GLOBALTRUST® QUALIFIED TIMESTAMP – qualifizierte Zeitstempel für revisionssichere Dokumente

Warum GLOBALTRUST® QUALIFIED TIMESTAMP?

Der qualifizierte Zeitstempel verbindet ein elektronisches Dokument mit der offiziell beglaubigten Zeit. Damit ist die Existenz des Dokuments zu diesem Zeitpunkt garantiert. Darüberhinaus wird belegt, dass das Dokument seit diesem Zeitpunkt nicht mehr verändert wurde.

Elektronische Zeitstempeldienste gewinnen immer mehr an Bedeutung. Sie dienen der Beweissicherung, die auch langfristig regulatorischen Anforderungen standhält: Sei es zur revisionssicheren Archivierung, dem Nachweis der Priorität geistigen Eigentums, zur Betrugsverhinderung, zur Dokumentation von Abgabe- und Eingangsterminen oder im elektronischen Vergabeverfahren. Unsere Kunden verwenden sie im Rahmen des automatisierten Dokumentenmanagements noch für zahlreiche weitere Funktionen.

Als Vertrauensdiensteanbieter gemäß eIDAS und SVG wird der Zeitstempeldienst GLOBALTRUST® QUALIFIED TIMESTAMP unter Aufsicht der Telekom-Control-Kommission/RTR GmbH erbracht.


International anerkannter Standard

GLOBALTRUST® verwendet als Zeitstempelmethode den international anerkannten und weit verbreiteten Standard RFC 3161 (Internet X.509 Public Key Infrastructure Time-Stamp Protocol, TSP). Auf diese Weise ist globale Interoperabilität gesichert, unabhängig vom verwendeten Dateiformat oder Dokumentenmanagement-System.


Wie funktioniert GLOBALTRUST® QUALIFIED TIMESTAMP?

Aus einem Dokument wird automatisiert ein eindeutiger, nicht fälschbarer Hash-Code erzeugt. Dieser Hash-Code ist eindeutig einem bestimmten Dokument zugeordnet. Aus dem Hash-Code kann jedoch nicht auf den Inhalt des Dokuments geschlossen werden.

Dieser Hash-Code wird zum GLOBALTRUST® TIMESTAMP-Server verschlüsselt übermittelt (TIMESTAMP-Request) und wird dort mit der genauen Zeit versehen und durch den TIMESTAMP-Server elektronisch signiert.

Die unterzeichneten Daten werden an den Antragsteller retourniert (TIMESTAMP-Response) und können dort in das bestehende Dokument integriert oder als eigene Datei abgespeichert werden. Dies hängt vom der eingesetzten Dokumenten-Management-Software ab.

Diese Vorgangsweise garantiert die 100%ige Vertraulichkeit Ihrer wertvollen Dokumente. Der Inhalt der (vertraulichen) Dokumente wird zu keinem Zeitpunkt an GLOBALTRUST® übermittelt. Da auch die Übertragung des Hashcodes verschlüsselt erfolgt, ist es Angreifern nicht möglich zu erkennen wer überhaupt Zeitstempel anfordert.


Welche Nutzungsvarianten werden unterstützt?

### TIMESTAMP mittels TCP/IP-Port ausstellen: timestamp.globaltrust.eu Port 10318
- Timestampvergabe gemäß Time-Stamp Protocol (TSP) nach RFC 3161(+ update RFC 5816)
- Nutzung: TLS-Client-Authentifizierung mit Zertifikat notwendig (Zertifikat muss von GLOBALTRUST® ausgestellt sein)
- Timestamp enthält komplette Zertifikatskette mit Timestamp-Zertifikat, Zwischenzertifikat und Root-Zertifikat
- TLS-Verschlüsselung

