Eine auf ein PDF angewendete digitale Signatur beweist, dass das Dokument seit der Signatur nicht verändert wurde und dass die Signatur von einem bestimmten privaten Schlüssel stammt. Es beweist aber nicht, wann die Unterschrift angebracht wurde. Die Uhr des Unterzeichnercomputers, die den Signaturzeitstempel bereitstellt, kann auf eine beliebige Uhrzeit eingestellt werden. Eine heute angebrachte Unterschrift kann behaupten, sie sei letztes Jahr angebracht worden. Bei rechtlichen, Compliance- und behördlichen Dokumenten muss der Zeitpunkt der Unterzeichnung unabhängig überprüfbar sein. Ein vertrauenswürdiger Zeitstempel einer externen Zeitinstanz löst dieses Problem.
Ein vertrauenswürdiger Zeitstempel ist eine kryptografisch signierte Aussage einer Zeitstempelbehörde (TSA), dass ein bestimmtes Dokument zu einem bestimmten Zeitpunkt existierte. Wenn Sie eine PDF-Datei mit einem vertrauenswürdigen Zeitstempel signieren, erfasst und zertifiziert die TSA unabhängig den Signaturzeitpunkt. Der Zeitstempel kann nicht gefälscht werden, da er von der TSA und nicht vom Unterzeichner signiert wird. Selbst wenn die Uhr des Unterzeichnercomputers falsch ist, liefert der TSA-Zeitstempel die maßgebliche Signaturzeit.
Der Sign PDF-Vorgang mit einem vertrauenswürdigen Zeitstempel fügt der Signatur einen unabhängigen zeitlichen Zeugen hinzu. Die Unterschrift beweist, wer unterschrieben hat. Der Zeitstempel beweist wann.

So funktionieren vertrauenswürdige Zeitstempel
Wenn Sie eine PDF-Datei mit aktiviertem Zeitstempel signieren, sendet Ihre Signatursoftware einen Hash des Dokuments über das Internet an eine Zeitstempelbehörde. Die TSA kombiniert Ihren Dokument-Hash mit der aktuellen Zeit ihrer eigenen synchronisierten Uhr, signiert die Kombination mit ihrem privaten Schlüssel und gibt das signierte Zeitstempel-Token zurück. Ihre Software bettet dieses Token zusammen mit Ihrer Signatur in das PDF ein. Jeder, der die Signatur überprüft, kann auch den Zeitstempel überprüfen, indem er die TSA-Signatur überprüft.
Der Zeitstempel Digitale Signatur sorgt für langfristige Überprüfbarkeit. Auch nach Ablauf Ihres Signaturzertifikats bleibt der Zeitstempel der TSA gültig und belegt, wann die Signatur angewendet wurde.
Versuchen Sie es mit „PDF signieren“.
Keine Installation erforderlich. Funktioniert direkt in Ihrem Browser.
Zeitstempel vs. Systemuhr: Rechtliche Auswirkungen
| Aspekt | Systemuhr-Zeitstempel | Vertrauenswürdiger TSA-Zeitstempel |
|---|---|---|
| Überprüfbarkeit | Kann nicht unabhängig überprüft werden. Verlässt sich auf die Uhr des Unterzeichnercomputers, die manipuliert werden kann | Unabhängig überprüfbar durch die TSA-Signatur. Kann nicht gefälscht werden |
| Gesetzliches Gewicht | Kann in rechtlichen Kontexten angefochten werden, da die Taktquelle nicht unabhängig vertrauenswürdig ist | Starkes rechtliches Gewicht. Die TSA ist ein unabhängiger Dritter, dessen Zeitstempel gerichtlich zulässig ist |
| Langzeitgültigkeit | Beschränkt. Wenn das Signaturzertifikat abläuft, bietet der Zeitstempel der Systemuhr keine fortlaufende Überprüfung | Langfristig. Der TSA-Zeitstempel bleibt überprüfbar, solange das TSA-Zertifikat vertrauenswürdig ist |
Konfigurieren des Zeitstempels in PDF-Signaturtools
Suchen Sie in Ihrem PDF-Signaturtool nach einer Zeitstempelservereinstellung. Geben Sie die URL einer Zeitstempelbehörde ein. Mehrere öffentliche TSAs bieten kostenlose Zeitstempeldienste an. Wenn Sie ein Dokument signieren, aktivieren Sie die Zeitstempeloption. Das Tool kontaktiert die TSA, holt sich das Zeitstempel-Token und bettet es in die Signatur ein.
