Kvalifikovaný časový razítko eIDAS: důkaz jisté datace

Elektronické časové razítko je často vnímáno jako vedlejší technický detail. Ve skutečnosti představuje jeden z pilířů důkazní hodnoty elektronicky podepsaného dokumentu. Bez něj digitální podpis neříká nic o okamžiku, kdy byl podpis aplikován — nedostatek, který se může v případě sporu ukázat jako fatální. Nařízení eIDAS č. 910/2014 právě zavedlo pojem kvalifikovaného časového razítka, nejvyšší úrovně certifikace datace uznávané ve všech členských státech Evropské unie. Tento článek dešifruje tento mechanismus, jeho technické požadavky, jeho právní dosah a konkrétní situace, ve kterých se jeví jako nezbytný.

Co je kvalifikované časové razítko ve smyslu eIDAS?

Definice a úrovně časového razítka

Nařízení eIDAS rozlišuje dvě kategorie elektronického časového razítka:

• Jednoduché elektronické časové razítko: jakákoli data v elektronické formě spojující datum a čas s dalšími daty. Těží z zrušitelné presumpce spolehlivosti (čl. 41 eIDAS).
• Kvalifikované časové razítko: vyšší úroveň, vydávané kvalifikovaným poskytovatelem služeb důvěry (QSCP) zapsaným na seznamu důvěry pod dohledem národního státu. Těží z právní presumpce správnosti datace a času a integrity horodatovaných dat (čl. 42 eIDAS).

Toto rozlišení je zásadní: kvalifikované časové razítko je presumováno jako přesné až do důkazu opaku, což v případě sporu obrací břemeno důkazu. Chcete-li se dozvědět více o různých úrovních důvěry stanovenych tímto textem, podívejte se na náš úplný průvodce nařízením eIDAS 2.0.

Technické požadavky na kvalifikované časové razítko

Aby bylo kvalifikované časové razítko ve smyslu eIDAS, musí splňovat přísné kritéria definovaná v článku 42 nařízení:

1. Navázat datum a čas na data takovým způsobem, aby byla rozumně vyloučena jakákoli možnost neodhalitelné změny.
2. Spoléhat se na přesný zdroj času propojený se světovým koordinovaným časem (UTC), sledovatelný a v souladu s normami ETSI EN 319 421 a EN 319 422.
3. Být podepsáno pomocí pokročilého elektronického podpisu nebo pokročilého elektronického pečetě kvalifikovaného QSCP, nebo prostřednictvím ekvivalentní metody.

V praxi poskytovatel obdrží kryptografický otisk (hash) dokumentu, na něj aplikuje podepsané časové razítko a vrátí token časového razítka (timestamp token, TST) v souladu s protokolem RFC 3161. Tento proces nikdy nepředává obsah dokumentu poskytovateli — pouze jeho otisk — což zaručuje důvěrnost dat.

Seznamy důvěry a dohled státu

Francouzsku je ANSSI (Agentura národní bezpečnosti informačních systémů) orgánem dohledu, který spravuje seznam kvalifikovaných poskytovatelů. Tento seznam je publikován v podepsaném formátu XML a integrován do evropského seznamu důvěry (EU Trusted List) přístupného prostřednictvím portálu eIDAS Evropské komise. Každý poskytovatel na něm uvedený prošel přísným auditem souladu podle norem ETSI EN 319 401 (obecné požadavky) a ETSI EN 319 421 (profil politiky pro kvalifikované TSA).

Když hodnotíte řešení elektronického podpisu pro vaši společnost, ověření, že poskytovatel integruje kvalifikované časové razítko — nikoli jednoduché interní časové razítko — je rozhodujícím kritériem výběru.

Proč je kvalifikované časové razítko zásadní pro důkaz datace?

Datum v řetězu numerických důkazů

Kvalifikovaný elektronický podpis dokazuje kdo podepsal a že dokument nebyl změněn. Neprokazuje však kdy byl podpis aplikován, pokud mu není přidruženo kvalifikované časové razítko. Toto rozlišení nabývá plné důležitosti v několika scénářích:

• Priorita vynálezu: prokázat, že patent nebo know-how existovaly před určitým datem.
• Dodržení smluvní lhůty: demonstrovat, že smlouva byla podepsána před vypršením lhůty nabídky.
• Dlouhodobá archivace s důkazní hodnotou: kryptografická platnost podpisu může vypršet s zastaráním algoritmů (jev stárnutí podpisu). Kvalifikované časové razítko by umožnilo „znovu horodatovat" dokument a prodloužit jeho důkazní hodnotu.

