Lassen Sie sich die Bearbeitungszeit, Integrität und Signaturgültigkeit im Verlauf Ihrer elektronischen Geschäftsprozesse beglaubigen Stempelaufdrucke auf Papierdokumenten wurden seit Jahrhunderten zur Erfassung und Beglaubigung verschiedenster Vorgänge benutzt, z. B. bei der Postzustellung und dem Posteingang, der Dokumentierung von Aufträgen oder Anfragen, bei der Beurkundung von unterschriebenen Vereinbarungen oder bei Patenterteilungen. Mit der Übertragung papiergebundener Prozesse auf IT-Systeme entsteht zwangsläufig der Bedarf nach ebensolchen Beglaubigungen in der digitalen Welt. Genau diesen Zweck erfüllt. verfolgt, zu welcher Zeit ein Dokument einen Bearbeitungsschritt durchläuft und liefert Nachweise, dass die Daten seit diesem Zeitpunkt nicht verändert wurden. In der Anwendung auf digitale Signaturen liefert nexus Timestamp Server einen Gültigkeits-nachweis des Signaturzertifikats zum Signaturzeitpunkt. Diese Funktion ermöglicht eine Langzeitvalidierung digitaler Signaturen und sichert die Unwiderlegbarkeit rechtlicher Verbindlichkeiten. kann als in-house Lösung oder für höhere Sicherheitslevel und Rechtsgültigkeit bei einer zertifizierten Time Stamping Authority (TSA) betrieben werden. Erstellen Sie Nachweise der Bearbeitungszeiten elektronischer Prozesse Schützen Sie die Integrität archivierter Daten Beglaubigen Sie die Gültigkeit elektronischer Verträge zur Langzeitvalidierung Bewahren Sie digitale Signaturen vor algorithmischen Schwächen Bauen Sie einen zuverlässigen Dienst mit separater Buchung für jeden Client auf Standardkompatibel, PKI-basierte, hochsichere, skalierbare Architektur 1
Anwendungen Abschlussnachweise bei zeitkritischen Rechtsgeschäften wie Aktienhandel, Bankgeschäften, Reisebuchung, Lotterieund Auktionsteilnahmen, Integritätsschutz elektronischer Dokumente wie Entwicklungsdokumentationen im Pharmasektor oder in der Luftverkehrsbranche Archivierung steuerrechtlich relevanter Daten auf kostengünstigen Datenspeichern anstelle der WORM (Write Once Read Many - nur einfach beschreibbaren) Medien Gültigkeitsnachweise für Signaturzertifikate zum Signaturzeitpunkt zur Vermeidung der möglichen Leugnung von Vereinbarungen Langzeitvalidierung digital signierter Dokumente Erhaltung schwacher digitaler Signaturen durch wiederholtes Zeitstempeln Nachweis der Dokumentintegrität und der Erstellungszeit Ein digitaler Zeitstempel liefert den Existenzbeweis eines Dokuments zum Stempelzeitpunkt. Der Stempelzeitpunkt wird durch eine digitale Signatur mit einem errechneten Auszugswert (Hashwert) des Dokuments verlinkt, um die Integrität des Zeitstempels zu versichern. Die Zeitangabe des Zeitstempels kann zur Prüfung der Zeiteinhaltung entscheidender Geschäftsvorgänge, z. B. bei der Erstellung, Einreichung oder Zustellung von Dokumenten genutzt werden. Die im Zeitstempel enthaltene 2
digitale Signatur bietet die zusätzliche Sicherung darüber, dass das Dokument während des Vorgangs oder im Archiv nach dem Zeitstempeln nicht manipuliert oder ersetzt wurde. Nachweis der Signaturgültigkeit Mit einem Zeitstempel eines vertrauenswürdigen Dritten auf einem digital signierten Dokument ist der Beweis erbracht, dass dieses Dokument zu einem Zeitpunkt signiert wurde, an dem das Signaturzertifikat gültig und nicht widerrufen war. Ein solcher vertrauenswürdiger Dritter wird Time Stamping Authority (TSA) genannt. bietet eine sichere, skalierbare, hoch performante Lösung für externe Anbieter, die einen TSA-Service anbieten möchten. In Unternehmen lassen sich interne Signaturvorschriften auch mit einem verlässlichen in-house Zeitstempel- Service gewährleisten. Einhaltung von Standards erfüllt die etablierten IETF RFC 3161 und ETSI TS 101 861 Standards. Dies versichert, dass die TSA Zeitstempelanfragen aller standardkompatiblen Timestamp Clients bedient werden kann und dass die erstellten Zeitstempel von ebenfalls konformen Anwendungen verstanden und validiert werden können. Garantierte Zeitgenauigkeit Für eine akkurate Zeitangabe kann neben der Nutzung der eigenen internen Systemzeit auch die Zeitangaben aus externen NTP Servern beziehen. Liefert höchste Sicherheit unterstützt große Schlüssellängen (bis zu 4096-Bits) und starke Hash-Algorithmen. Schlüssel können in gängigen HSMs verwaltet werden. Alle relevanten administrativen Aktionen werden in einer fälschungssicheren Datenbanken protokolliert. 3
Woraus besteht ein Zeitstempel? der Zeitangabe einem Auszug (Hash) des Dokuments einer digitalen Signatur der TSA Mandantenfähig Auf einer einzelnen Instanz des s können mehrere TSA betrieben werden. Dabei lauscht jeder Dienst an einem separaten Port, nutzt eine separate Policy und erstellt separate Logs. Während der Ausstellung archivieren enthält eine eingebaute Archivkomponente. Diese hilft Ihnen zur Einhaltung von Datenspeicherungsvorschriften, die erstellten Zeitstempel in einer Datenbank zu archivieren. Suchparameter wie Angaben zum Anfordernden, Zeit der Anforderung und der Hashwert des Dokuments werden mit dem Zeitstempel archiviert, um eine effiziente Suche zur Prüfung oder für Accounting-Informationsauszüge zu ermöglichen. Vorbildliche Performance, Skalierbarkeit und Verfügbarkeit verfügt über eine multi-threaded Architektur für höchste Performance. Das System kann auf jede gewünschte Dimension zur Erfüllung aller Verfügbarkeitsanforderungen skaliert werden. Plattformübergreifender Support kann auf Windows und RedHat Linux betrieben werden und unterstützt verschiedene Datenbanken, dazu gehören: SQL Server, Oracle, und MySQL. 4
Fazit Ein Zeitstempel dient der Verfolgung der Erstellung oder Bearbeitungszeit digitaler Daten und liefert Nachweise darüber, dass Daten seit dem Moment des Zeitstempelns nicht verändert wurden. Der Zeitstempel erbringt ebenso einen Nachweis der Gültigkeit des Signaturzertifikats zum Signaturzeitpunkt. nexus Timestamp Server bietet eine sichere standardbasierte, skalierbare, mandantenfähige, hoch performante, plattformunabhängige Lösung für Provider, die TSA-Services anbieten möchten und für Unternehmen, die eine kosteneffiziente, flexible in-house Zeitstempel-Lösung suchen. 5