Bundesamt für Sicherheit in der Informationstechnik

M 5.67 Verwendung eines Zeitstempel-Dienstes

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Benutzer

Die im Header einer E-Mail eingetragenen Zeitinformationen können relativ einfach manipuliert werden. Ist es erforderlich, den exakten Absende- oder Empfangszeitpunkt einer E-Mail zu kennen, muss ein Zeitstempeldienst benutzt werden. Ein Zeitstempel ist ein Zeiteintrag von einer neutralen Stelle, der nicht mehr zu verfälschen ist. Er wird von einem Zeitstempel-Server entweder vollautomatisch, d. h. transparent für den Benutzer, oder auf Anforderung durch den Absender aufgebracht.

Ein Zeitstempel besteht aus einem Zeitstempel-Zertifikat, in dem das aktuelle Datum und die aktuelle Uhrzeit sowie die Identität des Zeitstempel-Dienstes selbst dokumentiert werden, sowie aus einer digitalen Signatur über E-Mail und Zertifikat. Hiermit dokumentiert und bestätigt der Zeitstempel die Existenz einer bestimmten Nachricht mit einem bestimmten Inhalt zu einem bestimmten Zeitpunkt. Die Sicherstellung der Authentizität der E-Mail durch den Zeitstempel setzt voraus, dass der Absender seinerseits die E-Mail digital signiert hat.

Ein Zeitstempel-Dienst kann sowohl in einem internen Netz als auch im Internet angeboten und genutzt werden. Er nimmt als Server im Internet/Intranet signierte Dateien oder auch nur deren Signaturen entgegen und versieht diese mit einem synchronisierten Zeitstempel. Alles zusammen wird vom Zeitstempel-Dienst wiederum signiert und wahlweise an den Empfänger weitergeleitet oder auch zurück an den Absender geschickt.

Prüffragen:

  • Bei Erfordernis zur Sicherstellung des exakten Absende- oder Empfangszeitpunkt einer E-Mail: Wird ein Zeitstempeldienst verwendet?

Stand: 13. EL Stand 2013