Technischer Zeitnachweis
Externer RFC-3161 Zeitstempel + öffentlicher OpenTimestamps Bitcoin-Anker — pro Werk und pro Tages-Audit.
Mehrschichtiges Nachweissystem
Auth Dept. erzeugt für jedes Zertifikat zwei voneinander unabhängige technische Drittnachweise: einen externen RFC-3161 Zeitstempel auf den SHA-256-Fingerabdruck deines Werks und einen öffentlichen Bitcoin-Zeitanker (OpenTimestamps) auf den täglichen Audit-Root. Die Originaldatei wird dafür nicht dauerhaft gespeichert — der Nachweis bezieht sich ausschließlich auf den kryptografischen Fingerabdruck.
1. Externer RFC-3161 Zeitstempel (FreeTSA)
Beim Erstellen eines Zertifikats wird der SHA-256-Hash an FreeTSA übergeben. Der vollständige RFC-3161 Timestamp-Token wird gespeichert und ist Bestandteil des Nachweispakets. Er kann jederzeit unabhängig mit OpenSSL geprüft werden — die Existenz und Integrität des Fingerprints zum bezeugten Zeitpunkt ist damit belegbar.
2. OpenTimestamps Audit-Anker (Bitcoin)
Aus allen Zertifikaten eines Tages wird ein deterministischer Audit-Root berechnet und an OpenTimestamps übergeben. Sobald der zugehörige Bitcoin-Block veröffentlicht ist, ergibt sich ein öffentlich überprüfbarer Zeitanker auf den Tages-Audit. Der OpenTimestamps-Proof (.ots) ist Bestandteil des Nachweispakets.
Auf einen Blick
- Anbieter Zeitstempel: FreeTSA (technischer RFC-3161 Anbieter)
- Audit-Anker: OpenTimestamps → Bitcoin-Blockchain
- Hash-Algorithmus: SHA-256
- Token-Format: RFC 3161 DER
- Originaldatei wird nie dauerhaft gespeichert