Protokol RFC 3161
RFC 3161, koji je objavio IETF, definira Time-Stamp Protocol (TSP). Funkcionira na sljedeći način: klijent izračunava kriptografski otisak (hash) dokumenta, šalje samo taj otisak Tijelu za vremensko žigosanje (TSA), koje ga kombinira s trenutnim UTC vremenom, potpisuje podatke svojim privatnim ključem i vraća potpisani token. Sam dokument nikada ne napušta klijentski sustav — prenosi se samo njegov otisak, čime se jamči potpuna povjerljivost sadržaja. Token može neovisno verificirati svaka osoba koja posjeduje javni ključ TSA-a.
Kriptografska jamstva
Sigurnost protokola RFC 3161 temelji se na dva komplementarna stupa: hash funkcijama i digitalnim potpisima. Hash funkcija jamči da svaka izmjena dokumenta — čak i jednog bita — proizvodi potpuno drugačiji hash, čineći nedetektabilno krivotvorenje nemogućim. Digitalni potpis TSA-a potvrđuje da je token stvarno izdan od strane tijela od povjerenja i da nije modificiran od izdavanja. Ovi kombinirani mehanizmi pružaju jamstva neporecivosti koja daleko nadmašuju tradicionalne dokumentarne metode.
Proces verifikacije
Provjera vremenskog žiga slijedi rigorozni protokol. Verifikator prvo ponovo izračunava hash dokumenta, izvlači hash sadržan u tokenu i uspoređuje ih — moraju biti savršeno identični. Zatim provjerava digitalni potpis TSA-a pomoću njegovog javnog ključa. Ako sve provjere prođu, verifikator ima dokaz da je dokument postojao u svom trenutnom obliku na datum koji navodi vremenski žig. Ovaj proces može biti potpuno automatiziran i predstavlja prihvatljiv dokaz pred europskim sudovima u okviru uredbe eIDAS.
Algoritmi i veličine ključeva
Moderne implementacije koriste SHA-256 ili SHA-512 za hashiranje te RSA-2048 ili ECDSA P-256 za digitalne potpise. SHA-1 smatra se zastarjelim zbog ranjivosti kolizije koje se sada mogu iskoristiti i ne smije se koristiti u novim sustavima. Ozbiljni QTSP-ovi obično koriste RSA-4096 ili ECDSA P-384 za svoje ključeve za potpisivanje, pružajući sigurnosne margine koje ostaju robusne daleko nakon 2030. godine.