Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

...

Požadavek eIDAS na neměnnost dokumentu

SIGNI jako služba poskytující elektronické podpisy dle EU direktivy eIDAS musí zajišťovat neměnnost dokumentu po okamžiku podpisu (viz eIDAS, oddíl IV, článek 26 d), někdy se též mluví o “časovém časovém ukotvení dokumentu”dokumentu.

Jak ji Signi zajišťuje?

  • Dokument k podpisu se vytváří a mění výhradně v kontrolovaném prostředí Signi. Uživatel nemůže ovlivnit údaje o jeho změnách např. změnou času na svém počítači či mobilu v čase podepisování

...

  • .

...

  • Časové údaje o změnách, tj. kdo, kdy a kde dokument podepsal, jsou uživatelům Signi přístupné v tzv. Kontrolním listu dokumentu. S tímto kontrolním listem pak případně pracuje soudní znalec nebo jej lze poskytnout kontrolnímu orgánu typu FÚ či ÚP jako informaci o časech tvorby a o změnách dokumentu.

  • Do dokumentu je při změnách vkládán tzv. “hash”, což je zhuštěný obsah dokumentu. Pokud by někdo následně obsah dokumentu změnil, rozpozná se manipulace tím, že obsahu dokumentu nebude odpovídat jeho hash.

Než zmíníme pokročilé metody

...

Časové razítko dokazuje, že dokument již existoval v určité době a podobě. Jak je to zajištěno?

  1. Časové razítko tvoří tzv. “hash dokumentu”, tj. obsah dokumentu zhuštěný do dlouhého textového řetězce + časový údaj od kvalifikovaného poskytovatele služeb + podpis kvalifikovaného poskytovatele služeb.

  2. Časové razítko vytváří a do dokumentu vkládá certifikační autorita.

  3. Pokud by se následně dokument změnil, nebude jeho obsah odpovídat jeho hashi, který je součástí časového razítka. Toto potvrdí opět certifikační autorita.

Pozn: Od certifikačních autorit z principu nelze získat časové razítko z předchozího období a antidatovat tak určitý stav dokumentu na dřívější termín.

...

Obnovování časových razítek, elektronických pečetí, případně elektronických podpisů s certifikáty

Elektronická časová razítka i , pečeti či podpisy s certifikáty mají časově omezenou platnost, typicky rok či tři. Hlavním důvodem je obava, že roste výpočetní síla počítačů a používané šifry by mohl někdo, například po 9 letech, rozšifrovat a zpětně tak všechny s nimi vytvořené elektronické informace měnit.

Znamená to, že je třeba v elektronických dokumentech stále obnovovat vložené elektronické pečeti či elektornické elektronické podpisy s certifikáty? To nedává smysl. Jak by mohla zaniklá firma obnovovat své razítko na všech elektronických originálech dokumentu, když už neexistuje? Obdobně podpis člověk, který již umřel?

...

...váš elektronický dokument ze Signi nebude opatřen časovým razítkem v době podpisu?

  1. Signi je kontrolované prostředí pro elektronické podepisování a garantuje obsah dokumentu v době podpisu.

  2. V případě potřeby poskytne Signi soudnímu znalci či kontrolnímu orgánu potřebné informace o neměnnosti dokumentu.

.. váš dokument či jejich sadu nebudete opakovaně opatřovat platnými časovými razítky?

...