Kvalifikovaná časová razítka
Časové razítko zajišťuje přiřazení aktuálního časového údaje k existujícím datům, informacím, souborům nebo událostem. Připojuje se tedy k dokumentům či datům, u kterých chceme mít v budoucnu možnost ověřit, že v této podobě existovaly před časem uvedeným v časovém razítku.
Služba je poskytována na základě uzavřené smlouvy. Časová razítka jsou vydávána časovou autoritou na základě elektronické žádosti v normalizovaném tvaru, jejíž součástí je otisk dat (HASH), pro která má být kvalifikované časové razítko vystaveno. Pokud žádost obsahuje všechny požadované náležitosti, časová autorita vytvoří odpověď obsahující otisk dat, který byl součástí příslušné žádosti, doplněný o aktuální časový údaj a další potřebné parametry a zašle ji žadateli.
Vydané kvalifikované časové razítko obsahuje minimálně:
- Unikátní číslo kvalifikovaného časového razítka
- Označení pravidel, podle kterých bylo kvalifikované časové razítko vydáno
- Časový údaj, jehož odchylka nepřesáhne 1 sekundu od UTC (+/- 500 ms)
- Data v elektronické podobě - otisk (hash) dat, pro která bylo kvalifikované časové razítko vydáno
- Elektronickou značku serveru, který kvalifikované časové razítko vydal
Služba je dostupná v režimu 365 x 24 hodin, jedná se tedy o službu s nepřetržitým provozem. I.CA garantuje vysokou spolehlivost služby, což dokumentují jednotlivé aplikace a také významní zákazníci, kteří provoz svých řešení spojili s odběrem kvalifikovaných časových razítek I.CA.
I.CA garantuje za smluvních podmínek dostupnost 99 %, přičemž faktická dostupnost je téměř 100 %. Například v roce 2012 byla celková dostupnost 99,998 %.
Komunikace klient – autorita časových razítek
Komunikace mezi klientem žádajícím o časové razítko a serverem časové autority probíhá on-line v režimu žádost ?odpověď. Pro komunikaci s autoritou časových razítek a práci s časovými razítky svým klientům I.CA zdarma poskytuje:
- Aplikaci QTSAklient pro prostředí Windows, která umožňuje získání časového razítka ke konkrétnímu dokumentu, resp. souboru. Je vhodná pro vydání časového razítka jednotlivě koncovým uživatelem. Časové razítko ukládá ve formátu TST (TimeStampToken) nebo TSR (TimeStampResponse).
- Sady řádkových klientů – platforma C, Java
- Knihovny DLL - knihovny, které I.CA dodává, jsou k dispozici pro prostředí Windows a Unix. Jsou určeny k integraci do vlastních systémů pro automatizované využívání služby časové autority.
- Knihovna pro operační systém Linux, je dodávána jako nativní knihovna ve 32 bitové i 64 bitové verzi, včetně potřebných souborů a dalších podpůrných knihoven. Současně je dodávána i testovací aplikace.
Dalším způsobem je vlastní zpracování datové struktury, toto použití vyžaduje znalost normy pro časová razítka, která mimo jiné definuje datovou strukturu časového razítka (RFC 3161). Přičemž je třeba dodžet Politiku vydávání kvalifikovaných časových razítek.
Zároveň je možné od I.CA obdržet dokumentaci SDK (Software Development Kit) DSE200 firmy nCipher. Podmínkou poskytnutí této dokumentace je uzavření Smlouvy o mlčenlivosti, v souladu s požadavky firmy nCipher.
AUTENTIZACE KE SLUŽBĚ ČASOVÉ AUTORITY
Systém časové autority podporuje následující způsoby autentizace:
- komerční certifikát I.CA – tento komerční certifikát je po podpisu smlouvy klientovi vydán zdarma na pobočce v sídle společnosti. Zároveň lze tento certifikát použít i pro přístup ke klientským službám, které jsou poskytovány současně se službou časové autority.
- statická IP adresa
- jméno a heslo
Tyto autentizační prostředky jsou vždy zakotveny v příloze Smlouvy o poskytování služeb I.CA.
zdroj: www.ica.cz
