← Back to all articles

Sygnatury czasowe RFC 3161: czym są, dlaczego mają znaczenie i kiedy są prawnie wymagane

SealDoc Team · · 6 min read

Wyobraź sobie, że wręczasz komuś list, ta osoba kwestionuje datę jego napisania, a Ty nie masz możliwości udowodnienia daty poza własnym słowem. Notariusz rozwiązuje ten problem, poświadczając dokument i opatrując go datą, za którą odpowiada prawnie. RFC 3161 to kryptograficzny odpowiednik: zaufana strona trzecia poświadcza, w sposób matematycznie weryfikowalny, że konkretny dokument istniał w konkretnym momencie i nie był od tego czasu modyfikowany.

Ma to znaczenie dla unijnego fakturowania elektronicznego, ponieważ prawo podatkowe nie wymaga jedynie przechowywania faktur. Wymaga ich przechowywania w sposób, który sprawia, że naruszenia są wykrywalne. Sygnatura czasowa RFC 3161 to jeden z najmocniejszych dostępnych mechanizmów spełniających to wymaganie.

Jak działa zaufana sygnatura czasowa

Podstawowy mechanizm obejmuje cztery kroki:

  1. Oblicz skrót dokumentu. Kryptograficzna funkcja skrótu (SHA-256 lub SHA-512 we współczesnych implementacjach) jest stosowana do Twojego dokumentu. Wynik to odcisk palca o stałej długości. Dowolna zmiana dokumentu, nawet o jeden bit, daje zupełnie inny odcisk.
  2. Prześlij skrót do Organu Znacznika Czasu. Wysyłasz jedynie skrót, a nie sam dokument, do zaufanego serwera zwanego Organem Znacznika Czasu (TSA). TSA nigdy nie widzi treści Twojego dokumentu.
  3. TSA podpisuje odpowiedź. TSA tworzy podpisany token wiążący Twój skrót z bieżącym czasem TSA, podpisany kluczem prywatnym TSA. Ten token to sygnatura czasowa. Zawiera: skrót Twojego dokumentu, czas i podpis cyfrowy TSA.
  4. Przechowujesz token obok dokumentu. Później każdy może zweryfikować, że skrót dokumentu pasuje do skrótu w tokenie oraz że podpis tokenu był wystawiony przez TSA w podanym czasie.

Gwarancja bezpieczeństwa jest prosta: jeśli ktoś naruszy Twój dokument po opatrzeniu sygnaturą, skrót nie będzie już pasować do tego w tokenie. Jeśli klucz prywatny TSA jest zaufany (na co odpowiadają technicznie i prawnie kwalifikowane TSA), sygnatura jest przyjmowana jako dowód istnienia dokumentu i jego integralności w danym momencie.

RFC 3161: standard

RFC 3161 to standard IETF definiujący protokół żądania i odbierania sygnatur czasowych. Opublikowany w 2001 roku i nadal aktualny, określa format wiadomości dla przesłania skrótu, strukturę podpisanego tokenu i zaangażowane algorytmy kryptograficzne.

Token RFC 3161 jest samowystarczalny. Nie polega na tym, że serwery TSA pozostają online. Możesz zweryfikować 10-letni znacznik offline, sprawdzając łańcuch certyfikatów TSA, który jest oddzielnie archiwizowany. Jest to ważne dla archiwizacji prawnej: dowody składane dziś muszą być weryfikowalne w 2035 roku, niezależnie od tego, czy TSA, z którego korzystałeś, nadal działa.

Kwalifikowane i podstawowe TSA

Nie wszystkie Organy Znacznika Czasu są równe wobec prawa UE.

Podstawowe TSA obsługuje usługę RFC 3161, ale nie podejmuje szczegółowych zobowiązań prawnych dotyczących źródła czasu, procedur audytowych ani praktyk zarządzania kluczami. Podstawowe sygnatury są technicznie ważne, ale nie niosą żadnego szczególnego domniemania prawnego.

Kwalifikowane TSA jest akredytowane na podstawie Rozporządzenia (UE) nr 910/2014, zwanego eIDAS. Kwalifikowane TSA:

  • Używa źródła czasu identyfikowalnego z UTC przez krajowe instytuty metrologiczne
  • Działa zgodnie z audytowanymi procedurami bezpieczeństwa
  • Figuruje na krajowej liście zaufanych podmiotów prowadzonej przez właściwy organ nadzoru
  • Wydaje sygnatury, które niosą prawne domniemanie dokładności na podstawie art. 41 eIDAS

Na podstawie eIDAS kwalifikowana elektroniczna sygnatura czasowa korzysta z domniemania dokładności co do wskazanej daty i czasu oraz integralności danych, z którymi są powiązane. Mówiąc wprost: sąd nie może łatwo jej odrzucić.

W przypadku większości unijnych wymagań archiwizacyjnych dotyczących fakturowania elektronicznego kwalifikowana sygnatura jest złotym standardem. W wielu scenariuszach B2B podstawowa sygnatura RFC 3161 od renomowanego TSA nadal stanowi wartościowy dowód nawet bez statusu kwalifikowanego.

