Oma sertifikaati ehk allkirjaandmise eelduseks olevat sertifitseerimiskeskusest saadud tõendit peab olema igal hetkel võimalik tühistada, kui selgub, et salajane võti ei ole enam võtmeomaniku ainukontrolli all. Pärast sertifikaadi tühistamist ei ole ajatempliteta enam võimalik kindlaks teha, millisest hetkest milliseni sertifikaat kehtis ja millised selle sertifikaadiga antud allkirjad on kehtivad, millised mitte.

Ajatempel võimaldab dokumentide allkirjastamise aja täpselt kindlaks teha. Programm, mille abil dokumente allkirjastatakse, võtab allkirjastamisel automaatselt ühendust ajatempliserveriga ja laadib sealt alla ajatempli, mis dokumendile lisatakse ja mis kinnitab allkirjastamise hetke ülemist piiri, öeldes: ?See allkiri oli juba olemas, kui mind alla laaditi?. Kuna tegemist on suhtelise, mitte absoluutse ajaga, ei sõltu ajatemplid ja dokumentide järjestuse kindlaksmääramine ühegi osapoole suvast ning näiteks oma arvuti kella kruttimine ette- või tahapoole ei aita kuidagi pettuse korraldamisele kaasa.

Teooria saab kergesti mõistetavaks, kui vaatleme mõnd pettuseskeemi, kus allkirju annab isik, kes on näiteks firmast vallandatud ning kellel allkirjaõigust enam pole. Digitaalallkirjade puhul on selline pettus keerulisem, sest firma töötajatel on firma kaudu väljastatud vastavustõend ning firmal on õigus isiku allkirjastamisvolitused vallandamisel tühistada. Samuti muutuvad keerulisemaks raamatupidamispettused ? enam pole võimalust luua ?tagantjärele? dokumente kuupäevaga minevikust, kuna selleks oleks vaja hästi kaitstud ajatempliserver ümber programmeerida.

Autor: Jaanus Kase