Každý, kto používa elektronické dokumenty, sa pravdepodobne zamýšľal nad tým, ako zabezpečiť bezpečnosť svojich digitálnych transakcií. O svoje poznatky týkajúce sa kvalifikovanej časovej pečiatky sa s nami podelil náš skúsený odborník v oblasti identifikácie, autentifikácie a elektronického podpisu - Michał Tabor. Tento článok sa bude zaoberať technickými aj právnymi otázkami. Odporúčame vám, aby ste si ho prečítali.
Elektronická časová pečiatka potvrdzuje, že ňou zabezpečený elektronický dokument v konkrétnom okamžiku existoval a nebol neskôr zmenený. Elektronickú časovú pečiatku možno použiť vo vzťahu k akýmkoľvek elektronickým údajom, ktoré boli uložené vo forme dokumentu alebo akéhokoľvek súboru.
Elektronická časová pečiatka spája dokument s reálnym časom tak, že každá následná zmena zabezpečeného dokumentu alebo uvedeného času bude viditeľná. Technické normy označujú túto vlastnosť časovej pečiatky ako ochranu integrity.
Špeciálnym druhom časových pečiatok sú kvalifikované elektronické časové pečiatky opísané v nariadení, na ktoré se vzťahuje predpoklad presnosti dátumu a času, a taktiež predpoklad, že údaje zabezpečené touto pečiatkou si zachovali svoju integritu od okamžiku pripojenia časovej pečiatky.Okrem toho je kvalifikovaná elektronická časová pečiatka vydaná v jednom členskom štáte Európskej únie uznávaná vo všetkých ostatných krajinách EÚ ako kvalifikovaná elektronická časová pečiatka.
Vytváranie elektronických časových pečiatok je dôveryhodná služba, poskytovaná poskytovateľmi dôveryhodných služieb. Vzhľadom na prepojenie s reálnym časom a nevyhnutnosť potvrdenia tohto času v okamžiku pripojenia časovej pečiatky je táto služba online a vyžaduje prístup k službe poskytovanej poskytovateľom dôveryhodných služieb v reálnom čase. Priraďuje dátum a čas k označovaným údajom takým spôsobom, aby sa vylúčila možnosť nezistiteľných zmien údajov.
Kvalifikovaná časová pečiatka a UTC
Kvalifikovaná časová pečiatka je založená na presnom časovom zdroji spojenom s Koordinovaným svetovým časom (UTC) a je zabezpečenáelektronickou pečaťoukvalifikovaného poskytovateľa dôveryhodných služieb..
UTC je medzinárodne dohodnutý referenčný čas na celom svete, ktorý sa používa predovšetkým v leteckej doprave. Vyjadruje sa pomocou dvadsaťštyrihodinových hodín a jasne určuje časové pásmo, v ktorom prebieha jeho čítanie. V Poľsku je za rozdelenie času UTC zodpovedný Centrálny úrad pre miery a váhy.
Časová pečiatka a elektronický podpis
Časová pečiatka chráni akýkoľvek obsah v elektronickej podobe, môžu to byť elektronické dokumenty, ale aj elektronické podpisy a pečate. Technologicky sa časová pečiatka veľmi podobáelektronickému podpisualebo elektronickej pečati, no líši sa tým, že obsahuje presne definovaný čas z dôveryhodného zdroja..
Keďže časovú pečiatku vytvára priamo poskytovateľ dôveryhodnej služby časovej pečiatky, táto obsahuje informácie o tomto poskytovateľovi. Časová pečiatka neobsahuje informácie o subjekte, ktorý dokument odoslal na pripojenie časovej pečiatky, takže osoba žiadajúca o časovú pečiatku zostáva anonymná. Dôveryhodná služba časovej pečiatky zásadne nemusí autentifikovať osoby požadujúce časovú pečiatku.
Služba časovej pečiatky nemusí mať prístup k celému obsahu dokumentu, do ktorého sa časová pečiatka pridáva, ale je založená len na hashovacej funkcii (odtlačku) takéhoto dokumentu. Aplikácia odosielajúca dokument na pripojenie časovej pečiatky vypočíta z dokumentu hash, ktorý neobsahuje žiadne informácie umožňujúce odhaliť obsah dokumentu s časovou pečiatkou. Tento hash sa odošle do služby časovej pečiatky. Ako odpoveď zo systému časovej pečiatky je generovaná časová pečiatka, ktorá sa pripojí k dokumentu.
