Ztrácíte čas na internetu? Pokud chcete pečlivě vybrané informace získávat pohodlnou formou, zkuste tištěný Connect! Máme pro vás zdarma ukázkové číslo v PDF!
Při psaní smluv nebo dopisů je text automaticky podepsán, zároveň uvádíme i datum podpisu, které slouží zejména k identifikaci platnosti smlouvy. Pokud nebude datum uvedeno, může být platnost sporná. Tedy požadovanou a neoddělitelnou součástí každého písemného dokumentu je podpis a datum jeho vzniku či platnosti.
Stejným způsobem je důležité mít podepsané a označené datum i elektronické dokumenty, které stvrzují nějakou významnou událost. Příkladem takových dokumentů mohou být smlouvy, účetní a daňové doklady, potvrzení apod. V řadě zemí byl zaveden takzvaný elektronický podpis a stanoveny procedury, jak elektronický dokument podepsat a označit časovým údajem, aby jeho platnost byla právně stejná jako platnost podepsaného písemného dokumentu.
Princip elektronického podpisu spočívá ve využití vhodné hashovací funkce, kterou se pořídí tzv. otisk dokumentu, datový řetězec o pevné délce, který jednoznačně charakterizuje text dokumentu. Tento otisk se následně zašifruje soukromým klíčem podepisujícího. Výsledkem je elektronický podpis, který spolu s původním textem znamená elektronicky podepsaný dokument. Ověření se provádí porovnáním znovu vytvořeného otisku dokumentu s otiskem získaným při dešifrování elektronického podpisu veřejným klíčem podepisujícího. Správnost a platnost veřejného klíčem podepisujícího potvrzuje certifikát vydaný a elektronicky podepsaný certifikační autoritou.
Dokumenty s dlouhou časovou platností někdy vyžadují ověření elektronického podpisu s časovým odstupem, v době kdy původní certifikáty obvykle ztratily svoji platnost. V okamžiku, kdy nemáme k dispozici údaj o datu vzniku dokumentu, nelze jednoduchým porovnáním s dobou platnosti certifikátu odvodit regulérnost podpisu dokumentu v době platnosti certifikátu. Východiskem je opětovné podepsání dokumentu a zároveň získat nový platný certifikát, tato cesta však předpokládá nahrazení původního dokumentu nově podepsaným. Tento krok není příliš snadný, předpokládá totiž znalost o existenci, počtu a místě uložení všech předchozích kopií a to i s návazností na vlastníky těchto kopií.
S obdobnými obtížemi je možné se setkat v případě zničení, ztráty nebo ukradení soukromého klíče podepisující osoby, kdy je tedy certifikát pokládán za neplatný a certifikační autorita ho zařazuje na seznam zneplatněných certifikátů. Jelikož jako v předchozím případě není možné zjistit datum vzniku dokumentu podepsaného zneplatněným certifikátem, není tedy ani možné při ověřování elektronického podpisu vycházet z časových vymezení diskreditace soukromého klíče.
Užitečným nástrojem, který by nám pomohl řešit některý z uváděných problémů, je takzvané časové razítko (time stamp). Dokument nám na požádání orazítkuje takzvaná autorita časových razítek. Součástí takového požadavku jsou obecně data, ke kterým chceme získat časové razítko. Časové razítko obsahuje především aktuální datum a čas, sériové číslo razítka a identifikaci autority, která toto razítko vydává. Tyto údaje se připojí ke vstupním datům a vše se opatří elektronickým podpisem autority časových razítek. Celek se pak pošle žadateli jako odpověď na jeho žádost.
Dokument, který elektronicky podepisujeme, můžeme opatřit časovým razítkem. To získáme, když do žádosti autoritě časového razítka uvedeme jako vstupní data otisk daného dokumentu. Pak trojice dokument, elektronický podpis a časové razítko uvádí do souvislosti nejen dokument a osobu, která ho podepsala, ale i časový okamžik, před kterým dokument zaručeně existoval. Důležité je, že příslušná autorita při vytváření časového razítka není nijak závislá na obsahu razítkovaného dokumentu. Jak již bylo řečeno, vychází pouze z otisku dokumentu. Jelikož z otisku nelze odvodit obsah dokumentu, autorita nemá ani možnost seznámit se s obsahem dokumentu.
Uveďme si konkrétní příklad, jak systém pracuje. Předpokládejme, že jsme podepsali nějakou elektronickou nájemní smlouvu a pořídili k ní datové razítko. Smlouva má platit dlouhodobě. Certifikát byl však udělen na kratší dobu, řekněme na rok. Po tuto dobu certifikační autorita potvrzuje, že veřejný klíč používaný při dešifrování elektronického podpisu patří podpisující osobě. Pomocí tohoto klíče můžeme ověřit, že znovu vytvořený otisk dokumentu je totožný s otiskem získaným dešifrováním elektronického podpisu. Tudíž, že elektronický podpis odpovídá veřejnému klíči. Vše je tedy v pořádku. Po uplynutí roku vyprší platnost certifikátu. Při následném ověřování elektronického podpisu sice zjistíme, že odpovídá veřejnému klíči uvedenému v certifikátu, ale certifikát již nepotvrzuje, že tento veřejný klíč patří osobě, která dokument podepsala. Stačí vyhodnotit existující časové razítko, které vymezuje, kdy dokument vznikl. Spadá-li tato doba do doby platnosti certifikátu elektronického podpisu, je zřejmé, že veřejný klíč patřil v době vzniku certifikátu podepisující osobě. Nemusíme tedy po ukončení platnosti certifikátu znovu nájemní smlouvu podepisovat. Stačí ověření elektronického podpisu daného dokumentu rozšířit o vyhodnocení časového razítka.
