1、什么是时间戳服务器

时间戳服务器是一款基于PKI（公钥密码基础设施）技术的时间戳权威系统，对外提供精确可信的时间戳服务。它采用精确 的时间源、高强度高标准的安全机制，以确认系统处理数据在某一时间的存在性和相关操作的相对时间顺序，为信息系统中的时间 防抵赖提供基础服务。 

时间戳是使用数字签名技术产生的数据，签名的对象包括了原始文件信息、签名参数、签名时间等信息。时间戳系统用来产生和管理时间戳，对签名对象进行数字签名产生时间戳，以证明原始文件在签名时间之前已经存在。

2、时间戳的不可否认性、时间可信

对于电子商务应用，如电子合同签署、电子文档签名等，都需要一个能证明合同签署时间和文档签名时间的可信证明，但是由于用户桌面电脑或手机或者服务器时间是可以随意修改的，如果签署合同和文档时用这些不可信的时间，则无法保证合同的签署时间可信。因此合同签署和文档签名需要一个权威第三方来提供可信赖的且不可抵赖的时间戳服务。

3、时间戳系统的组成部分：

可信时间源就是时间戳系统的时间来源，TSA系统中的所有部件的时间都必须以这个可信时间源为标准，尤其在颁发的时间戳中填写的时间必须严格按照可信时间源填写。而作为可信时间源自身，其或者就是国家权威时间部门发布的时间，或者是用国家权威时间部门认可的硬件和方法获得的时间。

签名系统负责接收时间戳申请、验证申请合法性以及产生和颁发时间戳，最后将时间戳存储到数据库中。这个过程中，申请消息和颁发时间戳格式、时间戳的产生和颁发都必须符合规范中给出的要求。用户向签名系统发起时间戳申请，签名系统获取用户的文件数据摘要后，再验证申请的合法性，最后将当前时间和文件摘要按一定格式绑定后签名返回，并保存在数据库中。

时间戳数据库负责保存TSA系统颁发的时间戳，而且必须定期备份，以便用户需要时可以申请从中取得时间戳。对时间戳数据库的存储、备份和检索也要求符合规范中给出的规定。

4、可信时间源

时间戳的分类

自建时间戳：此类时间戳是通过时间接收设备（如GPS,CDMA,北斗卫星）来获取时间到时间戳服务器上，并通过时间戳服务器签发时间戳证书。此种时间戳可用来企业内部责任认定，在法庭认证是并不具备法律效力。因其在通过时间接收设备接收时间存在被篡改的可能，故此不能作为法律依据。

具有法律的效力的时间戳：它是由我国中科院国家授时中心与北京联合信任技术服务有限公司负责建设的我国第三方可信时间戳认证服务。由国家授时中心负责时间的授时与守时检测，因其守时监测功能而保障时间错证书中的时间的正确性和不被篡改。获取时间戳平台有“大众版权保护平台”，可与我国中科院授时中心时间同步。

5、时间戳服务器的工作流程

l 用户对文件数据进行Hash摘要处理；

l 用户提出时间戳的请求，Hash值被传递给时间戳服务器；

l 时间戳服务器对哈希值和一个日期/时间记录进行签名，生成时间戳；

l 时间戳数据和文件信息绑定后返还，用户进行下一步电子交易操作。