4.4.1 Time-Stamp mit vertrauenswürdiger Instanz
Damit der Zeitstempel eines Protokolleintrages Beweiskraft erhält,
muß er von einer vertrauenswürdigen Instanz oder in deren Vertretung
durch sichere Hardware erzeugt werden.
Ablauf:
Der Submitter Sk sendet sein Dokument Pk an die
vertrauenswürdige Instanz TC (Trustcenter, Zeitstempeldienst). Das
TC zeichnet Datum und Uhrzeit tk vom Eintreffen des Dokuments
auf und bewahrt Sk , Pk und tk
auf. Die Verkettung dieser Angaben (Sk,Pk,tk)
bezeichnet man als Zeitstempel (Time-Stamp) Tk.Muß Sk
nun die Existenz seines Pk beweisen, wendet er sich ans TC.
Das TC kann zum Beweis anhand der Identität des Submitters Sk
und des Dokuments Pk den Zeitstempel Tk
heraussuchen und vorlegen.
Dieses Verfahren besitzt offensichtlich viele Schwachstellen:
-
Es wahrt nicht die Vertraulichkeit des Dokuments. Selbst bei Anwendung
von Konzelationsverfahren muß mindestens das TC in den Besitz des
Originaldokuments Pk kommen.
-
Das TC muß große Datenmengen sicher aufbewahren. Diese müssen
fehlerfrei von Sk zum TC übertragen worden sein.
-
Bei einer Zusammenarbeit vom TC mit einem Submitter Sk
können beliebige Zeitstempel erzeugt werden.
-
Verliert das TC den Zeitstempel Tk , kann der Submitter Sk
nicht mehr beweisen, daß er sein Dokument Pk vorgelegt
hat.