7.1     Anbringen externer Zeitstempel

DATA Boreum bietet im Rahmen der Signaturerstellung die Option, einer Signatur einen Zeitstempel hinzuzufügen. Nur qualifizierte elektronische Zeitstempel von einem qualifizierten Vertrauensdiensteanbieter sind beweiskräftig und entsprechen den Standards IETF RFC3161 und IETF RFC5816. Gemäß den Standards zur fortgeschrittenen elektronischen Signatur (Advanced electronic Signatures AdES) wird ein Zeitstempel in die Signatur der signierten Datei eingebettet. Es entsteht also keine weitere Datei, die den Zeitstempel enthält, sondern die Signatur selbst wird erweitert.

Nur ein eingebetteter Signaturzeitstempel (Level T) und das nachträgliche Hinzufügen aller Zertifikate und Sperrinformationen (Level LT) sind spezifikationskonform. Wenn die Gültigkeit der Signatur mit Zeitstempel immer wieder verlängert werden soll, muss ein Archivzeitstempel angebracht werden (Level LTA). Der Vertrauensdiensteanbieter für qualifizierte elektronische Zeitstempel bestätigt mit einem qualifizierten Zeitstempel rechtsgültig, dass eine Datei zu dem angegebenen Zeitpunkt vorgelegen hat.

DATA Boreum fordert die Zeitstempel nicht direkt bei den Zeitstempeldienstanbietern an, sondern greift auf einen Zeitstempeldienst zurück. Dieser Zeitstempeldienst ist Bestandteil von DATA Deneb und muss Ihnen von Ihrem Governikus Betreiber bereitgestellt werden. Wenn Ihr Governikus Betreiber einen Vertrag mit einem Zeitstempeldienstanbieter abgeschlossen hat, liefert der Zeitstempeldienst einen qualifizierten Zeitstempel für Ihre elektronische Signatur.

Konfiguration des Zeitstempeldienstes

Die Konfiguration des Zeitstempeldienstes ist im Kapitel Einstellungen in der Registerkarte „Governikus“ erklärt, siehe Kapitel 5.4.