Archivní kvalifikovaná časová razítka
Časové razítko je nástroj, který důvěryhodným způsobem zajišťuje přiřazení aktuálního časového údaje k existujícím datům, informacím, souborům nebo událostem, a to na základě důvěryhodného času odvozeného od UTC.
Pro archivní kvalifikovaná časová razítka platí všechny předpoklady jako pro klasická časová razítka, tj.:
- Časové razítko je datová zpráva, která potvrzuje existenci dokumentu v čase
- Slouží jako důkaz, že datový objekt, ke kterému je připojeno, existoval bezprostředně před časovým údajem, uloženým v tomto časovém razítku
- Zajišťuje přiřazení aktuálního časového údaje k existujícím datům, informacím, souborům nebo událostem
- Spojení nezpochybnitelného časového údaje a konkrétních dat je nezbytné zejména pro účely jejich zpětného ověřování
- Časové razítko obsahuje datum a čas vydání, číslo časového razítka, identifikaci třetí strany, která časové razítko vydala (poskytovatele certifikačních služeb), otisk dat (hash), ke kterým je razítko vydáno a elektronickou značku poskytovatele certifikačních služeb, který razítko vydal.
Doba, po kterou může spoléhající strana kvalifikované časové razítko ověřit, je omezena platností certifikátu, na kterém je založena elektronická značka certifikační autority, kterou je časové razítko označeno. Platnost elektronické značky činí zpravidla 3 roky.
Proto I.CA nabízí službu archivních kvalifikovaných časových razítek, která je založena na technologii kvalifikovaných časových razítek, jejich řetězení a ukládaní. Princip vychází z RFC 4998 Evidence Record Syntax. Prvním razítkem je označen hash dokumentu a druhým razítkem v řadě hash prvního razítka atd. Interní aplikace I.CA nepracuje s původním razítkovaným dokumentem, tyto dokumenty zůstávají vždy u klienta. Tuto službu nabízí I.CA jako službu plně zajištěnou v prostředí I.CA.
Vlastnosti
Klient odebírá klasická časová razítka, interní aplikace I.CA hlídá platnost časového vydaného razítka. Před expirací platnosti časového razítka, resp. před koncem platnosti certifikátu serverů časové autority, nejdříve však po vydání nového certifikátu TSS, aplikace časové razítko přerazítkuje a uloží v interních systémech I.CA. Na základě dotazu klienta vyhledá I.CA konkrétní razítko a klientovi poskytne:
- Přerazítkované razítko/a
- Protokol o řetězených/přerazítkovaných razítkách podepsaný I.CA
- Službu na vyhledání přerazítkovaného razítka (autentizovaná webová služba)
- Kompletní strukturu údajů pro potřeby např. soudního znalce
Archivní kvalifikovaná časová razítka mají uplatnění především tam, kde klient potřebuje uložit elektronické dokumenty či data na delší časové období (cca 10 i více let) a současně důvěryhodným způsobem po celou dobu uložení prokázat platnost dokumentu, čas jeho uložení, neměnnost obsahu.
Využitím služby ATSA v prostředí První certifikační autority lze ušetřit nemalé finanční prostředky potřebné pro vybudování důvěryhodného úložiště. Veškerou odpovědnost za prokázání platnosti všech zřetězených časových razítek (a tím platnost původního dokumentu) garantuje První certifikační autorita, a.s.
zdroj: www.ica.cz
