4000 简述数字签名证书之数字时间戳

随着国内的信息化进程的深入和互联网的迅速发展，我国的信息化进入高速发展阶段。电子政务和电子商务中的行政文件、书面合同等电子化文件逐步发挥了它们更大的作用。此类文件中的内容、人物和时间是整个事务的核心组成部分，如何保证以上信息的安全已经成为电子政务和电子商务活动中的重点。

目前，在电子政务和电子商务中，为了解决保密性、完整性、防抵赖等信息安全问题，已经开始启用个人数字证书。在信息交换的过程中，通过数字签名能够保证内容和签发人的不可抵赖性，但仍缺少对时间因素的防抵赖。这其中需要在经过数字签名的交易上打上一个可信赖的时间戳，从而解决一系列的实际和法律问题。由于用户桌面时间很容易改变，由该时间产生的时间戳不可信赖，因此需要一个权威第三方来提供可信赖的且不可抵赖的时间戳服务。



数字时间戳

在各种政务和商务文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。

在电子文件中，同样需对文件的日期和时间信息采取安全措施，而数字时间戳服务（DTS：digital time-stamp service）就能提供电子文件发表时间的安全保护。

一般来说，数字时间戳产生的过程为：用户首先将需要加时间戳的文件用Hash算法运算形成摘要，然后将该摘要发送到DTS。DTS在加入了收到文件摘要的日期和事件信息后再对该文件加密（数字签名），然后送达用户。

组成部分

时间戳（time-stamp）是一个经加密后形成的凭证文档，它包括三个部分：

（1）需加时间戳的文件的摘要（digest）；

（2）DTS收到文件的日期和时间；

（3）DTS的数字签名。

一般来说，时间戳产生的过程为：用户首先将需要加时间戳的文件用Hash编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。

书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由认证单位DTS来加的，以DTS收到文件的时间为依据。

时间戳产生流程图：



时间戳的过程

1)用户对文件数据进行Hash摘要处理

2)用户提出时间戳请求，Hash值被传递给时间戳服务器

3)时间戳服务器对哈希值和一个日期/时间记录进行签名，生成时间戳

4)时间戳数据和文件信息绑定后返还，用户进行下一步电子交易操作。

注意：书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由认证单位DTS来加的，以DTS收到文件的时间为依据。因此，时间戳也可作为科学家的科学发明文献的时间认证。

文章转载：https://www.trustauth.cn/wiki/14758.html