A-CERT TIMESTAMP Client 1.0e Handbuch
A-CERT TIMESTAMP Client 1.0e Handbuch Versionsgeschichte Version v1.0 9.11.2005 Erste Publikation. Version v1.1 14.11.2005 Überarbeitung Abschnitt 1.2, Kapitel 2 hinzugefügt. Version v1.2 14.12.2005 Überarbeitung für A-CERT TIMESTAMP Client 1.0a Release Version v1.3 15.12.2006 Überarbeitung für A-CERT TIMESTAMP Client 1.0b Release Version v1.4 12.04.2007 Überarbeitung für A-CERT TIMESTAMP Client 1.0c Release Version v1.5 28.01.2011 Überarbeitung für A-CERT TIMESTAMP Client 1.0e Release
Inhaltsverzeichnis 1. Übersicht...1 1.1. Überblick...1 1.2. Installation...1 1.3. Zeitstempel anfordern...1 1.4. Zeitstempel überprüfen...2 2. Starten von A-CERT TIMESTAMP Client...3 3. Zertifikatsimport...4 4. Anfordern eines Zeitstempels...6 5. Überprüfen eines Zeitstempels...8 iii
Kapitel 1. Übersicht 1.1. Überblick Zeitstempel sind erforderlich, um beweisen zu können, dass ein bestimmtes Dokument zu einem bestimmten Zeitpunkt existiert hat. So ist es zum Beispiel möglich, durch das Zeitstempeln eines digital signierten Vertrags zu fixieren, an welchem Datum dieser Vertrag signiert wurde. Mit dem A-CERT TIMESTAMP Client ist es möglich, Zeitstempel nach RFC3161 vom A-CERT TIMESTAMP Server anzufordern und die Gültigkeit gespeicherter Zeitstempel zu verifizieren. Diese Zeitstempel sind grundsätzlich Datei-basiert, was bedeutet, dass für jedes Dokument, das mit einem Zeitstempel versehen wird, eine Datei angelegt wird, die den Zeitstempel enthält. Zur Verifizierung des Zeitstempels werden dann sowohl das Dokument als auch die Zeitstempel-Datei benötigt. Aus diesem Grund empfehlen wir, Dokumente und Zeitstempel in einem eigenen Ordner aufzubewahren, um die gemeinsame Aufbewahrung zu sichern. 1.2. Installation A-CERT TIMESTAMP Client 1.0e ist eine Java Anwendung und ist auf allen Betriebssystemen lauffähig, die ein Java Runtime Environment installiert haben. Fertige Installationspakete werden für Linux und Windows angeboten. Sollten Sie ein 64-Bit Java Runtime Environment verwenden, müssen Sie die 64-Bit Version herunterladen. Sollten Sie Java nicht installiert haben oder nicht wissen, welche Version Ihr Java Runtime Environment hat, installieren Sie bitte das Java Runtime Environment 6.0 (http://java.com/download). Download von A-CERT TIMESTAMP Client 1.0e: A-CERT TIMESTAMP Client 1.0e für Windows (http://www.a-cert.at/static/tsaclient1.0e.exe) A-CERT TIMESTAMP Client 1.0e für Windows mit 64-Bit JRE (http://www.a-cert.at/static/tsaclient1.0e-64-bit.exe) A-CERT TIMESTAMP Client 1.0e für Linux (http://www.a-cert.at/static/tsaclient1.0e.tar.bz2) A-CERT TIMESTAMP Client 1.0e für Linux mit 64-Bit JRE (http://www.a-cert.at/static/tsaclient1.0e-64-bit.tar.bz2) 1.3. Zeitstempel anfordern Um einen Zeitstempel anfordern zu können, wird ein gültiges, für Timestamping-Dienste freigegebenes 1
Kapitel 1. Übersicht A-CERT Zertifikat (zum Beispiel A-CERT ADVANCED) benötigt. Beim Anfordern eines Zeitstempels für ein Dokument wird das Dokument nie über das Internet versandt, sondern nur ein Hash-Wert, der das Dokument zwar eindeutig identifiziert, aber keine Informationen über den Inhalt des Dokuments preisgibt. Dadurch bleibt Ihre Privatsphäre geschützt und die Möglichkeit, sensitive Dokumente mit Zeitstempeln zu versehen, bleibt erhalten. Nähere Informationen zum Import des Zertifikats in den A-CERT TIMESTAMP Client finden Sie in Kapitel 3. Eine Beschreibung des Prozesses zum Anfordern von Zeitstempeln finden Sie in Kapitel 4. 1.4. Zeitstempel überprüfen Das Überprüfen eines Zeitstempels dient dazu, nach dem Anfordern eines Zeitstempels festzustellen, zu welcher Zeit der Zeitstempel erzeugt wurde und ob weder der Zeitstempel, noch das Dokument, zu dem der Zeitstempel gehört, verändert wurden. Wenn beides nicht verändert worden ist, ist der Zeitstempel gültig und es ist bewiesen, dass das Dokument zu dieser Zeit existiert hat. Nähere Informationen zum Überprüfen von Zeitstempeln finden Sie in Kapitel 5. 2
