DFN-PKI: Zertifikatswechsel beim Zeitstempeldienst

20. Mai 2026

Im Rahmen der DFN-PKI wird ein Zeitstempeldienst betrieben. Zweck dieses Dienstes ist es, einen Nachweis über die Existenz eines Dokumentes oder anderer Daten zu einem bestimmten Zeitpunkt durch eine Trusted Third Party (hier: der DFN-Verein) zu erstellen. Das technische Funktionsprinzip ist einfach: Ein Client erstellt zunächst einen Hash – das ist ein digitaler Fingerabdruck – über die Daten, die mit einem Zeitstempel versehen werden sollen. Der Hash wird an den Dienst gesendet, der ihn mit einem Datum kombiniert und signiert. Die entstehende Datenstruktur wird Zeitstempel genannt und kann dann vom Client zusammen mit den Originaldaten archiviert werden.

Nun steht eine turnusmäßige Änderung an, auf die teilnehmende Einrichtungen am Wissenschaftsnetz gegebenenfalls reagieren müssen: Das Zertifikat, mit dem der Dienst die Zeitstempel signiert, muss ausgetauscht werden. Das neue Zertifikat stammt aus der DFN-Verein Community-PKI.Durchgeführt wird der Zertifikatswechsel zum 23. Juni 2026. Das bedeutet, dass Nutzende die DFN-Verein Community-PKI in ihren Systemen hinterlegen müssen, um die ausgestellten Zeitstempel weiterhin prüfen zu können.