Časové razítko neslouží k identifikaci data pouze v souvislosti s elektronickým podpisem. Pokud uvedeme v žádosti o časové razítko jako vstupní údaj konkrétní celý text dokumentu, tak získaným časovým razítkem potvrdíme nezávislým způsobem datum existence tohoto dokumentu.
Časové razítko je však užitečné i v souvislosti s archivačními metodami, kdy slouží k identifikaci data uložení do elektronického archivu. Klasický způsob poskytování časových razítek je přidělení časového údaje jednotlivým dokumentům. Tento princip je však pomalejší a samozřejmě přidělení více časových razítek je i cenově nevýhodné. Druhou možností je využití principu ArchiSig Time Stamps, který je podporovaný například od nové verze Livelink Enterprise Archive Serveru 9.6.1. Výhodou tohoto principu je možnost označení více dokumentů v jeden časový okamžik s jediným časovým razítkem. Hash jednotlivých dokumentů jsou hromadně odeslány do autority časových razítek a hromadně podepsané vždy, když dsHashTree tool je v činnosti. K podpisu dochází typicky například každý den a jsou vždy označeny nově uložené dokumenty v archivu. V případě většího množství dokumentů je možné nastavit periodu dle požadavku na kratší časový interval, eventuelně je možné nastavit také dle počtu dokumentů čekajících na časové razítko (např. 100 dokumentů).
Zákon o elektronickém podpisu č.227/2000 Sb. upravuje používání elektronického podpisu poskytování souvisejících služeb, kontrolu povinností stanovených tímto zákonem a nastiňuje základní podmínky udělení statutu akreditovaný poskytovatel certifikačních služeb. Definuje rozdíl mezi certifikátem obecným a kvalifikovaným. V § 2, r) se vymezuje: „Kvalifikovaným časovým razítkem je datová zpráva, kterou vydal kvalifikovaný poskytovatel certifikačních služeb a která důvěryhodným způsobem spojuje data v elektronické podobě s časovým okamžikem, a zaručuje, že uvedená data v elektronické podobě existovala před daným časovým okamžikem“.
Zákon o účetnictví 563/1991 Sb. umožňuje evidovat účetní záznam v písemné nebo technické formě a zároveň převod účetního záznamu z jedné formy do druhé se stanovenou povinností zajistit, že obsah účetního záznamu v nové formě je shodný s obsahem účetního záznamu v původní formě.
Zákon o dani z přidané hodnoty 235/2004 Sb. umožňuje daňový doklad v písemné formě převést do elektronické podoby a uchovávat pouze v této podobě, pokud metoda použitá pro převod a uchování zaručuje věrohodnost původu, neporušitelnost obsahu daňového dokladu a jeho čitelnost a pokud je daňový doklad převedený do elektronické podoby opatřen zaručeným elektronickým podpisem založeným na kvalifikovaném certifikátu nebo označen elektronickou značkou založenou na kvalifikovaném systémovém certifikátu.
Z výše uvedeného výňatku legislativních předpisů je identifikována jednoznačně možnost ukládání účetních dokladů v elektronické podobě a jejich archivace při naplnění stavu nezměnitelnosti v archivu a z důvodu prokazatelnosti i jednoznačné identifikace opatření časovým razítek. Při splnění těchto požadavků je postačující elektronický archiv dokumentů a není již zapotřebí papírových archivů.
Pokud potřebujete důkaz o existenci dokumentu v určitém čase a podobě, jednoduše použijte služby kvalifikovaného časového razítka a to například při podpisu smlouvy v elektronické podobě, za účelem archivace elektronických dokumentů, při on-line obchodování případně i soudního dokazování.
Autor: Vít Kratochvíl
Autor pracuje jako Account Manager ve společnosti Ixtent.
Dotaz
V článku uvádíte příklady účetní nebo daňové dokumentace.Jsem lékař zdravotnickou dokumentaci zpracovávám ma počítači, mesíčně dělaám souhrn a vyúčtování,které pomocí internetu odesílám podepsanou digitálním podpisem obnovovaným +x ročně ICA.
Dokumentaci v ambulanci pokud je mi známo musím uchovávat v písemné formě.
Je možné dle stávajících předpisů tuto dokumentaci za určité období třeba 1x za měsíc převéct do formátu na př. doc ev. pdf a podepsat
digitálním podpisem, nebo je nutné časové razítko.
Jak postupovat, abych se nemusel vect zdravotnickou dokumentaci také v písemné-papírové formě?
Děkuji za odúpověď.
MUDr.Jiří Maršálek
Dobry den, pri rozhovoru se
Dobry den, pri rozhovoru se zastupcem Ixtentu, ktery se touto oblasti zabyva, mi bylo potvrzeno, ze se jim podarilo proslapat cestu ke zbaveni se nutnosti vest v podnicich papirovy archiv. Zkusim zjistit, zda by to slo aplikovat i na vas pripad.
UPDATE: Rozhovor se zástupcem IXTENTu se připravuje na Živě.cz. tam budete mít možnost ptát se přímo na související dotazy. Jakmile bude rozhovor přichystán, přidám info i sem.