4.7        Časové razítko

Spolu s elektronickými značkami se v roce 2004 dostal do naší národní legislativy další konstrukt, úzce související s elektronickými podpisy: časové razítko.

Jeho věcnou podstatu, včetně způsobu vzniku časového razítka, jsme si podrobněji popisovali v kapitole 2, v části 2.7. Proto si jen stručně připomeňme, že časový údaj o době vzniku je sice součástí každého elektronického podpisu, ale jelikož se bere ze systémových hodin na místním počítači, nelze se na tento údaj spoléhat (protože systémové hodiny si uživatel může nastavit tak, jak chce).

Obrázek 4 - 16: Příklad upozornění na to, že datum a čas podpisu nemusejí být důvěryhodné

Řešením je proto podpis nějaké důvěryhodné třetí strany, která bude ručit za to, že ve svém podpisu uvede správný údaj o čase. Jen se zde místo o podpisu hovoří o časovém razítku.

Připomeňme si také, že časové razítko vzniká tak, že držitel dokumentu z dokumentu nejprve vytvoří otisk (hash), a teprve ten pošle příslušné certifikační autoritě (poskytovateli služby časových razítek). Ta otisk podepíše, s uvedením přesného času kdy se tak stalo – a výsledek (jako časové razítko) vrátí žadateli.

Po právní stránce ale časové razítko skutečně musí být „něco jiného“, než elektronický podpis či elektronická značka. Oba tyto konstrukty (tj. podpis i značka) totiž vyjadřují určitý vztah podepisující osoby k tomu, co je podpisem (značkou) opatřeno, ve smyslu souhlasu, resp. schválení.

V případě časového razítka je tomu ale jinak: vytvoření časového razítka nevyjadřuje vztah charakteru autorství či souhlasu s obsahem, který je časovým razítkem opatřen.

Obrázek 4 - 17: Příklad časového razítka na datové zprávě ISDS

Tím, že poskytovatel přidává na elektronický dokument své časové razítko, nevyjadřuje ani svůj souhlas s tímto obsahem, ale ani svůj nesouhlas. Natož aby pak za tento obsah nějak ručil, byl za něj odpovědný apod.

Poskytovatel časového razítka nemůže nést odpovědnost za obsah podepsaného dokumentu proto, že nejde o „jeho“ dokument. On k jeho obsahu nezaujímá žádné stanovisko. Podobně jako třeba notář, když ověřuje vlastnoruční podpis na nějakém listinném dokumentu: také pouze ověřuje, kdo dokument podepsal, ale už se nevyjadřuje k tomu, co je podepsáno (k obsahu samotného dokumentu).

Nicméně u časového razítka je ještě jeden významný důvod, kvůli kterému poskytovatel služby časového razítka nemůže zaujmout jakékoli stanovisko k předmětnému dokumentu, i kdyby snad chtěl. Nemá totiž možnost seznámit se s ním. Své časové razítko totiž generuje jen na základě otisku dokumentu, a nikoli celého dokumentu jako takového.

Připojením svého časového razítka tak poskytovatel vyjadřuje a stvrzuje pouze jednu jedinou věc: že to, na co své razítko dává, už v okamžiku přidávání razítka existovalo. A tudíž muselo vzniknout (a tím i existovat) někdy dříve.

Ostatně, ocitujme si ze zákona definici časového razítka:

Kvalifikovaným časovým razítkem [se rozumí] datová zpráva, kterou vydal kvalifikovaný poskytovatel certifikačních služeb a která důvěryhodným způsobem spojuje data v elektronické podobě s časovým okamžikem, a zaručuje, že uvedená data v elektronické podobě existovala před daným časovým okamžikem

Povšimněme si, že časové razítko skutečně neříká, jak dlouho „před daným časovým okamžikem“ již existovalo to, co je časovým razítkem opatřeno. Zda to byl nějaký zlomek sekundy, několik hodin či třeba několik let. Ale ono to ani nemusí být podstatné: důležité je, že to existovalo v okamžiku, který je uveden na časovém razítku. A za příslušný časový údaj poskytovatel ručí.