Ein Zeitstempel ist eine „Elektronische Bescheinigung einer (vertrauenswürdigen) Stelle, dass ihr bestimmte elektronische Daten zu einem bestimmten Zeitpunkt vorgelegen haben. Es ist dabei im Allgemeinen nicht erforderlich, dass diese Stelle den Inhalt der Daten zur Kenntnis nimmt.“ (Quelle: http://www.bsi.bund.de). Häufig, wie z.B. beim Time Stamp Protocol aus [RFC3161], werden Zeitstempel unter Einsatz digitaler Signaturen erstellt.

Der DFN-Verein betreibt im Rahmen des Zeitstempeldienstes einen Zeitstempelserver, der für Anwendungen einen signierten Zeitstempel ausstellt. Die Anwendung schickt dafür den Hashwert des Dokuments (+ Nonce) an den DFN Zeitstempelserver, der von einer Funkuhr die aktuelle Zeit ermittelt. Die Zeitangabe und der Hashwert des Dokuments werden mit dem Zertifikat des DFN Zeitstempelservers signiert und an die Anwendung zurück gesendet. Der Austausch der Daten erfolgt nach RFC 3161.

Der DFN Zeitstempeldienst kann nur mit einer geeigneten Anwendung und nicht direkt durch Angabe der URL im Webbrowser genutzt werden. Geeignete Anwendungen sind Programme, die eine Anfrage an einen Zeitserver stellen und dessen Antwort entgegen nehmen können. Das sind z.B. Adobe Acrobat, openssl und Komponenten von Microsoft bzw. Java (signtool/jarsigner).

Die Bibliothek BouncyCastle, die für Java und C# erhältlich ist, bietet ebenfalls Unterstützung für Zeitstempel.

Ab dem 23.06.2026 kann der Dienst nur noch von IP-Adressen aus dem X-WiN und angeschlossenen AS genutzt werden.

Der DFN Zeitstempelserver verwendet bis 23.06.2026 ein Zertifikat der DFN-PKI Global, das im Adobe Acrobat nicht automatisch bekannt ist. Deshalb muss vor der ersten Nutzung des Zeitstempeldienste

• die Zertifikatkette des Zeitstempelservers im Windows-Zertifikatspeicher installiert werden und
• die Windows-Integration von Zertifikaten in Adobe Acrobat aktiviert werden.

Ab der 23.06.2026 wird ein Zertifikat der DFN-Verein Community-PKI verwendet. Diese ist in üblicher Anwendungssoftware nicht vorinstalliert, und muss zunächst als vertrauenswürdige PKI hinzugefügt werden. Üblicherweise sollte es ausreichen, dass Wurzelzertifikat zu hinterlegen: https://doku.tid.dfn.de/de:dfnpki:dfnpki_root_certs#dfn-verein_community-pki

Der Dienst kann im Rahmen der Satzung des DFN-Vereins mit einer geeigneten Anwendung genutzt werden. Eine Anmeldung oder das Ausfüllen von Formularen ist nicht notwendig.

Ab dem 23.06.2026 kann der Dienst nur noch von IP-Adressen aus dem X-WiN und angeschlossenen AS genutzt werden.

Die Fehlermeldung wird Ihnen gezeigt, wenn Sie von einer IP-Adresse außerhalb des X-WiN auf den Dienst zugreifen.