on mysli pouziti "autority" pro casove razitko: http://interval.cz/clanky/elektronicke-casove-razi tko-doplnek-elektronickeho-podpisu/

Řešení pomocí časového razítka

Užitečným nástrojem, který by nám pomohl řešit některý z uváděných problémů, je takzvané časové razítko (time stamp). Dokument nám na požádání orazítkuje takzvaná autorita časových razítek. Součástí takového požadavku jsou obecně data, ke kterým chceme získat časové razítko. Časové razítko obsahuje především aktuální datum a čas, sériové číslo razítka a identifikaci autority, která toto razítko vydává. Podrobnosti specifikuje RFC 3161. Tyto údaje se připojí ke vstupním datům a vše se opatří elektronickým podpisem autority časových razítek. Celek se pak pošle žadateli jako odpověď na jeho žádost.

Dokument, který elektronicky podepisujeme, můžeme opatřit časovým razítkem. To získáme, když do žádosti autoritě časového razítka uvedeme jako vstupní data otisk daného dokumentu. Pak trojice dokument, elektronický podpis a časové razítko uvádí do souvislosti nejen dokument a osobu, která ho podepsala, ale i časový okamžik, před kterým dokument zaručeně existoval. Důležité je, že příslušná autorita při vytváření časového razítka není nijak závislá na obsahu razítkovaného dokumentu. Jak již bylo řečeno, vychází pouze z otisku dokumentu. Jelikož z otisku nelze odvodit obsah dokumentu, autorita nemá ani možnost seznámit se s obsahem dokumentu.

Uveďme si konkrétní příklad, jak systém pracuje. Předpokládejme, že jsme podepsali nějakou elektronickou nájemní smlouvu a pořídili k ní datové razítko. Smlouva má platit dlouhodobě. Certifikát byl však udělen na kratší dobu, řekněme na rok. Po tuto dobu certifikační autorita potvrzuje, že veřejný klíč používaný při dešifrování elektronického podpisu patří podpisující osobě. Pomocí tohoto klíče můžeme ověřit, že znovu vytvořený otisk dokumentu je totožný s otiskem získaným dešifrováním elektronického podpisu. Tudíž, že elektronický podpis odpovídá veřejnému klíči. Vše je tedy v pořádku. Po uplynutí roku vyprší platnost certifikátu. Při následném ověřování elektronického podpisu sice zjistíme, že odpovídá veřejnému klíči uvedenému v certifikátu, ale certifikát již nepotvrzuje, že tento veřejný klíč patří osobě, která dokument podepsala. Stačí vyhodnotit existující časové razítko, které vymezuje, kdy dokument vznikl. Spadá-li tato doba do doby platnosti certifikátu elektronického podpisu, je zřejmé, že veřejný klíč patřil v době vzniku certifikátu podepisující osobě. Nemusíme tedy po ukončení platnosti certifikátu znovu nájemní smlouvu podepisovat. Stačí ověření elektronického podpisu daného dokumentu rozšířit o vyhodnocení časového razítka.