ENGLISH 4006-967-446
首页>安全资讯>认识时间戳

认识时间戳

伴随数字化生活的渗入,越来越多的证据开始以数据电文的方式出现。在司法取证活动中关于电子证据真实性、可靠性与完整性等问题有了更高的要求。特别在知识产权领域,当今的互联网智能应用使信息传播更为迅捷,复制、抄袭也更为容易,新近完成的智力成果有可能在瞬间传遍世界角落,知识产权极易被侵害。所以知识所有者(权利人)必须妥善保存原始稿件、其他证据或者授权许可来证明自己的权利,这无形中增加了权利维护成本。那么伴随数字时代而来的时间戳认证,为权利人的权属证明提供了便利。

什么是时间戳?

时间戳指使用数字签名技术对包含原始文件信息、签名参数、签名时间等信息构成的对象进行数字签名而产生的数据,用以证明原始文件在签名时间之前就已经存在。

可信时间戳(TSA)服务的本质是将用户的电子数据的Hash值和权威时间源绑定,在此基础上通过时间戳服务中心数字签名,产生不可伪造的时间戳文件。可信时间戳是解决《中华人民共和国电子签名法》中对数据电文原件形式要求的必要技术保障。一个可信时间戳包括四个部分:

1.需加时间戳的文件的摘要;

2.时间戳服务中心收到文件的日期和时间;

3.获取中国科学院国家授时中心(NTSC)可信时间源;

4.数字签名。

时间戳一方面为各类电子数据添加了国家标准时间信息,另一方面也具有防损坏、防篡改的作用。

时间戳的法律效力

1990年,贝尔实验室(Bellcore)的斯图尔特·哈珀(Stuart Haber)与斯科特·斯托内塔(Scott Stornetta)运用哈希函数计算一份文档的散列值,然后生成短字符串(摘要),以此证明原始文档存在。运用“数字文件的安全时间戳方法”认证版权的时代正式开启。

【我国首例时间戳司法应用案例】

时间戳技术在我国最早的司法应用可以追溯到2008年的深圳“利龙湖”案。2008年11月25日,深圳市龙岗区法院依据最高法院“知识产权司法保护活动月”的要求公开宣判知识产权纠纷案,其中“利龙湖”一案是我国首次涉及时间戳技术司法应用案例,宣判后双方当事人均未提起上诉,该案判决书发生法律效力。当时法院即认可了其作为电子数据的证据价值。

【法律条款】

《电子签名法》第八条规定: “审查数据电文作为证据的真实性,应当考虑以下因素:1、生成、储存或者传递数据电文方法的可靠性;2、保持内容完整性方法的可靠性;3、用以鉴别发件人方法的可靠性;4、其他相关因素”。

《民事诉讼法解释》第一百一十六条第二款将“电子数据”进一步解释为“……通过电子邮件、电子数据交换、网上聊天记录、博客、微博客、手机短信、电子签名、域名等形成或者存储在电子介质中的信息”。

而可信时间戳技术让电子数据符合相关要求,是解决电子签名有效性和数据电文时间权威问题的有效方式,是解决数字作品或作品数字化后权利人证明其作品产生时间、内容及权属问题的途径。

《最高人民法院关于互联网法院审理案件若干问题的规定》第十一条(六)规定:“当事人提交的电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证,能够证明其真实性的,互联网法院应当确认。”

时间戳主要应用领域

一、电子证据取证

认识时间戳 第1张

适合视、音、图、画、文各类型电子数据,通过上传、扫描、翻拍、转录等方式进行电子化固定处理并加盖时间戳举证。常被应用于行政执法、公安执法系统和司法举证等领域。

二、知识产权保护

认识时间戳 第2张

时间戳知识产权保护相当于给了一个出生证,也就是最原始的确权。申请时间戳后可以根据需要去申请专利、申请商标、申请版权。根据著作权法的有关规定,作品产生就拥有著作权,著作权无需登记。谁能证明先产生的,著作权就归谁。

三、电子签名

认识时间戳 第3张

电子签名技术为政企客户提供电子合同、档案管理、业务签发系统等各类解决方案,而可信时间戳技术是电子签名的关键。利用可信时间戳满足政企、银行、保险、证券、医疗、电商等业务场景对于精准时间和时间有效性的需求。

四、可信区块链服务

认识时间戳 第4张

时间戳作为区块链的核心功能模块,区块链技术需要运用时间戳技术的不可篡改、可溯源等特性,实时固化电子数据的内容,实现电子数据的高效存证和溯源,确保数据的真实公正。时间戳技术能为跨机构的协作提供建立信任的工具,当出现争议时可以获取当时的数据进行举证。

如何选择可靠的时间戳服务?

由于时间戳对于各类数据电文的重要作用及在各类电子举证中的法律地位,时间戳系统必须拥有极高的安全级别,安全保护应包括物理环境安全和软件安全。物理环境安全包括机房安全、设备安全和记录介质安全。软件安全包括运行环境、 可信时间源、数字签名系统、时间戳数据库和审计。其中,审计对于错误的查找和责任的跟踪具有重要作用,标准中详细的规定了审计数据产生、审计查阅、审计事件存储、可信时间、审计日志签名的要求。对于证书和密钥的管理应按国家密码管理部门相关标准与规定执行。

时间戳和数字证书也是一样,分为权威的可信时间戳和自建的时间戳服务器产生的普通时间戳。正如我们上文提到的,可信时间戳是权威时间戳服务机构签发的一个电子凭证,用于证明数据电文的申请时间和内容完整、未被篡改。可信时间戳需要由国家法定时间源-国家授时中心来保障时间的权威,进行授时和守时保障,才能具备法律效力保障,而时间戳证书需要由国家认证的CA机构进行验证颁发,二者缺一不可。值得注意的是,普通时间戳由于可以在生成时间戳时进行时间修改从而导致事后无法认定当时时间的准确,一般也只用于系统内部的时间序列认定和内部责任认定,因此不适用于电子合同单证的法律保障。

往期同类文章请关注“国密应用研究院”公众号:

认识时间戳 第5张

最新资讯

沃通SSL证书OCSP本地化部署,为HTTPS加密提速

20%的恶意网站未列入黑名单,用户如何防范?

警惕东京奥运会门票虚假倒卖网站,用EV SSL证书反钓鱼

2019年电子邮件攻击造成17亿美元损失

Poloniex加密货币交换泄露数据,建议数据安全从SSL证书做起

标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书