Stárnutí podpisů a opětovné horodatování

Kryptografické algoritmy se vyvíjejí. Certifikát podpisu založený na RSA-2048, který se v roce 2015 považoval za bezpečný, by v horizontu roku 2030 mohl být posouzen jako neadekvátní vzhledem k nárůstu kvantových výpočtů. Archivace s důkazní hodnotou spočívá na praxi opětovného horodatování: než dojde k předpokládanému vypršení robustnosti algoritmu, na celý soubor (dokument + podpis + předchozí horodatování) se aplikuje nové kvalifikované časové razítko, čímž se vytváří přerušovaný řetěz důvěry.

Tento přístup je normalizován v ETSI EN 319 102-2 (postupy ověřování pokročilých a kvalifikovaných podpisů) a je doporučován pro jakýkoli dokument, který musí být uchován déle než 10 let — notářské listiny, dlouhodobé obchodní smlouvy, medicínské spisy nebo regulační dokumenty.

Evropská interoperabilita a vzájemné uznávání

Jednou z hlavních výhod kvalifikovaného časového razítka eIDAS je jeho automatické uznávání ve všech 27 členských státech (čl. 41.3 eIDAS). Kvalifikované časové razítko vydané QSCP francouzským má stejné právní účinky v Německu, Španělsku nebo Polsku. Tato právní přenositelnost je obzvláště cenná pro společnosti podnikající na přeshraničních evropských trzích, které podepisují smlouvy s partnery v několika zemích. Chcete-li porovnat různé dostupné přístupy na trhu, náš srovnávací přehled řešení elektronického podpisu nabízí detailní analýzu.

Integrace kvalifikovaného časového razítka do toku elektronického podpisu

Technická architektura odpovídajícího toku

V procesu kvalifikovaného elektronického podpisu (QES) se časové razítko integruje na několika úrovních podepsaného dokumentu podle formátů ETSI definovaných pro dlouhodobé podpisy:

• Formát XAdES-LTA (XML Advanced Electronic Signatures – Long-Term Archive): pro dokumenty XML.
• Formát PAdES-LTA (PDF Advanced Electronic Signatures – Long-Term Archive): pro PDF, nejběžnější formát v podniku.
• Formát CAdES-LTA (CMS Advanced Electronic Signatures – Long-Term Archive): pro generické binární soubory.

Přípona LTA (Long-Term Archive) právě označuje úroveň, která zakomponuje kvalifikované časové razítko a údaje o zrušení potřebné pro budoucí ověřování, i po vypršení certifikátů.

Úloha platformy SaaS pro podpis

V řešení SaaS jako je Certyneo je integrace kvalifikovaného časového razítka transparentní pro koncového uživatele. Platforma:

1. Generuje kryptografický otisk finalizovaného dokumentu.
2. Posílá tento otisk kvalifikované TSA (Time Stamping Authority) prostřednictvím zabezpečeného spojení.
3. Přijímá podepsaný token časového razítka (TST).
4. Zakomponuje TST do souboru PDF/A podle formátu PAdES-LTA.
5. Uloží soubor do zabezpečeného archivačního prostředí, který je sám auditable.

Uživatel tedy má dokument, jehož datum dokončení podpisu je certifikováno a ověřitelné kterýmkoliv třetím subjektem, bez závislosti na infrastruktuře platformy, která podpis provedla. Tato autonomie ověřování je kritérium výtečnosti často podceňované během tenderů. Pokud zvažujete změnu poskytovatele, náš průvodce migrací z DocuSign nebo YouSign do Certyneo detailně popisuje technické body pozornosti, které je třeba anticipovat.

Ověřování a auditorský dohled

Jakýkoliv dokument obsahující kvalifikované časové razítko PAdES-LTA lze ověřit zdarma pomocí nástrojů open source (DSS Library Evropské komise) nebo online validátorů odpovídajících eIDAS. Ověřování potvrzuje:

• Totožnost signatáře (kvalifikovaný certifikát).
• Integritu dokumentu (žádná změna po podpisu).
• Certifikovanou dataci a čas (platný TST token, TSA na seznamu důvěry).
• Nezrušení certifikátu v okamžiku podpisu.

