关于opitz日期戳的保存规范你都了解多少
点击次数:960 更新时间:2021-09-24
opitz日期戳是使用数字签名技术产生的数据,签名的对象包括了原始文件信息、签名参数、签名时间等信息。时间戳系统用来产生和管理时间戳,对签名对象进行数字签名产生时间戳,以证明原始文件在签名时间之前已经存在。
可信opitz日期戳是由联合信任时间戳服务中心签发的一个电子凭证,用于证明电子数据文件自申请可信时间戳后内容保持完整、未被更改。可信时间戳接入核准书的颁发,标志着可信时间戳在档案领域规范化应用已经开始,并将起到电子档案和档案数字化副本内容防篡改、保障档案的法律凭证的作用。根据《电子签名法》有关数据电文原件形式的要求,申请了可信时间戳认证的电子文件、电子档案或纸质档案的数字化副本等可视为法规规定的原件形式。
opitz日期戳的保存包括在TSA(时间戳机构)方的保存和在用户方的保存。在TSA方的保存涉及到时间戳数据库的管理和时间戳记录应当包含的信息项,一般最少应包括入库时间、序列号、完整编码等。时间戳在用户方一般由用户自行保存。
时间戳的备份在标准中规定了一系列要求,如定期备份、备份介质等。
时间戳的检索在标准中规定了至少三种检索方式,包括分别按照入库时间、序列号、完整编码检索。
当TSA系统由于内部错误或者外部攻击导致产生错误的时间戳时,标准规定了删除时应遵循的要求。在确定某时间戳已经丧失其价值后,标准规定了销毁时应遵循的要求。
时间戳的查看和验证在标准中规定了TSA应该给用户提供一个方便安全的方法查看其颁发的时间戳,例如提供一个查看软件等。TSA还应该给用户提供一个方便安全的方法对其颁发的时间戳进行验证,例如提供一个验证软件或者通过互联网验证等。