可信时间戳如何保障电子签名的法律效力

2017-11-08 16:01:20

可信时间戳是什么

    可信时间戳是指时间戳证书为可信的时间戳服务机构颁发。一个国家只能有一个时间源,我国为国家授时中心,相应的一个国家也只能有一个可信时间戳服务中心,以保证可信时间戳服务的权威性。在我国,唯一权威可信时间戳服务机构为联合信任时间戳服务中心(TSA),是由国家授时中心和联合信任共同创建的。也就是说只有向TSA申请,并由其发放的时间戳证书才为可信时间戳。




怎么申请可信时间戳

    联合信任时间戳服务中心为各行业提供符合 RFC3161 标准的可信时间戳。TSA对外开放API接口,各类应用系统只要按照标准即可接入TSA并获取服务。

    时间戳产生的过程为:用户首先通过各类应用系统将需要加时间戳的文件用Hash编码加密形成摘要,然后通过相应接口将该摘要发送到TSA,TSA在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。用户收到的电子文件中就包含了可信时间戳认证证书。




时间戳如何保障电子签名的法律效力

    联合信任时间戳服务中心的可信时间戳服务是解决可靠电子签名和保障数据电文原件形式的核心基础设施。采用联合信任时间戳服务中心(TSA)签发的可信时间戳和第三方CA的数字证书相结合的方式, 实现满足《电子签名法》要求的可靠电子签名(ES-T)。使电子合同具有与纸质合同相同的法律效力。