电子签名中的时间戳是什么？

时间戳是第三方取时技术。

时间戳，一个能表示一份数据在某个特定时间之前已经存在的、 完整的、 可验证的数据,通常是一个字符序列，唯一地标识某一刻的时间。使用数字签名技术产生的数据， 签名的对象包括了原始文件信息、 签名参数、 签名时间等信息。广泛的运用在知识产权保护、 合同签字、 金融帐务、 电子报价投标、 股票交易等方面。

比如我们的电子合同管理平台接入了由联合信任时间戳服务中心提供的时间戳服务，为电子签名添加时间属性，有效确认合同生成的时间以及文件内容的不可篡改性。

可信时间戳的技术原理是将用户的电子数据的Hash值和权威时间源绑定，并由国家授时中心负责授时和守时。

在此基础上通过时间戳服务中心的加密设备，产生不可伪造的时间戳文件。电子数据及对应的可信时间戳电子凭证能有效证明电子数据的完整性及产生时间。

时间戳就是用来证明消息的收发时间的。用户首先将需要加时间戳的文件经加密后形成文档，然后将摘要发送到专门提供数字时间戳服务的权威机构。

这要说一个名词：时间戳。时间戳是一个能表示一份数据在某个特定时间之前已经存在的、完整的、可验证的数据，通常是一个字符序列，唯一地标识某一刻的时间。

使用数字签名技术产生的数据，签名的对象包括了原始文件信息、签名参数、签名时间等信息。通俗的讲， 时间戳的提出主要是为用户提供一份电子证据，以证明用户的某些数据的产生时间。

除了时间戳技术，“数字签名技术”也是电子合同被法律认可的重要手段。

数字签名的主要方式是：报文的发送方从报文文本中生成一个哈希值。发送方用自己的私有密钥对这个哈希值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出哈希值，接着再用发送方的公开密钥来对报文附加的数字签名进行解密和验证。如果两个哈希值相同，那么接收方就能确认该数字签名是发送方的。哈希值有固定的长度，运算不可逆，不同明文的哈希值不同，而同样明文的哈希值是相同并唯一的，原文的任何改动其哈希值就会发生变化，通过此原理可以识别文件是否被篡改。

总之，防篡改、精确记录签约时间的电子合同才有效。

电子合同数据保护，需要构建全链路、全周期的保护体系。而可靠的第三方平台将从数据链路、结构化数据存储、文件存储、秘钥管理、用户数据权限、用户账户管理、数据审计、运维管理等多个角度，保障用户数据安全。

1、 数据链路：可靠的第三方平台所有文件数据传输过程采用SSL安全协议全链路加密（回源链路也加密），确保文件不会在传输过程中被窃取。

2、 结构化数据及文件加密：结构化数据采用AES256对称加密，加密秘钥在内存中随机生成，不直接存储于任何存储介质，而是采用RSA非对称加密算法封装于用户的数字信封中，开启此数字信封需要两部分秘钥，一部分通过用户密码获取，另一部分存储于第三方系统，从而确保秘钥不会泄露。加密后文件数据，通过切割算法打散分块存储。

3、 秘钥管理：用户数据加密秘钥，通过RSA算法封装于数字信封。数字信封开启秘钥，通过用户密码及独立的秘钥子系统联合获取。用户数据、加密秘钥、数字信封开启秘钥分别于不同的子系统存储，并最终通过用户登录授权动作提取使用。

4、 用户数据权限：企业内的合同数据，需要管理员设置及分配相应访问权限，内部员工账号才具有相应数据访问权限。

5、 账户管理：严密的个人账号实名及信息修改规则，企业管理员权限分权制约、可审计。

6、 数据审计：所有用户行为及管理员管理行为可审计，系统管理及数据管理角色分权制约。

7、 运维管理：契约锁内部子系统，采用分权运维策略，单个运维人员，不可能获得任何一份合同完整的加密后数据，更无法跳过用户自行解密。

契约锁平台上述数据安全体系已通过ISO270001信息安全管理体系认证，及公安部信息系统安全等级保护（三级）。

渔翁信息信创时间戳服务器的产品功能：
1 权威时间同步
使用NTP、北斗等国家授时中心认可的时间源作为可信时间源，能够与第三方授时中心、卫星授权时间源进行时间同步，确保所签发的时间戳有效、精确。
2 多种时间源无缝切换
多种时间源可实现无缝切换，并且可现实当前所使用的时间源类型。
3 高速时间戳签发验证
使用高性能硬件平台和高性能密码卡为产品提供高速的时间戳签发和验证服务。
4 业务连续性
支持断链修复、双机热备、多机并行、集群应用、负载均衡等多种技术，大大提高密码运算性能和容错能力。
5 白名单功能
支持白名单功能，实现对访问时间戳服务器的终端设备进行授权认证，进一步提供安全性。
6 密钥生成
密钥是由经国家密码管理局批准的物理噪声源发生器生成，密钥均以密文形式存储在时间戳服务器内部，确保密钥的安全性。
7 密钥管理
遵循“分层结构，逐层保护”的安全原则，提供三层密钥保护体系，包括管理密钥、用户密钥/设备密钥/密钥加密密钥、会话密钥。
8 权限管理
通过赋予不同权限，实现对时间戳服务器的日常 *** 作及维护、日志审计功能。审计管理员、管理员的身份通过智能密码钥匙实现“双因子”认证。
9 灵活多样的开发接口
提供多种API接口，支持PKCS#11、JCE等标准接口，也可根据用户需求进行接口定制。

---