Μετάβαση στο κύριο περιεχόμενο
Certyneo

Χρονοσήμανση με αποδεικτικά στοιχεία eIDAS: απόδειξη αποδεδειγμένης ημερομηνίας

Η χρονοσήμανση με αποδεικτικά στοιχεία eIDAS παρέχει αποδεδειγμένη ημερομηνία και ισχύ έναντι οποιουδήποτε εγγράφου που υπογράφεται ηλεκτρονικά. Η κατανόηση του λειτουργήματός της είναι απαραίτητη για κάθε οργανισμό που επιθυμεί να ασφαλίσει τα ψηφιακά του αποδεικτικά στοιχεία.

Équipe éditoriale Certyneo9 λεπτά ανάγνωσης

Équipe éditoriale Certyneo

Συντάκτης — Certyneo · Σχετικά με την Certyneo

Η ηλεκτρονική χρονοσήμανση θεωρείται συχνά ως δευτερεύον τεχνικό detail. Στην πραγματικότητα, αποτελεί έναν από τους θεμέλιους λίθους της αποδεικτικής αξίας ενός εγγράφου που υπογράφεται ηλεκτρονικά. Χωρίς αυτήν, μια ψηφιακή υπογραφή δεν λέει τίποτα σχετικά με τη στιγμή στην οποία τοποθετήθηκε — ένα κενό που μπορεί να αποδειχθεί καταστροφικό σε περίπτωση διαφοράς. Ο κανονισμός eIDAS αριθ. 910/2014 εισήγαγε ακριβώς την έννοια της χρονοσήμανσης με αποδεικτικά στοιχεία, το υψηλότερο επίπεδο πιστοποίησης ημερομηνίας που αναγνωρίζεται σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης. Αυτό το άρθρο αποκρυπτογραφεί αυτόν τον μηχανισμό, τις τεχνικές του απαιτήσεις, την νομική του εμβέλεια και τις συγκεκριμένες καταστάσεις στις οποίες επιβάλλεται ως απαραίτητος.

Τι είναι η χρονοσήμανση με αποδεικτικά στοιχεία κατά το eIDAS;

Ορισμός και επίπεδα χρονοσήμανσης

Ο κανονισμός eIDAS διακρίνει δύο κατηγορίες ηλεκτρονικής χρονοσήμανσης:

  • Απλή ηλεκτρονική χρονοσήμανση: οποιαδήποτε δεδομένα σε ηλεκτρονική μορφή που συνδέουν ημερομηνία και ώρα με άλλα δεδομένα. Ωφελείται από μια αρνητέα πρεσβυμένεια της αξιοπιστίας (άρθρο 41 eIDAS).
  • Χρονοσήμανση με αποδεικτικά στοιχεία: ανώτερο επίπεδο, που εκδίδεται από έναν Πάροχο Υπηρεσιών Εμπιστοσύνης με Αποδεικτικά Στοιχεία (PSCQ) που περιλαμβάνεται σε μια κατάλογο εμπιστοσύνης εθνικής επιτήρησης. Ωφελείται από μια νομική πρεσβυμένεια της ακρίβειας της ημερομηνίας και της ώρας και της ακεραιότητας των δεδομένων που χρονοσημαίνονται (άρθρο 42 eIDAS).

Αυτή η διάκριση είναι θεμελιώδης: η χρονοσήμανση με αποδεικτικά στοιχεία θεωρείται ακριβής έως απόδειξη του αντιθέτου, γεγονός που αντιστρέφει το βάρος της απόδειξης σε περίπτωση διαφοράς. Για περισσότερες πληροφορίες σχετικά με τα διάφορα επίπεδα εμπιστοσύνης που προβλέπονται από αυτό το κείμενο, συμβουλευθείτε το λεπτομερές μας guide στον κανονισμό eIDAS 2.0.

Οι τεχνικές απαιτήσεις μιας χρονοσήμανσης με αποδεικτικά στοιχεία

Για να είναι χαρακτηρισμένη ως έχουσα αποδεικτικά στοιχεία κατά το eIDAS, μια χρονοσήμανση πρέπει να πληροί αυστηρά κριτήρια που ορίζονται στο άρθρο 42 του κανονισμού:

  1. Σύνδεση της ημερομηνίας και της ώρας με τα δεδομένα με τρόπο που αποκλείει λογικά οποιαδήποτε δυνατότητα αόρατης τροποποίησης.
  2. Βάση σε ακριβή χρονική πηγή που συνδέεται με τον Συντονισμένο Παγκόσμιο Χρόνο (UTC), ιχνηλάσιμη και συμβατή με τα πρότυπα ETSI EN 319 421 και EN 319 422.
  3. Υπογραφή με χρήση προηγμένης ηλεκτρονικής υπογραφής ή προηγμένου ηλεκτρονικού σφραγίδα του χαρακτηρισμένου PSCQ, ή μέσω ισοδύναμης μεθόδου.

