Es ist sicher, dass alles digital geworden ist. Warum sollte in einem Zeitalter, in dem Menschen virtuelle Farmen bewirtschaften und sich um Online-Aquarien kümmern, nicht auch der Bedarf an einer "virtuellen Unterschrift" deutlich werden? Wenn es darum geht, Ihren "John Hancock" durch einen Zeitstempel zu ersetzen, steigt das Risiko einer Sicherheitsverletzung. Glücklicherweise gibt es Sicherheitsmaßnahmen, die das Risiko leicht minimieren können.
Was ist ein Zeitstempel?
Ein Zeitstempel ist der Zeitpunkt, zu dem ein Ereignis von einem Computer aufgezeichnet wird, und nicht der Zeitpunkt des Ereignisses selbst. Zeitstempel werden in Protokolldateien oder auf Dateisystemen verwendet, wo sie für die Erstellung oder Änderung einer Datei oder eines Verzeichnisses verwendet werden.
Vertrauenswürdige Zeitstempelung
Bei der vertrauenswürdigen Zeitstempelung handelt es sich um einen Prozess, der die Erstellung und Änderung von Daten verfolgt. Bei diesen Daten kann es sich um ein Dokument oder ein Programm handeln. Dieser Prozess wird auf sichere Weise durchgeführt und aufgezeichnet, so dass niemand die Daten unbemerkt ändern kann, auch nicht der Eigentümer. So wird die Integrität der Daten gewährleistet.
Warum brauchen wir das?
Bei der Unterzeichnung eines juristischen Dokuments ist in fast allen Fällen ein Notar anwesend, der die Unterzeichnung bezeugt. Der Notar vergewissert sich, dass er das Datum und die Identität des Unterzeichners bestätigt hat. Der Notar unterschreibt auch das Dokument und versieht es mit einem Zeitstempel (Datum/Uhrzeit). Der Notar führt zu Prüfzwecken ein Protokoll über diesen Vorgang.
Unternehmen, die digitale Signaturen (PKI) zum Signieren von Daten (z. B. PDF-Dokumenten) verwenden wollen oder verwenden, gehen davon aus, dass eine vollständige Unleugbarkeit gegeben ist.
Leider kann sich diese Annahme als kostspielig erweisen und negative rechtliche Folgen haben.
Wenn Sie digital unterschreiben, zum Beispiel ein PDF-Dokument, sehen Sie im Unterschriftsfeld die Person(en), die es unterschrieben hat/haben, sowie das Datum und die Uhrzeit, zu der die Unterschrift dem Dokument hinzugefügt (unterschrieben) wurde. Dieses Datum und diese Uhrzeit sind der Zeitstempel (2011.05.25 um 18:23.21) des signierten Dokuments.
Wenn wir diese digitale Signatur in Adobe Acrobat überprüfen, stellen wir etwas Interessantes fest.
(Zeitstempel mit lokaler Computeruhr)
"Datum und Uhrzeit der Unterschrift stammen von der Uhr auf dem Computer des Unterzeichners" Das bedeutet, dass der Zeitstempel zum Zeitpunkt der Erstellung der Unterschrift vom lokalen Computer des Unterzeichners stammt. Daran ist nichts auszusetzen. Aber es gibt ein großes Problem in rechtlicher Hinsicht.
Betrug
Es ist 17 Uhr und wir möchten ein Dokument unterschreiben. Leider ist unser Signierzertifikat vor 10 Minuten abgelaufen oder widerrufen worden. Wir können das Problem beheben, indem wir die Uhr des Computers auf 16 Uhr stellen. Unser Zertifikat ist dann wieder gültig und wir können das Dokument signieren.
Um diese Änderung der Uhrzeit zu verhindern, könnten wir die Uhreinstellungen auf dem Computer des Unterzeichners deaktivieren, aber das ist nicht die ideale Lösung, da sie das Problem der Manipulation von Datum und Uhrzeit nicht löst.
Lösung
Eine bessere Lösung ist der Einsatz einer Time Stamping Authority (TSA), auch bekannt als Time Stamp Server (TSS). Sie verwendet das Time Stamp Protocol (TSP)(RFC 3161) oder noch besser(ANSI ASC X9.95 Standard). Der American National Standard X9.95-2005 Trusted Time Stamps wurde auf der Grundlage von RFC 3161 und ISO/IEC 18014 entwickelt.
Ein TSS ist ein an das Netzwerk angeschlossener Computer, der die Zeit genau einhält und Zeitstempel erstellt. Wenn ein PDF-Dokument digital signiert wird und ein TSS verwendet wird, ist jeder, auch der Unterzeichner, daran gehindert, den Zeitstempel zu verfälschen. Selbst wenn die Uhr des Computers vor dem Signiervorgang umgestellt wird, wird die Zeit (der Zeitstempel) immer noch vom TSS bereitgestellt und weist die genaue Zeit und das genaue Datum auf.
(Unterschrift mit Zeitstempel)
Schlussfolgerung
Durch die Verwendung eines TSS können wir Daten digital signieren und eine vollständige Unleugbarkeit gewährleisten. Außerdem ist die Authentizität des Dokuments geschützt und kann nicht verfälscht werden. Im Wesentlichen funktioniert es wie ein computerisierter Notar.
