定義
時間戳是指格林威治時間1970年01月01日00時00分00秒(台北時間1970年01月01日08時00分00秒)起至現在的總秒數。通俗的講, 時間戳是一份能夠表示一份數據在一個特定時間點已經存在的完整的可驗證的數據。 它的提出主要是為用戶提供一份電子證據, 以證明用戶的某些數據的產生時間。 在實際套用上, 它可以使用在包括電子商務、 金融活動的各個方面, 尤其可以用來支撐公開密鑰基礎設施的 “不可否認” 服務。
分類
1.自建時間戳:此類時間戳是通過時間接收設備(如GPS,CDMA,北斗衛星)來獲取時間到時間戳伺服器上,並通過時間戳伺服器簽發時間戳證書。此種時間戳可用來企業內部責任認定,在法庭認證時並不具備法律效力。因其在通過時間接收設備接收時間時存在被篡改的可能,故此不能做為法律依據。
2.具有法律的效力的時間戳:它是由我國中科院國家授時中心與北京聯合信任技術服務有限公司負責建設的我國第三方可信時間戳認證服務。由國家授時中心負責時間的授時與守時監測。因其守時監測功能而保障時間戳證書中的時間的準確性和不被篡改。獲取時間戳平台有“大眾著作權保護平台”,可與我國中科院國家授時中心時間同步。
組成部分
時間戳(time-stamp)是一個經加密後形成的憑證文檔,它包括三個部分:
(1)需加時間戳的檔案的摘要(digest);
(2)DTS收到檔案的日期和時間;
一般來說,時間戳產生的過程為:用戶首先將需要加時間戳的檔案用Hash編碼加密形成摘要,然後將該摘要傳送到DTS,DTS在加入了收到檔案摘要的日期和時間信息後再對該
檔案加密(數字簽名),然後送回用戶。
書面簽署檔案的時間是由簽署人自己寫上的,而
數字時間戳則不然,它是由認證單位DTS來加的,以DTS收到檔案的時間為依據。
時間戳產生流程圖:
函式中
Unix時間戳(Unix timestamp),或稱Unix時間(Unix time)、POSIX時間(POSIX time),是一種時間表示方式,定義為從
格林威治時間1970年01月01日00時00分00秒(台北時間1970年01月01日08時00分00秒)起至現在的總秒數。Unix時間戳不僅被使用在Unix系統、類Unix系統中(比如
Linux系統),也在許多其他作業系統中被廣泛採用。
php中獲取時間戳的方法是:time();Date();
Linux中獲取時間戳的方法是:date +%s
Linux中將時間戳轉換為日期: date -d "@<timestamp>"
法律效力
自建時間戳不具備法律效力。
可信時間戳即由國家法定時間源來負責保障時間的授時和守時監測,任何機構包括時間戳中心自己不能對時間進行修改以保障時間的權威,只有這樣產生的時間戳才具有法律效力。
可信 時間戳司法判例:
首例時間戳司法套用案例判決書發生法律效力附該案件裁判文書
2008年11月25日,深圳市龍崗區法院依據最高法院“智慧財產權司法保護活動月”的要求公開宣判智慧財產權糾紛案,其中“利龍湖”一案系國內首例時間戳技術司法套用案例,宣判後雙方當事人均未提起抗訴,該案判決書已經發生法律效力。
時間戳在醫療領域進程:
2010年11月14日下午,衛生部在國2招第五會議室組織部有關部門和專家召開了"可信時間戳與電子病曆法律效力研討論證會",醫政司、政策法規司、 醫院管理研究所、衛生部統計信息中心、協和醫院、北大人民醫院、北醫三院、北京市西城法院法官、中國醫院協會自律維權部、國家法官學院、國家授時中心、聯合信任時間戳服務中心的有關領導和專家等參加了論證會。
會議聽取了
國家授時中心副主任竇忠和聯合信任時間戳服務中心董事長張昌利的匯報。與會專家對可信時間戳在解決我國電子病曆法律效力問題進行了深入的探討和論證,認為TSA+CA的模式是一種有效解決電子病曆法律效力的方法,建議在醫院廣泛採用,將選擇部分試點醫院開展試點套用,並作相關技術標準和法規的研究。
2011年5月4日健康報發表《可信時間戳為電子病曆法律效力提供保證》的文章。
首次頒發檔案管理系統接入可信時間戳核准證書
為規範和保障可信時間戳在檔案領域的正確使用,日前,國家檔案局檔案科學技術研究所按照國家檔案局技術部審核通過的可信時間戳檔案套用方案要求,組織專家對首批3家公司開發的檔案管理軟體中的可信時間戳接入功能進行了檢測,並向通過檢測的軟體開發商頒發可信時間戳接入核准書。國家授時中心負責授時和守時保障的聯合信任時間戳服務中心將依據接入核准書,向相關檔案軟體用戶提供可信時間戳的服務。 可信時間戳是由聯合信任時間戳服務中心簽發的一個電子憑證,用於證明電子數據檔案自申請可信時間戳後內容保持完整、未被更改。可信時間戳接入核准書的頒發,標誌著可信時間戳在檔案領域規範化套用已經開始,並將起到電子檔案和檔案數位化副本內容防篡改、保障檔案的法律憑證的作用。根據《電子簽名法》有關數據電文原件形式的要求,申請了可信時間戳認證的電子檔案、電子檔案或紙質檔案的數位化副本等可視為法規規定的原件形式。
時間戳的管理
《時間戳規範》的標準中規定了時間戳的保存、 時間戳的備份、 時間戳的檢索、 時間戳的刪除和銷毀、 時間戳的查看和驗證。
時間戳的保存包括在TSA (時間戳機構)方的保存和在用戶方的保存。 在TSA方的保存涉及到時間戳資料庫的管理和時間戳
記錄應當包含的信息項, 一般最少應包括入庫時間、 序列號、 完整編碼等。 時間戳在用戶方一般由用戶自行保存。
時間戳的備份在標準中規定了一系列要求, 如定期備份、 備份介質等。
時間戳的檢索在標準中規定了至少三種檢索方式, 包括分別按照入庫時間、 序列號、 完整編碼檢索。
當 TSA系統由於內部錯誤或者外部攻擊導致產生錯誤的時間戳時, 標準規定了刪除時應遵循的要求。 在確定某時間戳已經喪失其價值後, 標準規定了銷毀時應遵循的要求。
時間戳的查看和驗證在標準中規定了TSA應該給用戶提供一個方便安全的方法查看其頒發的時間戳, 例如提供一個查看軟體等。 TSA還應該給用戶提供一個方便安全的方法對其頒發的時間戳進行驗證, 例如提供一個驗證軟
件或者通過網際網路驗證等。
安全
由於時間戳在電子取證中的重要作用及其法律地位,時間戳系統必須擁有極高的安全級別, 安全保護應包括物理環境安全和軟體安全。
物理環境安全包括機房安全、 設備安全和記錄介質安全。軟體安全包括運行環境、 可信時間源、 簽名系統、 時間戳資料庫和審計。 其中, 審計對於錯誤的查找和責任的跟蹤具有重要作用, 標準中詳細的規定了審計數據產生、審計查閱、 審計事件存儲、 可信時間、 審計日誌簽名的要求。 對於證書和密鑰的管理應按國家密碼管理部門相關標準與規定執行。