Podpis cyfrowy zastosowany do pliku PDF stanowi dowód, że dokument nie był modyfikowany od momentu podpisania i że podpis pochodzi z określonego klucza prywatnego. Nie wskazuje jednak, kiedy podpis został złożony. Zegar komputera osoby podpisującej, który dostarcza znacznik czasu podpisu, można ustawić na dowolną godzinę. Podpis złożony dzisiaj może twierdzić, że został złożony w zeszłym roku. W przypadku dokumentów prawnych, zgodności i regulacyjnych czas podpisania musi być możliwy do niezależnej weryfikacji. Zaufany znacznik czasu od zewnętrznego organu odpowiedzialnego za czas rozwiązuje ten problem.
Zaufany znacznik czasu to kryptograficznie podpisane oświadczenie wydane przez urząd znakowania czasem (TSA), że określony dokument istniał w określonym momencie. Kiedy podpisujesz plik PDF zaufanym znacznikiem czasu, TSA niezależnie rejestruje i poświadcza czas podpisania. Znacznik czasu nie może zostać sfałszowany, ponieważ jest podpisany przez TSA, a nie przez osobę podpisującą. Nawet jeśli zegar komputera osoby podpisującej jest nieprawidłowy, znacznik czasu TSA zapewnia miarodajny czas podpisania.
Operacja Sign PDF z zaufanym znacznikiem czasu dodaje do podpisu niezależnego tymczasowego świadka. Podpis świadczy o tym, kto podpisał. Znacznik czasu wskazuje, kiedy.

Jak działają zaufane znaczniki czasu
Kiedy podpisujesz plik PDF z włączoną funkcją znakowania czasem, oprogramowanie do podpisywania wysyła przez Internet skrót dokumentu do urzędu znakowania czasem. TSA łączy skrót dokumentu z bieżącym czasem z własnego zsynchronizowanego zegara, podpisuje kombinację swoim kluczem prywatnym i zwraca podpisany token znacznika czasu. Twoje oprogramowanie osadza ten token w pliku PDF obok Twojego podpisu. Każdy, kto weryfikuje podpis, może również zweryfikować znacznik czasu, sprawdzając podpis TSA.
Znacznik czasu Podpis cyfrowy zapewnia długoterminową weryfikację. Nawet po wygaśnięciu certyfikatu podpisu sygnatura czasowa z TSA pozostaje ważna i wskazuje, kiedy podpis został złożony.
Wypróbuj opcję Podpisz PDF
Nie wymaga instalacji. Działa bezpośrednio w Twojej przeglądarce.
Znacznik czasu a zegar systemowy: implikacje prawne
| Aspekt | Sygnatura czasowa zegara systemowego | Zaufany znacznik czasu TSA |
|---|---|---|
| Weryfikowalność | Nie można niezależnie zweryfikować. Opiera się na zegarze komputera podpisującego, którym można manipulować | Możliwość niezależnej weryfikacji poprzez podpis TSA. Nie można sfałszować |
| Waga prawna | Może być kwestionowana w kontekście prawnym, ponieważ źródło zegara nie jest niezależnie godne zaufania | Silna waga prawna. TSA jest niezależną stroną trzecią, której znacznik czasu jest dopuszczalny przez sąd |
| Ważność długoterminowa | Ograniczony. Po wygaśnięciu certyfikatu podpisującego sygnatura czasowa zegara systemowego nie zapewnia bieżącej weryfikacji | Długofalowy. Znacznik czasu TSA pozostaje możliwy do zweryfikowania, jeśli certyfikat TSA jest zaufany |
Konfigurowanie znacznika czasu w narzędziach do podpisywania plików PDF
W narzędziu do podpisywania plików PDF poszukaj ustawienia serwera sygnatury czasowej. Wprowadź adres URL urzędu znakowania czasem. Kilka publicznych TSA oferuje bezpłatne usługi znakowania czasem. Podpisując dokument, włącz opcję znacznika czasu. Narzędzie skontaktuje się z TSA, uzyska token znacznika czasu i umieści go w podpisie.
WukongPDF obsługuje podpisywanie cyfrowe. Aby uzyskać zaufany znacznik czasu, użyj narzędzia do podpisywania, które integruje się z urzędem znakowania czasem. Znacznik czasowy PDF Security dodaje niezależną tymczasową weryfikację do Twojego podpisu cyfrowego.
Wybór organu znakowania czasem
Wybierz TSA uznawany w Twojej jurysdykcji. W przypadku dokumentów UE użyj TSA na zaufanej liście UE. W przypadku dokumentów międzynarodowych użyj TSA obsługiwanego przez główny urząd certyfikacji. Dostępne są bezpłatne TSA, ale mogą mieć ograniczone uznanie prawne.
Podpis cyfrowy Waga prawna znacznika czasu zależy od uznania TSA. Znacznik czasu z nierozpoznanego TSA nie zapewnia żadnych korzyści prawnych.
Weryfikacja znacznika czasu po podpisaniu
Po podpisaniu ze znacznikiem czasu otwórz podpisany dokument i sprawdź właściwości podpisu. Znacznik czasu powinien być widoczny obok podpisu. Sprawdź, czy data i godzina sygnatury czasowej są dokładne oraz czy certyfikat TSA jest ważny.
Weryfikacja znacznika czasu Sign PDF potwierdza, że znacznik czasu został prawidłowo osadzony i można go niezależnie zweryfikować.
Używanie znaczników czasu do długoterminowego przechowywania dokumentów
W przypadku dokumentów, które muszą pozostać weryfikowalne przez dziesięciolecia, połącz zaufane znaczniki czasu z długoterminową walidacją (LTV). LTV osadza w podpisie wszystkie dane dotyczące łańcucha certyfikatów i unieważnień, umożliwiając weryfikację długo po wygaśnięciu oryginalnych certyfikatów.
