Időbélyegzés

Egy időbélyeg azt igazolja, hogy egy adott dokumentum egy adott időpillanatban már létezett. Az időbélyeget időbélyegzés szolgáltató állítja ki. Az időbélyeg egy olyan adat, amely tartalmazza az időbélyegzett dokumentum lenyomatát, és az időbélyegzés időpontját, és az időbélyeget egy időbélyegzés szolgáltató hitelesíti saját aláírásával.

Az következő módon helyeztethetünk el időbélyeget egy dokumentumon:

  1. Elkészítjük a dokumentum végleges változatát.
  2. Egy program (például az e-Szignó) segítségével kiszámítjuk a dokumentum lenyomatát.
  3. A lenyomatot a program elküldi az időbélyegzés szolgáltatónak. (Az időbélyegzés szolgáltató nem kell, hogy megkaja a teljes dokumentumot, mindössze egy néhány byte hosszú lenyomatot kell eljuttatni hozzá.)
  4. Az időbélyegzés szolgáltató elkészíti az időbélyeget, aláírásával hitelesíti azt, és visszaküldi a programnak.
  5. A program csatolja a dokumentumhoz az időbélyeget.

Az időbélyeg hitelességét jogszabály is elismeri. Az elektronikus aláírásról szóló törvény szerint ha egy dokumentumon helyezett el időbélyeget, vélelmezni kell, hogy a dokumentum már létezett az időbélyegzés pillanatában (és annak kell bizonyítania állítását, aki ezt kétségbe vonja).



Minősített időbélyeggel ellátott dokumentum az e-Szignó programban.
 

Ha egy dokumentumon elektronikus aláírás és időbélyeg egyaránt szerepel, akkor nemcsak az bizonyítható, hogy a dokumentumot az a személy írta alá, akinek a tanúsítványa az aláírásban szerepel, hanem az is, hogy a dokumentumot az időbélyegben szereplő időpont előtt írta alá, és azóta nem változtatta meg.

Az időbélyegek különösen fontos szerepet töltenek be az elektronikus aláírást használó alkalmazásokban. Előfordulhat, hogy az aláíró tanúsítványát kibocsátó hitelesítés szolgáltató visszavonja a tanúsítványt (például, mert az aláíró elvesztette a magánkulcsot tartalmazó kártyáját). Ha a korábban létrehozott elektronikus aláírásait időbélyeg védi, akkor igazolható, hogy ezen aláírások még a tanúsítvány visszavonása előtt készültek, tehát érvényesek. Ha a korábban létrehozott aláírásokon nincsen időbélyeg, akkor kétségbe lehet vonni az aláírás érvényességét; az aláírásból nem lehet megállapítani, hogy érvényes tanúsítvánnyal készültek-e.

A fentiek is mutatják, hogy az elektronikus aláírás csak akkor "letagadhatatlan", ha igazolható, hogy az aláírás mikor (vagy mely időpont előtt) jött létre; ez legegyszerűbben időbélyeggel biztosítható. Ezért az elektronikus aláírások érvényességét időbélyegekkel szokták biztosítani.

  Az elektronikus aláírások ellenőrzéséről szeretne olvasni?
  Arról szeretne olvasni, hogy mi szükséges ahhoz, hogy egy elektronikus dokumentum hitelessége hosszú távon is igazolható legyen?