Skip to content
9 min

Kvalifikované časové razítko z pohledu odborníka

Každý, kdo používá elektronické dokumenty, pravděpodobně uvažoval o tom, jak zajistit bezpečnost svých digitálních transakcí. O své znalosti týkající se kvalifikovaného časového razítka se s námi podělil náš zkušený odborník v oblasti identifikace, autentizace a elektronického podpisu - Michał Tabor. Tento článek se bude zabývat technickými i právními otázkami. Doporučujeme vám, abyste si ho přečetli.

Obsah

1. Kvalifikované časové razítko - definice
2. Časové razítko a elektronický podpis
3. Je časové razítko povinné?
4. V jakých případech se vyplatí používat kvalifikované časové razítko?
5. Časové razítko a právní předpisy v Evropské unii
6. Shrnutí

Kvalifikované časové razítko - definice

Elektronické časové razítko potvrzuje, že jím zabezpečený elektronický dokument v daném okamžiku existoval a nebyl později změněn. Elektronické časové razítko lze použít ve vztahu k jakýmkoli elektronickým údajům, které byly uloženy ve formě dokumentu nebo libovolného souboru.

Elektronické časové razítko spojuje dokument s reálným časem tak, že jakákoli následná změna zabezpečeného dokumentu nebo uvedeného času bude patrná. Technické normy označují tuto vlastnost časového razítka jako ochranu integrity.

Zvláštním druhem časových razítek jsou kvalifikovaná elektronická časová razítka popsaná v nařízení, na které se vztahuje předpoklad přesnosti data a času, jakož i předpoklad, že údaje zabezpečené tímto razítkem si od okamžiku připojení časového razítka zachovaly svou integritu. Kromě toho je kvalifikované elektronické časové razítko vydané v jednom členském státě Evropské unie uznáváno ve všech ostatních zemích EU jako kvalifikované elektronické časové razítko.

Vytváření elektronických časových razítek je služba vytvářející důvěru a je poskytovaná poskytovateli služeb vytvářejících důvěru. Vzhledem ke spojení s reálným časem a nutnosti potvrdit tento čas v okamžiku připojení časového razítka je tato služba online a vyžaduje přístup ke službě poskytované poskytovatelem služeb vytvářejících důvěru v reálném čase. Přiřazuje datum a čas k označovaným údajům takovým způsobem, aby se vyloučila možnost nezjistitelných změn údajů.

Kvalifikované časové razítko a UTC

Kvalifikované časové razítko je založeno na přesném časovém zdroji propojeném s Koordinovaným světovým časem (UTC) a je zabezpečeno elektronickou pečetí kvalifikovaného poskytovatele služeb vytvářejících důvěru.

UTC je mezinárodně dohodnutý referenční čas na celém světě, který se používá především v leteckém provozu. Je vyjadřován pomocí čtyřiadvacetihodinových hodin a jasně vymezuje časové pásmo, ve kterém probíhá jeho čtení. V Polsku je za distribuci času UTC odpovědný Centrální úřad pro míry a váhy.

Časové razítko a elektronický podpis

Časové razítko chrání jakýkoli obsah v elektronické podobě, mohou to být elektronické dokumenty, ale také elektronické podpisy a pečeti. Technologicky se časové razítko velmi podobá elektronickému podpisu  nebo elektronické pečeti, liší se však tím, že obsahuje přesně stanovený čas z důvěryhodného zdroje.

Vzhledem k tomu, že časové razítko je vytvářeno přímo poskytovatelem služby časového razítka, která patří k službám vytvářejícím důvěru, obsahuje informace o tomto poskytovateli. Časové razítko neobsahuje informace o subjektu, který dokument odeslal k připojení časového razítka, takže osoba žádající o časové razítko zůstává anonymní. Služba časového razítka zásadně nemusí ověřovat osoby požadující časové razítko.

