Co vlastně je časové razítko? Obecně řečeno, je to datová zpráva, která potvrzuje, že daný dokument existoval bezprostředně před časovým údajem uloženým v tomto razítku. Časové razítko zajišťuje přiřazení aktuálního časového údaje k existujícím datům, informacím, souborům nebo událostem. Tolik obecná definice. Z ní vyplývá, že se připojuje k dokumentům či datům, u kterých chceme mít v budoucnu možnost ověřit, že v této podobě existovaly před časem uvedeným v časovém razítku. Zacházení s časovými razítky by měl uživatelům umožňovat podnikový informační systém.

Dnes se používají tři druhy datových razítek, které se liší zejména svojí průkazností jako případného důkazního břemene a dobou svojí platnosti:

• První skupinou jsou obecná časová razítka. Ta je možné získat bezplatně na různých internetových serverech. Obecnou platnost mají, ale legislativně jsou neprokazatelné jako důkazní břemeno u případného soudu.
• Další skupinou jsou kvalifikovaná časová razítka. Jsou legislativně zmíněná v zákoně o elektronickém podpisu a jsou prokazatelná jako důkazní břemeno. Vydání takového časového razítka je možné pouze prostřednictvím akreditované certifikační autority. Ta ručí i za to, že razítko jí vydané nemůže být zfalšované. Jak říká zákon č. 227/2000 Sb., o elektronickém podpisu: kvalifikovaným časovým razítkem je datová zpráva, kterou vydal kvalifikovaný poskytovatel certifikačních služeb a která důvěryhodným způsobem spojuje data v elektronické podobě s časovým okamžikem a zaručuje, že uvedená data v elektronické podobě existovala před daným časovým okamžikem. Kvalifikovaná časová razítka mají platnost tři až pět let. Ovšem pozor – před vypršením platnosti lze provést přerazítkování dokumentu na dalších tři až pět let. Producent informačního systému může spolupracovat s libovolnou certifikační autoritou – jako příklad uveďme První certifikační autoritu čili I.CA.
• Poslední skupinou jsou archivní kvalifikovaná časová razítka. Pro ně platí všechny předpoklady jako pro klasická časová razítka. S jediným rozdílem, a tím je doba platnosti. Na rozdíl od předchozí skupiny, platnost archivního razítka může být na dobu deseti a více let.

Pro úplnost jsme zde vyjmenovali všechny skupiny časových razítek, které jsou dnes k dispozici. Dále však budeme hovořit již jen o kvalifikovaných a o archivních kvalifikovaných časových razítkách. Obecná časová razítka totiž neposkytují zákazníkovi jistotu možného důkazního břemene.

Co obsahuje časové razítko?

Obsahem časového razítka je datum a čas vydání, číslo časového razítka, identifikace certifikační autority, která časové razítko vydala, otisk dat (hash), ke kterým je razítko vydáno a elektronickou značku poskytovatele certifikačních služeb, který razítko vydal. Pochopitelně každé razítko má své sériové číslo, které je jedinečné. Bylo zde řečeno, že pro archivní kvalifikovaná časová razítka platí všechny předpoklady jako pro klasická časová razítka. Jaké předpoklady to tedy jsou?

• Časové razítko je datová zpráva, která potvrzuje existenci dokumentu v čase.
• Je použitelné jako důkaz, že datový objekt, ke kterému je připojeno, existoval bezprostředně před časovým údajem, který je uložený v tomto časovém razítku.
• Časové razítko obsahuje datum a čas vydání, sériové číslo časového razítka, identifikaci třetí strany, která časové razítko vydala (poskytovatele certifikačních služeb), otisk dat (hash), ke kterým je razítko vydáno a elektronickou značku poskytovatele certifikačních služeb, který razítko vydal.
• Obsahuje aktuální čas, tj. časový údaj, jehož odchylka od UTC nepřesahuje jednu sekundu (+/- 500 ms).
• Existuje jedinečné označení časového razítka.
   

Časové razítko není elektronický podpis

Pozor! Pojem Časové razítko nelze zaměňovat s elektronickým podpisem. Nezastupuje roli elektronického podpisu, jedinou jeho funkcí je prokázat čas vzniku dokumentu. Je však velmi vhodným doplňkem elektronického podpisu. Elektronický podpis odpovídá na otázku „kdo“, časové razítko na otázku „kdy“. Časové razítko se používá pro zpětné ověření validity elektronického podpisu. Trochu nadneseně by se dalo říci, že dokument podepsaný elektronickým podpisem a orazítkovaným časovým razítkem získává prodloužení platnosti elektronického podpisu pro dobu platnosti časového razítka, ačkoliv sám elektronický podpis má platnost pouze jeden rok.

