7 Min. Lesezeit
Existenznachweis vs. Timestamp Authority: welches Vertrauensmodell brauchst du?
Beide binden Daten an einen Zeitpunkt, aber eine Timestamp Authority verankert das Vertrauen im Schlüssel eines benannten Anbieters, während ein Label-309-Existenznachweis es im öffentlichen Cardano-Konsens verankert. So triffst du die Wahl.
Eine Timestamp Authority und ein Existenznachweis beantworten dieselbe Frage – existierten diese Daten bereits zu diesem Zeitpunkt? –, aber sie verankern die Antwort an unterschiedlichen Stellen. Eine Timestamp Authority gibt dir ein Zeit-Token, signiert von einem benannten, vertrauenswürdigen Anbieter. Ein Label-309-Existenznachweis (Proof of Existence, PoE) gibt dir einen öffentlichen Eintrag auf Cardano, den jeder aus der Blockchain und den Originalbytes verifizieren kann – ohne den Veröffentlichenden oder irgendeinen einzelnen Zeitstempel-Dienst fragen zu müssen.
Das ist die ganze Entscheidung in einer Zeile: Eine Timestamp Authority verlangt, dass du einer bestimmten Autorität und ihrer Zertifikatskette vertraust; Label 309 verlangt, dass du dem öffentlichen Cardano-Konsens vertraust. Beides ist legitim. Was passt, hängt davon ab, was dein Workflow erfüllen muss. Manche regulierten Prozesse verlangen ausdrücklich einen qualifizierten Zeitstempel. Vielen Produkt-, Audit-, Engineering- und Public-Proof-Workflows ist mit einem offenen Nachweis besser gedient, den jede Partei prüfen kann und der keinen Dienst überleben muss.
Was ist eine Timestamp Authority?
Eine Timestamp Authority (TSA) ist ein vertrauenswürdiger Dienst, der signierte Zeitstempel-Token ausstellt.
Der gängige technische Standard ist RFC 3161, das Time-Stamp Protocol. Ein Anfragender schickt einen Hash der Daten an die TSA. Die TSA gibt ein Token zurück, das den Message Imprint, eine Zeit, eine Seriennummer, Policy-Informationen und weitere Felder enthält, signiert mit dem privaten Schlüssel der TSA. Zum Verifizieren prüfst du diese Signatur und die Zertifikatskette der TSA.
Die TSA sieht das Dokument nie – sie sieht nur den Digest. Aber die Vertrauensgeschichte hängt vollständig von der Autorität ab: von ihrem Signaturschlüssel, ihrer Zeitquelle, ihrer Betriebs-Policy, ihrem Zertifikat und jedem rechtlichen Rahmen, der sie anerkennt. Der Nachweis ist nur so gut, wie dieser benannte Anbieter Bestand hat.
Genau das ist das richtige Modell, wenn ein Prozess einen anerkannten Zeitdienst eines Dritten verlangt.
Was ist ein Label-309-Existenznachweis?
Label 309 ist ein offener, anbieterneutraler Standard für Existenznachweis-Einträge auf Cardano. Er wurde beim Cardano-CIP-Prozess eingereicht und wird von den CIP-Editoren als Vorschlag in der Kategorie Metadata geprüft.
Im einfachsten Fall veröffentlicht ein Label-309-Eintrag einen Content-Hash in den Metadaten einer Cardano-Transaktion unter dem Metadaten-Label 309. Die Blockzeit dieser Transaktion wird zum öffentlichen Zeitzeugen. Zum Verifizieren ruft jeder die Transaktion aus einem Cardano-Explorer ab, validiert das Eintragsformat, berechnet den Hash aus den Originalbytes neu und prüft, ob er übereinstimmt. Der Veröffentlichende wird nie kontaktiert.
Ein Label-309-Eintrag kann auch mehr als nur einen bloßen Hash tragen: optionale Urheberschaftssignaturen, Verweise auf versiegelte, verschlüsselte Payloads, Empfänger-Schlüssel-Slots, Merkle-Wurzeln, die sich auf große Off-Chain-Listen festlegen, und einen Zeiger auf einen Eintrag, den er ablöst. Nichts davon passt in das klassische Bild „Frag einen Zeitstempel-Server nach einem Token" – und genau das ist beabsichtigt.
Was ist der zentrale Unterschied?
Eine TSA ist ein institutionelles Vertrauensmodell.
Du vertraust darauf, dass ein bestimmter Dienst autorisiert war, korrekt lief, eine zuverlässige Uhr nutzte, seinen Signaturschlüssel schützte, seiner erklärten Policy folgte und ein gültiges Token ausstellte. Die Verifizierung stützt sich auf diese Autorität und ihre Public-Key-Infrastruktur (PKI).
