Een digitale handtekening die op een PDF wordt toegepast, bewijst dat het document sinds de ondertekening niet is gewijzigd en dat de handtekening afkomstig is van een specifieke privésleutel. Maar het bewijst niet wanneer de handtekening werd aangebracht. De computerklok van de ondertekenaar, die de tijdstempel van de handtekening levert, kan op elk gewenst moment worden ingesteld. Een vandaag toegepaste handtekening kan beweren vorig jaar te zijn gezet. Voor juridische, nalevings- en regelgevende documenten moet het ondertekeningstijdstip onafhankelijk verifieerbaar zijn. Een vertrouwde tijdstempel van een externe tijdautoriteit lost dit probleem op.
Een vertrouwde tijdstempel is een cryptografisch ondertekende verklaring van een Time Stamping Authority (TSA) dat een specifiek document op een bepaald moment bestond. Wanneer u een PDF met een vertrouwde tijdstempel ondertekent, registreert en certificeert de TSA onafhankelijk het ondertekeningstijdstip. De tijdstempel kan niet worden vervalst omdat deze is ondertekend door de TSA en niet door de ondertekenaar. Zelfs als de computerklok van de ondertekenaar verkeerd staat, geeft de TSA-tijdstempel de gezaghebbende ondertekeningstijd aan.
De bewerking Sign PDF met een vertrouwde tijdstempel voegt een onafhankelijke tijdelijke getuige toe aan de handtekening. De handtekening bewijst wie heeft getekend. Het tijdstempel bewijst wanneer.

Hoe vertrouwde tijdstempels werken
Wanneer u een PDF ondertekent terwijl tijdstempels zijn ingeschakeld, verzendt uw ondertekensoftware via internet een hash van het document naar een tijdstempelautoriteit. De TSA combineert uw documenthash met de huidige tijd van zijn eigen gesynchroniseerde klok, ondertekent de combinatie met zijn privésleutel en retourneert het ondertekende tijdstempeltoken. Uw software sluit dit token samen met uw handtekening in de PDF in. Iedereen die de handtekening verifieert, kan ook de tijdstempel verifiëren door de TSA-handtekening te controleren.
De Digitale handtekening-tijdstempel biedt verifieerbaarheid op lange termijn. Zelfs nadat uw handtekeningcertificaat is verlopen, blijft de tijdstempel van de TSA geldig en bewijst wanneer de handtekening is aangebracht.
Probeer Sign PDF
Geen installatie nodig. Werkt rechtstreeks in uw browser.
Tijdstempel versus systeemklok: juridische implicaties
| Aspect | Systeemklok Tijdstempel | Vertrouwde TSA-tijdstempel |
|---|---|---|
| Controleerbaarheid | Kan niet onafhankelijk worden geverifieerd. Is afhankelijk van de computerklok van de ondertekenaar, die kan worden gemanipuleerd | Onafhankelijk verifieerbaar door middel van de TSA-handtekening. Kan niet worden vervalst |
| Juridisch gewicht | Kan in juridische contexten worden aangevochten omdat de klokbron niet onafhankelijk betrouwbaar is | Sterk juridisch gewicht. De TSA is een onafhankelijke derde partij waarvan de tijdstempel door de rechtbank is toegestaan |
| Geldigheid op lange termijn | Beperkt. Wanneer het handtekeningcertificaat verloopt, biedt de tijdstempel van de systeemklok geen doorlopende verificatie | Lange termijn. De TSA-tijdstempel blijft verifieerbaar zolang het TSA-certificaat wordt vertrouwd |
Tijdstempel configureren in PDF-ondertekeningstools
Zoek in uw PDF-ondertekeningstool naar een tijdstempelserverinstelling. Voer de URL van een tijdstempelautoriteit in. Verschillende openbare TSA's bieden gratis tijdstempeldiensten aan. Wanneer u een document ondertekent, schakelt u de tijdstempeloptie in. De tool neemt contact op met de TSA, verkrijgt het tijdstempeltoken en integreert dit in de handtekening.
WukongPDF ondersteunt digitale ondertekening. Voor betrouwbare tijdstempels gebruikt u een ondertekeningstool die kan worden geïntegreerd met een tijdstempelautoriteit. De tijdstempel van PDF Security voegt onafhankelijke tijdelijke verificatie toe aan uw digitale handtekening.
Een tijdstempelautoriteit selecteren
Kies een TSA die in uw rechtsgebied wordt erkend. Gebruik voor EU-documenten een TSA op de EU Trusted List. Gebruik voor internationale documenten een TSA die wordt beheerd door een grote certificeringsinstantie. Er zijn gratis TSA's beschikbaar, maar deze hebben mogelijk een beperkte wettelijke erkenning.
Het wettelijke gewicht Digitale handtekening van een tijdstempel is afhankelijk van de TSA-herkenning. Een tijdstempel van een niet-herkende TSA biedt geen juridisch voordeel.
Het tijdstempel verifiëren na ondertekening
Na het ondertekenen met tijdstempel opent u het ondertekende document en controleert u de handtekeningeigenschappen. De tijdstempel moet zichtbaar zijn naast de handtekening. Controleer of de datum en tijd van het tijdstempel juist zijn en of het TSA-certificaat geldig is.
De Sign PDF tijdstempelverificatie bevestigt dat de tijdstempel correct is ingesloten en onafhankelijk verifieerbaar is.
