Digitální dokumenty, zdrojové kódy a datové balíky dnes představují klíčová aktiva organizací. Smlouvy vznikají elektronicky, software se vyvíjí distribuovaně a důkazy o původu dat jsou stále častěji požadovány v rámci auditů, sporů nebo regulatorních kontrol. Samotné „uložení souboru“ však z pohledu důvěryhodnosti nestačí. Zásadní otázka zní: jak prokázat, že konkrétní digitální obsah existoval v určitém čase a nebyl dodatečně změněn?
Proč je důkaz existence dat stále důležitější
Digitalizace zásadně změnila práci s dokumenty. Zatímco u papírových dokumentů bylo relativně snadné určit jejich vznik a autenticitu, u digitálních souborů je možné provést změnu bez viditelné stopy. S nástupem automatizace a generativní AI se navíc dramaticky zvyšuje riziko sporů o původ, integritu a čas vzniku obsahu.
Důkaz existence v čase se proto stává klíčovým prvkem:
- při právních sporech,
- v oblasti dlouhodobé archivace,
- u software escrow a úschovy zdrojových kódů,
- v rámci IT governance a compliance,
- při auditech a bezpečnostních incidentech.
Kvalifikované časové razítko (TSA) jako právní standard
Tradiční a stále velmi silnou metodou je využití Time Stamping Authority (TSA) vystavené v souladu s evropským nařízením eIDAS. Princip je jednoduchý: z dokumentu se vypočte kryptografický otisk (hash), který je následně opatřen důvěryhodným časovým razítkem vydaným autoritou.
Tato metoda:
- je zakotvena v evropské legislativě (eIDAS),
- poskytuje vysokou právní jistotu,
- je široce využívána ve veřejné správě, účetnictví a smluvních vztazích.
Určitou nevýhodou zůstává závislost na konkrétní autoritě a infrastruktuře, která musí být dlouhodobě udržitelná.
Blockchain jako veřejná časová kotva
Vedle klasických autorit se v posledních letech prosadil alternativní přístup využívající blockchain. V tomto modelu se do blockchainu neukládá samotný dokument, ale pouze jeho kryptografický otisk. Blockchain pak slouží jako veřejný, neměnný a decentralizovaný časový důkaz.
Typickým příkladem je protokol OpenTimestamps, který umožňuje ověřit, že konkrétní hash existoval v určitém bloku blockchainu.
Výhodou je:
- nezávislost na jedné autoritě,
- veřejná ověřitelnost,
- velmi dlouhodobá udržitelnost.
Na druhou stranu je nutné zdůraznit, že blockchainový timestamp není právním ekvivalentem kvalifikovaného časového razítka a jeho použití má především technický a důkazní charakter.
Vztah k úschově zdrojových kódů a digitálním úschovám
U služeb typu software escrow hraje důkaz existence zásadní roli. Nestačí pouze uložit zdrojový kód nebo digitální přílohu smlouvy – je nutné být schopen prokázat:
- kdy byla konkrétní data uložena,
- že nebyla dodatečně změněna,
- že odpovídá smluvním podmínkám.
Kombinace kryptografických otisků, časových razítek a auditních stop se tak stává přirozenou součástí moderních úschovních řešení a digitální důvěry.
Závěr
V digitálním světě už důvěra nestojí na prohlášeních, ale na ověřitelných technických důkazech. Ať už jde o smlouvy, zdrojové kódy nebo citlivá data, schopnost prokázat jejich existenci v čase je klíčovým stavebním kamenem bezpečnosti, práva i obecné IT governance.