時(shí)間戳是指使用數(shù)字簽名技術(shù)對包含原始文件信息、簽名參數(shù)、簽名時(shí)間等信息構(gòu)成的對象進(jìn)行數(shù)字簽名而產(chǎn)生的數(shù)據(jù)，用以證明原始文件在簽名時(shí)間之前已經(jīng)存在。通過使用如網(wǎng)絡(luò)時(shí)間協(xié)議（NTP）的機(jī)制，計(jì)算機(jī)維系準(zhǔn)確的當(dāng)前時(shí)間，校準(zhǔn)到分鐘中的秒。這種精確的時(shí)間使網(wǎng)絡(luò)計(jì)算機(jī)和應(yīng)用有效的通信變?yōu)榭赡?。時(shí)間戳機(jī)制是為了不同的同步目的而使用的，如為多事件事務(wù)安排連續(xù)的順序，這樣當(dāng)發(fā)生錯(cuò)誤時(shí)事務(wù)便無效。另一種使用時(shí)間戳的方法是記錄相對于某個(gè)開始點(diǎn)的時(shí)間。在IP電話技術(shù)中，實(shí)時(shí)傳輸協(xié)議（RTP）為語音包安排連續(xù)的時(shí)間戳，這樣接收方可以進(jìn)行緩存，重新組合和無差錯(cuò)傳遞。當(dāng)編寫程序時(shí)，程序員可以使用操作系統(tǒng)在程序執(zhí)行時(shí)提供的時(shí)間戳應(yīng)用程序接口。

　　時(shí)間戳服務(wù)遵循請求/響應(yīng)模型。希望得到時(shí)間戳的用戶實(shí)體發(fā)送一個(gè)請求給時(shí)間戳服務(wù)系統(tǒng)，請求中包含了待簽發(fā)時(shí)間戳的數(shù)據(jù)摘要值。時(shí)間戳服務(wù)系統(tǒng)從權(quán)威時(shí)間源取得當(dāng)前時(shí)間，與數(shù)據(jù)摘要值按特定格式編碼，并用時(shí)間戳服務(wù)系統(tǒng)的私鑰進(jìn)行簽名并產(chǎn)生時(shí)間戳，然后返回給請求實(shí)體，同時(shí)將此時(shí)間戳數(shù)據(jù)存儲(chǔ)于數(shù)據(jù)庫中，以備日后查證。而請求實(shí)體接收到時(shí)間戳以后，需要驗(yàn)證時(shí)間戳的有效性，并根據(jù)業(yè)務(wù)需求決定是否自行保存數(shù)據(jù)原文及相應(yīng)時(shí)間戳。這樣，時(shí)間戳就與原始文件綁定在一起，作為該文件的時(shí)間證據(jù)，完成了時(shí)間戳的簽發(fā)過程。

　　時(shí)間戳是一份能夠表示一份數(shù)據(jù)在一個(gè)特定時(shí)間點(diǎn)已經(jīng)存在的完整的可驗(yàn)證的數(shù)據(jù)。它的提出主要是為用戶提供一份電子證據(jù)，以證明用戶的某些數(shù)據(jù)的產(chǎn)生時(shí)間。在實(shí)際應(yīng)用上，它可以使用在包括電子商務(wù)、金融活動(dòng)的各個(gè)方面，尤其可以用來支撐公開密鑰基礎(chǔ)設(shè)施的“不可否認(rèn)”服務(wù)。

　　時(shí)間戳服務(wù)的本質(zhì)是將用戶的數(shù)據(jù)和當(dāng)前準(zhǔn)確時(shí)間綁定，在此基礎(chǔ)上用時(shí)間戳系統(tǒng)的數(shù)字證書進(jìn)行簽名，憑借時(shí)間戳系統(tǒng)在法律上的權(quán)威授權(quán)地位，產(chǎn)生可用于法律證據(jù)的時(shí)間戳，用來證明用戶數(shù)據(jù)的產(chǎn)生時(shí)間，達(dá)到“不可否認(rèn)”或“抗抵賴”的目標(biāo)。

　　時(shí)間戳系統(tǒng)的組成主要包括三個(gè)部分:可信時(shí)間源、簽名系統(tǒng)和時(shí)間戳數(shù)據(jù)庫:

　　(1)可信時(shí)間源就是時(shí)間戳系統(tǒng)的時(shí)間來源，TSA系統(tǒng)中的所有部件的時(shí)間都必須以這個(gè)可信時(shí)間源為標(biāo)準(zhǔn)，尤其在頒發(fā)的時(shí)間戳中填寫的時(shí)間必須嚴(yán)格按照可信時(shí)間源填寫。而作為可信時(shí)間源自身，其或者就是國家權(quán)威時(shí)間部門發(fā)布

