可信时间戳应用于档案登记备份中心解决方案联合信任时间戳服务中心二O一二年七月一、建设背景根据国家档案局组织论证通过的《联合信任时间戳应用于档案的方案》论证报告,联合信任时间戳是我国目前唯一由国家授时中心负责建设和保障的可信时间戳。
对确保档案的法律凭证作用;确保重要档案信息安全等具有极大的现实意义。
档案登记备份管理工作中需要采取一系列措施来保证其真实性、完整性、凭证性和安全性。
可行的措施或方案已有多种,不过有的依赖于复杂的监控过程,有的依赖于繁复的信息跟踪处理,有的只能间接认定,还有的方法简便但又不够严密。
本方案从国家授时中心联合信任可信时间戳的技术原理和使用机制入手,对其在电子档案登记备份中的作用和应用特点进行分析和研究,力求设计出一套可行的应用模式、便捷而又符合法规要求的方案。
二、可信时间戳1、可信时间戳定义可信时间戳是由国家授时中心联合信任时间戳服务中心签发的一个能证明数据电文(各种电子文件和电子数据)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证(以下简称TSA);是解决《中华人民共和国电子签名法》中对数据电文原件形式要求的必要技术保障。
我国权威的时间戳服务中心()是由国家法定授时机构(国家授时中心)建设,按照有关标准和规范运营,对各行业提供权威可信时间戳服务。
2、可信时间戳的产生根据国际时间戳标准《RFC3161》,可信时间戳是将用户的电子数据的Hash值封装成可信时间戳请求发送到时间戳服务中心,在此基础上绑定由国家权威时间机构保障、不可更改的时间信息并通过时间戳服务中心签发,产生不可伪造的时间戳文件。
通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及产生时间。
[图一] 可信时间戳产生原理3、可信时间戳的法律效力可信时间戳由国家法定时间机构,即国家授时中心建设的时间戳服务中心签发,以国家授时中心在时间上的法定地位来保障其签发的时间戳能证明数据电文存在的时间和内容的完整。
区别于用户自建时间戳系统或其他机构产生的时间戳,这些时间戳,因其存在时间被篡改或重新签发时间戳等可能性,会导致法律瑕疵。
数据电文经过国家授时中心时间戳认证,满足其符合《中华人民共和国电子签名法》规定的数据电文原件形式的要求。
国家授时中心权威签发的时间戳已经得到了司法的认可,是具有法律效力的第三方可信时间戳。
[图二] 我国可信时间戳服务体系4、可信时间戳的基本作用1) 是解决电子签名法中对数据电文(电子文件)满足法律法规要求的原件形式的有效手段其法律依据见《中华人民共和国电子签名法》第二章数据电文第五条中的规定:“符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:(一)能够有效地表现所载内容并可供随时调取查用;(二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。
但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。
”根据可信时间戳的基本功能,可信时间戳符合《中华人民共和国电子签名法》第二章关于数据电文原件形式的要求,能有效证明数据电文(电子文件和电子档案)产生的时间及内容的完整性,保证数据电文的客观性、真实性,应用于数据电文长期归档、保存、验证、及法律证据举证。
2)解决电子签名的有效性《中华人民共和国电子签名法》中对电子签名的定义为:“电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
”根据已经颁布实施的《国标GB/T25064-2010》规定,电子签名格式有如下几种:基本电子签名(BES)基本电子签名方式(BES)是指包括了签名基本数据信息的电子签名。
采用基本电子签名方式将存在以下问题:在现时的公钥基础建设中,采用电子签名技术来确保签署人的身份和验证数据是否篡改。
然而综合众多现实案例中出现的情形,采用基本电子签名方式的不足之处在于“数字签名的伪造”,由于数字证书有效期为一年,且用户可以随时吊销数字证书,数字证书失效后,无法确认电子签名的有效性,基本电子签名一般只用在通讯过程中的身份认证和防止数据在通讯过程被篡改,电子数据的长期归档保存不能使用基本签名来实现抗抵赖特性。
带时间戳的电子签名(ES-T)根据标准电子签名方式,其在基本电子签名的基础上添加了时间戳,其目的是开始在长时间的有效性上提供一定程度的保证。
当某些验证数据的安全性受到威胁的时候,电子签名上的时间戳可保护签名的有效性,只要这些安全性威胁是在签名产生以后发生的。
时间戳可有效证明电子签名是在该安全威胁产生前创建的,使电子签名仍可保持其有效性。
带归档时间戳的电子签名各种算法、密钥、加密数据、加密函数都会随着时间的增加而逐渐降低其安全性,各种证书也会随着时间而纷纷失效,如果要长期保存一个电子签名,就需要在这些成分的安全性降低前对整个电子签名加盖一次时间戳。
新加的时间戳尽可能使用比老时间戳更强的算法和密钥。
这类额外添加的验证数据称为归档验证数据。
考虑到时间戳所使用的证书、算法和密钥也会随着时间而失效或降低安全性,在这种情况发生前,必须加盖新的时间戳。
因此,一个ES-A可能嵌套了多重时间戳。
综上电子签名的几种形式上看,电子签名证实了签署人的身份。
