Home

tidstämpling

Tidstämpling är processen att bifoga ett verifiable tidsstämpel på en digital artefakt för att visa att den existerade eller skapades vid en viss tidpunkt. Syftet är att skapa bevis för existens, ordning och integritet, vilket underlättar icke‑förnekelse och spårbarhet över tid. En tidsstämpel skyddas vanligtvis kryptografiskt och kan verifieras utan att man behöver ha originalfilen samtidigt.

Vanlig genomföring bygger på en betrodd tredje part som kallas time-stamping authority (TSA). Hela proceduren utgår

Det finns två huvudsakliga former: enkla tidsstämplar som genereras av ett system i användningen, och kryptografiska

Fördelarna är att man erhåller ett bevis på existens och tidsmässig ordning och att data sakens inte

från
att
man
tar
en
hash
av
dataobjektet
och
skickar
den
till
TSA,
som
returnerar
ett
tidsstämplat
token.
Token
innehåller
bland
annat
hashvärdet,
en
tidsstämpel
och
en
digital
signatur
från
TSA:n.
Genom
att
lagra
token
tillsammans
med
eller
separat
från
data
kan
man
senare
verifiera
att
data
fanns
vid
den
angivna
tidpunkten.
Standarder
för
tidsstämpling
inkluderar
RFC
3161
och
ISO/IEC
18014:s
Time-Stamp
Protocol.
tidsstämplar
som
tillhandahålls
av
en
TSA.
Användningsområden
är
breda
och
inkluderar
juridiska
dokument,
programvaruuppdateringar
och
signering,
digitala
kontrakt,
digital
forensik
samt
spårbarhet
i
leveranskedjor
och
arkivering.
kan
förändras
utan
att
tiden
förblir
oförändrad.
Begränsningarna
inkluderar
beroende
av
betrodd
instans,
behov
av
säkra
tidskällor
och
hantering
av
långsiktig
giltighet
när
kryptografi
föråldras,
samt
integritets-
och
sekretessfrågor
vid
omfattande
tidsstämpling.