### TIMESTAMP mittels HTTPS ausstellen (Port 10080)
https://timestamp.globaltrust.eu:10080
- Nutzung: zwei alternative Varianten (A, B) möglich
- Variante A: Authentifizierung mit Username/Passwort (werden von GLOBALTRUST® vergeben)
- Variante B: TLS-Client-Authentifizierung mit Zertifikat (Zertifikat muss von GLOBALTRUST® ausgestellt sein)
- Timestamp enthält komplette Zertifikatskette mit Timestamp-Zertifikat, Zwischenzertifikat und Root-Zertifikat
- Produkt: GlobaltrustApp (wird gratis mit qualifizierten Zertifikaten bereit gestellt https://www.globaltrust.eu/info-qualified.html)

### TIMESTAMP mittels HTTPS ausstellen (Port 13080)
für Adobe Acrobat ab Version 10 und Reader DC: https://timestamp.globaltrust.eu:13080
- Nutzung: Authentifizierung mit Username/Passwort notwendig (werden von GLOBALTRUST® vergeben)
- Timestamp enthält komplette Zertifikatskette mit Timestamp-Zertifikat, Zwischenzertifikat und Root-Zertifikat
- Produkt: u.a. Adobe Acrobat Version 10, Adobe Acrobat Reader DC

### TIMESTAMP mittels HTTPS ausstellen (Port 443 + 11080)
https://timestamp.globaltrust.eu:443
https://timestamp.globaltrust.eu:11080
- Nutzung: zwei alternative Varianten (A, B) möglich
- Variante A: Authentifizierung mit Username/Passwort (werden von GLOBALTRUST® vergeben)
- Variante B: TLS-Client-Authentifizierung mit Zertifikat (Zertifikat muss von GLOBALTRUST® ausgestellt sein)
- Timestamp enthält nur Timestamp-Zertifikat

Die Schritt-für-Schritt-Anleitung zur Nutzung von GLOBALTRUST® QUALIFIED TIMESTAMP für Adobe Acrobat DC findet sich unter https://www.globaltrust.eu/static/support-adobe-acrobat-dc-windows.pdf.

GLOBALTRUST® archiviert ausgestellte Zeitstempel

Zusätzlich wird jeder Zeitstempel (nicht das Dokument!) intern zu Beweissicherungszwecken archiviert und kann zu einem späteren Zeitpunkt zur Verfügung gestellt werden.
Selbst wenn der Kunde seinen Zeitstempel verliert, genügt die Vorlage des Hash-Wertes eines Dokuments um die Gültigkeit zu einem bestimmten Zeitpunkt prüfen zu können. GLOBALTRUST® archiviert alle vergebenen Zeitstempel bis zu 35 Jahre.


Was kosten qualifizierte Zeitstempel?

Zeitstempel können in unterschiedlichen Kontingenten (100, 1000, 10.000, ...) angefordert werden. Mindestmenge sind 100 Zeitstempel, die innerhalb eines Jahres zu verbrauchen sind. Ein Wechsel zur nächsthöheren Kontingentgröße ist jederzeit möglich und vom Benutzer bekannt zu geben.

Preise inklusive Timestamp-Archivierung
(Bestellungen und Anfragen an info@globaltrust.eu):
- 100 Zeitstempel/Jahr: 20,- Euro + 20% Ust. (= 0,20 Euro/Zeitstempel)
- 1.000 Zeitstempel/Jahr: 185,- Euro + 20% Ust. (= 0,185 Euro/Zeitstempel)
- 10.000 Zeitstempel/Jahr: 1.700,- Euro + 20% Ust. (= 0,17 Euro/Zeitstempel)
- 100.000 Zeitstempel/Jahr: 10.000,- Euro + 20% Ust. (= 0,10 Euro/Zeitstempel)
- 1.000.000 Zeitstempel/Jahr: 50.000,- Euro + 20% Ust. (= 0,05 Euro/Zeitstempel)

