Bundesamt für Sicherheit in der Informationstechnik

M 5.67 Verwendung eines Zeitstempel-Dienstes

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Benutzer

Die im Header einer E-Mail eingetragenen Zeitinformationen können relativ einfach manipuliert werden. Ist es erforderlich, den exakten Absende- oder Empfangszeitpunkt einer E-Mail zu kennen, muss ein Zeitstempeldienst benutzt werden. Ein Zeitstempel ist ein Zeiteintrag von einer neutralen Stelle, der nicht mehr zu verfälschen ist. Er wird von einem Zeitstempel-Server entweder vollautomatisch, d. h. transparent für den Benutzer, oder auf Anforderung durch den Absender aufgebracht.

Ein Zeitstempel besteht aus einem Zeitstempel-Zertifikat, in dem das aktuelle Datum und die aktuelle Uhrzeit sowie die Identität des Zeitstempel-Dienstes selbst dokumentiert werden, sowie aus einer digitalen Signatur über E-Mail und Zertifikat. Hiermit dokumentiert und bestätigt der Zeitstempel die Existenz einer bestimmten Nachricht mit einem bestimmten Inhalt zu einem bestimmten Zeitpunkt. Die Sicherstellung der Authentizität der E-Mail durch den Zeitstempel setzt voraus, dass der Absender seinerseits die E-Mail digital signiert hat.

Ein Zeitstempel-Dienst kann sowohl in einem internen Netz als auch im Internet angeboten und genutzt werden. Er nimmt als Server im Internet/Intranet signierte Dateien oder auch nur deren Signaturen entgegen und versieht diese mit einem synchronisierten Zeitstempel. Alles zusammen wird vom Zeitstempel-Dienst wiederum signiert und wahlweise an den Empfänger weitergeleitet oder auch zurück an den Absender geschickt.

Prüffragen:

  • Bei Erfordernis zur Sicherstellung des exakten Absende- oder Empfangszeitpunkt einer E-Mail: Wird ein Zeitstempeldienst verwendet?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK