Wanneer de datum en tijd van een gebeurtenis worden vastgelegd, spreken we van een tijdstempel. Een digitale camera registreert de tijd en datum waarop een foto wordt genomen en een computer registreert de tijd en datum waarop een document wordt opgeslagen en bewerkt. In een bericht op sociale media kunnen datum en tijd zijn opgenomen. Dit zijn allemaal voorbeelden van een tijdstempel.
Tijdstempels zijn belangrijk om bij te houden wanneer informatie online wordt uitgewisseld, aangemaakt of verwijderd. In veel gevallen zijn deze gegevens gewoon nuttig voor ons om te weten. Maar in sommige gevallen is een tijdstempel waardevoller.
Stel u dit scenario voor: uw organisatie ondertekent elektronisch een juridische overeenkomst of NDA met een andere organisatie of contractant. Later wordt ontdekt dat de contractant informatie heeft gelekt over het project in het kader waarvan de NDA werd ondertekend. De contractant betwist de NDA, met het argument dat informatie werd gedeeld vóór de ondertekening van de NDA. Het is hier van essentieel belang te weten wanneer dat document daadwerkelijk werd ondertekend.
In een dergelijke juridische setting is het niet genoeg om alleen een tijdstempel te hebben. Als uw argument neerkomt op het tijdstip waarop de NDA werd ondertekend, moet u kunnen bewijzen dat het tijdstempel van de handtekening geldig is, dat er staat dat het document werd ondertekend toen het daadwerkelijk werd ondertekend. Tijdstempels die afhankelijk zijn van systeemklokken zijn niet genoeg, omdat het niet moeilijk is om de datum en tijd lokaal op een machine te wijzigen. Bovendien zijn er online diverse hulpmiddelen waarmee u de datum van wijziging, creatie en laatste toegang van een document of PDF kunt wijzigen. Dus hoe weten we of we de tijdstempel kunnen vertrouwen?
Wat is een vertrouwde tijdstempel?
Dit is waar 'vertrouwde' tijdstempels hun intrede doen. Dit soort tijdstempels worden gegenereerd door een vertrouwde derde partij die beveiligde FIPS-conforme hardware gebruikt, zodat ze niet kunnen worden gemanipuleerd door een lokale gebruiker. Een vertrouwde tijdstempel betekent dat u met een hoge mate van zekerheid kunt zeggen dat de datum op de tijdstempel nauwkeurig is en niet is gewijzigd.
RFC 3161 beschrijft de vereisten waaraan een derde partij moet voldoen om als Timestamping Authority (TSA) te kunnen opereren.
Hoe werken tijdstempels?
TSA's gebruiken PKI-technologie (Public Key Infrastructure) om tijdstempels toe te passen. Hier volgt een uitgebreide samenvatting van de betrokken stappen.
- De clienttoepassing maakt een hashwaarde (als een unieke identificatie van de gegevens of het bestand dat van een tijdstempel moet worden voorzien) en stuurt deze naar de TSA.
- Van nu af aan zal elke verandering (zelfs met maar één stukje informatie) in het oorspronkelijke bestand worden meegedeeld aan de TSA-server.
- De TSA combineert de hash met andere informatie, waaronder de gezaghebbende tijd. Het resultaat wordt digitaal ondertekend met de persoonlijke sleutel van de TSA, waardoor een tijdstempeltoken wordt aangemaakt dat naar de client wordt teruggestuurd. Het tijdstempeltoken bevat de informatie die de clienttoepassing nodig heeft om de tijdstempel later te controleren.
- Het tijdstempelteken wordt ontvangen door de clienttoepassing en opgenomen in de handtekening van het document of de code.
Wanneer de resulterende gegevens of het bestand met tijdstempel in de toekomst worden geopend, gebruikt de clienttoepassing de openbare sleutel van de TSA om de TSA te verifiëren (d.w.z. te valideren dat de tijdstempel afkomstig is van een vertrouwde TSA) en een hash van de oorspronkelijke gegevens opnieuw te berekenen. Deze nieuwe hash wordt vergeleken met de oorspronkelijk gemaakte hash (stap 1 hierboven). Als er veranderingen in de gegevens zijn aangebracht sinds de tijdstempel werd toegepast, zal deze hash-controle mislukken en worden er waarschuwingsberichten getoond dat de gegevens zijn gewijzigd en niet vertrouwd mogen worden.
Voor welk soort transacties worden tijdstempels het meest gebruikt?
Vertrouwde tijdstempels voegen extra beveiliging toe aan elektronische handtekeningen, digitale handtekeningen en code.
