Časové razítko aneb: Kdy vznikl elektronický podpis?

2. 8. 2012

Sdílet

 Autor: © Andrea Danti - Fotolia.com
Elektronické podpisy sice v sobě nesou údaj o době svého vzniku, ale ten pochází ze systémových hodin počítače, které si každý může přetočit, jak chce. Jistotu dává až (kvalifikované) časové razítko.

Když se vlastní rukou podepíšete na kus papíru, nikdo vás u toho nemusí vidět. Ani ze samotného vlastnoručního podpisu se přitom nepozná, kdy vlastně vznikl. V praxi se vše posuzuje z kontextu. Třeba z toho, že podpis je umístěn poblíž nápisu, který už uvádí konkrétní datum. Třeba jako: Podepsáno v Praze, dne 29. února 2012.

Asi není těžké si domyslet, že na tento způsob datování se nelze příliš spoléhat. Protože papír snese vše, můžesi na něj každý napsat datum, jaké ho napadne. A pak vedle něj umístit svůj podpis v situaci, kdy to nikdo nevidí – ale tím pádem také nemůže dosvědčit, kdy podpis skutečně vznikl.

Jistotu přináší až úředně ověřený podpis, kdy se dotyčný vlastnoručně podepisuje před zraky úřední osoby, resp. notáře, který do své ověřovací doložky uvede konkrétní datum a čas. A věříme-li notáři a jeho kalendáři a hodinkám, můžeme věřit i tomuto datu a času.

Čas ze systémových hodin
V případě elektronických podpisů je situace podobná, ale ne úplně stejná. Liší se v tom, že u zaručeného stejně jako u uznávaného elektronického podpisu je vždy nějaký časový údaj uveden. Jakoby je obsažen přímo v samotném podpisu. A obvykle je i prezentován jako doba vzniku podpisu, upřesněná dokonce na konkrétní minutu a sekundu.

Jenže, a to je stejné jako u vlastnoručního podpisu a „nějakého data, napsaného někde poblíž“, nemůžeme se na něj spoléhat. Údaj o době vzniku, uvedený u elektronického podpisu, může být správný, ale také nemusí – a my to na první pohled nepoznáme.

Abychom pochopili, proč tomu tak je i u elektronických podpisů, řekněme si nejprve, odkud se příslušný údaj bere. Odpověď je jednoduchá: Jde o údaj převzatý ze systémových hodin počítače, na kterém elektronický podpis vzniká.

Jenže systémové hodiny počítače jsou snadno zmanipulovatelné. Uživatel si je může přetočit, resp. nastavit úplně libovolně, a to jak do minulosti, tak i do budoucnosti. A takto nastavené datum a čas se pak připojí k elektronickému podpisu jako údaj o době jeho vzniku.

Právě to nás opravňuje – vlastně spíše nutí – ke konstatování, že na takovýto údaj se nelze spoléhat, protože může být nastaven, jak se komu líbí. Ale také nemusí. V praxi samozřejmě může jít o správný čas. Jenže to nejde poznat.

Časové razítko
Ve světě elektronických podpisů naštěstí existuje řešení, které nám může dát jistotu ohledně toho, kdy konkrétní podpis vznikl. Nebo abychom byli přesní, kdy už tento podpis existoval.

Princip je v zásadě velmi jednoduchý – výše popisovaný časový údaj se už nebude brát ze systémových hodin, ale od někoho, kdo bude mít povinnost mít správně seřízený kalendář a hodinky a nebude je moci jakkoli posouvat. Pokud takovémuto subjektu budeme důvěřovat, budeme moci důvěřovat i jím poskytnutému časovému údaji.

Konkrétní formou, v jaké takovýto důvěryhodný časový údaj vzniká a v jaké „existuje“, je tzv. časové razítko. Může existovat jako zcela samostatný objekt, ale nejčastěji se s ním setkáme v podobě tzv. podpisového časového razítka. Tedy jako něčeho, co je vloženo přímo do zaručeného či uznávaného elektronického podpisu na elektronickém dokumentu či zprávě. Dokonce jakoby „vedle“ původního údaje převzatého ze systémových hodin počítače.

Vidět to lze na následujícím obrázku, který ukazuje příklad podepsaného PDF dokumentu. Obsahuje dva časové údaje: první z nich (na obrázku výše) je negarantovaný údaj o době vzniku (11. 11. 2011), převzatý ze systémových hodin. Ten tedy může, ale také nemusí být pravdivý. Druhý údaj (na obrázku níže) je z časového razítka, na které je již možné spoléhat – a uvádí datum 20. 11. 2011.

Příklad elektronického podpisu se dvěma časovými údaji
Příklad elektronického podpisu se dvěma časovými údaji

Co říká časové razítko?
Povšimněme si dobře časového rozdílu mezi oběma údaji. Předpokládejme, že první údaj (11. 11. 2011) je správný, což u daného příkladu skutečně je. Potom časové razítko bylo přidáno později, a to o plných devět dnů!

V praxi to opravdu takto platí: I podpisové časové razítko může být k již existujícímu elektronickému podpisu připojeno kdykoli později. V daném případě se tak stalo o devět dnů později, ale obecně zde může být jakýkoli časový rozdíl: zlomek sekundy, celé hodiny, dny, měsíce atd.

Z toho ale vyplývá důležitý závěr, a to že časové razítko neříká, kdy podpis vznikl – ale pouze to, k jakému okamžiku nějaká data (zde: celý PDF dokument i s příslušným podpisem) už existovala. A opravdu neříká nic o tom, jak dlouho již existovala, resp. kdy vznikla. Sděluje právě a pouze to, že vznikla „někdy před“ připojením časového razítka.

V praxi se s tím musíme „naučit nějak žít“. Například když ověřujeme platnost nějakého podpisu, měli bychom tak správně činit k okamžiku vzniku podpisu. Ten ale neznáme (dostatečně spolehlivě), a tak jeho platnost ověřujeme k nejstaršímu momentu, ke kterému máme jistotu, že podpis již existoval. Takovouto jistotu nám dává až časové razítko.

Není časové razítko jako časové razítko
Předchozí tvrzení si ale ještě musíme drobně poupravit – abychom se na časové razítko a jeho obsah mohli opravdu spoléhat, musí jít o tzv. kvalifikované časové razítko. Tedy takové, které vydal někdo, kdo se musí (již ze zákona) chovat korektně a mít správně seřízený kalendář a hodinky. Protože existují například i testovací časová razítka, která už podle svého názvu slouží k testování – ale správnost svého časového údaje negarantují.

Autor vyučuje na pražské Matematicko-fyzikální fakultě UK problematiku počítačových sítí a působí jako nezávislý konzultant a publicista