Στην πράξη, ο πάροχος λαμβάνει μια κρυπτογραφική σύνοψη (hash) του εγγράφου, τοποθετεί σε αυτό ένα υπογεγραμμένο χρονικό σφράγισμα, και επιστρέφει ένα κουπόνι χρονοσήμανσης (timestamp token, TST) συμβατό με το πρωτόκολλο RFC 3161. Αυτή η διαδικασία δεν μεταδίδει ποτέ το περιεχόμενο του εγγράφου στον πάροχο — μόνο τη σύνοψή του — γεγονός που εγγυάται την εμπιστευτικότητα των δεδομένων.

Κατάλογοι εμπιστοσύνης και εθνική επιτήρηση

Στη Γαλλία, η ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) είναι η αρχή επιτήρησης που διατηρεί τον κατάλογο των χαρακτηρισμένων παρόχων. Αυτός ο κατάλογος δημοσιεύεται σε μορφή υπογεγραμμένου XML και ενσωματώνεται στον ευρωπαϊκό κατάλογο εμπιστοσύνης (EU Trusted List) προσβάσιμο μέσω της πύλης eIDAS της Ευρωπαϊκής Επιτροπής. Κάθε πάροχος που περιλαμβάνεται σε αυτόν έχει υποβληθεί σε αυστηρό έλεγχο συμμόρφωσης σύμφωνα με τα πρότυπα ETSI EN 319 401 (γενικές απαιτήσεις) και ETSI EN 319 421 (προφίλ πολιτικής για τις χαρακτηρισμένες TSA).

Όταν αξιολογείτε μια λύση ηλεκτρονικής υπογραφής για την επιχείρησή σας, η επαλήθευση ότι ο πάροχος ενσωματώνει χρονοσήμανση με αποδεικτικά στοιχεία — και όχι απλή εσωτερική χρονοσήμανση — είναι ένα κρίσιμο κριτήριο επιλογής.

Γιατί είναι κρίσιμη η χρονοσήμανση με αποδεικτικά στοιχεία για την απόδειξη ημερομηνίας;

Η ημερομηνία στην αλυσίδα ψηφιακής απόδειξης

Μια χαρακτηρισμένη ηλεκτρονική υπογραφή αποδεικνύει ποιος υπέγραψε και ότι το έγγραφο δεν έχει τροποποιηθεί. Αλλά δεν αποδεικνύει πότε τοποθετήθηκε η υπογραφή, εκτός αν της συνοδεύεται χρονοσήμανση με αποδεικτικά στοιχεία. Αυτή η διάκριση παίρνει πλήρη σημασία σε διάφορα σενάρια:

  • Προτεραιότητα ενός εφεύρετος: για να αποδειχθεί ότι ένα διπλώματος ευρεσιτεχνίας ή ένα εμπορικό απόρρητο υπήρχε πριν από μια συγκεκριμένη ημερομηνία.
  • Τήρηση της συμβατικής προθεσμίας: για να αποδειχθεί ότι ένα συμβόλαιο υπογράφηκε πριν από την ημερομηνία λήξης μιας προσφοράς.
  • Αρχειοθέτηση με αποδεικτική τιμή μεγάλης διάρκειας: η κρυπτογραφική εγκυρότητα μιας υπογραφής μπορεί να λήξει με την απαρχαίωση των αλγορίθμων (φαινόμενο γήρανσης υπογραφής). Μια χρονοσήμανση με αποδεικτικά στοιχεία θα επιτρέψει την "αναχρονοσήμανση" του εγγράφου και την παράταση της αποδεικτικής του αξίας.

