9.9     Zeitstempel

In einer elektronischen Signatur ist normalerweise auch ein Signaturzeitpunkt enthalten. Als Zeitangabe wird durch die Signatursoftware überwiegend die lokale Systemzeit verwendet. Da diese Zeit jedoch beliebig durch den Benutzer eingestellt werden kann, ist dieser Signaturzeitpunkt nicht vertrauenswürdig.

Abhilfe schafft ein externer Zeitstempel von einer vertrauenswürdigen Stelle oder, wenn Rechtsgültigkeit erforderlich ist, ein qualifizierter elektronischer Zeitstempel von einem akkreditierten Zeitstempeldienstanbieter. Dieser qualifizierte elektronische Zeitstempel wird in die Signatur eingebettet und bietet eine vertrauenswürdige und beweiswerte Zeitangabe. Die Aussage des Zeitstempels ist: Der Zeitstempeldienst hat bestätigt, dass die Signaturdatei zu dem angegebenen Zeitpunkt existiert hat. Ein Zeitstempel eines zertifizierten Zeitstempeldienstes hat seinerseits eine digitale Signatur, die ebenfalls validierbar ist.