← Back to all articles

RFC 3161-Zeitstempel: Was sie sind, warum sie wichtig sind und wann sie gesetzlich vorgeschrieben sind

SealDoc Team · · 6 min read

Stellen Sie sich vor, Sie übergeben jemandem einen Brief, der Empfänger bestreitet das Schreibdatum und Sie haben keine Möglichkeit, das Datum außer durch Ihre eigene Aussage zu beweisen. Ein Notar löst dieses Problem, indem er das Dokument bezeugt und es mit einem Datum stempelt, für das er rechtlich verantwortlich ist. RFC 3161 ist das kryptografische Äquivalent: Eine vertrauenswürdige dritte Partei bestätigt, auf mathematisch verifizierbare Weise, dass ein bestimmtes Dokument zu einem bestimmten Zeitpunkt existierte und seitdem nicht verändert wurde.

Das ist für die EU-E-Rechnung wichtig, weil das Steuerrecht nicht nur verlangt, Rechnungen aufzubewahren. Es verlangt, dass Sie sie in einer Weise aufbewahren, die Manipulation erkennbar macht. Ein RFC 3161-Zeitstempel ist einer der stärksten verfügbaren Mechanismen, um diese Anforderung zu erfüllen.

Wie ein vertrauenswürdiger Zeitstempel funktioniert

Der grundlegende Mechanismus hat vier Schritte:

  1. Dokument hashen. Eine kryptografische Hash-Funktion (SHA-256 oder SHA-512 in modernen Implementierungen) wird auf Ihr Dokument angewendet. Das Ergebnis ist ein Fingerabdruck fester Länge. Jede Änderung am Dokument, selbst ein einzelnes Bit, erzeugt einen völlig anderen Fingerabdruck.
  2. Den Hash an eine Zeitstempelbehörde übermitteln. Sie senden nur den Hash, nicht das Dokument selbst, an einen vertrauenswürdigen Server namens Timestamp Authority (TSA). Die TSA sieht niemals den Inhalt Ihres Dokuments.
  3. Die TSA signiert die Antwort. Die TSA erstellt ein signiertes Token, das Ihren Hash an die aktuelle Zeit der TSA bindet, signiert mit dem privaten Schlüssel der TSA. Dieses Token ist der Zeitstempel. Er enthält: den Hash Ihres Dokuments, die Zeit und die digitale Signatur der TSA.
  4. Sie speichern das Token zusammen mit dem Dokument. Später kann jeder verifizieren, dass der Hash Ihres Dokuments mit dem Hash im Token übereinstimmt und dass die Signatur des Tokens von der TSA zum angegebenen Zeitpunkt ausgestellt wurde.

Die Sicherheitsgarantie ist einfach: Wenn jemand Ihr Dokument nach dem Zeitstempel manipuliert, stimmt der Hash nicht mehr mit dem im Token überein. Wenn der private Schlüssel der TSA vertrauenswürdig ist (das ist die rechtliche und technische Frage, die qualifizierte TSAs beantworten), wird der Zeitstempel als Beweis für die Existenz und Integrität des Dokuments zu diesem Zeitpunkt akzeptiert.

RFC 3161: Der Standard

RFC 3161 ist der IETF-Standard, der das Protokoll für die Anforderung und den Empfang von Zeitstempeln definiert. Im Jahr 2001 veröffentlicht und noch immer aktuell, spezifiziert er das Nachrichtenformat für die Hash-Übermittlung, die Struktur des signierten Tokens und die beteiligten kryptografischen Algorithmen.

Ein RFC 3161-Token ist eigenständig. Es hängt nicht davon ab, dass die Server der TSA online bleiben. Sie können einen 10 Jahre alten Zeitstempel offline verifizieren, indem Sie die Zertifikatskette der TSA prüfen, die separat archiviert ist. Das ist für die rechtliche Archivierung wichtig: Die Beweise, die Sie heute einreichen, müssen 2035 verifizierbar sein, unabhängig davon, ob die TSA, die Sie verwendet haben, noch im Geschäft ist.

Qualifizierte vs. einfache TSAs

Nicht alle Zeitstempelbehörden sind nach EU-Recht gleichwertig.

Eine einfache TSA betreibt einen RFC 3161-Dienst, macht aber keine spezifischen rechtlichen Zusagen über ihre Zeitquelle, Prüfverfahren oder Schlüsselverwaltungspraktiken. Einfache Zeitstempel sind technisch gültig, haben aber keine besondere rechtliche Vermutung.

Eine qualifizierte TSA ist nach Verordnung (EU) Nr. 910/2014, bekannt als eIDAS, akkreditiert. Eine qualifizierte TSA:

  • Verwendet eine Zeitquelle, die über nationale Metrologieinstitute auf UTC zurückführbar ist
  • Betreibt geprüfte Sicherheitsverfahren
  • Ist auf einer nationalen Vertrauensliste geführt, die von der zuständigen Aufsichtsbehörde gepflegt wird
  • Stellt Zeitstempel aus, die nach eIDAS Artikel 41 eine rechtliche Vermutung der Genauigkeit genießen

Nach eIDAS genießt ein qualifizierter elektronischer Zeitstempel eine Vermutung der Genauigkeit in Bezug auf das angegebene Datum und die Zeit sowie die Integrität der Daten, an die das Datum und die Zeit gebunden sind. Im Klartext: Ein Gericht kann ihn nicht leicht zurückweisen.

Für die meisten EU-E-Rechnungs-Archivierungsanforderungen ist ein qualifizierter Zeitstempel der Goldstandard. Für viele Business-to-Business-Szenarien ist ein einfacher RFC 3161-Zeitstempel von einer seriösen TSA trotzdem ein wertvoller Beweis, auch ohne den qualifizierten Status.

