Мітка часу для PDF сертифіката електронного цифрового підпису документів ПДФ

Мітка часу для документів ПДФ

Електронні підписи швидко впроваджуються в усьому світі в різних галузях промисловості. Проте, щоб електронний підпис мав ту ж юридично обов'язкову цінність, що і підпис мокрими чорнилом, вів повинен відповідати вимогам закону, в тому числі вимозі відповідності та можливості перевірки. Одержувачі документів повинні мати можливість підтвердити, коли документ був підписаний електронним підписом, а також переконатися, що документ не був змінений після дати, на яку вказується мітка часу. Використовуючи мітки часу, організації можуть захищати свою інтелектуальну власність і використовувати мітки часу в якості переконливих юридичних підтверджуючих доказів.

Існують дві основні причини для включення довіреної мітки часу при цифровому підпису документа - забезпечення довгостроковj] перевірки Long-Term Validation (LTV) підпису і підтвердження відсутності анулювання або достовірності під час фактичного застосування підпису. Частина процесу перевірки цифрового підпису включає в себе перевірку цілісності контенту, хоча часова мітка також надає цю послугу (документ не був змінений з моменту застосування підпису), але це не є основним драйвером, як у випадку з електронними підписами.

Довгострокова валідація (LTV)

Long-Term Validation, або LTV означає, що ви можете підтвердити, що підпис був дійсним на момент його застосування, незалежно від статусу сертифіката на поточний момент, або він сплив або був відкликаний. Наприклад, якщо сьогодні я підписую документ дійсним сертифікатом і довіреною відміткою часу, але мій сертифікат анулюється або термін його дії закінчується через два місяці, мій підписаний документ все одно повинен бути дійсним у будь-який час після цього.

Залежно від програми, яку ви використовуєте для застосування підпису, вам може знадобитися додати довірену часову мітку в ваш підпис для досягнення LTV. У цих випадках відмітка часу використовується в якості контрольної точки для перевірки дійсності підпису. Якщо програма бачить, що поточний статус сертифіката скасований або термін його дії закінчився, але підпис був застосований до відкликання або закінчення терміну дії, вона покаже, що підпис дійсний. Для більшості програм для цього потрібно довірена часова мітка третьої сторони; використання системних годин вашого комп'ютера ненадійно, так як їм можна маніпулювати.

Для програм Microsoft Office і версій Adobe 6, 7 і 8 потрібна мітка часу для LTV. А ось Adobe 9+ вбудовує інформацію про анулювання (CRL або OCSP) під час підписання документу, що дозволяє досягти тієї ж мети - перевірки дійсності сертифікату - при застосуванні підпису, тому в цьому випадку для LTV тимчасова мітка не потрібна.