TSA时间戳

时间戳（Time Stamp）是指使用数字签名技术产生的数据，签名的对象包括了原始文件信息、签名参数、签名时间等信息。

TSA（时间戳认证机构Time Stamp Authority，简称TSA）对此对象进行数字签名产生时间戳，以证明原始文件在签名时间之前已经存在。

什么是可信时间戳
以准确的、值得信赖的、来源权威的时间值作为时间源，由国家认可的第三方权威认证机构（CA）颁发的合法数字证书所签发，并且符合国家标准规范规定格式的时间戳，称为可信时间戳。

如何获得可信时间
国标GB/T 20520-2006 《信息安全技术公钥基础设施时间戳规范》当中明确规定，可信时间的最初源头应该来自于国家权威时间部门，或使用国家权威时间部门认可的硬件和方法获得时间。

具体实现方式包括：
1、CDMA/GSM/GPS/北斗取时
2、网络取时
3、原子钟取时
4、国家授时中心取时
注：考虑到实际应用当中的部署条件，常见的取时方法是通过支持NTP标准时间协议的时间服务器进行取时。

可信时间戳——
可信时间戳产品设计满足国际标准RFC 3161 《Time-Stamp Protocol (TSP)》、国标国家标准GB/T 20520-2006 《信息安全技术公钥基础设施时间戳规范》，获得中华人民共和国公安部“计算机信息系统安全销售许可证”和国家密码管理局“商用密码产品型号证书”，支持北斗/GPS/CDMA等多种授时方式，提供C++、C#、java等开发接口，在电子病历、电子招标、电子笔录、互联网+电子政务等领域有广泛应用。

时间戳（Time Stamp）是指使用数字签名技术产生的数据，签名的对象包括了原始文件信息、签名参数、签名时间等信息。

TSA（时间戳认证机构Time Stamp Authority，简称TSA）对此对象进行数字签名产生时间戳，以证明原始文件在签名时间之前已经存在。

以准确的、值得信赖的、来源权威的时间值作为时间源，由国家认可的第三方权威认证机构（CA）颁发的合法数字证书所签发，并且符合国家标准规范规定格式的时间戳，称为可信时间戳。

国标GB/T 20520-2006 《信息安全技术公钥基础设施时间戳规范》当中明确规定，可信时间的最初源头应该来自于国家权威时间部门，或使用国家权威时间部门认可的硬件和方法获得时间。

具体实现方式包括：
1、CDMA/GSM/GPS/北斗取时
2、网络取时
3、原子钟取时
4、国家授时中心取时
考虑到实际应用当中的部署条件，常见的取时方法是通过支持NTP标准时间协
议的时间服务器进行取时。

时间戵的电子证据作用作者：王建军，田有旺，林志刚来源：《饮食科学》 2015年第5期王建军，田有旺，林志刚（晋中市公安局科技处，山西晋中 030600）摘要：通过时间戳可以解决电子文件的唯一性和内容的完整性，为事后出现纠纷提供一个具有法律效力的可信电子证据。

关键词：时间戳；电子证据中图分类号：D915.13 文献标识码：A 文章编号：1000-8136(2010)20-0155-021 电子证据的特征与定位目前，国际国内都没有达成关于电子证据概念的一致意见,常见的说法有电子证据、计算机证据、数字证据、电子数据证据等几种。

