1 时间戳服务系统 在电子商务中,对于通过网络进行的各种电子商务以及交易活动(例如大宗交易、网上交易系统等),交易的时间和签名一样均是十分重要的,能够为各种政务和商务活动的抗抵赖性和可审计性提供可信证据,为潜在的纠纷提供法律依据
1 时间戳服务系统需求 时间及时间戳是事务处理(特别是公务处理和商务交易)中一个普遍存在要素,它们为何时发生公务处理或商务交易提供可查询的证据
通常,这些时间记录在文件中,由于有许多唯一的属性(如文件中油墨的特殊性、格式等),所以它能作为必要证据
有关方面可以据此证明某个文件产生于某个时间,它具有如下特点: (1 )不可抵赖性与可审计性 电子数据加盖精准的时间戳可以确保数据在某一时间(之前)的存在性及相关操作的相对时间顺序,为业务处理的不可抵赖性和可审计性提供有效支持
(2 )统一性与不间断性 时间戳服务系统为电子数据加盖的是一个相对时间,目的是确保能证明相关操作的相对时间顺序,这就要求整个系统必须具有统一的时间
(3 )真实性与完整性 时间戳数据是当发生纠纷时保证行为不可抵赖性及业务处理可审计性的重要凭证,必须确保真实、完整,能够防止假冒、非法修改等破坏行为,这就要求必需对时间戳数据利用PKI 技术进行数字签名操作以保证其真实性与完整性
(4 )可靠存储 时间戳数据不仅要为电子数据的抗抵赖性提供支持,还需为必要的审计工作提供服务,这就要求对时间戳数据作必要,可靠的存储
2 时间戳服务系统架构 1
1 单级时间戳服务系统 单级的时间戳服务系统,是指 CFCA 做为时间戳服务的提供方,用户全部通过CFCA时间戳服务器获得时间戳服务
该种模式适用于功能简单的时间戳应用和大规模的单个用户
时间戳服务系统的标准时间从 CFCA 或第三方权威机构的标准时间服务器获取,时间戳服务系统的体系结构如下图所示
CFCA/第三方权威标准时间服