Zeitstempel für digitale Dateien
Ein technischer Zeitstempel hält fest, dass eine bestimmte Datei zu einem bestimmten Zeitpunkt existiert hat. Hier erfährst du, wie RFC-3161-Zeitstempel funktionieren und warum sie eine sinnvolle Ergänzung zum Datei-Hash sind.
Warum überhaupt ein Zeitstempel?
Ein Datei-Hash sagt aus, wie eine Datei beschaffen ist. Er sagt jedoch nichts darüber, wann sie existiert hat. Genau diese Lücke füllt ein technischer Zeitstempel: Eine vertrauenswürdige Stelle signiert deinen Hash zusammen mit dem genauen Zeitpunkt der Anfrage.
Das Ergebnis: Du kannst später technisch nachvollziehbar belegen, dass eine bestimmte Datei bereits zu diesem Zeitpunkt in genau dieser Form existiert hat.
Was ist RFC 3161?
RFC 3161 ist ein internationaler Standard der Internet Engineering Task Force (IETF) für vertrauenswürdige Zeitstempel-Dienste, sogenannte Time Stamping Authorities (TSA).
Eine TSA empfängt deinen Datei-Hash, kombiniert ihn mit einem präzisen Zeitwert und signiert das Ganze mit ihrem privaten Schlüssel. Das resultierende Token kann jeder mit dem öffentlichen Zertifikat der TSA prüfen.
Was ein RFC-3161-Zeitstempel leistet
Belegt, wann ein Hash zur Zeitstempel-Stelle eingereicht wurde.
Der Zeitstempel ist an genau diesen Hash und damit an genau diese Datei gekoppelt.
Die Zeitstempel-Stelle signiert das Token mit ihrem privaten Schlüssel.
Mit dem öffentlichen TSA-Zertifikat von jedem Gerät überprüfbar.
So entsteht dein Zeitstempel bei Auth Dept.
- 1
Datei hochladen
Du lädst deine Datei in Auth Dept. hoch.
- 2
Hash berechnen
Aus dem Dateiinhalt entsteht ein SHA-256-Hash.
- 3
TSA anfragen
Auth Dept. lässt den Hash bei einer Zeitstempel-Stelle signieren.
- 4
Token speichern
Das signierte Zeitstempel-Token wird Teil deines Nachweispakets.
Weiterlesen
Was der Zeitstempel nicht leistet
Häufige Fragen zu Zeitstempeln
Wie genau ist der Zeitstempel?+
Üblicherweise sekundengenau. Die exakte Auflösung hängt von der Zeitstempel-Stelle ab.
Wie lange ist ein Zeitstempel gültig?+
Solange die Signatur und das TSA-Zertifikat prüfbar bleiben. Für Langzeitnachweise werden Token regelmäßig nachgesichert.
Was, wenn die TSA irgendwann verschwindet?+
Die Signatur bleibt mathematisch prüfbar, solange das Zertifikat verfügbar ist. Zusätzliche Verankerungen (z. B. Blockchain) erhöhen die Langzeit-Stabilität.