Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

de:dfnpki:faq:zeitstempel [2018/06/07 12:07] (aktuell)
Heike Ausserfeld angelegt
Zeile 1: Zeile 1:
 +~~NOTOC~~
 +===== FAQ Zeitstempeldienst =====
  
 +{{INLINETOC 3}}
 +
 +====1. Was ist ein Zeitstempel?​====
 +
 +Ein Zeitstempel ist eine "​Elektronische Bescheinigung einer (vertrauenswürdigen) Stelle, dass ihr bestimmte elektronische Daten zu einem bestimmten Zeitpunkt vorgelegen haben. Es ist dabei im Allgemeinen nicht erforderlich,​ dass diese Stelle den Inhalt der Daten zur Kenntnis nimmt."​ (Quelle: http://​www.bsi.bund.de). Häufig, wie z.B. beim Time Stamp Protocol aus [RFC3161], werden Zeitstempel unter Einsatz digitaler Signaturen erstellt.
 +
 +====2. Wie funktioniert der DFN Zeitstempeldienst?​====
 +
 +Der DFN-Verein betreibt im Rahmen des Zeitstempeldienstes einen Zeitstempelserver,​ der für Anwendungen einen signierten Zeitstempel ausstellt. Die Anwendung schickt dafür den Hashwert des Dokuments (+ Nonce) an den DFN Zeitstempelserver,​ der von einer Funkuhr die aktuelle Zeit ermittelt. Die Zeitangabe und der Hashwert des Dokuments werden mit dem Zertifikat des DFN Zeitstempelservers signiert und an die Anwendung zurück gesendet. Der Austausch der Daten erfolgt nach RFC 3161.
 +
 +====3. Wie kann ich den DFN Zeitstempeldienst nutzen?====
 +
 +Der DFN Zeitstempeldienst kann nur mit einer geeigneten Anwendung und nicht direkt durch Angabe der URL im Webbrowser genutzt werden. Geeignete Anwendungen sind Programme, die eine Anfrage an einen Zeitserver stellen und dessen Antwort entgegen nehmen können. Das sind z.B. Adobe Acrobat, openssl ab Version 1.0 und Komponenten von Microsoft bzw. Java (signtool/​jarsigner).
 +
 +Die Bibliothek BouncyCastle,​ die für Java und C# erhältlich ist, bietet ebenfalls Unterstützung für Zeitstempel.
 +
 +====4. Wie kann das Zertifikat des Zeitstempelservers automatisch geprüft werden?====
 +
 +Der DFN Zeitstempelserver verwendet ein Zertifikat der DFN-PKI Global, das im Adobe Acrobat nicht automatisch bekannt ist. Deshalb muss vor der ersten Nutzung des Zeitstempeldienstes
 +
 +  * die Zertifikatkette des Zeitstempelservers im Windows-Zertifikatspeicher installiert werden und
 +  * die Windows-Integration von Zertifikaten in Adobe Acrobat aktiviert werden.
 +
 +Lesen Sie dazu bitte Zeitstempel in der DFN-PKI. Die Zertifikatkette des Zeitstempelservers können Sie über diese URL beziehen.
 +
 +====5. Wer kann den Zeitstempeldienst nutzen?====
 +
 +Jeder kann den Dienst im Rahmen der DFN-Satzung mit einer geeigneten Anwendung nutzen. Eine Anmeldung oder das Ausfüllen von Formularen ist nicht notwendig.
  • Zuletzt geändert: vor 13 Monaten