Кваліфікований штамп часу eIDAS: доказ певної дати

Електронний штамп часу часто сприймається як другорядна технічна деталь. Насправді він є одним з основних стовпів доказової сили документа, підписаного електронно. Без нього цифровий підпис нічого не говорить про момент, в який він був поставлений — упущення, яке може виявитися катастрофічним у разі судового спору. Регламент eIDAS № 910/2014 саме введений поняття кваліфікованого штампу часу, найвищого рівня засвідчення дати, визнаний у всіх державах-членах Європейського Союзу. Ця стаття розшифровує цей механізм, його технічні вимоги, його юридичну силу та конкретні ситуації, в яких він стає незамінним.

Що таке кваліфікований штамп часу у розумінні eIDAS?

Визначення та рівні штампу часу

Регламент eIDAS розрізняє дві категорії електронного штампу часу:

• Простий електронний штамп часу: будь-які дані у електронній формі, що поєднують дату та час з іншими даними. Він користується спростовуваною презумпцією надійності (ст. 41 eIDAS).
• Кваліфікований штамп часу: вищий рівень, випущений кваліфікованим постачальником послуг довіри (PSCQ), зареєстрованим у списку довіри національного рівня, що контролюється. Він користується законною презумпцією точності дати та часу та цілісності даних, яким надано штамп часу (ст. 42 eIDAS).

Це розрізнення є основоположним: кваліфікований штамп часу вважається точним до опровергнення, що змінює розподіл тягаря доказування у разі спору. Для більш детального розгляду різних рівнів довіри, передбачених цим положенням, ознайомтеся з нашим повним посібником з Регламенту eIDAS 2.0.

Технічні вимоги для кваліфікованого штампу часу

Щоб бути кваліфікованим відповідно до eIDAS, штамп часу повинен задовольняти строгі критерії, визначені у статті 42 регламенту:

1. Пов'язати дату та час з даними таким чином, щоб розумно виключити будь-яку можливість неновленої модифікації.
2. Залежати від точного джерела часу пов'язаного зі скоординованим універсальним часом (UTC), таких, що можна відстежити, і відповідні норми ETSI EN 319 421 та EN 319 422.
3. Бути підписаним за допомогою просунутого електронного підпису або просунутої електронної печатки кваліфікованого PSCQ або через рівносильний метод.

На практиці постачальник отримує криптографічний відбиток (хеш) документа, накладає на нього підписаний часовий штамп і повертає лексему штампу часу (timestamp token, TST), що відповідає протоколу RFC 3161. Цей процес ніколи не передає вміст документа постачальнику — лише його відбиток — що гарантує конфіденційність даних.

Списки довіри та національний нагляд

У Франції ANSSI (Національне агентство безпеки інформаційних систем) є органом нагляду, який веде список кваліфікованих постачальників. Цей список публікується у форматі підписаного XML і включається до європейського списку довіри (EU Trusted List), доступного через портал eIDAS Комісії Європи. Будь-який постачальник, указаний у цьому списку, пройшов суворий аудит відповідності согідно норм ETSI EN 319 401 (загальні вимоги) та ETSI EN 319 421 (профіль політики для кваліфікованих TSA).

При оцінці рішення електронної підписки для вашого підприємства, перевірка того, що постачальник інтегрує кваліфікований штамп часу — а не просто внутрішній штамп часу — є вирішальним критерієм відбору.

Чому кваліфікований штамп часу є критичним для доказу дати?

Дата в ланцюзі цифрового доказу

Кваліфікований електронний підпис доводить хто підписав і що документ не був змінений. Але він не доводує коли був накладений підпис, якщо йому не супутствує кваліфікований штамп часу. Це розрізнення набуває істинного значення в кількох сценаріях:

• Пріоритет винаходу: щоб встановити, що патент або ноу-хау існували до певної дати.
• Дотримання контрактного строку: щоб довести, що контракт був підписаний до закінчення пропозиції.
• Довготривале зберігання для доказу: дійсність криптографічного підпису може закінчитися з застаріванням алгоритмів (явище старіння підпису). Кваліфікований штамп часу дозволив би «переоштампувати» документ і продовжити його доказову силу.

