时间戳是使用数字签名技术产生的数据,签名的对象包括了原始文件信息、签名参数、签名时间等信息。时间戳系统用来产生和管理时间戳,对签名对象进行数字签名产生时间戳,以证明原始文件在签名时间之前已经存在。
可信时间戳是由联合信任时间戳服务中心签发的一个电子凭证,用于证明电子数据文件自申请可信时间戳后内容保持完整、未被更改。可信时间戳接入核准书的颁发,标志着可信时间戳在档案领域规范化应用已经开始,并将起到电子档案和档案数字化副本内容防篡改、保障档案的法律凭证的作用。根据《电子签名法》有关数据电文原件形式的要求,申请了可信时间戳认证的电子文件、电子档案或纸质档案的数字化副本等可视为法规规定的原件形式。
时间戳的格式
标准中规定了对TSA的要求、密钥标识、时间的表示格式、时间戳申请和响应消息格式、保存文件、所用MIME对象定义和时间戳格式的安全考虑。时间戳的格式是此标准的重点内容,主要参考了RFC3161。对 TSA 的要求,标准中明确了时间戳中由 TSA 满足的一系列信息项要求。
T S A 应有专门的密钥对时间戳消息签名,但一个TSA可以有许多不同的私钥以适应不同的要求,标准中规定了密钥标识的格式。在每一个时间戳里都包含一个可信时间值,这个时间值的表示格式也在标准中进行了规定。时间戳的申请消息和相应消息是最基本的消息,标准中规定了这两个消息的格式,并解释了格式中的各数据项。标准还规定了时间戳申请和响应消息以文件方式保存时对文件的要求。
当 TSA 支持通过电子邮件或者HTTP 申请时间戳时,标准规定了其申请和相应消息的MIME对象定义。时间戳格式在使用时应该进行的安全考虑也在标准中进行了要求