Please note, that the Knowledge Base isn't translated to english completely at the moment. You will still find some german texts - we are translating permanently the outstanding parts! Thank you for understanding!
Time stamps
INFO & KNOWLEGDE
Zeitstempel haben den Sinn eine Zeitangabe zu bestätigen, was bei der Verifikation einer Signatur im Besonderen, beim Widerruf von Zertifikaten, oder bei der Verringerung der Sicherheit von Algorithmus und Schlüssellänge im Zeitablauf wesentliche Bedeutung haben kann.
Auch die Kompromittierung des privaten Schlüssels einer Timestamp-Authority und deren Auswirkung auf die Gültigkeit von Time-Stamp-Tokens muss betrachtet werden. Zwei Zeitstempel unterschiedlicher Aussteller könnten wiederum eine Alternative darstellen.
Trusted Timestamp
Funktionsweise
Die Zeitangabe soll durch einen vertrauenswürdigen Dritten bestätigt werden - wobei der Dritte eigentlich bestätigt, dass zu einem bestimmten Zeitpunkt ein bestimmtes Dokument bzw. bestimmte Daten existierten.
Der Dritte stellt dabei einen Time Stamp Token aus, dass mit dem Dokument verbunden ist. Über das Dokument wird ein Hash-Wert gerechnet und ein Zufallswert (Nonce) erzeugt und zum Dritten übertragen. Der Dritte erzeugt mit diesen Werten plus einer Zeitangabe und einer Seriennummer einen Token, indem er über diese Werte eine Signatur mit seinem privaten Schlüssel rechnet.
Zu beachten ist, dass ein solcher Zeitstempel eine lange Lebensdauer haben soll und deshalb eine entsprechende Schlüssellänge haben sollte. Die Möglichkeit einer "Nachstempelung" ist trotzdem vorzusehen.
Long time signatures
Legal notice