Tato úplná sledovatelnost představuje rozhodující výhodu pro právní týmy, které musí pravidelně předkládat důkazní dokumenty v rámci sporů nebo regulačních auditů.

Právní rámec aplikovatelný na kvalifikované časové razítko

Nařízení eIDAS č. 910/2014

Nařízení (EU) č. 910/2014 Evropského parlamentu a Rady ze dne 23. července 2014, tzv. nařízení eIDAS, představuje právní základ kvalifikovaného časového razítka v Evropě. Její klíčová ustanovení jsou:

• Článek 3(34): definuje elektronické časové razítko jako „data v elektronické formě, která spojují jiná data v elektronické formě s určitým okamžikem a vytvářejí důkaz, že tato data existovala v tomto okamžiku".
• Článek 41: poskytuje jednoduchým elektronickým časovým razítkům presumpci přesnosti, která je zrušitelná.
• Článek 42: stanovuje podmínky pro kvalifikaci časového razítka (zdroj UTC sledovatelný, podpis kvalifikovaného QSCP, kryptografické propojení s daty).
• Článek 42(2): připisuje kvalifikovanému časovému razítku právní presumpci správnosti datace a času a integrity přidružených dat. Tato presumpce platí před kterýmkoliv soudem EU bez nutnosti dalších důkazů.

Nařízení eIDAS 2.0 (Nařízení EU 2024/1183, postupně uplatňované od roku 2024) posiluje tato ustanovení rozšířením rámce na evropské digitální peněženky identity (EUDIW), aniž by byla ohrožena základní pravidla kvalifikovaného časového razítka.

Francouzský občanský zákoník — články 1366 a 1367

V právní teorii francouzské zákonodárství artikel 1366 občanského zákoníku určuje, že „elektronický spis má stejnou důkazní sílu jako spis na papírovém podkladu, s výhradou, že lze řádně identifikovat osobu, od níž spis pochází, a že je zaveden a veden za podmínek, které zaručují jeho integritu". Článek 1367 upřesňuje podmínky spolehlivého elektronického podpisu. Kvalifikované časové razítko přímo přispívá k splnění podmínky integrity a jisté datace požadované těmito texty.

Mimo to dekret č. 2017-1416 ze 28. září 2017 týkající se elektronického podpisu výslovně odkazuje na nařízení eIDAS pro definování úrovní podpisu přijatelných před francouzskými soudci.

Povinnosti uchovávání a GDPR

Nařízení (EU) 2016/679 (GDPR), použitelné na jakékoliv zpracování osobních údajů, ukládá vhodná technická bezpečnostní opatření (čl. 32). Kvalifikované časové razítko, které garantuje integritu a dataci zpracovávaných dat, přispívá ke souladu s GDPR v dokumentárních tocích obsahujících osobní údaje.

Některé sektory ukládají specifické právní lhůty pro uchovávání: 5 let pro obchodní smlouvy (čl. L.110-4 obchodního zákoníku), 10 let pro právní akty, 20 let pro určité medicínské dokumenty. Pro toto dlouhodobé archivování absence kvalifikovaného časového razítka a periodického re-horodatování představuje zásadní právní riziko: dokument by mohl ztratit svou důkazní hodnotu před vypršením právní lhůty na uchovávání.

Referenční normy ETSI

• ETSI EN 319 421: zásady a bezpečnostní požadavky pro kvalifikované TSA (Time Stamping Authorities).
• ETSI EN 319 422: profil tokenu časového razítka.
• ETSI EN 319 102-1/2: postupy pro vytváření a ověřování pokročilých a kvalifikovaných podpisů, včetně časového razítka.
• ETSI EN 319 132 (XAdES) a EN 319 122 (CAdES): formáty dlouhodobého podpisu.

Scénáře použití: kdy je kvalifikované časové razítko rozhodující?

Scénář 1 — Kancelář právníků pro obchodní právo spravující spisy se spory

Kancelář právníků pro obchodní právo s přibližně patnácti zaměstnanci, specializující se na B2B smluvní spory, používá kvalifikovaný elektronický podpis pro svá soudní rozhodnutí, smlouvy o honorářích a citlivou korespondenci. V rámci sporu o dataci přijetí komerční nabídky protistrana napadá, že podpis jejího klienta předchází vypršení lhůty stanovené v nabídce.

