Was ist ein Hash?
Eine kryptographische Hash-Funktion erzeugt aus einer beliebigen Eingabe eine Zeichenkette fester Länge. SHA-256 liefert immer 256 Bit, unabhängig von der Eingabegröße. Die Funktion ist einwegig: Das Original kann nicht aus dem Hash rekonstruiert werden. Jede Änderung am Dokument erzeugt einen völlig anderen Hash.
Was wirklich an die TSA gesendet wird
Gemäß RFC 3161 berechnet der Client den Hash lokal und sendet nur diesen Fingerabdruck an die TSA. Das Dokument selbst verlässt niemals Ihren Server. Die TSA signiert den Hash zusammen mit der UTC-Zeit und gibt das Token zurück.
Vertrauliche Dokumente: Verträge, IP, Patientendaten
Anwaltskanzleien können Vertragsentwürfe zeitstempeln, ohne Inhalte preiszugeben. Pharmaunternehmen können Forschungsdaten zeitstempeln. Krankenhäuser können Patientenakten datieren, ohne Gesundheitsdaten aus dem Perimeter zu übertragen. Die Vertraulichkeit ist mathematisch gewährleistet.
Auch die Überprüfung ist vertraulich
Zur Verifikation wird der Hash lokal neu berechnet und mit dem Token verglichen. Ein Gericht oder Prüfer kann die TSA-Signatur prüfen, ohne das Dokument je zu sehen. Vertraulichkeit bleibt durchgängig erhalten.