Kvalifikovaná časová pečiatka na platforme Autenti
Autenti zabezpečuje všetky dokumenty kvalifikovanými časovými pečiatkami, vďaka ktorým získaváte potvrdenie o nespochybniteľnosti pripojených podpisov.
Kvalifikovaná časová pečiatka, ktorá je umiestnená na Podpisovej karte Autenti, sa do dokumentu pridá v okamžiku začatia procesu podpisovania a po jeho ukončení, keď všetci uvedení signatári pripoja svoje podpisy. Vizualizácie pečiatok sa pridávajú automaticky a prezentujú dátum a čas ich pridania do dokumentu.
Časová pečiatka nie je povinná a pre štandardné dokumenty právne predpisy časovú pečiatku nevyžadujú. Časová pečiatka môže byť požiadavkou osobitných predpisov, napr. dôkazy z evidovaných elektronických zásielok musia byť povinne označené kvalifikovanou časovou pečiatkou. V mnohých situáciách sa však časová pečiatka odporúča a stále viac riešení poskytovaných poskytovateľmi elektronického podpisu zabezpečuje časovúpečiatku ku každému pripojenému podpisu.
V akých prípadoch sa oplatí použiť kvalifikovanú časovú pečiatku?
Elektronický podpis pripojovaný na vlastnom počítači, čo ešte donedávna bolo najbežnejším spôsobom pripojenia elektronického podpisu, nepreukazoval spoľahlivý čas vykonania činnosti pripojenia podpisu. Právne predpisy podmieňujú platnosť elektronického podpisu tým, či bol pripojený v dobe platnosti kvalifikovaného certifikátu, ktorý tento podpis sprevádzal.
Použitie spoľahlivého zdroja času, ktorý preukazuje, že elektronický podpis bol pripojený v konkrétnom okamžiku, je jednoznačným dôkazom v prípade pochybností týkajúcich sa platnosti elektronického podpisu. Z tohto dôvodu sa odporúča, aby sa ku každému elektronickému podpisu a každej elektronickej pečati pridalaaj elektronická časová pečiatka, a to ihneď po ich pripojení.
Používanie kvalifikovanej časovej pečiatky zabezpečuje jej rozpoznatelnosť pred súdmi a inštitúciami v celej Európskej únii.
Časová pečiatka je jedným z prvkov údržby elektronických podpisov, ktorá chráni pripojené elektronické podpisy a pečate tak, aby mohli byť dlhodobo uchovávané bez straty dôveryhodnosti. Použitie časovej pečiatky je tiež dodatočnou ochranou pre integritu podpisov a pečatí z kryptografického hľadiska, zvyšuje ich odolnosť voči budúcim hrozbám súvisiacim s vývojom kvantovej kryptografie.
Časová pečiatka a právne predpisy v Európskej únii
Základom používania elektronických časových pečiatok jenariadenie eIDAS, ktoré platí v celom svojom rozsahu v celej Evrópskej unii. Nariadenie zavádza definíciu časovej pečiatky a kvalifikovanej časovej pečiatky. Nariadenie stanovuje osobitné právne domnienky pre kvalifikované časové pečiatky. V Poľsku podľa občianskeho zákonníka doklad označený kvalifikovanou časovou pečiatkou využíva prezumpciu istoty dátumu.
Zhrnutie
Kvalifikovaná časová pečiatka ako pokročilý nástroj na zabezpečenie integrity a pravosti digitálnych dokumentov sa v digitálnej ére stáva nenahraditeľným prvkom. Jej použitie presahuje štandardnú ochranu údajov a prispieva k dlhodobému uchovávaniu elektronických dokumentov, podpisov a pečatí bez straty ich dôveryhodnosti. Preto časová pečiatka, aj keď nie je povinná, je čoraz bežnejšia a odporúča sa ako bezpečnostný štandard.
