用戶在使用電子簽名簽署合同或數據文件時一般要經過可信時間戳認證,這是非常關鍵的一步,并且,如果你在進行電子合同簽約的時候,如果提供電子合同簽約服務的平臺沒有可信時間戳,你很難放心的簽約,因為這是確保所簽署合同法律效力的關鍵憑證。
那么什么是時間戳,可信時間戳如何保障電子簽名的法律效力,如何獲得可信時間戳服務呢?下面將為您逐一作答。
時間戳是什么?
時間戳(time-stamp)是一個經時間戳服務中心加入日期和時間信息以及DTS的數字簽名之后加密后形成的憑證文檔,它包括三個部分:
1、需加時間戳的文件的摘要(digest);
2、時間戳服務中心(DTS)收到文件的日期和時間;
3、時間戳服務中心(DTS)的數字簽名。
可信時間戳是什么
可信時間戳是指時間戳證書為可信的時間戳服務機構頒發。一個國家只能有一個時間源,我國為國家授時中心,相應的一個國家也只能有一個可信時間戳服務中心,以保證可信時間戳服務的權威性。在我國,唯一權威可信時間戳服務機構為聯合信任時間戳服務中心(TSA),是由國家授時中心和聯合信任共同創建的。也就是說只有向TSA申請,并由其發放的時間戳證書才為可信時間戳。
怎么申請可信時間戳
聯合信任時間戳服務中心為各行業提供符合RFC3161標準的可信時間戳。TSA對外開放API接口,各類應用系統只要按照標準即可接入TSA并獲取服務。
時間戳產生的過程為:用戶首先通過各類應用系統將需要加時間戳的文件用Hash編碼加密形成摘要,然后通過相應的接口將該摘要發送到TSA,TSA在加入了收到文件摘要的日期和時間信息后再對該文件加密(數字簽名),然后送回用戶。用戶收到的電子文件中就包含了可信時間戳認證證書。
時間戳如何保障電子簽名的法律效力
聯合信任時間戳服務中心的可信時間戳服務是解決可靠電子簽名和保障數據電文原件形式的核心基礎設施。由于時間戳在電子取證中的重要作用及其法律地位,時間戳系統必須擁有極高的安全級別, 安全保護應包括物理環境安全和軟件安全。
采用聯合信任時間戳服務中心(TSA)簽發的可信時間戳和第三方CA的數字證書相結合的方式, 實現滿足《電子簽名法》要求的可靠電子簽名(ES-T)。使電子合同具有與紙質合同相同的法律效力。
作為全證據鏈電子簽名領先者,簽盾致力于為企業、政府及個人用戶提供安全合規、高效便捷的數智化電子簽名解決方案,已服務了超過100000的用戶,覆蓋30多個行業、超過100個細分領域。
