可信时间戳在档案应用方案

时间戳的证据运用主要有以下几个方面：
1.电子证据取证：适合视、音、图、画、文各类型电子数据，通
过上传、扫描、翻拍、转录等方式进行电子化固定处理并加盖
时间戳举证，常被应用于行政执法、公安执法系统和司法举证
等领域。

2.知识产权保护：时间戳知识产权保护相当于给了一个出生证，
也就是最原始的确权。

申请时间戳后可以根据需要去申请专利、申请商标、申请版权。

3.电子签名：电子签名技术为政企客户提供电子合同、档案管理、
业务签发系统等各类解决方案，而可信时间戳技术是电子签名
的关键。

4.可信区块链服务：时间戳是区块链的核心功能模块。

区块链技
术需要运用时间戳技术的不可篡改、可溯源等特性，实时固化
电子数据的内容，实现电子数据的高效存证和溯源，确保数据
的真实公正。

浅谈维护电子档案真实性的技术认证措施作者：魏娟来源：《卷宗》2018年第30期摘要：随着近些年来信息技术的飞速发展，保障电子档案真实性的技术措施也越来越成熟，本文通过讨论在电子档案形成时的不同环节，增加不同的电子技术认证手段来保障电子档案真实性。

关键词：电子档案；真实性；手写签名；时间戳电子档案的真实性是确保电子档案具有行政有效性和法律证据性的重要基础，是电子档案反映社会各项活动的历史原貌，产生社会价值，得以作为社会记忆长久保存的基本前提。

传统纸质档案的真实性认定是以“原件”为基础的，而电子档案因其本身的易修改性、内容与载体的可分离性、软硬件依赖性等特点而增加了文件原始性的辨识难度，对传统观念上的“文件原件”观念造成了极大的冲击，影响了电子档案真实性的认定。

电子档案是具有凭证、查考和保存价值并归档保存的电子文件，而一份电子文件的形成要经历拟稿、审核、盖章、归档等各个环节，涉及到形成人、形成部门、形成时间等关键要素，电子文件的形成阶段可以视为电子档案形成阶段。

笔者就结合电子文件的形成过程，通过讨论目前比较成熟、应用比较广泛的电子认证的一些技术认证手段，探讨在电子档案形成阶段如何保障电子档案真实性的措施。

1 引入电子手写签名技术传统纸质文件在形成时需要经历拟稿、审核、校核等阶段，几乎在每个阶段都需要比如拟稿人、审核人、校核人等相关人员的手写签名，这是传统纸质文件确保文件内容真实性的重要手段。

因为，手写签名因每个人的字迹不同可以表现不同人的个性化行为信息，可以作为表达主观认同的一种方式。

而电子手写签名技术可以传承这种主观认同的签署模式。

目前电子手写签名技术有两种常用的实行方法，一种是事先采集手写签名的样本，形成个人电子图章，即：在用户注册时，采集每位用户手写签名的样本，与用户信息进行身份认证，通过加密，形成个人电子图章，用户在使用时需输入密码进行认证后才能使用个人电子图章。

另一种是不事先采集，通过电子化手写板或者触摸屏，实时在线进行手写签名。

档案信息化方案档案信息化方案1. 背景随着现代社会信息化的快速发展，信息技术在各个领域的应用日益普及。

档案管理作为国家治理的重要组成部分，亦面临着信息化的需求和挑战。

信息化档案管理可以提高档案管理的效率和质量，加强对档案的保护和利用，促进相关工作的协同和共享。

本文将根据档案信息化的要求，提出一套可行的档案信息化方案。

2. 方案目标本方案的目标旨在实现以下几个方面的要求：•提高档案管理效率：通过信息化手段，实现档案管理的自动化、标准化和智能化，减少繁琐的手工操作，提高工作效率。