但是,如果文件没有一个准确可靠的签署时间,即使附有电子签名的文件也有可能不被承认,而起不到抗抵赖的作用。
可信时间戳能为电子签名提供确实的签署时间,保证电子签名的有效性,这样既能证实签署人的身份,亦能指出准确的签署时间,使人无从抵赖或否认,因此可信时间戳是电子签名有效性的基本保障。
5、联合信任时间戳的已有应用国家授时中心联合信任时间戳服务中心于2007年试运行,2008年初正式对外提供服务。
根据国家可信时间戳服务体系规划,采取重点领域优先服务的原则,在我国司法、知识产权保护、金融保险、医疗卫生、电子商务等领域已经开展了相应的服务。
如在我国卫生领域,由卫生部于2010年11月组织专门的专家论证,在我国医疗卫生行业进行推广应用,并出台了《电子病历分级评级标准》,其中明确了使用国家授时中心联合信任时间戳服务中心的可信时间戳;在司法领域已经在法院的诉前电子证据保全、公安的电子物证固化中使用,2008年已经由使用联合信任时间戳作为证据在司法中使用的判例,被法院采信。
国际上,一些国家和地区已经在知识产权保护、电子政务和电子档案管理中正式启用了可信时间戳的应用。
如美国已经在护照签发、个人健康电子记录、建设项目电子档案管理等领域启用了时间戳的应用,及基于EPS 的电子邮戳服务。
对电子邮件、电子政务、电子商务等提供数字签名、加盖时间戳、保证内容安全、为日后查验提供凭据等服务,从而确保信息文件传递内容的真实、可信、有据可查。
1998年美国颁布的《跨世纪千年版权法》DMCA明确了相关技术手段已经被纳入了版权保护的应用范畴,明确了使用数字签名技术、数字时间戳技术、身份验证、防火墙技术和CA认证等措施对档案馆的档案保护提供技术支持。
我国澳门地区也已启动了时间戳的社会化服务。
三、应用模式1、方案设计遵循或参考的系列法规及标准规范●《中华人民共和国档案法》;●《中华人民共和国电子签名法》;●ISO 14721-2003《OAIS 空间数据和信息传递系统-开放档案信息系统—参考模型》;●GB/T 18894《电子文件归档与档案管理规范》(修订报批稿);●《电子档案登记与接收办法》(报批稿);●《数字档案馆建设指南》(国家档案局2009年发布)●《关于开展电子文件和数字档案登记备份工作的通知》●DA/T 46-2009 《文书类电子文件元数据方案》;●DA/T 4802009 《基于XML的电子文件封装规范》;●DA/T 《电子文件元数据基本集》(报批稿);●DA/T 《电子公文文档一体化业务流程管理规范》(征求意见稿);●DA/T 22-2000 《归档文件整理规则》;●GB/T 17678.1-1999 《CAD电子文件光盘存储、归档与档案管理要求第一部分:电子文件归档与档案管理》;●GB/T 38-2008 电子文件归档光盘技术要求和应用规范(征求意见稿);●ISO 9660、ISO 10149《关于CD\VCD光盘信息记录质量的标准》;●ISO/IEC 10995-2008《信息技术.信息交换和储存用数字记录媒介.光学媒介档案寿命的评估用试验方法》;●《计算机信息系统国际联网保密管理规定》(国家保密局2000年发布);●《端设备隔离部件安全技术要求》(国家公安部2001年发布);●《国家信息化领导小组关于我国电子政务建设指导意见》(国家信息化领导小组2002年颁布);●GB 17895-1999《计算机信息系统安全保护等级划分准则》;●GB/T 9387.2 1995《信息处理系统开放系统互联基本参考模型第2部分安全体系结构》;●GB 15834.1-1995 《信息处理数据加密实体鉴别机制第1部分: 一般模型》;●GB 4943-1995 《信息技术设备的安全》等。
2、应用时间戳需要解决的问题1)登记接收时加入可信时间戳认证服务,解决接收进电子文件固化即接收登记文件的原始性问题;2)在数据迁移备份时加入时间戳认证服务,解决备份电子文件再次固化即备份文件凭证性问题。
3、应用模式设计和选择系统接收到立档单位交来电子档案时,通过在登记备份中心系统软件中植入时间戳应用系统模块,连接国家授时中心提供时间戳签发系统,提供联合信任时间戳认证服务,加盖可信时间戳,加盖可信时间戳的电子证书可通过档案局网站系统为用户提供下载及认证服务。
四、应用作用1、登记备份的电子档案的真实性(原始性)、完整性的保证和认定。
采用可信时间戳,其获取的HASH值是电子文件或电子档案的全息计算结果。
通过HASH值与其唯一对应的国家授时中心时间戳证书可直接验证原文的真实性和完整性。
2、登记备份交接手续电子化登记备份电子档案是信息网络的产物,对其管理亦应网络化、电子化。
目前在登记接收过程中,履行手续使用的电子签名往往只是在本部门的系统内部有效,又由于签名证书失效后无法认证签名有效性及有效签署时间可人为修改等问题,导致电子签名不可信,所以存在对外难以被认可的法律缺陷。
在这种情况下,还需在纸上签章办理手续,这种情况显然与网络化和电子化的环境不配套。
采用了可信时间戳,电子签名具有了法律认可的可信属性,使得电子签名的法律地位得到了保证,同时还可以实现登记电子档案的自动化,简化检验过程、大幅度提高效率。
3、档案数字化后的真实性纸质档案的数字化加工获得的档案电子复制件不仅用于利用,还可以起到信息备份留存的作用。
尤其是意外情况发生,使原件受损的情况下,电子复制件可以体现档案原始信息。