Pätevöity aikaleima eIDAS: varma todiste ajankohdasta

Sähköinen aikaleima nähdään usein merkityksettömäksi tekniseksi yksityiskohdaksi. Todellisuudessa se on yksi sähköisesti allekirjoitetun asiakirjan todistusvoimaa tukevan osapuolista. Ilman sitä digitaalinen allekirjoitus ei kerro mitään siitä, milloin se on tehty — puute, joka voi osoittautua kohtalokkaaksi riitatilanteessa. Asetuksessa eIDAS n:o 910/2014 otettiin käyttöön pätevöity aikaleima -käsite, joka on korkein päivämäärätodistuksen sertifiointitaso, joka on tunnustettu kaikissa Euroopan unionin jäsenmaissa. Tämä artikkeli selvittää tätä mekanismia, sen teknisiä vaatimuksia, sen oikeudellista merkitystä ja konkreettisia tilanteita, joissa se on välttämätön.

Mikä on pätevöity aikaleima eIDAS:n merkityksessä?

Määritelmä ja aikakirjaustasot

Asetus eIDAS erottaa kaksi sähköisen aikakirjauksen luokkaa:

• Yksinkertainen sähköinen aikaleima: kaikki sähköisessä muodossa olevat tiedot, jotka yhdistävät päivämäärän ja kellon ajan muihin tietoihin. Se hyötyy kumottavasta luotettavuuden oletuksesta (Art. 41 eIDAS).
• Pätevöity aikaleima: korkeampi taso, jonka on antanut pätevöity luottamuksellisten palvelujen tarjoaja (PSCQ), joka on merkitty kansallisen luottamusluetteloon. Se hyötyy laillisesta päivämäärän ja ajan tarkkuuden oletuksesta sekä aikakirjattujen tietojen eheyden oletuksesta (Art. 42 eIDAS).

Tämä erottelu on perustavanlaatuinen: pätevöity aikaleima oletetaan oikeaksi kunnes toisin osoitetaan, mikä kääntää todistustaakan riitatilanteessa. Saat lisätietoja tämän tekstin eri luottamustasista sähköisen tunnistamisen asetukseen 2.0 liittyvästä kattavasta oppaastamme.

Pätevöidyn aikakirjauksen tekniset vaatimukset

Jotta aikaleima olisi pätevöity eIDAS:n mukaisesti, sen on täytettävä artiklan 42 määrittämät tiukat kriteerit:

1. Yhdistää päivämäärä ja aika tietoihin tavalla, joka kohtuullisesti sulkee pois mahdollisuuden havaitsemattomaan muutokseen.
2. Perustua tarkalle aikanotaatiolle, joka on linkitetty yhteensovitettuun yleisaikaan (UTC), jäljitettävissä ja ETSI EN 319 421 ja EN 319 422 -standardien mukainen.
3. Olla allekirjoitettu pätevöidyn PSCQ:n laajennetulla sähköisellä allekirjoituksella tai laajennetulla sähköisellä sinetillä tai vastaavalla menetelmällä.

Käytännössä tarjoaja vastaanottaa dokumentin kryptografisen sormenjäljen (hash), sijoittaa siihen allekirjoitetun aikakirjaustietueen ja palauttaa aikakirjaustietueen (timestamp token, TST), joka on RFC 3161 -protokollan mukainen. Tämä prosessi ei koskaan välitä asiakirjan sisältöä tarjoajalle – vain sen sormenjälki –, mikä takaa tietojen luottamuksellisuuden.

Luottamusluettelot ja kansallinen valvonta

Ranskassa ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) on valvontaviranomainen, joka ylläpitää pätevöityjen tarjoajien luetteloa. Tämä luettelo julkaistaan XML-muodossa, joka on allekirjoitettu, ja se on integroitu Euroopan unionin luottamusluetteloon (EU Trusted List), joka on käytettävissä Euroopan komission eIDAS-portaalissa. Jokainen tälle luettelolle merkitty tarjoaja on käynyt läpi tiukan vaatimustenmukaisuusauditoinnin ETSI EN 319 401 (yleiset vaatimukset) ja ETSI EN 319 421 (pätevöityjen TSA:iden politiikkatavoitus) -standardien mukaisesti.

Kun arvioit sähköisen allekirjoituksen ratkaisua yrityksellesi, varmistaminen, että tarjoaja integroi pätevöidyn aikakirjauksen – ei pelkästään sisäistä aikakirjausta – on ratkaiseva valintaperuste.

Miksi pätevöity aikaleima on ratkaisevan tärkeä päivämäärän todistamiselle?

Päivämäärä digitaalisen todistuketjussa

Pätevöity sähköinen allekirjoitus osoittaa kuka allekirjoitti ja että asiakirja ei ole muutettu. Mutta se ei osoita milloin allekirjoitus on tehty, elleivät pätevöity aikaleima ole siihen liittyy. Tämä erottelu on erityisen tärkeä useissa tilanteissa:

• Keksinnön aikaisempi olemassaolo: patentin tai teknisen osaamisen olemassaolon osoittaminen tiettyä päivämäärää ennen.
• Sopimuksellisen määräajan noudattaminen: sopimuksen allekirjoittamisen osoittaminen ennen tarjouksen voimassaolon päättymisen määräaikaa.
• Todistusvoimaa sisältävä pitkäaikaisarkistointi: sähköisen allekirjoituksen kryptografinen pätevyys voi vanhentua algoritmien vanhentumisen myötä (allekirjoituksen vanhenemisen ilmiö). Pätevöity aikaleima mahdollistaisi asiakirjan "uudelleen aikakirjaamisen" ja sen todistusvoimaa koskevien vaatimuksien pidentämisen.

Allekirjoitusten vanheneminen ja uudelleen aikakirjaus

Kryptografiset algoritmit kehittyvät. Vuonna 2015 turvalliseksi katsottu RSA-2048-pohjainen allekirjoitussertifikaatti voisi vuoteen 2030 mennessä kvanttilaskennan kehittymisen myötä katsotaan riittämättömäksi. Todistusvoimaa sisältävä arkistointi perustuu uudelleen aikakirjaamiskäytäntöön: ennen algoritmin turvallisuuden oletettua vanhentumista, sovelletaan uusi pätevöity aikaleima koko kokonaisuuteen (asiakirja + allekirjoitus + edellinen aikaleima), jolloin muodostetaan katkeamaton luottamusketju.

Tämä lähestymistapa on standardoitu ETSI EN 319 102-2 -standardissa (laajennettujen ja pätevöityjen allekirjoitusten varmennusmenettelyn) ja sitä suositellaan jokaiselle asiakirjalle, joka on säilytettävä yli 10 vuotta – notaariasiakirjat, pitkäaikaiset kaupalliset sopimukset, lääketieteelliset tiedostot tai säädösten edellyttämät asiakirjat.

Eurooppalainen yhteentoimivuus ja keskinäinen tunnustaminen

Yksi pätevöidyn aikakirjauksen eIDAS:n tärkeimmistä eduista on sen automaattinen tunnustaminen kaikissa 27 EU:n jäsenmaassa (Art. 41.3 eIDAS). Ranskalaiselta PSCQ:lta saatu pätevöity aikaleima tuottaa samat oikeudelliset vaikutukset Saksassa, Espanjassa tai Puolassa. Tämä oikeudellinen siirrettävyys on erityisen arvokas yrityksille, jotka toimivat useissa Euroopan maissa ja allekirjoittavat sopimuksia useiden maiden kumppaneiden kanssa. Vertailtaessa markkinoilla saatavilla olevia eri lähestymistapoja, sähköisen allekirjoitusratkaisuiden vertailumme tarjoaa yksityiskohtaisen analyysin.

Pätevöidyn aikakirjauksen integrointi sähköisen allekirjoituskiertoihin

Vaatimuksenmukkaisen kierron tekninen arkkitehtuuri

Pätevöidyssä sähköisen allekirjoituksen prosessissa (QES), aikaleima integroituu asiakirjan useisiin tasoihin, ETSI:n määrittämien pitkäaikaisen allekirjoituksen formaattien mukaisesti:

• XAdES-LTA-muoto (XML Advanced Electronic Signatures – Long-Term Archive): XML-asiakirjoille.
• PAdES-LTA-muoto (PDF Advanced Electronic Signatures – Long-Term Archive): PDF:ille, yleisin yritysmuoto.
• CAdES-LTA-muoto (CMS Advanced Electronic Signatures – Long-Term Archive): yleisille binääritiedostoille.