Služba časového razítka nemusí mít přístup k celému obsahu dokumentu, do kterého chceme přidat časové razítko, nýbrž je založena pouze na hashovací funkci (otisku) takového dokumentu. Aplikace odesílající dokument k připojení časového razítka spočítá z dokumentu hash, který neobsahuje žádné informace umožňující odhalit obsah dokumentu s časovým razítkem. Tento hash je pak posílán do služby časového razítka. Jako odpověď ze systému časového razítka je generováno časové razítko, které se připojí k dokumentu.

 Kvalifikované časové razítko na platformě Autenti

Autenti zabezpečuje všechny dokumenty kvalifikovanými časovými razítky, díky kterým získáváte potvrzení nezpochybnitelnosti připojených podpisů.

Kvalifikované časové razítko, které je umístěné na Podpisové kartě Autenti, se k dokumentu připojí v okamžiku zahájení procesu podepisování a po jeho dokončení, kdy všichni uvedení signatáři připojí své podpisy. Vizualizace razítek se přidávají automaticky a prezentují datum a čas jejich přidání k dokumentu.


Je časové razítko povinné?

Časové razítko není povinné a pro standardní dokumenty právní předpisy časové razítko nevyžadují. Časové razítko může být požadavkem zvláštních předpisů, např.  důkazy z evidovaných elektronických zásilek musí být povinně opatřeny kvalifikovaným časovým razítkem. V mnoha situacích se však časové razítko doporučuje a stále více řešení poskytovaných poskytovateli elektronického podpisu zajišťuje službu časového razítka do každého připojeného podpisu.

V jakých případech se vyplatí používat kvalifikované časové razítko?

Elektronický podpis připojovaný na vlastním počítači, což bylo ještě donedávna nejčastějším způsobem připojení elektronického podpisu, neprokazoval spolehlivý čas provedení činnosti připojení podpisu. Právní předpisy podmiňují platnost elektronického podpisu tím, zda byl připojen v době platnosti kvalifikovaného certifikátu, který tento podpis doprovázel.

Použití spolehlivého zdroje času, který umožňuje dokázat, že byl elektronický podpis připojen v určitém okamžiku, je jednoznačným důkazem v případě pochybností týkajících se platnosti elektronického podpisu. Z tohoto důvodu se doporučuje, aby každý elektronický podpis a každá elektronická pečeť byly ihned po jejich připojení opatřeny také elektronickým časovým razítkem.

Použití kvalifikovaného časového razítka zajišťuje jeho rozpoznatelnost před soudy a institucemi v celé Evropské unii.

Časové razítko je jedním z prvků údržby elektronických podpisů, která chrání připojené elektronické podpisy a pečeti tak, aby mohly být dlouhodobě uchovány bez ztráty důvěryhodnosti. Použití časového razítka je také dodatečnou ochranou integrity podpisů a pečetí z kryptografického hlediska, zvyšuje totiž jejich odolnost vůči budoucím hrozbám souvisejícím s rozvojem kvantové kryptografie.

Časové razítko a právní předpisy v Evropské Unii

Základem pro používání elektronických časových razítek je nařízení eIDAS, které platí v celém svém rozsahu v celé Evropské unii. Nařízení zavádí definici časového razítka a kvalifikovaného časového razítka. Nařízení stanoví zvláštní právní domněnky pro kvalifikovaná časová razítka. V Polsku podle občanského zákoníku využívá dokument označený kvalifikovaným časovým razítkem domněnku jistoty data.

Shrnutí

Kvalifikované časové razítko jako pokročilý nástroj k zajištění integrity a pravosti digitálních dokumentů se stává v digitální éře nevyhnutným prvkem. Jeho použití přesahuje standardní ochranu dat, přispívá k dlouhodobému uchovávání elektronických dokumentů, podpisů a pečetí bez ztráty jejich důvěryhodnosti. Proto časové razítko, i když není povinné, je stále běžnější a je doporučováno jako bezpečnostní standard.