1)???? 產(chǎn)品概述

我國的信息化建設(shè)已進入了高速發(fā)展階段。電子政務(wù)和電子商務(wù)中的行政文件、書面合同等電子化文件正在發(fā)揮更大的作用。此類文件中的內(nèi)容、人物和時間是整個事務(wù)的核心組成部分,如何保證以上信息的安全已經(jīng)成為電子政務(wù)和電子商務(wù)活動中的重點。

目前,在電子政務(wù)和電子商務(wù)中,為了解決保密性、完整性、防抵賴等信息安全問題,已經(jīng)開始使用數(shù)字證書技術(shù)。在信息交換的過程中,通過數(shù)字簽名能夠保證內(nèi)容完整性和簽發(fā)人的抗抵賴性,但仍無法確認行為發(fā)生的真實時間、數(shù)據(jù)生成、發(fā)生或接收的真實時間。由于計算機時鐘允許用戶自主修改,因此通過該時鐘來確定行為或數(shù)據(jù)操作的真實時間是不可信的。

《電子簽名法》也已經(jīng)明確提出對可信時間的要求。

依據(jù)《電子簽名法》第五條,如果時間不可信,就無法確定數(shù)據(jù)電文的“最終形成時”,也就無法滿足法律法規(guī)規(guī)定的原件形式要求。

依據(jù)《電子簽名法》第六條,如果時間不可信,就無法確定數(shù)據(jù)電文的“生成、發(fā)送或者接收時”,也就無法滿足法律法規(guī)規(guī)定的文件保存要求。

依據(jù)《電子簽名法》第十三條,如果時間不可信,就無法確定電子簽名的“簽署時”,也就無法確定是否為可靠電子簽名。

時間戳技術(shù)通過將數(shù)字簽名技術(shù)和時間技術(shù)有機結(jié)合,能保證行為或數(shù)據(jù)時間的真實性,主要體現(xiàn)在兩個方面:

數(shù)據(jù)完整性。通過時間戳可以證明:原始信息在具體的簽名時間之前已經(jīng)存在,并且沒有改變。

行為不可抵賴性。通過時間戳可以證明,原始信息所代表的事件,在具體的簽名時間之前已經(jīng)發(fā)生。

時間戳服務(wù)器將硬件密碼設(shè)備、PKI技術(shù)、可信時間同步、組件技術(shù)等技術(shù)結(jié)合,對外提供精確可信的時間戳服務(wù),保證了網(wǎng)上行為中發(fā)生事件的時間的不可否認性。

它采用精確的時間源、高強度高標準的安全機制,以確認系統(tǒng)處理數(shù)據(jù)在某一時間的存在性和相關(guān)操作的相對時間順序,為信息系統(tǒng)中的時間防抵賴提供基礎(chǔ)服務(wù)??梢詮V泛的應(yīng)用在金融、證券、政府部門、稅務(wù)、電子商務(wù)、電子政務(wù)、電子病歷、電子認證等領(lǐng)域。

2)???? 資質(zhì)證書

3)???? 功能特點

  • 簽發(fā)時間戳功能

用戶將需要加蓋時間戳的數(shù)據(jù),經(jīng)過消息摘要后發(fā)送至時間戳服務(wù)器,由時間戳服務(wù)器返回的包含可信時間元素的信息包給客戶端,完成時間戳的簽發(fā)。

  • 驗證時間戳及信息提取功能

根據(jù)文件、二進制數(shù)據(jù)、摘要值、時間戳請求驗證時間戳簽名。

獲得簽發(fā)時間戳時的時間,獲得時間戳中包含的消息。

  • 時間戳審計功能

將時間戳請求和簽發(fā)的時間戳數(shù)據(jù)保存在服務(wù)器端,可以為將來取證提供初始數(shù)據(jù)。同時系統(tǒng)提供了日志的管理功能,管理時間戳服務(wù)器的服務(wù)日志、系統(tǒng)日志和配置日志功能。

  • 同步可信時間功能

支持NPT協(xié)議,支持多個第三方時間源的配置管理,能夠與第三方授時中心、衛(wèi)星授權(quán)時間源進行時間同步,確保所簽發(fā)時間戳時所獲取的時間的有效、精確。

  • 訪問控制的管理功能

傳統(tǒng)提供口令和數(shù)字證書兩種登錄時間戳服務(wù)器的方式,對登錄系統(tǒng)的人員依職責進行權(quán)限管理。通過設(shè)置訪問服務(wù)器的IP地址規(guī)則,可以設(shè)置訪問時間戳服務(wù)器的白名單。

  • 高可用功能

支持熱備模式,可實現(xiàn)多臺時間戳服務(wù)器的部署,避免單點故障,提高可靠性,確保簽發(fā)效率。

  • 證書及密鑰管理功能

對自身時間戳簽名密鑰管理,實現(xiàn)時間戳證書的申請與管理。

  • 時間源管理功能

支持對第三方時間源的配置管理,可與第三方時間源進行有效同步。

  • 支持多種算法

同時支持國密算法和國際算法,支持SM2-SM3,RSA-SHA簽名驗簽機制。

  • 支持多種開發(fā)語言

時間戳服務(wù)器具有很好的擴展性,通過它提供的時間戳應(yīng)用API,用戶可以根據(jù)各自不同的需求很方便的進行時間戳應(yīng)用開發(fā),該產(chǎn)品提供了Java、C、C#應(yīng)用接口。

4)???? 產(chǎn)品方案

時間戳服務(wù)器與應(yīng)用服務(wù)器采用并聯(lián)部署,支持雙機熱備。構(gòu)成熱備的兩臺時間戳服務(wù)器都與網(wǎng)絡(luò)連接,且使用直連心跳連線進行系統(tǒng)狀態(tài)檢測,對外提供高可用的時間戳服務(wù)。當正在工作的時間戳服務(wù)器發(fā)生異常時,系統(tǒng)自動快速切換到另外一臺時間戳服務(wù)器繼續(xù)進行服務(wù)。

其部署方式如圖:

圖 時間戳服務(wù)器部署拓撲圖

時間戳服務(wù)器使用流程如下:

1.部署時間源服務(wù)器,為時間戳服務(wù)器提供可信時間服務(wù)。

2.部署時間戳服務(wù)器,為應(yīng)用系統(tǒng)提供時間戳服務(wù)。

3.應(yīng)用系統(tǒng)通過標準協(xié)議或調(diào)用時間戳API接口,向時間戳服務(wù)器發(fā)送時間戳請求并獲得時間戳。

5)???? 產(chǎn)品實拍圖

6)???? 主要技術(shù)指標

技術(shù)指標 X86 信創(chuàng)版
硬件平臺 X86+加固Linux 飛騰+麒麟
時間戳生成性能 8000 次/秒 600 次/秒
時間戳驗證性能 3500 次/秒 500 次/秒