Elektronisch ondertekenen van documenten
Elektronische handtekeningen worden wereldwijd en in verschillende sectoren snel ingevoerd. Om een elektronische handtekening echter dezelfde juridisch bindende waarde te geven als een handtekening in inkt, moet deze voldoen aan de wettelijke vereisten, waaronder naleving en controleerbaarheid.
Ontvangers van documenten kunnen nagaan wanneer het document elektronisch werd ondertekend en of het document niet is gewijzigd na de datum die de tijdstempel aangeeft. Door gebruik te maken van tijdstempels kunnen organisaties hun intellectuele eigendom beschermen en de tijdstempels gebruiken als sterk juridisch controleerbaar bewijs.
Digitaal ondertekenen van documenten
Er zijn twee belangrijke redenen om een vertrouwde tijdstempel op te nemen wanneer u een document digitaal ondertekent: de validatie op lange termijn (LTV) van de handtekening garanderen en onweerlegbaarheid of vertrouwen toevoegen rond het tijdstip waarop de handtekening daadwerkelijk werd toegepast.
Opmerking: Een deel van het verificatieproces van digitale handtekeningen omvat een controle van de integriteit van de inhoud. Hoewel een tijdstempel dit voordeel ook biedt (wetende dat het document niet is gewijzigd sinds de handtekening werd toegepast), is het geen belangrijke drijfveer, zoals bij elektronische handtekeningen het geval is.
Validatie op lange termijn (LTV)
LTV betekent dat u kunt bevestigen dat de handtekening geldig was op het moment dat deze werd toegepast, ongeacht de status van het certificaat op het huidige moment (d.w.z. als het verlopen of ingetrokken is). Als ik vandaag bijvoorbeeld een document onderteken met een geldig certificaat en een vertrouwde tijdstempel, maar mijn certificaat wordt ingetrokken of verloopt over twee maanden, dan zou mijn ondertekende document daarna nog steeds geldig moeten zijn.
Afhankelijk van het programma dat u gebruikt om de handtekening toe te passen, moet u mogelijk een vertrouwde tijdstempel bij uw handtekening voegen om LTV te bereiken. In die gevallen wordt het tijdstempel gebruikt als referentiepunt om de geldigheid van de handtekening te controleren. Als het programma ziet dat de huidige certificaatstatus ingetrokken of verlopen is, maar dat de handtekening is toegepast vóór de intrekking of vervaldatum, wordt de handtekening nog steeds als geldig weergegeven. De meeste programma's hebben hiervoor een vertrouwde tijdstempel van een derde partij nodig; het gebruik van de systeemklok van uw computer is niet betrouwbaar omdat die gemanipuleerd kan worden.
Voor Microsoft Office-programma's en Adobe versies 6, 7 en 8 is een tijdstempel voor LTV vereist. Adobe 9+ voegt bij het ondertekenen intrekkingsinformatie (CRL of OCSP) toe, waarmee hetzelfde doel wordt bereikt, namelijk de geldigheid van het certificaat verifiëren wanneer de handtekening wordt toegepast, zodat een tijdstempel niet nodig is voor LTV.
Vertrouwen toevoegen in de datum en tijdstip waarop het document werd ondertekend
Zoals uit het voorbeeld van eerder in dit bericht blijkt, moet u soms met een hoge mate van zekerheid weten wanneer een document daadwerkelijk is ondertekend. Dit is vooral van cruciaal belang voor scenario's met tijdgevoelige transacties en inspectiesporen.
Vertrouwde tijdstempels ondersteunen deze scenario's omdat ze worden toegepast met behulp van onafhankelijk geverifieerde en controleerbare datum- en UTC-bronnen (Coordinated Universal Time). Dit betekent dat er niet mee geknoeid kan worden zoals een lokale systeemklok, zodat u met zekerheid weet wanneer een handtekening is toegepast.
Digitaal ondertekenen van code
Zoals hierboven vermeld, hebben digitale handtekeningen LTV nodig om geldig te blijven ondanks een toekomstige statuswijziging (bijvoorbeeld verlopen of intrekking). Voor het ondertekenen van code wordt dit bereikt door een vertrouwde tijdstempel toe te voegen.
Zonder tijdstempel zullen handtekeningen verlopen of ongeldig worden wanneer het certificaat verloopt of wordt ingetrokken en krijgen eindgebruikers enge waarschuwingsberichten te zien dat ze de code niet mogen vertrouwen. Met een tijdstempel (en LTV) zal de handtekening nog steeds vertrouwd worden omdat het ondertekeningscertificaat geldig was toen de handtekening werd toegepast.
Wat is de volgende stap?
Als u op zoek bent naar de implementatie van vertrouwde tijdstempels in uw organisatie, bezoek dan onze website of bekijk onze video hieronder:
