Horodatage kvalificiran eIDAS: dokaz sigurne datacije

Elektronički horodataj često se percipira kao sporedna tehnička detalja. U stvarnosti, predstavlja jedan od stubova dokaza vrijednosti elektronički potpisanog dokumenta. Bez njega, digitalni potpis ne govori ništa o vremenu na koje je postavljen — nedostatak koji može biti kobno u slučaju spora. Uredba eIDAS br. 910/2014 upravo je uvela pojam kvalificiranog horodataja, najviše razine certifikacije datacije priznate u svim zemljama članicama Europske unije. Ovaj članak razjašnjava ovaj mehanizam, njegove tehničke zahtjeve, pravnu vrijednost i konkretne situacije u kojima je neophodan.

Što je kvalificirani horodataj u smislu eIDAS-a?

Definicija i razine horodataja

Uredba eIDAS razlikuje dvije kategorije elektroničkog horodataja:

• Jednostavni elektronički horodataj: bilo koji podatak u elektroničkom obliku koji povezuje datum i vrijeme s drugim podacima. Uživava presumpciju pouzdanosti koja se može opovrgnuti (član 41 eIDAS).
• Kvalificirani horodataj: viša razina, izdana od Kvalificiranog Pružatelja Usluga Povjerenja (QPSP) upisanog na nacionalnu listu povjerenja pod nadzorom. Uživava prezumpciju točnosti datacije i vremenske oznake te cjelovitosti horodatanih podataka (član 42 eIDAS).

Ova razlika je temeljne važnosti: kvalificirani horodataj je presumiran točan sve dok se ne dokazi suprotno, što obrće teret dokaza u slučaju spora. Za dodatne informacije o različitim razinama povjerenja predviđenim ovim tekstom, konzultirajte naš potpuni vodič kroz uredbu eIDAS 2.0.

Tehnički zahtjevi kvalificiranog horodataja

Da bi bio kvalificiran u smislu eIDAS-a, horodataj mora zadovoljiti stroge kriterije definirane člankom 42 uredbe:

1. Povezati datum i vrijeme s podacima na način koji razumno isključuje bilo koju mogućnost neprimjetne izmjene.
2. Biti utemeljen na preciznom vremenskom izvoru povezanom s Koordiniranim svjetskim vremenom (UTC), nametljivom i sukladnu normama ETSI EN 319 421 i EN 319 422.
3. Biti potpisano pomoću naprednog elektroničkog potpisa ili naprednog elektroničkog pečata kvalificiranog QPSP-a, ili ekvivalentnom metodom.

U praksi, pružatelj usluge prima kriptografsku sažetost (hash) dokumenta, stavlja potpisanu vremensku pečat, te vraća žeton horodataja (timestamp token, TST) sukladan protokolu RFC 3161. Ovaj proces nikada ne prosljeđuje sadržaj dokumenta pružatelju — samo njegovu sažetost — što jamči povjerljivost podataka.

Liste povjerenja i nacionalni nadzor

U Francuskoj, ANSSI (Agencija Nacionalne Sigurnosti Informacijskih Sustava) je nadzorna vlast koja održava listu kvalificiranih pružatelja. Ova lista se objavljuje u potpisanom XML obliku i integrira se u europsku listu povjerenja (EU Trusted List) dostupnu putem portala eIDAS Europske komisije. Svaki pružatelj na njoj je sudio rigoroznoj reviziji sukladnosti prema normama ETSI EN 319 401 (opći zahtjevi) i ETSI EN 319 421 (profil politike za kvalificirane TSA).

Kada procjenjujete rješenje za elektronički potpis za vašu poduzeću, provjera da li pružatelj integrira kvalificirani horodataj — umjesto prostog internog horodataja — ključan je kriterij izbora.

Zašto je kvalificirani horodataj ključan za dokaz datacije?

Datacija u lancu digitalnog dokaza

Kvalificirani elektronički potpis dokazuje tko je potpisao i da je dokument nepromijenjen. Ali ne dokazuje kada je potpis postavljen, osim ako mu je pridružen kvalificirani horodataj. Ova razlika postaje važna u nekoliko scenarija:

• Priortet izuma: za utvrđivanje da je patent ili znanje postojalo prije određenog datuma.
• Poštovanje ugovornog roka: za dokazivanje da je ugovor potписан prije isteka ponude.
• Dugoročno archiviranje s dokaznom vrijednosti: kriptografska valjanost potpisa može istući s zastarijevanjem algoritama (fenomen starenja potpisa). Kvalificirani horodataj omogućio bi ponovno horodatiranje dokumenta i produljenje njegove dokazne vrijednosti.

Starenje potpisa i ponovno horodatiranje

Kriptografski algoritmi se razvijaju. Certifikat potpisa temeljen na RSA-2048, smatran sigurnim 2015., mogao bi biti procijenjen nedostatnim do 2030. s rastom kvantnog računanja. Archiviranje s dokaznom vrijednosti temelji se na praksi ponovnog horodatiranja: prije isteka pretpostavljene robustnosti algoritma, primjenjuje se novi kvalificirani horodataj na cjelinu (dokument + potpis + prethodni horodataj), stvarajući tako neprekidni lanac povjerenja.

Ovaj pristup je normaliziran u ETSI EN 319 102-2 (postupci provjere naprednih i kvalificiranih potpisa) i preporučen za sve dokumente koji se trebaju čuvati duže od 10 godina — notarski akti, dugoročni poslovni ugovori, medicinski dosijei ili regulacijski dokumenti.

Europska interoperabilnost i međusobno priznanje

Jedna od glavnih prednosti kvalificiranog horodataja eIDAS-a leži u njegovoj automatskoj prepoznatljivosti u svim 27 država članica (član 41.3 eIDAS). Kvalificirani horodataj izdan od strane francuskog QPSP-a proizvodi iste pravne učinke u Njemačkoj, Španjolskoj ili Poljskoj. Ova pravna prenosivost posebno je dragocjena za poduzeća koja djeluju na međunarodnim europskim tržištima, koja potpisuju ugovore s partnerima u više zemalja. Za usporedbu različitih dostupnih pristupa na tržištu, naša usporedba rješenja za elektronički potpis nudi detaljnu analizu.

Integracija kvalificiranog horodataja u tok elektroničkog potpisovanja

Tehnička arhitektura usklađenog toka

U procesu kvalificiranog elektroničkog potpisivanja (QES), horodataj se integrira na nekoliko razina potpisanog dokumenta, prema formatima ETSI definiranima za dugoročne potpise:

• Format XAdES-LTA (XML Advanced Electronic Signatures – Long-Term Archive): za XML dokumente.
• Format PAdES-LTA (PDF Advanced Electronic Signatures – Long-Term Archive): za PDF-e, najčešće korišteni format u poslovanju.
• Format CAdES-LTA (CMS Advanced Electronic Signatures – Long-Term Archive): za generičke binarne datoteke.

Sufiks LTA (Long-Term Archive) upravo označava razinu koja uključuje kvalificirani horodataj i podatke o opozivanju potrebne za buduću provjeru, čak i nakon isteka certifikata.

Uloga SaaS platforme za potpisivanje

U SaaS rješenju kao što je Certyneo, integracija kvalificiranog horodataja je transparentna za krajnjeg korisnika. Platforma:

1. Stvara kriptografsku sažetost završnog dokumenta.
2. Šalje ovu sažetost kvalificiranom TSA (Time Stamping Authority) partneru kroz sigurnu vezu.
3. Prima potpisani jeton horodataja (TST).
4. Integrira TST u PDF/A datoteku prema PAdES-LTA formatu.
5. Sprema cjelinu u sigurnu arhivsku okolinu, samu audtabilnu.

Korisnik tako raspolaže dokumentom čija je datacija završetka potpisivanja certifikovana i provjeriva od strane bilo kojeg trećeg lica, bez ovisnosti o infrastrukturi platforme koja je izvršila potpisivanje. Ova autonomija provjere kriterij je izvrsnosti često podcijenjen tijekom javnih poziva. Ako razmišljate o promjeni pružatelja, naš vodič migracije s DocuSign ili YouSign na Certyneo detaljno razrađuje točke tehničke pažnje koje treba anticipirati.

Provjera i audtabilnost

Bilo koji dokument koji integrira kvalificirani horodataj PAdES-LTA može biti provjerenhem besplatno putem alata otvorenog koda (DSS Library Europske komisije) ili mrežnih validatora sukladnih eIDAS-u. Provjera potvrđuje:

• Identitet potpisnika (kvalificirani certifikat).
• Cjelovitost dokumenta (bez izmjena nakon potpisivanja).
• Certificiranu dataciju i vrijeme (validan TST jeton, TSA na listi povjerenja).
• Neopozvanost certifikata u trenutku potpisivanja.

