性,但仍无法确认行为发生的真实时间、数据生成、发生或接收的真实时间。由于计算机时钟允许用户自主修改,因此通过该时钟来确定行为或数据操作的真实时间是不可信的。《电子签名法》已经明确提出对可信时间的要求。具体包括: 第五条符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求: (一)能够有效地表现所载内容并可供随时调取查用; (二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。 第六条符合下列条件的数据电文,视为满足法律、法规规定的文件保存要求: (一)能够有效地表现所载内容并可供随时调取查用; (二)数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容;
1、时间戳功能 为实现业务系统各环节的时间戳应用,需要:提供第三方的时间戳服务供业务系统调用;为业务系统提供应用端的时间戳集成API 接口,并配合软件开发商进行时间戳应用集成。时间戳功能包括中心端的时间戳服务和应用端的时间戳集成API接口。 中心端的时间戳服务要求: (1)返回时间戳签名/加盖:使用时间戳证书对业务系统提交的消息串的HASH值进行签名,返回签名结果(即时间戳签名值),时间戳签名值包含签名时的CA时间,签名算法采用:MD5或SHA1;加密算法采用:RSA; (2)返回CA时间:接收业务系统的获取CA时间请求,返回当前CA时间。 应用端的时间戳集成API接口要求: (1)配置时间戳服务URL地址; (2)提供HASH算法:MD5或SHA1; (3)获取CA时间; (4)加盖时间戳:根据消息原文获取时间戳签名值; (5)验证时间戳:根据消息原文和时间戳签名值验证是否有效; (6)从时间戳签名值中提取CA的签名时间。
2、电子签章功能 为实现业务系统各环节的电子签章应用,需要:提供中心端的电子签章系统服务器软件;提供OFFICE电子签章客户端软件;提供第三方CA数字证书接口,满足四川省统一数字认证体系要求;提供HTML电子签章集成API接口,并配合软件开发商进行电子签章应用集成。电子签章功能包括中心端的电子签章服务管理系统和应用端的电子签章功能。 中心端的电子签章服务管理系统要求: (1)制章管理:印章制作、删除、查看,制章信息查询及统计; (2)日志管理:日志审计、查询及统计; (3)系统管理:数据备份、还原,管理员KEY密码修改、组信息管理。 应用端的电子签章功能要求: (1)电子签章(自动数字签名); (2)撤消印章; (3)文档及签名验证; (4)文档锁定/解锁; (5)打印控制; (6)支持OFFICE、HTML应用环境。