•加强档案保护和安全性：采用先进的信息技术手段，确保档案的安全、可靠性和完整性，提高档案保护和管理水平。

•优化档案利用和共享：通过信息化手段，实现档案的高效利用和共享，推动档案资源的充分利用和再利用。

3. 方案内容3.1 档案数字化将纸质档案转化为数字化形式是档案信息化的基础和前提。

该方案中，应采用专业的扫描设备将纸质档案进行数字化处理，并建立相应的数据库。

数字化的档案包括扫描后的电子文档和相应的元数据。

3.2 档案管理系统设计和构建档案管理系统是档案信息化方案的核心任务之一。

该系统应具备以下功能：•档案入库管理：对数字化的档案进行归档、分类和索引，确保档案信息的准确和完整。

•档案检索和查询：提供方便快捷的档案检索和查询功能，支持关键词、分类、时间等多种条件的查询方式。

•档案借阅和归还：实现对档案的借阅和归还管理，提供借阅审批、借阅期限和借阅记录的管理功能。

•档案流转管理：跟踪和管理档案的流转过程，确保档案的安全和完整。

•档案安全管理：设置权限管理机制，确保档案信息的安全性和保密性。

•档案统计和分析：统计和分析档案管理的各项指标，为决策提供数据支持。

3.3 档案数字鉴定与验证为了保证档案的真实性和可信度，需要进行档案的数字鉴定和验证。

本方案中，可引入数字签名和时间戳等技术手段，对档案进行加密和验证，确保档案的合法性和完整性。

可信时间戳互联网电子数据取证及固化保全操作指引（V1.0）二0 一七年七月发布单位：联合信任时间戳服务中心（北京联合信任技术服务有限公司）版权声明：北京联合信任技术服务有限公司拥有该操作指引全部版权目录摘要 (3)第一章总则 (4)第二章可信时间戳取证固化业务操作指南 (5)摘要由于数据电文（电子证据）具有易被无痕篡改、原始性认定困难的特点，在司法实践中往往给双方当事人和裁判过程带来困扰,为了有效解决这一问题，联合信任时间戳服务中心结合可信时间戳的特点和司法实践特制定本指引。

本指引对利用可信时间戳完成基于互联网的电子数据取证及固化保全，进行了较为全面的说明，包括技术术语的解释、时间戳服务机构的介绍、适用范围、操作过程、参考判例等。

重要提示：本指引旨在对基于互联网的电子数据取证方法进行说明，按本方法取证可最大程度避免伪造、篡改证据的可能。

使用者应根据取证的实际场景设计取证环节和步骤，亦可添加取证内容用以证明取证过程和还原事实真相。

司法机构具有独立的裁决权，本指引不构成对使用者的任何承诺！第一章总则第1条制定指引的目的和依据1. 目的本指引旨在使互联网中的电子证据的采集、固化符合有关证据原始性的要求，指导司法机关、行政机构、执法人员、律师、当事人利用可信时间戳对互联网电子数据进行客观、真实的取证和固化，用以还原事实真相、减少事实争议、降低取证费用。

2. 依据根据《中华人民共和国电子签名法》、《中华人民共和国刑事诉讼法》、《中华人民共和国民事诉讼法》、《中华人民共和国行政诉讼法》及《中华人民共和国律师法》等法律法规的有关规定，结合互联网电子证据的特点，制定本指引。

第2条缩略语与名词解释时间戳服务机构(以下简称“TSA1”)：是指由国家授时中心进行授时与守时保障的联合信任时间戳服务中心。

该中心由北京联合信任技术服务有限公司(以下简称“联合信任”)负责运营和技术支持，官方网址为。

可信时间戳(TTS2):是指由联合信任时间戳服务中心签发的时间戳。

可信时间戳取证是一种比较可靠的电子证据，需符合“三性”原则随着信息技术的不断发展，新型电子证据形式及存证方式日渐兴起，时间截存证和区块链存证因其高效、中立、成本低等优点，逐渐被应用到司法实践中。

由于电子单证、音视频资料、网页、软件代码等数码电文在信息时代作为证据使用时其真实性、完整性往往受到质疑，第三方可信时间截认证能够证明数据电文时间、内容的原始有效性。

鉴于此，可信时间截成为司法实践中有力的证据。

1可信时间戳是一种有力的证据什么是可信时间戳取证？可信时间戳是由可信时间戳服务中心签发的一个能证明数据电文（电子文件）在一个时间点是以及存在的、完整的、可验证的电子凭证，主要用于电子文件篡改和防事后抵赖，确定电子文件产生的准确时间。

