
Ein qualifizierter elektronischer Zeitstempel traegt gemaess eIDAS Art. 41(2) und ZertES Art. 11 die gesetzliche Vermutung der Richtigkeit. Wer das Datum anficht, muss beweisen, dass der Zeitstempel falsch ist, nicht der Ersteller.
Wenn jemand das Datum, an dem Sie etwas erstellt haben, anficht, geht es nicht darum, was Sie wissen, sondern was Sie beweisen konnen. Ein Zeitstempel jeglicher Art zeichnet Datum und Uhrzeit auf. Ein qualifizierter elektronischer Zeitstempel tragt die gesetzliche Vermutung, dass das Datum korrekt ist, gestutzt auf Gesetz und ausgestellt von einem akkreditierten Vertrauensdiensteanbieter.
Datei-Zeitstempel konnen mit einem beliebigen Hex-Editor oder Datei-Attribut-Tool geandert werden. E-Mail-Header konnen gefalscht werden. Cloud-Plattform-Zeitstempel hangen von den Systemen der Plattform ab, die ausserhalb Ihrer Kontrolle liegen. Fur einen rechtlich belastbaren Zeitstempel muss dieser von einer unabhangigen, akkreditierten Quelle stammen.
EU-Verordnung 910/2014 (eIDAS), Artikel 42(1), definiert genau, was einen elektronischen Zeitstempel qualifiziert: (a) Datum und Uhrzeit sind so an die Daten gebunden, dass jede nachtragltige Anderung erkennbar ist; (b) eine genaue UTC-verknupfte Zeitquelle; (c) Signierung durch den QTSP; (d) Erfullung der ETSI-Normen (EN 319 422). In der Praxis wird RFC 3161 angewendet: Ein SHA-256-Hash Ihres Dokuments wird berechnet und an die sichere Zeitquelle des QTSP ubermittelt.
eIDAS Artikel 41(2) legt fest, dass qualifizierte elektronische Zeitstempel "die gesetzliche Vermutung der Richtigkeit des Datums und der Uhrzeit" geniessen. Wer das Datum anficht, muss beweisen, dass die Zertifizierungsstelle falsch lag. Kein Gericht hat dieses Argument erfolgreich gegen einen ordnungsgema akkreditierten QTSP vorgebracht.
Das Schweizer Bundesgesetz uber Zertifizierungsdienste, ZertES (SR 943.03), bietet ein aquivalentes Rahmenwerk. Das Schweizerische Bundesgericht bestatige dies in BGE 144 III 97 (2018): ZertES-qualifizierte Zeitstempel haben in der Schweiz automatische Gerichtstauglichkeit und stellen die Beweislast um.
Swiss Trust Layer stellt qualifizierte Zeitstempel uber Swisscom Trust Services aus, gleichzeitig BAKOM-akkreditierter ZDA (ZertES) und QTSP auf der EU-Vertrauensliste (eIDAS). Laden Sie Ihr Dokument hoch, ein SHA-256-Hash wird berechnet, und Sie erhalten ein PAdES-konformes Zertifikat. Das Dokument selbst wird nie gespeichert. Nutzen Sie den IP-Expositions-Rechner, um das Risiko ungeschutzter Dokumente zu bewerten.
Schützen Sie Ihre Arbeit mit Swiss Trust Layer AG
Versiegeln Sie Ihr geistiges Eigentum mit einem gerichtsfesten e-Siegel, unterstützt von Swisscom Trust Services.
Demo buchen