可信时间戳

可信时间戳是由权威可信时间戳服务中心签发的一个能证明数据电文(电子文件）在一个时间点是已经存在的、完整的、可验证的，具备法律效力的电子凭证，可信时间戳主要用于电子文件防篡改和事后抵赖，确定电子文件产生的准确时间。

定义

可信时间戳提供者可信时间戳服务中心必须按照有关标准和规定运营并由国家法定授时机构负责标准时间的授时及守时，保障并保持时间源的绝对可靠性，并进行实时监测。

中国科学院国家授时中心承担着我国的标准时间的产生、保持和发播任务，其授时系统是国家不可缺少的基础设施，承担我国标准时间、标准频率发播任务，为我国国民经济发展、国防建设、国家安全等诸多行业和部门提供了可靠的高精度的授时服务，是我国唯一权威法定时间服务机构。可信时间戳服务是国家授时中心时间服务的延伸，是我国信息化领域的重要基础设施。一个国家只能有一个时间源，一个可信时间戳服务中心，以保证可信时间戳服务的权威。根据时间服务的特点，我国已建成统一可信时间戳服务体系。

组成

国家授时中心授时守时监测体系

根据国际电子时戳标准规范《RFC3161》，可信时间戳服务的本质是将用户的电子数据的Hash值和权威时间源绑定，在此基础上通过时间戳服务中心数字签名，产生不可伪造的时间戳文件。

通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及产生时间。电子签名方式的不足之处在于“数字签名的伪造”，由于数字证书存在有效期，且用户可以随时吊销数字证书，数字证书失效后，由于用于签名的私钥由签署人掌握及签名时间可随意修改，采用单纯的电子签名方式不能起到抗抵赖作用。

有关标准

电子时戳标准规范RFC3161 - Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)

《GB/T 20520-2006》- 信息安全技术 公钥基础设施 时间戳规范

《GB/T25064-2010》- 信息安全技术 公钥基础设施 电子签名格式规范

作用

可信时间戳服务流程

1解决电子签名的有效性

ES-T

ES-C

ES-X1

ES-X2

ES-X3

ES-X4

《中华人民共和国电子签名法》中对电子签名的定义为：“电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。本法所称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。”根据司法证据规则以及《电子签名法》第二章数据电文书面形式和第十三条可靠电子签名的要求，数据电文必须具有唯一性且可验证，数据电文生成时必须采取国标《GB/T25064-2010》中的ES-T、ES-C、ES-X0、ES-X1、ES-X2、ES-X3、ES-X4格式进行签名，在数据电文归档时则采取ES-A格式进行签名。下图是相关电子签名格式：在现时的公钥基础建设中，电子签名证实了签署人的身份。

但是，如果文件没有一个准确可靠的签署时间，即使附有电子签名的文件也有可能不被承认。只要在作电子签名的同时，取得一个可信时间戳，任何一方都不可否认。

可信时间戳能为电子签名提供确实的签署时间，保证电子签名的有效性，这样既能证实签署人的身份，亦能指出准确的签署时间，使人无从抵赖或否认。

2解决数据电文（电子文件）易被篡改伪造、产生时间不确定的问题

自2005年4月1日起施行的《中华人民共和国电子签名法》作为我国信息化领域的第一部法律，在第二章数据电文第五条中规定：“符合下列条件的数据电文，视为满足法律、法规规定的原件形式要求：

（一）能够有效地表现所载内容并可供随时调取查用；

（二）能够可靠地保证自最终形成时起，内容保持完整、未被更改。但是，在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。”

如何保证电子数据自最终形式生成，内容保持完整、未被更改。以实现医疗行为的“重现”，保证医疗电子数据（数据电文的“客观性和真实性”。关键在于确保数据电文何时已存在产生，自形成始内容完整且是可验证的。

根据可信时间戳的基本功能，可信时间戳符合《中华人民共和国电子签名法》第二章关于数据电文书面形式的要求，能有效证明数据电文（电子文件）产生的时间及内容的完整性，解决了数据电文（电子文件）易被篡改伪造的问题，保证数据电文的客观性、真实性，应用于数据电文长期归档、保存、验证。

自建时间戳不具备法律效力。

可信时间戳即由国家法定时间源来负责保障时间的授时和守时监测，任何机构包括时间戳中心自己不能对时间进行修改以保障时间的权威，只有这样产生的时间戳才具有法律效力。

应用领域

司法领域

首例时间戳司法应用案例判决书发生法律效力附该案件裁判文书

2008年11月25日，深圳市龙岗区法院依据最高法院“知识产权司法保护活动月”的要求公开宣判知识产权纠纷案，其中“利龙湖”一案系国内首例时间戳技术司法应用案例，宣判后双方当事人均未提起上诉，该案判决书已经发生法律效力。

医疗领域

时间戳在医疗领域进程：

2010年11月14日下午，卫生部在国2招第五会议室组织部有关部门和专家召开了"可信时间戳与电子病历法律效力研讨论证会"，医政司、政策法规司、医院管理研究所、卫生部统计信息中心、协和医院、北大人民医院、北医三院、北京市西城法院法官、中国医院协会自律维权部、国家法官学院、国家授时中心、联合信任时间戳服务中心的有关领导和专家等参加了论证会。

会议听取了国家授时中心副主任窦忠和联合信任时间戳服务中心董事长张昌利的汇报。与会专家对可信时间戳在解决我国电子病历法律效力问题进行了深入的探讨和论证，认为TSA+CA的模式是一种有效解决电子病历法律效力的方法，建议在医院广泛采用，将选择部分试点医院开展试点应用，并作相关技术标准和法规的研究。

2011年5月4日健康报发表《可信时间戳为电子病历法律效力提供保证》的文章。

档案管理领域

首次颁发档案管理系统接入可信时间戳核准证书

为规范和保障可信时间戳在档案领域的正确使用，日前，国家档案局档案科学技术研究所按照国家档案局技术部审核通过的可信时间戳档案应用方案要求，组织专家对首批3家公司开发的档案管理软件中的可信时间戳接入功能进行了检测，并向通过检测的软件开发商颁发可信时间戳接入核准书。国家授时中心负责授时和守时保障的联合信任时间戳服务中心将依据接入核准书，向相关档案软件用户提供可信时间戳的服务。可信时间戳是由联合信任时间戳服务中心签发的一个电子凭证，用于证明电子数据文件自申请可信时间戳后内容保持完整、未被更改。可信时间戳接入核准书的颁发，标志着可信时间戳在档案领域规范化应用已经开始，并将起到电子档案和档案数字化副本内容防篡改、保障档案的法律凭证的作用。根据《电子签名法》有关数据电文原件形式的要求，申请了可信时间戳认证的电子文件、电子档案或纸质档案的数字化副本等可视为法规规定的原件形式。