Ein wichtiger Bestandteil des Sicherheitskonzeptes ist, dass die TSE eine eigene, streng monoton steigende Zeitquelle besitzt. Dabei gibt es einige Dinge zu beachten:
- Die Zeitquelle innerhalb der TSE ist extrem ungenau. Bereits nach wenigen Tagen sind Abweichungen von mehreren Minuten möglich. Dies wird akzeptiert, kann aber zu hohem Erklärungsbedarf führen.
- Aus diesem Grund muss man die Zeit in der TSE in regelmäßigen Intervallen aktualisieren. Das Intervall lässt sich über die Funktion "maxSynchronizationDelay" auslesen. Die Regelungen besagen nur, dass die Zeit nach dem Setzen der Zeit bis zum Nächsten Setzen der Zeit streng monoton steigend sein muss. Es kann also durchaus passieren, dass die Zeit "zurückgesetzt" wird. Da dieser Vorgang aber von der TSE abgesichert (signiert) wird, wird dadurch keine Manipulationsmöglichkeit eröffnet. Ein häufiges neu Setzen der Zeit würde bei einer Prüfung auffallen.
- Bedingt durch den ungenauen Zeitgeber in der TSE und dem empfohlenen regelmäßigen Update der Zeit kann es passieren, dass das abgesicherte Vorgangsende einer Transaktion vor dem Vorgangsstart liegt. Auch dies ist bekannt und wird akzeptiert, sofern sich zwischen start() und finish() ein abgesicherter Vorgang "Zeit gesetzt" findet.
- Auf dem prüfbaren Beleg müssen die Zeit zu Vorgangsbeginn und Ende mit aufgedruckt, bzw. im QR-Code untergebracht werden. Dabei handelt es sich immer um die Zeiten der TSE, nicht die Systemzeiten!
- Wird eine Zeit versehentlich sehr weit in die Zukunft gesetzt kann die TSE die Arbeit einstellen, sofern die Zeit hinter dem Ende der Zertifikatsgültigkeit liegt. In diesem Fall ist ein Zurücksetzen der Zeit auf den richtigen Wert möglich.