← Back to all articles

RFC 3161 časová razítka: co jsou, proč na nich záleží a kdy jsou ze zákona povinná

SealDoc Team · · 5 min read

Představte si, že někomu předáte dopis, tato osoba zpochybní, kdy byl napsán, a vy nemáte jiný způsob, jak datum prokázat, než svým vlastním slovem. Notář tento problém řeší tím, že dokument ověří a orazítkuje datem, za které nese právní odpovědnost. RFC 3161 je kryptografickým ekvivalentem: důvěryhodná třetí strana matematicky ověřitelným způsobem potvrzuje, že konkrétní dokument existoval v konkrétní okamžik a od té doby nebyl upraven.

To má zásadní význam pro EU elektronickou fakturaci, protože daňové právo nevyžaduje jen uchovávání faktur. Vyžaduje jejich uchovávání způsobem, který dělá manipulaci detekovatelnou. RFC 3161 časové razítko je jedním z nejsilnějších dostupných mechanismů pro splnění tohoto požadavku.

Jak důvěryhodné časové razítko funguje

Základní mechanismus má čtyři kroky:

  1. Hašujete dokument. Na váš dokument se aplikuje kryptografická hašovací funkce (SHA-256 nebo SHA-512 v moderních implementacích). Výsledkem je otisk pevné délky. Jakákoli změna dokumentu, i jediný bit, produkuje zcela odlišný otisk.
  2. Odešlete haš autoritě pro časová razítka. Odešlete pouze haš, nikoli samotný dokument, na důvěryhodný server zvaný Timestamp Authority (TSA). TSA nikdy nevidí obsah vašeho dokumentu.
  3. TSA podepíše odpověď. TSA vytvoří podepsaný token, který váže váš haš k aktuálnímu času TSA, podepsaný soukromým klíčem TSA. Tento token je razítko. Obsahuje: haš vašeho dokumentu, čas a digitální podpis TSA.
  4. Token uchováváte spolu s dokumentem. Kdokoli může kdykoli ověřit, že haš vašeho dokumentu odpovídá hašu v tokenu a že podpis tokenu byl vydán TSA v uvedeném čase.

Bezpečnostní záruka je jednoduchá: pokud někdo po časovém razítku váš dokument upraví, haš již nebude odpovídat hašu v tokenu. Pokud je soukromý klíč TSA důvěryhodný (to je právní a technická otázka, na kterou odpovídají kvalifikované TSA), pak je razítko přijímáno jako důkaz o existenci a integritě dokumentu v daném okamžiku.

RFC 3161: standard

RFC 3161 je standard IETF definující protokol pro vyžádání a příjem časových razítek. Vydán v roce 2001 a stále aktuální, specifikuje formát zprávy pro odeslání haše, strukturu podepsaného tokenu a použité kryptografické algoritmy.

Token RFC 3161 je soběstačný. Nespoléhá na dostupnost serverů TSA. Desetiletý token lze ověřit offline kontrolou řetězu certifikátů TSA, který je archivován odděleně. To je důležité pro právní archivaci: důkazy, které dnes archivujete, musí být ověřitelné v roce 2035, bez ohledu na to, zda TSA, kterou jste používali, stále funguje.

Kvalifikované vs. základní TSA

Ne všechny Timestamp Authority jsou si podle práva EU rovny.

Základní TSA provozuje službu RFC 3161, ale nepřijímá žádné specifické právní závazky ohledně zdroje času, auditních postupů nebo praktik správy klíčů. Základní razítka jsou technicky platná, ale nepřinášejí žádnou zvláštní právní domněnku.

Kvalifikovaná TSA je akreditována podle Nařízení (EU) č. 910/2014, known as eIDAS. Kvalifikovaná TSA:

  • Používá zdroj času sledovatelný k UTC prostřednictvím národních metrologických institutů
  • Provozuje auditované bezpečnostní postupy
  • Je zapsána na národním důvěryhodném seznamu spravovaném příslušným dozorčím orgánem
  • Vydává razítka, která nesou právní domněnku přesnosti podle článku 41 eIDAS

Podle eIDAS kvalifikované elektronické časové razítko požívá domněnku přesnosti co do data a času, který udává, a integrity dat, k nimž jsou datum a čas vázány. V praxi to znamená, že ho soud nemůže snadno odmítnout.

Pro většinu požadavků EU na archivaci elektronické fakturace je kvalifikované razítko zlatým standardem. Pro mnoho B2B scénářů je základní RFC 3161 razítko od renomované TSA stále cenným důkazem i bez kvalifikovaného statusu.

