可信时间戳在档案应用方案20120723

可信时间戳在档案应用方案20120723

ID:1149674

大小:3.51 MB

页数:17页

时间:2017-11-08

可信时间戳在档案应用方案20120723_第1页
可信时间戳在档案应用方案20120723_第2页
可信时间戳在档案应用方案20120723_第3页
可信时间戳在档案应用方案20120723_第4页
可信时间戳在档案应用方案20120723_第5页
资源描述:

《可信时间戳在档案应用方案20120723》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、可信时间戳应用于登记备份中心解决方案可信时间戳应用于档案登记备份中心解决方案联合信任时间戳服务中心二O一二年七月17可信时间戳应用于登记备份中心解决方案一、建设背景根据国家档案局组织论证通过的《联合信任时间戳应用于档案的方案》论证报告,联合信任时间戳是我国目前唯一由国家授时中心负责建设和保障的可信时间戳。对确保档案的法律凭证作用;确保重要档案信息安全等具有极大的现实意义。档案登记备份管理工作中需要采取一系列措施来保证其真实性、完整性、凭证性和安全性。可行的措施或方案已有多种,不过有的依赖于复杂的监控过程,有的依赖于繁复的信息跟踪处理,有的只能间接

2、认定,还有的方法简便但又不够严密。本方案从国家授时中心联合信任可信时间戳的技术原理和使用机制入手,对其在电子档案登记备份中的作用和应用特点进行分析和研究,力求设计出一套可行的应用模式、便捷而又符合法规要求的方案。二、可信时间戳1、可信时间戳定义可信时间戳是由国家授时中心联合信任时间戳服务中心签发的一个能证明数据电文(各种电子文件和电子数据)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证(以下简称TSA)17可信时间戳应用于登记备份中心解决方案;是解决《中华人民共和国电子签名法》中对数据电文原件形式要求的必要技术保障。我国权威的

3、时间戳服务中心(www.tsa.cn)是由国家法定授时机构(国家授时中心)建设,按照有关标准和规范运营,对各行业提供权威可信时间戳服务。2、可信时间戳的产生根据国际时间戳标准《RFC3161》,可信时间戳是将用户的电子数据的Hash值封装成可信时间戳请求发送到时间戳服务中心,在此基础上绑定由国家权威时间机构保障、不可更改的时间信息并通过时间戳服务中心签发,产生不可伪造的时间戳文件。通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及产生时间。[图一]可信时间戳产生原理3、可信时间戳的法律效力可信时间戳由国家法定时间机构,即国家授时中心建设的

4、时间戳服务中心签发,以国家授时中心在时间上的法定地位17可信时间戳应用于登记备份中心解决方案来保障其签发的时间戳能证明数据电文存在的时间和内容的完整。区别于用户自建时间戳系统或其他机构产生的时间戳,这些时间戳,因其存在时间被篡改或重新签发时间戳等可能性,会导致法律瑕疵。数据电文经过国家授时中心时间戳认证,满足其符合《中华人民共和国电子签名法》规定的数据电文原件形式的要求。国家授时中心权威签发的时间戳已经得到了司法的认可,是具有法律效力的第三方可信时间戳。[图二]我国可信时间戳服务体系4、可信时间戳的基本作用1)是解决电子签名法中对数据电文(电子文

5、件)17可信时间戳应用于登记备份中心解决方案满足法律法规要求的原件形式的有效手段其法律依据见《中华人民共和国电子签名法》第二章数据电文第五条中的规定:“符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:(一)能够有效地表现所载内容并可供随时调取查用;(二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。”根据可信时间戳的基本功能,可信时间戳符合《中华人民共和国电子签名法》第二章关于数据电文原件形式的要求,能有效证明数据电文(电子文件和电

6、子档案)产生的时间及内容的完整性,保证数据电文的客观性、真实性,应用于数据电文长期归档、保存、验证、及法律证据举证。2)解决电子签名的有效性《中华人民共和国电子签名法》中对电子签名的定义为:“电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。”根据已经颁布实施的《国标GB/T25064-2010》规定,电子签名格式有如下几种:l基本电子签名(BES)基本电子签名方式(BES)是指包括了签名基本数据信息的电子签名。17可信时

7、间戳应用于登记备份中心解决方案采用基本电子签名方式将存在以下问题:在现时的公钥基础建设中,采用电子签名技术来确保签署人的身份和验证数据是否篡改。然而综合众多现实案例中出现的情形,采用基本电子签名方式的不足之处在于“数字签名的伪造”,由于数字证书有效期为一年,且用户可以随时吊销数字证书,数字证书失效后,无法确认电子签名的有效性,基本电子签名一般只用在通讯过程中的身份认证和防止数据在通讯过程被篡改,电子数据的长期归档保存不能使用基本签名来实现抗抵赖特性。l带时间戳的电子签名(ES-T)根据标准电子签名方式,其在基本电子签名的基础上添加了时间戳,其目的

8、是开始在长时间的有效性上提供一定程度的保证。17可信时间戳应用于登记备份中心解决方案当某些验证数据的安全性受到威胁的时候,电子签名上的时

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。