Časové razítko je možné využít na libovolný elektronický dokument, ale ne vždy je to účelné i s ohledem na cenu, kterou je třeba uhradit za čerpání časového razítka. Na druhou stranu, vzhledem k ceně, která je v řádu jednotek korun, není třeba s jeho využíváním nijak příliš šetřit. Obecně se doporučuje používat časové razítko na tyto typy dokumentů:

• účetní a daňové doklady,
• celní doklady,
• stanovy a jednací řády,
• technologické postupy, výkresy,
• dokumentace k výrobkům, lékům atd.
   

Jak to tedy funguje?

Velmi zjednodušeně se dá říci, že pro vznik časového razítka z dokumentu, do kterého nebo ke kterému je chceme vložit či přiložit, spočítáme tzv. hash (otisk). Tento hash pošleme ke smluvní akreditované certifikační autoritě. Kombinací zaslaného hashe dokumentu a svým interním generátorem času vytvoří a zašle zpět časové razítko, které uložíme do dokumentu, nebo „vedle“ dokumentu. Například u PDF se vkládá přímo do dokumentu, u jiných, například obrázků skenů, pak vedle, jako samostatný soubor. Někteří producenti ERP ještě přikládají třetí dokument – číselnou informaci o razítku. Celý tento proces může být v systému plně automatizovaný – bez nutnosti lidského zásahu.

Pokud se blíží doba vypršení platnosti časového razítka a požadujeme prodloužení platnosti, je nutné ještě před vypršením platnosti provést přerazítkování. Jedná se v podstatě o stejnou proceduru jako u prvotního razítkování. Nevýhodou je nutnost opětovné platby za poskytnuté razítko.

Pokud použijeme archivní kvalifikované časové razítko, je princip takový, že klient odebírá od certifikační autority „klasická časová razítka“ a certifikační autorita před vypršením platnosti daného časového razítka sama provede ve svých systémech přerazítkování, čímž zajistí posloupnost platnosti časových razítek. Tímto postupem lze uspořit náklady, a i proto je toto archivní kvalifikované časové razítko vhodné pro použití u dokumentů, které je nutné udržet elektronicky v platnosti na období deseti a více let. Vzhledem k povinné archivaci u dokumentů účetního charakteru je jistě vhodné právě zde použít archivní časové razítko. Drobnou nevýhodou spatřuji v tom, že klient bez přímého dotazu na online prostředí certifikační autority není schopen přímo prokázat platnost dokumentu po vypršení platnosti prvotního razítka.

Využívání časových razítek prostřednictvím informačních systémů má jednu velkou výhodu: vše probíhá automaticky, není třeba na razítka myslet ani tuto činnost provádět ručně, a tedy využívat placený čas lidské síly. Pokud však investujeme do funkcionality zajišťující využívání časových razítek, je třeba myslet na dvě věci. Jednak nepoužívat časová razítka zbytečně, na dokumenty, u nichž to ve skutečnosti není třeba. A jednak opravdu důkladně vyřešit archivaci dokumentů označených časovým razítkem. Také je důležité vyřešit oprávnění pro přístupy k využívání této součásti elektronické práce s dokumenty.
 

A proč už nyní?

Stále existuje mnoho lidí, kteří se vás zeptají: jestliže povinnost používat časová razítka nestanovuje zákon, proč bychom to měli dělat? Proč bychom měli své společnosti generovat další náklady? Svým způsobem mají pravdu. Nicméně je naprosto jasné, že díky postupu elektronizace a techniky se již v dohledné době používání časových razítek povinností stane. Není tedy lepší již nyní myslet na budoucnost a mít jistotu průkazných dokumentů? Hlavním argumentem jsou však, jako obvykle, peníze. Zkuste si spočítat uspořené náklady na papírové archivy, na platby za skartace dokumentů, na lidské síly, které pro vás budou dokumenty vyhledávat v archivech a další. Proč se tedy držet archivace po staru, jestliže již dnes můžete mít všechny dokumenty uložené ve svých systémech, připravené k okamžitému použití a zcela důvěryhodné?

Jaroslav Otcovský