时间戳如何保障电子签名的法律效力?
2021-02-02

用户在使用电子签名签署合同或数据文件时一般要经过可信时间戳认证,那么什么是时间戳,可信时间戳如何保障电子签名的法律效力,如何获得可信时间戳服务呢?放心签小编将为您逐一作答。


时间戳是什么

时间戳(time-stamp)是一个经时间戳服务中心加入日期和时间信息以及DTS的数字签名之后加密后形成的凭证文档,它包括三个部分:

1.需加时间戳的文件的摘要(digest);

2.时间戳服务中心(DTS)收到文件的日期和时间;

3.时间戳服务中心(DTS)的数字签名。


可信时间戳是什么

可信时间戳是指时间戳证书为可信的时间戳服务机构颁发。一个国家只能有一个时间源,我国为国家授时中心,相应的一个国家也只能有一个可信时间戳服务中心,以保证可信时间戳服务的权威性。在我国,唯一权威可信时间戳服务机构为联合信任时间戳服务中心(TSA),是由国家授时中心和联合信任共同创建的。也就是说只有向TSA申请,并由其发放的时间戳证书才为可信时间戳。


怎么申请可信时间戳

联合信任时间戳服务中心为各行业提供符合RFC3161标准的可信时间戳。TSA对外开放API接口,各类应用系统只要按照标准即可接入TSA并获取服务。

时间戳产生的过程为:用户首先通过各类应用系统将需要加时间戳的文件用Hash编码加密形成摘要,然后通过相应的接口将该摘要发送到TSA,TSA在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。用户收到的电子文件中就包含了可信时间戳认证证书。


时间戳如何保障电子签名的法律效力

联合信任时间戳服务中心的可信时间戳服务是解决可靠电子签名和保障数据电文原件形式的核心基础设施。由于时间戳在电子取证中的重要作用及其法律地位,时间戳系统必须拥有极高的安全级别, 安全保护应包括物理环境安全和软件安全。

采用联合信任时间戳服务中心(TSA)签发的可信时间戳和第三方CA的数字证书相结合的方式, 实现满足《电子签名法》要求的可靠电子签名(ES-T)。使电子合同具有与纸质合同相同的法律效力。


热文推荐

相关推荐