Časové razítko
Časové razítko je elektronické potvrzení, že otisk vytvořený z dokumentu existoval v uvedeném čase. Jelikož otisk je vytvořen tak, aby jednoznačně identifikoval dokument, je tím potvrzeno, že i původní dokument existoval v uvedeném čase.
Časová razítka vydávají nezávislé autority pro vydávání časových razítek - TSA (Time Stamping Authority).
Časové razítko neříká nic o původci nebo držiteli dokumentu v uvedeném čase.
Platnost vydaného časového razítka je odvozena od platnosti certifikátu samotné TSA, kterým je časové razítko digitálně podepsáno.
Jak časové razítko funguje
Žadatel vytvoří otisk dokumentu a požádá TSA o vydání časového razítka pro tento otisk. V žádosti musí uvést algoritmus otisku. Žádost je možné realizovat po síti, e-mailem nebo osobní návštěvou TSA. Je-li žádost v pořádku, TSA vydá časové razítko pro tento otisk. Je to soubor s příponou .tsr, strukturou připomínající certifikát. O vydání časového razítka k otisku může požádat kdokoliv, TSA nijak nezkoumá totožnost žadatele ani jeho vztah k dokumentu, takže vydané razítko neobsahuje identifikaci žadatele.
Platnost časového razítka se ověřuje verifikací digitálního podpisu způsobem popsaným v kapitole Certifikáty. Po uplynutí platnosti certifikátu, kterým je digitálně podepsáno, není možné plně doložit jeho pravost.
Časové razítko ve spojení s digitálním podpisem
Elektronický podpis neobsahuje datum a čas podepsání dokumentu. Po uplynutí platnosti podepisujícího certifikátu nelze prokázat, že podpis byl vytvořen v době platnosti certifikátu a je tudíž pravý. Platnost těchto certifikátů je obvykle 1 rok, navíc může být certifikát odvolán ještě před uplynutím doby platnosti.
Je proto v zájmu držitele dokumentu, aby uvážil, zda pro něj může být v budoucnu důležité prokázat platnost podpisu.
Řešením je požádat o vydání časového razítka na otisk z digitálního podpisu dokumentu. Razítkem je stvrzeno, že digitální podpis existoval v čase uvedeném na razítku. Důležité je, aby to bylo provedeno v době platnosti podepisujícího certifikátu. Jelikož certifikát může být kdykoliv odvolán, mělo by toto ošetření dokumentu následovat co možná nejdříve po jeho vytvoření nebo přijetí.
Vydavatel - TSA
Činnost TSA probíhá podle zásad, které si TSA stanovila a které uvádí v tzv. politice vydávání časových razítek. Na tento dokument se odkazuje každé vydané časové razítko, protože bylo vydáno podle uvedených zásad a TSA za něj tímto způsobem ručí.
Je tam mimo jiné uvedeno:
- seznam akceptovaných algoritmů pro výpočet otisku
- přesnost vydaného času
- specifikace zdroje času, který musí být důvěryhodný
- bezpečnostní záruky vylučující manipulaci s časy
Kvalifikovaný vydavatel je takový poskytovatel této služby, který splňuje podmínky zákona č. 440/2004 Sb., kterým se mění zákon č. 227/2000 Sb., o elektronickém podpisu. Kvalifikovaný vydavatel vydává tzv. kvalifikovaná časová razítka.
V ČR vydává kvalifikovaná časová razítka
První certifikační autorita, a.s. (www.ica.cz)
eIdentity, a.s. (www.eidentity.cz)
PostSignum, které provozuje Česká pošta, s.p. (www.postsignum.cz)