Hauptinhalt
Topinformationen
RZ Technical News
Nr. 4 / 2015
19. Juni 2015 : Dokumente mit einem Zeitstempel versehen
Ein Zeitstempel ist eine digitale Bestätigung einer vertrauenswürdigen Stelle, dass digitale Daten in dieser Form zu einem gewissen Zeitpunkt vorgelegen haben.
Dazu wird ein Zeitstempelserver einer vertrauenswürdigen Stelle benötigt. Die DFN-PKI stellt einen derartigen Server unter der URL zeitstempel.dfn.de zur Verfügung.
Einige Programme, wie etwa Adobe Acrobat, sind in der Lage, diesen Zeitstempeldienst direkt zu nutzen. Aber auch mit openSSL (ab Version 1) ist dies möglich. Mit diesem Kommandozeilentool können beliebige Daten mit einem Zeitstempel versehen werden.
Im folgenden Beispiel soll die Datei myDoc.txt mit einem Zeitstempel versehen werden. Weiterhin wird gezeigt, wie der Zeitstempel verifiziert werden kann.
Zunächst wird ein Request generiert:
openssl ts -query -data myDoc.txt -cert -sha256 -no_nonce -out myDoc.tsreq
Über das Kommando openssl ts -query -data myDoc.txt -cert -sha256 -no_nonce -text kann der Request angezeigt werden.
Dieser Request wird im zweiten Schritt an den Zeitstempelserver geschickt. Die Antwort des Zeitstempelservers wird in der Datei myDoc.tsres gespeichert.
cat myDoc.tsreq | curl -s -S -H 'Content-Type: application/timestamp-query' --data-binary @- http//zeitstempel.dfn.de -o myDoc.tsres
Zur Verifikation des Zeitstempels wird die Zertifikatskette des Zeitstempelservers benötigt, die über die URL pki.pca.dfn.de/global-services-ca/pub/cacert/chain.txt herunter geladen werden kann.
Die Verifikation findet dann über das Kommado
openssl ts -verify -in myDoc.tsres -data myDoc.txt -CAfile chain.txt
statt.
Über das Kommando
openssl ts -reply -data myDoc.txt -in myDoc.tsres -text
kann der Response angezeigt werden.