[图]91快车：我家的...
[图]联合信任应邀参加...
您当前的位置：
可信时间戳“被代理”之后
&&& 引自法治周末 记者仇飞&&&&作为国内目前唯一提供可信时间戳服务的公司，联合信任时间戳服务中心最近遇到了一桩烦心事——“被代理”。&&&&“近几个月，中心陆续接到以关键词收购、域名转让为由代理申请可信时间戳等事宜的相关咨询约60个，从用户的咨询中，我们发现一个名叫济南恰维的网络科技公司宣称是时间戳的区域总代理，向用户收取1万元到1.5万元不等的时间戳认证费。”联合信任时间戳服务中心相关负责人程文美在接受法治周末记者采访时表示，“事实上我们并没有代理，用户可以在网站或APP自助使用时间戳认证。”&&&&法治周末记者也在联合信任时间戳服务中心官网()上注意到，该网站于3月31日发布《关于关键词转让等有关问题的声明》，称可信时间戳统一收费价格为每个作品或电子数据文件10元；未授权任何公司以代理申请时间戳为由向用户收取高额费用。&&&&认证费翻了1000倍也能接受&&&&持有网络关键词“南京建材网”的江业(化名)，就是在看到可信联合信任时间戳服务中心官网的声明后，才放弃了为“代理商”支付时间戳认证费的念头。&&&&“前不久，做关键词转让交易中介的济南正硕信息科技公司找到我，说菏泽公司想要以550万的价格收购我的南京建材网，但要求我加盖时间戳后再进行交易。”江业告诉法治周末记者。&&&&记者在江业提供的《“南京建材网”转让三方合同书》备注中看到如下表述：“乙方(买方受让方)须匹配签署合同的时间认证，甲方(卖方出让方)匹配资源的时间认证，通过为电子文件加盖可信时间戳获得具有法律效力的电子文件权属证明，用于解决电子文件的法律效力问题并记录甲、乙双方整个完整交易的时间点过程包括款项到达对方账户的时间。”&&&&在江业看来，合同中加盖时间戳的条款也是为了保证交易的顺利进行，于是就同意了由济南正硕公司推荐的济南恰维公司办理时间戳认证事宜。&&&&“当时，他们跟我说济南恰维公司是联合信任时间戳服务中心的华东代理，认证费大概要1万元，我想了想，用1万元保证550万元的交易还是有必要的；但后来准备交钱的时候，我无意中看到了联合信任时间戳服务中心的声明，发现认证费只要10元，就觉得被骗了。”江业描述放弃缴纳认证费的经历。&&&&但据程文美介绍，像江业这样看到网站声明后就放弃交易的卖方只是少数，“很多卖方即使知道了实际的认证费只要10元，也还是经不住关键词交易高额回报的诱惑，固执地认为中介通过提高可信时间戳认证费的价格来赚取差价是可以理解的”。&&&&唐女士就是程文美所说的“很多卖方”之一，她曾多次致电联合信任时间戳服务中心咨询可信时间戳认证事宜，对可信时间戳的原理、价格都有一定的了解。&&&&“但我觉得他们代理的时间戳与联合信任时间戳服务中心网站申请不一样，而且有他们代理，省去很多麻烦，比如通过网站的话得分中英文申请；再说即使时间戳代理有问题，但交易肯定是真的，因为交易对方也要交另外一部分时间戳认证的费用。”唐女士如是说。&&&&“交易”的本质是关键词欺诈&&&&对于唐女士的这种想法，中国电子商务协会网上交易保障中心副主任乔聪军的评价是“轻松致富的投机心理”。&&&&“现在很多连环欺诈，当受害人注册了关键字后，骗子会借助‘托儿’，假冒是投资商，声称要高价收购受害者注册的关键字，但收购前提是这个关键字要配以相应的网站、SEO优化、WAP站，甚至还要开发相应APP，或者还要求签电子合同加盖时间戳等，在接下来的配套开发中，继续高额骗取受害者钱财。”乔聪军指出，江业等关键词卖家遭遇的这种情况的本质是关键词欺诈。&&&&程文美透露，在江业的“南京建材网”关键词交易中，收购方菏泽公司为真实的国企，但该企业并不知道这笔交易的存在，也并没有参与交易。&&&&“可以推测，交易很有可能是中介方济南正硕公司虚构的。据我们了解，这个公司还更换了很多身份做关键词收购中介，但查询后发现企业的法定代表人都为同一人。”程文美补充道，联合信任时间戳服务中心曾跟用户咨询时提及的代理商和中介方联系，但“始终没打通电话”。&&&&法治周末记者试图联系济南正硕公司和济南恰维公司，但并未在公开资料中查询到前者的联系电话，而后者的网站公布电话多次拨打均无人接听。