搜索
可信时间戳电子账单解决方案北京联合信任技术服务有限公司第1页目录1.方案概述...............................................................................................................................................................22、普通的电子账单存在的问题.........................................................................................................................22.1签发时间不可信................................................................................................................................................22.2数字签名有效性...............................................................................................................................................22.3银行实施电子账单缺乏具有法律效力电子凭证............................................................................................33、可信时间戳在电子账单解决方案必要性....................................................................................................33.1数字签名...........................................................................................................................................................33.2时间戳................................................................................................................................................................43.3时间戳防止数字签名伪造............................................................................................................................43.4时间戳法律基础及法律效力.........................................................................................................................44、可信时间戳电子账单解决方案实施............................................................................................................54.1可信时间戳API接口通信图...........................................................................................................................64.2可信时间戳电子账单实施流程描述............................................................................................................74.3电子账单验证流程..........................................................................................................................................85、方案实施总结...................................................................................................................................................95.1权威、精确的时间保证..................................................................................................................................95.2解决单纯数字签名的缺陷,防止签名伪造................................................................................................95.3解决电子账单真实性....................................................................................................................................105.4电子账单的不可否认性................................................................................................................................105.5电子账单的法律效力....................................................................................................................................106、时间戳电子账单解决方案实施特点..........................................................................................................107.联合信任时间戳服务的特点...........................................................................................................................11第2页1.方案概述随着互联网的飞速发展,大量的信用卡用户可以方便的上网接受电子邮件,为电子账单创造了一个良好的使用环境。银行通过使用电子账单可以大幅度降低运营成本,同时,由于电子账单替代了传统的纸质账单,可以每年节约大量的纸张消耗,有利于建设节约环保型社会。但是,电子账单由于存在着易被无痕篡改的特性,使得普通电子账单的可信性、证据性缺失。为了解决这些问题,让电子账单与纸质账单具有同等的法律效力,预防和减少假冒、篡改电子账单进行金融欺诈,联合信任时间戳服务中心依据《中华人民共和国电子签名法》和人民银《电子支付指引(第一号)》的有关规定,依托由国家授时中心和联合信任共同建设的可信时间戳服务中心的时间戳服务推出了《可信时间戳电子账单解决方案》。该方案易于部署,对银行现有电子账单系统改动量小,方便的使银行发送的电子账单具有时间戳电子签名的功能,能有效的验证电子账单由谁签发、在什么时间签发的、签发后内容没有被篡改过。满足电子账单作为可信电子凭证的要求,具有与纸质账单同等的法律效力。2、普通的电子账单存在的问题在银行电子账单系统中,防止电子账单的篡改、伪造,保证签发电子账单时间的权威可信,银行保留不可否认具有法律效力的账单凭据,增加系统可信性是关系到银行电子账单系统适应社会需求,深入发展的重要关键。普通电子账单系统存在的隐患2.1签发时间不可信现时银行电子账单系统的电子账单时间通常都是以服务器所记录的时间作基准,可是这些时间系统存在着很容易被人修改的可能,导致存在数字签名的伪造性存在,电子账单所牵涉的账单内容、签发时间或其它文件内容都可能会被人篡改,大大降低了系统可信性。2.2数字签名有效性在保证电子账单内容的完整性及证明银行身份的不可否认性上,可以通过采用数字证书第3页实现,但是数字证书存在有效期,由数字证书签名的电子文件在数字证书有效期后,将无法证明电子文件在数字证书有效期内签署,无法防止伪造,如果出现纠纷,仅采用数字签名技术的电子账单在法律效力上存在问题。2.3银行实施电子账单缺乏具有法律效力电子凭证由于电子账单通过互联网传递,存在可能被伪造,篡改的可能,一旦用户与银行间因电子账单的真实性的出现的纠纷,双方都无法出具另一方进行相关行为的仲裁的依据。需要银行在签发电子账单后保留一份具有法律效力的电子凭证,避免运营风险。3、可信时间戳在电子账单解决方案必要性通过采用数字签名技术能有效保证电子账单内容的完整性及证明签发机构身份的不可否认性,但仅仅采用数字签名并不能解决电子账单的防篡改伪造,电子账单签发日期真实,电子账单法律效力等重要问题。并且数字证书存在有效期,由数字证书签名的电子文件在数字证书有效期后,将无法证明电子文件在数字证书有效期内签署,如果出现纠纷,仅采用数字签名技术的电子账单在法律效力上存在问题。通过采用权威第三方时间戳中心时间戳对电子账单内容进行固化,独立与银行电子账单系统的第三方权威时间认证不但保证了电子账单时间的不可伪造,消除了各方质疑;通过时间戳有效保证电子账单内容的防篡改,保证了电子账单具有与纸质账单同等的法律效力,促进了电子账单的普遍采用,极大了节约了资源的消耗。3.1数字签名数字证书是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,由我国合法电子认证服务机构(CA)颁发。通过使用数字证书进行数字签名,能够确认:保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;系统通过利用用户的签名私钥,对数据进行签名运算,并把运算结果作为一个字段存储在数据库中,这样数据就是经过这个用户签名的数据,不能修改。当需要对数据进行验签时,系统只要再用用户的证书进行一次运算,就可以确定签名的有效性。对数据作签名验签可以确认数据单元的来源和完整性,并保护数据,防止被人伪造或篡改。第4页3.2时间戳时间戳是证明数据电文在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证,其数据保密性、完整性、不可伪造、不可否定性等特性有效解决数据电文如何等同于传统书面证据问题,符合《电子签名法》相关规定。时间戳通过解决电子数据文件(数据电文)的有效性(内容完整性和存在时间点),达到防止电子文件(数据电文)和签署时间被伪造和篡改的目的。3.3时间戳防止数字签名伪造在现时的公钥基础建设中,采用数字签名验证技术来证实签署人的身份和验证数据是否篡改。而验证签名的数字证书有生命期,在生命周期内还有可能被吊销,那么证书在有效生命周期内的有效