Definicija elektroničkih pečata
Elektronički pečat prema uredbi eIDAS su podaci u elektroničkom obliku pridodani ili logički povezani s drugim elektroničkim podacima radi osiguranja njihovog podrijetla i integriteta. Za razliku od elektroničkih potpisa, koji su vezani uz fizičke osobe, pečati su vezani uz pravne osobe — poduzeća, vladine agencije ili organizacije. Kvalificirani elektronički pečat pruža najvišu razinu sigurnosti i uživa pravnu presumpciju u cijeloj Europskoj uniji.
Vrste elektroničkih pečata
eIDAS razlikuje tri razine. Jednostavni elektronički pečat obuhvaća sve elektroničke podatke koji ukazuju na podrijetlo. Napredni elektronički pečat jednoznačno je povezan s tvorcem, sposoban ga je identificirati i stvoren je pod njegovom isključivom kontrolom. Kvalificirani elektronički pečat stvoren je pomoću kvalificiranog uređaja i temelji se na kvalificiranom certifikatu. Samo kvalificirani pečati uživaju punu pravnu presumpciju podrijetla i integriteta u svim državama članicama EU.
Slučajevi korištenja
Elektronički pečati koriste se za automatizirano generiranje računa (kao dokaz da ih je organizacija izdala), službene komunikacije javnih uprava, porezne dokumente, diplome i certifikate, potpisivanje softverskog koda, atestaciju IoT uređaja i masovne dokumentne tijekove gdje su individualni potpisi nepraktični. U tim kontekstima pečat učinkovito zamjenjuje tradicionalni fizički pečat.
Pečati i vremenski žigovi zajedno
Dok vremenski žig dokazuje u kojem trenutku je dokument postojao, pečat dokazuje koja ga je organizacija kreirala. Njihova kombinacija pruža potpuno i nepobitno podrijetlo: zna se da je određeni dokument potekao od konkretne organizacije u određenom trenutku, a svaka naknadna izmjena je prepoznatljiva. Ta dvostruka zaštita zlatni je standard dokumentarne integritete u EU.