Kanıt dosyasını yasal açıdan sağlam kılan nedir
Yasal açıdan sağlam bir kanıt dosyası dört kriteri karşılamalıdır: özgünlük (belgelerin iddia ettikleri şey olduğunu kanıtlamak), bütünlük (değiştirilmediğini kanıtlamak), köken (kaynağını ortaya koymak) ve zamansal nitelik (ne zaman ve hangi biçimde var olduğunu kanıtlamak). Nitelikli zaman damgaları doğrudan bütünlük ve zamansal niteliği ele alırken, dijital imzalar ve elektronik mühürler özgünlük ve kökeni kapsar. Bu dört unsur birlikte, herhangi bir AB yargı alanındaki yargı proceeding standartlarını karşılayan bir kanıt dosyası oluşturur. Bu kombinasyon, dosyaya mahkemeler önünde maksimum ispat gücü kazandırır.
Kanıt dosyasını yapılandırma
Referans numaraları, oluşturulma tarihleri ve her zaman damgası tokeninin hash değerleriyle tüm belgeleri listeleyen bir kapak sayfasıyla başlayın. Kronolojik olarak düzenleyin; her belgeye orijinal dosya, RFC 3161 tokeni (.tsr dosyası), TSA güven zinciri doğrulama sertifikası ve belgenin ilgisini açıklayan bir not ekleyin. QTSP'nin damgalama anında nitelikli olduğunu kanıtlamak için AB Güvenilir Listesi'ndeki TSA girişini de ekleyin. Açık ve sistematik bir yapı, hâkimin dosyayı anlamasını kolaylaştırır ve güvenilirliğini pekiştirir.
Zaman damgası tokenları oluşturma ve saklama
Her önemli belge için zaman damgalamadan önce SHA-256 hash hesaplayın ve bu değeri dosyayla birlikte belgeleyin. RFC 3161 uyumlu API aracılığıyla QTSP'nizden zaman damgası talep edin. .tsr tokenini değiştirilemez depolamada (WORM depolama, blokzincir tabanlı arşiv veya güvenilir arşivleme hizmeti) saklayın. Zaman damgalamasından sonra asla orijinali değiştirmeyin — herhangi bir değişiklik tokeni geçersiz kılar; bir belgenin düzeltilmesi gerekirse yeni bir sürüm oluşturun, ayrıca damgalayın ve sürümler arasındaki ilişkiyi belgeleyin.
Doğrulama ve uzman incelemesi
Sunmadan önce her zaman damgası tokenini OpenSSL gibi bağımsız bir araçla doğrulayın. Sonuçları onaylamak için elektronik delil alanında uzman bir bilişim uzmanı görevlendirin — mahkemeler giderek daha fazla elektronik delil bütünlüğü konusunda uzman tanıklığı beklemektedir. Fransa'da huissier de justice dijital delilleri tasdik edebilir; Almanya'da Sachverständiger eşdeğer bir rol üstlenir. Genel güvenilirliği pekiştirmek için uzmanın tasdik raporunu dosyaya ekleyin.
Koruma zinciri belgelendirmesi
Belgelere kimin eriştiğini, hangi sistemlerde saklandığını ve karşı tarafa veya mahkemeye nasıl iletildiğini belgeleyin. Sistem erişim günlüklerini (zaman damgalı), dosya aktarım kayıtlarını ve koruyucudan imzalı bir beyanı ekleyin. Belgeler bir bulut sisteminde saklandıysa, sağlayıcının denetim günlüğü dışa aktarımını dahil edin. Zaman damgalarının kriptografik kanıtlarıyla birleştirilmiş bu koruma zinciri belgesi, çürütülemez bir kanıt paketi oluşturur.