Logo PTB
Symbolbild Struktur

Zeitverteilung mit IP

Referat Q.42

Zeitsynchronisation von Rechnern mit Hilfe des "Network Time Protocol" (NTP)

Zur Zeitsynchronisation von Rechnern über das Internet bietet die PTB drei Zeitserver an. Diese Server benutzen zur Weitergabe der Zeitinformation das "Opens external link in new windowNetwork Time Protocol" (NTP), das zur Zeitsynchronisation von Rechnern in lokalen Netzen und im Internet entwickelt wurde. Das Protokoll basiert auf dem im Internet benutzten IP-Protokoll und ist für alle relevanten Betriebssysteme verfügbar.

Um die Zeitserver der PTB zur Synchronisation eines Rechners nutzen zu können, wird ein Programm benötigt, das dieses Protokoll unterstützt. Für die Betriebssysteme Windows, UNIX, macOS u.a. sind derartige Programme verfügbar. Eine Liste geeigneter Programme ist unter "Time Synchronisation Software" zu finden. Nach der Installation eines solchen Programms müssen diesem die Adressen der NTP-Server hinzugefügt werden, die zur Synchronisation herangezogen werden sollen. Um die Zeitserver der PTB zur Synchronisation zu nutzen, müssen eine oder mehrere der folgenden Adressen angegeben werden:

Name
ptbtime1.ptb.de
ptbtime2.ptb.de
ptbtime3.ptb.de

Authentifizierte Zeitsynchronisation (gebührenpflichtig)

Für gewerbliche Zwecke kann eine manipulationssichere Übertragung der Zeitinformation erforderlich sein. Die PTB betreibt einen Dienst zur authentifizierten Zeitsynchronisation, der diese Anforderung erfüllt. Er benutzt zur Weitergabe der Zeitinformation das "Opens external link in new windowNetwork Time Protocol" (NTP) unter Verwendung symmetrischer kryptografischer Schlüssel.

Interessenten, die die authentifizierte Zeitsynchronisation nutzen möchten, können die erforderlichen Schlüssel bei der PTB beantragen. Detaillierte Informationen finden sich im Merkblatt
Initiates file downloadAllgemeine Bedingungen zur Teilnahme an der "Authentifizierten Zeitsynchronisation".

Der Dienst ist gebührenpflichtig. Die kryptografischen Schlüssel werden für die Dauer eines Jahres ausgestellt. Weitere Informationen finden sich auf Opens internal link in current windowhttps://www.ptb.de/cms/ptb/fachabteilungen/abtz/z14/gebuehren.html

Kontakt bei Fragen zur authentifizierten Zeitsynchronisation: Opens window for sending emailntp-admin(at)ptb.de

Authentifizierte Zeitsynchronisation mittels Network Time Security (Testbetrieb)

Die klassische authentifizierte Zeitsynchronisation verwendet symmetrische kryptografische Schlüssel, um die übertragenen Zeitinformationen abzusichern. Die Kunden beantragen die Schlüssel jährlich neu und pflegen sie in ihre Zeitserver ein. Das neue, „Network Time Security“ (NTS) genannte Verfahren, das jetzt von der IETF im   RFC 8915 standardisiert wurde, verwendet einen auf TLS basierten und automatisierten Schlüsselaustausch.

Dies wird durch eine Erweiterung des „Network Time Protocol“ (NTP) erreicht. Das abfragende Gerät baut eine gesicherte Verbindung ähnlich der bei gesicherten Webauftritten zum Server auf und ruft das erforderliche kryptografische Schlüsselmaterial ab, bevor die Zeitsynchronisation startet.

Die PTB betreibt unter der Adresse ptbnts1.ptb.de einen NTS-Server, der Testzwecken dient und öffentlich erreichbar ist. Die Realisierung erfolgte unter Verwendung der NTP-Software von https://ntpsec.org. Interessenten können den Dienst kostenlos nutzen. Eine Anleitung zur Einrichtung eines Clients finden Sie hier: Initiates file downloadEinrichtung_NTS.pdf

Da es sich um einen Testbetrieb handelt, kann eine ständige Verfügbarkeit des Servers nicht garantiert werden.

Ein Zieltermin für die offizielle Einführung des Verfahrens steht noch nicht fest.

Kontakt bei Fragen zur authentifizierten Zeitsynchronisation mittels NTS: Opens local program for sending emailntp-admin(at)ptb.de

Folgende Hinweise bitte beachten:

Verfügbarkeit:

Im Rahmen der Kapazität des Rechenzentrums der PTB Braunschweig wird angestrebt, dass mindestens einer der drei Zeitserver permanent erreichbar ist. Eine Garantie für einen dauerhaften und unterbrechungs- oder störungsfreien Betrieb kann nicht gegeben werden.

Haftung:

Die PTB übernimmt keine Haftung für Schäden, die aufgrund eines Ausfalls des Zeitdienstes der PTB, infolge einer fehlerhaften Übertragung durch die Zeitserver der PTB oder durch Abweichungen infolge von Verzögerungen im Internet bei den Benutzern entstehen.

Nach oben