&&&&对关键词的管理尚呈法律空白&&&&“利用信息不对称，利用互联网相关技术的迷惑性，利用人们想一夜暴富的心理，关键词欺诈有了存在的土壤。”乔聪军解释，还有一种常见的关键词欺诈模式是注册欺诈，即利用夸大宣传、造富效应，以会议营销的形式，诱使受害人以远超实际价值的价格，一次性注册多个、多年期的网络关键字。&&&&据四川省犯罪防控研究中心常务副主任、西南科技大学法学院副教授廖天虎介绍，当前市场上存有多家公司提供多个平台可进行关键词注册和服务，代理商更是不计其数，一般人很难清楚地了解这些公司或者平台之间的差别。&&&&工信部于日曾发表《关于关键词转让有关问题的声明》，称手机关键词、3G关键词、网络关键词、无线网址、信息名址等关键词转让属于市场行为，工信部从未对关键词转让设立许可或备案条件，也不会对相关转让行为收取定金。&&&&“这意味着，关键词交易在市场中还未形成统一规范的经营模式，也欠缺系统规范的管理途径。”廖天虎告诉法治周末记者，2004年信息产业部颁布《中国互联网络域名管理办法》，明确了域名管理、域名注册以及域名争议处理等内容，对域名的管理形成规范体系，但对关键词的注册管理尚无法律法规予以规范。&&&&合同欺诈情节严重或入刑&&&&在没有专门法律规范的背景下，湖北诚昌律师事务所律师向海龙谈到，实践中关键词欺诈交易往往会订立合同，表现为中介方作为合同当事人一方为了获取非法利益，故意捏造虚假情况，或歪曲、掩盖真实情况，使关键词持有方受害人陷入错误认识，并因此作出不合其真意的意思表示。&&&&“这种行为可以认定为合同欺诈，但因为有具体的产品和服务，而且合同中一般有大量对关键词持有方不利的免责条款，即使关键词持有方事后反悔，也很难解除合同。”向海龙补充道，如果关键词持有方发现被骗了，往往只能通过向中介方注册所在地的工商管理部门投诉处理。&&&&乔聪军则认为，受害人向工商部门投诉，工商部门只能进行调解，不能直接处罚；向公安机关报警，公安机关的经侦部门，对于“欺诈”和“诈骗”有明确的区分，在精力和资源有限的情况下，轻易不会立案。&&&&“集体维权是目前有效且可行的方式。一是人多力量大，案值高，受害人广，案情容易得到重视；二是受害人可以分摊诉讼成本，减轻负担。”乔聪军建议。&&&&尽管在放宽市场主体经营权的趋势下，禁止公安机关干预一般市场活动，但在廖天虎看来，实施关键词欺诈的中介方的行为如果数额大、被害人数众多时，符合我国刑法第224条规定的合同诈骗罪的构成特征，应构成合同诈骗罪。&&&&这一点在北京市昌平区检察院去年发布的《办理涉“关键词”合同诈骗案件分析》中也得到印证。&&&&昌平区检察院分析指出，此类案件往往以依法成立的公司为实施诈骗的主体，公司的手续完整、证照齐全，这样的“外衣”具有很强的欺骗性；而且被害人人数众多，年龄往往偏大。&&&&程文美告诉记者，在收到的以关键词收购、域名转让为由代理申请可信时间戳等事宜的相关咨询中，咨询者多为五十岁左右的人士。&&&&“关键词、域名等的转让过程中申请可信时间戳认证在现阶段并非强制性要求，如果遇到要申请可信时间戳的情况，可以向我们咨询或上网查询相关信息，不能轻易听信陌生人的夸大宣传。”程文美提示。&&&&而乔聪军建议，作为工商行政管理机构，需要建立相应的预警机制，对于投诉集中的领域或者企业，及时发出消费警示和黑名单公示。可信时间戳系统
由于用户桌面以及后台服务器系统时间很容易改变，由这些时间产生的时间在关键业务中的不可信赖，因此需要一个可信任的第三方——时间戳权威（Time&Stamp&Authority—TSA），来提供可信赖的且不可抵赖的时间戳服务。TSA的主要功能是提供可靠的时间信息，证明某份文件（或某条信息）在某个时间(或以前)存在，防止用户在这个时间前或时间后伪造数据进行欺骗活动。上海市数字证书认证中心有限公司就是一个第三方合法有效的时间戳服务提供机构。
可信时间戳服务器是基于PKI技术开发的，它采用精确的时间源、高强度高标准的安全机制、能够为用户提供精确的、可信赖的且不可抵赖的时间戳服务。
