Das Synchroniseren der Uhren von vernetzten Computern und digitalen Geräten ist grundlegende Voraussetzung für viele verteilte Anwendungen – etwa Datenbanken, die auf mehrere Server verteilt sind, verteilte Sensordaten im gesetzlichen Messwesen der Versorgungsnetze der Zukunft oder in der Industrie 4.0, die von einem zum nächsten Computer weitergegeben werden und exakte Zeitstempel benötigen, beim autonomen Fahren bis hin in den Bereich der IT-Systeme von Finanzhäusern – etwa für den Hochfrequenzhandel).
Auch in diesem Bereich gibt es regulatorische Anforderungen an die Abweichungen der Zeitstempel von der gesetzlichen Zeit. Für die Synchronisation wird besonders häufig das „Network Time Protocol“ (NTP) verwendet, das auch die Physikalisch-Technische Bundesanstalt (PTB) zur Weitergabe „ihrer“ Zeit UTC(PTB) verwendet.
Integrität und Authentizität sicherstellen
Trotz seines hohen Verbreitungsgrades bietet NTP einem Client bis dato kein state-of-the-art Verfahren, mit dem er die Identität des Zeit-Servers und die Integrität und Authentizität der ausgetauschten Zeitinformation sicherstellen könnte.
Jetzt hat das Standardisierungsgremium IETF unter Beteiligung der PTB ein Verfahren entwickelt, mit dem die Identität des Zeit-Servers sowie die Integrität und Authentizität der ausgetauschten Zeitinformation sichergestellt werden können. Der neue Standard mit dem Namen „Network Time Security (NTS) Protokoll“ ist bereits in verschiedene NTP-Anwendungen implementiert worden. Die PTB stellt einen NTS-fähigen NTP-Server öffentlich unter der Adresse ptbnts1.ptb.de zur Verfügung.
Das Network-Time-Security-Protokoll verfolgt unter anderem folgende Ziele:
- Authentifizierbarkeit des Zeitservers
- Verifizierbarkeit der Integrität und Authentizität von NTP-Paketen
- Skalierbarkeit, sprich Versorgung vieler Clients durch einen Server
- kein negativer Einfluss auf die Genauigkeit der Uhrensynchronisation (sg)
