摘要:
• 可信时间戳是由国家法定授时机构提供标准时间、由联合信任时间戳服务中心签发的电子凭证,能证明电子文件在某个特定时间点已经存在且内容完整。
• 它回答电子签名四个核心问题中的“什么时候签的”——没有时间戳,就无法证明签署的准确时间。
• 根据国际标准RFC3161,时间戳通过将电子数据的Hash值与权威时间源绑定,并加上时间戳服务中心的数字签名来生成。
• 自建时间戳不具备法律效力,只有由国家法定时间源保障的时间戳才具有法律权威性。
一、电子签名的“软肋”:时间
电子签名能证明“谁签的”和“签了什么”,但它有一个天然的“软肋”——时间。
数字证书有有效期,也可能被吊销。如果单纯依靠电子签名,你无法证明签名是在证书有效期内完成的,还是证书失效后补签的。
可信时间戳就是来解决这个问题的。
二、可信时间戳是什么?
可信时间戳,简单来说,就是一个能证明电子文件在某个特定时间点已经存在、完整且可验证的电子“身份证”。
它由国家法定授时机构提供标准时间,确保时间源的绝对可靠。我国唯一的法定时间源是国家授时中心。
三、时间戳是如何生成的?
按照国际电子时间戳标准RFC3161,可信时间戳通过以下方式生成:
1.对用户电子数据计算哈希值
2.将这个哈希值与权威时间源的时间绑定
3.由时间戳服务中心用自己的数字签名对绑定结果进行签名
4.生成一个独一无二、不可伪造的时间戳文件

简单来说,时间戳包含三个部分:
l 需加时间戳的文件的哈希值;
l 时间戳服务中心收到文件的日期和时间;
l 时间戳服务中心的数字签名;
四、为什么自建时间戳不行?
自建时间戳不具备法律效力。
只有由国家法定时间源来保障授时和守时监测的时间戳,才具有法律上的权威性和有效性。任何机构包括时间戳中心自己都不能对时间进行修改。
如果一家平台声称提供时间戳服务,但不说明时间源来自哪里,那很可能就是“自建时间戳”——在法庭上不会被采信。
五、时间戳在电子签名中的作用
作用 | 说明 |
提供确切的签署时间 | 既证实签署人身份,又指出准确的签署时间,让人无从抵赖 |
证明数据完整性 | 有效证明数据电文的产生时间及内容完整性,解决数据电文易被篡改的问题 |
满足法律要求 | 《电子签名法》要求数据电文必须内容完整且未被更改,时间戳是满足这一要求的关键技术 |
常见问题解答(FAQ)
Q1:时间戳和合同上的“日期”有什么区别?
A:合同上的日期是双方自己填写的,可以随意写;时间戳是由国家法定授时机构提供的、不可篡改的精确时间。
Q2:时间戳会过期吗?
A:时间戳本身记录的是某个时间点的“存在证明”,不会过期。但如果用于验证时间戳的CA证书过期了,验证时可能需要额外步骤来确认历史有效性。
Q3:签盾使用可信时间戳吗?
A:使用。签盾电子合同平台在签署同时对接国家授时中心的可信时间源,为每份合同加盖合规的可信时间戳。
电子签名证明“谁签的”,时间戳证明“什么时候签的”。两者结合,才构成完整的可靠电子签名。下次看到电子合同,留意一下有没有可信时间戳——这是判断平台是否专业的重要标志。







