Nástroje
Certifikát k podepisování vám za poplatek v řádu stovek korun ročně vydá například PostSignum, anebo jakýkoliv poskytovatel QTSP v EU. Rozlišuje se certifikát pro fyzické a právnické osoby.
Pro běžnou práci s elektronickými podpisy by nemělo být nutné kupovat placený software. Pokud jste jednotlivec anebo malá firma a musíte jednou za čas podepsat nějaký dokument PDF, nejjednodušší je použít volnou verzi Adobe Acrobat (Windows, macOS) anebo Okular (Linux). Další podrobnosti o využití běžných programů lze najít v našem článku Elektronický podpis a Linux v roce 2021.
Pokud chcete mít větší kontrolu nad tím, co děláte, anebo podepisování zautomatizovat pro větší dávky, existuje open-source knihovna pyHanko napsaná v Pythonu, která implementuje běžné věci kolem elektronických podpisů a razítek. Na GitHubu je minimalistická verze podepisovacího skriptu, která podporuje základní úrovně B-B, B-T, B-LT a B-LTA.
U mnoha podepsaných dokumentů stačí i krátkodobá ověřitelnost B-B, bez certifikovaného časového razítka. Příklady: komunikace s úřady, faktura, záruka na zboží s omezenou dobou platnosti apod. Podpis bez časového razítka už nepřináší žádné další náklady, bez ohledu na to kolik dokumentů podepíšete.
Pokud už kvalifikované časové razítko potřebujete, doporučuji estonskou firmu SK ID Solutions, která prodává kvalifikovaná razítka výrazně levněji než čeští prodejci. Cena jednoho časového razítka se tam pohybuje od 15 haléřů do 1 koruny. Nejsem s nimi nijak spojen, jen jsem je našel a porovnal ceny. V malém množství poskytuje kvalifikovaná časová razítka zdarma firma Sectigo (stav k říjnu 2025), hlavně pro testovací účely.
Na Europa.eu je výborná validační webová stránka, která po nahrání dokumentu detailně ověří, co přesně v podpisu nebo časovém razítku je, na jaké úrovni, a zda to splňuje různé standardy EU.
Sdílená časová razítka
U velkého množství dokumentů k dlouhodobé archivaci mohou časová razítka představovat významný náklad. Ten lze výrazně snížit použitím sdílených razítek. Pro důkaz integrity a času dokumentů můžeme získat TSA razítko haše, který reprezentuje větší skupinu dokumentů.
Praktickou implementaci této myšlenky popsal například německý úřad BSI ve své technické specifikaci z roku 2023 (kapitola 4.5.1), anebo akademická studie Sorge-Leicht (2012). V tomto schématu budeme dokumenty jedné skupiny, kterou chceme orazítkovat, reprezentovat jako listy binárního stromu. Ke každému dokumentu přiřadíme jeho haš. Merkleho strom se zkonstruuje postupným výpočtem dalších hašů, které reprezentují dokumenty pod každým uzlem. Časová autorita TSA poté vystaví jediné razítko na kořenový haš tohoto stromu, čímž je zajištěno, že všechny dokumenty ve stromu byly v daném čase v daném stavu.
Pro ověření integrity jednoho z nich pak stačí daný dokument mít, znát haš souseda a haš každého souseda v cestě ke kořenu stromu. Kdyby skupina měla milion dokumentů, měl by strom hloubku dvacet. Pro jeden jednotlivý dokument bych tedy potřeboval mít dvacet hašů a orazítkovaný kořenový haš. To bych pak ukázal ověřovateli.
Myšlenka Merklových stromů a sdílených důkazů vychází z blockchainové technologie, nicméně je plně kompatibilní s normou eIDAS. Technický standard IETF RFC 4998 (Evidence Record Syntax) popisuje tento přístup i explicitně.
Alternativy k eIDAS
Ověřování času přes TSA působí trochu centralizovaně a staromódně. Nabízí se proto myšlenka použít blockchain jako doplněk ke stávající infrastruktuře. Do něj by se zapisovaly haše podepsaných dokumentů nebo kořeny Merkleho stromů pokrývajících větší skupiny souborů. Podobný princip blockchainového časového razítkování už dnes nabízí open-source projekt OpenTimestamps. Takový model dokáže chránit před útočníkem-časokazem ještě bezpečněji než centralizovaný systém časových autorit, a zároveň snižuje tlak na pravidelné „přerazítkovávání“, které dnes koncového uživatele spíše obtěžuje než chrání.
eIDAS 2024/1183 přináší do evropského právního rámce také pojem tzv. distributed ledger technology (DLT), tedy technologii distribuované účetní knihy. Ta umožňuje něco podobného tomu, co jsem popsal výše: data se zapisují do sdíleného, kryptograficky zabezpečeného registru, který spravuje více účastníků současně. Zatím mi však není jasné, jak to bude v praxi fungovat.
Samostatnou kapitolou jsou elektronické podpisy a razítka, která lze vytisknout a uchovat fyzicky na papíře anebo na obrázku – třeba ve formě QR kódu, podobně jako u covidových certifikátů. Pokud vím, eIDAS počítá s integrací takovýchto prvků do své budoucí infrastruktury.
Na závěr bych dodal, že i když je elektronický podpis hezká technologie, ničemu nevadí podepisovat dokumenty ručně – tak jako kdysi. Doložit pravost může být někdy složitější, ale z hlediska práva v tom nakonec není rozdíl. Pokud by člověk chtěl, aby dokument vydržel opravdu dlouho, třeba stovky let, může být papír nakonec i jistější.
