Spojeni s důvěrou

Spojenie s dôverou

Connected with trust

D. Trust
Certifikačná Autorita a.s.

Spojeni s důvěrou

Spojení s dôverou

Connected with trust

 
Skip Navigation Links

Dlouhodobé podpisy

S významným nárůstem elektronické komunikace je spojen vznik velkého objemu elektronických dokumentů.

Tak jako u papírových dokumentů, i elektronické dokumenty je třeba uchovávat tak, aby byly dlouhodobě ověřitelné, což mimo jiné předjímá evropské nařízení zaměřené na elektronickou komunikaci – eIDAS (Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES).

LTV eSign (Long term validation electronic signature)

Princip fungování


1. Vytvoření elektronického podpisu s kvalifikovaným časovým razítkem 

Předpokladem pro dlouhodobé uložení elektronického dokumentu je vytvoření elektronického dokumentu s platným elektronickým podpisem a kvalifikovaným časovým razítkem.

Vytvořený elektronický dokument je plně ověřitelný po celou dobu platnosti podpisového certifikátu.


2. Vytvoření elektronického podpisu s kvalifikovaným časovým razítkem a validačními daty

Minimálně po 24 hodinách od vytvoření elektronického dokumentu s platným elektronickým podpisem a kvalifikovaným časovým razítkem, je vyhodnocen stav elektronického podpisu v elektronickém dokumentu a jsou doplněna příslušná validační data.

Validační data jsou elektronická data nutná k úplnému ověření elektronického podpisu,  která nemusí být v budoucnu vždy přímo dostupná. Jedná se zejména o:

  • seznamy zneplatněných certifikátů (CRL)
  • on-line odpovědi na dotazy na aktuální stav platnosti podpisového certifikátu (OCSP)
  • certifikační cesty k podpisovému certifikátu a certifikátu časové autority

Validační data se stávají součástí elektronického dokumentu, který si je uchovává ve své vnitřní struktuře, a žádným způsobem nezasahují do jeho původního obsahu. Díky validačním datům je možné zajistit správné ověření elektronického dokumentu, a tím i ověření původního elektronického podpisu, a to po celou dobu platnosti kvalifikovaného časového razítka.  


3. Vytvoření archivního formátu elektronického podpisu 

Z důvodů časově omezené platnosti kvalifikovaných časových razítek (zpravidla 3 až 5 let) je nutné zajistit před expirací původního kvalifikovaného časového razítka jeho přerazítkování. Aby byla zachována dlouhodobá kontinuita a ověřitelnost elektronického dokumentu, jsou k novému kvalifikovanému časovému razítku vytvořena nová validační data.

Výsledkem integrace validačních dat k novému kvalifikovanému časovému razítku je jeden ze standardizovaných archivních formátu elektronických podpisů (PAdES LTV, CAdES-A).


Pro více informací kontaktujte aplikace@ica.cz.

Registrační autority


 
separator
separator