Hvað er tímastimpill?

Þú hefur líklega heyrt um hugtakið tímastimpil áður, en hefur þú kynnt þér nánar hvað þeir gera eða velt því fyrir þér af hverju þeir eru svona mikilvægir? Hérna er stutt umfjöllun um tímastimpla sem svarar þessum spurningum.

Hvað gera tímastimplar?

Rafrænu skilríkin frá Auðkenni hafa ákveðin gildistíma og eru þar með gild í tiltekin tíma, t.d. 2 eða 3 ár. Þetta þýðir að eftir að gildistíminn er útrunnin getur þú ekki notað skilríkin til að undirrita skjöl rafrænt. Þetta þýðir einnig að allar þær rafrænu undirskriftir sem þú útbjóst fyrir þann tíma eru ekki lengur gildar ef þær innihalda ekki fullgildan tímastimpil. Einfallt? Förum yfir eitt dæmi til að útskýra þetta betur.

Segjum að undirritunarskilríkin þín renni út á morgun. Þú undirritar skjal rafrænt í dag. Næsti dagur rennur upp og … ef einhver biður þig um að staðfesta að undirritaða skjalið sé í lagi, hvernig mundir þú fara að því að sanna það? Hvernig mundir þú sanna að þú hefðir undirritað það í gær en ekki í dag þegar skilríkin þín eru núna útrunnin? Þetta er nákvæmlega þar sem hlutverk tímastimpla kemur inn. Fullgildur tímastimpill er settur inn í rafrænu undirskriftina til að staðfesta á öruggan hátt hvenær undirritunin hafi farið fram. Fyrir okkar dæmi á þeim tíma sem skilríkin voru enn í gildi. Ef það er enginn tímastimpill þá er engin leið til að staðfesta á öruggan hátt hvenær undirskriftin var raunverulega útbúin. Án tímastimpils er hægt að falsa tíma rafrænna undirskrifta hvenær sem er, fram eða aftur í tíma og því gæti undirritunin mögulega hafa átt sér stað eftir að skilríkin voru útrunnin eða verið afturkölluð.

Í stuttu máli, tímastimplar staðfesta á óvéfengjanlegan hátt hvenær undirritun var gerð. Tímastimpill er eina leiðin til að staðfesta að undirritun var framkvæmd þegar skilríki undirritanda voru enn gild.

 

Tímastimpill út frá eIDAS reglugerðinni

Frá tæknilegu sjónarmiði skilgreinir reglugerð nr. 910/2014/EB (eIDAS reglugerðin) tímastimpil sem „gögn á rafrænu formi sem tengja önnur gögn á rafrænu formi við sérstakan tíma og sanna þannig að síðarnefndu gögnin voru til á þeim tíma“.

Rafrænn tímastimpill er síðan fullgildur þegar hann tengir dagsetningu og tíma við gögn á rafrænu formi á þann hátt að ekki sé hægt að breyta tímanum án þess að það verði greinilegt, tíminn er byggður á nákvæmri frumeindaklukku og er undirritað með útfærðri rafrænni undirskrift eða útfærðu rafrænu innsigli frá fullgidum rafrænum traustþjónustuaðila sem hefur hlotið eIDAS vottun.

Á sama hátt og með rafrænar undirskriftir skal ekki hafna því að rafrænn tímastimpill fái réttaráhrif og sé viðurkenndur sem sönnunargagn í málarekstri einungis af þeirri ástæðu að hann er á rafrænu formi eða að hann uppfyllir ekki kröfur sem gerðar eru til fullgildra rafrænna tímastimpla. Fullgildur rafrænn tímastimpill, sem er gefinn er út í einu aðildarríki ESB, skal viðurkenna sem fullgildan rafrænan tímastimpil í öllum öðrum aðildarríkjum.

Fullgildur rafrænn tímastimpill er fenginn frá tímastimplunarþjónustu (TSA – Time Stamping Authority) sem hefur fengið vottun um að hún uppfylli kröfur sem slík þjónusta í samræmi við eIDAS reglugerðina sem tryggir að ekki sé hægt að eiga við tímann. Í rafrænni undirskrift er einfalt að sjá hvort hún innihaldi fullgildan tímastimpil eða ekki.