Ova potpuna nametljivost predstavlja odlučujuću prednost za pravne timove koji moraju redovito dostaviti dokaze dokumenata u kontekstu sporova ili regulatornih revizija.

Primjenjivi pravni okvir za kvalificirani horodataj

Uredba eIDAS br. 910/2014

Uredba (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja 2014., nazvana uredba eIDAS, predstavlja pravnu osnovu za kvalificirani horodataj u Europi. Njene ključne odredbe su:

• Član 3(34): definira elektronički horodataj kao "podatke u elektroničkom obliku koji povezuju druge podatke u elektroničkom obliku s posebnim trenutkom i uspostavljaju dokaz da su ti drugi podaci postojali u tom trenutku".
• Član 41: daje elektroničkim horodatajima jednostavnim prezumpciju točnosti koja se može opovrgnuti.
• Član 42: utvrđuje uvjete za kvalifikaciju horodataja (izvor UTC nametljiv, potpis kvalificiranog QPSP-a, kriptografska veza s podacima).
• Član 42(2): dodjeljuje kvalificiranom horodataju prezumpciju točnosti datacije i vremenske oznake te cjelovitosti povezanih podataka. Ova prezumpcija vrijedi pred bilo kojim sudom EU-a bez potrebe za dodatnim dokazima.

Uredba eIDAS 2.0 (Uredba EU 2024/1183, stupila na snagu progresivno od 2024.) pojačava te odredbe produžavajući okvir na portfelje europskog digitalnog identiteta (EUDIW), bez dovođenja u pitanje osnova kvalificiranog horodataja.

Francuski građanski zakonik — članci 1366 i 1367

U francuskom pravu, član 1366 Gradanskog zakonika postavlja da "elektronički dokument ima istu dokaznu vrijednost kao dokument na papirnatoj podlozi, pod uvjetom da može biti kako treba utvrđena osoba iz koje proizlazi i da je utvrđen i čuvan na način koji garantira njegovu cjelovitost". Član 1367 pojašnjava uvjete pouzdanog elektroničkog potpisa. Kvalificirani horodataj izravno doprinosi zadovoljenju uvjeta cjelovitosti i sigurne datacije zahtjevanog tim tekstima.

Nadalje, uredba br. 2017-1416 od 28. rujna 2017. tiču elektroničkog potpisa izričito upućuje na uredbu eIDAS za definiranje razina potpisa prihvatljivih pred francuskim sudovima.

Obveze čuvanja i GDPR

Uredba (EU) 2016/679 (GDPR), primjenjiva na sve obrade osobnih podataka, nameće odgovarajuće tehničke mjere sigurnosti (član 32). Kvalificirani horodataj, jamčeći cjelovitost i dataciju obrađenih podataka, doprinosi usklađenosti GDPR-a u dokumentarnim tokovima koji uključuju osobne podatke.

Određeni sektori nameću specifične zakonske rokove čuvanja: 5 godina za poslovne ugovore (član L.110-4 Trgovačkog zakonika), 10 godina za civilne akte, 20 godina za određene medicinske dokumente. Za ta dugoročna archiviranja, odsutnost kvalificiranog horodataja i periodičkog ponovnog horodatiranja predstavlja veliki pravni rizik: dokument bi mogao izgubiti dokaznu vrijednost prije isteka zakonskog roka čuvanja.

Referentne norme ETSI

• ETSI EN 319 421: politika i zahtjevi sigurnosti za kvalificirane TSA (Time Stamping Authorities).
• ETSI EN 319 422: profil žetona horodataja.
• ETSI EN 319 102-1/2: postupci stvaranja i provjere naprednih i kvalificiranih potpisa, uključujući horodataj.
• ETSI EN 319 132 (XAdES) i EN 319 122 (CAdES): formati dugoročnog arhiviranja potpisa.

Scenariji primjene: kada je kvalificirani horodataj odlučujući?

Scenarij 1 — Odvjetničko društvo specijalizirano za komercialne sporove

Odvjetničko društvo specijalizirano za poslovne sporove od petnaestak suradnika, specijalizirano za B2B ugovorne sporove, koristi kvalificirani elektronički potpis za svoje procesualne akte, sporazume o honorarima i osjetljivu korespondenciju. U kontekstu spora oko datacije prihvaćanja poslovne ponude, protivnik dovodi u pitanje da li je potpis njegovog klijenta prije isteka roka predviđenog ponudom.