Label 309 ist ein Vertrauensmodell des öffentlichen Eintrags.
Du vertraust der öffentlichen Cardano-Chain für Inklusion und Blockzeit, der Hashfunktion für die Inhaltsbindung und dem Verifizierer für die korrekte Validierung. Du musst weder CardanoWall noch dem Server des Veröffentlichenden noch irgendeiner einzelnen ausstellenden Autorität vertrauen, um den grundlegenden Nachweis zu prüfen. Ein Verifizierer braucht nur die Transaktionsreferenz, optional die Inhaltsbytes und einen öffentlichen Cardano-Explorer.
Die Frage lautet also nicht „Welches ist universell besser?", sondern:
Welches Vertrauensmodell braucht dieser Workflow?
Wann solltest du eine Timestamp Authority nutzen?
Nutze eine TSA, wenn der Workflow eine verlangt. Das umfasst typischerweise:
- Verträge, die einen bestimmten Zeitstempel-Anbieter benennen;
- elektronische Signatursysteme, die auf X.509-Zertifikaten aufbauen;
- regulierte Prozesse, die einen qualifizierten Vertrauensdienst erfordern;
- Rechtsordnungen, in denen qualifizierte Zeitstempel bestimmte rechtliche Vermutungen tragen;
- PDF-Signierung und Long-Term-Validation-Workflows (LTV);
- Unternehmens-Dokumentprozesse, die bereits auf PKI aufbauen.
In der Europäischen Union verleiht die eIDAS-Verordnung qualifizierten elektronischen Zeitstempeln einen bestimmten Rechtsstatus. Artikel 41(1) besagt, dass einem elektronischen Zeitstempel die Rechtswirkung nicht allein deshalb abgesprochen werden darf, weil er in elektronischer Form vorliegt, und Artikel 41(2) verleiht einem qualifizierten elektronischen Zeitstempel die Vermutung der Richtigkeit seines Datums und seiner Uhrzeit sowie der Integrität der Daten, mit denen er verbunden ist. Diese Vermutung verschiebt die Beweislast auf denjenigen, der den Zeitstempel anficht – auch wenn sie keinen Zeitstempel in jedem Fall automatisch entscheidend macht. Das ist ein starker, rechtsordnungsspezifischer Grund, qualifizierte Dienste dort einzusetzen, wo sie gelten.
Wenn ein Anwalt, eine Aufsichtsbehörde, eine Beschaffungsregel oder ein Standard „qualifizierter Zeitstempel" sagt, dann nutze den qualifizierten Zeitstempel.
Wann solltest du Label 309 nutzen?
Nutze Label 309, wenn du einen öffentlichen, unabhängig verifizierbaren Nachweis willst, der nicht von einem einzelnen Zeitstempel-Anbieter abhängt. Es passt zu Workflows wie:
- nachzuweisen, dass eine Datei, ein Datensatz oder ein Manifest zu einem öffentlichen Zeitpunkt existierte;
- KI-Manifeste zur Inhaltsgenerierung zu verankern;
- CI/CD-Release-Nachweise festzuschreiben;
- die Wurzel eines Compliance-Logs zu veröffentlichen;
- versiegelte Dateien für dich selbst oder bestimmte Empfänger aufzubewahren;
- Tausende von Hashes über eine einzige Merkle-Wurzel festzuschreiben;
- ein Produkt oder eine API rund um offene Nachweis-Einträge zu bauen;
- Dritten zu ermöglichen, Einträge zu verifizieren, ohne dass dein Dienst im Spiel ist.
Der praktische Vorteil ist die Portabilität. Der Nachweis ist nichts weiter als eine Cardano-Transaktion und die Bytes, auf die sie sich festlegt. Wenn CardanoWall – oder wer auch immer den Eintrag veröffentlicht hat – verschwindet, verifiziert der Nachweis weiterhin aus der Chain und dem Originalinhalt. Es gibt kein Zertifikat zu erneuern und keine Autorität, deren Abschaltung irgendetwas ungültig macht. Für die Grundlagen beginne mit was ein Existenznachweis ist.
Welches ist besser für Beweismittel vor Gericht?
Das hängt von der Rechtsfrage ab, und du solltest den Rest dieses Abschnitts als eine Unterscheidung im Systemdesign behandeln, nicht als Rechtsberatung.
Ein qualifizierter Zeitstempel kann gesetzliches oder vertragliches Gewicht tragen, das ein Blockchain-Nachweis nicht automatisch hat. Das zählt bei regulierter Dokumentsignierung, grenzüberschreitenden Vertrauensdiensten und formalen elektronischen Signatur-Workflows – die eIDAS-Vermutung oben ist ein konkretes Beispiel.
