4.7.1         Kvalifikované časové razítko

Na definici časového razítka si povšimněme, že zákon zde vlastně pracuje jakoby až s „vyšším stupněm“, neboli s kvalifikovaným časovým razítkem. Samotné časové razítko (bez přívlastku „kvalifikované“) jako pojem nezavádí. Na druhou stranu použití přívlastku „kvalifikované“ u časového razítka koreluje s požadavkem na to, aby razítko poskytoval takový poskytovatel, který je sám kvalifikovaný.

Jak jsme si již popisovali v části 2.7.1, generování časových razítek probíhá v reálném čase a musí tedy být řešeno strojově. Už jen to vyžaduje, aby samotné časové razítko nebylo svým vydavatelem podepisováno (tj. s přímou účastí člověka), ale opatřováno elektronickou značkou. Což ostatně zákon explicitně požaduje, skrze své požadavky na kvalifikované časové razítko: musí být opatřeno „elektronickou  značku  kvalifikovaného poskytovatele certifikačních služeb, který kvalifikované časové razítko vydal“. A tím pádem (z definice elektronické značky) je jasné i to, že při vydávání časových razítek musí poskytovatel používat kvalifikovaný systémový certifikát.

Na druhou stranu zákon o elektronickém podpisu, ani žádný jiný zákon, nedefinuje ještě vyšší stupeň, a to „uznávané“ časové razítko. Tedy takové, které by kromě požadavku na kvalifikovaný statut poskytovatele ještě vyžadovalo jeho akreditaci (jako je tomu třeba u uznávaných elektronických značek).

Koncem roku 2010 působili na tuzemském trhu tři kvalifikovaní poskytovatelé služby časových razítek: společnosti I. CA, PostSignum a eIdentity. A všechny tři již měly od státu akreditaci na poskytování služby časových razítek. Takže mezi „kvalifikovaným“ a „uznávaným“ časovým razítkem by nebyl žádný faktický rozdíl.