Der Zeitstempel ist eine digitale Bescheinigung, dass bestimmte Daten zu einem bestimmten Zeitpunkt vorlagen. Die Zeitangabe wird in elektronischen Systemen mit Erstellung, Mutation, Versand und Empfang eines Dokuments automatisch hinzugefügt und ist Teil der digitalen Signatur. Erstellung und Übermittlung erfolgen verschlüsselt.
Der Zeitstempel ist eine mit Signatur versehene digitale Bescheinigung und weist einem Vorgang einen eindeutigen Zeitpunkt zu. Im Bedarfsfall sind eingetretene Ereignisse dokumentiert. Diese Beweiskraft setzt hohe Anforderungen an qualifizierte Zeitstempel voraus: Es muss sichergestellt sein, dass Fälschungen und Verfälschungen ausgeschlossen sind. Neben Datum und Uhrzeit wird die Zeitzone zu UTC angegeben (Universal Time Coordinated).
Die lokale Echtzeit (Real Time) ist die Basis für die Systemzeit in Informatiksystemen, welche durch Zeitzoneninformationen ergänzt wird. Via Network Time Protocol (NTP) werden Uhren in Computersystemen synchronisiert. Zeitgesteuerte Programme sind von korrekten Uhrzeiten abhängig, z.B. Online-Anwendungen und Tagesendverarbeitungen. Mit dem Einsatz des Zeitstempels werden Echtheit und Verarbeitungszeitpunkt eines Dokuments nachgewiesen. Die revisionssichere Datenspeicherung und Langzeitarchivierung digitaler Dokumente bleibt damit sichergestellt.
Für die Authentifizierung und Verschlüsselung elektronischer Dokumente werden digitale Zertifikate benötigt. Mit digitalen Signaturen (im kryptographischen Sinn) lassen sich elektronische Signaturen (im rechtlichen Sinn) erstellen. Die Erstellung und Validierung von elektronischen Signaturen wird im deutschen Vertrauensdienstegesetz (VDG) geregelt, welches die EU-Verordnung eIDAS ergänzt (electronic Identification, Authentication and Trust Services).
Die digitale Signatur baut auf einem komplexen asymmetrischen Kryptosystem auf. Mit verschlüsselten Prüfsummen (Hashwerten) wird die Integrität von Daten ermittelt. Der Hashwert von Absender und Empfänger muss übereinstimmen. Für digitale Signaturen müssen strenge Anforderungen erfüllt sein.
Die eIDAS-Verordnung definiert die rechtlichen Anforderungen an eine elektronische Signatur.
Zertifizierte elektronische Signaturen sind rechtlich der handgeschriebenen Unterschrift gleichgestellt (Art. 25 Abs. 2 eIDAS).
Um die Vorteile von asymmetrischer und symmetrischer Verschlüsselung (Sicherheit bzw. Geschwindigkeit) zu kombinieren, wurde das Hybridverfahren mit einem zufälligen Schlüssel (Session-Key) entwickelt. Für die symmetrische Ver- und Entschlüsselung benutzen beide Kommunikationspartner den gleichen Geheimschlüssel. Bei der asymmetrischen Verschlüsselung hat jeder Partner ein eigenes Schlüsselpaar, welches aus öffentlichem (Public-Key, für die Verschlüsselung) und privatem Schlüssel (Private-Key, für die Entschlüsselung) besteht
Digitale Zertifikate zur Herstellung von Unterschriften werden von einer Zertifizierungsstelle für Verschlüsselung ausgestellt (Public-Key-Infrastruktur - PKI). Die PKI erstellt kryptographische Verschlüsselungsprotokolle (Secure Socket Layer - SSL) zur Datenübertragung im Internet und für verschlüsselte Netzverbindungen. Mit SSL wird der Übertragungsweg von Daten gesichert, erkennbar, sobald die URL (Uniform Resource Locator) in der Adressleiste mit "https://" beginnt. Die Zertifizierungsstelle (Certificate Authority - CA) haftet für die Richtigkeit der Zertifikate.
Bei einem Zeitstempel handelt es sich um eine Markierung eines bestimmten Zeitpunktes, an dem eine Datei verändert, gespeichert oder versandt wurde. Solch eine Auszeichnung dient bei elektronischen Signaturen als Ergänzung, um das fristgerechte Eintreffen von Dokumenten zu bestätigen.