Co sprawia, że plik dowodów jest prawnie solidny
Prawnie solidny plik dowodów musi spełniać cztery kryteria: autentyczność (dowód, że dokumenty są tym, za co się podają), integralność (dowód, że nie zostały zmienione), proweniencję (ustalenie ich pochodzenia) i temporalność (dowód, kiedy istniały i w jakiej formie). Kwalifikowane znaczniki czasu bezpośrednio odnoszą się do integralności i temporalności, podczas gdy podpisy cyfrowe i pieczęcie elektroniczne odnoszą się do autentyczności i proweniencji. Razem te cztery elementy tworzą dossier dowodowe spełniające standardy postępowań sądowych w każdej jurysdykcji UE. Ta kombinacja nadaje plikowi maksymalną moc dowodową przed sądem.
Strukturyzacja dossier dowodowego
Zacznij od strony tytułowej zawierającej wszystkie dokumenty z numerami referencyjnymi, datami utworzenia i wartościami hash każdego tokena znacznika czasu. Zorganizuj chronologicznie, każdy dokument z oryginałem, tokenem RFC 3161 (plik .tsr), certyfikatem weryfikacji łańcucha zaufania TSA i adnotacją wyjaśniającą istotność dokumentu. Dołącz także wpis TSA z europejskiej listy zaufania (EU Trusted List), aby wykazać, że QTSP był kwalifikowany w momencie znakowania. Przejrzysta i metodyczna struktura ułatwia sędziemu zrozumienie akt i wzmacnia ich wiarygodność.
Generowanie i przechowywanie tokenów znaczników
Dla każdego kluczowego dokumentu oblicz hash SHA-256 przed znakowaniem i udokumentuj tę wartość wraz z plikiem. Zażądaj znacznika czasu od swojego QTSP przez ich API zgodne z RFC 3161. Przechowuj token .tsr w niezmienialnym magazynie (storage WORM, archiwum zakotwiczone w blockchain lub zaufana usługa archiwizacji). Nigdy nie modyfikuj oryginału po znakowaniu — jakakolwiek modyfikacja unieważnia token; jeśli dokument musi zostać poprawiony, utwórz nową wersję, oznakuj ją osobno i udokumentuj zależność między wersjami.
Weryfikacja i przegląd partnerski
Zweryfikuj każdy token znacznika czasu przed złożeniem przy użyciu niezależnego narzędzia, takiego jak OpenSSL. Zaangażuj biegłego ds. dowodów elektronicznych do certyfikacji wyników — sądy coraz częściej oczekują ekspertyzy dotyczącej integralności dowodów elektronicznych. We Francji huissier de justice może certyfikować dowody cyfrowe; w Niemczech Sachverständiger (biegły sądowy) pełni równoważną rolę. Dołącz ich raport certyfikacyjny do akt, aby wzmocnić wiarygodność całości.
Dokumentacja łańcucha przechowywania
Udokumentuj, kto miał dostęp do dokumentów, w jakich systemach były przechowywane i jak zostały przekazane stronie przeciwnej lub sądowi. Dołącz dzienniki dostępu do systemu (ze znacznikami czasu), rejestry transferu plików i podpisane zaświadczenie opiekuna. Jeśli dokumenty były przechowywane w systemie chmurowym, dołącz eksport dziennika audytu dostawcy. Ta dokumentacja łańcucha przechowywania, połączona z kryptograficznymi dowodami znaczników czasu, tworzy niepodważalny pakiet dowodowy.