Pääte LTA (Long-Term Archive) nimeää tarkalleen tason, joka sisältää pätevöidyn aikakirjauksen ja tulevaisuuden varmennukseen tarvittavat kumoamisvälineet, vaikka sertifikaatit vanhentuvat.

SaaS-allekirjoitusalustan rooli

SaaS-ratkaisussa, kuten Certyneossa, pätevöidyn aikakirjauksen integrointi on loppukäyttäjälle läpinäkyvää. Alusta:

1. Luo viimeistellyn asiakirjan kryptografisen sormenjäljen.
2. Lähettää tämän sormenjäljen pätevöidylle TSA:lle (Time Stamping Authority) kumppanille turvallisen yhteyden kautta.
3. Vastaanottaa allekirjoitetun aikakirjaustietueen (TST).
4. Sisällyttää TST:n PDF/A-tiedostoon PAdES-LTA-muodon mukaisesti.
5. Tallentaa kokonaisuuden suojatussa arkistointiympäristössä, joka on itsensä auditoitava.

Käyttäjällä on näin ollen asiakirja, jonka allekirjoituksen valmistumisen päivämäärä on sertifioitu ja joka on varmennettavissa kenelle tahansa kolmannelle osapuolelle, ilman riippuvuutta allekirjoituksen suorittaneen alustan infrastruktuurista. Tämä varmennusriippumattomuus on usein aliarvioidtu valintaperuste tarjouskilpailuissa. Jos suunnittelet tarjoajan vaihtamista, oppaassa on yksityiskohdat siirtymisestä DocuSignista tai YouSignista Certyneohon ja tekniset riskipisteet, jotka on otettava huomioon.

Varmennuskyky ja auditointikyky

Jokainen pätevöityn aikakirjauksen PAdES-LTA integroinnin sisältävä asiakirja voidaan vapaasti varmistaa avoimen lähdekoodin työkaluilla (Euroopan komission DSS Library) tai eIDAS-yhteensopivilla online-validaattoreilla. Varmennuskyky vahvistaa:

• Allekirjoittajan henkilöllisyyden (pätevöity sertifikaatti).
• Asiakirjan eheyden (ei muutoksia allekirjoituksen jälkeen).
• Sertifioidun päivämäärän ja ajan (kelvollinen TST-jäljitys, TSA luottamusluettelossa).
• Sertifikaatin peruuttamattomuuden allekirjoituksen hetkellä.

Tämä täydellinen jäljitettävyys muodostaa ratkaisevasti merkityksellisen edun oikeustiimeille, joiden on säännöllisesti esitettävä asiakirjallisia todisteita riita-asioissa tai säädösten edellyttämien tarkastusten yhteydessä.

Pätevöity aikakirjausta koskeva oikeudellinen viitekehys

Asetus eIDAS n:o 910/2014

Euroopan parlamentin ja neuvoston asetus (EU) n:o 910/2014, 23 päivästä heinäkuuta 2014, nimeltään asetus eIDAS, on Euroopan pätevöidyn aikakirjauksen oikeudellinen perusta. Sen keskeiset säännökset ovat:

• Artikla 3(34): määrittelee sähköisen aikakirjauksen "sähköisessä muodossa oleviksi tiedoiksi, jotka yhdistävät muut sähköisessä muodossa olevat tiedot tiettyyn ajankohtaan ja muodostavat todisteen näiden jälkimmäisten tietojen olemassaolosta tuohon ajankohtaan".
• Artikla 41: myöntää yksinkertaisille sähköisille aikakirjauksille kumottavan tarkkuusoletuksen.
• Artikla 42: määrittää aikakirjauksen kelpoisuuden ehdot (UTC-lähde, jäljitettävissä, PSCQ:n allekirjoitus, kryptografinen yhteys tietoihin).
• Artikla 42(2): antaa pätevöidylle aikakirjaukselle laillisen oletuksen päivämäärän ja ajan tarkkuudesta ja yhdistettyjen tietojen eheyden oletuksen. Tämä oletus on pätevä kaikissa EU:n tuomioistuimissa ilman lisätodisteen tarvetta.

Asetus eIDAS 2.0 (Asetus (EU) 2024/1183, voimassa ollut asteittain vuodesta 2024) vahvistaa näitä säännöksiä laajentamalla kehystä eurooppalaisiin digitaalisen henkilöllisyyden säkkeihin (EUDIW), ilman että se muuttaa pätevöidyn aikakirjauksen perusteita.

