So funktioniert das Erstellungszertifikat

Der Nachweis, das Format und die unabhängige Prüfung

Ein Zertifikat bezeugt eine einzige Tatsache: dass ein genauer Satz von Bytes zu einem bestimmten Zeitpunkt existierte. Dies geschieht in drei unabhängigen Schichten, sodass der Nachweis auch dann Bestand hat, wenn eine davon — einschließlich Timbrica — wegfällt.

Drei Beweisschichten
1
Schicht 1 — Server-Zeitstempel
Timbrica erfasst den Fingerabdruck und den Registrierungszeitpunkt. Vertrauensquelle: diese Website. Die schwächste Schicht — sie beruht auf dem Vertrauen in Timbrica.
2
Schicht 2 — Vertrauenswürdiger Zeitstempel RFC 3161
Eine unabhängige Zeitstempelstelle signiert den Fingerabdruck mit ihrem Zertifikat. Anerkannter elektronischer Beweis, prüfbar gegenüber der Stelle — Timbrica wird nicht benötigt.
timestamp.digicert.com · timestamp.sectigo.com · rfc3161.ai.moda
3
Schicht 3 — Bitcoin-Anker
Der Fingerabdruck wird über OpenTimestamps in der Bitcoin-Blockchain verankert. Die Zeit des Blocks ist öffentlich und dauerhaft; für die Prüfung ist keine Behörde erforderlich — nicht einmal die Zeitstempelstelle.
Zertifikat-ID

Jedes Zertifikat erhält eine 12-stellige ID, z. B. TC-7K3M-9P2X-VQ. Sie enthält ein Prüfzeichen, sodass eine falsch eingegebene ID zurückgewiesen wird, anstatt auf einen falschen Eintrag zu verweisen.

Warum ein Fingerabdruck statt der Datei

Ein SHA-256-Fingerabdruck ist ein 64-stelliger Wert, der aus den Bytes einer Datei berechnet wird. Dieselbe Datei ergibt stets denselben Fingerabdruck; ein einziges geändertes Byte verändert ihn vollständig; und die Datei lässt sich aus ihm nicht rekonstruieren. Timbrica zeitstempelt den Fingerabdruck, sodass das Register die Datei selbst nie benötigt.

Zertifikat unabhängig prüfen

Sie müssen Timbrica nicht vertrauen — oder sie überhaupt erreichen. Mit der Datei und dem Nachweispaket kann jeder ein Zertifikat bestätigen:

  1. Die Datei mit SHA-256 erneut hashen und prüfen, ob der Wert im kanonischen Eintrag erscheint.
  2. Den kanonischen Eintrag hashen und prüfen, ob er dem Eintrags-Fingerabdruck entspricht.
  3. Das RFC 3161-Token bei der Zeitstempelstelle prüfen — z. B. mit „openssl ts -verify".
  4. Den Bitcoin-Nachweis (.ots) mit einem beliebigen OpenTimestamps-Prüfer gegen die Blockchain prüfen.

Stimmen alle vier überein, hat die Datei nachweislich bis zum bezeugten Datum existiert — ein Schluss, der nicht davon abhängt, dass Timbrica existiert.

Offene JSON-API

Jedes öffentliche Zertifikat ist als schreibgeschütztes JSON abrufbar, einschließlich des vollständigen Nachweises. Kein Schlüssel erforderlich.

Ehrliche Grenzen

Ein Zeitstempel beweist WANN, niemals OB-ETWAS-WAHR-IST. Er zeigt, dass eine Datei bis zu einem Datum existierte; er kann nicht zeigen, wer sie erstellt hat, ob sie originell ist oder ob eine erklärte Aussage der Wahrheit entspricht. Er kann immer nur „nicht später als" beweisen — weshalb er nicht verwendet werden kann, um ein früheres Datum vorzutäuschen.