电子签名中的可信时间戳认证

编者按

时间戳认证是构成可靠电子签名的必要条件。当用户使用电子签名签署合同或数据文件时，通常需要经过时间戳认证。那么什么是时间戳？可信时间戳如何保障电子签名的法律效力？如何获得可信时间戳服务呢？本文将为您逐一解答。

什么是可信时间戳

时间戳（time-stamp）由时间戳服务中心提供，加入日期和时间信息，以及表示机构身份的数字签名之后加密形成的凭证文档。一个可信时间戳包括以下三部分：

1. 需加时间戳的文件的摘要（digest）
2. 时间戳服务中心（TSA）收到文件的日期和时间
3. 时间戳服务中心（TSA）的数字签名

时间戳不仅为电子合同添加了时间信息，还具有加密和防篡改的作用。下面将详细介绍什么是可信时间戳以及如何申请添加。

可信时间戳的定义

可信时间戳是由可信的时间戳服务机构颁发的时间戳证书。一个国家通常只有一个时间源，我国为国家授时中心，因此相应地也只有一个可信时间戳服务中心，以保证时间戳服务的权威性。在我国，唯一权威的可信时间戳服务机构是联合信任时间戳服务中心（TSA），由国家授时中心和联合信任共同创建。只有通过TSA申请并由其发放的时间戳证书才是可信时间戳。

如何申请可信时间戳

联合信任时间戳服务中心为各行业提供符合RFC3161标准的可信时间戳。TSA对外开放API接口，各类应用系统只需按照标准即可接入TSA并获取服务。

时间戳生成过程

1. 用户通过应用系统将需要加时间戳的文件用Hash编码加密形成摘要。
2. 通过相应接口将该摘要发送到TSA。
3. TSA在加入收到文件摘要的日期和时间信息后，对该文件加密（数字签名）。
4. 加密后的文件送回用户。

用户收到的电子文件中即包含了可信时间戳认证证书。

时间戳如何保障电子签名的法律效力

联合信任时间戳服务中心的可信时间戳服务是解决可靠电子签名和保障数据电文原件形式的核心基础设施。通过联合信任时间戳服务中心（TSA）签发的可信时间戳和第三方CA的数字证书相结合，实现满足《电子签名法》要求的可靠电子签名（ES-T），使电子合同具有与纸质合同相同的法律效力。