Vyšlo v časopise Computerworld č. 6/2012, dne 23.3.2012, v rámci seriálu Elektronický podpis v praxi
Vytištěno z adresy: http://www.earchiv.cz/b12/b0323001.php3

Časové razítko, aneb: kdy vznikl elektronický podpis?

Elektronické podpisy sice v sobě nesou údaj o době svého vzniku, ale ten pochází ze systémových hodin počítače, které si každý může přetočit, jak jenom chce. Jistotu dává až (kvalifikované) časové razítko.

Když se vlastní rukou podepíšete na kus papíru, nikdo vás u toho nemusí vidět. Ani ze samotného vlastnoručního podpisu se přitom nepozná, kdy vlastně vznikl. V praxi se vše posuzuje z kontextu. Třeba z toho, že podpis je umístěn poblíž nápisu, který už nějaké konkrétní datum uvádí. Třeba jako: Podepsáno v Praze, dne 29.2.2012.

Asi není těžké si domyslet, že na tento způsob datování se nelze příliš spoléhat. Protože papír snese vše, a tak si na něj každý může napsat takové datum, jaké ho jen napadne. A pak vedle něj umístit svůj podpis v situaci, kdy to nikdo nevidí - ale tím pádem také nemůže dosvědčit, kdy podpis skutečně vznikl.

Jistotu přináší až úředně ověřený podpis, kdy se dotyčný vlastnoručně podepisuje před zraky úřední osoby, resp. notáře, a ten do své ověřovací doložky uvede konkrétní datum a čas. A věříme-li notáři a jeho kalendáři a hodinkám, můžeme věřit i tomuto datu a času.

Čas ze systémových hodin

V případě elektronických podpisů je situace podobná, ale ne úplně stejná. Liší se v tom, že u zaručeného, stejně jako u uznávaného elektronického podpisu, je vždy nějaký časový údaj uveden. Jakoby: je obsažen přímo v samotném podpisu. A obvykle je i prezentován jako doba vzniku podpisu, upřesněná dokonce na konkrétní minutu a sekundu.

Jenže, a to je stejné jako u vlastnoručního podpisu a "nějakého data, napsaného někde poblíž": nemůžeme se na něj spoléhat. Údaj o době vzniku, uvedený u elektronického podpisu, může být správný, ale také nemusí - a my to na první pohled nepoznáme.

Abychom pochopili, proč tomu tak je i u elektronických podpisů, řekněme si nejprve, odkud se příslušný údaj bere. Odpověď je jednoduchá: jde o údaj, převzatý ze systémových hodin počítače, na kterém elektronický podpis vzniká.

Jenže: systémové hodiny počítače jsou snadno zmanipulovatelné. Uživatel daného počítače si je může přetočit, resp. nastavit úplně libovolně, a to jak do minulosti, tak i do budoucnosti. A takto nastavené datum a čas se pak připojí k elektronickému podpisu jako údaj o době jeho vzniku.

Právě to nás opravňuje - vlastně spíše nutí - ke konstatování, že na takovýto údaj se nemůžeme spoléhat. Protože může být nastaven, jak se komu líbí. Může, ale také nemusí. V praxi samozřejmě může jít o správný čas. Jenže to nejde poznat.

Časové razítko

Ve světě elektronických podpisů naštěstí existuje řešení, které nám může dát jistotu ohledně toho, kdy konkrétní podpis vznikl. Nebo, abychom byli přesní: kdy už tento podpis existoval.

Princip je v zásadě velmi jednoduchý: výše popisovaný časový údaj se už nebude brát ze systémových hodin, ale od někoho, kdo bude mít povinnost mít správně seřízený kalendář a hodinky, a nebude je moci jakkoli posouvat. Pokud takovémuto subjektu budeme důvěřovat, budeme moci důvěřovat i jím poskytnutému časovému údaji.

Konkrétní formou, v jaké takovýto důvěryhodný časový údaj vzniká a v jaké "existuje", je tzv. časové razítko. Může existovat jako zcela samostatný objekt, ale nejčastěji se s ním setkáme v podobě tzv. podpisového časového razítka. Tedy jako něčeho, co je vloženo přímo do zaručeného či uznávaného elektronického podpisu na elektronickém dokumentu či zprávě. Dokonce jakoby "vedle" původního údaje, převzatého ze systémových hodin počítače.

Vidět to můžeme na následujícím obrázku, který ukazuje příklad podepsaného PDF dokumentu. Obsahuje dva časové údaje: první z nich (na obrázku výše) je negarantovaný údaj o době vzniku (11.11.2011), převzatý ze systémových hodin. Ten tedy může, ale také nemusí být pravdivý. Druhý údaj (na obrázku níže) je z časového razítka, na které se již můžeme spoléhat - a uvádí datum 20.11.2011.

Co říká časové razítko?

Povšimněme si dobře časového rozdílu mezi oběma údaji. Předpokládejme, že první údaj (11.11.2011) je správný, což u daného příkladu skutečně je. Potom časové razítko bylo přidáno později, a to o plných 9 dnů!

V praxi to opravdu takto platí: i podpisové časové razítko může být k již existujícímu elektronickému podpisu připojeno kdykoli později. V daném případě se tak stalo o 9 dnů později, ale obecně zde může být jakýkoli časový rozdíl: zlomek sekundy, celé hodiny, dny, měsíce atd.

Z toho ale vyplývá důležitý závěr: že časové razítko neříká, kdy podpis vznikl - ale pouze to, k jakému okamžiku nějaká data (zde: celý PDF dokument i s příslušným podpisem) už existovala. A opravdu neříká nic o tom, jak dlouho již existovala, resp. kdy vznikla. Říká právě a pouze to, že vznikla "někdy před" připojením časového razítka.

V praxi se s tím musíme "naučit nějak žít". Například když ověřujeme platnost nějakého podpisu, měli bychom tak správně činit k okamžiku vzniku podpisu. Ten ale neznáme (dostatečně spolehlivě), a tak jeho platnost ověřujeme k nejstaršímu okamžiku, ke kterému máme jistotu, že podpis již existoval. Takovouto jistotu nám dává až časové razítko.

Není časové razítko jako časové razítko

Předchozí tvrzení si ale ještě musíme drobně poupravit: abychom se na časové razítko a jeho obsah mohli opravdu spoléhat, musí se jednat o tzv. kvalifikované časové razítko. Tedy takové, které vydal někdo, kdo se musí (již ze zákona) chovat korektně a mít správně seřízený kalendář a hodinky. Protože existují například i testovací časová razítka, která už podle svého názvu slouží k testování - ale správnost svého časového údaje negarantují.

předchozí část  |  první část  |  další část