Ein Label-309-Nachweis kann trotzdem ein starkes Beweismittel für Zeitpunkt und Integrität sein, besonders wenn es darum geht, eine öffentliche Festlegung zu zeigen, die der Veröffentlichende nicht kontrollierte. Er kann sich außerdem auf Strukturen festlegen, die ein TSA-Token nie zu modellieren versucht: versiegelte Payloads, Empfängerzustellung, Merkle-Bündel und anwendungsspezifische Manifeste. Was er nicht leistet – und ein TSA-Token ebenso wenig –, ist zu beweisen, dass der Inhalt wahr ist, dass du ihn besitzt, dass du ihn verfasst hast oder dass du irgendwelche Rechte daran hältst. Ein Existenznachweis ist eine Aussage über Zeitpunkt und Integrität, nicht mehr.
Für Anwendungen mit hohem Einsatz frage deinen Rechtsbeistand, welches Beweispaket zu deiner Rechtsordnung und deinem Prozess passt.
Kannst du beide nutzen?
Ja – und für wichtige Einträge ist das oft die sinnvolle Antwort:
- Hash die Datei oder das Manifest.
- Hol dir ein RFC-3161- oder qualifiziertes Zeitstempel-Token, falls der Workflow eines braucht.
- Packe das Zeitstempel-Token, den Datei-Hash und die zugehörigen Beweise in ein Manifest.
- Veröffentliche einen Label-309-Nachweis für dieses Manifest oder für eine Merkle-Wurzel über den gesamten Beweissatz.
Jetzt hat der Eintrag zwei unabhängige Zeit-Ebenen:
- einen institutionellen Zeitstempel von einer anerkannten TSA;
- einen öffentlichen Blockchain-Anker unter einem offenen Nachweisformat.
Beide beantworten dieselbe übergeordnete Zeitfrage aus unterschiedlichen Vertrauenswurzeln, sodass eine Schwäche in der einen Ebene die andere nicht zum Einsturz bringt.
Was beweist eine Timestamp Authority nicht?
Ein TSA-Token beweist nicht, dass der Inhalt wahr ist. Es beweist kein Eigentum. Es bewahrt die Originaldatei nicht auf, es sei denn, dein eigenes System speichert sie. Es stellt nicht fest, wer die Datei verfasst hat. Es macht einen fehlerhaften Prozess nicht solide.
Es beweist, dass eine bestimmte TSA ein Zeitstempel-Token für einen Digest gemäß ihrer Policy signiert hat. Das ist nützlich – und es ist eine spezifische, begrenzte Aussage.
Was beweist Label 309 nicht?
Label 309 wird nicht zu einem qualifizierten Zeitstempel und ersetzt keine rechtsordnungsspezifischen gesetzlichen Anforderungen. Es identifiziert keine reale Person, es sei denn, Signaturen und Identitätskontext werden rund um den Eintrag gehandhabt. Es beweist für sich genommen weder Wahrheit noch Eigentum noch Compliance.
Was es beweist, ist eine öffentliche, unabhängig verifizierbare Festlegung auf Cardano – mit optionalen Ebenen für Signaturen, versiegelten Inhalt, Empfänger und Merkle-Bündelung.
Die Kurzfassung
Nutze eine Timestamp Authority, wenn du einen anerkannten Zeitstempel eines Dritten brauchst – in der PKI, bei der Dokumentsignierung oder in regulierten juristischen Workflows.
Nutze Label 309, wenn du einen offenen öffentlichen Nachweis brauchst, den jeder ohne den Veröffentlichenden oder eine einzelne ausstellende Autorität verifizieren kann.
Nutze beide, wenn der Eintrag wichtig genug ist, dass sich zwei unabhängige Zeit-Ebenen lohnen.
Für weitere Blickwinkel auf diesen Vergleich steht Label 309 neben einem Bitcoin-verankerten Ansatz in Existenznachweis vs. OpenTimestamps und einem Software-Signierungsansatz in Existenznachweis vs. Sigstore.
Weiterführende Lektüre
- IETF RFC 3161, das Time-Stamp Protocol: https://datatracker.ietf.org/doc/html/rfc3161
- eIDAS-Verordnung (EU) Nr. 910/2014, Artikel 41–42 zu elektronischen Zeitstempeln: https://eur-lex.europa.eu/eli/reg/2014/910/oj/eng
- Der Label-309-Standard: https://label309.org
- Der quelloffene Code, die SDKs und das CLI: https://github.com/cardanowall
- Die Cardano-CIP-Einreichung: https://github.com/cardano-foundation/CIPs/pull/1205