通过邮局传递的邮件都是有邮戳的,这个大家都知道。维基百科是这样介绍邮戳的:邮戳是在信封、包裹、明信片等邮件上盖上的邮政标记,指示将物品交付邮寄服务的地点、日期和时间,有时还指示何时何地接收或运输。现代邮戳通常用于将邮票标记为已使用,有时单独使用邮戳用于作废邮票。邮戳可以通过手动印章或机器,使用滚筒或喷墨等方法来实现。
估计读者从本文的题目已经猜到我想写什么了。传统的邮件都有邮戳,其中一个重要的作用就是用于证明邮件交付邮寄服务的地点、日期和时间,这个在互联网还没有普及之前很重要,如:许多征稿活动都有截止时间,这个截止时间一般都是以投稿邮件寄出时盖上的邮戳为准。即使是现在的互联网发达时代,有些重要的选举投票仍然是采用纸质投票,投票是否有效也是把邮戳作为重要判断依据的。
从1971年第一封用@符号标记的电子邮件诞生,到2021年,电子邮件已经有了50年的历史。现在,电子邮件已经成为了人们生活和工作的必须。但是,电子邮件在当时设计时显示的邮件发送时间是用户本地计算机时间或者邮件服务器的时间,这是一个不可信的时间,也就是说,大家每天收到电子邮件时看到的邮件发送时间实际上是邮件服务器上的时间,是可以人为修改的,这个时间是不能像邮局盖的邮戳一样作为一个可信时间来使用的,如果法院电子取证时直接采信邮件时间是有法律风险的。
那如何证明电子邮件的发送时间是可信的呢?随着区块链的火热,相信非IT人士也听说过“时间戳”这个名词,区块链上的每个块数据都有时间戳签名数据,以保证这个块数据的生成时间可信和不可篡改。通俗点讲,时间戳就是电子邮戳、数字邮戳,功能等同于邮戳,这样来解释时间戳,我估计原先对区块链的时间戳似懂非懂的人士应该就彻底明白了。
比较专业点讲,时间戳就是使用数字签名技术产生的签名数据,签名的对象包括了原始文件信息、签名参数、签名时间等信息。时间戳系统用来产生和管理时间戳数据,使用时间戳证书对签名对象进行数字签名产生时间戳数据,以证明原始文件在签名时间之前已经存在。
比较早的时间戳应用应该是Windows软件的代码签名,相信有些读者还记得IE浏览器经常弹出一个警告,说某个插件(ActiveX控件)被拦截,是因为此插件没有数字签名。而这类插件在数字签名时就要求有时间戳,以保证此插件的数字签名长期有效,即使代码签名证书已经过期。而另一个目前已经被广泛应用的时间戳应用就是电子合同签署,必须有时间戳签名,以证明合同签署的时间是可信的,这是Adobe公司推出的PDF文档数字签名加时间戳应用,用于证明PDF文档发布者身份可信和文档签名时间可信。
以上两个常用的数字签名应用都附署了时间戳签名,来证明数字签名的时间可信。还是让我们回到电子邮件,S/MIME标准使得电子邮件数据也实现了数字签名,但遗憾的是,此标准在设计时并没有引入时间戳签名的应用,使得即使电子邮件也有数字签名,但并没有用时间戳来证明邮件发送时间可信。
密信技术在研发全自动电子邮件数字签名和加密时,全球独家应用了时间戳签名技术,在密信App完成邮件数据数字签名时会自动连接密信云时间戳服务获取时间戳签名数据,并把此签名数据按照企业标准格式附署在电子邮件数字签名中,从而保证每一封由密信App发出的电子邮件的发送时间是可信的,是无法篡改和无法否认的。这样,由密信App发出的含有数字签名的邮件的发送时间就可以用于各种需要证明邮件发送时间的应用场景,此电子邮件时间戳信息还可用于法律证据,具有法律效力,可用于各种与电子邮件发送时间相关的法律诉讼。
还是让大家一睹密信邮件时间戳的芳容吧,下图就是密信App收到数字签名和加密邮件后显示的时间戳信息,左图是采用国密算法实现的邮件数字签名、加密和时间戳,右图为RSA算法实现的邮件数字签名、加密和时间戳,显示“邮件发送时间: 2020-07-28 09:35:06, 此时间来自密信时间戳(SM2)”。此时间同第一行显示的时间可能不一致,因为第一行时间是来自邮件服务器。
密信技术不仅采用国际标准RFC3161和国家标准GB/T 20520-2006实现了RSA算法和国密SM2算法邮件时间戳服务,并且创新地对电子邮件时间戳签名加上了防止非法重盖时间戳覆盖原始时间戳的技术保护措施,有效地保证了邮件时间戳数据不能被替换,真正确保了邮件发送时间的真实和不可否认。
就像邮政邮件必须盖上邮戳一样,发送电子邮件也应该盖上电子邮戳,全球只有密信技术做到了!密信技术将积极推动国际标准和国家标准的修订和完善,早日实现电子邮件数字签名相关标准也增加电子邮件时间戳标准,让电子邮件时间戳服务成为一个标准化的普惠服务而造福人类。
密信时间戳服务不仅用于电子邮件时间戳,还用于我签文档时间戳,也可以用于其他各种需要时间戳的应用,如区块链、版权保护、电子取证、文件固化等。密信云时间戳服务已经免费开放给Adobe阅读器用户用于文档数字签名时间戳,Adobe全球信任,欢迎使用。