Wszyscy, którzy korzystają z dokumentów elektronicznych, zastanawiali się pewnie, jak zapewnić bezpieczeństwo swoim cyfrowym transakcjom. Michał Tabor, nasz doświadczony ekspert w dziedzinie identyfikacji, uwierzytelnienia i podpisu elektronicznego, dzieli się z nami swoją wiedzą na temat kwalifikowanego znacznika czasu. W poniższym artykule poruszone zostaną zarówno kwestie techniczne, jak i prawne. Zapraszamy do lektury.
Elektroniczny znacznik czasu potwierdza, że zabezpieczony nim dokument elektroniczny istniał w danym momencie czasowym i nie został później zmieniony. Elektroniczne znakowanie czasem możemy zastosować wobec dowolnych danych elektronicznych, które zostały zapisane w postaci dokumentu albo dowolnego pliku.
Elektroniczny znacznik czasu wiąże nam dokument z czasem rzeczywistym, w taki sposób, że jakakolwiek późniejsza zmiana zabezpieczonego dokumentu lub wskazanego czasu będzie zauważalna. Normy techniczne nazywają tę cechę znacznika czasu zabezpieczeniem integralności.
Szczególnym rodzajem znaczników czasu są opisane rozporządzeniem kwalifikowane elektroniczne znaczniki czasu, które korzystają z domniemania dokładności daty i czasu oraz tego, że dane zabezpieczone tym znacznikiem zachowały integralność od momentu oznaczenia czasem. Dodatkowo kwalifikowany elektroniczny znacznik czasu wydany w jednym państwie członkowskim Unii Europejskiej jest uznawany we wszystkich innych krajach UE jako kwalifikowany elektroniczny znacznik czasu.
Tworzenie elektronicznych znaczników czasu jest usługą zaufania, świadczoną przez dostawców usług zaufania. Ze względu na powiązanie z czasem rzeczywistym i konieczność potwierdzenia tego czasu w momencie znakowania usługa ta ma charakter online i wymaga w czasie rzeczywistym dostępu do usługi świadczonej przez dostawcę usług zaufania. Wiąże on datę i czas ze znakowanymi danymi w taki sposób, aby wykluczyć możliwość niewykrywalnych zmiany danych.
Kwalifikowany znacznik czasu i UTC
Kwalifikowany znacznik czasu jest oparty o precyzyjne źródło czasu powiązane z Uniwersalnym Czasem Koordynowanym (UTC) i jest zabezpieczony pieczęcią elektroniczną kwalifikowanego dostawcy usług zaufania.
UTC jest to uzgodniony międzynarodowo czas wzorcowy na całym świecie, używany przede wszystkim w ruchu lotniczym. Jest on wyrażany za pomocą zegara dwudziestoczterogodzinnego oraz jednoznacznie określa strefę czasową, w której następuje jego odczyt. W Polsce za dystrybucję czasu UTC odpowiedzialny jest Główny Urząd Miar i Wag.
Znacznik czasu a podpis elektroniczny
Znacznik czasu zabezpiecza dowolne treści w postaci elektronicznej, mogą to być dokumenty elektroniczne, ale także podpisy i pieczęcie elektroniczne. Technologicznie znacznik czasu jest bardzo podobny do podpisu elektronicznego czy pieczęci elektronicznej natomiast różni go to, że zawiera precyzyjnie określony czas pochodzący z zaufanego źródła.
Ponieważ znacznik czasu jest tworzony bezpośrednio przez dostawcę usługi zaufania znakowania czasem, to zawiera informacje o tym dostawcy. Znacznik czasu nie zawiera informacji o podmiocie, który wysłał dokument do znakowania czasem, wobec czego osoba żądająca znacznika czasu pozostaje anonimowa. Usługa zaufania znakowania czasem co do zasady nie musi uwierzytelniać osób żądających znakowania.
Usługa znakowania czasem nie musi mieć dostępu do całej treści znakowanego dokumentu, a jedynie oparta jest o funkcję skrótu (odcisku palca) takiego dokumentu. Aplikacja wysyłająca dokument do znakowania czasem wylicza z dokumentu skrót, który nie zawiera żadnych informacji pozwalających na ujawnienie treści znakowanego czasem dokumentu. Ten skrót jest wysyłany do usługi znakowania czasem. Odpowiedź z systemu znakowania czasem stanowi znacznik czasu, który dołącza się do znakowanego dokumentu.