WukongPDF unterstützt digitales Signieren. Verwenden Sie für eine vertrauenswürdige Zeitstempelung ein Signaturtool, das in eine Zeitstempelbehörde integriert ist. Der PDF Security-Zeitstempel fügt Ihrer digitalen Signatur eine unabhängige zeitliche Überprüfung hinzu.
Auswählen einer Zeitstempelbehörde
Wählen Sie eine TSA, die in Ihrem Land anerkannt ist. Verwenden Sie für EU-Dokumente eine TSA auf der EU-Vertrauensliste. Verwenden Sie für internationale Dokumente eine TSA, die von einer großen Zertifizierungsstelle betrieben wird. Kostenlose TSAs sind verfügbar, haben jedoch möglicherweise nur eine begrenzte rechtliche Anerkennung.
Das Digitale Signatur rechtliche Gewicht eines Zeitstempels hängt von der TSA-Anerkennung ab. Ein Zeitstempel einer nicht anerkannten TSA bietet keinen rechtlichen Vorteil.
Überprüfen des Zeitstempels nach dem Signieren
Öffnen Sie nach dem Signieren mit Zeitstempel das signierte Dokument und überprüfen Sie die Signatureigenschaften. Der Zeitstempel sollte neben der Signatur sichtbar sein. Stellen Sie sicher, dass Datum und Uhrzeit des Zeitstempels korrekt sind und das TSA-Zertifikat gültig ist.
Die Sign PDF Zeitstempelüberprüfung bestätigt, dass der Zeitstempel korrekt eingebettet wurde und unabhängig überprüfbar ist.
Verwendung von Zeitstempeln für die langfristige Aufbewahrung von Dokumenten
Für Dokumente, die über Jahrzehnte verifizierbar bleiben müssen, kombinieren Sie vertrauenswürdige Zeitstempel mit Langzeitvalidierung (LTV). LTV bettet alle Zertifikatsketten- und Sperrdaten in die Signatur ein und ermöglicht so eine Überprüfung lange nach Ablauf der Originalzertifikate.
Die Kombination aus PDF Security LTV und Zeitstempel bietet die stärkste Langzeitüberprüfbarkeit für digital signierte Dokumente.
Konfigurieren des Zeitstempels in Adobe Acrobat
Gehen Sie in Adobe Acrobat Pro zu „Bearbeiten“, „Einstellungen“, „Signaturen“. Klicken Sie unter Dokumentzeitstempel auf Mehr. Fügen Sie die URL der von Ihnen gewählten Zeitstempelbehörde hinzu. Aktivieren Sie die Option, Zeitstempelinformationen in Signaturen einzubeziehen.
Die Sign PDF Acrobat-Konfiguration für den Zeitstempel ist eine einmalige Einrichtung. Alle nachfolgenden Signaturen enthalten vertrauenswürdige Zeitstempel.
Fehlerbehebung bei Zeitstempelfehlern
Eine Zeitstempelanforderung kann fehlschlagen, wenn der TSA-Server nicht erreichbar ist, Ihr System dem TSA-Zertifikat nicht vertraut oder Ihre Firewall die Verbindung blockiert. Testen Sie zunächst die TSA-URL in einem Browser. Wenn der Browser es nicht erreichen kann, ist dies auch für Ihr Signaturtool nicht möglich.
Die Digitale Signatur Zeitstempel-Fehlerbehebung beginnt mit der Netzwerkkonnektivität. Die TSA ist ein Webdienst. Keine Verbindung bedeutet keinen Zeitstempel.
Zeitstempelgenauigkeit und rechtliche Anforderungen verstehen
TSAs synchronisieren ihre Uhren mit maßgeblichen Zeitquellen. Die Genauigkeit des Zeitstempels liegt typischerweise innerhalb einer Sekunde der koordinierten Weltzeit. Aus rechtlichen Gründen erfüllt ein TSA-Zeitstempel einer akkreditierten Behörde die meisten Beweisanforderungen zum Nachweis, wann ein Dokument unterzeichnet wurde.
