Zeitnachweis

Technischer Zeitnachweis

Externer RFC-3161 Zeitstempel + öffentlicher OpenTimestamps Bitcoin-Anker — pro Werk und pro Tages-Audit.

Mehrschichtiges Nachweissystem

Auth Dept. erzeugt für jedes Zertifikat zwei voneinander unabhängige technische Drittnachweise: einen externen RFC-3161 Zeitstempel auf den SHA-256-Fingerabdruck deines Werks und einen öffentlichen Bitcoin-Zeitanker (OpenTimestamps) auf den täglichen Audit-Root. Die Originaldatei wird dafür nicht dauerhaft gespeichert — der Nachweis bezieht sich ausschließlich auf den kryptografischen Fingerabdruck.

1. Externer RFC-3161 Zeitstempel (FreeTSA)

Beim Erstellen eines Zertifikats wird der SHA-256-Hash an FreeTSA übergeben. Der vollständige RFC-3161 Timestamp-Token wird gespeichert und ist Bestandteil des Nachweispakets. Er kann jederzeit unabhängig mit OpenSSL geprüft werden — die Existenz und Integrität des Fingerprints zum bezeugten Zeitpunkt ist damit belegbar.

2. OpenTimestamps Audit-Anker (Bitcoin)

Aus allen Zertifikaten eines Tages wird ein deterministischer Audit-Root berechnet und an OpenTimestamps übergeben. Sobald der zugehörige Bitcoin-Block veröffentlicht ist, ergibt sich ein öffentlich überprüfbarer Zeitanker auf den Tages-Audit. Der OpenTimestamps-Proof (.ots) ist Bestandteil des Nachweispakets.

Auf einen Blick

  • Anbieter Zeitstempel: FreeTSA (technischer RFC-3161 Anbieter)
  • Audit-Anker: OpenTimestamps → Bitcoin-Blockchain
  • Hash-Algorithmus: SHA-256
  • Token-Format: RFC 3161 DER
  • Originaldatei wird nie dauerhaft gespeichert