Kwalifikowany znacznik czasu w Platformie Autenti
Autenti zabezpiecza wszystkie dokumenty kwalifikowanymi znacznikami czasu, dzięki czemu zyskujesz potwierdzenie niepodważalności złożonych podpisów.
Znajdujący się na Karcie podpisów Autenti kwalifikowany znacznik czasu nakładany jest na dokument w momencie rozpoczęcia procesu podpisywania oraz na jego zakończenie, gdy wszyscy wskazani sygnatariusze złożą swoje podpisy. Wizualizacje pieczęci dodawane są automatycznie i prezentują datę oraz godzinę ich nałożenia na dokument.
Znakowanie czasem nie jest obowiązkowe i przepisy prawa nie wymagają znakowania czasem standardowych dokumentów. Znakowanie czasem może być wymaganiem szczególnych przepisów np. dowody z rejestrowanych doręczeń elektronicznych muszą obowiązkowo być znakowane kwalifikowanym znacznikiem czasu. Natomiast w wielu sytuacjach znakowanie czasem jest zalecane i coraz więcej rozwiązań dostarczanych przez dostawców podpisu elektronicznego zapewnia wykonanie oznaczenia czasem każdego złożonego podpisu.
W jakich przypadkach warto korzystać z kwalifikowanego znacznika czasu?
Podpis elektroniczny składany na własnym komputerze, co było jeszcze niedawno najczęstszym sposobem składania podpisu elektronicznego, nie dawał potwierdzenia wiarygodnego czasu wykonania czynności złożenia podpisu. Przepisy prawa uzależniają ważność podpisu elektronicznego, od tego czy został złożony on w okresie ważności certyfikatu kwalifikowanego, który towarzyszył temu podpisowi.
Stosowanie wiarygodnego źródła czasu potwierdzającego, że złożono podpis elektroniczny w danym momencie, stanowi jednoznaczny materiał dowodowy w przypadku wątpliwości co do ważności podpisu elektronicznego. Z tego powodu zaleca się, żeby każdy podpis elektroniczny i każda pieczęć elektroniczna natychmiast po jego złożeniu była także opatrzona elektronicznym znacznikiem czasu.
Zastosowanie kwalifikowanego znacznika czasu zapewnia jego rozpoznawalność przed sądami i instytucjami w całej Unii Europejskiej.
Znakowanie czasem jest jednym z elementów konserwacji podpisów elektronicznych, która zabezpiecza złożone podpisy i pieczęci elektroniczne w taki sposób, że mogą być długoterminowo przechowywane, bez utraty wiarygodności. Stosowanie znacznika czasu stanowi także dodatkowe zabezpieczenie integralności podpisów i pieczęci pod względem kryptograficznym, zwiększając ich odporność na przyszłe zagrożenia związane z rozwojem kryptografii kwantowej.
Znacznik czasu a przepisy prawa w Unii Europejskiej
Podstawą stosowanie elektronicznych znaczników czasu jest rozporządzenie eIDAS obowiązujące jednolicie w całej Unii Europejskiej. Rozporządzenie wprowadza definicję znacznika czasu i kwalifikowanego znacznika czasu. W rozporządzeniu ustalono szczególne domniemania prawne w zakresie kwalifikowanych znaczników czasu. W Polsce zgodnie z kodeksem cywilnym dokument oznaczony kwalifikowanym znacznikiem czasu korzysta z domniemań daty pewnej.
Podsumowanie
Kwalifikowany znacznik czasu, jako zaawansowane narzędzie zapewniające integralność i autentyczność dokumentów cyfrowych, staje się nieodzownym elementem w erze cyfrowej. Jego zastosowanie wykracza poza standardowe zabezpieczenie danych, przyczyniając się do długotrwałego przechowywania dokumentów, podpisów i pieczęci elektronicznych bez utraty ich wiarygodności. Dlatego, choć nie jest to obowiązkowe, znakowanie czasem staje się coraz bardziej powszechne i rekomendowane jako standard bezpieczeństwa.