Der PDF-Sicherheitszeitstempel einer akkreditierten TSA hat hohe rechtliche Bedeutung. Die unabhängige Überprüfung der Signaturzeit durch Dritte ist schwer zu bestreiten.
Verwendung mehrerer TSAs für Redundanz
Konfigurieren Sie für kritische Dokumente mehrere TSA-URLs. Wenn der primäre TSA ausfällt, wird das Backup verwendet. Durch Redundanz wird sichergestellt, dass der Signatur-Workflow nicht durch einen einzigen TSA-Ausfall blockiert wird.
Die Sign PDF Multi-TSA-Konfiguration bietet Zuverlässigkeit beim Signieren von Dokumenten, die Zeitstempelfehler nicht tolerieren können.
Zeitstempel-Tokens und ihre Struktur verstehen
Ein Zeitstempel-Token enthält den Dokument-Hash, den Zeitstempel der TSA-Uhr und die digitale TSA-Signatur. Diese Daten werden in das PDF-Signaturwörterbuch eingebettet. Jeder, der die Signatur überprüft, kann das Token unabhängig extrahieren und validieren.
Das Digitale Signatur Zeitstempel-Token ist ein eigenständiger Beweis dafür, wann das Dokument signiert wurde. Es kommt nicht auf das Unterzeichnersystem oder das Verifizierersystem an.
Verwendung von RFC 3161-kompatiblen Zeitstempelservern
Das Standardprotokoll für Zeitstempelanfragen ist RFC 3161. Die meisten TSAs unterstützen dieses Protokoll. Stellen Sie beim Konfigurieren Ihres Signaturtools sicher, dass die TSA-URL auf einen RFC 3161-kompatiblen Dienst verweist. Nicht standardmäßige Zeitstempelserver erzeugen möglicherweise Token, die nicht überprüft werden können.
Die Sign PDF RFC 3161-Konformität stellt sicher, dass Zeitstempel allgemein überprüfbar sind. Ein nicht standardmäßiger Zeitstempel ist kein vertrauenswürdiger Zeitstempel.
Bewahren von Zeitstempeln durch Dokumentaktualisierungen
Wenn ein Dokument nach dem Signieren geringfügige Aktualisierungen erfordert, beispielsweise das Hinzufügen eines Formularfelds oder das Korrigieren von Metadaten, werden die ursprüngliche Signatur und der Zeitstempel ungültig. Signieren Sie das Dokument erneut mit einem neuen Zeitstempel, nachdem Sie Änderungen vorgenommen haben. Der neue Zeitstempel zeichnet die Aktualisierungszeit auf.
Durch die erneute Signatur von PDF Security nach Änderungen bleibt die Kette vertrauenswürdiger Zeitstempel über den gesamten Lebenszyklus des Dokuments erhalten.
Überprüfung der Gültigkeit des TSA-Zertifikats
Das TSA-Zertifikat muss zum Zeitpunkt der Zeitstempelung gültig sein. Überprüfen Sie das Ablaufdatum des TSA-Zertifikats, bevor Sie es in Ihrem Signaturtool konfigurieren. Ein Zeitstempel eines abgelaufenen TSA-Zertifikats bietet keine Rechtssicherheit.
Die Digitale Signatur TSA-Zertifikatsvalidierung ist Voraussetzung für eine vertrauenswürdige Zeitstempelung. Eine abgelaufene TSA ist keine vertrauenswürdige Behörde.
Dokumentieren der Zeitstempelkonfiguration für die Prüfung
Erfassen Sie, welche TSA verwendet wurde, den Fingerabdruck des Zertifikats und die Zeitstempelrichtlinie für Ihre Organisation. Die Dokumentation unterstützt Audit-Anfragen zur Signierzeitzuverlässigkeit.
Die Zeitstempeldokumentation Sign PDF zeigt, dass Prozesse zur Signaturzeit kontrolliert und überprüfbar sind.
Versuchen Sie es mit „PDF signieren“.
Keine Installation erforderlich. Funktioniert direkt in Ihrem Browser.