最高人民法院关于适用《中华人民共和国民事诉讼法》的解释（2020年修正）第一百一十六条条第二款规定，电子数据是指通过电子邮件、电子数据交换、网上聊天记录、博客、微博客、手机短信、电子签名、域名等形成或者存储在电子介质中的信息。

未证明待证事实，使用可信时间截收集、固定的证据内容属于电子数据类证据。

《最高人民法院关于互联网法院审理案件若干问题的规定》以司法解释形式对哈希值校验、可信时间戳及区块链存证方式进行了法律确认。

相较传统的公证存证方式而言，可信时间戳等电子存证方式具有成本低、效率高、易操作等优势，在涉网知识产权纠纷的取证中得到了广泛运用。

2为什么说时间戳证比较可靠呢？时间戳技术构筑了区块链证据“不可篡改”的底层技术。

可信时间戳是由联合信任时间戳服务中心根据国际时间戳标准《RFC3161》签发的，能证明数据电文（各种电子文件和电子数据）在一个时间点是已经存在的、完整的、可验证的并具备法律效力的电子凭证，其核心服务技术是通过将用户电子数据的Hash值和权威时间源绑定提供司法待证事实信息和客观存证功能。

可信时间戳技术早在2008年深圳的“利龙湖”案就被法院以“电子数据”证据形式加以采信。

基于可信时间戳服务的电子档案证据取证和验证方案设计随着信息技术的发展和应用的广泛，电子档案证据的取证和验证成为了公安、司法以及企业管理等领域不可或缺的重要工作内容之一。

但由于电子档案证据易于篡改和伪造，传统的电子档案证据取证和验证方法存在很大的风险和局限性。

针对这一问题，基于可信时间戳服务的电子档案证据取证和验证方案设计应运而生，本文将对这一方案进行详细介绍和设计。

一、方案介绍1.1 可信时间戳服务可信时间戳服务是一种基于时间的认证服务，通过将数字证书和时间戳结合起来，为电子文档提供不可否认的时间证明，从而保证电子文档的完整性和真实性。

可信时间戳服务的核心是时间戳颁发机构（TSA），它通过数字签名的方式将时间戳与电子文档绑定，确保了时间戳的可信性和不可篡改性。

1.2 电子档案证据取证和验证方案设计基于可信时间戳服务的电子档案证据取证和验证方案设计，主要是通过TSA为电子档案提供可信的时间戳，将时间戳与电子档案进行绑定，从而实现电子档案证据的安全取证和可靠验证。

该方案能够有效防范电子档案证据的篡改和伪造风险，确保电子证据的可信度和有效性。

二、方案设计2.1 取证环节在取证环节，需要使用TSA颁发的时间戳对电子档案进行时间戳标记。

用户将需要取证的电子档案上传至TSA系统，TSA系统将对电子档案进行数字签名，并生成时间戳。

随后，时间戳将被嵌入到电子档案中，形成时间戳链条。

用户可通过TSA系统提供的接口和工具对电子档案进行时间戳标记，并获取时间戳证据。

在存证环节，时间戳链条将被存储至可信存证系统中，以保证时间戳的不可篡改性和可追溯性。

可信存证系统具有完备的存储和管理机制，能够对时间戳链条进行安全存储和管理，并提供相应的检索和查询功能。

三、方案优势3.1 完整性和真实性3.2 不可否认性时间戳链条的存证环节和验证环节，保证了时间戳信息的不可篡改性和可追溯性。

时间戳的生成和验证过程都经过数字签名和加密保护，从而确保了时间戳的不可否认性。

可信时间戳一、可信时间戳定义可信时间戳是由权威可信时间戳服务中心签发的一个能证明数据电文(电子文件）在一个时间点是已经存在的、完整的、可验证的，具备法律效力的电子凭证，可信时间戳主要用于电子文件防篡改和事后抵赖，确定电子文件产生的准确时间。