Kdy jsou razítka ze zákona povinná

Požadavek se liší podle země, odvětví a typu dokumentu. Zde je praktický přehled:

Elektronické podpisy podle eIDAS. Kvalifikovaný elektronický podpis (QES) má v celé EU právní ekvivalenci s vlastnoručním podpisem. Razítka nejsou povinná na každém podepsaném dokumentu, ale razítko vázané na podpis v okamžiku podepisování zabraňuje pozdějším sporům o to, zda byl podpis v daný čas platný (relevantní, pokud podpisový certifikát po podpisu vyprší nebo je odvolán).

Archivace faktur (všechny členské státy EU). Směrnice EU o DPH 2006/112/EC vyžaduje, aby faktury byly uchovávány způsobem, který zaručuje pravost jejich původu a integritu jejich obsahu po celou dobu uchovávání (typicky 7 až 10 let v závislosti na národním právu). Razítko plus haš manifest je uznávanou technickou implementací tohoto požadavku.

Německý GoBD (Zásady řádného vedení účetnictví). Německé daňové právo výslovně vyžaduje, aby digitálně uchovávané dokumenty byly chráněny před nezjistitelnou změnou. RFC 3161 razítko tento požadavek splňuje.

Nizozemský Archiefwet. Nizozemský archivní zákon pro vládní orgány vyžaduje razítka na archivovaných digitálních dokumentech. Soukromé firmy jsou vedeny k dodržování rovnocenných standardů pro záznamy, které mohou být požadovány daňovými úřady.

Regulovaná odvětví. Finanční služby, zdravotnictví, právní a farmaceutická odvětví v EU mají další požadavky na uchovávání dokumentů, které často nařizují razítkování nad rámec obecného daňového práva.

Fakturace B2G. Několik zemí EU vyžaduje kvalifikovaná razítka nebo ekvivalentní ochranu pro faktury předkládané vládním subjektům.

Co se stane bez razítka

Bez razítka můžete tvrdit, že faktura byla vytvořena k určitému datu, ale nemůžete to prokázat. Pokud daňový úřad nebo soud zpochybní datum nebo zda byl dokument po skutečnosti upraven, vaše postavení se zcela opírá o vaše vlastní záznamy, které nejsou nezávislým důkazem.

Konkrétně:

  • Nedatované PDF může být v zásadě antedatováno. Soud může vyžadovat další koroboraci pro přijetí tvrzeného data.
  • Faktura, která byla po archivaci upravena bez mechanismu detekce manipulace, je k nerozeznání od té, která upravena nebyla.
  • Při auditu DPH nese důkazní břemeno o pravosti a neporušenosti faktury firma. Razítko je nejsilnějším jednotlivým důkazem, který můžete poskytnout.

Jak SealDoc implementuje RFC 3161 razítka

Každý dokument zpracovaný SealDoc nese RFC 3161 razítko ve výchozím nastavení od plánu Starter výše. Zde je postup:

  1. Generujeme nebo konvertujeme váš dokument (PDF/A-3, Factur-X nebo obojí).
  2. Vypočítáme SHA-256 haš výstupního souboru.
  3. Odešleme haš důvěryhodné TSA a obdržíme podepsaný token.
  4. Token vložíme do metadat dokumentu PDF a zahrneme ho do balíčku důkazů.
  5. Razítko zaznamenáme v našem protokolu řetězce kontroly, který je samostatně odolný vůči manipulaci.

Balíček důkazů, který vracíme, obsahuje token RFC 3161 jako samostatný soubor .tsr, který lze ověřit libovolným nástrojem kompatibilním s RFC 3161 nezávisle na našich serverech. Soubor s manifestovým hašem ve stejném balíčku důkazů propojuje původní dokument, konvertovaný dokument a razítko dohromady, takže kompletní řetězec je ověřitelný offline.

Pro faktury, kde jsou vyžadována kvalifikovaná razítka (typicky dokumenty s vysokou hodnotou nebo v regulovaných odvětvích), používáme kvalifikovanou TSA z důvěryhodného seznamu EU. TSA, kterou používáme, je 100% EU.

Přečtěte si více o právní shodě

Pokud chcete pochopit kompletní obrázek shody pro vaši konkrétní zemi a typ faktury, naše stránka právní shody mapuje každé nařízení EU na technické požadavky, včetně toho, která úroveň razítka postačuje a která je vyžadována.

Pro okamžité ověření existujícího dokumentu náš nástroj Validator kontroluje, zda soubor nese platný token RFC 3161, a reportuje podrobnosti razítka spolu s kontrolami shody PDF/A a Factur-X.

← Back to all articles