Zahvaljujući kvalificiranom horodataju integriranom u PAdES-LTA dokument, odvjetničko društvo dostavlja žeton horodataja izdana od strane QPSP-a upisanog na francusku listu povjerenja. Certificirana datacija — do sekunde točno — provjeriva je nezavisno od suca i vještaka. Prezumpcija članka 42 eIDAS primjenjuje se: teret suprotnog dokaza sada leži na protivniku. Predmet je razriješen bez skupih suprotnih vještačenja, štednjom od 15 do 25 dana postupka prema uobičajenim procjenama za taj tip spora.

Scenarij 2 — Mala i srednja industrijska poduzeća koja upravljaju portfeljem dobavljačkih ugovora

Mala i srednja industrijska poduzeća koja upravlja otprilike 300 dobavljačkim ugovorima godišnje — NDA, opći uvjeti nabave, amandmane na cijene — želi osigurati svoje arhiviranje dokumenata u kontekstu reorganizacije svog ERP-a. Poduzeće želi čuvati dokaznu vrijednost svojih ugovora najmanje 10 godina, u skladu sa svojim zakonskim obvezama i zahtjevima osiguravatelja.

Primjenom rješenja za elektronički potpis koje integrira kvalificirani horodataj i format PAdES-LTA, mala i srednja poduzeća automatski konstituira arhive s dugoročnom dokaznom vrijednosti. Interna revizija provedena 18 mjeseci nakon primjene otkriva smanjenje od 40% vremena posvećenog pretraživanju i rekonstituiranju dokumenata tijekom dobavljačkih revizija, i gotovo potpuno uklanjanje sporova vezanih uz nesuglasice oko datacije stupanja na snagu amandmana na cijene. Tim ljudskih resursa koristio sličnu prednost za ugovore o radu i amandmane, s pojačanom usklađenosti tijekom inspekcija rada.

Scenarij 3 — Zdravstvena ustanova i archiviranje pacijentskih suglasnosti

Bolnička grupa srednje veličine (otprilike 600 kreveta) dematrijalizira svoje obrasce informirane suglasnosti za kirurške zahvate i kliničke pokuse. Primjenjiva regulacija (član L.1111-4 Zakona o javnom zdravstvu, Uredba (EU) 536/2014 o klinčkim pokusima) zahtijevajući ne samo nametljivost suglasnosti već i sigurnost njene datacije prije medicinskog zahvata.

Integracija kvalificiranog horodataja u tok potpisivanja suglasnosti jamči da je datacija suglasnosti certificirana i neporeciva, čak i tijekom inspekcije zdravstvenih vlasti (HAS, ANSM) ili medicinskog spora. Za ovaj sektor, rješenja za elektronički potpis prilagođena zdravstvu moraju nužno integrirati ovaj kvalificirani horodataj za zadovoljenje specifičnih regulatornih obveza. Ustanove koje su primjenjivale taj tip rješenja obično bilježe smanjenje od 60 do 70% vremena administrativne upravljanja suglasnostima u odnosu na papirni proces, prema standardima objavljenim od strane udruga direktora zdravstvenih ustanova.

Zaključak

Kvalificirani horodataj eIDAS nije jednostavna digitalna pečat: to je jaka prezumpcija zakona, priznata u cijeloj Europskoj uniji, koja transformira dataciju elektronički potpisanog dokumenta u dokaz neporeciv pred bilo kojim sudom. Oslanjajući se na nadzore QPSP, stroge norme ETSI i formate dugoročnog archiviranje (PAdES-LTA), nudi pravnu sigurnost koju niti interno horodatiranje servera niti jednostavna metapodatak datoteke ne mogu jednako postići.

Za poduzeća koja potpisuju ugovore, upravljaju osjetljivim dosijeim ili moraju čuvati dokaze dokumenata tijekom nekoliko godina, integracija kvalificiranog horodataja u njihov tok potpisivanja nije više opcija — to je zahtjev dobre pravne prakse.

Certyneo nativno integrira kvalificirani horodataj u svakom kvalificiranom elektroničkom potpisu izdanom na svojoj platformi. Saznajte kako osigurati svoje dokaze dokumenata počevši s besplatnom pokušajnom verzijom ili konzultirajući naše transparentne cijene.