Kapitel 2. Starten von A-CERT TIMESTAMP Client Bei der Installation des A-CERT TIMESTAMP Client werden Verknüpfungen auf dem Desktop und im Startmenü hinterlegt, die zum Start des TIMESTAMP Client verwendet werden können. Um A-CERT TIMESTAMP Client zum ersten Mal zu starten, doppelklicken Sie auf das Icon auf dem Desktop. Unter Windows Vista und Windows 7 müssen Sie den Client als Administrator starten, damit ein Zertifikat importiert werden kann (Rechtsklick auf das Icon und "Als Administrator ausführen" auswählen). 3
Kapitel 3. Zertifikatsimport Um den A-CERT TIMESTAMP Dienst nutzen zu können, ist es notwendig, ein gültiges, nicht widerrufenes Zertifikat, das zur Verwendung des TIMESTAMP Dienstes freigeschalten ist, zu besitzen. Bei Verwendung eines A-CERT ADVANCED Zertifikates finden Sie die benötigte Datei an folgender Stelle auf der Zertifikatsdownload Seite: Klicken Sie auf den Link, wählen Sie "Speichern" und legen Sie die PKCS#12 Datei auf Ihrer Festplatte ab. Beim ersten Aufruf des A-CERT TIMESTAMP Clients werden Sie gebeten, das Zertifikat zu importieren. Unter Windows Vista und Windows 7 müssen Sie den Client als Administrator starten, 4
Kapitel 3. Zertifikatsimport damit ein Zertifikat importiert werden kann (Rechtsklick auf das Icon und "Als Administrator ausführen" auswählen). Wählen Sie in dem folgenden Dialog Ihr Zertifikat aus. Nach der Auswahl des Zertifikats werden Sie gebeten, das Passwort, das Sie beim Herunterladen des Zertifikats vergeben haben, einzugeben. Dieses Passwort schützt Ihr Zertifikat vor unbefugten Zugriffen und sichert, dass nur Sie selbst mit Ihrem Zertifikat Zeitstempel anfordern können. 5
Kapitel 4. Anfordern eines Zeitstempels Um einen Zeitstempel vom A-CERT TIMESTAMP Server anfordern zu können, ist es notwendig, ein dafür zugelassenes Zertifikat zu importieren. Um mehr dazu zu erfahren, lesen Sie bitte Kapitel 3. Um einen Zeitstempel für ein bestimmtes Dokument anzufordern, wählen Sie im Menü "Datei"->"Zeitstempel"->"anfordern..." aus. Als nächstes ist das Dokument, für das der Zeitstempel angefordert wird, auszuwählen. 6
Kapitel 4. Anfordern eines Zeitstempels Bevor der Zeitstempel Server kontaktiert wird, wird noch das Passwort für das Zertifikat, das zum Anfordern des Zeitstempels verwendet wird, abgefragt: Nun berechnet der A-CERT TIMESTAMP Client den Hash-Wert des Dokuments und sendet diesen an den TIMESTAMP Server. Der Server fügt dem Hash die momentante Zeit hinzu und unterschreibt beides digital. Dieser unterschriebene Zeitstempel wird nun an den A-CERT TIMESTAMP Client zurück gesandt. Sobald dieser Vorgang zu Ende ist, wird der Zeitstempel automatisch unter dem Namen des zeitgestempelten Dokuments mit der zusätzlichen Endung ".tsr" abgespeichert. Außerdem werden die Informationen, die im Zeitstempel enthalten sind, angezeigt. Nähere Ausführungen zu diesen Informationen finden Sie in Kapitel 5. 7
Kapitel 5. Überprüfen eines Zeitstempels Zum Überprüfen von Zeitstempeln ist kein gültiges Zertifikat erforderlich. Das bedeutet, dass alle einmal angeforderten Zeitstempel sowohl ihre Gültigkeit als auch Ihre Überprüfbarkeit behalten, auch wenn das Zertifikat, mit dem sie angefordert wurden, seine Gültigkeit verliert. Um einen Zeitstempel zu überprüfen, wählen Sie "Datei"->"Zeitstempel"->"überprüfen..." im Menü aus. Danach wählen Sie das Dokument aus, dessen Zeitstempel Sie überprüfen wollen. 8
Kapitel 5. Überprüfen eines Zeitstempels Als nächstes wählen Sie den Zeitstempel aus, den Sie für dieses Dokument angefordert haben. Es wird nun eine Fülle von Informationen präsentiert, die in dem ausgewählten Zeitstempel abegelegt 9
Kapitel 5. Überprüfen eines Zeitstempels sind. Wenn das Dokument und der Zeitstempel nicht verändert wurden, zeigt der A-CERT TIMESTAMP Client einen gültigen Zeitstempel wie folgt an: Falls das Dokument oder der Zeitstempel verändert wurden, oder Sie einen Zeitstempel ausgewählt haben, der nicht zu dem ausgewählten Dokumentr passt, wird dies so angezeigt: Diese Information bedeuetet, dass der Zeitstempel nicht auf das Dokument anwendbar ist und daher keine Aussage darüber getroffen werden kann, seit wann das Dokument existiert. 10