Ranska civil Code – artiklaiden 1366 ja 1367

Ranskalaisen oikeuden mukaan siviililainsäädyksen artikla 1366 määrää, että "sähköinen asiakirja on samalla todistusvoimalla kuin paperimuotoinen asiakirja, edellyttäen, että henkilö, josta se on lähtöisin, voidaan asianmukaisesti tunnistaa ja että se on laadittu ja säilytetty tavalla, joka takaa sen eheyden". Artikla 1367 tarkentaa luotettavan sähköisen allekirjoituksen ehdot. Pätevöity aikaleima osallistuu suoraan eheyden ja varman päivämäärän vaatimuksista johtuviin vaatimuksiin, joita nämä tekstit asettavat.

Lisäksi asetus n:o 2017-1416 28 päivästä syyskuuta 2017 sähköistä allekirjoitusta koskevan viittaa nimenomaisesti asetukseen eIDAS pätevöityjen allekirjoitustason määrittelemiseksi, joka on hyväksyttävä Ranskan tuomioistuimissa.

Säilyttämisvelvoitteet ja GDPR

Asetus (EU) 2016/679 (GDPR), joka koskee henkilötietojen käsittelyä, määrää asianmukaisia teknisia turvallisuustoimenpiteitä (Art. 32). Pätevöity aikaleima, joka takaa käsiteltyjen tietojen eheyden ja päivämäärän, edistää GDPR-vaatimustenmukaisuutta asiakirjajakeissa, joissa on henkilötietoja.

Jotkin sektorit määräävät erityisiä laillisia säilytysaikoja: 5 vuotta kaupallisille sopimuksille (Art. L.110-4 Kauppalaki), 10 vuotta siviilioikeudellisille asiakirjoille, 20 vuotta joillekin lääketieteellisille asiakirjoille. Näissä pitkäaikaisen arkistoinnin osalta, puuttuvan pätevöidyn aikakirjauksen ja määräajoin tapahtuvan uudelleen aikakirjaamisen puuttuminen muodostaa merkittävän oikeudellisen riskin: asiakirja voisi menettää todistusvoimansa ennen säilytysajan päättymistä.

ETSI-viitestandardi

• ETSI EN 319 421: Politiikka ja turvallisuusvaatimukset pätevöityille TSA:ille (Time Stamping Authorities).
• ETSI EN 319 422: Aikakirjaustietueen profiili.
• ETSI EN 319 102-1/2: Laajennettujen ja pätevöityjen allekirjoitusten luomis- ja varmennusmenettely, aikakirjausta sisältyy.
• ETSI EN 319 132 (XAdES) ja EN 319 122 (CAdES): Pitkäaikaisen arkistoinnin allekirjoitusmuodot.

Käyttötilanteet: milloin pätevöity aikaleima on ratkaiseva?

Skenaario 1 – Liikeasioita käsittelevä asianajotoimisto riitalausuntolain hallinnoimiseksi

Noin 15 yhteistyöntekijän asianajotoimisto, joka on erikoistunut B2B-sopimuskiistoihin, käyttää pätevöityä sähköistä allekirjoitusta oikeudenkäyntiasiakirjoille, palkkiosopimuksille ja merkityksellisille kirjeenvaihdoille. Sopimuskiistassa, joka koskee kaupallisen tarjouksen hyväksymisen päivämäärää, vastustaja kiistää, että hänen asiakkaansa allekirjoitus olisi aiempi kuin tarjouksessa määritetyn voimassaoloajan päättymisstä.

Pätevöidyn aikakirjauksen ansiosta, joka on integroitu PAdES-LTA-asiakirjaan, toimisto esittää aikakirjaustietueen, jonka ranskalaiselle luottamusluettelolle merkitty PSCQ on antanut. Sertifioitu päivämäärä – sekunnin tarkkuudella – on riippumattoman tuomioistuimen ja asiantuntijan varmennettava. Asetuksen eIDAS artiklan 42 oikeudellinen oletus pätee: vastuuvelvollisuus vastakkaisen todisteen esittämisestä siirtyy nyt vastustajalle. Tapaus ratkeaa ilman kallista risteävää asiantuntija-arviota, mikä säästää noin 15–25 päivää menettelyn kestossa tavallisten arvioiden mukaisesti tämän tyyppiselle riidoille.

