| Table of Contents |
|---|
Výchozí zajištění neměnnosti dokumentu
SIGNI jako služba poskytující elektronické podpisy dle EU direktivy eIDAS musí zajišťovat neměnnost dokumentu po okamžiku podpisu (viz eIDAS, oddíl IV, článek 26 d), někdy se též mluví o “časovém ukotvení dokumentu”.
Jak ji Signi zajišťuje? Dokument k podpisu se vytváří a mění výhradně v kontrolovaném prostředí Signi. Uživatel nemůže ovlivnit údaje o jeho změnách např. změnou času na svém počítači či mobilu v čase podepisování. Do dokumentu je při změnách vkládán tzv. “hash”, což je zhuštěný obsah dokumentu. Pokud by někdo následně obsah dokumentu změnil, rozpozná se manipulace tím, že obsahu dokumentu nebude odpovídat jeho hash.
Časové údaje o změnách, tj. kdo, kdy a kde dokument podepsal, jsou uživatelům Signi přístupné v tzv. Kontrolním listu dokumentu. S tímto kontrolním listem pak případně pracuje soudní znalec nebo jej lze poskytnout kontrolnímu orgánu typu FÚ či ÚP jako informaci o časech tvorby a o změnách dokumentu.
Takto Signi zajišťuje standardně neměnnost dokumentu v čase.
Než zmíníme pokročilé metody
Než zmíníme pokročilé metody zajištění neměnnosti dokumentů, je třeba si uvědomit jednu důležitou věc. Ani v papírovém světě si nejsou všechny dokumenty rovny:
účtenku z cukrárny vyhodíme vzápětí,
mnoho firem skladuje faktury v kanceláři, kde je kdokoliv může ukrást či mohou při požáru shořet,
faktury či dodací listy za deset let zpět má firma ve sklepě, kde platí to samé s rizikem vytopení navíc,
jen některé dokumenty se skladují ve speciálních skladech s ostrahou, protipovodňovou ochranou a přísnými protipožárními opatřeními.
Důvod je prostý - dlouhodobá vysoká ochrana dokumentů stojí peníze a ne vždy dává byznysový smysl. Úplně totéž platí i ve světě elektronických dokumentů. Jen si na ten svět musíme zvyknout.
Pokročilé metody - časová razítka od certifikačních autorit
Pokročilou možností, jak prokázat, že se od doby podpisu dokument nezměnil, jsou tzv. kvalifikovaná časová razítka poskytovaná od některé nezávislé státem kontrolované certifikační autority.
Časové razítko dokazuje, že dokument již existoval v určité době a podobě. Jak je to zajištěno?
Časové razítko tvoří tzv. “hash dokumentu”, tj. obsah dokumentu zhuštěný do dlouhého textového řetězce + časový údaj od kvalifikovaného poskytovatele služeb + podpis kvalifikovaného poskytovatele služeb.
Časové razítko vytváří a do dokumentu vkládá certifikační autorita.
Pokud by se následně dokument změnil, nebude jeho obsah odpovídat jeho hashi, který je součástí časového razítka. Toto potvrdí opět certifikační autorita.
Pozn: Od certifikačních autorit z principu nelze získat časové razítko z předchozího období a antidatovat tak určitý stav dokumentu na dřívější termín.
| Info |
|---|
Signi nabízí orazítkování dokumentů časovým razítkem nezávislé autority jako službu navíc. Poskytovatelem je PostSignum České pošty, což je tzv. Certifikační autorita schvalovaná a dozorovaná Ministerstvem vnitra ČR a z pohledu eIDAS je to služba vytvářejících důvěru pro elektronické transakce. |
Obnovování časových razítek, elektronických pečetí, případně elektronických podpisů s certifikáty
Elektronická časová razítka i pečeti či podpisy s certifikáty mají časově omezenou platnost, typicky rok či tři. Hlavním důvodem je obava, že roste výpočetní síla počítačů a používané šifry by mohl někdo, například po 9 letech, rozšifrovat a zpětně tak všechny s nimi vytvořené elektronické informace měnit.
Znamená to, že je třeba v elektronických dokumentech stále obnovovat vložené elektronické pečeti či podpisy s certifikáty? To nedává smysl. Jak by mohla firma obnovovat své razítko na všech elektronických originálech dokumentu, když už neexistuje? Obdobně podpis člověk, který již umřel? Pokud potřebujeme mít vysokou míru jistoty, že dokument nikdo nezměnil, je třeba dokument nebo sadu dokumentů (!) opatřovat souvislou řadou v té době platných časových razítek.
...
Zajištění neměnnosti dokumentu či sady dokumentů posloupností časových razítek.
Opatřování dokumentů či sad dokumentů časovými razítky zajišťují tzv. “důvěryhodné archivy”. Jeden z nich bude poskytovat i Signi, stejně tak mohou firmy dokumenty ze Signi ukládat do svých archivů, kam ukládají i další dokumenty například vydané faktury, které nikdo nepodepisuje. Zda archiv využít a pro jaké dokumenty či sady dokumentů je pak volbou každé firmy obdobně, jak se rozhoduje, zda dokumenty nechá v šanonu v nezabezpečené kanceláři, trezoru či profesionálním archivu.
Co se stane, když…
...váš elektronický dokument ze Signi nebude opatřen časovým razítkem v době podpisu?
Signi je kontrolované prostředí pro elektronické podepisování a garantuje obsah dokumentu v době podpisu.
V případě potřeby poskytne Signi soudnímu znalci či kontrolnímu orgánu potřebné informace o neměnnosti dokumentu.
