Uporaba kriptografije v internetu
Kazalo   
 

Časovno žigosanje

Če želimo za neko pomembno pogodbo ali oporoko preprečiti, da bi kdo kasneje oporekal njeni veljavnosti, si zagotovimo nepristransko pričo, ki bo prav tako, kot vpletene stranke, podpisala dokument. Podobno vlogo kot nepristranska priča za običajne dokumente ima izdajatelj časovnih žigov za elektronske dokumente. V angleščini se je zanj uveljavil naziv Time Stamp Authority oziroma kratica TSA.

Gre za dobro zaščiten strežnik - podobno kot za izdajatelja digitalnih potrdil morajo biti izpolnjeni strogi varnostni ukrepi, sicer bi lahko dvomili v njegovo verodostojnost oziroma nepristranskost. Sinhroniziran je s časovnimi strežniki in tako zagotavlja točen čas.

Ko želimo v neki aplikaciji časovno žigosati nek elektronski dokument oziroma podatke, pošljemo strežniku z zgostitveno funkcijo narejen "povzetek" (hash) dokumenta oziroma podatkov. To je fiksen niz bitov, ki enolično določa dokument. Strežnik temu povzetku dopiše čas in vse skupaj podpiše s svojim zasebnim ključem - to je časovni žig, ki ga vrne aplikaciji. Aplikacija časovni žig shrani za bodoča preverjanja podpisanega dokumenta. Tako je dokazano, da je elektronski dokument obstajal pred časom, navedenim v časovnem žigu, poleg tega pa se da preveriti, da se od časa žigosanja ni spremenil (naredimo ponovni povzetek dokumenta in se mora ujemati s tistim, ki je del časovnega žiga).

Postopek je opisan v RFC 3161: Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP).

Običajno je TSA vključen v infrastrukturo javnih ključev (PKI). V okviru PKI slovenske vlade deluje SI-TSA. Več podatkov o tem, kako poteka časovno žigosanje, je na strani http://www.si-tsa.si/navodila.php". To storitev uporabljajo aplikacije v državni upravi, n.pr. aplikacija za elektronsko oddajo dohodninske napovedi ali podatkov za DDV. Od 10.septembra 2004 pa je storitev na voljo tudi drugim organizacijam.

Marec 2004, zadnjič dopolnjeno septembra 2004
URL: http://www.ca.gov.si/kripto/kr-tsa.htm