Konditionen für besondere Kontingente, höhere Staffeln oder für Wiederverkäufer auf Anfrage. Benutzer eines GLOBALTRUST®-Zertifikates erhalten ein Basiskontingent von Zeitstempeln gratis! Die Gültigkeit des Zeitstempelkontigentes ist gleich lang wie die Laufzeit des bestellten Zertifikates:

- 100 Zeitstempel bei Bestellung eines qualifizierten Zertifikates (Kosten z.B. 160,- Euro + Ust für 5 Jahre)
Bestellung ab Juli 2015: https://www.globaltrust.eu/qualified.html

- 50 Zeitstempel bei Zertifikaten zur fortgeschrittenen Signatur (Kosten z.B. 140,- Euro + Ust für 4 Jahre).
Bestellung: https://www.globaltrust.eu/advanced.html

Benutzer erhalten ein Erinnerungsmail über den aktuellen Stand Ihrer Timestamps und Informationen zur Bestellung, wenn Ihr Kontingent zu Ende geht. Somit ist sichergestellt, dass der Zeitstempeldienst immer verfügbar ist.


Genauigkeit von GLOBALTRUST® QUALIFIED TIMESTAMP

GLOBALTRUST® QUALIFIED TIMESTAMP garantiert eine Zeitgenauigkeit von +/- einer Sekunde. Die Zeit bezieht sich auf UTC (Universal Time Zone). Sollte die Zeitgarantie nicht mehr gewährleistet sein, wird das Timestamp-Service vorübergehend deaktiviert und der Antragsteller erhält einen entsprechenden Warnhinweis.

Interne Tests ergaben, dass die Genauigkeit 100mal höher ist und die Abweichungen im Normalfall kleiner als 10 Millisekunden sind.


Wer kann GLOBALTRUST® QUALIFIED TIMESTAMP nutzen?

Für die Nutzung von GLOBALTRUST® QUALIFIED TIMESTAMP ist eine Bestellung bei GLOBALTRUST® erforderlich. Inhaber bestimmter gültiger GLOBALTRUST® Zertifikate haben Anspruch auf bis zu 100 kostenlose Zeitstempel.


Was benötigt man zur Nutzung?

Adobe Acrobat erlaubt beim Signieren eines PDF Dokuments zusätzlich einen Zeitstempel einzubinden, der Zeitstempel wird automatisch abgerufen. Es wird keine zusätzliche Software benötigt. Installation siehe https://www.globaltrust.eu/static/support-adobe-acrobat-dc-windows.pdf.

Für die Erstellung einzelner Zeitstempel stellt GLOBALTRUST® QUALIFIED TIMESTAMP kostenlos ein Java-basiertes Programm zur Verfügung, das sowohl unter Windows, als auch LINUX leicht zu installieren ist und die Anforderung von Zeitstempeln für einzelne Dokumente  erlaubt. Die Zeitstempel werden als eigene Dateien mit der Endung .tsr retourniert.

Inhaber eines GLOBALTRUST® QUALIFIED Zertifikates (Smartcard) können Zeitstempel auch mittels der GlobalTrustApp nutzen (https://www.globaltrust.eu/info-qualified.html).


Automatisierte Zeitstempeldienste und Massenzeitstempel

Selbstverständlich ist auch die automatisierte Vergabe von Zeitstempeln oder das Versehen großer Mengen von Dokumenten mit Zeitstempeln möglich. Dazu sind spezielle Archivprogramme erforderlich. GLOBALTRUST® stellt interessierten Entwicklern auf Anforderung die notwendigen Spezifikationen zur Integration der Zeitstempelfunktionen in ihre Produkte zur Verfügung.

Auf Wunsch können im Rahmen von GLOBALTRUST® CONSULTING für Endanwender maßgeschneiderte Lösungen entwickelt werden.


Welche Hash-Algorithmen werden unterstützt?

GLOBALTRUST® QUALIFIED TIMESTAMP unterstützt die als sicher geltenden Algorithmen SHA-256, SHA-512 und RIPEMD-160.