El Protocolo de Marca de Tiempo (Time-Stamp Protocol , TSP) es un protocolo criptográfico para certificar marcas de tiempo mediante certificados X.509 e infraestructura de clave pública . La marca de tiempo es la afirmación del firmante de que un fragmento de datos electrónicos existía en un momento determinado o antes de él. El protocolo se define en RFC 3161. Una aplicación del protocolo es mostrar que una firma digital se emitió antes de un momento determinado, por ejemplo, antes de que se revocara el certificado correspondiente.
El protocolo TSP es un ejemplo de sellado de tiempo confiable . Se ha ampliado para crear el estándar ANSI ASC X9.95 .
En el protocolo, una autoridad de sellado de tiempo (TSA) es un tercero de confianza que puede proporcionar una marca de tiempo que se asociará con una versión en hash de algunos datos. Es un protocolo de solicitud-respuesta, donde la solicitud contiene un hash de los datos que se van a firmar. Este se envía a la TSA y la respuesta contiene un token de sello de tiempo (TST) que, a su vez, incluye el hash de los datos, un número de serie único, una marca de tiempo y una firma digital. La firma se genera utilizando la clave privada de la TSA. El protocolo puede funcionar en varios transportes diferentes, incluidos el correo electrónico , los sockets TCP o HTTP .
Cuando se presenta una TST, alguien puede verificar que los datos existían en la marca de tiempo en la TST verificando la firma utilizando la clave pública de la TSA y que el hash de los datos coincide con el incluido en la TST.
ts(1) .