Старіння підписів та переоштампування

Криптографічні алгоритми розвиваються. Сертифікат підписи на основі RSA-2048, вважаний безпечним у 2015 році, міг би бути визнаний недостатнім до 2030 року з розвитком квантових обчислень. Архівування з доказовою силою спирається на практику переоштампування: перед закінченням передбачуваної міцності алгоритму до всієї сукупності (документ + підпис + попередній штамп часу) застосовується новий кваліфікований штамп часу, створюючи таким чином безперервний ланцюг довіри.

Цей підхід стандартизований у ETSI EN 319 102-2 (процедури перевірки просунутих та кваліфікованих підписів) і рекомендований для будь-якого документа, який повинен зберігатися більше 10 років — нотаріальних актів, довгострокових комерційних контрактів, медичних досьє або нормативних документів.

Європейська взаємосумісність та взаємне визнання

Однією з основних переваг кваліфікованого штампу часу eIDAS є його автоматичне визнання в усіх 27 державах-членах (ст. 41.3 eIDAS). Кваліфікований штамп часу, випущений французьким PSCQ, має ту саму юридичну силу в Німеччині, Іспанії чи Польщі. Ця юридична портативність є особливо цінною для компаній, які працюють на трансєвропейських ринках і підписують контракти з партнерами в кількох країнах. Для порівняння різних підходів, доступних на ринку, наш порівняльний аналіз рішень електронної підписки пропонує детальний аналіз.

Інтеграція кваліфікованого штампу часу в потік електронної підписки

Технічна архітектура відповідного потоку

У процесі кваліфікованої електронної підписки (QES) штамп часу інтегрується на кількох рівнях підписаного документа відповідно до форматів ETSI, визначених для довготривалих підписів:

• Формат XAdES-LTA (XML Advanced Electronic Signatures – Long-Term Archive): для документів XML.
• Формат PAdES-LTA (PDF Advanced Electronic Signatures – Long-Term Archive): для PDF, найпоширеніший формат в установах.
• Формат CAdES-LTA (CMS Advanced Electronic Signatures – Long-Term Archive): для загальних двійкових файлів.

Суфікс LTA (Long-Term Archive) позначає саме рівень, який включає кваліфікований штамп часу та дані про відкликання, необхідні для майбутньої перевірки, навіть після закінчення дійсності сертифікатів.

Роль платформи SaaS для підписки

У рішенні SaaS, наприклад Certyneo, інтеграція кваліфікованого штампу часу прозора для користувача. Платформа:

1. Генерує криптографічний відбиток фіналізованого документа.
2. Відправляє цей відбиток до кваліфікованого TSA (Time Stamping Authority) партнера через захищений канал.
3. Отримує підписаний лексему штампу часу (TST).
4. Включає TST у файл PDF/A відповідно до формату PAdES-LTA.
5. Зберігає всю сукупність у безпечному архівному середовищі, яке можна аудитувати.

Користувач таким чином отримує документ, дата завершення підписи якого засвідчена та перевірювана будь-яким третім осібам, без залежності від інфраструктури платформи, яка проводила підпис. Ця автономність перевірки є критерієм превосходства, часто недооцінюваним під час запитів пропозицій. Якщо ви розглядаєте можливість зміни постачальника, наш посібник з міграції з DocuSign або YouSign до Certyneo деталізує технічні моменти обережності, які варто передбачити.

Перевірка та аудитабельність

Будь-який документ, що включає кваліфікований штамп часу PAdES-LTA, може бути перевірений безплатно за допомогою інструментів з відкритим кодом (DSS Library Комісії Європи) або онлайн-валідаторів, що відповідають eIDAS. Перевірка підтверджує:

• Ідентичність підписувача (кваліфікований сертифікат).
• Цілісність документа (ніяких змін після підписи).
• Засвідчену дату та час (дійсний лексема TST, TSA у списку довіри).
• Невідкликання сертифікату на момент підписи.

