Time Stamp Protocol

Voraussetzung ist eine Time Stamping Authority (TSA), die angefragt werden kann. Hintergrund hierfür ist eine unabhängige dritte Autorität für die Zeit, damit diese nicht manipuliert wurde. Der Zeitstempel garantiert, dass die elektronische Datei an oder vor einem bestimmten Zeitpunkt existierte. Es läuft auf dem Port 318. Ein unbeteiligter Dritter generiert dann den Hash-Wert des Dokumentes zusammen mit der aktuellen Zeit mit einer qualifizierten elektronischen Signatur.^[1]

Die Abfrage ist transaktionsbasiert, die anfragende Partei fordert einen Zeitstempel-Token an, als Antwort erhält sie einen Token mit weiteren Informationen: Zertifikat des Ausstellers, der richtigen Zeit, dem Hash-Algorithmus oder gegebenenfalls eine Fehlermeldung, von der TSA. Das empfangende System sollte diese Informationen auf Korrektheit prüfen und validieren.

FreeTSA ist ein kostenloser Zeitstempeldienst.^[3] HID Global ist eine kommerzielle Alternative.^[4]

Beispiele für Clients sind z. B.

• Microsoft Microsoft SignTool, Authenticode, Mage^[5][6][7]
• JarSigner^[8]
• NuGet^[9]
• Osslsigncode^[10]

• Adams, Carlisle, Pinkas, Denis: RFC: 3161 – Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP). August 2001 (englisch).
• RFC: 5816 – ESSCertIDv2 Update for RFC 3161. April 2010 (Ergänzung, englisch).
• ISO 18014: Information Technology — Security techniques – Time-stamping services^[11]

• Yann Büchau: Dateien zeitstemplen um Existenz zu Beweisen. Tübix 2024, tube.tchncs.de