4.4.2 PGP Zeitstempeldienst
Das vor allem für E-Mail eingesetzte Programm PGP [Zimm
94] läßt sich auch zur Erzeugung von Zeitstempeln benutzen.
Da PGP bei jeder Operation zur Erzeugung einer Signatur oder zur Verschlüsselung
einer E-Mail ohnehin die aktuelle Systemzeit des Computers einbringt, ist
nur noch eine vertrauenswürdige Instanz nötig. Diese signiert
mit ihrem geheimen Signaturschlüssel eingehende Nachrichten (und versieht
diese damit zugleich mit einem Zeitstempel) und sendet das Ergebnis an
den Absender oder einen anderen gewünschten Empfänger. Jeder
kann die Korrektheit der Signatur mit dem öffentlichen Schlüssel
der vertrauenswürdigen Instanz überprüfen. Leider hängt
auch hier die Glaubwürdigkeit der erzeugten Zeitstempel von der Vertrauenswürdigkeit
der sie erzeugenden Instanz ab. Diese Instanz könnte Zeitstempel mit
jeder beliebigen Zeit erzeugen. Die Einführung eines Signaturzählers
und die regelmäßige Veröffentlichung können die Korrektheit
der Zeitangaben in den Zeitstempeln untermauern.
Beispielsweise bietet seit Oktober 1995 Matthew Richardson im Internet
einen kostenlosen PGP-Zeitstempeldienst an [TS
WWW95].