Versions Compared

Old Version 27

changes.mady.by.user Zuzana Vankeova (Unlicensed)

Saved on

compared with

New Version Current

changes.mady.by.user Hanka Blažková

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

...

Požadavek eIDAS na neměnnost dokumentu

SIGNI jako služba poskytující elektronické podpisy dle EU direktivy eIDAS musí zajišťovat neměnnost dokumentu po okamžiku podpisu (viz eIDAS, oddíl IV, článek 26 d), někdy se též mluví o “časovém časovém ukotvení dokumentu”dokumentu.

Jak ji Signi zajišťuje?

  • Dokument k podpisu se vytváří a mění výhradně v kontrolovaném prostředí Signi. Uživatel nemůže ovlivnit údaje o jeho změnách např. změnou času na svém počítači či mobilu v čase podepisování

...

  • .

...

  • Časové údaje o změnách, tj. kdo, kdy a kde dokument podepsal, jsou uživatelům Signi přístupné v tzv. Kontrolním listu dokumentu. S tímto kontrolním listem pak případně pracuje soudní znalec nebo jej lze poskytnout kontrolnímu orgánu typu FÚ či ÚP jako informaci o časech tvorby a o změnách dokumentu.

...

  • Do dokumentu je při změnách vkládán tzv. “hash”, což je zhuštěný obsah dokumentu. Pokud by někdo následně obsah dokumentu změnil, rozpozná se manipulace tím, že obsahu dokumentu nebude odpovídat jeho hash.

Než zmíníme pokročilé metody

...

Časové razítko dokazuje, že dokument již existoval v určité době a podobě. Jak je to zajištěno?

  1. Časové razítko tvoří tzv. “hash dokumentu”, tj. obsah dokumentu zhuštěný do dlouhého textového řetězce + časový údaj od kvalifikovaného poskytovatele služeb + podpis kvalifikovaného poskytovatele služeb.

  2. Časové razítko vytváří a do dokumentu vkládá certifikační autorita.

  3. Pokud by se následně dokument změnil, nebude jeho obsah odpovídat jeho hashi, který je součástí časového razítka. Toto potvrdí opět certifikační autorita.

Pozn: Od certifikačních autorit z principu nelze získat časové razítko z předchozího období a antidatovat tak určitý stav dokumentu na dřívější termín.

Info

Signi nabízí orazítkování dokumentů časovým razítkem nezávislé autority jako službu navíc. Poskytovatelem je PostSignum České pošty, což je tzv. Certifikační autorita schvalovaná a dozorovaná Ministerstvem vnitra ČR a z pohledu eIDAS je to služba vytvářejících důvěru pro elektronické transakce.

...

Obnovování časových razítek, elektronických pečetí, případně elektronických podpisů s certifikáty

Elektronická časová razítka i , pečeti či podpisy s certifikáty mají časově omezenou platnost, typicky rok či tři. Hlavním důvodem je obava, že roste výpočetní síla počítačů a používané šifry by mohl někdo, například po 9 letech, rozšifrovat a zpětně tak všechny s nimi vytvořené elektronické informace měnit.

Znamená to, že je třeba v elektronických dokumentech stále obnovovat vložené elektronické pečeti či elektronické podpisy s certifikáty? To nedává smysl. Jak by mohla zaniklá firma obnovovat své razítko na všech elektronických originálech dokumentu, když už neexistuje? Obdobně podpis člověk, který již umřel?

Pokud potřebujeme mít vysokou míru jistoty, že dokument nikdo nezměnil, je třeba dokument nebo sadu dokumentů (!) opatřovat souvislou řadou v té době platných časových razítek.

...

...váš elektronický dokument ze Signi nebude opatřen časovým razítkem v době podpisu?

  1. Signi je kontrolované prostředí pro elektronické podepisování a garantuje obsah dokumentu v době podpisu.

  2. V případě potřeby poskytne Signi soudnímu znalci či kontrolnímu orgánu potřebné informace o neměnnosti dokumentu.

.. váš dokument či jejich sadu nebudete opakovaně opatřovat platnými časovými razítky?

  • Certifikační autorita - poskytovatel služeb vytvářejících důvěru - je povinen poskytnout informaci o tom, zda dokument resp. jím poskytnuté certifikáty pro elektronické podpisy, pečetě a časová razítka byly platné v určité době.

  • V případě potřeby poskytne certifikační autorita soudnímu znalci či kontrolnímu orgánu potřebné informace o neměnnosti dokumentu. Soud k jeho výroku v případě sporu bude přihlížet, i když elektronický dokument nebude opatřen v současnosti aktuálně platnými elektronickými podpisy, pečetěmi či časovými razítky a nebude tedy platný v době sporu.

  • Může to mít ovšem některá omezení. Čtečky PDF souborů mohou hlásit, že dokument není aktuální, nepůjde provést převod dokumentu do listinné podoby, pokud tato služba bude vyžadovat aktuální platnost dokumentu apod.

Jak vyřešit dlouhodobou archivaci dokumentů podepsaných v Signi

Každý z podepisujících dostane svůj originál elektronického dokumentu s elektronickými podpisy. Každý z podepisujících je pak zodpovědný za dlouhodobou archivaci tohoto dokumentu - obdobně jako u listinného paré dokumentu.

V případě využívání Signi jsou dvě možnosti:

  • Využije se archivační modul v Signi, tam se dokumenty ze Signi po stanovené době přesunou.

  • Signi se spojí s firemním archivem přes Signi API, kde Signi bude jedním ze zdrojů archivovaných dokumentů.