Timestamping

Een digitale handtekening bewijst wie een bestand heeft ondertekend. Een timestamp bewijst wanneer het bestand is ondertekend. Dit is vergelijkbaar met een ondertekening in het bijzijn van een notaris. Hierbij is de notaris getuige van de identiteit van de ondertekenaar en het tijdstip van ondertekening. PDF Signing en Code Signing certificaten zijn geschikt voor het timestampen van respectievelijk PDF bestanden en software.

Lange termijn validatie

Digitale handtekeningen zijn in de eerste plaats ontworpen voor validatie direct na ondertekening. Uit veiligheidsoverwegingen heeft een certificaat een beperkte geldigheidsduur. Bovendien is de gebruikte techniek continu in ontwikkeling. Gebruikte algoritmes kunnen op den duur gekraakt worden door krachtiger wordende computers. Daarom worden er steeds sterkere algoritmes ingezet. Dit maakt digitale handtekeningen minder geschikt voor de lange termijn. Maar voor bijvoorbeeld digitale facturen en andere archiefdocumenten is júist validatie op lange termijn nodig.

De inzet van digitale handtekeningen maakt een complete digitalisering van documentstromen mogelijk. Dit biedt organisaties flinke ruimte-, tijd- en geldbesparing, omdat bij digitale ondertekening de digitale versie van het document rechtsgeldig is (in plaats van bijvoorbeeld een printversie hiervan). Een logisch gevolg is de behoefte aan digitale archivering waarbij controle van documenten óók na tien of meer jaar mogelijk blijft. Voor bijvoorbeeld facturen geldt in Nederland een bewaartermijn van minimaal 7 jaar.

Geldigheid handtekening

De geldigheidsduur van een digitale handtekening is afhankelijk van de geldigheid van het gebruikte digitale certificaat. Als de geldigheid van dit certificaat is verstreken, geeft de digitale handtekening een foutmelding. De geldigheid van een digitale handtekening is hierdoor meestal enkele jaren. Ook het bovenliggende rootcertificaat heeft een geldigheid van bijvoorbeeld tien jaar. Een Certificaat Autoriteit (CA) kan ophouden met bestaan. In al deze gevallen is validatie van een ondertekend document niet meer mogelijk. Het gebruik van een digitale handtekening in combinatie met een timestamp voorkomt foutmeldingen. De timestamp bewijst dat het certificaat ten tijde van de ondertekening wel degelijk geldig was; hierdoor verloopt een digitale handtekening met timestamp nooit. Dit maakt validatie op lange termijn ook zonder een geldig certificaat, rootcertificaat of actieve CA mogelijk.

Ondertekening

De meeste ondertekensoftware biedt de mogelijkheid tot toevoeging van een timestamp aan een digitale handtekening. Hiermee wordt het exacte tijdstip van ondertekening vastgelegd in de digitale handtekening. Het tijdstip is gebaseerd op een externe en onafhankelijke timestamp-server (TSA). Dit geeft de digitale handtekening extra waarde; een derde partij heeft aangegeven wanneer de handtekening is gezet.

Voorbeeld van een ondertekende PDF met timestamp: