www.digitalni-podpis.cz - e-podpis i pro všechny školy

Profesionálové ve zprostředkování
elektronického (digitálního) podpisu

Časové razítko: k čemu je dobré?

Elektronické časové razítko (TS - Time Stamp) propojuje dokument, který je v elektronické podobě, s časovým okamžikem jeho vzniku. Tedy zaručuje, že konkrétní data v elektronické podobě nejpozději v daný časový okamžik existovala.


Takovéto časové razítko je ve skutečnosti elektronický dokument, který byl vydán poskytovatelem certifikačních služeb - časovou autoritou (TSA - Time Stamp Authority). Jedná se o tedy vhodný doplněk k elektronickému podpisu. Časová razítka jsou vydávány v souladu s českou (resp. evropskou) legislativou akreditovanými autoritami (důvěryhodnými a nezávislými společnostmi) - taková časová razítka jsou, podobně jako zaručené elektronické podpisy, označována jako kvalifikovaná časová razítka.


Časové razítko a zákon

Dle zákona č. 227/2000 Sb., o elektronickém podpisu je kvalifikovaným časovým razítkem datová zpráva, kterou vydal kvalifikovaný poskytovatel certifikačních služeb a která důvěryhodným způsobem spojuje data v elektronické podobě s časovým okamžikem, a zaručuje, že uvedená data v elektronické podobě existovala před daným časovým okamžikem.


Jak to funguje?

V praxi to tedy funguje tak, že časové (certifikační) autoritě pošlete otisk dat (tzv. hash), pro která má být časové razítko vystaveno. Pokud žádost obsahuje požadované náležitosti, tak časová autorita vytvoří odpověď, která obsahuje opět otisk dat (ten, který byl součástí příslušné žádosti) doplněný o aktuální doložitelný časový údaj (a další potřebné parametry) a zašle ji zpět žadateli. Časové razítko tedy obsahuje především aktuální datum a čas, sériové číslo razítka a identifikaci autority, která toto razítko vydává. Podrobnosti specifikuje RFC 3161. Tyto údaje se připojí ke vstupním datům a vše se opatří elektronickým podpisem autority časových razítek a tento celek se pak pošle žadateli jako odpověď na jeho žádost.


Garance času

Je tedy zřejmé, že jednou z nejdůležitějších vlastností je garance přesného času, které je na časovém razítku uvedeno. Např. I.CA uvádí na svém webu (k 26.9.2010), že při vytváření kvalifikovaných časových razítek využívá měřidlo času které:


  • je navázáno na světový koordinovaný čas (UTC) s pravidelným opakováním v intervalech, které jsou stanoveny s ohledem na druh měřidla času, analýzu vlivů na deklarovanou nejistotu časového údaje (± 500ms) a spolehlivost navázání na světový koordinovaný čas

  • je synchronizováno s UTC, a to včetně synchronizace v případě výskytu přestupné sekundy

  • je chráněno proti hrozbám, které by mohly změnit jeho technické nebo metrologické vlastnosti

Tím je zaručeno to, že synchronizace času je bezpečná a nevyvratitelná v případě jakýchkoliv sporů.


Použití časového razítka

V kombinaci s elektronickým podpisem pak celek - dokument, elektronický podpis a časové razítko dává do souvislosti nejen dokument a osobu (elektronický podpis), která ho podepsala, ale i časový okamžik, před kterým dokument zaručeně existoval (časové razítko). Časová autorita nemá k dispozici daný dokument, ale pouze jeho otisk a z něj je nemožné dostat původní zprávu. Nemusíte se tedy bát, že by se někdo nepovolaný dostal k takto "orazítkovaným" datům.



Ještě nemáte elektronický podpis?

Přejít na možnost zřízení elektronického podpisu

Elektronický podpis na Facebooku
 
| Copyright © 2010 www.digitalni-podpis.cz | piXmedia |