Wann Zeitstempel gesetzlich vorgeschrieben sind

Die Anforderung variiert nach Land, Branche und Dokumenttyp. Hier ein praktischer Überblick:

Elektronische Signaturen nach eIDAS. Eine qualifizierte elektronische Signatur (QES) ist in der gesamten EU einer handschriftlichen Unterschrift rechtlich gleichgestellt. Zeitstempel sind nicht auf jedem signierten Dokument zwingend erforderlich, aber ein Zeitstempel, der beim Signierpunkt an eine Signatur gebunden wird, verhindert spätere Streitigkeiten darüber, ob die Signatur zu diesem Zeitpunkt gültig war (relevant, wenn das Signierzertifikat nach der Signatur abläuft oder widerrufen wird).

Rechnungsarchivierung (alle EU-Mitgliedstaaten). Die EU-Mehrwertsteuerrichtlinie 2006/112/EG verlangt, dass Rechnungen so gespeichert werden, dass die Authentizität ihrer Herkunft und die Integrität ihres Inhalts während der gesamten Aufbewahrungsfrist gewährleistet sind (typischerweise 7 bis 10 Jahre je nach nationalem Recht). Ein Zeitstempel plus eine Hash-Manifestdatei ist eine anerkannte technische Implementierung dieser Anforderung.

Deutsche GoBD (Grundsätze ordnungsmäßiger Buchführung). Das deutsche Steuerrecht verlangt ausdrücklich, dass digital gespeicherte Dokumente gegen unentdeckte Veränderung geschützt sind. Ein RFC 3161-Zeitstempel erfüllt diese Anforderung.

Niederländisches Archiefwet. Das niederländische Archivrecht für Behörden verlangt Zeitstempel auf archivierten digitalen Dokumenten. Von privaten Unternehmen wird erwartet, dass sie gleichwertige Standards für Unterlagen einhalten, die von Steuerbehörden angefordert werden können.

Regulierte Branchen. Finanzdienstleistungen, Gesundheitswesen, Rechts- und Pharmasektor in der EU haben zusätzliche Anforderungen an die Dokumentenaufbewahrung, die häufig Zeitstempelung über die allgemeinen steuerrechtlichen Anforderungen hinaus vorschreiben.

B2G-Rechnungsstellung. Mehrere EU-Länder verlangen qualifizierte Zeitstempel oder gleichwertigen Schutz für Rechnungen, die an öffentliche Stellen eingereicht werden.

Was ohne Zeitstempel passiert

Ohne Zeitstempel können Sie behaupten, dass eine Rechnung an einem bestimmten Datum erstellt wurde, aber Sie können es nicht beweisen. Wenn eine Steuerbehörde oder ein Gericht das Datum anficht oder bestreitet, ob das Dokument nachträglich verändert wurde, stützt sich Ihre Position ausschließlich auf Ihre eigenen Aufzeichnungen, die keine unabhängigen Beweise sind.

Konkreter:

  • Eine nicht datierte PDF kann prinzipiell zurückdatiert werden. Ein Gericht kann zusätzliche Bestätigung verlangen, um das behauptete Datum zu akzeptieren.
  • Eine nach der Archivierung veränderte Rechnung ohne Manipulationserkennungsmechanismus ist nicht von einer nicht veränderten zu unterscheiden.
  • Bei einer Umsatzsteuerprüfung liegt die Beweislast, dass eine Rechnung authentisch und unverändert ist, beim Unternehmen. Ein Zeitstempel ist das stärkste einzelne Beweismittel, das Sie erbringen können.

Wie SealDoc RFC 3161-Zeitstempel implementiert

Jedes von SealDoc verarbeitete Dokument trägt standardmäßig einen RFC 3161-Zeitstempel ab dem Starter-Tarif. Das tun wir:

  1. Wir generieren oder konvertieren Ihr Dokument (PDF/A-3, Factur-X oder beides).
  2. Wir berechnen einen SHA-256-Hash der Ausgabedatei.
  3. Wir übermitteln den Hash an eine vertrauenswürdige TSA und erhalten ein signiertes Token zurück.
  4. Wir betten das Token in die Dokumentmetadaten der PDF ein und fügen es dem Evidence Pack hinzu.
  5. Wir zeichnen den Zeitstempel in unserem Chain-of-Custody-Protokoll auf, das separat manipulationssicher ist.

Das von uns zurückgegebene Evidence Pack enthält das RFC 3161-Token als eigenständige .tsr-Datei, die mit jedem RFC 3161-konformen Verifizierungstool unabhängig von unseren Servern verifiziert werden kann. Die Manifest-Hash-Datei im selben Evidence Pack verbindet das Originaldokument, das konvertierte Dokument und den Zeitstempel so, dass die vollständige Kette offline verifizierbar ist.

Für Rechnungen, bei denen qualifizierte Zeitstempel erforderlich sind (typischerweise hochwertige oder branchenspezifische Dokumente), verwenden wir eine qualifizierte TSA aus der EU-Vertrauensliste. Die von uns verwendete TSA ist zu 100% EU-ansässig.

Mehr über rechtliche Compliance lesen

Wenn Sie das vollständige Compliance-Bild für Ihr spezifisches Land und Ihren Rechnungstyp verstehen möchten, ordnet unsere Seite zur rechtlichen Compliance jedes EU-Mandat den technischen Anforderungen zu, einschließlich der Angabe, welches Zeitstempel-Niveau ausreichend und welches erforderlich ist.

Für die sofortige Verifizierung eines bestehenden Dokuments prüft unser Validator-Tool, ob eine Datei ein gültiges RFC 3161-Token trägt, und meldet die Zeitstempeldetails neben den PDF/A- und Factur-X-Konformitätsprüfungen.

← Back to all articles