Skenaario 2 – PME-teollisuusyritys toimittajien sopimusportfolion hallinnoimiseksi

PME-teollisuusyritys, joka hallinnoi noin 300 toimittajasopimusta vuodessa – NDA:t, ostojen yleiset ehdot, tariffimuutokset – haluaa turvata asiakirjansa arkistoinnin ERP:n uudistamisen yhteydessä. Yritys haluaa säilyttää sopimusten todistusvoimaa vähintään 10 vuoden ajan, vaatimuksensa noudattaen ja vakuutusyhtiönsä odotuksiin vastaukseksi.

Ottamalla käyttöön sähköisen allekirjoitusratkaisun, joka sisältää pätevöidyn aikakirjauksen ja PAdES-LTA-muodon, PME:n järjestää automaattisesti pitkäaikaisen todistusvoimaa sisältäväksi arkistoksi. 18 kuukautta käyttöönottamisen jälkeen suoritettu sisäinen auditointi paljastaa 40 %:n vähenemisen ajasta, joka kuluu asiakirjojen hakuun ja uudelleen rakentamiseen toimittajien auditorointien aikana, ja lähes täydellisen poisjäämisen keskusteluista sopimusten voimaantuloajasta koskien tariffimuutoksia. Henkilöstöresurssien tiimit hyötyvät samasta hyödystä työsopimuksista ja muutoksista, paremmalla noudattamisella työntarkastuksissa.

Skenaario 3 – Terveysalan yhteisö ja potilassuostumusten arkistointi

Keskikokoinen sairaalaklusteristi (noin 600 potilaspaikkaa) demateriaalinnoi valaistunutta suostumuksen lomakkeita kirurgisille toimenpiteille ja kliinisille tutkimuksille. Soveltava säännöstö (Art. L.1111-4 terveyskoodissa, asetus (EU) 536/2014 kliinisistä tutkimuksista) vaatii paitsi suostumuksen jäljitettävyyttä myös sen varmaa päivämäärää ennen lääketieteellistä toimenpidettä.

Integroinnilla pätevöity aikaleima suostumusten allekirjoitusmenettelyyn taataan, että suostumuspäivämäärä on sertifioitu ja kiistaton, myös terveysviranomaisten (HAS, ANSM) tarkastuksissa tai lääkärinvastuuriita-asioissa. Tälle sektorille, sähköisen allekirjoitusratkaisut, jotka on sopeutettu terveydenhuoltoon, on välttämättä sisällyttävä tämä pätevöity aikaleima vaatimukseen vastaamista varten. Ottaneet käyttöön tämän tyyppisen ratkaisun laitokset havaitsevat yleensä 60–70 %:n vähennyksen suostumuksenhallinnon hallinnolliseen aikaan verrattuna paperimuotoiseen prosessiin alan julkaistujen vertailujen mukaisesti.

Johtopäätös

Pätevöity aikaleima eIDAS ei ole pelkkä digitaalinen leima: se on vahva oikeudellinen oletus, joka on tunnustettu koko Euroopan unionissa, ja se muuttaa sähköisesti allekirjoitetun asiakirjan päivämäärän kaikille tuomioistuimille vastustamattomuusksi. Luottamalla valvottuihin PSCQ:ihin, tiukkaan ETSI-standardeihin ja pitkäaikaisen arkistoinnin muotoihin (PAdES-LTA), se tarjoaa oikeudellisen turvallisuuden, jota sisäinen palvelimen aikakirjaus tai pelkkä tiedoston metatieto ei voi vastaavasti kattaa.

Yrityksille, jotka allekirjoittavat sopimuksia, hallitsevat arkaluontoisia tiedostoja tai säilyttävät asiakirjallisia todisteita useiden vuosien ajan, pätevöidyn aikakirjauksen integroiminen allekirjoitusmenettelyyn ei ole enää vaihtoehto – se on oikeudellisen hyvän käytännön vaatimus.

Certyneo sisällyttää pätevöidyn aikakirjauksen natiivisti jokaiseen pätevöityyn sähköisen allekirjoitukseen, joka on annettu sen alustalla. Tutustu, kuinka voit turvata digitaalista todistemateriaalista aloittamalla ilmaista kokeiluasi tai tutustumalla läpinäkyviin hinnoitteluihimme.