Zeitstempel

Aus SSLplus
Zur Navigation springen Zur Suche springen

Mit Hilfe von Zeitstempel Signaturen kann nachgewiesen werden dass ein Dokument nach Zeitpunkt des Stempelns nicht geändert worden ist. Dieser Zeitpunkt wird dann nicht durch die frei einstellbare Systemzeit des Rechners oder Servers bestimmt, sondern durch eine vertrauenswürdige Zertifizierungsstelle (wie zum Beispiel SwissSign). Diese verifiziert mit Hilfe eines Hashwerts die Integrität der Daten und validiert dass diese seitdem nicht geändert worden sind. Der Antragsteller schickt das Dokument an die Zertifizierungsstelle. Diese Zertifizierungsstelle erstellt einen Hashwert und markiert diesen mit einem Zeitstempel. Anschließend erhält der Antragsteller den Hashwert mit dem Zeitstempel. Falls das Dokument geändert werden sollte, stimmt der Hashwert nicht mehr mit dem Dokument überein. Mit einem qualifizierten Zeitstempel können Sie zum Beispiel im Fall eines Gerichtsverfahrens nachweisen wann ein Dokument erstellt bzw. geändert wurde. Zahlreiche Dokumente können innerhalb eines kurzen Zeitraums mit Stempeln versehen werden. Qualifizierte elektronische zeitstempel die in einem Mitgliedstaat der Europäischen Union ausgestellt werden sind in allen Mitgliedstaaten rechtsgültig.

Nach Artikel 42 der Verordnung 910/2014 des Europäischen Parlaments und des Rates, müssen elektronische Zeitstempel folgenden Anforderungen entsprechen:

  • "Er verknüpft Datum und Zeit so mit Daten, dass die Möglichkeit der unbemerkten Veränderung der Daten nach vernünftigem Ermessen ausgeschlossen ist."
  • "Er beruht auf einer korrekten Zeitquelle, die mit der koordinierten Weltzeit verknüpft ist."
  • "Er wird mit einer fortgeschrittenen elektronischen Signatur unterzeichnet oder einem fortgeschrittenen elektronischen Siegel des qualifizierten Vertrauensdiensteanbieters versiegelt oder es wird ein gleichwertiges Verfahren verwendet."