可信時間戳
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄 |
可信時間戳是由聯合信任時間戳服務中心簽發的一個能證明數據電文(電子文件)在一個時間點是已經存在的、完整的、可驗證的,具備法律效力的電子憑證,可信時間戳主要用於電子文件防篡改和事後抵賴,確定電子文件產生的準確時間。
數字時間戳技術是數字簽名技術一種變種的應用。l網路環境下,可信時間戳是電子檔案安全服務項目之一,能提供電子文件的日期和時間信息的安全保護。其產生過程是將用戶的電子數據的H ash值和權威時間源綁定,並由國家授時中心(可信任的第三方權威機構)負責授時和守時。在此基礎上通過時間戳服務中心的加密設備,產生不可偽造的時間戳文件。電子數據及對應的可信時間戳電子憑證能有效證明電子數據的完整性及產生時間。
根據國際時間戳標準《RFC3161》,可信時間戳的技術原理是將用戶的電子數據的Hash值封裝成可信時間戳請求發送到時間戳服務中心,在此基礎上綁定由國家權威時間機構保障不可更改的時間信息並通過時間戳服務中心簽發,產生不可偽造的時間戳文件。通過電子數據及對應可信時間戳文件有效證明電子數據的完整性及產生時間h}。當時間戳文件與電子檔案數據的Hash Value一致時,證明電子檔案在申請時間戳的時刻起就存在且未被篡改或偽造;反之,時間戳文件與電子檔案數據的Hash Value不一致時,證明電子檔案未申請時間戳文件或被篡改、偽造。可信時間戳的申請方式有兩種:
(1)線上申請,包括互聯網、專線、VPN等;
(2)離線申請,包括專用終端、物理隔離設備等。
可信時間戳的作用[1]
可信時間戳能可靠地保證數據電文自形成時起,內容保持完整、未被更改,是解決各種電子數據符合法律要求的原件形式和實現業務無紙化的有效電子憑證fel,有助於實現長效電子簽名。具體來說,可信時間戳的作用表現在保證電子檔案的真實性、有效性、完整性。
1、保證電子檔案的真實性
電子時代,檔案人員更多的是關心對機構保護“記錄”的行為進行集中管理,而不僅僅是對傳統的文件實體進行保管fsl這裡預示著電子檔案的問世是時代發展的必然趨勢,與此同時,電子檔案的系統依賴性、信息與載體的可分離性、信息的可變性等特點,使我們無法以紙質文件的標準和方法來判斷它的真實性。
可信時間戳,可以有效解決電子檔案的真實性問題。具體說來,加蓋可信時間戳保證了電子數據自最終形式生成,內容保持完整、未被更改。同時,可信時間戳有助於實現電子檔案中原始記錄的“重現”,確保數據電文何時已存在產生,保證電子數據的客觀性和真實性。
2、保證電子檔案的有效性
一方面,可信時間戳從某種意義上來說,是電子簽名的一種,是帶有時間戳的電子簽名。《中華人民共和國電子簽名法》中對電子簽名的定義為:“電子簽名,是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據。本法所稱數據電文,是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的信息uo”根據標準電子簽名方式,在基本電子簽名的基礎上添加了時間戳,這樣既能證實簽署人的身份,亦能指出準確的簽署時間,使人無從抵賴或否認,可以在一定程度上保證電子檔案的長期有效性。
另一方面,根據《國標GB /C25064-2010》的要求,可信服務提供者(Trusted Service Provider簡稱TSP)包括提供數字證書的機構Certification Authority簡稱CA)和提供可信時間戳的專業時間戳服務機構(Time Stamp Authority簡稱TSA)。TSA則由國家法定時間源—國家授時中心負責建設和保障,統一對社會提供可信時間戳服務,確保了可信時間戳的權威性和有效性。
3、保證電子檔案的完整性
電子檔案的完整性表現在電子檔案的信息是齊全的,未經改動的。可信時間戳與它所依附、認證的檔案數據的原創性無關,它並不屬於電子檔案的內容,僅僅是出於對電子檔案作為歷史憑證進行證明的目的而添附的數字形式。可信時間戳通過固化電子數據的內容和存在時間點,達到防比電子檔案內容和簽署時間被偽造和篡改的目的,有效解決電子檔案完整性問題,符合《電子簽名法》相關規定。因此,可信時間戳具有相對獨立性,這項技術措施對於電子檔案本身不產生任何完整性的影響。通過電子檔案數據及對應可信時間戳文件能可靠保證電子檔案自最終形成時起,內容保持完整、未被篡改,使電子數據文件與傳統紙質檔案具有同等的法律效力。
可信時間戳在電子檔案中的應用案例[1]
