什么是时间戳
时间戳指使用数字签名技术对包含原始文件信息、签名参数、签名时间等信息构成的对象进行数字签名而产生的数据,用以证明原始文件在签名时间之前就已经存在。可信时间戳(TSA)服务的本质是将用户的电子数据的Hash值和权威时间源绑定,在此基础上通过时间戳服务中心数字签名,产生不可伪造的时间戳文件。可信时间戳是解决《中华人民共和国电子签名法》中对数据电文原件形式要求的必要技术保障。一个可信时间戳包括四个部分:
01.需加时间戳的文件的摘要;
02.时间戳服务中心收到文件的日期和时间;
03.获取中国科学院国家授时中心(NTSC)可信时间源;
04.数字签名。
时间戳一方面为各类电子数据添加了国家标准时间信息,另一方面也具有防损坏、防篡改的作用。
时间戳有哪些具体的
法律应用场景呢?
互联网电子数据取证及固化保全。利用可信时间戳技术可以用来对各类涉及互联网上的电子证据进行取证,如网页、电子邮件、网络图片、音频、视频影像、软件代码、文字、微信、微博等需要固定电子证据、防止证据灭失的场景。
知识产权领域的应用。通过对电子文档加盖时间戳,证明权利主体在某一时刻已拥有相应的权利,从而用于实现著作权等知识产权的保护。
为企事业单位的各种类型的电子文档、商业秘密、会议纪要、财务数据、合同等涉及到的法律权利义务关系提供了一个具有法律效力的电子凭证。
甚至可以利用手机的录音录像功能结合时间戳技术对现实具体的场景进行证据保全和见证功能,如将侵权现场拍摄的视频、录音录像遗嘱打上时间戳不但可以还原事实真相减少事实争议,还能大幅度地降低保全证据的费用。当然时间戳的用途远远不止于此,作为一项信息技术其本身也在一直不断地发展,区块链技术也正是在时间戳技术的基础上得以发展起来的,伴随数字化时代的全面普及,必将在人们今后的工作生活中大放异彩。在此背景下,作为职业法律人,掌握学习该技术的基本原理和应用场景是非常必要的。
如何选择可靠的时间戳服务
由于时间戳对于各类数据电文的重要作用及在各类电子举证中的法律地位,时间戳系统必须拥有极高的安全级别,安全保护应包括物理环境安全和软件安全。
物理环境安全包括机房安全、设备安全和记录介质安全。软件安全包括运行环境、 可信时间源、数字签名系统、时间戳数据库和审计。其中,审计对于错误的查找和责任的跟踪具有重要作用,标准中详细的规定了审计数据产生、审计查阅、审计事件存储、可信时间、审计日志签名的要求。对于证书和密钥的管理应按国家密码管理部门相关标准与规定执行。
时间戳和数字证书也是一样,分为权威的可信时间戳和自建的时间戳服务器产生的普通时间戳。正如我们上文提到的,可信时间戳是权威时间戳服务机构签发的一个电子凭证,用于证明数据电文的申请时间和内容完整、未被篡改。可信时间戳需要由国家法定时间源-国家授时中心来保障时间的权威,进行授时和守时保障,才能具备法律效力保障,而时间戳证书需要由国家认证的CA机构进行验证颁发,二者缺一不可。值得注意的是,普通时间戳由于可以在生成时间戳时进行时间修改从而导致事后无法认定当时时间的准确,一般也只用于系统内部的时间序列认定和内部责任认定,因此不适用于电子合同单证的法律保障。
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!