由于难以准确表述电子证据的概念，从国外立法实践看,较少有国家对它作一单独完整的定义,多数国家是通过阐述其外围概念来间接界定电子证据的概念。

特征是代表人或事物特点。

特点是指人或事物所具有的独特之处，其中排除了与他人或他事物共性的东西。

电子证据具有无形性、多样性、客观真实性、易破坏性等特征。

首先，电子证据具有内在实质上的无形性，这是由于电子证据实质上只是一堆按编码规则处理成的，看不见，摸不着。

其次，电子证据有多样性的外在表现形式，除文本形式之外，还可能以图形、图像、动画、音频及视频等多媒体形式出现。

再次，电子证据具有客观真实性。

如果排除了人为篡改、差错和故障等因素，电子证据便是所有证据中最具证明力的一种，它存储方便、表现丰富、可长期无损保存及随时反复重现。

但是，电子证据还具有易破坏性，这是由于电子数据是以“比特”的形式存在的，是非连续性的，数据被人为篡改后，如果没有可以对照的副本、映像文件就难以查清、难以判断。

此外，还有病毒、误操作、系统崩溃、突然断电、软硬件故障等非主观因素引起的数据失真。

存在多种证据的分类方法。

大陆法证据理论强调证据分类中的逻辑联系，注重的是概念的整理和系统化，将证据分为物证、书证、证词、供述、鉴定等类型。

而英美证据法理论将证据分为实物证据、书面证据、证人证词和法律认知等类型，其依据是相关法律对于证据方法的认可和允许的程度。

SNCA-TSA 时间戳服务器
时间戳服务器是一套基于PKI技术的时间戳权威（TSA）系统软件，对外提供精确可信的时间戳服务。

它采用精确的时间源、高强度高标准的安全机制，以确认系统处理数据在某一时间（之前）的存在性和相关操作的相对时间顺序，为实现系统数据处理的防抵赖性提供基础。

○功能特点
∙高安全高强度的时间戳密钥保护；
时间戳密钥采用通过国家鉴定的密码设备产生和保存，通过严格的安全机制保存密钥，带有逻辑加密功能的芯片对核心程序进行存储，防止非法读出，密钥长度不小于1024。

∙精确时间源；
采用国家授时中心提供的设备和技术同国家授时中心连接，根据不同的需要，精确度可以达到毫秒级。

遵循国际标准RFC3161。

∙方便的时间戳应用二次开发，良好的可移植性；
时间戳服务器具有很好的扩展性，通过它提供的时间戳应用API，用户可以根据各自不同的需求很方便的进行时间戳应用开发。

可提供跨平台的C，C++，Java客户端开发包。

∙标准的syslog发送审计日志和运行日志。

时间戳原理及应用时间戳原理及应用。

在书面合同中，与手写签名一样，签署日期也是一项关键性内容,用来防止文件被伪造和篡改。

在电子交易时代,如何确定电子文件的签署日期并避免被篡改是个难题。

时间戳技术(TSP)能有效解决电子文件的签署日期问题，通过数字签名技术把电子数据和特定时间绑定在一起，既能准确确定电子文件的签署日期，又能有效避免该日期和文件内容被伪造或修改，事实上是数字签名技术的一种特殊应用。

通过数字签名技术把电子数据和特定时间绑定后的结果叫时间戳，它主要由电子数据的摘要值、特定时间、数字签名3部分内容组成。

书面合同的时间是签署人写_上的,但时间截不是，其中的特定时间和数字签名均由特定机构TSA签署，TSA可理解为可信第三方TP服务版式阅读软件，云签章，可信时间戳版式阅读软件，云签章，可信时间戳 机构,有权威性，专门为用户数据签发时间截。

时间截产生的过程主要含以下步骤:用户(时间截需求方)把电子数据(文件)使用摘要算法计算出摘要值，然后组成时间截请求包Time StampReq 。

用户把请求包TimeStampReq 发送给TSA 。

TSA 接收到请求包Time StampReq 。

TSA 需验证Time StampReq 的时效性，由判断nonce 是否重复来避免重放攻击。

TSA 用私钥对请求包中的摘要进行数字签名后，组成时间截响应包TimeStampResp 。

TSA 可 以拥有多个私钥，针对不同策略、不同算法等，可使用不同的私钥。

TSA 数字证书的extendedKeyUsage 扩展项必须设置为关键扩展项，且必须包含id-kp-time Stamping 扩 展密钥用途。

TSA 将响应包Time StampResp 发送给用户。

用户接收到响应包Time StampResp。

用户先判断TimeStampResp中的状态信息，若是错误状态，则表示本次时间截申请失败;若是正确状态，则验证响应包中各种字段信息和TSA签名是否正确;若字段信息或签名不正确，则拒绝该响应包。

