Horodatage qualifié eIDAS : la preuve de date certaine

Rafræn tímastilling er oft litið á sem tilfallandi tæknileg smáatriði. Í raun og veru myndar hún einn af grunnsteinum sönnunargilda rafrænt undirritaðs skjals. Án hennar segir stafræn undirritun ekkert um tíðina sem henni var bætt við — of vantar sem getur reynst banvæn ef ágreiningur verður til. Reglugerð eIDAS nr. 910/2014 kynnti nákvæmlega hugtakið hæf tímastilling, sem er hæsta stig tímavottunar sem viðurkennt er í öllum aðildarríkjum Evrópusambandsins. Þessi grein útskýrir þessa aðferð, tæknilegar kröfur hennar, lagalega umfang og aðstæður þar sem hún verður nauðsynleg.

Hvað er hæf tímastilling samkvæmt eIDAS?

Skilgreining og stig tímastillingar

Reglugerð eIDAS gerir greinarmun á tveimur flokkum rafræn tímastillingar:

• Einföld rafræn tímastilling: allar gögn á rafrænu formi sem tengja dagsetningu og tíma öðrum gögnum. Það nýtur af endurkræfanlegri forsendum um áreiðanleika (39. grein eIDAS).
• Hæf tímastilling: æðri stig, gefið út af hæfum traustsþjónustuveitu (PSCQ) sem skráð er á traustaða þjóðlista sem eru undir eftirliti. Það nýtur lagalegrar forsendna um nákvæmni dags og tíma og heilleika tímastillingarðatanna (42. grein eIDAS).

Þessi aðgreining er grundvallaratriði: hæf tímastilling er forsögð rétt þar til sannaður er annar, sem snýr sönnunarbyrðinni við ef ágreiningur verður til. Til að komast dýpra inn í mismunandi traustsstig sem þessi texti felur í sér, farðu á ítarlega leiðbeiningar um eIDAS 2.0 reglugerðina.

Tæknilegar kröfur fyrir hæfa tímastillingu

Til að vera hæf samkvæmt eIDAS verður tímastilling að uppfylla strjúkar viðmiðanir sem eru skilgreindar í 42. grein reglugerðarinnar:

1. Tengja dagsetningu og tíma gögnum á þann hátt að útiloka eðlilega alla möguleika á óuppdrettri breytingu.
2. Byggjast á nákvæmri tímastofni sem tengist Alheimstíma (UTC), rekjanlegri og í samræmi við ETSI EN 319 421 og EN 319 422 staðla.
3. Vera undirritað með því að nota framfremda rafræna undirritun eða framfremdan rafrænan seal frá hæfum PSCQ, eða með jafngildri aðferð.

Í framkvæmd fær þjónustan móttekna dulmálakóða (hash) af skjalinu, bætur tímastimpli við hana sem er undirritaðir, og skilar tímastillingarkóða (timestamp token, TST) samkvæmt RFC 3161 reglum. Þetta ferli sendir aldrei efni skjalsins til þjónustunnar — aðeins dulmálakóða þess —, sem tryggir persónuvernd gagna.

Traustlistar og eftirlits þjóðanna

Í Frakklandi er ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) yfirvalds aðili sem heldur þeirri lista yfir hæfa þjónustuaðila. Þessi listi er birtur á undirritaðu XML formi og felldur inn í evrópsku traustlistann (EU Trusted List) sem aðgengileg er í gegnum eIDAS gátt framkvæmdastjórnarinnar. Allir þjónustuaðilar sem taldir eru á honum hafa gangist undir strangt samræmi við ETSI EN 319 401 (almenn skilyrði) og ETSI EN 319 421 (stefnuprófíl fyrir hæfa TSA) viðmið.

Þegar þú metur rafræna undirritunarlausn fyrir fyrirtækið þitt, verðu að staðfesta að þjónustuaðilinn samþætti hæfa tímastillingu — og ekki einfaldlega innri tímastillingu — er ákveðandi valviðmið.

Hvers vegna er hæf tímastilling mikilvæg fyrir sönnun fyrir dagsetningu?

Dagsetningin í rafrænu sönnunarkeðjunni

Hæf rafræn undirritun sannar hver undirritaði og að skjalið hafi ekki verið breytt. En hún sannar ekki hvenær undirritun var bætt við, nema því til dæmis sé hæf tímastilling í tengslum við hana. Þessi aðgreining verður mjög mikilvæg í nokkrum atburðarásum:

• Eldri tilvist uppfinningar: til að staðfesta að einkaleyfi eða þekking væru til fyrir ákveðna dagsetningu.
• Aðlögun samningsfrests: til að sýna fram á að samningur hafi verið undirritaðir fyrir gildistöku tilboðs.
• Langtímageymslur fyrir sönnunargögn: gildi dulkóðunar undirrituns getur runnið út með úreltum reikniritum (undirrituns eldingu). Hæf tímastilling myndi leyfa „endurstilling" skjalsins og að framlengja sönnunargildið.

