Zeitstempel
In einem Satz: Zeitstempel sind Bescheinigungen darüber, dass bestimmte Daten zu einer bestimmten Zeit vorgelegen haben; wenn es also z.B. bei der Signatur eines Dokumentes auf die konkrete Urzeit ankommt, ist der Zeitstempels äußerst sinnvoll.
Elektronische Zeitstempel dienen dazu, elektronische Daten einer eindeutigen, ggf. gesetzeskonformen, Zeit zuzuordnen und den Nachweis zu erbringen, dass diese Daten nach dem Aufbringen des Zeitstempels nicht mehr verändert wurden. Zu diesem Zweck betreibt der Vertrauensdiensteanbieter einen Zeitstempelserver, der drei Komponenten besteht:
- Einer Uhr (NTP Server), die nachweislich die korrekte Uhrzeit liefert und deren Betrieb nicht manipuliert werden kann.
- Einem KeyStore (HSM oder Kartenrack), mit einem Zertifikat mit dem die abgefragte Uhrzeit „signiert“ werden kann. Die „Qualität“ dieses Zertifikates bestimmt die „Qualität“ des Zeitstempeldienstes.
- Einem Timestamp-Server, der Uhrzeit und Signatur entsprechend den Standards mit den „gelieferten“ Daten verbindet.
Zur Speicherung des persönlichen Schlüssels des Zeitstempelzertifikates bedarf es einer zertifizierten sicheren Signaturerstellungseinheit. Diese kann eine Smartcard wie auch ein Hardware SecurityModules (HSM) sein. Timestamp-Server liefern das Ergebnis üblicherweise im Zeitstempelprotokoll,RFC 3161, welches dann durch eine Signaturanwendungskomponente über zwei Wege als Zeitstempel verwendet werden:
- Als eigenständiger Zeitstempel zum Dokument.Beleg dafür, dass die Daten zu dieser Zeit so vorgelegen haben.
- Als in der Signatur oder Siegel eingebetteter Zeitstempel. Die ist ein Beleg dafür, dass die vorliegenden Daten von dementsprechenden Nutzer zu diesem Zeitpunkt signiert wurden.
Zeitstempel
