可信时间戳认证在电子签名中的应用

时间戳认证是构成可靠电子签名的必要条件，用户在使用电子签名签署合同或数据文件时一般要经过时间戳认证，那么什么是时间戳，可信时间戳如何保障电子签名的法律效力，如何获得可信时间戳服务呢？时间戳的作用是什么？小编将为您逐一作答。

时间戳（time-stamp）由时间戳服务中心提供，加入日期和时间信息，以及表示机构身份的数字签名之后加密后形成的凭证文档。一个可信时间戳包括三个部分：1.需加时间戳的文件的摘要（digest）；2.时间戳服务中心（DTS）收到文件的日期和时间；3.时间戳服务中心（DTS）的数字签名。时间戳一方面为电子合同添加了时间信息，另一方面也具有加密和防篡改的作用。小编将为您介绍什么是可信时间戳以及申请添加流程。

➤  可信时间戳是什么

可信时间戳是指时间戳证书为可信的时间戳服务机构颁发。一个国家只能有一个时间源，我国为国家授时中心，相应的一个国家也只能有一个可信时间戳服务中心，以保证可信时间戳服务的权威性。在我国，唯一权威可信时间戳服务机构为联合信任时间戳服务中心（TSA），是由国家授时中心和联合信任共同创建的。也就是说只有向TSA申请，并由其发放的时间戳证书才为可信时间戳。

➤  怎么申请可信时间戳

联合信任时间戳服务中心为各行业提供符合RFC3161标准的可信时间戳。TSA对外开放API接口，各类应用系统只要按照标准即可接入TSA并获取服务。

时间戳产生的过程为：用户首先通过各类应用系统将需要加时间戳的文件用Hash编码加密形成摘要，然后通过相应的接口将该摘要发送到TSA，TSA在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。用户收到的电子文件中就包含了可信时间戳认证证书。

➤  时间戳如何保障电子签名的法律效力

联合信任时间戳服务中心的可信时间戳服务是解决可靠电子签名和保障数据电文原件形式的核心基础设施。采用联合信任时间戳服务中心（TSA）签发的可信时间戳和第三方CA的数字证书相结合的方式， 实现满足《电子签名法》要求的可靠电子签名（ES-T）。使电子合同具有与纸**同相同的法律效力。

➤  时间戳的作用

1.有效证明电子证据固定的时间及内容完整性；

2.固化应用系统中各类数据，证明数据在某个时间点存在且并未被篡改；

2.运用时间戳技术，解决了电子数据的内容和时间易被人为篡改、证据效力低、当事人举证困难的问题；

通过上述的描述，想必大家对时间戳在电子合同中的应用有了更详细的了解，时间戳是构成可靠电子签名的必要条件之一，有效证明数据的不可篡改性，同时也是电子签名法律效力的有效保障。