在电子合同中,能够精确记录签约时间,才能让电子合同生效,而实现精确记录签约时间的技术就是时间戳技术。
时间戳是一个能表示一份数据在某个特定时间之前已经存在的、完整的、可验证的数据,通常是一个字符序列,唯一地标识某一刻的时间。
使用数字签名技术产生的数据,签名的对象包括了原始文件信息、签名参数、签名时间等信息。通俗的讲, 时间戳的提出主要是为用户提供一份电子证据,以证明用户的某些数据的产生时间。
除了时间戳技术,“数字签名技术”也是电子合同被法律认可的重要手段。
数字签名的主要方式是:报文的发送方从报文文本中生成一个哈希值。发送方用自己的私有密钥对这个哈希值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出哈希值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密和验证。如果两个哈希值相同,那么接收方就能确认该数字签名是发送方的。哈希值有固定的长度,运算不可逆,不同明文的哈希值不同,而同样明文的哈希值是相同并唯一的,原文的任何改动其哈希值就会发生变化,通过此原理可以识别文件是否被篡改。
总之,防篡改、精确记录签约时间的电子合同才有效。
根据《电子签名法》对可靠电子签名的规定,“锁定签约主体真实身份、有效防止文件篡改、精确记录签约时间”的电子签名才是有法律效力的电子签名。
电子合同记录签约时间是靠时间戳技术,这是保障电子合同拥有法律效力的重要元素。
电子商务交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。
数字时间戳服务是网上电子商务安全服务项目之一,能提供电子文件的日期和时间信息的安全保护。时间戳,通常是一个字符序列,唯一地标识某一刻的时间。
数字时间戳技术是数字签名技术一种变种的应用,也通常在数字签名系统中被采用,现有的CA机构在数字证书应用时也同时提供了时间戳服务,以确保时间信息不被篡改和伪造。但现在市场上仅仅提供时间戳服务而不提供数字证书服务的机构并非《电子签名法》中所指的“电子认证服务提供者”,因为其未获得工信部颁发的《电子认证服务许可证》,也不能证明文件签署者或服务使用者的主体身份,在技术上和法律效力上都存在局限性。
什么是时间戳?时间戳就是一份能够表示一份数据在一个特定时间点已经存在的完整的可验证的数据。沃通CA时间戳服务是按照国内外相关时间戳技术与服务标准,根据我国可信时间戳服务体系规划建设的权威第三方公共可信时间戳服务。为我国重点行业提供具有法律效力的第三方可信时间戳签发服务,解决各类电子数据、电子文件的法律效力问题。
基本功能
支持多种时间戳协议:RFC3161 和 RFC5816
同时支持SHA1 和 SHA256 时间戳证书及时间戳签名,根据摘要智能适配
支持RSA和ECC加密算法的证书
RFC3161支持sha1和sha2时间戳签名
支持多时间源联合校对与同步(包括国家授时中心的硬件时间源和国际权威时间源)
核心优势
支持HSM、Windows证书库
根据摘要算法智能识别多种签名类型及签名证书
时间戳并发效率1000-2000bps
智能识别 RFC3161并提供响应
支持一键部署时间戳服务
支持分布式部署,可部署多台时间戳服务器
支持自检与告警功能、支持周期业务报表功能
支持用户限制,IP限制及访问量限制功能
时间戳签名数据Adobe信任,并支持Adobe LTV(长期有效验证)一般情况下,时间戳由时间戳服务器完成申请,好多硬件设备厂商就能提供,把设备安装到公司的网络之中就可以使用了。但是这样的时间戳服务器在法庭取证的时候会有质疑,因为他的时间是可以通过修改服务器的时间来修改的。为了解决这个问题,给你推荐一种时间戳:可信时间戳。