　　的時(shí)間，或者是用國家權(quán)威時(shí)間部門認(rèn)可的硬件和方法獲得的時(shí)間。

　　(2)簽名系統(tǒng)負(fù)責(zé)接收時(shí)間戳申請、驗(yàn)證申請合法性以及產(chǎn)生和頒發(fā)時(shí)間戳，最后將時(shí)間戳存儲(chǔ)到數(shù)據(jù)庫中。這個(gè)過程中，申請消息和頒發(fā)時(shí)間戳格式、時(shí)間戳的產(chǎn)生和頒發(fā)期乳必須符合規(guī)范中給出的要求。用戶向簽名系統(tǒng)發(fā)起時(shí)間戳申請，簽名系統(tǒng)獲取用戶的文件數(shù)據(jù)摘要后，再驗(yàn)證申請的合法性，最后將當(dāng)前時(shí)間和文件摘要按一定格式綁定后簽名返回，并保存在數(shù)據(jù)庫中。

　　(3)時(shí)間戳數(shù)據(jù)庫負(fù)責(zé)保存TSA系統(tǒng)頒發(fā)的時(shí)間戳，而且必須定期備份，以便用戶需要時(shí)可以申請從中取得時(shí)間戳。對時(shí)間戳數(shù)據(jù)庫的存儲(chǔ)、備份和檢索也要求符合規(guī)范中給出的規(guī)定。

　　標(biāo)準(zhǔn)中規(guī)定了時(shí)間戳的申請和頒發(fā)方式、可信時(shí)間的產(chǎn)生方法、時(shí)間的同步和申請和頒發(fā)過程?？梢酝ㄟ^不同的方式接收時(shí)間戳申請和頒發(fā)時(shí)間戳，但應(yīng)至少支持下列四種方式的其中一種:用戶通過電子郵件申請;用戶通過文件傳輸申請;用戶通過套接字(Socket )申請;用戶通過HTTP申請。

　　一般來說，由于WEB服務(wù)在網(wǎng)絡(luò)中應(yīng)用的普及，TSA最少應(yīng)支持用戶通過HTTP申請時(shí)間戳。無論支持哪種申請方式，“時(shí)間戳規(guī)范”規(guī)定了整個(gè)申請和頒發(fā)時(shí)間戳的過程至少應(yīng)該包括的一系列基本過程。

　　可信時(shí)間源是整個(gè)系統(tǒng)工作的基礎(chǔ)?？尚艜r(shí)間的源頭可以使用以下的一種或多種方法獲得:使用某種無線接收裝置;使用某種時(shí)間同步協(xié)議從一個(gè)指定網(wǎng)絡(luò)地址獲得時(shí)間;使用某種通過國家權(quán)威時(shí)間部門認(rèn)證的硬件獲得時(shí)間。

　　通過多種方法產(chǎn)生最終可信時(shí)間應(yīng)該是產(chǎn)生的多個(gè)可信時(shí)間的折中。由于系統(tǒng)可能由多個(gè)部件組成，各部件還應(yīng)根據(jù)可信時(shí)間同步部件自身的時(shí)間。在同步過程中，“時(shí)間戳規(guī)范”規(guī)定了部件同步應(yīng)滿足的一系列條件。

　　時(shí)間戳的保存包括在其他方的保存和在用戶方的保存。保存涉及到時(shí)間戳數(shù)據(jù)庫的管理和時(shí)間戳記錄應(yīng)當(dāng)包含的信息項(xiàng)，一般最少應(yīng)包括入庫時(shí)間、序列號、完整編碼等。時(shí)間戳在用戶方一般由用戶自行保存。時(shí)間戳的備份在標(biāo)準(zhǔn)中規(guī)定了一系列要求，如定期備份、備份介質(zhì)等。時(shí)間戳的檢索在標(biāo)準(zhǔn)中規(guī)定了至少三種檢索方式，包括分別按照入庫時(shí)間、序列號、完整編碼檢索。

　　當(dāng)系統(tǒng)由于內(nèi)部錯(cuò)誤或者外部攻擊導(dǎo)致產(chǎn)生錯(cuò)誤的時(shí)間戳?xí)r，標(biāo)準(zhǔn)規(guī)定了刪除時(shí)應(yīng)遵循的要求。在確定某時(shí)間戳已經(jīng)喪失其價(jià)值后，標(biāo)準(zhǔn)規(guī)定了銷毀時(shí)應(yīng)遵循的要求。時(shí)間戳的查看和驗(yàn)證在標(biāo)準(zhǔn)中規(guī)定了應(yīng)該給用戶提供一個(gè)方便安全的方法查看其頒發(fā)的時(shí)間戳，例如提供一個(gè)查看軟件等。還應(yīng)該給用戶提供一個(gè)方便安全的方法對其頒發(fā)的時(shí)間戳進(jìn)行驗(yàn)證，例如提供一個(gè)驗(yàn)證軟件或者通過互聯(lián)網(wǎng)驗(yàn)證等。