可信时间戳服务器提供在特定时间上数据存在的证明服务。该服务是一个可信任第三方提供的，提供该服务的第三方称之为“时间戳权威（TSA－Time&Stamp&Authority）”。抗抵赖服务需要有提供某份文件（或某条信息）在某个时间（或以前）存在的证据的能力，可信时间戳服务器就是提供该服务的系统。
产品的主要功能如下：
可信时间戳服务器由时间戳服务器、时间戳服务器管理终端和时间戳应用API构成，并可采用多种硬件加密设备。
具体结构如下：&&
&&&&&&&&图1&可信时间戳服务体系结构
可信时间戳服务器提供时间戳签发服务以及对时间戳服务器的管理功能。时间戳服务包括时间戳的申请、验证服务。时间戳的管理功能包括服务管理、配置管理和日志管理。
服务管理可以控制时间戳服务的启动和停止。配置管理可对时间戳的配置进行管理，包括时间戳证书配置、通讯配置和数据库配置等。
日志管理提供日志的查询、查看、归档等功能。
图2&可信时间戳服务器功能图
时间戳服务功能
验证时间戳请求
通过时间获取接口获取标准时间
签发时间戳
时间戳的解析
接收时间戳请求和返回时间戳响应
服务及配置管理
WEB方式管理功能
页面生成证书请求
导入签发的证书
启动和停止服务
配置时间服务器相关参数
时间证据信息Syslog方式发出，可配置业务系统IP
可以配置加密设备
系统运行日志查询
运行日志定期清除
支持Syslog方式向外发送日志
时间戳请求函数
验证时间戳函数（对用户的时间戳进行验证）
解析时间戳函数
提供C++和JAVA两套接口API
性能和规格
TSS&TS1000
TSS&TS2000
<span style="font-family:宋体;font-size:10./1000M
<span style="font-family:宋体;font-size:10./1000M
<span style="font-family:宋体;font-size:10./1000M
电源数量(个)
0°C--40&°C
0°C--40&°C
0°C--40&°C
<span style="font-family:宋体;font-size:10.%
<span style="font-family:宋体;font-size:10.%
<span style="font-family:宋体;font-size:10.%
<span style="font-family:宋体;font-size:10.小时
<span style="font-family:宋体;font-size:10.小时
<span style="font-family:宋体;font-size:10.小时
硬件加密卡
可信时间源
负载均衡或双机热备
负载均衡或双机热备
负载均衡或双机热备
时间戳并发
时间戳容量
<span style="font-family:宋体;font-size:10.万
<span style="font-family:宋体;font-size:10.万
<span style="font-family:宋体;font-size:10.万
时间精度误差
服务接口类型
Webservice接口、http接口
Webservice接口、http接口
Webservice接口、http接口
服务接口形态
Jar包、动态库、COM控件
Jar包、动态库、COM控件
Jar包、动态库、COM控件
?&对外提供时间戳服务和时间戳校验服务；
?&自主知识产权，符合国家密码管理政策，同时符合国际通用标准规范
?&可接入硬件加密机或使用硬件加密卡；
?&使用SNTP协议接入标准时间源；
?&跨平台的C，C++，JAVA客户端开发包
?&B/S模式的管理界面，方便管理
?&产品可为硬件服务器、软件产品，便于客户自由选择；
?&使用标准的Syslog发送审计日志和运行日志
客户服务热线：962600
电话：（021）
传真：（021）
电子邮件：
上海市数字证书认证中心有限公司 | 沪ICP备号-1 |更多公众号：UT_TSA联合信任时间戳服务中心 最新文章相关作者文章搜狗：感谢您阅读媒体关注 | 可信时间戳，多少平台在用？，本文由网友投稿产生，如果侵犯了您的相关权益，请联系管理员。可信时间戳，现在多少平台在用？-平台声音-网贷天眼}