Tijdstempels gebruiken voor het langdurig bewaren van documenten
Voor documenten die tientallen jaren verifieerbaar moeten blijven, combineert u vertrouwde tijdstempels met langetermijnvalidatie (LTV). LTV integreert alle certificaatketen- en intrekkingsgegevens in de handtekening, waardoor verificatie lang nadat de oorspronkelijke certificaten zijn verlopen mogelijk is.
De combinatie PDF Security LTV plus tijdstempel biedt de sterkste verifieerbaarheid op lange termijn voor digitaal ondertekende documenten.
Tijdstempel configureren in Adobe Acrobat
Ga in Adobe Acrobat Pro naar Bewerken, Voorkeuren, Handtekeningen. Klik onder Documenttijdstempel op Meer. Voeg de URL toe van de door u gekozen tijdstempelautoriteit. Schakel de optie in om tijdstempelinformatie bij handtekeningen op te nemen.
De Sign PDF Acrobat-configuratie voor tijdstempels is een eenmalige installatie. Alle volgende handtekeningen bevatten vertrouwde tijdstempels.
Problemen met tijdstempelfouten oplossen
Een tijdstempelverzoek kan mislukken als de TSA-server niet bereikbaar is, als het TSA-certificaat niet door uw systeem wordt vertrouwd of als uw firewall de verbinding blokkeert. Test eerst de TSA-URL in een browser. Als de browser het niet kan bereiken, zal uw ondertekeningstool dat ook niet doen.
Het oplossen van problemen met de tijdstempel van Digitale handtekening begint met de netwerkverbinding. De TSA is een webservice. Geen verbinding betekent geen tijdstempel.
Inzicht in de nauwkeurigheid van tijdstempels en wettelijke vereisten
TSA's synchroniseren hun klokken met gezaghebbende tijdbronnen. De nauwkeurigheid van de tijdstempel ligt doorgaans binnen één seconde van de gecoördineerde universele tijd. Voor juridische doeleinden voldoet een TSA-tijdstempel van een geaccrediteerde autoriteit aan de meeste bewijsvereisten om te bewijzen wanneer een document is ondertekend.
De PDF Security-tijdstempel van een geaccrediteerde TSA heeft een sterk juridisch gewicht. De onafhankelijke verificatie door derden van de ondertekeningstijd is moeilijk in twijfel te trekken.
Meerdere TSA's gebruiken voor redundantie
Voor kritieke documenten configureert u meerdere TSA-URL's. Als de primaire TSA mislukt, wordt de back-up gebruikt. Redundantie zorgt ervoor dat de ondertekeningsworkflow niet wordt geblokkeerd door een enkele TSA-storing.
De Sign PDF multi-TSA-configuratie biedt betrouwbaarheid bij het ondertekenen van documenten die geen tijdstempelfouten tolereren.
Tijdstempeltokens en hun structuur begrijpen
Een tijdstempeltoken bevat de documenthash, de tijdstempel van de TSA-klok en de digitale handtekening van de TSA. Deze gegevens zijn ingebed in het PDF-handtekeningenwoordenboek. Iedereen die de handtekening verifieert, kan het token onafhankelijk extraheren en valideren.
Het Digitale handtekening tijdstempeltoken is een op zichzelf staand bewijs van wanneer het document is ondertekend. Het is niet afhankelijk van het ondertekensysteem of het verificatiesysteem.
Gebruik van RFC 3161-compatibele tijdstempelservers
Het standaardprotocol voor tijdstempelverzoeken is RFC 3161. De meeste TSA's ondersteunen dit protocol. Controleer bij het configureren van uw ondertekeningstool of de TSA-URL verwijst naar een RFC 3161-compatibele service. Niet-standaard tijdstempelservers kunnen tokens produceren die niet kunnen worden geverifieerd.
De naleving van Sign PDF RFC 3161 zorgt ervoor dat tijdstempels universeel verifieerbaar zijn. Een niet-standaard tijdstempel is geen vertrouwde tijdstempel.
Tijdstempels behouden door documentupdates
Als een document na ondertekening kleine updates nodig heeft, zoals het toevoegen van een formulierveld of het corrigeren van metagegevens, worden de originele handtekening en tijdstempel ongeldig. Onderteken het document opnieuw met een nieuwe tijdstempel nadat u wijzigingen hebt aangebracht. De nieuwe tijdstempel registreert de updatetijd.
Door het opnieuw ondertekenen van PDF Security na wijzigingen blijft de keten van vertrouwde tijdstempels gedurende de gehele levenscyclus van het document behouden.
Geldigheid van het TSA-certificaat verifiëren
Het TSA-certificaat moet geldig zijn op het moment van tijdstempeling. Controleer de vervaldatum van het TSA-certificaat voordat u deze in uw ondertekeningstool configureert. Een tijdstempel van een verlopen TSA-certificaat biedt geen juridische zekerheid.
De Digitale handtekening TSA-certificaatvalidatie is een vereiste voor vertrouwde tijdstempels. Een verlopen TSA is geen vertrouwde autoriteit.
Documenteren van tijdstempelconfiguratie voor audit
Registreer welke TSA is gebruikt, de certificaatvingerafdruk en het tijdstempelbeleid voor uw organisatie. De documentatie ondersteunt auditvragen over de betrouwbaarheid van de ondertekeningstijd.
De Sign PDF-tijdstempeldocumentatie laat zien dat de ondertekeningstijdprocessen gecontroleerd en controleerbaar zijn.
Probeer Sign PDF
Geen installatie nodig. Werkt rechtstreeks in uw browser.