Eldingu undirritana og endurstillingu

Dulkóðunarrit þróast. Skírteini fyrir undirritun sem byggir á RSA-2048, talið öruggt árið 2015, gæti verið talið ófullnægjandi árið 2030 með aukinni kraft skammtatölvu. Langtímageymslur á sönnunargildinu byggist á endurstillingaraðferðinni: fyrir fyrirhugaðan útrunninn tímapunkt öryggis ritsins bætir maður nýrri hæfri tímastillingu á heildina (skjal + undirritun + fyrri tímastilling), og myndar þannig óbrotna traustkeðju.

Þessi aðferð er staðlað í ETSI EN 319 102-2 (aðferðir til sannprófunar framfremra og hæfra undirritana) og mælt með fyrir öll skjöl sem haldið skal lengur en 10 ár — lögbók, langtíma viðskiptasamningar, læknisgögn eða eftirlitsgögn.

Evrópsk millitengsanleiki og gagnkvæm viðurkenning

Einn af stærstu kostum hæfrar tímastillingar eIDAS liggur í sjálfkrækri viðurkenningu á öllum 27 aðildarríkjum (42. mgr. 3. gr. eIDAS). Hæf tímastilling gefin út af frönsku PSCQ hefur sömu lagaleg áhrif í Þýskalandi, Spáni eða Póllandi. Þessi lagaleg skilvirkni er sérstaklega dýrðleg fyrir fyrirtæki sem starfa á evrópskum þverfræðilegum mörkuðum, sem undirrita samninga við samstarfsaðila í mörgum löndum. Til að bera saman mismunandi aðferðir sem til eru á markaðnum er okkar samanburður á rafrænum undirritunarlausnum með ítarlegri greiningu.

Samþætting hæfrar tímastillingar í rafrænan undirritun

Tæknileg byggingaruppbygging samkvæmrar flæðis

Í hæfum rafrænum undirritun (QES) samþættist tímastilling á mörgum szinteken undirritaðs skjalsins, samkvæmt ETSI sniðum sem skilgreind eru fyrir langtíma undirskriftir:

• XAdES-LTA snið (XML Advanced Electronic Signatures – Long-Term Archive): fyrir XML skjöl.
• PAdES-LTA snið (PDF Advanced Electronic Signatures – Long-Term Archive): fyrir PDF, algengustu sniðið í fyrirtækjum.
• CAdES-LTA snið (CMS Advanced Electronic Signatures – Long-Term Archive): fyrir almenn tvöund skrár.

Viðskeytið LTA (Long-Term Archive) tilgreinir nákvæmlega stigið sem felur í sér hæfa tímastillingu og afturköllunar gögn sem nauðsynleg eru fyrir framtíðarsannprófun, jafnvel eftir að skilríki rinna út.

Hlutverk SaaS undirritunarvettvangs

Í SaaS lausn eins og Certyneo er samþætting hæfrar tímastillingar gagnsæ fyrir endanlega notanda. Vettvangurinn:

1. Myndar dulmálakóða (hash) endanlegs skjalsins.
2. Sendir þennan kóða til hæfs TSA (Time Stamping Authority) samstarfsaðila í gegnum örugga tengingu.
3. Fær undirritaðan tímastillingarkóða (TST).
4. Felur TST inn í PDF/A skrá samkvæmt PAdES-LTA sniði.
5. Geymir heildina í öruggu geymslumhverfi sem er sjálf endurskoðunarhæft.

Notandinn hefur þannig skjal þar sem dagsetning undirskriftarfyllingar er vottuð og sannprófanleg af hvaða þriðja aðila sem er, án þess að treysta á innviðina á vettvangi sem framkvæmdi undirritun. Þessi sjálfstæði sannprófun er oft vanmetinn fagfræðilegur viðmið við útboð. Ef þú ert að íhuga að skipta um þjónustuaðila er okkar leiðarvísir um flutning frá DocuSign eða YouSign til Certyneo með smáatriðum tæknilegra varúðargæta.

Sannprófun og endurskoðunarhæfni

Öll skjöl sem felur í sér hæfa tímastillingu PAdES-LTA geta verið sannprófuð ókeypis með opnum hugbúnaði (DSS Library frá framkvæmdastjórn Evrópusambandsins) eða netsglaðu sannprófandi samkvæmt eIDAS. Sannprófunin staðfestir:

• Auðkenni undirritara (hæf skírteini).
• Heilleika skjalsins (engin breyting eftir undirritun).
• Vottuð dagsetning og tími (gildur TST kóði, TSA á traustlista).
• Engin afturköllun skírteinis á undirritunartíma.

