Proč je vhodné opatřovat elektronicky podepsané dokumenty také elektronickými časovými razítky? Je to proto, že u nich, na rozdíl od vlastnoručních podpisů na listinných dokumentech, může při jejich ověřování záležet doslova na minutách a sekundách.
U vlastnoručních podpisů na přesném okamžiku jejich vzniku (až tak) nezáleží
U vlastnoručních podpisů na listinných dokumentech, pro potřeby ověřování jejich pravosti, není přesný okamžik jejich vzniku až tak relevantní. Protože zde záleží na individuálním rukopisu podepisující osoby, a ten se přeci jen nemění skokem. Pokud vůbec, tak se mění spíše v průběhu let. Proto nemusíme tolik trvat na správnosti a přesnosti časového údaje, ale obvykle nám stačí čas deklarovaný, resp. tvrzený. Je významný spíše pro věcný obsah samotného dokumentu, než pro ověřování pravosti podpisu, a může být správný a přesný, ale také nemusí.
To u elektronických podpisů, a stejně tak elektronických pečetí, při jejich ověřování na přesném čase velmi záleží. Proto potřebujeme správný a přesný údaj o čase, na který se můžeme spoléhat, a k němu pak ověřujeme platnost elektronického podpisu. Ideálním řešením je právě kvalifikované elektronické časové razítko.
Proč u elektronických podpisů (a pečetí) záleží na přesném čase?
Důvody, kvůli kterým je u elektronických podpisů tak důležitý přesný čas, jsou dva. Jedním je to, že záleží na platnosti certifikátu, na kterém je podpis založen. No a certifikáty jsou vydávány splatností od-do, stanovenou také s přesností na minuty a sekundy.
Dalším důvodem je to, že platnost certifikátu může být předčasně ukončena, a to tím, že certifikát je tzv. revokován, neboli odvolán, a to opět k určitému konkrétnímu časovému okamžiku, s přesností na minuty a sekundy. Je to určitá obdoba zablokování platební karty, pro případ jejího odcizení. Zde pro případ, že by se někdo zmocnil vašeho soukromého klíče, ke kterému byl certifikát vystaven, a díky tomu se mohl platně podepisovat za vás. Například pokud by vám někdo odcizil vaši čipovou kartu či USB token stímto soukromým klíčem.
Pro platnost elektronického podpisu je pak pochopitelně rozhodující to, zda vznikl a existoval ještě v době řádné platnosti certifikátu, a před jeho případnou revokací, či zda vznikl později.
Proč se nelze spoléhat na čas vzniku elektronického podpisu?
Pravdou je, že každý elektronický podpis, stejně jako každá elektronická pečeť, si v sobě nesou údaj o datu a čase svého vzniku.
Jenže na tento čas se nemůžeme spoléhat. Pochází totiž ze systémových hodin počítače, na kterém byl podpis vytvořen. A tyto hodiny lze velmi snadno libovolně posunout, jak do minulosti, tak do budoucnosti. Takže je to vlastně také jen deklarovaný, resp. tvrzený čas, který může být správný, ale také nemusí.
Časové razítko jako zafixování konkrétního obsahu včase
Nyní již si můžeme říci, že elektronické časové razítko je po technické stránce v zásadě to samé, co elektronický podpis či elektronická pečeť. Jen s tím zásadním rozdílem, že pochází od někoho, kdo by měl mít na svém počítači správně seřízené hodinky, a neměl by je jakkoli přetáčet.
To, že elektronické časové razítko je po technické stránce obdobou elektronického podpisu, a to alespoň toho zaručeného, má významný důsledek. A to ten, že i časové razítko dokáže zajistit integritu obsahu, který je razítkem opatřen. Jinými slovy: dokáže detekovat libovolnou změnu obsahu, opatřeného časovým razítkem. Pokud by k takové změně došlo, časové razítko by při ověřování bylo vyhodnoceno jako neplatné. A to právě zdůvodu změny dat.
Právní účinky elektronického časového razítka
Připojením elektronického časového razítka k nějakému konkrétnímu obsahu proto dochází k zafixování tohoto obsahu ke konkrétnímu časovému okamžiku, ve kterém je toto razítko připojeno. Víme, kdy k tomu došlo, a stejně tak víme, že se tento obsah od této doby nezměnil. Na tom pak mohou být založeny právní účinky časového razítka: to prokazuje, že příslušný obsah v daném okamžiku, tedy v okamžiku připojení časového razítka, již existoval. V tom je zahrnuto i to, že se od té doby nezměnil. Protože to by již byl jiný obsah.
Kdo může přidávat elektronické časové razítko?
