Kvalificiran elektronski časovni žig
V splošnem je kvalificiran elektronski časovni žig digitalni zapis, ki zagotavlja podpis dokumenta z veljavnim digitalnim potrdilom v določenem časovnem trenutku in sicer na način, da povezuje datum in čas podpisa ter podatke v elektronski obliki na kriptografsko varen način.
Izdajatelj kvalificiranih elektronskih časovnih žigov SI-TSA (angl. Slovenian Time Stamping Authority) je del infrastrukture javnih ključev (PKI, angl. Public Key Infrastructure) Državnega centra za storitve zaupanja.
SI-TSA izdaja kvalificirane elektronske časovne žige, namenjene aplikacijam, s katerimi upravljajo institucije javne uprave, na voljo pa so tudi poslovnim subjektom in drugim končnim uporabnikom, ki s SI-TSA sklenejo dogovor oz. pogodbo.
Kvalificirani elektronski časovni žigi izdajatelja Državnega centra za storitve zaupanja se uporabljajo za:
- zagotavljanje, da je bil dokument podpisan z veljavnim digitalnim potrdilom v določenem časovnem trenutku in sicer na način, da povezujejo datum in čas podpisa ter podatke v elektronski obliki na kriptografsko varen način,
- za druge potrebe, kjer je potrebno dokazati časovne lastnosti transakcij in drugih storitev.
Podatki o izdajatelju SI-TSA
Podatki o izdajatelju SI-TSA in njegovih potrdilih so objavljeni na povezavi identiteta izdajatelja.
Kakšen je postopek časovnega žigosanja?
Ko želimo v neki aplikaciji časovno žigosati nek elektronski dokument oziroma podatke, pošljemo strežniku TSA z zgostitveno funkcijo narejen »povzetek« (angl. hash) dokumenta oziroma podatkov. To je niz bitov fiksne dolžine, ki enolično določa dokument.
Strežnik temu povzetku dopiše čas in vse skupaj podpiše s svojim zasebnim ključem – to je časovni žig.
S tem je dokazano, da je elektronski dokument obstajal pred časom, navedenim v časovnem žigu, poleg tega pa se da preveriti, da se od časa žigosanja elektronski dokument ni spremenil (ponovni povzetek elektronskega dokumenta se mora ujemati s tistim, ki je del časovnega žiga).
Kako deluje SI-TSA?
Storitev časovnega žigosanja deluje skladno s standardom RFC 3161. Podprti zgostitveni algoritmi so SHA-256, SHA-384 in SHA-512. Časovni strežnik deluje v zaščitenem okolju po strogo določenih postopkih. Časovno je sinhroniziran s svetovnimi časovnimi strežniki, ki delujejo v koordiniranem univerzalnem času (angl. Coordinated Universal Time – UTC), mednarodnem standardu za meritve časa.
Pogodba o uporabi storitev časovnega žigosanja izdajatelja SI-TSA
Cenik
Storitve upravljanja kvalificiranih časovnih žigov v skladu s Politiko SI-TSA se na podlagi sklenjene pogodbe obračunavajo enkrat letno in sicer v začetku meseca januarja za predhodno leto v skladu z veljavnim cenikom Državnega centra za storitve zaupanja na dan izstavitve računa.
Cenik je v veljavi od 24. oktobra 2018.
| Storitev | Način plačila | Cena brez DDV | Cena z DDV |
|---|---|---|---|
| Vklop uporabnika za uporabo kvalificiranega časovnega žiga | enkratni znesek | 55,74 € | 68,00 € |
| Posamezni kvalificirani časovni žig | kos | 0,0111 € | 0,013542 € |
Zakonska podlaga in politika SI-TSA za izdajo kvalificiranih elektronskih žigov
SI-TRUST in posamezni izdajatelj delujeta v skladu z ustrezno zakonodajo in politiko delovanja.