Kiedy sygnatury są prawnie wymagane

Wymaganie różni się w zależności od kraju, sektora i rodzaju dokumentu. Oto praktyczny przegląd:

Podpisy elektroniczne na mocy eIDAS. Kwalifikowany podpis elektroniczny (QES) jest prawnie równoważny podpisowi odręcznemu w całej UE. Sygnatury czasowe nie są obowiązkowe dla każdego podpisanego dokumentu, ale sygnatura powiązana z podpisem w chwili podpisywania zapobiega późniejszym sporom o to, czy podpis był ważny w danym momencie (istotne, jeśli certyfikat podpisujący wygaśnie lub zostanie unieważniony po podpisaniu).

Archiwizacja faktur (wszystkie państwa UE). Dyrektywa VAT UE 2006/112/WE wymaga, aby faktury były przechowywane w sposób gwarantujący autentyczność ich pochodzenia i integralność treści przez cały okres przechowywania (zazwyczaj 7 do 10 lat zależnie od prawa krajowego). Sygnatura plus manifest skrótów to uznana techniczna implementacja tego wymagania.

Niemieckie GoBD (Zasady właściwego prowadzenia ksiąg). Niemieckie prawo podatkowe wyraźnie wymaga, aby cyfrowo przechowywane dokumenty były chronione przed niewykrytą zmianą. Sygnatura RFC 3161 spełnia to wymaganie.

Niderlandzkie Archiefwet. Holenderskie prawo archiwalne dla organów rządowych wymaga sygnatur dla archiwizowanych dokumentów cyfrowych. Od przedsiębiorstw prywatnych oczekuje się stosowania równoważnych standardów dla dokumentów, które mogą być żądane przez organy podatkowe.

Regulowane sektory. Usługi finansowe, ochrona zdrowia, sektor prawny i farmaceutyczny w UE mają dodatkowe wymagania dotyczące przechowywania dokumentów, które często nakazują znakowanie czasem wykraczające poza to, czego wymaga ogólne prawo podatkowe.

Fakturowanie B2G. Kilka państw UE wymaga kwalifikowanych sygnatur lub równoważnej ochrony dla faktur przesyłanych podmiotom rządowym.

Co się dzieje bez sygnatury

Bez sygnatury możesz twierdzić, że faktura została sporządzona w określonym dniu, ale nie możesz tego udowodnić. Jeśli organ podatkowy lub sąd zakwestionuje datę albo spory, czy dokument był modyfikowany po fakcie, Twoja pozycja opiera się wyłącznie na Twoich własnych dokumentach, które nie są niezależnym dowodem.

Konkretnie:

  • Niedatowany PDF może w zasadzie być antydatowany. Sąd może wymagać dodatkowego potwierdzenia, aby przyjąć deklarowaną datę.
  • Faktury zmodyfikowane po archiwizacji bez mechanizmu wykrywania naruszenia nie można odróżnić od niemodyfikowanej.
  • W kontroli VAT ciężar dowodu, że faktura jest autentyczna i niezmieniona, spoczywa na firmie. Sygnatura to najmocniejszy pojedynczy dowód, jaki możesz przedstawić.

Jak SealDoc implementuje sygnatury RFC 3161

Każdy dokument przetwarzany przez SealDoc domyślnie niesie sygnaturę RFC 3161 od planu Starter wzwyż. Oto co robimy:

  1. Generujemy lub konwertujemy Twój dokument (PDF/A-3, Factur-X lub oba).
  2. Obliczamy skrót SHA-256 pliku wyjściowego.
  3. Przesyłamy skrót do zaufanego TSA i otrzymujemy podpisany token.
  4. Osadzamy token w metadanych dokumentu PDF i dołączamy do paczki dowodowej.
  5. Rejestrujemy sygnaturę w naszym dzienniku łańcucha dowodowego, który jest oddzielnie odporny na naruszenia.

Paczka dowodowa, którą zwracamy, zawiera token RFC 3161 jako samodzielny plik .tsr, który można zweryfikować za pomocą dowolnego narzędzia weryfikacji zgodnego z RFC 3161, niezależnie od naszych serwerów. Plik manifestu skrótów w tej samej paczce wiąże oryginalny dokument, przekonwertowany dokument i sygnaturę razem, tak że pełny łańcuch jest weryfikowalny offline.

Dla faktur, dla których wymagane są kwalifikowane sygnatury (zazwyczaj dokumenty o wysokiej wartości lub z regulowanych sektorów), używamy kwalifikowanego TSA z unijnej listy zaufanych podmiotów. TSA, z którego korzystamy, jest w 100% europejski.

Więcej o zgodności prawnej

Jeśli chcesz poznać pełny obraz zgodności dla swojego konkretnego kraju i rodzaju faktury, nasza strona zgodności prawnej mapuje każdy unijny mandat na wymagania techniczne, w tym który poziom sygnatury jest wystarczający, a który jest wymagany.

Do natychmiastowej weryfikacji istniejącego dokumentu nasze narzędzie Validator sprawdza, czy plik niesie ważny token RFC 3161 i raportuje szczegóły sygnatury obok sprawdzeń zgodności PDF/A i Factur-X.

← Back to all articles