In meinem letzten Blog habe ich über die Notwendigkeit einer Zeitstempelstelle (Time Stamping Authority, TSA) im Hinblick auf die Unverfälschbarkeit gesprochen. In diesem Blog werden wir einen genaueren Blick auf die Zeit an sich werfen und darüber sprechen, warum eine genaue Zeitangabe wichtig ist und wie Sie eine genaue Zeitangabe in Ihrer eigenen Organisation erreichen können.
Was ist Zeit?
Laut Wikipedia ist die Zeit definiert als "ein Teil des Messsystems, das dazu dient, Ereignisse zu ordnen, die Dauer von Ereignissen und die Intervalle zwischen ihnen zu vergleichen und Veränderungsraten wie die Bewegung von Objekten zu quantifizieren".
Der Ausgangspunkt der Zeit befindet sich in Greenwich, England, dem Sitz der Greenwich Mean Time (GMT) seit 1884. Jede Zeitzone auf diesem Planeten verwendet die GMT als Quelle. Im letzten Jahrhundert haben sich die Menschen intensiv mit der Frage beschäftigt, wie man die Zeit genauer machen kann. Am1. Januar 1972 wurde als Antwort auf dieses Bedürfnis die Atomzeit eingeführt, und die "Koordinierte Weltzeit", auch bekannt als "UTC", war geboren. Dies ist die einzige Quelle für die genaue Zeit auf unserem Planeten. Die Atomzeituhr wird durch Schaltsekunden angepasst, um die Synchronität mit der GMT aufrechtzuerhalten.
Die UTC ist von der TAI (Internationale Atomzeit) abgeleitet und wird vom Internationalen Büro für Maße und Gewichte (Bureau international des poids et mesures, abgekürzt BIPM") in Sèvres, Frankreich, verwaltet. Die TAI ist der UTC derzeit um 34 Sekunden voraus (Stand:1. Januar 2009).
UTC wird von verschiedenen Computersystemen und Organisationen weithin verwendet. Zum Beispiel verwendet eine Zeitstempel-Behörde UTC.
Netzwerk-Zeitprotokoll
Fast jedes Computersystem auf der Welt verwendet das Network Time Protocol (NTP), um seine interne lokale Uhr zu synchronisieren. NTP ist dafür gedacht, dass ein System in Echtzeit funktioniert. Es gibt jedoch mehrere Gründe, warum ein Computer oder System die Fähigkeit verlieren kann, die genaue Zeit zu halten. Einfache Dinge wie eine längere Unterbrechung der Internetverbindung des Systems, ein Strom- oder Batterieausfall oder sogar große Temperaturschwankungen auf hardwarekönnen dazu führen, dass das System die genaue Zeit nicht mehr einhalten kann.
In vielen Unternehmen kann ein Verlust der exakten Systemzeit, und sei es nur um wenige Sekunden, großen Schaden anrichten. Zum Beispiel:
- Kauf und Verkauf auf dem Aktienmarkt
- Flugverkehrskontrolle und Positionsmeldungen
- Erkennung von Eindringlingen; Ortung und Berichterstattung
- Sichere Zeitstempel für Dokumente mit kryptografischer Zertifizierung, wie eine Zeitstempelstelle
Die beste Lösung, um sicherzustellen, dass NTP keine Hindernisse überwinden muss, besteht darin, dass Ihr System eine eigene Hauptuhr verwendet, die auch als Stratum-1 bezeichnet wird. Dieses Gerät wird direkt an das Netzwerk angeschlossen und verwendet das NTP-Protokoll zur Weitergabe der genauen Zeit. Durch die Verwendung eines Stratum-1 ist das NTP nicht mehr auf eine Internetverbindung angewiesen, und das Risiko einer ungenauen Zeitangabe wird verringert.
Schicht-1
Es wird davon ausgegangen, dass die Referenzuhr, ein so genanntes Stratum-0-Gerät, genau ist und eine geringe oder gar keine Verzögerung aufweist. Ein Stratum-0-Gerät kann nicht an das Netz angeschlossen werden; stattdessen wird es direkt an einen Computer angeschlossen, der als Stratum-1-Server fungiert.
Da ein Stratum-1-Zeitserver direkt mit einer Stratum-0-Quelle (GPS, Funkuhren, CDMA) verbunden ist, dient er als primärer Netzzeitstandard.
Stratum-1 Zeitserver-Statistiken (sehr stabil)
Schicht-2
Ein Stratum-2-Zeitserver ist über das Netz mit einem Stratum-1-Zeitserver verbunden. Ein Stratum-3-Zeitserver ist mit einem Stratum-2-Zeitserver verbunden, usw.
Stratum-2-Zeitserver-Statistiken (weniger stabil aufgrund der physischen Netzentfernung)
Lokale Uhrenstatistiken unter Verwendung von Stratum-1- und Stratum-2-Zeitservern (die Frequenz ist aufgrund der physischen Netzentfernung weniger stabil)
Überblick über ein NTP-Netz:
Zeit und PKI
Im Bereich der PKI ist eine genaue Zeitangabe unerlässlich. Die ausstellende Zertifizierungsstelle und das Computersystem, das das Zertifikat verwendet, müssen über eine synchronisierte Zeit verfügen. Wenn der Computer des Endbenutzers nicht dieselbe Zeit hat wie die ausstellende Zertifizierungsstelle, kann es zu Problemen kommen.
Der Betrieb eines (CA-)Clusters hängt noch mehr von der Zeit ab. Bei einem Cluster mit zwei Knoten muss zum Beispiel jeder Knoten die gleiche Zeit haben, sonst sind die Daten nicht synchron und möglicherweise beschädigt.
Ein Zeitstempelserver muss aus rechtlichen Gründen eine genaue Zeit haben. Daher ist es ratsam, einen eigenen, physischen Stratum-1-Zeitserver in Ihrem eigenen Netzwerk zu haben, um sich nicht vollständig auf die Internet-Zeitserver verlassen zu müssen. Dadurch wird sichergestellt, dass Ihre Zeitstempel genau sind und Ihr System so effizient wie möglich ist.
Microsoft hat in den meisten seiner Windows-Betriebssysteme einen NTP-Client eingebaut. Er wird SNTP (Simple Network Time Protocol) genannt. SNTP ist nicht so genau wie die Verwendung eines NTP-Clients, da der Zeitunterschied bei SNTP bis zu 1 oder 2 Sekunden betragen kann. Daher empfehle ich Ihnen, einen NTP-Client zu verwenden, den Sie unter ntp.org finden.