Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

2.7        Časová razítka

Problém s nedůvěryhodností časového údaje „uvnitř“ elektronického podpisu je samozřejmě řešitelný: údaj o čase si necháme poskytnout od nějaké dostatečně důvěryhodné třetí strany. Od někoho, kdo má přímo povinnost mít správně seřízené hodinky, a bude také ručit za správnost poskytnutého časového údaje.

Jenže opět narazíme na další problém: jak zajistit, aby byl tento důvěryhodný časový údaj skutečně použit a „vložen“ do vznikajícího elektronického podpisu, a nebyl zde žádný prostor pro nějakou manipulaci a změnu časového údaje. To už je mnohem těžší – ale i to se dá ošetřit. Princip je takový, že důvěryhodný časový údaj se nebude vkládat do samotného podpisu (podepisující osoby), ale bude vložen do jiného (dalšího) podpisu, který vytvoří přímo ten, kdo důvěryhodný časový údaj poskytuje[26].

Jenže i zde je problém: tento „další podpis“ nemůže být zákonem kvalifikován jako elektronický podpis (ani jako elektronická značka), protože postrádá jeho základní atributy. Především nepředstavuje žádné vyjádření souhlasu či jiného stanoviska k obsahu samotného dokumentu.

Proto se zde hovoří o časovém razítku, místo o elektronickém podpisu či značce. A to i v zákonech, kde je časové razítko definováno a má skutečně úplně jiné postavení, než elektronický podpis: pouze osvědčuje, že to, co je časovým razítkem opatřeno, již existovalo v době vzniku časového razítka. Přesněji, abychom dodrželi dikci zákona: existovalo před okamžikem, uvedeným na časovém razítku.

V praxi tedy budeme časové razítko používat k tomu, abychom „zafixovali“ dobu vzniku elektronického podpisu: když budeme mít elektronický dokument, opatřený elektronickým podpisem, přidáme k němu ještě časové razítko. Tím „zafixujeme“ (stvrdíme) to, že elektronický podpis na dokumentu již existoval (k okamžiku, uvedeném na časovém razítku), a tudíž musel vzniknout někdy dříve.

Zdůrazněme si, že časové razítko neříká, jak dlouho již existuje to, co je časovým razítkem právě opatřováno. Elektronický podpis na dokumentu, ke kterému je připojováno časové razítko, mohl vzniknout jen o zlomky sekund dříve, ale stejně tak mohl vzniknout o mnoho hodin, dnů, týdnů či roků dříve. To z časového razítka není patrné.

Pro „správný efekt“ časového razítka je také nutné respektovat správné pořadí: má-li časové razítko stvrzovat existenci elektronického podpisu v čase, musí být k dokumentu připojeno AŽ PO elektronickém podpisu. Nikoli obráceně[27].

Dalším důležitým aspektem časového razítka je to, že v zásadě jej může vytvořit kdokoli. Tedy třeba i ten, kdo se na nějaký dokument sám podepisuje. Takové časové razítko by ale neplnilo svůj účel, protože bychom se nemohli dostatečně spoléhat na správnost časového údaje, který je v časovém razítku obsažen. Proto mají v praxi smysl jen taková časová razítka, která poskytují specializovaní poskytovatelé: autority časových razítek, v angličtině TSA (Time Stamping Authority), jejichž činnost se řídí požadavky zákona. V terminologii našich zákonů jsou to kvalifikovaní poskytovatelé certifikačních služeb, vydávající kvalifikovaná časová razítka. Říkejme jim pro jednoduchost poskytovatelé časových razítek.

V roce 2010  působili v ČR tři poskytovatelé časových razítek, splňující požadavky zákona (kvalifikovaní poskytovatelé, vydávající kvalifikovaná razítka): společnosti I.CA, PostSignum a eIdentity.


[26] Z tohoto principu se ale vymyká koncepce (interních) časových razítek u PDF dokumentů, kde časové razítko není samostatné, ale garantovaný údaj o čase je vkládán přímo do samotného elektronického podpisu. Podrobněji viz část 6.3.

[27] „Obráceně“ je časové razítko aplikováno u datových zpráv, které prochází skrze informační systém datových schránek.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61