隨著數字技術的發展和信息化進程的加快,可信時間戳成為電子檔案生成、收集、歸檔、移交、存儲備份、數據遷移、提供利用、長期保存過程中的檔案信息原始性、完整性及責任認定的有效保障手段fizl,它的應用已經滲透到諸多領域,在數字版權保護、知識產權保護等領域,通過為電子文件加蓋可信時間戳獲得具有法律效力的電子文件權屬證明,在電子商務、電子醫療、電子政務等領域,通過為電子合同、電子病歷、電子公文等電子文件加蓋時間戳,確定電子文件確切的簽署時間以及電子檔案的完整性,防比數字簽名偽造,達到“不可否認”或“抗抵賴”的目的1131。其中運用最多的是在數字醫療領域對電子病歷進行時間認證和知識產權領域對數字版權進行時間認證。
電子病歷是電子檔案的在衛生信息化中的運用體現。根據國家衛生部頒發的《電子病歷基本架構與數據標準電子病歷》將“電子病歷”定義為:電子病歷是醫療機構對門診、住院患者(或保健對象臨床診療和指導干預的、數字化的醫療服務工作記錄llil。根據《最高人民法院—人民法院報》統計:近年來,醫療糾紛的數量呈逐年上升趨勢,由患者病歷的真偽問題所引起的糾紛現象則占到醫療事故技術鑒定的70%以上。這就要求採用一種安全、有效的手段來規範和約束醫院、患者雙方對電子病歷的操作問題,而可信時間戳無論從技術角度還是法律角度都為保證電子病歷的真實性、完整性、隱私性提供了科學合理的解決方案。
從保障信息安全形度來看,可信時間戳可以有效保護電子病歷的信息安全。一方面,加蓋可信時間戳的電子病歷不會上傳到時間戳服務中心,電子病歷的內容不會被外界人員瀏覽。另一方面,電子病歷不僅是醫療過程的憑證,而且記錄了有關患者健康狀況的信息,屬於患者的個人隱私,可信時間戳保證電子病歷自最終形成時起,內容保持完整、未被篡改,可以有效保護患者的健康隱私。通過採用國家授時中心時間戳服務中心權威可信時間戳認證,對醫療電子數據(電子病歷、各類醫療記錄、檢查報告、各類影像資料、圖片等加蓋時間戳後進行歸檔保存,有效保障了電子數據的完整性及產生時間的不可否認性,客觀真實地反映了醫療行為,對界定工作責任、追究醫療事故起著至關重要的作用。同時,使用可信時間戳規避了院方利益受損的巨大風險,增強了系統安全性,醫院保存醫療信息數據,避免泄露患者個人隱私的風險。
從法律效力角度來看,根據衛生部《醫療事故處理條例》、《電子病歷基本規範》、《醫院衛生系統電子認證服務管理辦法》、最高法《中華人民共和國電子簽名法》、《中華人民共和國侵權責任法》、《最高人民法院關於民事訴訟證據的若幹規定》等法律法規的相關規定,結合醫院信息系統和業務特點,以國家授時中心保障的第三方可信時間戳服務為主要技術手段,解決了醫療管理信息系統中存在的電子簽名有效性、電子數據(數據電文)的真實完整性、產生時間權威性等問題,保證了醫療信息的時間及內容真實可靠性,解決患者和司法機構對電子病歷的篡改、偽造的質疑,即使數年以後仍具有法律效力。
隨著新媒體技術的推廣和應用,越來越多的作品以數字化形式產生和傳播,同時也帶來一些問題,這些作品因權屬問題而引發的糾紛層出不窮,如何保護這些以數字形式存在的作品的著作權,值得我們深究。
根據《中華人民共和國著作權法》,作品產生即擁有著作權(版權)。著作權屬於私有權利,作者需要在作品發佈前為作品的創作時間、作品內容、作品形式等保留足夠且不可否認的證據,以防日後作品遭侵權,而自己卻拿不出具有法律效力的證據。TSA時間戳是數據電文產生時間、內容完整性及不可否認性的有效電子憑證,由聯合信任時間戳服務中心頒發,國家授時中心保障其時間的權威性和準確性。可信時間戳系統採用先進國際標準“文件指紋”提取技術,在本地電腦上提取“文件指紋”,通過互聯網傳輸“指紋”,獲取“指紋”,加蓋可信時間戳的電子作品不會上傳到時間戳服務中心,電子作品的內容不會被瀏覽,從而有效地保障作品的私密性。可信時間戳必須與法定時間源相結合,其產生的時間戳才具有法律效力。我國法定的時間源由權威第三方時間戳服務中心簽發,由國家授時中心來負責保障時間的授時和守時監測,任何機構包括時間戳中心自己不能對時間進行修改以保障時間的權威,這樣產生的時間戳是具有法律效力的可信時間戳。可信時間戳能證明數據電文在一個時間點是已經存在的、完整的、可驗證的,確保數據的真實性、完整性、不可偽造性、不可否定性等特性,有效解決電子文件與傳統紙質檔案具有同等法律效力問題,符合《電子簽名法》相關規定,是有效的法律證據。
2010年以來,一種快捷方便的版權自助保護方式——“可信時間戳”服務開始進入公眾視野,“時間戳”版權保護系統相繼在北京、深圳、大連等地得到推廣和應用,並取得良好的反響。時間戳版權保護系統利用的是權威法定時間源與現代加密技術,用以解決數字作品完整性、完成時間真實性等問題,日後若出現侵權糾紛,可信時間戳可以作為強有力的法律證據。