Elektronické časové razítko jako doplněk elektronického podpisu

Právní předpisy soukromého práva z neexistence data neodvozují neplatnost smlouvy, ale pokud nebude datum uvedeno, může být platnost sporná (napadnutelná). Volitelnou, avšak velmi často požadovanou a neoddělitelnou součástí každého listinného dokumentu je tedy podpis a datum jeho vzniku či platnosti. Stejným způsobem datum slouží jako identifikátor např. i u účetních dokladů s ohledem na jejich datum vystavení nebo splatnost. Výhoda listinných dokumentů je v tom, že podpis i datum se dodatečně jen těžko mění, což je účel. U elektronických dokumentů je změna uvnitř dokumentu naopak dílem okamžiku, a tak je důležité mít tyto dokumenty podepsané a označené datem tak, aby dodatečná změna nebyla možná. Příkladem takových dokumentů mohou být smlouvy, účetní a daňové doklady, potvrzení apod. V řadě zemí byl zaveden takzvaný elektronický podpis a stanoveny procedury, jak elektronický dokument podepsat a označit časovým údajem, aby jeho platnost byla právně stejná jako platnost podepsaného listinného dokumentu.

Co rozumíme elektronickým podpisem?

Princip elektronického podpisu spočívá ve využití asymetrické kryptografie (dvojice klíčů). Data šifrovaná jedním z klíčů lze v rozumném čase dešifrovat pouze se znalostí druhého z dvojice klíčů a naopak. Jeden z nich, takzvaný privátní klíč, je s maximální bezpečností ukrýván majitelem (čipové karty, disketa v trezoru...), zatímco druhý klíč je zveřejněn. Známe-li tedy vlastníka veřejného klíče, kterým jsme zprávu dešifrovali, známe odesilatele.

K urychlení procesu se využívá vhodné hashovací funkce, kterou se pořídí tzv. otisk dokumentu, datový řetězec o pevné délce sloužící k jednoznačné charakteristice dokumentu a obsahující text nebo jinou informaci. Tento otisk se následně zašifruje soukromým klíčem podepisujícího. Výsledkem je elektronický podpis, který spolu s původním textem znamená elektronicky podepsaný dokument. Správnost a platnost veřejného klíče podepisujícího potvrzuje certifikát vydaný a elektronicky podepsaný certifikační autoritou (poskytovatelem certifikačních služeb).

Některé problémy při ověřování elektronického podpisu

Dokumenty s dlouhou časovou platností někdy vyžadují ověření elektronického podpisu s časovým odstupem, tedy v době, kdy původní certifikáty obvykle ztratily svoji platnost. V okamžiku, kdy nemáme k dispozici údaj o datu vzniku dokumentu, nelze jednoduchým porovnáním s dobou platnosti certifikátu odvodit regulérnost podpisu dokumentu v době jeho platnosti. Východiskem je opětovné podepsání dokumentu a zároveň získání nového platného certifikátu. Tato cesta však předpokládá nahrazení původního dokumentu nově podepsaným. Tento krok není příliš snadný, předpokládá totiž znalost existence, počtu a místa uložení všech předchozích kopií, a to i s návazností na vlastníky těchto kopií. A především z právního hlediska je to nevyhovující, protože nový podpis může zcela změnit právní význam (výklad, interpretaci) dokumentu.

S obdobnými potížemi je možné se setkat v případě zničení, ztráty nebo ukradení soukromého klíče podepisující osoby. Certifikát je tedy pokládán za neplatný a certifikační autorita ho zařazuje na seznam zneplatněných certifikátů. Jelikož jako v předchozím případě nelze zjistit datum vzniku dokumentu podepsaného zneplatněným certifikátem, není tedy ani možné při ověřování elektronického podpisu vycházet z časových vymezení diskreditace soukromého klíče.

Řešení pomocí časového razítka

Užitečným nástrojem, který může řešit některý z uváděných problémů, je takzvané časové razítko (time stamp). Dokument na požádání »orazítkuje« akreditovaný poskytovatel certifikačních služeb (takzvaná autorita časových razítek). Součástí takového požadavku jsou obecně data, k nimž chceme získat časové razítko. Časové razítko obsahuje především aktuální datum a čas, sériové číslo razítka a identifikaci autority, která toto razítko vydává. Tyto údaje se připojí ke vstupním datům, hashi dokumentu, a vše se opatří elektronickým podpisem autority časových razítek. Celek se pak pošle žadateli jako odpověď na jeho žádost.

Dokument, který je elektronicky podepisován, lze opatřit časovým razítkem. To je získáno, když do žádosti autoritě časového razítka je uveden jako vstupní data otisk daného dokumentu. Pak trojice dokument, elektronický podpis a časové razítko uvádí do souvislosti nejen dokument a osobu, která ho podepsala, ale i časový okamžik, před nímž zaručeně existoval. Důležité je, že příslušná autorita při vytváření časového razítka není nijak závislá na obsahu razítkovaného dokumentu. Jelikož z otisku nelze odvodit obsah vstupních dat, autorita nemá ani možnost seznámit se s obsahem dokumentu.

