Nr. 4 / 2015

19. Juni 2015 : Dokumente mit einem Zeitstempel versehen

Ein Zeitstempel ist eine digitale Bestätigung einer vertrauenswürdigen Stelle, dass digitale Daten in dieser Form zu einem gewissen Zeitpunkt vorgelegen haben.

Dazu wird ein Zeitstempelserver einer vertrauenswürdigen Stelle benötigt. Die  DFN-PKI stellt einen derartigen Server unter der URL zeitstempel.dfn.de zur Verfügung.

Einige Programme, wie etwa Adobe Acrobat, sind in der Lage, diesen Zeitstempeldienst direkt zu nutzen. Aber auch mit  openSSL (ab Version 1) ist dies möglich. Mit diesem Kommandozeilentool können beliebige Daten mit einem Zeitstempel versehen werden.

Im folgenden Beispiel soll die Datei myDoc.txt mit einem Zeitstempel versehen werden. Weiterhin wird gezeigt, wie der Zeitstempel verifiziert werden kann.

Zunächst wird ein Request generiert:

openssl ts -query -data myDoc.txt -cert -sha256 -no_nonce -out myDoc.tsreq

Über das Kommando openssl ts -query -data myDoc.txt -cert -sha256 -no_nonce -text kann der Request angezeigt werden.

Dieser Request wird im zweiten Schritt an den Zeitstempelserver geschickt. Die Antwort des Zeitstempelservers wird in der Datei myDoc.tsres gespeichert.

cat myDoc.tsreq | curl -s -S -H 'Content-Type: application/timestamp-query' --data-binary @- http//zeitstempel.dfn.de -o myDoc.tsres

Zur Verifikation des Zeitstempels wird die Zertifikatskette des Zeitstempelservers benötigt, die über die URL pki.pca.dfn.de/global-services-ca/pub/cacert/chain.txt herunter geladen werden kann.

Die Verifikation findet dann über das Kommado
openssl ts -verify -in myDoc.tsres -data myDoc.txt -CAfile chain.txt
statt.

Über das Kommando
openssl ts -reply -data myDoc.txt -in myDoc.tsres -text 
kann der Response angezeigt werden.