2.6.2         Doba vzniku elektronického podpisu

Celá věc kolem ověřování (vyhodnocování platnosti) elektronického podpisu je ale ještě komplikovanější a nejde v ní jen o aktuální platnost či neplatnost příslušného certifikátu. Jde také o to, kdy přesně konkrétní elektronický podpis (či značka) vznikl – a zda v této době byl certifikát platný. Obecně totiž musíme posuzovat platnost elektronického podpisu k okamžiku jeho vzniku.

Jak ale zjistíme, kdy konkrétní elektronický podpis vznikl? Odpověď by na první pohled mohla být triviální: každý elektronický podpis (i značka) v sobě obsahuje údaj o době svého vzniku.

Dokonce si tedy musíme znovu poupravit naši průběžně budovanou představu toho, jak elektronický podpis vlastně vzniká: kromě otisku podepisovaného dokumentu a soukromého klíče (dat pro vytváření elektronického podpisu) do něj vstupuje ještě údaj o čase, kdy podpis vzniká.

Obrázek 2 - 12: Upřesněná představa vzniku el. podpisu, se zahrnutím časového údaje

Problém je ale v tom, že tento údaj o čase je přebírán ze systémových hodin počítače, na kterém elektronický podpis vzniká. S těmito systémovými hodinami však může uživatel počítače manipulovat a nastavit si na nich takový čas, jaký potřebuje. A ten se pak vloží i do elektronického podpisu jako údaj o přesném okamžiku jeho vzniku.

Jinými slovy: elektronický podpis sice obsahuje nějaký údaj o čase, ale na ten se nemůžeme spoléhat. Takže je to vlastně stejné, jako kdyby tam vůbec nebyl. A to znamená, že vlastně nikdy nevíme (dostatečně spolehlivě), kdy přesně ten který elektronický podpis vznikl[25].