Das dürfte nach dem erwähnten RFC 3161 https://www.ietf.org/rfc/rfc3161.txt so richtig sein.
Wenn die Time Stamping Authority (TSA) ähnlich wie die CA bei TLS eben wirklich vertrauenswürdig sind, dann sollte es dem einzelnen Signierer nicht möglich sein rück- oder vorzudatieren.
Ein paar gute Erläuterungen sind auf https://en.wikipedia.org/wiki/Trusted_timestamping (der Text ist offenbar nicht durchwegs unbestritten).
Das dürfte nach dem erwähnten RFC 3161 https://www.ietf.org/rfc/rfc3161.txt so richtig sein.
Wenn die Time Stamping Authority (TSA) ähnlich wie die CA bei TLS eben wirklich vertrauenswürdig sind, dann sollte es dem einzelnen Signierer nicht möglich sein rück- oder vorzudatieren.
Ein paar gute Erläuterungen sind auf
https://en.wikipedia.org/wiki/Trusted_timestamping (der Text ist offenbar nicht durchwegs unbestritten).