[可信时间戳服务中心构架]可信时间戳提供者时间戳服务中心必须按照有关标准和规定运营并由国家法定授时机构负责标准时间的授时及守时，保障并保持时间源的绝对可靠性，并进行实时监测。

中国科学院国家授时中心承担着我国的标准时间的产生、保持和发播任务，其授时系统是国家不可缺少的基础设施，承担我国标准时间、标准频率发播任务，为我国国民经济发展、国防建设、国家安全等诸多行业和部门提供了可靠的高精度的授时服务，是我国唯一权威法定时间服务机构。

可信时间戳服务是国家授时中心时间服务的延伸，是我国信息化领域的重要基础设施。

一个国家只能有一个时间源，一个可信时间戳服务中心，以保证可信时间戳服务的权威。

根据时间服务的特点，我国已建成统一可信时间戳服务体系。

[国家授时中心授时守时监测体系]二、可信时间戳组成根据国际电子时戳标准规范《RFC3161》，可信时间戳服务的本质是将用户的电子数据的Hash值和权威时间源绑定，在此基础上通过时间戳服务中心数字签名，产生不可伪造的时间戳文件。

通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及产生时间。

电子签名方式的不足之处在于“数字签名的伪造”，由于数字证书存在有效期，且用户可以随时吊销数字证书，数字证书失效后，由于用于签名的私钥由签署人掌握及签名时间可随意修改，采用单纯的电子签名方式不能起到抗抵赖作用。

三、可信时间戳有关标准电子时戳标准规范RFC3161-Internet X.509Public Key Infrastructure Time-Stamp Protocol(TSP)《GB/T20520-2006》-信息安全技术公钥基础设施时间戳规范《GB/T25064-2010》-信息安全技术公钥基础设施电子签名格式规范四、可信时间戳作用1解决电子签名的有效性《中华人民共和国电子签名法》中对电子签名的定义为：“电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

可信时间戳互联网电子数据取证及固化保全操作指引（V1.0）二0 一七年七月发布单位：联合信任时间戳服务中心（北京联合信任技术服务有限公司）版权声明：北京联合信任技术服务有限公司拥有该操作指引全部版权目录摘要 (3)第一章总则 (4)第二章可信时间戳取证固化业务操作指南 (5)摘要由于数据电文（电子证据）具有易被无痕篡改、原始性认定困难的特点，在司法实践中往往给双方当事人和裁判过程带来困扰,为了有效解决这一问题，联合信任时间戳服务中心结合可信时间戳的特点和司法实践特制定本指引。

本指引对利用可信时间戳完成基于互联网的电子数据取证及固化保全，进行了较为全面的说明，包括技术术语的解释、时间戳服务机构的介绍、适用范围、操作过程、参考判例等。

重要提示：本指引旨在对基于互联网的电子数据取证方法进行说明，按本方法取证可最大程度避免伪造、篡改证据的可能。

使用者应根据取证的实际场景设计取证环节和步骤，亦可添加取证内容用以证明取证过程和还原事实真相。

司法机构具有独立的裁决权，本指引不构成对使用者的任何承诺！第一章总则第1条制定指引的目的和依据1. 目的本指引旨在使互联网中的电子证据的采集、固化符合有关证据原始性的要求，指导司法机关、行政机构、执法人员、律师、当事人利用可信时间戳对互联网电子数据进行客观、真实的取证和固化，用以还原事实真相、减少事实争议、降低取证费用。

2. 依据根据《中华人民共和国电子签名法》、《中华人民共和国刑事诉讼法》、《中华人民共和国民事诉讼法》、《中华人民共和国行政诉讼法》及《中华人民共和国律师法》等法律法规的有关规定，结合互联网电子证据的特点，制定本指引。

第2条缩略语与名词解释时间戳服务机构(以下简称“TSA1”)：是指由国家授时中心进行授时与守时保障的联合信任时间戳服务中心。

该中心由北京联合信任技术服务有限公司(以下简称“联合信任”)负责运营和技术支持，官方网址为。

可信时间戳(TTS2):是指由联合信任时间戳服务中心签发的时间戳。