Ця повна можливість відстеження становить вирішуючу перевагу для юридичних команд, які повинні регулярно представляти письмові докази в контексті спорів або нормативних аудитів.

Застосовне нормативно-правове регулювання кваліфікованого штампу часу

Регламент eIDAS № 910/2014

Регламент (ЄС) № 910/2014 Європейського Парламенту та Ради від 23 липня 2014 року, так зв. Регламент eIDAS, становить юридичну основу кваліфікованого штампу часу в Європі. Його ключові положення:

• Стаття 3(34): визначає електронний штамп часу як «дані у електронній формі, які пов'язують інші дані у електронній формі з конкретним моментом часу і встановлюють доказ того, що ці останні дані існували у цей момент».
• Стаття 41: надає простим електронним штампам часу спростовуваною презумпцію точності.
• Стаття 42: встановлює умови для кваліфікації штампу часу (джерело UTC, що можна відстежити, підпис кваліфікованого PSCQ, криптографічний зв'язок з даними).
• Стаття 42(2): надає кваліфікованому штампу часу законну презумпцію точності дати та часу та цілісності пов'язаних даних. Ця презумпція діє перед будь-яким судом ЄС без необхідності додаткового доказу.

Регламент eIDAS 2.0 (Регламент ЄС 2024/1183, який поступово входить в силу з 2024 року) посилює ці положення, розширюючи рамки на європейські портфелі цифрової ідентичності (EUDIW), без переосмислення основ кваліфікованого штампу часу.

Французький Цивільний кодекс — Статті 1366 та 1367

За французьким правом стаття 1366 Цивільного кодексу встановлює, що «електронний документ має таку ж доказову силу, як документ на папері, за умови, що особа, від якої він походить, може бути належно визначена, і він складений та зберігається у таких умовах, які гарантують його цілісність». Стаття 1367 уточнює умови надійної електронної підписки. Кваліфікований штамп часу безпосередньо сприяє задоволенню умови цілісності та певної датації, вимагаємих цими текстами.

Крім того, декрет № 2017-1416 від 28 вересня 2017 року щодо електронної підписки явно посилається на Регламент eIDAS для визначення рівнів підписи, прийнятних у французьких судах.

Обов'язки зберігання та GDPR

Регламент (ЄС) 2016/679 (GDPR), застосовний до будь-якої обробки персональних даних, вимагає відповідних технічних заходів безпеки (ст. 32). Кваліфікований штамп часу, гарантуючи цілісність та датацію оброблених даних, сприяє відповідності GDPR у документообігу, що передбачає персональні дані.

Деякі сектори передбачають специфічні юридичні терміни зберігання: 5 років для комерційних контрактів (ст. L.110-4 Торговельного кодексу), 10 років для актів цивільного стану, 20 років для деяких медичних документів. Для цього довготривалого архівування відсутність кваліфікованого штампу часу та періодичного переоштампування становить значний юридичний ризик: документ може втратити доказову силу до закінчення терміну юридичного зберігання.

Еталонні норми ETSI

• ETSI EN 319 421: політика та вимоги безпеки для кваліфікованих TSA (Time Stamping Authorities).
• ETSI EN 319 422: профіль лексеми штампу часу.
• ETSI EN 319 102-1/2: процедури створення та перевірки просунутих та кваліфікованих підписів, включаючи штамп часу.
• ETSI EN 319 132 (XAdES) та EN 319 122 (CAdES): формати довготривалого архівування підписів.

Сценарії використання: коли кваліфікований штамп часу є вирішальним?

Сценарій 1 — Комерційна адвокатська контора, що керує судовими справами

Комерційна адвокатська контора з приблизно п'ятнадцятьма колегами, спеціалізована на комерційних спорах B2B, використовує кваліфіковану електронну підпис для своїх процесуальних актів, договорів про гонорари та чутливого листування. У контексті спору щодо дати прийняття комерційної пропозиції противник оскаржує те, що підпис його клієнта є попередньою датою закінчення строку, зазначеного у пропозиції.

