Zeitstempel

Der Zeitstempel ist eine digitale Bescheinigung, dass bestimmte Daten zu einem bestimmten Zeitpunkt vorlagen. Die Zeitangabe wird in elektronischen Systemen mit Erstellung, Mutation, Versand und Empfang eines Dokuments automatisch hinzugefügt und ist Teil der digitalen Signatur. Erstellung und Übermittlung erfolgen verschlüsselt.

Zeitstempel: Definition

Der Zeitstempel ist eine mit Signatur versehene digitale Bescheinigung und weist einem Vorgang einen eindeutigen Zeitpunkt zu. Im Bedarfsfall sind eingetretene Ereignisse dokumentiert. Diese Beweiskraft setzt hohe Anforderungen an qualifizierte Zeitstempel voraus: Es muss sichergestellt sein, dass Fälschungen und Verfälschungen ausgeschlossen sind. Neben Datum und Uhrzeit wird die Zeitzone zu UTC angegeben (Universal Time Coordinated).

Erklärung zum Zeitstempel

Die lokale Echtzeit (Real Time) ist die Basis für die Systemzeit in Informatiksystemen, welche durch Zeitzoneninformationen ergänzt wird. Via Network Time Protocol (NTP) werden Uhren in Computersystemen synchronisiert. Zeitgesteuerte Programme sind von korrekten Uhrzeiten abhängig, z.B. Online-Anwendungen und Tagesendverarbeitungen. Mit dem Einsatz des Zeitstempels werden Echtheit und Verarbeitungszeitpunkt eines Dokuments nachgewiesen. Die revisionssichere Datenspeicherung und Langzeitarchivierung digitaler Dokumente bleibt damit sichergestellt.

Digitale Signatur

Für die Authentifizierung und Verschlüsselung elektronischer Dokumente werden digitale Zertifikate benötigt. Mit digitalen Signaturen (im kryptographischen Sinn) lassen sich elektronische Signaturen (im rechtlichen Sinn) erstellen. Die Erstellung und Validierung von elektronischen Signaturen wird im deutschen Vertrauensdienstegesetz (VDG) geregelt, welches die EU-Verordnung eIDAS ergänzt (electronic Identification, Authentication and Trust Services).

Digitale Signatur Anforderungen

Die digitale Signatur baut auf einem komplexen asymmetrischen Kryptosystem auf. Mit verschlüsselten Prüfsummen (Hashwerten) wird die Integrität von Daten ermittelt. Der Hashwert von Absender und Empfänger muss übereinstimmen. Für digitale Signaturen müssen strenge Anforderungen erfüllt sein.

  • Die Signatur darf nicht fälschbar sein.
  • Die Echtheit muss überprüfbar sein.
  • Die Signatur eines Dokuments darf nicht auf ein anderes übertragbar sein.
  • Das Dokument darf nicht veränderbar sein.

Elektronische Signatur Anforderungen

Die eIDAS-Verordnung definiert die rechtlichen Anforderungen an eine elektronische Signatur.

  • Die Signatur ist eindeutig dem Unterzeichner zugeordnet.
  • Sie ermöglicht die Identifikation des Unterzeichners.
  • Sie steht unter alleiniger Kontrolle des Unterzeichners und kann von ihm mit einem hohen Maß an Vertrauen verwendet werden.
  • Sie ist mit den unterzeichneten Daten verbunden, eine nachträgliche Veränderung ist erkennbar.

Zertifizierte elektronische Signaturen sind rechtlich der handgeschriebenen Unterschrift gleichgestellt (Art. 25 Abs. 2 eIDAS).

Hybridverfahren

Um die Vorteile von asymmetrischer und symmetrischer Verschlüsselung (Sicherheit bzw. Geschwindigkeit) zu kombinieren, wurde das Hybridverfahren mit einem zufälligen Schlüssel (Session-Key) entwickelt. Für die symmetrische Ver- und Entschlüsselung benutzen beide Kommunikationspartner den gleichen Geheimschlüssel. Bei der asymmetrischen Verschlüsselung hat jeder Partner ein eigenes Schlüsselpaar, welches aus öffentlichem (Public-Key, für die Verschlüsselung) und privatem Schlüssel (Private-Key, für die Entschlüsselung) besteht.

Zertifizierungsstelle

Digitale Zertifikate zur Herstellung von Unterschriften werden von einer Zertifizierungsstelle für Verschlüsselung ausgestellt (Public-Key-Infrastruktur - PKI). Die PKI erstellt kryptographische Verschlüsselungsprotokolle (Secure Socket Layer - SSL) zur Datenübertragung im Internet und für verschlüsselte Netzverbindungen. Mit SSL wird der Übertragungsweg von Daten gesichert, erkennbar, sobald die URL (Uniform Resource Locator) in der Adressleiste mit "https://" beginnt. Die Zertifizierungsstelle (Certificate Authority - CA) haftet für die Richtigkeit der Zertifikate.

Schulungen von ibau mit Tipps und Tricks zu öffentlichen Vergaben

Erfahren Sie Tipps und Tricks rund um das Thema öffentliche Vergabe. Fragen Sie einfach unverbindlich eine Schulung an. Unsere Experten beraten Sie gerne.

Schulung unverbindlich anfragen
Bei ibau Ausschreibungen und Aufträge finden

Bei uns finden Sie alle relevanten Ausschreibungen, passend für Ihre Branche und Ihr Angebot. Suchen Sie jetzt nach für Sie interessanten Aufträgen.

Aufträge suchen
Das E-Book von ibau mit Tipps und Tricks zur Auftragsgewinnung

Erhalten Sie Tipps und Tricks für die Auftragsgewinnung zum Nachlesen. Nutzen Sie unser kostenloses E-Book und kurbeln Sie Ihren Vertrieb an.

Kostenloses E-Book erhalten