Definition: Ein vertrauenswürdiger Zeitstempel ist eine kryptografische Funktion und wird zur sicheren Nachverfolgung der Erstellung und Änderung eines Dokuments verwendet.
Vertrauenswürdiger Zeitstempel
Zeitstempel, die sich auf Systemuhren verlassen (beispielsweise Computerdateien, Digitalfotografie), sind häufig nicht ausreichend, da es einfach ist, das Datum und die Uhrzeit direkt auf einem Rechner zu manipulieren. Daher muss in bestimmten Fällen, wie beispielsweise den folgenden, eine vertrauenswürdige Zeitstempelung in Betracht gezogen werden:
- In einem juristischen Rahmen, wie beispielsweise einem Testament, in dem der Erblasser das Dokument mehrmals ändern kann und das Testament angefochten werden kann. Eine Geheimhaltungsvereinbarung (Non-Disclosure Agreement, NDA)
- In der Lotteriebranche – Ausgabe von Lotterielosen, Online-Wetten und elektronische Zahlungen.
- In der Finanzdienstleistungsbranche – Börsenhandel.
Die vertrauenswürdige Zeitstempelung, wie sie in RFC 3161 definiert ist, nutzt die Kryptografie der Public-Key-Infrastruktur (PKI), wobei die gesamte Sicherheit auf den Zeitstempelstellen (Time Stamping Authorities, TSA) beruht, die der Öffentlichkeit Zeitstempeldienste bereitstellen. Die TSA verbindet den einzigartigen Hash der Daten kryptografisch mit dem aktuellen Datum und der aktuellen Uhrzeit unter Verwendung der Koordinierten Weltzeit (UTC).
Qualifizierte Zeitstempel, die von qualifizierten Vertrauensdiensteanbietern bereitgestellt werden, gewährleisten ein hohes Maß an Sicherheit und Rechtssicherheit für Vertrauensdienste*. Qualifizierte elektronische Zeitstempel gelten in der gesamten EU als Garant für die Richtigkeit des Datums und der Uhrzeit, die sie angeben, sowie für die Integrität der Daten, an die das Datum und die Uhrzeit gebunden sind.
Zeitstempel werden durch die gemeinsame Nutzung von PKI in Verbindung mit branchenüblicher kryptografischer Hardware vor Manipulationen geschützt.
*In der eIDAS-Verordnung werden die Begriffe „qualifizierte Vertrauensdienste“ und „qualifizierter Vertrauensdiensteanbieter“ eingeführt, um Anforderungen und Verpflichtungen festzulegen, die ein hohes Maß an Sicherheit für alle verwendeten oder bereitgestellten qualifizierten Vertrauensdienste und -produkte gewährleisten