第三方服务“时间戳”发力进入P2P行业
在结束A轮融资后,网信理财在1月8日下午宣布与“时间戳”服务机构达成合作。将可信“时间戳”服务引入P2P平台交易的全流程中,在国内还属于首次,标志着P2P平台在引入第三方电子数据应用于安全保障系统上更进一步。
何为时间戳?首先保障其权威性的是国家授时中心对其进行授时和守时,在此基础上加盖的时间戳认证,可以保障电子证据材料在产生时不可伪造和不可篡改性。
对于黑客和IT技术人员来说,电子文档或图片的无痕修改不是难事,包括如P2P网站的注册信息、交易数据、电子合同等信息都在此范畴内。
在进入P2P借贷领域前,“时间戳”的概念并不为互联网金融圈人士所熟知,但自2006年以来,已经在知识产权案件中广泛使用。
时间戳分为普通时间戳和可信时间戳。普通时间戳没有权威时间机构进行授时和守时保障,一般用于系统内部的时间序列,不能用于数据电文的法律效力证明;可信时间戳则由权威时间机构进行授时和守时保障,并由第三方时间戳服务机构产生的时间戳,主要用于解决数据电文的存在性和内容完整性证明,适用于数据电文的法律效力证明。
可信时间戳的出现,为电子证据的“可无痕修改性”提供了解决方案。通常,可信时间戳可将用户的电子数据的Hash值和权威时间源绑定,再由国家授时中心负责授时和守时,在此基础上通过时间戳服务中心的认证,产生不可伪造的时间戳文件,从而有效证明电子数据的完整性及产生时间。
目前可信时间戳服务已应用于积木盒子、有利网等平台的电子合同中。实际上,天猫、淘宝也于早前引入了用时间戳服务,是为了确保整个网上交易的可追诉和不可篡改。
网信理财此次在其平台全流程引入时间戳服务,在P2P借贷业内尚属首次。所谓全流程,即从投资者登录平台开始,从注册、签署电子合同等步骤到交易的记录和凭证等都加盖了时间戳服务,投资者可下载加盖了时间戳服务的电子证据,一旦投资者与平台方或借款方发生纠纷,该类电子证据就具有法律效力。
延展阅读:
电子签名的五种格式:
基本电子签名(BES)
带时间戳的电子签名(ES-T)
带完全验证数据的电子签名(ES-C)
带扩展验证数据的电子签名(ES-X)
带归档时间戳的电子签名(ES-A)
其中BES格式适用于短暂签名,主要用于通讯过程。实现可靠电子签名至少采用ES-T以上的签名标准。
TSA与CA的区别
TSA
可信时间戳服务中心(TimeStampAuthority)由国家授时中心负责授时和守时保障,提供具有法律效力的可信时间戳签发服务,解决各种类型的电子数据、电子文件符合电子签名法要求的原件形式,保障数据电文至形成时起内容完整、未被更改,使电子数据文件具有法律效力。是用来证明电子数据产生时间和内容完整性的第三方。
CA
数字证书认证服务中心(CertificationAuthority)由国家工业和信息化部进行审批的第三方数字证书颁发机构,签发的数字证书主要用于网络身份认证和对电子数据进行数字签名。是用来证明签名者身份的第三方。
普通时间戳与可信时间戳的区别
普通时间戳(TimeStamp):
采用时间戳服务器产生的时间戳,没有权威时间机构进行时间的授时和守时保障。一般用于系统内部的时间序列,不能用于数据电文的法律效力证明。
可信时间戳(TrustedTimeStamp):
由权威时间机构(国家授时中心)进行授时和守时保障的第三方时间戳服务机构(TimeStampauthority简称TSA)产生的时间戳。用于解决数据电文的存在性和内容完整性证明,适用于数据电文的法律效力证明。
MORE>> 深度阅读