Γήρανση υπογραφών και αναχρονοσήμανση

Οι κρυπτογραφικοί αλγόριθμοι εξελίσσονται. Ένα πιστοποιητικό υπογραφής που βασίζεται σε RSA-2048, θεωρούμενο ασφαλές το 2015, θα μπορούσε να θεωρηθεί ανεπαρκές στο ορίζοντα του 2030 με την ανάπτυξη της κβαντικής πληροφορικής. Η αρχειοθέτηση με αποδεικτική αξία βασίζεται στην πρακτική της αναχρονοσήμανσης: πριν από την προβλεπόμενη λήξη της αξιοπιστίας ενός αλγορίθμου, εφαρμόζεται μια νέα χρονοσήμανση με αποδεικτικά στοιχεία στο σύνολο (έγγραφο + υπογραφή + προηγούμενη χρονοσήμανση), δημιουργώντας έτσι μια αδιάσπαστη αλυσίδα εμπιστοσύνης.

Αυτή η προσέγγιση είναι κανονικοποιημένη στο ETSI EN 319 102-2 (διαδικασίες επαλήθευσης προηγμένων και χαρακτηρισμένων υπογραφών) και συνιστάται για κάθε έγγραφο που πρέπει να διατηρηθεί περισσότερα από 10 χρόνια — συμβολαιογραφικά έγγραφα, μακροχρόνια εμπορικά συμβόλαια, ιατρικοί φάκελοι ή κανονιστικά έγγραφα.

Ευρωπαϊκή διαλειτουργικότητα και αμοιβαία αναγνώριση

Ένα από τα κύρια πλεονεκτήματα της χρονοσήμανσης με αποδεικτικά στοιχεία eIDAS έγκειται στην αυτόματη αναγνώρισή της σε όλα τα 27 κράτη μέλη (άρθρο 41.3 eIDAS). Μια χρονοσήμανση με αποδεικτικά στοιχεία που εκδίδεται από ένα γαλλικό PSCQ παράγει τα ίδια νομικά αποτελέσματα στη Γερμανία, στην Ισπανία ή στην Πολωνία. Αυτή η νομική φορητότητα είναι ιδιαίτερα πολύτιμη για τις επιχειρήσεις που δραστηριοποιούνται σε ευρωπαϊκές διασυνοριακές αγορές, που υπογράφουν συμβόλαια με συντρόφους σε διάφορες χώρες. Για σύγκριση των διαφόρων διαθέσιμων προσεγγίσεων στην αγορά, το συγκριτικό μας των λύσεων ηλεκτρονικής υπογραφής προσφέρει λεπτομερή ανάλυση.

Ενσωμάτωση της χρονοσήμανσης με αποδεικτικά στοιχεία σε μια ροή ηλεκτρονικής υπογραφής

Τεχνική αρχιτεκτονική μιας συμβατής ροής

Σε μια διαδικασία χαρακτηρισμένης ηλεκτρονικής υπογραφής (QES), η χρονοσήμανση ενσωματώνεται σε διάφορα επίπεδα του υπογεγραμμένου εγγράφου, σύμφωνα με τις μορφές ETSI που ορίστηκαν για υπογραφές μακράς διάρκειας:

  • Μορφή XAdES-LTA (XML Advanced Electronic Signatures – Long-Term Archive): για έγγραφα XML.
  • Μορφή PAdES-LTA (PDF Advanced Electronic Signatures – Long-Term Archive): για PDF, η πιο κοινή μορφή στις επιχειρήσεις.
  • Μορφή CAdES-LTA (CMS Advanced Electronic Signatures – Long-Term Archive): για γενερικά δυαδικά αρχεία.

Το πρόσφυμα LTA (Long-Term Archive) ορίζει ακριβώς το επίπεδο που ενσωματώνει χρονοσήμανση με αποδεικτικά στοιχεία και τα δεδομένα ανάκλησης που είναι απαραίτητα για μελλοντική επαλήθευση, ακόμη και μετά τη λήξη των πιστοποιητικών.

Ο ρόλος της πλατφόρμας SaaS υπογραφής

Σε μια λύση SaaS όπως η Certyneo, η ενσωμάτωση της χρονοσήμανσης με αποδεικτικά στοιχεία είναι διαφανής για τον τελικό χρήστη. Η πλατφόρμα:

  1. Δημιουργεί την κρυπτογραφική σύνοψη του τελικού εγγράφου.
  2. Στέλνει αυτή τη σύνοψη στο TSA (Time Stamping Authority) χαρακτηρισμένο συνεργάτη μέσω ασφαλούς σύνδεσης.
  3. Λαμβάνει το υπογεγραμμένο κουπόνι χρονοσήμανσης (TST).
  4. Ενσωματώνει το TST στο αρχείο PDF/A σύμφωνα με τη μορφή PAdES-LTA.
  5. Αποθηκεύει το σύνολο σε ασφαλές περιβάλλον αρχειοθέτησης, το ίδιο το ελεγχόμενο.

