在全球信息化的大趋势下,以计算机及其网络为依托的电子数据,在证明案件事实的过程中起着越来越重要的作用,而可信时间戳已成为确立电子数据法律效力的重要技术之一。密信TSA可信时间戳服务,提供具有法律效力的第三方可信时间戳认证,解决各类电子数据、电子文件的法律效力问题。
电子数据司法采信的难点
2005年颁布的《电子签名法》第七条规定:“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。” 由此明确了电子数据的证据地位。《民事诉讼法》和《刑事诉讼法》修订后,也将电子数据列为一种独立的证据类型。
但是,电子数据具有脆弱性、易变性、隐蔽性、载体多样性等特点,容易被复制、删除、篡改且难以被发现。因此,电子数据在实际的司法认定过程中,很难准确鉴定其生成的时间以及内容的真实性、完整性。
可信时间戳,让电子数据具备法律效力
《电子签名法》第八条规定: “审查数据电文作为证据的真实性,应当考虑以下因素:1、生成、储存或者传递数据电文方法的可靠性;2、保持内容完整性方法的可靠性;3、用以鉴别发件人方法的可靠性;4、其他相关因素”。可信时间戳技术可以让电子数据符合相关要求。
密信可信时间戳技术原理
密信App提供的电子文档数字签名服务免费为用户配套提供Adobe全球信任的时间戳服务,密信时间戳服务符合RFC3161国际标准和相应的国家标准。时间戳服务就是将经过时间戳服务器签名的一个可信赖的日期和时间与特定电子数据绑定在一起,为PDF签名应用提供可信的时间证明。 其工作原理示意图如下左图所示,用户对待签名文件生成摘要数据,并把此数据提交给时间戳服务器请求签名,时间戳服务器对摘要数据和一个来自权威时间源的一个日期/时间记录进行签名,生成时间戳签名数据返回给签名工具,签名工具把此时间戳数据写入到待签名的PDF文件即完成时间戳签名。密信时间戳服务时间源来自国家授时中心可靠计时系统。
用户在使用密信App的电子签名服务数字签名文档和签署电子合同时,密信App自动调用密信时间戳服务并自动把时间戳签名数据同文件签名数据和LTV数据一起按照国际标准写入到待签名的PDF文件中完成PDF文件数字签名。用户无需手动配置时间戳服务网址,无需另外花钱购买时间戳服务,使用密信App完成数字签名的时间戳服务完全免费和完全全自动。
3.使用密信App签名的文档的时间戳是什么样的?
如下左图所示,使用密信App签名的文档使用Adobe阅读器打开后显示的详细时间戳信息,显示时间戳颁发机构为 MeSign Time Stamping Signer。如下中图所示,Adobe阅读器显示的签名有效性小结信息,显示“签名包含嵌入的时间戳”和“安全时间戳时间已验证”,表明此文档采用了Adobe全球信任的时间戳服务。如下右图所示,点击Adobe阅读器左边的签名图标也会显示此签名包含嵌入的时间戳。
为了确保所有已签名PDF文件的时间戳签名全球信任和国密合规,密信技术独创了双算法证书双时间戳签名技术,自动对待签名的同一个PDF文件用RSA和SM2算法计算两份摘要(HASH)数据,并分别用RSA时间戳证书和SM2时间戳证书实现双时间戳签名,再把这两个时间戳签名数据写入到PDF文件中,完成双证书双时间戳签名,确保用户使用Adobe阅读器显示RSA时间戳签名信息和国密阅读器显示国密时间戳签名信息,只有这样,才能真正满足Adobe全球信任和国密合规的双标准要求,才能真正实现已签署合同和文件的全球范围具有法律效力。
使用Adobe阅读器打开上面已下载的已签名样板文件,查看时间戳签名信息和显示的效果如下左图所示。而使用支持国密算法的 密信阅读器(内测版)打开此文件,查看时间戳签名信息和显示的效果如下图右图所示。从这个样板文件的两个时间戳时间对比可以看出,密信App文档签名时先用国密时间戳证书签名后用RSA时间戳签名。
密信TSA时间戳服务 采用国家授时中心权威时间源,由360安全云提供安全可靠的互联网基础设施和安全运行维护保障,遵循国际标准和国家标准,符合《密码法》和《电子签名法》对商用密码应用的法律要求,为全球用户提供了电子政务服务和电子商务服务所需的具有全球法律效力的时间戳服务,为各类电子数据、电子文件提供时间可信证明,可广泛应用于知识产权保护、文化创意、电子政务等各类领域。
来源:freebuf.com 2021-04-13 17:45:33 by: Mesign
请登录后发表评论
注册