什么是时间戳——
定义：时间戳是时间戳认证机构（Time Stamp Authority，TSA）使用数字签名技术产生的数据，签名的对象包括了原始文件信息、签名参数、签名时间等信息。

TSA对此对象进行数字签名产生时间戳，以证明原始文件在签名时间之前已经存在。

关于时间戳的签发——
国标GB/T 20520-2006 《信息安全技术公钥基础设施时间戳规范》当中明确规定，TSA签发系统“应包含可信时间源，该可信时间的最初源头应该来自于国家权威时间部门（如国家授时中心），或使用国家权威时间部门认可的硬件和方法获得时间。

”
注意（划重点！！！）：
一、国家授时中心是国家权威时间部门，但是并未规定其是唯一的权威时间部门；
二、通过长波信号、卫星信号或者原子钟等手段，一样能够获得国家权威时间；
三、目前找不到任何法律法规支持国家“唯一”的时间戳签发机构的说法。

躬行可信时间戳——
躬行可信时间戳产品设计满足国际标准RFC 3161《Time-Stamp
Protocol (TSP)》、国标国家标准GB/T 20520-2006 《信息安全技术公钥基础设施时间戳规范》，获得中华人民共和国公安部“计算机信息系统安全销售许可证”和国家密码管理局“商用密码产品型号证书”，支持北斗/GPS/CDMA等多种授时方式，提供C++、C#、java 等开发接口，在电子病历、电子招标、电子笔录、互联网+电子政务等领域有广泛应用。

.net framework 时间戳验证时要求的证书在.NET Framework中，时间戳验证通常涉及使用X.509证书来验证时间戳的完整性和准确性。

X.509证书是一种数字证书，用于在互联网上验证实体（如网站、服务器或个人）的身份。

在时间戳验证的上下文中，证书通常由时间戳权威机构（TSA）颁发，用于证明某个特定时刻的数据没有被篡改。

为了在.NET Framework中进行时间戳验证，你需要以下步骤：1.获取时间戳证书：你需要从可信赖的时间戳权威机构获取X.509证书。

这些证书通常以Base64编码的DER格式提供。

2.安装证书：将获取的证书安装到你的应用程序或系统的受信任根证书颁发机构（CA）中。

这可以通过使用证书管理工具（如Certmgr.msc）来完成。

3.配置时间戳验证：在.NET应用程序中，你可以使用X509Certificate2类来加载时间戳证书，并使用X509TimeStampingServices类来执行时间戳验证。

以下是一个简单的示例代码，演示如何在C#中使用.NET Framework进行时间戳验证：csharp复制代码using System;using System.Security.Cryptography;using System.Security.Cryptography.X509Certificates;using System.Threading;using System.Threading.Tasks;public class TimeStampVerificationExample{public static async Task Main(){// 加载时间戳证书var certificate = newX509Certificate2("path/to/your/timestamp-certificate.cer");var timeStampService = new X509TimeStampingServices();// 获取当前时间戳请求var timeStampRequest = newTimeStampRequest("path/to/your/timestamp-request.tsr");// 验证时间戳请求var response = awaittimeStampService.Validate(timeStampRequest, certificate);// 检查响应的有效性if (response.Status == TimeStampStatus.Success){Console.WriteLine("时间戳验证成功！");}else{Console.WriteLine("时间戳验证失败：" + response.Status);}}}请注意，上述代码中的path/to/your/timestamp-certificate.cer和path/to/your/timestamp-request.tsr应替换为实际的文件路径。

关于可信时间戳的常见问题可信时间戳是由权威可信时间戳服务中心签发的一个能证明数据电文(电子文件）在一个时间点是已经存在的、完整的、可验证的，具备法律效力的电子凭证，可信时间戳主要用于电子文件防篡改和事后抵赖，确定电子文件产生的准确时间。