Ο χρήστης έχει έτσι ένα έγγραφο του οποίου η ημερομηνία ολοκλήρωσης της υπογραφής είναι πιστοποιημένη και επαληθεύσιμη από οποιοδήποτε τρίτο, χωρίς εξάρτηση από την υποδομή της πλατφόρμας που πραγματοποίησε την υπογραφή. Αυτή η αυτονομία επαλήθευσης είναι ένα κριτήριο αριστείας που συχνά υποτιμάται κατά τις διαδικασίες RFP. Εάν σκοπεύετε να αλλάξετε πάροχο, το guide μετάβασης από DocuSign ή YouSign σε Certyneo λεπτομεριάζει τα σημεία προσοχής τεχνικής προετοιμασίας.

Επαλήθευση και ελεγχιμότητα

Κάθε έγγραφο που ενσωματώνει χρονοσήμανση με αποδεικτικά στοιχεία PAdES-LTA μπορεί να επαληθευτεί δωρεάν μέσω εργαλείων ανοικτού κώδικα (DSS Library της Ευρωπαϊκής Επιτροπής) ή επικυρωτών online συμβατών με eIDAS. Η επαλήθευση επιβεβαιώνει:

  • Την ταυτότητα του υπογράφοντος (χαρακτηρισμένο πιστοποιητικό).
  • Την ακεραιότητα του εγγράφου (καμία τροποποίηση μετά την υπογραφή).
  • Την πιστοποιημένη ημερομηνία και ώρα (έγκυρο κουπόνι TST, TSA στον κατάλογο εμπιστοσύνης).
  • Τη μη ανάκλησης του πιστοποιητικού τη στιγμή της υπογραφής.

Αυτή η πλήρης ιχνηλασιμότητα αποτελεί καθοριστικό πλεονέκτημα για τις νομικές ομάδες που πρέπει τακτικά να παράγουν αποδεικτικά στοιχεία εγγράφων στο πλαίσιο διαφορών ή κανονιστικών ελέγχων.

Νομικό πλαίσιο που ισχύει για τη χρονοσήμανση με αποδεικτικά στοιχεία

Κανονισμός eIDAS αριθ. 910/2014

Ο κανονισμός (ΕE) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 23ης Ιουλίου 2014, γνωστός ως κανονισμός eIDAS, αποτελεί το νομικό θεμέλιο της χρονοσήμανσης με αποδεικτικά στοιχεία στην Ευρώπη. Οι κύριες διατάξεις του είναι:

  • Άρθρο 3(34): ορίζει την ηλεκτρονική χρονοσήμανση ως « δεδομένα σε ηλεκτρονική μορφή που συνδέουν άλλα δεδομένα σε ηλεκτρονική μορφή με ένα συγκεκριμένο χρόνο και αποδεικνύουν ότι αυτά τα δεδομένα υπήρχαν σε εκείνη τη στιγμή».
  • Άρθρο 41: χορηγεί στις απλές ηλεκτρονικές χρονοσημάνσεις αρνητέα πρεσβυμένεια της ακρίβειας.
  • Άρθρο 42: θέτει τις προϋποθέσεις για τον χαρακτηρισμό μιας χρονοσήμανσης (πηγή UTC ιχνηλάσιμη, υπογραφή του χαρακτηρισμένου PSCQ, κρυπτογραφικό σύνδεσμο με τα δεδομένα).
  • Άρθρο 42(2): χορηγεί στη χρονοσήμανση με αποδεικτικά στοιχεία μια νομική πρεσβυμένεια της ακρίβειας της ημερομηνίας και της ώρας και της ακεραιότητας των συσχετιζόμενων δεδομένων. Αυτή η πρεσβυμένεια ισχύει ενώπιον οποιασδήποτε δικαιοδοσίας της ΕE χωρίς να απαιτείται πρόσθετη απόδειξη.

Ο κανονισμός eIDAS 2.0 (Κανονισμός ΕE 2024/1183, σε σταδιακή εφαρμογή από το 2024) ενισχύει αυτές τις διατάξεις επεκτείνοντας το πλαίσιο στα ευρωπαϊκά ψηφιακά πορτοφόλια ταυτότητας (EUDIW), χωρίς να αμφισβητεί τα θεμέλια της χρονοσήμανσης με αποδεικτικά στοιχεία.

