關(guān)于opitz日期戳的保存規(guī)范你都了解多少
點(diǎn)擊次數(shù):1120 更新時間:2021-09-24
opitz日期戳是使用數(shù)字簽名技術(shù)產(chǎn)生的數(shù)據(jù),簽名的對象包括了原始文件信息、簽名參數(shù)、簽名時間等信息。時間戳系統(tǒng)用來產(chǎn)生和管理時間戳,對簽名對象進(jìn)行數(shù)字簽名產(chǎn)生時間戳,以證明原始文件在簽名時間之前已經(jīng)存在。
可信opitz日期戳是由聯(lián)合信任時間戳服務(wù)中心簽發(fā)的一個電子憑證,用于證明電子數(shù)據(jù)文件自申請可信時間戳后內(nèi)容保持完整、未被更改??尚艜r間戳接入核準(zhǔn)書的頒發(fā),標(biāo)志著可信時間戳在檔案領(lǐng)域規(guī)范化應(yīng)用已經(jīng)開始,并將起到電子檔案和檔案數(shù)字化副本內(nèi)容防篡改、保障檔案的法律憑證的作用。根據(jù)《電子簽名法》有關(guān)數(shù)據(jù)電文原件形式的要求,申請了可信時間戳認(rèn)證的電子文件、電子檔案或紙質(zhì)檔案的數(shù)字化副本等可視為法規(guī)規(guī)定的原件形式。
opitz日期戳的保存包括在TSA(時間戳機(jī)構(gòu))方的保存和在用戶方的保存。在TSA方的保存涉及到時間戳數(shù)據(jù)庫的管理和時間戳記錄應(yīng)當(dāng)包含的信息項(xiàng),一般最少應(yīng)包括入庫時間、序列號、完整編碼等。時間戳在用戶方一般由用戶自行保存。
時間戳的備份在標(biāo)準(zhǔn)中規(guī)定了一系列要求,如定期備份、備份介質(zhì)等。
時間戳的檢索在標(biāo)準(zhǔn)中規(guī)定了至少三種檢索方式,包括分別按照入庫時間、序列號、完整編碼檢索。
當(dāng)TSA系統(tǒng)由于內(nèi)部錯誤或者外部攻擊導(dǎo)致產(chǎn)生錯誤的時間戳?xí)r,標(biāo)準(zhǔn)規(guī)定了刪除時應(yīng)遵循的要求。在確定某時間戳已經(jīng)喪失其價值后,標(biāo)準(zhǔn)規(guī)定了銷毀時應(yīng)遵循的要求。
時間戳的查看和驗(yàn)證在標(biāo)準(zhǔn)中規(guī)定了TSA應(yīng)該給用戶提供一個方便安全的方法查看其頒發(fā)的時間戳,例如提供一個查看軟件等。TSA還應(yīng)該給用戶提供一個方便安全的方法對其頒發(fā)的時間戳進(jìn)行驗(yàn)證,例如提供一個驗(yàn)證軟件或者通過互聯(lián)網(wǎng)驗(yàn)證等。