那么可信时间戳的常见问题都有那些呢，河南省躬行信息科技有限公司的小编为您解答。

1、可信时间戳只能证明时间吗？可信时间戳不仅包含了创作时间信息，还有创作人身份信息以及作品内容信息，是三位一体的有效认证。

这些信息的唯一性，保证了在做证据使用时，可信时间戳可以完全证明作品的权属并且得到法院的直接认可。

2、可信时间戳如何保护我的作品？版式阅读软件，云签章，可信时间戳当创作者得知作品遭遇侵权时，往往都在事后，因此对付侵权，能够见效的时机大多只有事前预警和事后维权两种，可信时间戳恰恰在这两点上都有很好的体现。

事前预警——为作品配备护身符加盖过可信时间戳认证的作品，如同配备了一道坚不可摧的护身符，告诉所有心怀不轨的人作品已得到认证，防范侵权于未然。

事后维权——高效的法律武器经可信时间戳保护的作品在全国法院已得到广泛认可，在做著作权证明时可被法院直接采信，无须再进行司法鉴定和公证。

3、有了可信时间戳，还需要去做著作权登记、司法机构公证或者鉴定吗？TSA签发的可信时间戳自带法律效应，不需要再通过包括公证在版式阅读软件，云签章，可信时间戳内的任何辅助手段证明。

4、如何使用可信时间戳？躬行可信时间戳十分简单，只须三步——1.完成实名认证；2.选择想要保护的文件；3.点击文件上的TSA标志，为作品申请可信时间戳认证。

5、过去创作的作品，现在加盖可信时间戳还有用吗？如果该作品未曾申请过可信时间戳，或该作品大图尚未流传至网络，现在加盖可信时间戳是有作用的，可以有效阻止从当前时间往后开始的侵权行为。

6、如何验证我的文件是否被可信时间戳保护？可前往TSA可信时间戳验证中心，选择需要验证的文件与对应的时间戳证书，提交后，可查看时间戳证书与原文件是否匹配、证书是否有效。

可信时间戳一、可信时间戳定义可信时间戳是由权威可信时间戳服务中心签发的一个能证明数据电文(电子文件）在一个时间点是已经存在的、完整的、可验证的，具备法律效力的电子凭证，可信时间戳主要用于电子文件防篡改和事后抵赖，确定电子文件产生的准确时间。

[可信时间戳服务中心构架]可信时间戳提供者时间戳服务中心必须按照有关标准和规定运营并由国家法定授时机构负责标准时间的授时及守时，保障并保持时间源的绝对可靠性，并进行实时监测。

中国科学院国家授时中心承担着我国的标准时间的产生、保持和发播任务，其授时系统是国家不可缺少的基础设施，承担我国标准时间、标准频率发播任务，为我国国民经济发展、国防建设、国家安全等诸多行业和部门提供了可靠的高精度的授时服务，是我国唯一权威法定时间服务机构。

可信时间戳服务是国家授时中心时间服务的延伸，是我国信息化领域的重要基础设施。

一个国家只能有一个时间源，一个可信时间戳服务中心，以保证可信时间戳服务的权威。

根据时间服务的特点，我国已建成统一可信时间戳服务体系。

[国家授时中心授时守时监测体系]二、可信时间戳组成根据国际电子时戳标准规范《RFC3161》，可信时间戳服务的本质是将用户的电子数据的Hash值和权威时间源绑定，在此基础上通过时间戳服务中心数字签名，产生不可伪造的时间戳文件。

通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及产生时间。

电子签名方式的不足之处在于“数字签名的伪造”，由于数字证书存在有效期，且用户可以随时吊销数字证书，数字证书失效后，由于用于签名的私钥由签署人掌握及签名时间可随意修改，采用单纯的电子签名方式不能起到抗抵赖作用。

三、可信时间戳有关标准电子时戳标准规范RFC3161-Internet X.509Public Key Infrastructure Time-Stamp Protocol(TSP)《GB/T20520-2006》-信息安全技术公钥基础设施时间戳规范《GB/T25064-2010》-信息安全技术公钥基础设施电子签名格式规范四、可信时间戳作用1解决电子签名的有效性《中华人民共和国电子签名法》中对电子签名的定义为：“电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。