eIDAS 2.0: Updates und Weiterentwicklung der europäischen Vertrauensdienste
Weiter lesen
Lesedauer:
Veröffentlichungsdatum:
Aktualisierungssdatum:
Jeder, der elektronische Dokumente verwendet, hat sich wahrscheinlich schon einmal gefragt, wie er die Sicherheit seiner digitalen Transaktionen gewährleisten kann. Michal Tabor, unser erfahrener Experte auf dem Gebiet der Identifizierung, Authentifizierung und elektronischen Signaturen, teilt sein Fachwissen über den qualifizierten Zeitstempel. Im folgenden Artikel werden sowohl technische als auch rechtliche Fragen behandelt. Viel Spaß beim Lesen!
Inhaltsverzeichnis
1. Qualifizierter Zeitstempel - Definition
2. Zeitstempel und elektronische Signatur
3. Ist der Zeitstempel obligatorisch?
4. In welchen Fällen lohnt es sich, einen qualifizierten Zeitstempel zu verwenden?
5. Zeitstempel und die Rechtsvorschriften in der Europäischen Union
6. Zusammenfassung
Der elektronische Zeitstempel bestätigt, dass das durch ihn gesicherte elektronische Dokument zu einem bestimmten Zeitpunkt existierte und nicht nachträglich verändert wurde. Elektronische Zeitstempel können auf alle beliebigen elektronischen Daten angewendet werden, die als Dokument oder als beliebige Datei gespeichert wurden.
Der elektronische Zeitstempel bindet unser Dokument an die tatsächliche Zeit, so dass jede nachträgliche Änderung des gesicherten Dokuments oder der angegebenen Zeit bemerkbar sein wird. In den technischen Normen wird dieses Zeitstempelmerkmal als Integritätsschutz bezeichnet.
Eine besondere Art von Zeitstempeln sind die in der Verordnung beschriebenen qualifizierten elektronischen Zeitstempel, bei denen davon ausgegangen wird, dass das Datum und die Uhrzeit genau sind und dass die durch den Zeitstempel geschützten Daten seit der Kennzeichnung mit dem Zeitstempel ihre Integrität bewahrt haben. Darüber hinaus wird ein qualifizierter elektronischer Zeitstempel, der in einem EU-Mitgliedstaat ausgestellt wurde, in allen anderen EU-Ländern als qualifizierter elektronischer Zeitstempel anerkannt.
Die Erstellung von elektronischen Zeitstempeln ist ein Vertrauensdienst, der von Vertrauensdienstanbietern erbracht wird. Aufgrund der Verbindung mit der Echtzeit und der Notwendigkeit, diese Zeit zum Zeitpunkt der Kennzeichnung zu bestätigen, handelt es sich um einen Online-Dienst, der den Zugang zu dem vom Vertrauensdienstanbieter bereitgestellten Dienst in Echtzeit erfordert. Er bindet Datum und Uhrzeit so an die gekennzeichneten Daten, dass eine unbemerkte Veränderung der Daten ausgeschlossen wird.
Der qualifizierte Zeitstempel basiert auf einer präzisen Zeitquelle, die mit der koordinierten Weltzeit (UTC) verbunden ist, und ist durch das elektronische Siegel des qualifizierten Vertrauensdienstanbieters gesichert.
UTC ist die international vereinbarte Weltzeit, die vor allem im Flugverkehr verwendet wird. Sie wird durch eine Vierundzwanzig-Stunden-Uhr ausgedrückt und bestimmt deutlich die Zeitzone, in der sie abgelesen wird. Für die Verteilung der UTC-Zeit in Polen ist das Zentralamt für Maße und Gewichte zuständig.
Der Zeitstempel sichert jeden beliebigen elektronischen Inhalt, das können elektronische Dokumente sein, aber auch elektronische Signaturen und Siegel. Technologisch gesehen ähnelt ein Zeitstempel sehr einer elektronischen Signatur oder einem elektronischen Siegel, unterscheidet sich jedoch dadurch, dass er eine präzise definierte Zeit aus einer vertrauenswürdigen Quelle enthält.
Da der Zeitstempel direkt von dem Anbieter des Zeitstempel-Vertrauensdienstes erstellt wird, enthält er Informationen über diesen Anbieter. Der Zeitstempel enthält keine Informationen über die Stelle, die das Dokument zur Zeitstempelung gesendet hat, so dass die Person, die den Zeitstempel anfordert, anonym bleibt. Der Zeitstempel-Vertrauensdienst muss die Personen, die die Kennzeichnung beantragen, im Prinzip nicht authentifizieren.