Díky kvalifikovanému časovému razítku integrovanému do dokumentu PAdES-LTA kancelář předloží token časového razítka vydaný QSCP zapsaným na seznamu důvěry francouzského. Certifikovanou dataci — přesnou na sekundu — lze nezávisle ověřit u soudce a soudního znalce. Právní presumpce článku 42 eIDAS se uplatňuje: břemeno důkazu na podporu opaku nyní spočívá na protivníkovi. Spor je vyřešen bez nákladného nesouhlasného znaleckého dokazování, což šetří přibližně 15 až 25 dní řízení podle běžných odhadů pro tento typ sporu.

Scénář 2 — Malá a střední průmyslová společnost spravující portfolio dodavatelských smluv

Malá a střední průmyslová společnost spravující přibližně 300 dodavatelských smluv ročně — NDA, všeobecné nákupní podmínky, dodatky k cenám — chce zabezpečit svou archivaci dokumentů v kontextu předělávky svého ERP. Společnost chce zachovat důkazní hodnotu svých smluv nejméně 10 let v souladu se svými právními povinnostmi a požadavky svého pojišťovatele.

Nasazením řešení elektronického podpisu integrujícího kvalifikované časové razítko a formát PAdES-LTA vytváří společnost automaticky dlouhodobě použitelné archívy s důkazní hodnotou. Vnitřní audit provedený 18 měsíců po nasazení odhaluje 40% snížení doby věnované vyhledávání a obnovení dokumentace během auditů dodavatelů, a téměř úplné vymizení sporů souvisejících s neshodami ohledně data vstupu dodatků cen v platnost. Týmy lidských zdrojů těží ze stejného přínosu pro pracovní smlouvy a dodatky, s posíleným soulasem během kontrol práce.

Scénář 3 — Zdravotnické zařízení a archivace informovaného souhlasu pacientů

Středně velký nemocniční soubor (přibližně 600 lůžek) dematerializuje své formuláře informovaného souhlasu pro chirurgické zákroky a klinické pokusy. Aplikovatelné právní předpisy (čl. L.1111-4 Zákoníku veřejného zdraví, Nařízení (EU) 536/2014 o klinických pokusech) vyžadují nejen sledovatelnost souhlasu, ale také jistotu jeho datace předcházející lékařskému zákroku.

Integrace kvalifikovaného časového razítka do toku podpisu souhlasu garantuje, že datum souhlasu je certifikováno a nezvratné, včetně případu prohlídky orgánů veřejného zdraví (HAS, ANSM) nebo lékařských sporů. Pro tento sektor musí řešení elektronického podpisu přizpůsobená zdravotnictví nutně toto kvalifikované časové razítko integrovat, aby splnila specifické regulační požadavky. Zařízení, která nasadila tento typ řešení, obecně hlásí 60 až 70% snížení doby administrativního řízení souhlasu v porovnání s papírovým procesem podle benchmarků publikovaných sdruženími ředitelů zdravotnických zařízení.

Závěr

Kvalifikované časové razítko eIDAS není jen číselný pečeť: je to silná právní presumpce, uznávaná v celé Evropské unii, která transformuje dataci elektronicky podepsaného dokumentu na důkaz, který lze klást před jakoukoli soudní instanci. Opírajíc se o dohlížené QSCP, přísné normy ETSI a dlouhodobé archivační formáty (PAdES-LTA), nabízí právní bezpečnost, kterou nemůže dorovna ani vnitřní serverové časové razítko, ani prostá datová metadata souboru.

Pro firmy, které podepisují smlouvy, spravují citlivé spisy nebo musí uchovávat důkazní dokumenty po několik let, integrace kvalifikovaného časového razítka do jejich podpisového toku již není volitelná — je to požadavek dobré právní praxe.

Certyneo nativně integruje kvalifikované časové razítko do každého kvalifikovaného elektronického podpisu vyzájeného na jeho platformě. Zjistěte, jak zabezpečit své důkazní dokumenty zahájením bezplatné zkušební verze nebo konzultací našich transparentních cen.