Time Stamp Protocol

Das Time Stamp Protocol (TSP) ist ein kryptographisches Protokoll der Internet Engineering Task Force (IETF), um Zeitstempel per X.509-Zertifikate und Public-Key-Infrastruktur zu übergeben.

Voraussetzung ist eine Time Stamping Authority (TSA), die angefragt werden kann. Hintergrund hierfür ist eine unabhängige dritte Autorität für die Zeit, damit diese nicht manipuliert wurde. Der Zeitstempel garantiert, dass die elektronische Datei an oder vor einem bestimmten Zeitpunkt existierte. Es läuft auf dem Port 318. Ein unbeteiligter Dritter generiert dann den Hash-Wert des Dokumentes zusammen mit der aktuellen Zeit mit einer qualifizierten elektronischen Signatur.^[1]

Die Abfrage ist transaktionsbasiert, die anfragende Partei fordert einen Zeitstempel-Token an, als Antwort erhält sie einen Token mit weiteren Informationen: Zertifikat des Ausstellers, der richtigen Zeit, dem Hash-Algorithmus oder gegebenenfalls eine Fehlermeldung, von der TSA. Das empfangende System sollte diese Informationen auf Korrektheit prüfen und validieren.

FreeTSA ist ein kostenloser Zeitstempeldienst.^[3] HID Global ist eine kommerzielle Alternative.^[4]

Beispiele für Clients sind z. B.

• Microsoft Microsoft SignTool, Authenticode, Mage^[5][6][7]
• JarSigner^[8]
• NuGet^[9]
• Osslsigncode^[10]

• Adams, Carlisle, Pinkas, Denis: RFC: 3161 – Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP). August 2001 (englisch).
• RFC: 5816 – ESSCertIDv2 Update for RFC 3161. April 2010 (Ergänzung, englisch).
• ISO 18014: Information Technology — Security techniques – Time-stamping services^[11]

• Yann Büchau: Dateien zeitstemplen um Existenz zu Beweisen. Tübix 2024, tube.tchncs.de

1. ↑ ^{a b} Adams, Carlisle, Pinkas, Denis: RFC: 3161 – Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP). August 2001 (englisch).
2. ↑ RFC: 5816 – ESSCertIDv2 Update for RFC 3161. April 2010 (Ergänzung, englisch).
3. ↑ Kostenlose und freie Time Stamp Authority. Abgerufen am 27. Juli 2025. 
4. ↑ Enterprise Timestamping Service | Secure & Trusted. Abgerufen am 27. Juli 2025. 
5. ↑ gewarren: Mage.exe (Tool zum Generieren und Bearbeiten von Manifesten) - .NET Framework. Abgerufen am 27. Juli 2025 (deutsch). 
6. ↑ stevewhims: Authenticode-Signierung für Spieleentwickler - Win32 apps. Abgerufen am 27. Juli 2025 (deutsch). 
7. ↑ gewarren: SignTool.exe (Signaturtool) - .NET Framework. Abgerufen am 27. Juli 2025 (deutsch). 
8. ↑ jarsigner. In: docs.oracle.com. Abgerufen am 27. Juli 2025. 
9. ↑ rido-min: Signieren von NuGet-Paketen. In: learn.microsoft.com. Abgerufen am 27. Juli 2025 (deutsch). 
10. ↑ Osslsigncode. In: docs.digicert.com. Abgerufen am 27. Juli 2025. 
11. ↑ ISO/IEC 18014-1:2008(en) Information technology – Security techniques – Time-stamping services. International Organization for Standardization, abgerufen am 1. August 2025 (englisch).