Der Zeitstempel-Vertrauensdienst muss manchmal nicht auf den gesamten Inhalt des zu kennzeichnenden Dokuments zugreifen, sondern stützt sich nur auf die Hashfunktion (Fingerabdruck) eines solchen Dokuments. Die Anwendung, die das Dokument zur Zeitstempelung versendet, berechnet aus dem Dokument eine Abkürzung, die keine Informationen enthält, die den Inhalt des zeitgestempelten Dokuments offenbaren. Diese Abkürzung wird an den Zeitstempel-Dienst gesendet. Die Antwort des Zeitstempelsystems ist ein Zeitstempel, der an das zu kennzeichnende Dokument angehängt wird.
Qualifizierter Zeitstempel in der Autenti-Plattform
Autenti sichert alle Dokumente mit qualifizierten Zeitstempeln, so dass Sie die Unanfechtbarkeit der gesetzten Signaturen bestätigen können.
Der auf der Autenti-Signaturkarte befindliche qualifizierte Zeitstempel wird zu Beginn des Signierungsprozesses und am Ende des Prozesses auf das Dokument aufgebracht, wenn alle vorgesehenen Signierenden ihre Signatur gesetzt haben. Visualisierungen der Siegel werden automatisch hinzugefügt und zeigen das Datum und die Uhrzeit an, zu der sie auf das Dokument aufgebracht wurden.
Der Zeitstempel ist nicht zwingend vorgeschrieben, und die Rechtsvorschriften schreiben keinen Zeitstempel für Standarddokumente vor. Der Zeitstempel kann eine Anforderung spezifischer Rechtsvorschriften sein, z. B. müssen Nachweise für registrierte elektronische Zustellungen unbedingt mit einem qualifizierten Zeitstempel versehen werden. In vielen Situationen wird die Zeitstempelung jedoch empfohlen und immer mehr Lösungen von Anbietern elektronischer Signaturen stellen sicher, dass jede gesetzte Signatur mit einem Zeitstempel versehen wird.
Eine auf dem eigenen Computer gesetzte elektronische Signatur, was noch bis vor kurzem die gängigste Form des Setzens einer elektronischen Signatur war, gab keine Bestätigung für den zuverlässigen Zeitpunkt des Setzens der Signatur. Die Rechtsvorschriften machen die Gültigkeit einer elektronischen Signatur davon abhängig, ob sie innerhalb des Gültigkeitszeitraums des qualifizierten Zertifikats, das die Signatur begleitet, gesetzt wurde.
Die Verwendung einer zuverlässigen Zeitquelle, die bestätigt, dass eine elektronische Signatur zu einem bestimmten Zeitpunkt gesetzt wurde, liefert ein eindeutiges Beweismittel, wenn Zweifel an der Gültigkeit einer elektronischen Signatur bestehen. Aus diesem Grund wird empfohlen, dass jede elektronische Signatur und jedes elektronische Siegel sofort nach dem Setzen mit einem elektronischen Zeitstempel versehen wird.
Die Anwendung eines qualifizierten Zeitstempels gewährleistet seine Erkennung vor Gerichten und Institutionen in der gesamten Europäischen Union.
Der Zeitstempel ist eines der Elemente der Wartung elektronischer Signaturen, die komplexe elektronische Signaturen und Siegel so sichert, dass sie langfristig gespeichert werden können, ohne ihre Zuverlässigkeit zu verlieren. Die Anwendung eines Zeitstempels ist auch eine zusätzliche Sicherung der kryptographischen Integrität von Signaturen und Siegeln und erhöht deren Beständigkeit gegenüber künftigen Bedrohungen im Zusammenhang mit der Entwicklung der Quantenkryptographie.
Grundlage der Anwendung elektronischer Zeitstempel ist die eIDAS-Verordnung, die einheitlich in der gesamten Europäischen Union gilt. Die Verordnung führt die Definition des Zeitstempels und des qualifizierten Zeitstempels ein. In der Verordnung wurden besondere rechtliche Vermutungen für qualifizierte Zeitstempel festgelegt. In Polen gilt nach dem Zivilgesetzbuch für ein Dokument, das mit einem qualifizierten Zeitstempel versehen ist, die Vermutung des zuverlässigen Datums.
Der qualifizierte Zeitstempel als fortschrittliches Instrument zur Gewährleistung der Integrität und Authentizität digitaler Dokumente wird zu einem unverzichtbaren Element im digitalen Zeitalter. Dessen Anwendung geht über die übliche Datensicherung hinaus und trägt dazu bei, dass elektronische Dokumente, Signaturen und Siegel langfristig gespeichert werden können, ohne ihre Zuverlässigkeit zu verlieren. Obwohl Zeitstempel nicht vorgeschrieben sind, werden sie daher immer häufiger angewendet und als Sicherheitsstandard empfohlen.
Michał Tabor
Profil des Autors besuchen
Agata Kolorz
Weiter lesen
Żaneta Truszkowska
Weiter lesen
Żaneta Truszkowska
Weiter lesen