Zajištění neměnnosti dokumentů a využití časových razítek

Požadavek eIDAS na neměnnost dokumentu

SIGNI jako služba poskytující elektronické podpisy dle EU direktivy eIDAS musí zajišťovat neměnnost dokumentu po okamžiku podpisu (viz eIDAS, oddíl IV, článek 26 d), někdy se též mluví o “časovém ukotvení dokumentu”.

Jak ji Signi zajišťuje?

• Dokument k podpisu se vytváří a mění výhradně v kontrolovaném prostředí Signi. Uživatel nemůže ovlivnit údaje o jeho změnách např. změnou času na svém počítači či mobilu v čase podepisování.

• Časové údaje o změnách, tj. kdo, kdy a kde dokument podepsal, jsou uživatelům Signi přístupné v tzv. Kontrolním listu dokumentu. S tímto kontrolním listem pak případně pracuje soudní znalec nebo jej lze poskytnout kontrolnímu orgánu typu FÚ či ÚP jako informaci o časech tvorby a o změnách dokumentu.

• Do dokumentu je při změnách vkládán tzv. “hash”, což je zhuštěný obsah dokumentu. Pokud by někdo následně obsah dokumentu změnil, rozpozná se manipulace tím, že obsahu dokumentu nebude odpovídat jeho hash.

Než zmíníme pokročilé metody

Než zmíníme pokročilé metody zajištění neměnnosti dokumentů, je třeba si uvědomit jednu důležitou věc. Ani v papírovém světě si nejsou všechny dokumenty rovny:

• účtenku z cukrárny vyhodíme vzápětí,

• mnoho firem skladuje faktury v kanceláři, kde je kdokoliv může ukrást či mohou při požáru shořet,

• faktury či dodací listy za deset let zpět má firma ve sklepě, kde platí to samé s rizikem vytopení navíc,

• jen některé dokumenty se skladují ve speciálních skladech s ostrahou, protipovodňovou ochranou a přísnými protipožárními opatřeními.

Důvod je prostý - dlouhodobá vysoká ochrana dokumentů stojí peníze a ne vždy dává byznysový smysl. Úplně totéž platí i ve světě elektronických dokumentů. Jen si na ten svět musíme zvyknout.

Pokročilé metody - časová razítka od certifikačních autorit

Pokročilou možností, jak prokázat, že se od doby podpisu dokument nezměnil, jsou tzv. kvalifikovaná časová razítka poskytovaná od některé nezávislé státem kontrolované certifikační autority.

Časové razítko dokazuje, že dokument již existoval v určité době a podobě. Jak je to zajištěno?

1. Časové razítko tvoří tzv. “hash dokumentu”, tj. obsah dokumentu zhuštěný do dlouhého textového řetězce + časový údaj od kvalifikovaného poskytovatele služeb + podpis kvalifikovaného poskytovatele služeb.

2. Časové razítko vytváří a do dokumentu vkládá certifikační autorita.

3. Pokud by se následně dokument změnil, nebude jeho obsah odpovídat jeho hashi, který je součástí časového razítka. Toto potvrdí opět certifikační autorita.

Pozn: Od certifikačních autorit z principu nelze získat časové razítko z předchozího období a antidatovat tak určitý stav dokumentu na dřívější termín.

Open

Jak si ověřéím že je v dokumentu vloženo časové razítko od nezávislé certifikční autority? Například v Adobe Readeru se mi v Panelu podpisů u elektornické pečeti zobrazí “Podpis obsahuje vložené časové razítko“

Obnovování časových razítek, elektronických pečetí, případně elektronických podpisů s certifikáty

Elektronická časová razítka i pečeti či podpisy s certifikáty mají časově omezenou platnost, typicky rok či tři. Hlavním důvodem je obava, že roste výpočetní síla počítačů a používané šifry by mohl někdo, například po 9 letech, rozšifrovat a zpětně tak všechny s nimi vytvořené elektronické informace měnit.

Znamená to, že je třeba v elektronických dokumentech stále obnovovat vložené elektronické pečeti či elektornické podpisy s certifikáty? To nedává smysl. Jak by mohla zaniklá firma obnovovat své razítko na všech elektronických originálech dokumentu, když už neexistuje? Obdobně podpis člověk, který již umřel?

Pokud potřebujeme mít vysokou míru jistoty, že dokument nikdo nezměnil, je třeba dokument nebo sadu dokumentů opatřovat souvislou řadou v té době platných časových razítek.

Open

Opatřování dokumentů či sad dokumentů časovými razítky zajišťují tzv. “důvěryhodné archivy”. Jeden z nich bude poskytovat i Signi, stejně tak mohou firmy dokumenty ze Signi ukládat do svých archivů, kam ukládají i další dokumenty například vydané faktury, které nikdo nepodepisuje. Zda archiv využít a pro jaké dokumenty či sady dokumentů je pak volbou každé firmy obdobně, jak se rozhoduje, zda dokumenty nechá v šanonu v nezabezpečené kanceláři, trezoru či profesionálním archivu.

Co se stane, když… 

...váš elektronický dokument ze Signi nebude opatřen časovým razítkem v době podpisu?

1. Signi je kontrolované prostředí pro elektronické podepisování a garantuje obsah dokumentu v době podpisu.

2. V případě potřeby poskytne Signi soudnímu znalci či kontrolnímu orgánu potřebné informace o neměnnosti dokumentu.

.. váš dokument či jejich sadu nebudete opakovaně opatřovat platnými časovými razítky?

• Certifikační autorita - poskytovatel služeb vytvářejících důvěru - je povinen poskytnout informaci o tom, zda dokument resp. jím poskytnuté certifikáty pro elektronické podpisy, pečetě a časová razítka byly platné v určité době.

• V případě potřeby poskytne certifikační autorita soudnímu znalci či kontrolnímu orgánu potřebné informace o neměnnosti dokumentu. Soud k jeho výroku v případě sporu bude přihlížet, i když elektronický dokument nebude opatřen v současnosti aktuálně platnými elektronickými podpisy, pečetěmi či časovými razítky a nebude tedy platný v době sporu.

• Může to mít ovšem některá omezení. Čtečky PDF souborů mohou hlásit, že dokument není aktuální, nepůjde provést převod dokumentu do listinné podoby, pokud tato služba bude vyžadovat aktuální platnost dokumentu apod.

Jak vyřešit dlouhodobou archivaci dokumentů podepsaných v Signi

Každý z podepisujících dostane svůj originál elektronického dokumentu s elektronickými podpisy. Každý z podepisujících je pak zodpovědný za dlouhodobou archivaci tohoto dokumentu - obdobně jako u listinného paré dokumentu.

V případě využívání Signi jsou dvě možnosti:

• Využije se archivační modul v Signi, tam se dokumenty ze Signi po stanovené době přesunou.

• Signi se spojí s firemním archivem přes Signi API, kde Signi bude jedním ze zdrojů archivovaných dokumentů.