Zaman damgası, bir elektronik verinin üretildiği, değiştirildiği, gönderildiği, alındığı, kaydedildiği zamanın tespit edilmesini sağlayan elektronik bir veridir. Zaman damgaları bir verinin belirtilen tarihte var olduğunu kanıtlar. Zaman damgası sunucusu, zaman damgalarını imzalamak için açık anahtar teknolojisini kullanarak, verinin bütünlüğünü ve belirli bir tarihteki varlığını onaylar
5070 sayılı Elektronik İmza kanununa göre Zaman Damgası, bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı, ifade eder. Zaman damgaları genellikle olayları dijital bir günlüğe kaydetmek (logging) veya olay dizileri için kullanılır. Bu durumda günlükteki veya olay dizisindeki her bir olay bir zaman damgasıyla işaretlenir. Dosya sistemlerinde, zaman damgası, bir dosyanın oluşturulma veya değiştirilme tarihini kayıt altına alır.
Türkiye’de Geçerli Zaman Damgası hizmeti Elektronik Sertifika Hizmet sağlayıcılar (ESHS) tarafından verilmektedir.
ISO 8610 tarih ve zamanın temsilini standartlaştırmaktadır. Bu standartlar, genellikle zaman damgası değerlerini oluşturmakta kullanılmaktadır.
Zaman Damgaların Amacı
Paranın transfer edildiği, başvurunun yapıldığı, fotoğraf, düşünce, araştırma, formül gibi kanıtlama ihtiyacı yani tarih ve saati kanıtlama ihtiyacı duyulan web uygulamalarında zaman damgasına ihtiyaç vardır. Zaman damgasının asıl amacı verileri doğrulamaktır ancak bunun yanı sıra, internet dünyasında birçok alanda kullanılmaya ve yaygınlaşmaya başlamıştır. Dijital varlıklara sahip olan kişilerce verinin doğruluğunu, bütünlüğünü ve varlığını kanıtlamak için zaman damgalarına ihtiyaç vardır. Özellikle de siber saldırıdan sonra ortaya çıkartılabilecek delillerin ve adli bilişim çalışmalarının daha verimli yapılması için de zaman damgaları sıklıkla kullanılır. Zaman damgası aynı zamanda, internetin insan hayatının her alanında yoğun bir şekilde kullanılmasından dolayı ortaya çıkan riskler yani siber suç ve saldırıları kontrol altına almak için de kullanılmaktadır. Özellikle internet kullanımının ortak bir ağda sağlandığı kurum veya kuruluşlarda ihtiyaç duyulur.
Zaman Damgasının Kullanıldığı Alanlar
⦁ E-imza ile imzalanan evraklar
⦁ Arşiv imza atılan evraklar
⦁ E-faturalar
⦁ E-defterler
⦁ Gönderilen e-postalar
⦁ Gelen-Giden evraklar
⦁ Müzisyenlerin eserleri
⦁ Yazarların yazıları
⦁ Web sitesi sahibi siteler
⦁ Tasarımlar
⦁ Programlar
Zaman Damgasının Oluşturulması
Zaman damgasının algoritması hash fonksiyon mantığına dayanmaktadır.
⦁ Dosyanın Hash bilgisi çıkartılır. (SHA256, SHA512, ECC384 vb.)
⦁ Oluşturulan hash bilgisi Zaman Damgası Sunucusuna (TSA) gönderilir.
⦁ TSA hash bilgisi ile zaman bilgisini birleştirir ve oluşan yeni bilginin hash değeri alınır.
⦁ Oluşan yeni hash TSA gizli anahtarı ile dijital imza yöntemiyle imzalanır.
⦁ İmzalı hash bilgisi damga bilgisini oluşturur ve zaman bilgisi damga olarak kullanıcıya geri gönderilir ve bu şekilde özet değeri hesaplanan verinin zaman damgası tarihinden önce var olduğu kanıtlanabilir hale gelir.
⦁ Gelen damga bilgisi ilgili ile birlikte saklanır.
