来源于:http://www.time.ac.cn/serve/d.htm
数字时间戳(digital time-stamp)
在各种政务和商务文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。
在电子文件中,同样需对文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS:digital time-stamp service)就能提供电子文件发表时间的安全保护。
数字时间戳服务(DTS)是网上安全服务项目,由专门的机构提供。时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:
① 需加时间戳的文件的摘要 (digest);
② DTS收到文件的日期和时间;
③ DTS的数字签名。
时间戳产生的过程为:用户首先将需要加时间戳的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。由 Bellcore 创造的DTS采用如下的过程:加密时将摘要信息归并到二叉树的数据结构;再将二叉树的根值发表在报纸上,这样更有效地为文件发表时间提供了佐证。注意,书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。因此,时间戳也可作为科学家的科学发明文献的时间认证。
时间认证中心 (TCA Time Certification Authority)
在电子交易中,无论是数字时间戳服务(DTS)还是数字证书 (Digital ID)的发放,都
不是靠交易的双方自己能完成的,而需要有一个具有权威性和公正性的第三方来完成。认证中心(CA)就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字证书的申请、签发及对数字证书的管理。认证中心依据认证操作规定 (CPS:Certification Practice Statement)来实施服务操作。
我国数字时间认证中心
国家授时中心(NTSC)作为我国标准时间产生、保持和传递的中心,具有数字时间认证的技术条件和权威性。国家授时中心正在积极建立我国的数字时间认证中心,以满足日益发展的电子政务和电子商务的迫切需求。预计该中心将在2001年建成并投入使用。