Завдяки кваліфікованому штампу часу, інтегрованому в документ PAdES-LTA, контора надає лексему штампу часу, випущену PSCQ, зареєстрованим у французькому списку довіри. Засвідчена дата — з точністю до секунди — можна перевірити незалежно судом та судовим експертом. Застосовується законна презумпція статті 42 eIDAS: тягар доказування навпаки лежить на противнику. Справа вирішується без дорогої супровідної експертизи, економлячи приблизно 15-25 днів процесу згідно звичайних оцінок для цього типу спорів.

Сценарій 2 — Малий та середній промислово-виробничий підприємство, що керує портфелем контрактів з постачальниками

Малий та середній промислово-виробничий підприємство, яке укладає близько 300 контрактів з постачальниками на рік — угоди про конфіденційність, загальні умови закупівлі, додатки до цін — прагне захистити своє архівне зберігання документів у контексті переробки своєї ERP. Підприємство бажає зберігати доказову силу своїх контрактів принаймні протягом 10 років, в відповідності з його юридичними зобов'язаннями та вимогами його страховика.

Розгортаючи рішення електронної підписки, що інтегрує кваліфікований штамп часу та формат PAdES-LTA, малий та середній підприємство автоматично створює архіви з довготривалою доказовою силою. Внутрішній аудит, проведений через 18 місяців після розгортання, виявляє 40%-е скорочення часу, витраченого на пошук та реконструкцію документів під час аудитів постачальників, та майже повне усунення спорів, пов'язаних із розбіжностями щодо дати вступу в силу додатків до цін. Команди людських ресурсів користуються тією ж перевагою для контрактів та додатків з працівниками, з посиленою відповідністю під час інспекцій працівниками.

Сценарій 3 — Заклад охорони здоров'я та архівування згоди пацієнтів

Серединна медична група (приблизно 600 ліжок) демaterialизує свої форми інформованої згоди для хірургічних процедур та клінічних випробувань. Застосовне законодавство (ст. L.1111-4 Кодексу громадського здоров'я, Регламент (ЄС) 536/2014 щодо клінічних випробувань) вимагає не лише отримання згоди, але й гарантії його датації, попередньої медичному акту.

Інтеграція кваліфікованого штампу часу в потік підписання згоди гарантує, що дата згоди засвідчена та неспірна, навіть у разі інспекції органами охорони здоров'я (HAS, ANSM) або медичного спору. Для цього сектора рішення електронної підписки, адаптовані до охорони здоров'я, повинні неодмінно інтегрувати цей кваліфікований штамп часу для задоволення специфічних нормативно-правових вимог. Установи, які розгорнули цей тип рішення, зазвичай спостерігають зменшення на 60-70 % часу, витраченого на адміністративне управління согодою, порівняно з паперовим процесом, відповідно до порівняльних показників, опублікованих асоціаціями директорів закладів охорони здоров'я.

Висновок

Кваліфікований штамп часу eIDAS — це не просто цифровий печатка: це сильна законна презумпція, визнана у всьому Європейському Союзі, яка перетворює дату документа, підписаного електронно, на доказ, на який можна посилатися перед будь-яким судом. Спираючись на контрольовані PSCQ, строгі норми ETSI та формати довготривалого архівування (PAdES-LTA), він забезпечує юридичну безпеку, яку не може дорівняти ні внутрішній серверний штамп часу, ні просто метадані файлу.

Для компаній, які підписують контракти, керують чутливими справами або повинні зберігати письмові докази протягом кількох років, інтеграція кваліфікованого штампу часу в свій потік підписання — це більше не опція — це вимога належної юридичної практики.

Certyneo з кожною кваліфікованою електронною підписсю, випущеною на своїй платформі, вбудовує кваліфікований штамп часу. Дізнайтеся, як захистити свої письмові докази, розпочавши своє безплатне випробування або звернувшись до наших прозорих цін.