top of page
Big Ben Clock

Elektronische tijdstempel (QTimestamp)

Ontdek hoe jij met een elektronische tijdstempel aantoont dat digitale gegevens of documenten op een bepaalde tijd en datum bestonden en dat deze sinds het moment van ondertekening niet zijn gewijzigd.

Wat is een elektronische tijdstempel?

Een elektronische tijdstempel is een digitale manier om te bewijzen dat een bepaald elektronisch document of digitaal gegeven op een specifiek moment heeft bestaan en niet is gewijzigd. Belangrijke kenmerken van een eIDAS-tijdstempel zijn:

  1. Tijd en inhoud vastleggen: Een tijdstempel geeft de exacte tijd aan waarop het document is vastgelegd en is gekoppeld aan de specifieke inhoud van het document.

  2. Authenticiteit en integriteit: Een elektronische tijdstempel toont aan dat het document authentiek is (niet gewijzigd sinds het tijdstip van stempeling).

De elektronische tijdstempel wordt vaak gebruikt in combinatie met andere elektronische vertrouwensdiensten zoals een elektronische handtekening of zegel.

Welke elektronische tijdstempels bestaan er?

Een elektrische tijdstempel komt voor in twee vormen.

1. Geavanceerde elektronische tijdstempel

  • Gebruikt encryptietechnologie om de tijdstempel te maken en is gekoppeld aan een unieke identificatie van het document of data.

  • Garandeert dat de inhoud van het document of data niet is gewijzigd sinds de tijdstempel werd geplaatst.

  • De tijdstempel wordt geplaatst door een vertrouwde autoriteit of systeem, maar hoeft niet te worden uitgegeven door een gekwalificeerde dienstverlener.

​​2. Gekwalificeerde elektronische tijdstempel (QTimestamp)

  • De tijdstempel is uitgegeven door een gekwalificeerde trust service provider (QTSP).

  • De tijdstempel is nauwkeurig en gesynchroniseerd met een betrouwbare tijdbron.

  • Juridisch erkende methode in alle EU lidstaten om het bestaan op een specifiek moment en integriteit van het digitale document of gegeven vast te stellen.

Wat zijn de belangrijkste voordelen van elektronische tijdstempels?

  • Efficiëntie: Automatiseert processen zoals registratie, controle, en archivering. Ondersteunt digitale workflows, zoals elektronische handtekeningen en archiveringsprocessen.

  • Beveiliging: Door gebruik te maken van QTSP wordt een hoge mate van beveiliging en vertrouwen gewaarborgd.

  • Kostenbesparing: Vermindert de behoefte aan papieren documentatie en fysieke stempels.

  • Compliance: Elektronische tijdstempels helpen organisaties te voldoen aan compliance met wet- en regelgeving.

  • Rechtsgeldigheid: In de eIDAS-verordening wordt bepaald dat een gekwalificeerde elektronische tijdstempel juridische waarde heeft en in alle EU-lidstaten wordt erkend.

  • Controleerbaarheid: Iedereen kan onafhankelijk verifiëren dat de tijdstempel correct en geldig is zonder toegang tot de inhoud van het document.

​​​

Hoe ziet de eIDAS vertrouwensdienst QTimestamp eruit?

Gekwalificeerde tijdstempels worden vaak gebruikt in situaties waar tijdsgebonden bewijslast essentieel is, zoals:

  • Het ondertekenen van digitale contracten.

  • Financiële transacties en audits.

  • Elektronische archivering van documenten.

De kenmerken van een QTimestamp

  • Betrouwbare tijdbron: De tijd wordt nauwkeurig gesynchroniseerd met een erkende tijdbron (Network Time Protocols (NTP) of Global Navigation Satellite Systems (GNSS)).

  • Gekwalificeerde certificering: De tijdstempel is juridisch geldig in alle EU-lidstaten dankzij de certificering van de QTSP.

  • Onweerlegbaarheid: Bewijst dat een document of data op een specifiek moment bestond en niet is gewijzigd.