Zdůrazněme si, že právní účinky elektronického časového razítka nepředstavují žádný projev vůle, jako je tomu u elektronického podpisu, ani vyjádření původu, jako je tomu u elektronických pečetí. Jde pouze o prokázání existence v čase.
Důležité je, že takovéto prokázání existence v čase není vztaženo k žádné konkrétní osobě. To jinými slovy znamená, že nezáleží na tom, kdo elektronické časové razítko k nějakému konkrétnímu obsahu připojuje. Může to být úplně kdokoli: jak původce tohoto obsahu, tak i jeho příjemce, či jakákoli jiná třetí strana.
K čemu se časové razítko připojuje?
Je dobrou praxí, aby kvalifikované elektronické časové razítko připojovala podepisující osoba přímo ke svému elektronickému podpisu či pečetící osoba k pečeti, souběžně s jejich vytvářením. Vlastně jako určitou náhradu za deklarovaný čas podepsání, který je sice přímou součástí podpisu či pečeti, ale nemůžeme se na něj spoléhat.
Stejně tak se ale dá elektronické časové razítko připojit kdykoli později, po podepsání či přidání pečeti. Pak už se ale nepřipojuje přímo k samotnému podpisu či pečeti, jako tzv. podpisové časové razítko, ale k dokumentu jako takovému, jako tzv. dokumentové časové razítko, někdy označované také jako samostatné časové razítko. Stejně tak lze připojit časové razítko k něčemu, co vůbec není elektronicky podepsáno, ani opatřeno pečetí. Efekt je stále stejný: všechno to, co bylo elektronickým časovým razítkem opatřeno, je fixováno v čase.
Příkladem pozdějšího přidání časového razítka může být situace, kdy podepisující osoba připojila k dokumentu pouze svůj podpis, případně pečeť, ale nikoli časové razítko. A tak toto časové razítko může připojit až příjemce dokumentu, pokud ktomu shledá důvod.
Připomeňme si v této souvislosti, že tzv. veřejnoprávní podepisující a osoby vykonávající svou veřejnoprávní působnost musí používat kvalifikované elektronické podpisy či kvalifikované elektronické pečeti. Současně mají povinnost k nim vždy připojit kvalifikované elektronické časové razítko. Ukládá jim to § 11 zákona č. 297/2016 Sb. o službách vytvářejících důvěru. Ale třeba fyzické a právnické osoby takovouto povinnost nemají.
Časové razítko prokazuje existenci, nikoli vznik
S tím, že elektronické časové razítko může připojit kdokoli a hlavně kdykoli, souvisí velmi důležitá skutečnost, týkající se právních účinků časového razítka: to neprokazuje vznik příslušného obsahu, ale jeho existenci. Jinými slovy: mezi vznikem obsahu a připojením elektronického časového razítka ktomuto obsahu mohla uplynout určitá doba. Může být úplně minimální, ale i delší. Třeba i několik dnů, týdnů či dokonce měsíců.
V praxi ale nemá smysl s přidáváním časových razítek otálet. Přidáváme je totiž kvůli tomu, abychom mohli prokázat, že příslušný obsah existoval v době, kdy ještě bylo možné prokázat nějaké jeho vlastnosti, které se sčasem mění. Proto musíme časové razítko přidat včas a nikoli až poté, co dojde ke změně, resp. ztrátě těchto vlastností. Typicky jde o možnost ověření platnosti elektronického podpisu či pečeti: časové razítko musíme přidat v době, kdy je ověření platnosti ještě možné. Později by to už nemělo smysl.
Jaký je rozdíl mezi elektronickým časovým razítkem a kvalifikovaným elektronickým časovým razítkem
Právní úprava zná dva druhy elektronických časových razítek: kvalifikovaná a pak taková, která kvalifikovaná nejsou. Rozdíl mezi nimi je zjednodušeně v tom, že na ty kvalifikované se můžeme spoléhat. Přesněji: můžeme se spoléhat na správnost a přesnost času jejich připojení, protože poskytovatel takovýchto kvalifikovaných elektronických časových razítek má povinnost mít správně seřízené hodinky na svém počítači. Za to mu také platíme, protože kvalifikovaná elektronická časová razítka jsou obvykle poskytována za úplatu.
Naproti tomu u těch elektronických časových razítek, která nejsou kvalifikovaná, takovouto možnost spoléhat se nemáme. V praxi jde obvykle o různá testovací elektronická časová razítka, které můžeme mít zcela zdarma a využít je pro seznámení se s jejich fungováním, pro nastavení svých programů a služeb či k jinému testování – ale nehodí se tam, kde nám jde o garantovaný časový údaj.
Obecně přitom platí, že je-li dnes někde v právní úpravě ukládána povinnost připojovat elektronické časové razítko, pak jde o kvalifikované elektronické časové razítko.