Þessi fullkoma rekjanleiki myndar ákveðinn kost fyrir lögfræðiteymi sem þarf reglulega að framvísun skjalagögnum innan ramma dómsmála eða reglulegra endurskoðunar.

Gildandi lagaumhverfi hæfrar tímastillingar

Reglugerð eIDAS nr. 910/2014

Reglugerð (ESB) nr. 910/2014 Evrópupingsins og ráðsins frá 23. júlí 2014, kölluð eIDAS reglugerðin, myndar lagalegan grundvöll hæfrar tímastillingar í Evrópu. Meginúrskurðir hennar eru:

• Liður 3(34): skilgreinir rafræna tímastillingu sem „gögn á rafrænu formi sem tengja önnur gögn á rafrænu formi við sérstaka augnablik og staðfesta að þau gögn voru til á því augnabliki".
• Liður 41: veitir einfaldri rafræn tímastillingu endurkræfanlegri forsendnu um nákvæmni.
• Liður 42: setja skilyrði fyrir hæfingu tímastillingar (rekjanleg UTC uppspretta, undirritun hæfs PSCQ, dulmálatenging gagna).
• Liður 42(2): gefur hæfri tímastillingu lagalega forsendnu um nákvæmni dags og tíma og heilleika tengdra gagna. Þessi forsenda gildir fyrir hvaða dómstóla sem er á ESB án þess að þurfa frekari sönnun.

Reglugerðin eIDAS 2.0 (ESB reglugerð 2024/1183, sem tók gildi að hluta til frá 2024) styrkir þessa ákvæði með því að framlengja umfang portalanna um evrópska stafræna auðkenni (EUDIW), án þess að endurkoma stöðu hæfrar tímastillingar.

Franska borgaralög — greinar 1366 og 1367

Á frönsku lögum, grein 1366 borgaralaga tilgreinir að „rafræn skrif hafa sömu sönnunargildið og skriflegir skjöl á pappír, með fyrirvara um að réttar séu dómast geta auðkennt aðilann sem megin kemur og að skjalið sé byggt og varðveitt á þann hátt sem tryggir heilleika". Grein 1367 útskýrir skilyrði áreiðanlegrar rafræn undirritun. Hæf tímastilling tekur beint þátt í að fullnægja skilyrðum heilleika og tryggrar dagsetningar sem þessi texti krefst.

Að auki vísur tilskipun nr. 2017-1416 frá 28. september 2017 um rafræna undirritun skýrt til reglugerðar eIDAS til að skilgreina sönnunargild undirritun fyrir frönsku dómstóla.

Skyldur til varðveislu og GDPR

Reglugerð (ESB) 2016/679 (GDPR), sem gildir um allt meðhöndlun persónuupplýsinga, setur fram viðeigandi tæknileg öryggisráðstafanir (32. gr.). Hæf tímastilling, með því að tryggja heilleika og dagsetningar meðhöndlaðra gagna, stuðlar að GDPR samræmi í skjalflæðum sem fela í sér persónuupplýsingar.

Sum svið setja sérstakar lagalegar varðveislufresti: 5 ár fyrir viðskiptasamninga (L.110-4 gr. viðskiptareglna), 10 ár fyrir borgaralegir athugasemdir, 20 ár fyrir ákveðin læknigögn. Fyrir þessar langtímaArchives er skortur á hæfri tímastillingu og reglulegu endurstillingu stór lagaleg áhætta: skjalið gæti misst sönnunargildið áður en löglegi varðveislufresti rennur út.

Viðmiðandi ETSI staðlar

• ETSI EN 319 421: stefna og öryggiskröfur fyrir hæfi TSA (Time Stamping Authorities).
• ETSI EN 319 422: tímastillingarkóði snið.
• ETSI EN 319 102-1/2: aðferðir til búa til og sannprófa framfremda og hæf undirskriftir, með tímastillingu.
• ETSI EN 319 132 (XAdES) og EN 319 122 (CAdES): langtíma undirskriftir snið.

Notkun atburðarásar: hvenær er hæf tímastilling ákveðin?

Atburðarás 1 — Lögfræðistofa fyrir viðskipti sem stjórna dómsmálum

Lögfræðistofa fyrir viðskipti með um 15 starfsmenn, sérhæfð í deilum um B2B samninga, notar hæfa rafræna undirritun fyrir málskjöl sín, samninga um gjöld og viðkvæma bréfaskipti. Í dómsmáli um dagsetning samþykkis á viðskiptatilboði deila andstæðingarnir því að undirritun viðskiptavinarins sé ekki fyrir falldaga tilboðsins.

