Dlouhodobé podpisy

S významným nárůstem elektronické komunikace je spojen vznik velkého objemu elektronických dokumentů.

Tak jako u papírových dokumentů, i elektronické dokumenty je třeba uchovávat tak, aby byly dlouhodobě ověřitelné, což mimo jiné předjímá evropské nařízení zaměřené na elektronickou komunikaci – eIDAS (Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES).

LTV eSign (Long term validation electronic signature)

Princip fungování


1. Vytvoření elektronického podpisu s kvalifikovaným časovým razítkem 

Předpokladem pro dlouhodobé uložení elektronického dokumentu je vytvoření elektronického dokumentu s platným elektronickým podpisem a kvalifikovaným časovým razítkem.

Vytvořený elektronický dokument je plně ověřitelný po celou dobu platnosti podpisového certifikátu.


2. Vytvoření elektronického podpisu s kvalifikovaným časovým razítkem a validačními daty

Minimálně po 24 hodinách od vytvoření elektronického dokumentu s platným elektronickým podpisem a kvalifikovaným časovým razítkem, je vyhodnocen stav elektronického podpisu v elektronickém dokumentu a jsou doplněna příslušná validační data.

Validační data jsou elektronická data nutná k úplnému ověření elektronického podpisu,  která nemusí být v budoucnu vždy přímo dostupná. Jedná se zejména o:

  • seznamy zneplatněných certifikátů (CRL)
  • on-line odpovědi na dotazy na aktuální stav platnosti podpisového certifikátu (OCSP)
  • certifikační cesty k podpisovému certifikátu a certifikátu časové autority

Validační data se stávají součástí elektronického dokumentu, který si je uchovává ve své vnitřní struktuře, a žádným způsobem nezasahují do jeho původního obsahu. Díky validačním datům je možné zajistit správné ověření elektronického dokumentu, a tím i ověření původního elektronického podpisu, a to po celou dobu platnosti kvalifikovaného časového razítka.  


3. Vytvoření archivního formátu elektronického podpisu 

Z důvodů časově omezené platnosti kvalifikovaných časových razítek (zpravidla 3 až 5 let) je nutné zajistit před expirací původního kvalifikovaného časového razítka jeho přerazítkování. Aby byla zachována dlouhodobá kontinuita a ověřitelnost elektronického dokumentu, jsou k novému kvalifikovanému časovému razítku vytvořena nová validační data.

Výsledkem integrace validačních dat k novému kvalifikovanému časovému razítku je jeden ze standardizovaných archivních formátu elektronických podpisů (PAdES LTV, CAdES-A).


Pro více informací kontaktujte aplikace@ica.cz.

Registrační autority

v

Novinky

10. 12. 2018 Vydávání kvalifikovaného certifikátu pro autentizaci internetových stránek
Více zde
26. 11. 2018 I.CA se stala dodavatelem projektu Národní certifikační autority
Více zde
19. 11. 2018 Služba I.CA RemoteSeal získala ocenění IT produkt roku 2018
Více zde