Et afgørende forhold omkring digitale signaturer er tidspunktet for den digitale underskrift. I dag er de digitale signaturer knyttet til tidspunktet på de involverede computere, men dette er ifølge IT-sikkerhedsrådet ikke tilstrækkeligt.
Derfor har professor og formand Mads Bryde Andersen og Peter Landrock fra Cryptomathic udarbejdet en anbefaling til etablering af en tidsstemplingsløsning til digitale signaturer.
Præcis afgørelse
Tidsstemplingsfunktionen tænkes placeret hos en betroet tredjepart, altså hverken hos brugeren eller modtageren af den digitale signatur.
De to forfattere forestiller sig, at udstederne af de digitale signaturer eller certifikater (CA) kan etablere en tidsstemplingsfunktion, men funktionen er ikke kun knyttet hertil.
Advokater og revisorer kan også tænkes at fungere som betroet trediepart i forbindelse med udveksling af elektroniske underskrifter.
Som tidsbegreb foreslår de to medlemmer af IT-sikkerhedsrådet, at der anvendes UTC-tid (Coordinated Universal Time), der i vintermånederne er samme tid som Greenwich Mean Time (GMT).
Et tidsstempel bliver især relevant, hvis et CA ophører med at eksistere.
Den uafhængige tidsstempling vil så betyde, at man præcist kan afgøre, om en digital underskrift er anvendt før eller efter, CA?en har lukket og slukket.