Þökk sé hæfri tímastillingu sem er felld inn í PAdES-LTA skjalið myndar stofa myndarlegra tímastillingarkóða sem gefinn var út af PSCQ sem er á franskri traustlista. Vottuð dagsetning — við sekúnduna — er sannprófanleg sjálfstætt frá dómara og sérfræðingnum. Forsenda laganna í 42. gr. eIDAS á við: sönnunarbyrðin fyrir frekari sönnun hvílir nú á andstæðinganum. Málið er leyst án dýrra ósamrýmds sérfræðistarfa, sem sparar um 15 til 25 daga af málsmeðferð samkvæmt venjulegum mati fyrir þessa tegund umkjósunar.

Atburðarás 2 — Lítil og meðalstór fyrirtæki sem stjórna yfirskriftunum á birgjasamninga

Lítil og meðalstór framleiðslufyrirtæki sem stjórna um 300 birgjasamninga á ári — NDA, almennar kaupkjör, breytingar á verðlagi — leita leiða til að tryggja skjalagerningu sína í samhengi við endurbyggingu ERP. Fyrirtækið vill halda sönnunargildinu samninga í að minnsta kosti 10 ár, í samræmi við lagalegar skuldbindingar og tryggingarkröfur.

Með því að nota rafræna undirritunarlausn sem inniheldur hæfa tímastillingu og PAdES-LTA snið myndar fyrirtækið sjálfkrafa langtíma arkifar með sönnunargildinu. Innri endurskoðun sem gerð var 18 mánuðum eftir notkun sýnir 40% minnkun á tíma sem farin í leit og endurskraningu skjala meðan á birgjendurskoðunum stendur, og nánast fullkoma útilokun deila sem tengjast ósamræmi um gildistöku dagsetningu breytinga á verðlagi. Teymi mannauðsmála njóta sama kostir fyrir starfssamninga og breytingar, með styrktri samræmi við endurskoðun vinnumálastofnunar.

Atburðarás 3 — Heilbrigðisstofnun og varðveisla samþykkis sjúklinga

Heilbrigðisstofnanir um miðlungs stærð (um 600 rúm) stafrænar eyðublöð um upplýsta samþykkisfor fyrir skurðaðgerðir og klínísk tilraunarflokka. Gildandi reglugerðir (L.1111-4 gr. lögum um heilbrigðisþjónustu, reglugerð (ESB) 536/2014 um klínísk tilraunaflokka) krefja ekki aðeins rakningar samþykkis heldur einnig vissu um dagsetningu samþykkis fyrir læknismeðferðina.

Samþætting hæfrar tímastillingar í undirritunargögnun samþykkis tryggir að dagsetning samþykkis er vottuð og óhrennanleg, jafnvel við endurskoðun yfirvalda heilbrigðisþjónustu (HAS, ANSM) eða í læknisamkæmum. Fyrir þennan geira verða rafrænar undirritunarlausnir sem við hentar heilbrigðisþjónustunni nauðsynlega að felur hæfa tímastillingu til að fullnægja sérstökum reglulegum skyldum. Heilbrigðisstofnanir sem hafa sett upp þessa tegund lausna sjá almennt 60 til 70% minnkun á stjórnunartíma samþykkis miðað við pappírsakerfið, samkvæmt viðmerkingum sem birtar eru af félagssamtökum heilbrigðisstjóra.

Ályktun

Hæf tímastilling eIDAS er ekki bara einfalt stafrænt innsigli: það er sterk lagaleg forsenda, viðurkennd um allt Evrópusambandið, sem breytir dagsetningu rafrænt undirritaðs skjals í sönnun sem er óofhættanleg fyrir dómstóla. Með því að treysta á eftirlit með PSCQ, strangum ETSI stöðlum og langtíma geymsluskjölum (PAdES-LTA), er hún með öryggis lagalega staðfestu sem hvorki innri miðlun tímastillingar né einföld gagnaskrá getir jafnað.

Fyrir fyrirtæki sem undirrita samninga, stjórna viðkvæmum gögnum eða verða að varðveita sönnunargögn á mörgum árum, samþætting hæfrar tímastillingar í undirritunargögnun er ekki lengur valkostur — það er skilyrði fyrir góðri lagalegri starfsemi.

Certyneo inniheldur innfært hæfa tímastillingu í hverri hæfri rafræn undirritun sem gefin er út á vettvang okkar. Lærðu hvernig á að tryggja sönnunargögn í byrjaðu ókeypis tilraunina þína eða farðu á okkar gagnsæ verðlista.