  • Juridische waarde: De tijdstempel geniet het wettelijke vermoeden van juistheid en integriteit, wat het geschikt maakt voor juridische en commerciële toepassingen

De componenten van een QTimestamp

  • Unieke identificatie van de tijdstempel: Elke tijdstempel bevat een uniek serienummer of identificator, zodat deze niet kan worden verward met andere tijdstempels.

  • Gegevenshash: Een cryptografische hash van het document of de gegevens waarop de tijdstempel van toepassing is. Dit waarborgt dat de inhoud sinds de tijdstempel niet is gewijzigd.

  • Tijdsaanduiding: De exacte tijd in UTC (Coordinated Universal Time) gebaseerd op een betrouwbare en gesynchroniseerde tijdsbron.

  • Certificaat van de vertrouwensdienstverlener (QTSP): De tijdstempel wordt uitgegeven door een (gekwalificeerde) vertrouwensdienstverlener. Het certificaat bevat gegevens over de identiteit van de dienstverlener.

  • Digitale handtekening: De tijdstempel is digitaal ondertekend door de (Q)TSP om de authenticiteit te garanderen. Deze handtekening wordt geverifieerd met een publiek beschikbaar certificaat.

  • Tijdstempelingsalgoritme: Vermelding van het gebruikte cryptografische algoritme (zoals SHA-256 of SHA-512) en de overeenkomstige sleutelgrootte.

  • Beveiligingsparameters: Informatie over de levensduur van de tijdstempel (bijv. de geldigheid van de handtekening en certificaten).

Hoe de QTimestamp werkt in de praktijk

  1. Genereren tijdstempel: Een betrouwbare tijdstempelingsdienst (Qualified Trust Service Provider) genereert een gekwalificeerde tijdstempel. De QTSP gebruikt een beveiligde bron om de tijd te verifiëren.

  2. Koppeling tijdstempel aan digitaal document: Een cryptografische handtekening wordt toegevoegd aan het elektronische document (of digitaal gegeven), inclusief de tijdstempel en een hash (digitale vingerafdruk).

  3. Verificatie: Elke wijziging van het document na het aanbrengen van de tijdstempel is detecteerbaar.

    • De authenticiteit van de maker van de zegel.

    • Dat het document na verzegelen niet is gewijzigd.​​​​​​

​​​​​​​​Aan welke ETSI standaarden moet de eIDAS vertrouwensdienst QTimestamp voldoen?

Hieronder vind je een overzicht van de belangrijkste ETSI-standaarden waaraan een eIDAS-conforme gekwalificeerde elektronische tijdstempel (QTimestamp) moet voldoen.

​1. Algemene standaard voor vertrouwensdiensten

  • ETSI EN 319 401: “General Policy Requirements for Trust Service Providers”

    • Definieert de algemene eisen waaraan een Trust Service Provider (TSP) moet voldoen.

    • Inclusief eisen voor beveiligingsbeheer, operationele procedures en auditvereisten.

​​​2. Standaarden voor tijdstempels en TSA's

  • ETSI EN 319 421: “Policy and security requirements for Trust Service Providers issuing Time-Stamps”

    • Bevat de vereisten voor het maken en zetten van tijdstempels.

    • Richt zich op de betrouwbaarheid en beveiliging van de systemen en processen rondom het maken en zetten van tijdstempels.

  • ETSI EN 319 422: “Time-stamping protocol and time-stamp token profiles”

​​​

Aanvullende specificaties en veiligheidseisen

Afhankelijk van de opzet en inrichting van de vertrouwensdienst zal vanuit bovenstaande standaarden verwezen worden naar diverse technische specificaties en/of aanvullende veiligheidseisen. Voorbeelden hiervan zijn:

  • ETSI TS 119 312: "Cryptographic Suites for Secure Electronic Signatures, Seals and Time Stamps"

    • ​Deze standaard specificeert de cryptografische algoritmen en parameters die moeten worden gebruikt voor elektronische handtekeningen, zegels en tijdstempels om de vereiste beveiligingsniveaus te waarborgen.

bottom of page