Γαλλικό Αστικό Δίκαιο — Άρθρα 1366 και 1367

Στο γαλλικό δίκαιο, το άρθρο 1366 του Αστικού Κώδικα ορίζει ότι « το ηλεκτρονικό έγγραφο έχει την ίδια αποδεικτική δύναμη με το έγγραφο σε χάρτινη υποστήριξη, υπό την προϋπόθεση ότι η πρόσωπο από το οποίο προέρχεται μπορεί να ταυτοποιηθεί σαφώς και ότι το έγγραφο καταρτίστηκε και διατηρήθηκε με τέτροπο που να εξασφαλίζει την ακεραιότητά του». Το άρθρο 1367 διευκρινίζει τις προϋποθέσεις για την αξιόπιστη ηλεκτρονική υπογραφή. Η χρονοσήμανση με αποδεικτικά στοιχεία συμμετέχει άμεσα στην ικανοποίηση της προϋπόθεσης της ακεραιότητας και της αποδεδειγμένης χρονοσήμανσης που απαιτείται από αυτά τα κείμενα.

Εξάλλου, το Διάταγμα αριθ. 2017-1416 της 28ης Σεπτεμβρίου 2017 σχετικά με την ηλεκτρονική υπογραφή παραπέμπει ρητώς στον κανονισμό eIDAS για τον ορισμό των επιτρεπτών επιπέδων υπογραφής ενώπιον των γαλλικών δικαστηρίων.

Υποχρεώσεις διατήρησης και GDPR

Ο Κανονισμός (ΕE) 2016/679 (GDPR), εφαρμοστέος σε κάθε επεξεργασία προσωπικών δεδομένων, επιβάλλει κατάλληλα τεχνικά μέτρα ασφάλειας (Άρθρο 32). Η χρονοσήμανση με αποδεικτικά στοιχεία, εγγυώμενη ακεραιότητα και χρονοσήμανση των δεδομένων που υφίστανται επεξεργασία, συμβάλλει στη συμμόρφωση με το GDPR στις ροές εγγράφων που περιλαμβάνουν προσωπικά δεδομένα.

Ορισμένοι τομείς επιβάλλουν συγκεκριμένες νόμιμες διάρκειες διατήρησης: 5 χρόνια για εμπορικά συμβόλαια (άρθρο L.110-4 του Κώδικα Εμπ

Δοκιμάστε το Certyneo δωρεάν

Στείλτε τον πρώτο σας φάκελο υπογραφής σε λιγότερο από 5 λεπτά. 5 δωρεάν φάκελοι τον μήνα, χωρίς πιστωτική κάρτα.

Ξεκινήστε δωρεάνΔείτε τις τιμές
Όλα τα άρθρα

Εμβάθυνση του θέματος

Οι ολοκληρωμένοι οδηγοί μας για να κατακτήσετε την ηλεκτρονική υπογραφή.

Προτεινόμενα άρθρα

Εμβαθύνετε τις γνώσεις σας με αυτά τα σχετικά άρθρα.

Πάροχοι eIDAS με πλήρη αναγνώριση: ο επίσημος κατάλογος 2026

Όλοι οι πάροχοι ηλεκτρονικής υπογραφής με πλήρη αναγνώριση eIDAS δεν είναι ίδιοι. Ανακαλύψτε πώς να τους αναγνωρίσετε, να τους συγκρίνετε και να επιλέξετε τη λύση που ταιριάζει καλύτερα στην ασφάλεια της επιχείρησής σας.

8 min

Σφραγίδα ηλεκτρονική eIDAS: κρίσιμος ρόλος για τους οργανισμούς

Η σφραγίδα ηλεκτρονική eIDAS συχνά συγχέεται με την υπογραφή, ωστόσο αντιστοιχεί σε διακριτές και στρατηγικές χρήσεις για τις επιχειρήσεις. Πλήρης αποκρυπτογράφηση.

8 min

Ηλεκτρονική υπογραφή: ROI και μετρήσιμες εξοικονομήσεις το 2026

Η ηλεκτρονική υπογραφή μειώνει τα λειτουργικά κόστη και επιταχύνει τους κύκλους συμβάσεών σας. Ανακαλύψτε πώς να υπολογίσετε το ROI σας και τις πραγματικές εξοικονομήσεις που μπορείτε να επιτύχετε από το 2026.

8 min