Kombinacja PDF Security LTV i sygnatury czasowej zapewnia najsilniejszą długoterminową weryfikację dokumentów podpisanych cyfrowo.
Konfigurowanie znacznika czasu w programie Adobe Acrobat
W programie Adobe Acrobat Pro przejdź do opcji Edycja, Preferencje, Podpisy. W obszarze Znacznik czasu dokumentu kliknij opcję Więcej. Dodaj adres URL wybranego urzędu znakowania czasem. Włącz opcję dołączania informacji o sygnaturze czasowej do podpisów.
Konfiguracja Podpisz PDF programu Acrobat do oznaczania czasu jest konfiguracją jednorazową. Wszystkie kolejne podpisy będą zawierać zaufane znaczniki czasu.
Rozwiązywanie problemów z błędami znaczników czasu
Żądanie znacznika czasu może się nie powieść, jeśli serwer TSA jest nieosiągalny, jeśli system nie ufa certyfikatowi TSA lub jeśli zapora sieciowa blokuje połączenie. Najpierw przetestuj adres URL TSA w przeglądarce. Jeśli przeglądarka nie może do niego dotrzeć, Twoje narzędzie do podpisywania również tego nie zrobi.
Rozwiązywanie problemów ze znacznikiem czasu Podpis cyfrowy rozpoczyna się od połączenia sieciowego. TSA to usługa internetowa. Brak połączenia oznacza brak znacznika czasu.
Zrozumienie dokładności znacznika czasu i wymogów prawnych
TSA synchronizują swoje zegary z wiarygodnymi źródłami czasu. Dokładność znacznika czasu mieści się zazwyczaj w granicach jednej sekundy uniwersalnego czasu koordynowanego. Ze względów prawnych znacznik czasu TSA wydany przez akredytowany organ spełnia większość wymogów dowodowych potwierdzających, kiedy dokument został podpisany.
Znacznik czasu zabezpieczeń PDF wydany przez akredytowaną organizację TSA ma dużą wagę prawną. Trudno kwestionować niezależną, zewnętrzną weryfikację czasu podpisania.
Używanie wielu TSA w celu zapewnienia redundancji
W przypadku dokumentów krytycznych skonfiguruj wiele adresów URL TSA. Jeśli podstawowy TSA ulegnie awarii, zostanie użyta kopia zapasowa. Redundancja gwarantuje, że przepływ pracy podpisywania nie zostanie zablokowany przez pojedynczą awarię TSA.
Konfiguracja Sign PDF multi-TSA zapewnia niezawodność czasu podpisywania dokumentów, które nie tolerują błędów znacznika czasu.
Zrozumienie tokenów znacznika czasu i ich struktury
Token znacznika czasu zawiera skrót dokumentu, znacznik czasu z zegara TSA i podpis cyfrowy TSA. Dane te są osadzone w słowniku podpisów PDF. Każda osoba weryfikująca podpis może niezależnie wyodrębnić i zweryfikować token.
Token znacznika czasu Podpis cyfrowy stanowi samodzielny dowód podpisania dokumentu. Nie zależy to od systemu podpisującego ani systemu weryfikatora.
Korzystanie z serwerów znaczników czasu zgodnych z RFC 3161
Standardowym protokołem żądań znacznika czasu jest RFC 3161. Większość TSA obsługuje ten protokół. Konfigurując narzędzie do podpisywania, sprawdź, czy adres URL TSA wskazuje na usługę zgodną z RFC 3161. Niestandardowe serwery znaczników czasu mogą generować tokeny, których nie można zweryfikować.
Zgodność z Sign PDF RFC 3161 zapewnia uniwersalną weryfikację znaczników czasu. Niestandardowy znacznik czasu nie jest zaufanym znacznikiem czasu.
Zachowywanie znaczników czasu poprzez aktualizacje dokumentów
Jeśli dokument po podpisaniu wymaga drobnych aktualizacji, takich jak dodanie pola formularza lub poprawienie metadanych, oryginalny podpis i sygnatura czasowa tracą ważność. Po dokonaniu zmian podpisz ponownie dokument nowym znacznikiem czasu. Nowy znacznik czasu rejestruje czas aktualizacji.
Ponowne podpisanie dokumentu PDF Security po zmianach utrzymuje łańcuch zaufanych znaczników czasu przez cały cykl życia dokumentu.
Weryfikacja ważności certyfikatu TSA
Certyfikat TSA musi być ważny w momencie znacznika czasu. Sprawdź datę wygaśnięcia certyfikatu TSA przed skonfigurowaniem go w narzędziu do podpisywania. Znacznik czasu z wygasłego certyfikatu TSA nie zapewnia pewności prawnej.
Podpis cyfrowy Zatwierdzenie certyfikatu TSA jest warunkiem wstępnym zaufanego znacznika czasu. Wygasły TSA nie jest zaufanym organem.
Dokumentowanie konfiguracji znacznika czasu na potrzeby audytu
Zapisz, który TSA został użyty, jego odcisk cyfrowy certyfikatu i zasady sygnatury czasowej obowiązujące w Twojej organizacji. Dokumentacja obsługuje zapytania kontrolne dotyczące niezawodności czasu podpisywania.
Dokumentacja znacznika czasu Sign PDF pokazuje, że procesy czasu podpisywania są kontrolowane i podlegają audytowi.
Wypróbuj opcję Podpisz PDF
Nie wymaga instalacji. Działa bezpośrednio w Twojej przeglądarce.
