2.7.1         Jak vzniká časové razítko?

Pro správné pochopení a docenění časových razítek si ještě popišme, jak vlastně vznikají.

Způsob jejich vzniku je principiálně shodný s tím, jak vznikají elektronické podpisy. Liší se ale to, kdo provádí jednotlivé úkony. Sledujme to i na následujícím obrázku:

Obrázek 2 - 13: Představa vzniku elektronického podpisu (vlevo) a časového razítka (vpravo)

·         z dokumentu, který má být opatřen časovým razítkem, se nejprve vytvoří otisk (hash) pevné velikosti. K tomu dochází „u uživatele“, a tedy úplně stejně, jako u elektronického podpisu

·         v dalším kroku je otisk odeslán poskytovateli časových razítek, a ten jej podepíše s využitím svého soukromého klíče[28]. Výsledek již představuje samotné časové razítko jako takové – a to je zasláno zpět uživateli, který jej připojí k dokumentu.

Povšimněme si ještě jednoho důležitého rozdílu mezi podpisy a razítky: elektronický podpis už z principu věci vždy vytváří podepisující osoba (neboli „ten, kdo se podepisuje“). Nejčastěji tedy ten, kdo dokument vytvořil, případně ten kdo ho schvaluje, vydává apod. Obecně ten, kdo s ním vyjadřuje svůj souhlas.

Naproti tomu časové razítko může k elektronickému dokumentu připojovat kdokoli, za účelem „fixace v čase“ (stvrzení toho, že dokument v uvedené podobě existoval v daném čase). Nejedná se tedy o vyjádření souhlasu, a to ani ze strany aktuálního držitele dokumentu, který si nechává časové razítko vystavit (a může s obsahem dokumentu třeba i zásadně nesouhlasit), ani ze strany poskytovatele časových razítek.

Naopak po „věcné stránce“, je časové razítko vlastně shodné s elektronickým podpisem: vzniká principiálně stejným výpočtem, z principiálně stejných „ingrediencí“. Proto časové razítko zajišťuje například i integritu toho dokumentu, který je razítkem opatřen – a to i když to zákon explicitně neříká. Konstatuje to ale nepřímo, když zaručuje, že data opatřená časovým razítkem již existovala v okamžiku jeho vzniku, resp. před ním: kdyby došlo k jakékoli změně těchto dat (či samotného razítka), neboli k porušení jejich integrity, nebyla by to už „ta samá data“ (či „to samé razítko“)[29].

Z ryze praktického pohledu pak má vytváření časových razítek několik dalších zajímavých aspektů. Například ten, že probíhá v reálném čase a vyžaduje on-line přístup: ten, kdo chce nějaký svůj dokument opatřit časovým razítkem (kvalifikovaným časovým razítkem od kvalifikovaného poskytovatele), musí být schopen zaslat poskytovateli časových razítek příslušný otisk (hash). Poskytovatel na to musí reagovat v reálném čase (nikoli až třeba druhý den), vygenerovat časové razítko okamžitě a také ho co nejrychleji vrátit zpět žadateli.

Přitom jak uživatel, který o vytvoření časového razítka žádá, tak i poskytovatel časových razítek, musí být vzájemně propojeni takovým způsobem a přes taková rozhraní, aby si jejich systémy vzájemně rozuměly a dokázaly spolupracovat.

Naproti tomu při podepisování (vytváření elektronických podpisů) není nutné být on-line ani se propojit s dalšími subjekty, a není zde ani požadavek na fungování v reálném čase (už vzhledem k tomu, že údaj o čase vzniku podpisu není fakticky relevantní, kvůli tomu že není dostatečně důvěryhodný).

Stejně tak je zajímavý i aspekt ekonomický: za časová razítka se platí „průběžně“, obecně za každé jednotlivé časové razítko[30]. V případě elektronického podpisu zaplatí zákazník jen „jednorázově“ za vydání potřebného certifikátu, ale pak jej může využít (zdarma) k vytvoření tolika elektronických podpisů, kolik jich potřebuje.

V praxi je tedy přidávání časových razítek na dokumenty podstatně náročnější než elektronické podepisování. I to nejspíše sehrálo svou roli při spouštění datových schránek, kdy autoři nastavili vše tak, aby orgány veřejné moci neměly za povinnost opatřovat produkované elektronické dokumenty kromě elektronických podpisů také časovými razítky. To následně zkomplikovalo využití takovýchto dokumentů v delším časovém horizontu.