Jak systém pracuje, je možné uvést na konkrétním příkladu. Předpokladem je podepsání elektronické nájemní smlouvy a pořízení časového razítka k ní. Smlouva má platit dlouhodobě. Certifikát byl však udělen na kratší dobu, například rok. Po tuto dobu certifikační autorita potvrzuje, že veřejný klíč používaný při dešifrování elektronického podpisu patří podepisující osobě. Pomocí tohoto klíče lze ověřit, že znovu vytvořený otisk dokumentu je totožný s otiskem získaným dešifrováním elektronického podpisu. Tudíž, že elektronický podpis odpovídá veřejnému klíči. Vše je tedy v pořádku. Po uplynutí roku vyprší platnost certifikátu. Při následném ověřování elektronického podpisu je zjištěno, že odpovídá veřejnému klíči uvedenému v certifikátu, ale certifikát již nepotvrzuje, že tento veřejný klíč patří osobě, která dokument podepsala. Stačí vyhodnotit existující časové razítko, které vymezuje, kdy dokument vznikl. Spadá-li tato doba do doby platnosti certifikátu elektronického podpisu, je zřejmé, že veřejný klíč patřil v době vzniku certifikátu podepisující osobě. Není tedy nutné po ukončení platnosti certifikátu znovu nájemní smlouvu podepisovat. Stačí ověření elektronického podpisu daného dokumentu rozšířit o vyhodnocení časového razítka.

Jiné použití časového razítka

Časové razítko neslouží k identifikaci data pouze v souvislosti s elektronickým podpisem. Pokud je uveden v žádosti o časové razítko jako vstupní údaj konkrétní celý text dokumentu, resp. hash tohoto dokumentu, tak získaným časovým razítkem potvrdíme nezávislým způsobem datum existence tohoto dokumentu.

Časové razítko je však užitečné i v souvislosti s archivačními metodami, kdy slouží k identifikaci data uložení do elektronického archivu. Klasický způsob poskytování časových razítek je přidělení časového údaje jednotlivým dokumentům. Tento princip je však pomalejší a samozřejmě přidělení více časových razítek je i cenově nevýhodné, neboť je zpoplatňováno každé přidělené časové razítko. Druhou možností je využití principu ArchiSig Time Stamps, který je podporovaný od nové verze produktu Livelink Enterprise Archive Serveru 9.6.1. od společnosti Open Text i s českým akreditovaným poskytovatelem kvalifikovaných časových razítek, společností První certifikační autorita, a.s. Výhodou tohoto principu je možnost označení více dokumentů v jeden časový okamžik s jediným časovým razítkem. Hashe jednotlivých dokumentů jsou hromadně odeslány do autority časových razítek a hromadně podepsány. K podpisu dochází například každý den a vždy jsou označeny nově uložené dokumenty v archivu. V případě většího množství dokumentů je možné nastavit periodu podle požadavku na kratší časový interval, eventuálně podle počtu dokumentů čekajících na časové razítko (např. 100 dokumentů). Zároveň archivní server může ověřovat pravost časového razítka.

Princip přidělení časového razítka

* Odeslána žádost o časové razítko ve standardizovaném formátu. Žádost o časové razítko je datová struktura obsahující kontrolní součet (hash) z dokumentu.
* TSA v případě kladné odpovědi odesílá odpověď na žádost obsahující časové razítko.
* Časové razítko je elektronicky podepsaná datová struktura obsahující číslo časového razítka, kontrolní součet z dokumentu, čas a název vydavatele časového razítka.

Časové razítko u nás

Zákon o elektronickém podpisu č. 227/2000 Sb. upravuje používání elektronického podpisu poskytování souvisejících služeb, kontrolu povinností stanovených tímto zákonem a nastiňuje základní podmínky udělení statutu akreditovaný poskytovatel certifikačních služeb. Definuje rozdíl mezi certifikátem obecným a kvalifikovaným. V § 2, písm. r) se vymezuje: »Kvalifikovaným časovým razítkem je datová zpráva, kterou vydal kvalifikovaný poskytovatel certifikačních služeb a která důvěryhodným způsobem spojuje data v elektronické podobě s časovým okamžikem a zaručuje, že uvedená data v elektronické podobě existovala před daným časovým okamžikem.« Zákon o účetnictví č. 563/1991 Sb. umožňuje evidovat účetní záznam v písemné nebo technické formě a zároveň převod účetního záznamu z jedné formy do druhé se stanovenou povinností zajistit, že obsah účetního záznamu v nové formě je shodný s obsahem účetního záznamu v původní formě.
Zákon o dani z přidané hodnoty č. 235/2004 Sb. umožňuje daňový doklad v písemné formě převést do elektronické podoby a uchovávat pouze v této podobě, pokud metoda použitá pro převod a uchování zaručuje věrohodnost původu, neporušitelnost obsahu daňového dokladu a jeho čitelnost a pokud je daňový doklad převedený do elektronické podoby opatřen zaručeným elektronickým podpisem založeným na kvalifikovaném certifikátu nebo označen elektronickou značkou založenou na kvalifikovaném systémovém certifikátu. Z výše uvedeného výňatku právních předpisů vyplývá jednoznačně možnost ukládání účetních dokladů v elektronické podobě a jejich archivace při naplnění stavu nezměnitelnosti v archivu. A dále z důvodu prokazatelnosti i jednoznačné identifikace také opatření časovým razítkem. Při splnění těchto požadavků je postačující elektronický archiv dokumentů a není již nutné ukládání do papírových archivů.

Potřebujete-li důkaz o existenci dokumentu v určitém čase a podobě, jednoduše použijte služby kvalifikovaného časového razítka. Jeho služby použijete například při podpisu smlouvy v elektronické podobě, za účelem archivace elektronických dokumentů, při on-line obchodování nebo za účelem soudního dokazování.