.. váš dokument či jejich sadu nebudete opakovaně opatřovat platnými časovými razítky?
...
Certifikační autorita - poskytovatel služeb vytvářejících důvěru - je povinen poskytnout informaci o tom, zda dokument resp. jím poskytnuté certifikáty pro elektronické podpisy, pečetě a časová razítka byly platné v určité době.
...
V případě potřeby poskytne certifikační autorita soudnímu znalci či kontrolnímu orgánu potřebné informace o neměnnosti dokumentu. Soud k jeho výroku v případě sporu bude přihlížet, i když elektronický dokument nebude opatřen v současnosti aktuálně platnými elektronickými podpisy, pečetěmi či časovými razítky a nebude tedy platný v době sporu.
...
How Signi Guarantees Document Constancy
As a service that provides electronic signatures in compliance with the EU’s eIDAS directive, Signi must ensure that a document remains unchanged after its signing (see Chapter IV, article 26 d). This is sometimes also called a document’s “anchoring in time.”
How does Signi ensure this? The document for signing is created and changed exclusively within the controlled Signi environment. Users cannot affect the data about changes to it e.g. by changing the time on their computer or phone during signing. During each change, a “hash” – a compressed version of the document contents – is added to the document. If someone were to change the document contents after this, the manipulation will be discoverable due to the fact that the document’s contents will not correspond to its hash.
Time information on changes, i.e. on who signed the document and when, is available to Signi users via the Document Checklist. The Checklist can then be worked with by a court’s expert witness or provided to an auditing body such as the Tax Office or the Unemployment Office as information on the document’s time of creation and of changes to it.
This is the normal method by which Signi ensures that a document does not change over time.
Before You Read About Advanced Methods
Before going on to read about advanced methods for ensuring that a document remains unchanged over time, we need to keep one important thing in mind. Even in the world of paper documents, not all documents are equal:
we throw out a candy-store receipt right away...
many companies store invoices at their office, where they can be stolen by anyone or destroyed by a fire...
invoices or delivery notes going ten years back are kept by companies in basements with the above risks plus flood risks...
and only certain documents are stored in special warehouses with guards, protection against flooding, and strict anti-fire measures.
The reason is simple – strong long-term protection of documents costs money, and it doesn’t always make business sense. The absolute same applies in the world of electronic documents. It’s just that we’re still getting used to that world.
Advanced Methods – Timestamps from Certification Authorities
One advanced option for proving that nothing has changed from the moment a document was signed consists in the “qualified timestamps” offered by certain independent, state-verified certification authorities.
Such a timestamp proves that the document already existed in a certain form at a certain time. How is this taken care of?
The timestamp is formed by the “document hash,” i.e. the document contents compressed into a long text string + time data from a qualified service provider + a signature from a qualified service provider.
The timestamp is created and inserted into the document by the certification authority.
If the document changes after that, its contents will no longer correspond to its hash, which is part of its timestamp. This is once again confirmed by the certification authority.
Note: Due to how they work, certification authorities cannot provide timestamps from past periods and thereby antedate a particular document status to an earlier time.
| Info |
|---|
Signi offers the stamping of documents with a timestamp from an independent authority as an added service. The provider is Czech Post’s PostSignum service, which is a Certification Authority approved and supervised by the Ministry of Interior of the Czech Republic, and in relation to eIDAS, it is a service creating trust for electronic transactions. |
Renewal of Timestamps, Electronic Seals, and Electronic Signatures With Certificates
Electronic timestamps, as well as seals and signatures, have a limited period of validity – typically one or three years. The main reason for this is the worry that, as the calculation power of computers rises, someone – for example nine years from now – could decipher encryption produced today and thus retroactively change any electronic information produced with that encryption.
Does this mean that you need to constantly renew electronic seals in electronic documents or signatures with their certificates? There’s no sense in doing that. How could a company renew its stamp on all the digital originals of a document that no longer exists? Or, similarly, the signature of a person who has since passed away? If you need strong certainty that no-one has changed a document, you need to furnish that document (or set of documents (!)) with a continuous series of currently-valid timestamps.
...
Ensuring a document or set of documents is unchanged using a series of timestamps
The furnishing of timestamps for documents or sets of documents is provided by what are called “trustworthy archives.” Signi will be one provider of such archives, and companies can likewise store documents from Signi in their own archives, to which they also send other documents – for example issued invoices that no-one is signing. Whether or not to use an archive, and for what documents or sets of documents to use it, meanwhile, is a choice for every company, similar to the decision between keeping documents in binders at the office, in a safe, or in a professional paper archive.
What happens if...
...your electronic document from Signi is not furnished with a timestamp at its time of signing?
Signi is a controlled environment for the electronic signing of documents, and it guarantees a document’s contents at its time of signing.
If needed, Signi will provide a court’s expert witness or an auditing body with the needed information on the document’s constancy.
...you do not repeatedly furnish your document or set of documents with valid timestamps?
The certification authority – the provider of the trust-creation service – is required to provide information on whether a document (or more precisely the electronic-signature certificates, seals, and timestamps they provide) was valid at a particular time.
If needed, the certification authority will provide a court’s expert witness or an auditing body with the needed information on the document’s constancy. A court will take their statement into account during disputes even if the electronic document has not been furnished with currently valid electronic signatures, seals, or timestamps and is thus no longer valid at the time of the dispute.
However, it can bring certain limitations. PDF readers may declare that the document is not up-to-date, the document will not be convertible to a paper form by a conversion service if that service requires current validity for the document, etc.