Skip Navigation Links > Produkty a služby > Elektronická časová razítka > Podrobný popis služby


Časové razítko zajišťuje přiřazení aktuálního časového údaje k existujícím datům, informacím, souborům nebo událostem. Připojuje se tedy k dokumentům, datům či elektronickému podpisu, u kterých chceme mít v budoucnu možnost ověřit, že v této podobě existovaly před časem uvedeným v časovém razítku.

Služba je poskytována na základě uzavřené smlouvy. Časová razítka jsou vydávána časovou autoritou I.CA na základě elektronické žádosti v normalizovaném tvaru, jejíž součástí je otisk dat (HASH), pro která má být elektronické časové razítko vystaveno. Pokud žádost obsahuje všechny požadované náležitosti, časová autorita vytvoří odpověď obsahující otisk dat, který byl součástí příslušné žádosti, doplněný o aktuální časový údaj a další parametry a zašle ji žadateli.

Vydané elektronické časové razítko obsahuje minimálně:

  • Unikátní číslo elektronického časového razítka
  • Označení pravidel (OID), podle kterých bylo elektronické časové razítko vydáno
  • Časový údaj, jehož odchylka nepřesáhne 1 sekundu od UTC  (+/- 500 ms)
  • Data v elektronické podobě - otisk (hash) dat, pro která bylo elektronické časové razítko vydáno
  • Elektronickou značku serveru, který elektronické časové razítko vydal

Služba je dostupná v režimu 365 x 24 hodin, jedná se tedy o službu s nepřetržitým provozem. I.CA garantuje vysokou spolehlivost služby, což dokumentují jednotlivé aplikace a také významní zákazníci, kteří provoz svých řešení spojili s odběrem elektronických časových razítek I.CA.

I.CA garantuje za smluvních podmínek dostupnost 99 %, přičemž faktická dostupnost je téměř 100 %. Například v roce 2015 byla celková dostupnost 99,99 %.

Komunikace klient – autorita časových razítek

Komunikace mezi klientem žádajícím o časové razítko a serverem časové autority probíhá on-line v režimu žádost ⇔odpověď.

Pro komunikaci s autoritou časových razítek a práci s časovými razítky svým klientům I.CA zdarma poskytuje:

  • Aplikaci I.CA QTSA pro prostředí Windows, která umožňuje získání časového razítka ke konkrétnímu dokumentu, resp. souboru. Je vhodná pro vydání časového razítka jednotlivě koncovým uživatelem. Časové razítko ukládá ve formátu TST (TimeStampToken) nebo TSR (TimeStampResponse).
  • Sady řádkových/dávkových klientů – platforma C, Java
  • Knihovny DLL - knihovny, které I.CA dodává,  jsou k dispozici pro prostředí Windows a Unix. Jsou určeny k integraci do vlastních systémů pro automatizované využívání služby časové autority.
  • Knihovna pro operační systém Linux, je dodávána jako nativní knihovna ve 32 bitové i 64 bitové verzi, včetně potřebných souborů a dalších podpůrných knihoven. Současně je dodávána i testovací aplikace.

Dalším způsobem je vlastní zpracování datové struktury, toto použití vyžaduje znalost normy pro časová razítka, která mimo jiné definuje datovou strukturu časového razítka (RFC 3161). Přičemž je třeba dodržet Politiku vydávání časových razítek.
Zároveň je možné od I.CA obdržet dokumentaci SDK (Software Development Kit) DSE200 společnosti nCipher. Podmínkou poskytnutí této dokumentace je uzavření Smlouvy o mlčenlivosti, v souladu s požadavky společnosti Thales (nCipher).

Autentizace ke službě kvalifikované časové autority

Systém časové autority je autentizován, podporovány jsou následující způsoby:

  • Komerční certifikát vydaný I.CA – tento komerční certifikát  je po podpisu smlouvy klientovi vydán zdarma na pobočce registrační autority v sídle společnosti. Zákazníci časové autority mohou zároveň tento certifikát použít i pro přístup k daným klientským službám, které jsou nabízeny a spojeny se službou časové autority.
Vytvořit žádost o certifikát

 

  • Statická IP adresa (vždy se jedná o IP adresu koncového počítače žadatele o časové razítko).
  • Jméno a heslo (heslo je specifikováno na straně I.CA).

Tyto autentizační prostředky jsou vždy zakotveny v příloze Smlouvy o poskytování služeb I.CA.

 

Registrační autority

v

Novinky

28. 4. 2017 Kvalifikovaná služba ověřování platnosti kvalifikovaných elektronických podpisů a pečetí I.CA QVerify uveřejněna v důvěryhodném seznamu ČR
Více zde
27. 4. 2017 Služba ověřování platnosti elektronických podpisů a pečetí I.CA QVerify získala status kvalifikované služby
Více zde
11. 4. 2017 Informace pro klienty komunikující s OTE, a.s.
Více zde