Alternativ zu dem voreingestellten Zeitstempeldienst (Server von freetsa.org), können z.B.auch eIDAS-zertifizierte Dienste eingebunden werden.
Mit dem Schalter Neu wird ein neuer Eintrag erzeugt:
Unter Auswahl kann ein Zeitstempelserver eingetragen werden, der zuletzt ausgewählte Server wird im Programm verwendet.
Wir haben unter
https://www.taxpool.net/timestamp.html
eine Liste bekannter Zeitstempelserver veröffentlicht, die Nutzungsbedingungen und Links können sich ändern, diese am Besten bei Bedarf beim Provider erfragen.
Zeitstempel können auch gekauft werden, dort ist ebenfalls eine Liste preiswerter Zeitstempelanbieter zu finden.
Die Felder Benutzer und Passwort sind in der Regel für kostenpflichtige Zugänge. Eine Anmeldung per Zertifikat werden wir zukünftig auch ermöglichen.
SSL-Verbindung immer vertrauen: Diese Einstellung ist nur zum Testen bei Servern, die SSL verwenden und bei denen Probleme auftreten, vorhanden und sollte ansonsten nicht genutzt werden.
Voreingestellten Stempeldienst nutzen: Unabhängig von den Einstellungen wird immer der voreingestellte Zeitstempeldienst verwendet, dabei handelt es sich nicht um einen EIDAS-zertifizierten Dienst.
Testen: Erzeugt eine PDF-Datei deren Inhalt mit einem Zeitstempel signiert ist (PAdES), weiterhin werden in die Datei Zertifikatsinformationen für eine Langzeitvalidierung (LTV) eingetragen (s.u.).
Technische Hinweise:
Das Programm erzeugt unabhängig von der Anzahl der zu stempelnden Dokumente immer nur zwei Stempel.
Zwischen den Stempeln wird eine Pause eingelegt um den Server zu entlasten, deswegen kann der Stempelvorgang bis zu 30 sec dauern.
Der erste Stempel bezieht sich auf den Summen-Hashwert der beteiligten Dokumente.
Mit dem zweiten Stempel wird eine PDF erstellt, deren Hashwert sich auf den Inhalt der PDF bezieht.
Die PDF ist mit dem Zeitstempel signiert (PAdES), weiterhin werden in die Datei Zertifikatsinformationen für eine Langzeitvalidierung (LTV) eingetragen.
Der PDF wird eine Protokoll-Textdatei als Anhang hinzugefügt, diese hat folgendes Format:
id;filename;filename_org;filedate;adddate;lockdate;hash
Datenbank-ID;Dateiname;Evtl. ursprünglicher Dateiname;Dateidatum;Datum der Erfassung im DMS, Datum der Sperre im DMS; Hashwert;
Die letzte Zeile enthält als Eintrag nur den Summen-Hashwert.
Das Protokoll lässt sich aus dem DMS-Dateimanager öffen:
Nach dem Öffnen der Datei kann es je nach PDF-Programm sein, dass die Datei als nicht LTV-fähig angezeigt, dies kann von Vertrauenslisten abhängig sein:
Adobe führt eine Adobe Authorized Trust List (AATL).
Foxit führt eine Foxit Approved Trust List (FATL).
Die EU führt die European Union Trusted List (EUTL).
Beispiel Adobe:
Beispiel Foxit (gleicher Zeitstempelserver):
Obwohl Informationen für die Langzeitvalidierung erzeugt wurden, werden diese im Beispiel nur in Adobe als LTV-fähig angezeigt.
Die Anzeige, dass das Dokument nicht verändert wurde, wird jedoch in beiden Dateien angezeigt.
Sie können z.B. in Adobe auch das im Programm standardmässig genutzte Zertifikat von freetsa.org ohne EIDAS-Zertifizierung oder ein anderes Zertifikat als vertrauenswürdig kennzeichen, um die LTV-Anzeige zu aktivieren:
Nach dem Schließen und erneuten Öffnen der PDF wird diese dann als vertrauenswürdig (nur auf dem aktuellen Rechner) angezeigt. Dabei ist zu erwähnen, dass Adobe dabei keine Änderung an der PDF vornimmt, wie bereits erwähnt, steht die Anzeige der LTV hier in Verbindung mit Vertrauenslisten, Voraussetzung ist dabei allerdings, dass die Validierungsinformation bei der PDF-Erstellung in die PDF eingebettet wird, was in diesem Fall der Fall ist.
Weitere Zeitstempelmöglichkeiten:
Alternativ gibt es z.B. folgende Möglichkeiten, Zeitstempel zu erzeugen, es kann sein, dass wir zu 1) oder 3) noch Schnittstellen bereitstellen:
1) Einfügen von Zeitstempelinformationen in Blockchains (Bitcoin, Ether) (kostengünstig): https://opentimestamps.org/
2) Energiearme EiDAS-zertifizierte Blockchain-Stempel (nur für große Volumina >= 1M Stempel pro Tag. Ca. 5000€/Monat, Stand 7.7.2021): https://guardtime.com/
3) Amazon QLDB (kostengünstig).