可信时间戳服务是国家授时中心时间戳服务中心通过我国法定时间源和现代密码技术相结合而提供的一种第三方服务,可信时间戳有效证明了数据电文(电子文件)产生的时间及内容完整性。解决了数据电文(电子文件)的内容和时间易被人为篡改、证据效力低、当事人举证困难的问题,按照《中华人民共和国电子签名法》第二章第五条的的有关规定,申请了国家授时中心可信时间戳的数据电文具有法律法规规定的原件形式要求。
现在可信时间戳已经广泛的应用于司法电子证据固化、电子数据取证、电子保单、防电子签名伪造、电子病历、知识产权保护、网络著作权保护、网上招投标、电子商务、电子政务等等方面和领域。
渔翁信息时间戳服务器的搭建方式是在局域网内与应用服务器采用背靠背方式相连,配置终端与时间戳服务器通过网络相连。客户端数据请求通过网络发送到应用服务器,应用服务器根据需求将需要密码运算的数据发送到时间戳服务器,时间戳服务器完成密码运算服务后将结果返回给应用服务器。应用服务器不会因为复杂的密码运算而降低业务数据处理的速度。从而大大提高了应用服务器处理数据性能。
你所描述的方法应该是不可行的,首先gps卫星信号就是提供标准时间信息的,一般一秒一次的,你接收到的时间信息本来就是唯一的,是不可能更改的。而时间戳的目的是为防止其他人故意更改时间签名,所以从gps卫星上面获取的时间信息就具有时间戳的这个性能(不可更改的),至于时间戳服务的解决应该从下面两个方面进行解决:
自建时间戳:此类时间戳是通过时间接收设备(如GPS,CDMA,北斗卫星)来获取时间到时间戳服务器上,并通过时间戳服务器签发时间戳证书。此种时间戳可用来企业内部责任认定,在法庭认证时并不具备法律效力。因其在通过时间接收设备接收时间时存在被篡改的可能,故此不能做为法律依据。
具有法律的效力的时间戳:它是由我国中科院国家授时中心与北京联合信任技术服务有限公司负责建设的我国第三方可信时间戳认证服务。由国家授时中心负责时间的授时与守时监测。因其守时监测功能而保障时间戳证书中的时间的准确性和不被篡改。获取时间戳平台有“大众版权保护平台” ,可与我国中科院国家授时中心时间同步。
其实时间戳的最核心部分就是第三方监测,没有这个就没有什么意义的。我是西安同步电子科技的工程师马工,如果有机会很高兴可以和你继续沟通时间频率方面的知识经验,如果有需要了解更多时间频率同步信息可以随时访问西安同步电子科技网站。
对于电子商务应用,如电子合同签署,电子文档签名,签名程序代码等,有一个能证明合同签署时间和文档签名时间的需求,但是由于用户桌面电脑或手机或者服务器时间是可以随意修改的,如果签署合同时用这些不可信的时间,则无法保证合同的签署时间可信。因此合同签署和文档签名需要一个权威第三方来提供可信赖的且不可抵赖的时间戳服务。
密信App免费为用户配套提供Adobe全球信任的时间戳服务,密信时间戳服务符合RFC3161国际标准和相应的国家标准。时间戳服务就是将经过时间戳服务器签名的一个可信赖的日期和时间与特定电子数据绑定在一起,为PDF签名应用提供可信的时间证明。
其工作原理示意图如下图所示,用户对待签名文件生成摘要数据,并把此数据提交给时间戳服务器请求签名,时间戳服务器对摘要数据和一个来自权威时间源的一个日期/时间记录进行签名,生成时间戳签名数据返回给签名工具,签名工具把此时间戳数据写入到待签名的PDF文件即完成时间戳签名。密信时间戳服务时间源来自国家授时中心可靠计时系统。
用户在使用密信App的电子签名服务数字签名文档和签署电子合同时,密信App自动调用密信时间戳服务并自动把时间戳签名数据同文件签名数据和LTV数据一起按照国际标准写入到待签名的PDF文件中完成PDF文件数字签名。用户无需手动配置时间戳服务网址,无需另外花钱购买时间戳服务,使用密信App完成数字签名的时间戳服务完全免费和完全全自动。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)