Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

2.7.1         Jak vzniká časové razítko?

Pro správné pochopení a docenění časových razítek si ještě popišme, jak vlastně vznikají.

Způsob jejich vzniku je principiálně shodný s tím, jak vznikají elektronické podpisy. Liší se ale to, kdo provádí jednotlivé úkony. Sledujme to i na následujícím obrázku:

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Představa vzniku elektronického podpisu (vlevo) a časového razítka (vpravo)

Obrázek 2 - 13: Představa vzniku elektronického podpisu (vlevo) a časového razítka (vpravo)

·         z dokumentu, který má být opatřen časovým razítkem, se nejprve vytvoří otisk (hash) pevné velikosti. K tomu dochází „u uživatele“, a tedy úplně stejně, jako u elektronického podpisu

·         v dalším kroku je otisk odeslán poskytovateli časových razítek, a ten jej podepíše s využitím svého soukromého klíče[28]. Výsledek již představuje samotné časové razítko jako takové – a to je zasláno zpět uživateli, který jej připojí k dokumentu.

Povšimněme si ještě jednoho důležitého rozdílu mezi podpisy a razítky: elektronický podpis už z principu věci vždy vytváří podepisující osoba (neboli „ten, kdo se podepisuje“). Nejčastěji tedy ten, kdo dokument vytvořil, případně ten kdo ho schvaluje, vydává apod. Obecně ten, kdo s ním vyjadřuje svůj souhlas.

Naproti tomu časové razítko může k elektronickému dokumentu připojovat kdokoli, za účelem „fixace v čase“ (stvrzení toho, že dokument v uvedené podobě existoval v daném čase). Nejedná se tedy o vyjádření souhlasu, a to ani ze strany aktuálního držitele dokumentu, který si nechává časové razítko vystavit (a může s obsahem dokumentu třeba i zásadně nesouhlasit), ani ze strany poskytovatele časových razítek.

Naopak po „věcné stránce“, je časové razítko vlastně shodné s elektronickým podpisem: vzniká principiálně stejným výpočtem, z principiálně stejných „ingrediencí“. Proto časové razítko zajišťuje například i integritu toho dokumentu, který je razítkem opatřen – a to i když to zákon explicitně neříká. Konstatuje to ale nepřímo, když zaručuje, že data opatřená časovým razítkem již existovala v okamžiku jeho vzniku, resp. před ním: kdyby došlo k jakékoli změně těchto dat (či samotného razítka), neboli k porušení jejich integrity, nebyla by to už „ta samá data“ (či „to samé razítko“)[29].

Z ryze praktického pohledu pak má vytváření časových razítek několik dalších zajímavých aspektů. Například ten, že probíhá v reálném čase a vyžaduje on-line přístup: ten, kdo chce nějaký svůj dokument opatřit časovým razítkem (kvalifikovaným časovým razítkem od kvalifikovaného poskytovatele), musí být schopen zaslat poskytovateli časových razítek příslušný otisk (hash). Poskytovatel na to musí reagovat v reálném čase (nikoli až třeba druhý den), vygenerovat časové razítko okamžitě a také ho co nejrychleji vrátit zpět žadateli.

Přitom jak uživatel, který o vytvoření časového razítka žádá, tak i poskytovatel časových razítek, musí být vzájemně propojeni takovým způsobem a přes taková rozhraní, aby si jejich systémy vzájemně rozuměly a dokázaly spolupracovat.

Naproti tomu při podepisování (vytváření elektronických podpisů) není nutné být on-line ani se propojit s dalšími subjekty, a není zde ani požadavek na fungování v reálném čase (už vzhledem k tomu, že údaj o čase vzniku podpisu není fakticky relevantní, kvůli tomu že není dostatečně důvěryhodný).

Stejně tak je zajímavý i aspekt ekonomický: za časová razítka se platí „průběžně“, obecně za každé jednotlivé časové razítko[30]. V případě elektronického podpisu zaplatí zákazník jen „jednorázově“ za vydání potřebného certifikátu, ale pak jej může využít (zdarma) k vytvoření tolika elektronických podpisů, kolik jich potřebuje.

V praxi je tedy přidávání časových razítek na dokumenty podstatně náročnější než elektronické podepisování. I to nejspíše sehrálo svou roli při spouštění datových schránek, kdy autoři nastavili vše tak, aby orgány veřejné moci neměly za povinnost opatřovat produkované elektronické dokumenty kromě elektronických podpisů také časovými razítky. To následně zkomplikovalo využití takovýchto dokumentů v delším časovém horizontu.


[28] Poskytovatel časových razítek obvykle k zaslanému otisku nejprve připojí údaj o čase, z výsledku vytvoří nový otisk a teprve ten podepíše.

[29] V praxi to znamená, že i při vyhodnocování platnosti časového razítka se zjišťuje, zda je či není porušena integrita původního dokumentu

[30] Což samozřejmě nevylučuje různé paušální formy zpoplatnění.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61