什么是时间戳——
定义:时间戳是时间戳认证机构(Time Stamp Authority,TSA)使用数字签名技术产生的数据,签名的对象包括了原始文件信息、签名参数、签名时间等信息。TSA对此对象进行数字签名产生时间戳,以证明原始文件在签名时间之前已经存在。
关于时间戳的签发——
国标GB/T 20520-2006 《信息安全技术公钥基础设施时间戳规范》当中明确规定,TSA签发系统“应包含可信时间源,该可信时间的最初源头应该来自于国家权威时间部门(如国家授时中心),或使用国家权威时间部门认可的硬件和方法获得时间。”
注意(划重点!!!):
一、国家授时中心是国家权威时间部门,但是并未规定其是唯一的权威时间部门;
二、通过长波信号、卫星信号或者原子钟等手段,一样能够获得国家权威时间;
三、目前找不到任何法律法规支持国家“唯一”的时间戳签发机构的说法。
躬行可信时间戳——
躬行可信时间戳产品设计满足国际标准RFC 3161《Time-Stamp
Protocol (TSP)》、国标国家标准GB/T 20520-2006 《信息安全技术公钥基础设施时间戳规范》,获得中华人民共和国公安部“计算机信息系统安全销售许可证”和国家密码管理局“商用密码产品型号证书”,支持北斗/GPS/CDMA等多种授时方式,提供C++、C#、java 等开发接口,在电子病历、电子招标、电子笔录、互联网+电子政务等领域有广泛应用。
