Bonanza

program pro správu firemní pošty, činností kanceláře, daní a datových schránek od firmy BONOsoft

Časové razítko

Časové razítko je elektronické potvrzení, že otisk vytvořený z dokumentu existoval v uvedeném čase. Jelikož otisk je vytvořen tak, aby jednoznačně identifikoval dokument, je tím potvrzeno, že i původní dokument existoval v uvedeném čase.
Časová razítka vydávají nezávislé autority pro vydávání časových razítek - TSA (Time Stamping Authority).
Časové razítko neříká nic o původci nebo držiteli dokumentu v uvedeném čase. Platnost vydaného časového razítka je odvozena od platnosti certifikátu samotné TSA, kterým je časové razítko digitálně podepsáno.

Obsah časového razítka

Časové razítko obsahuje:

  • pořadové číslo razítka - jedinečné číslo v rámci TSA
  • datum a čas vydání
  • Message Imprint - algoritmus otisku a vlastní otisk
  • vydavatel - identifikátor politiky vydavatele, pod kterou bylo razítko vystaveno
  • digitální podpis TSA
  • certifikát TSA - může být přiložen na přání žadatele

Jak časové razítko funguje

Žadatel vytvoří otisk dokumentu a požádá TSA o vydání časového razítka pro tento otisk. V žádosti musí uvést algoritmus otisku. Žádost je možné realizovat po síti, e-mailem nebo osobní návštěvou TSA. Je-li žádost v pořádku, TSA vydá časové razítko pro tento otisk. Je to soubor s příponou .tsr, strukturou připomínající certifikát. O vydání časového razítka k otisku může požádat kdokoliv, TSA nijak nezkoumá totožnost žadatele ani jeho vztah k dokumentu, takže vydané razítko neobsahuje identifikaci žadatele.
Platnost časového razítka se ověřuje verifikací digitálního podpisu způsobem popsaným v kapitole Certifikáty. Po uplynutí platnosti certifikátu, kterým je digitálně podepsáno, není možné plně doložit jeho pravost.

Časové razítko ve spojení s digitálním podpisem

Elektronický podpis neobsahuje datum a čas podepsání dokumentu. Po uplynutí platnosti podepisujícího certifikátu nelze prokázat, že podpis byl vytvořen v době platnosti certifikátu a je tudíž pravý. Platnost těchto certifikátů je obvykle 1 rok, navíc může být certifikát odvolán ještě před uplynutím doby platnosti.
Je proto v zájmu držitele dokumentu, aby uvážil, zda pro něj může být v budoucnu důležité prokázat platnost podpisu.
Řešením je požádat o vydání časového razítka na otisk z digitálního podpisu dokumentu. Razítkem je stvrzeno, že digitální podpis existoval v čase uvedeném na razítku. Důležité je, aby to bylo provedeno v době platnosti podepisujícího certifikátu. Jelikož certifikát může být kdykoliv odvolán, mělo by toto ošetření dokumentu následovat co možná nejdříve po jeho vytvoření nebo přijetí.

Vydavatel - TSA

Činnost TSA probíhá podle zásad, které si TSA stanovila a které uvádí v tzv. politice vydávání časových razítek. Na tento dokument se odkazuje každé vydané časové razítko, protože bylo vydáno podle uvedených zásad a TSA za něj tímto způsobem ručí. Je tam mimo jiné uvedeno:

  • seznam akceptovaných algoritmů pro výpočet otisku
  • přesnost vydaného času
  • specifikace zdroje času, který musí být důvěryhodný
  • bezpečnostní záruky vylučující manipulaci s časy
    • Kvalifikovaný vydavatel je takový poskytovatel této služby, který splňuje podmínky zákona č. 440/2004 Sb., kterým se mění zákon č. 227/2000 Sb., o elektronickém podpisu. Kvalifikovaný vydavatel vydává tzv. kvalifikovaná časová razítka.
      V ČR vydává kvalifikovaná časová razítka
      První certifikační autorita, a.s. (www.ica.cz)
      eIdentity, a.s. (www.eidentity.cz)
      PostSignum, které provozuje Česká pošta, s.p. (www.postsignum.cz)

« předcházející ‹ článek › navazující »
klienti podatelna subjekty posta ukoly plan tabulky zpravy timesheet