不可否认服务(Non-Repudiation Service)是开放系统互联参考模型安全体系结构标准ISO/IEC 7498-2中描述的五种安全服务之一。它保证了网上事务办理的可追踪性及公平性,是电子政务与电子商务系统中不可或缺的服务。不可否认服务使得参与通信的各方在事务处理结束后均可以得到电子证据,从而在争端出现时解决争端。作为可信机构,PKI(Public Key Infrastructure,公钥基础设施)为不可否认服务提供数字证书,以保证电子证据的形成具有可信性,而可信时间戳服务系统作为PKI重要组成部分,为电子证据提供可信的时间证明,是不可否认服务的重要支撑系统。本文首先对基于PKI的网上申报系统和网上支付系统的不可否认机制进行了分析与研究,针对其应用需求,设计了一种可信时间戳服务系统的架构。在分析系统安全性和访问控制机制的基础上,设计并实现了完整的服务器端及客户端软件。其中,客户端软件使用Java语言实现,保证了应用平台无关性；服务器端软件包含了时间戳发布、时间戳验证、SSL、AAA(Access Authentication Authorization,访问认证授权)等功能模块,它们的实现基于Apache和OpenSSL,能够保证系统访问的安全性和时间戳的可信性。最后,针对高突发性访问、高负载的需求,设计了时间戳服务系统的高可用性及集群化方案,并对其高可用性进行了评估,结果表明该方案达到了实际应用需求。目前,该时间戳服务系统已经应用于陕西省地方税务局网上报税系统中,为该系统的不可否认服务提供了支撑。