时间戳服务器已取得国家密码管理局商用密码产品认证证书,是一款通过了国家密码管理局鉴定的安全产品,是可信的时间认证权威,是一款利用PKI、数字签名技术来检测网上行为时间可信性的安全产品,它将硬件加密设备、组件技术、PKI技术以及可信时间同步等技术结合,保证了网上行为中发生事件的时间的不可否认性。
时间戳服务器适用于网上交易、网上审批、ERP、OA、电子合同等多方面的电子政务、电子商务系统。
1.签发时间戳,对客户端发起的时间戳请求进行响应,签发有效时间戳;
2.密钥管理,对自身密钥及数字证书进行管理;
3.硬件设备支持,支持经过国家密码管理局鉴定的硬件密码设备;
4.数据库支持,通过数据接口连接第三方数据库,对签发记录进行存储;
5.权限管理,对登录系统的管理员进行权限管理;
6.日志管理,支持对服务器的日志管理,同时支持第三方日志服务器;
7.时间源管理,支持内置可信时间源管理,同时可与第三方可信时间源进行有效同步;
8.代码签名支持,支持代码签名过程中的时间戳服务请求;
9.配置管理,自身配置通过内网口进行,确保自身系统配置安全;
10.加密信道,支持SSL协议,确保系统数据通讯安全;
11.负载均衡,支持负载均衡部署,提高工作效率;
12.双机热备,支持双机热备,为生产环境提供稳定服务;
13.时间戳请求,向服务器端发起时间戳请求,并接收请求后在相关数据中加盖时间戳;
14.验证时间戳,验证时间戳的有效性;
15.获得签发时间戳时的时间;
16.信息获取,获得时间戳中包含的消息。
技术流程图
1、用户在本地对所要签发时间戳的数据进行摘要(Hash),并发起时间戳请求给时间戳服务器。
2、时间戳服务器收到客户端请求后,与权威时间源进行同步,并对用户发送的摘要值和时间进行绑定,然后通过自身的私钥进行数字签名,并将经过数字签名的时间戳响应信息返回给发送方。
3、用户端接收到时间戳服务器返回的信息,完成时间戳签发的整个过程。
4、验证时,可通过时间戳相关接口和时间戳服务器的数字证书进行验证,验证时间戳的有效性和合法性。
时间戳服务器在医疗系统中的应用