2.7        Časová razítka

Problém s nedůvěryhodností časového údaje „uvnitř“ elektronického podpisu je samozřejmě řešitelný: údaj o čase si necháme poskytnout od nějaké dostatečně důvěryhodné třetí strany. Od někoho, kdo má přímo povinnost mít správně seřízené hodinky, a bude také ručit za správnost poskytnutého časového údaje.

Jenže opět narazíme na další problém: jak zajistit, aby byl tento důvěryhodný časový údaj skutečně použit a „vložen“ do vznikajícího elektronického podpisu, a nebyl zde žádný prostor pro nějakou manipulaci a změnu časového údaje. To už je mnohem těžší – ale i to se dá ošetřit. Princip je takový, že důvěryhodný časový údaj se nebude vkládat do samotného podpisu (podepisující osoby), ale bude vložen do jiného (dalšího) podpisu, který vytvoří přímo ten, kdo důvěryhodný časový údaj poskytuje[26].

Jenže i zde je problém: tento „další podpis“ nemůže být zákonem kvalifikován jako elektronický podpis (ani jako elektronická značka), protože postrádá jeho základní atributy. Především nepředstavuje žádné vyjádření souhlasu či jiného stanoviska k obsahu samotného dokumentu.

Proto se zde hovoří o časovém razítku, místo o elektronickém podpisu či značce. A to i v zákonech, kde je časové razítko definováno a má skutečně úplně jiné postavení, než elektronický podpis: pouze osvědčuje, že to, co je časovým razítkem opatřeno, již existovalo v době vzniku časového razítka. Přesněji, abychom dodrželi dikci zákona: existovalo před okamžikem, uvedeným na časovém razítku.

V praxi tedy budeme časové razítko používat k tomu, abychom „zafixovali“ dobu vzniku elektronického podpisu: když budeme mít elektronický dokument, opatřený elektronickým podpisem, přidáme k němu ještě časové razítko. Tím „zafixujeme“ (stvrdíme) to, že elektronický podpis na dokumentu již existoval (k okamžiku, uvedeném na časovém razítku), a tudíž musel vzniknout někdy dříve.

Pro „správný efekt“ časového razítka je také nutné respektovat správné pořadí: má-li časové razítko stvrzovat existenci elektronického podpisu v čase, musí být k dokumentu připojeno AŽ PO elektronickém podpisu. Nikoli obráceně[27].

Dalším důležitým aspektem časového razítka je to, že v zásadě jej může vytvořit kdokoli. Tedy třeba i ten, kdo se na nějaký dokument sám podepisuje. Takové časové razítko by ale neplnilo svůj účel, protože bychom se nemohli dostatečně spoléhat na správnost časového údaje, který je v časovém razítku obsažen. Proto mají v praxi smysl jen taková časová razítka, která poskytují specializovaní poskytovatelé: autority časových razítek, v angličtině TSA (Time Stamping Authority), jejichž činnost se řídí požadavky zákona. V terminologii našich zákonů jsou to kvalifikovaní poskytovatelé certifikačních služeb, vydávající kvalifikovaná časová razítka. Říkejme jim pro jednoduchost poskytovatelé časových razítek.

V roce 2010  působili v ČR tři poskytovatelé časových razítek, splňující požadavky zákona (kvalifikovaní poskytovatelé, vydávající kvalifikovaná razítka): společnosti I.CA, PostSignum a eIdentity.