Criipto on nyt Idura. Lue täältä, miksi →

Luotettu aikaleimaus (trusted timestamping) – mitä se on ja mihin sitä käytetään?

Kirjoittanut Natalia Moskaleva päivänä 6. marraskuuta 2023

4 min lukuaika

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Luotettu aikaleimaus (trusted timestamping) – mitä se on ja mihin sitä käytetään?</span>

Tietojen aikaleimaamisella on pitkä historia. Jo vuosisatoja sitten tiedemiehet ja keksijät, kuten Galileo Galilei ja Robert Hooke, käyttivät anagrammeja ja salattuja viestejä todistaakseen olevansa löydöstensä ja keksintöjensä alkuperäisiä tekijöitä. Myöhemmin painokoneiden aikakaudella toimistotyöntekijät merkitsivät asiakirjoihin ajan fyysisillä leimasimilla, joissa oli kellomekanismi.

Aikaleimaus on vakiinnuttanut asemansa myös digitaalisessa maailmassa. Tässä artikkelissa käymme läpi, mitä luotettu aikaleimaus tarkoittaa, miten se toimii teknisesti ja missä yhteyksissä sitä käytetään.

Mitä luotettu aikaleimaus tarkoittaa? 

Digitaalinen aikaleimaus eli virallisemmin luotettu digitaalinen aikaleimaus (trusted timestamping) tarkoittaa prosessia, jossa digitaaliseen tapahtumaan tai tiedostoon liitetään yksilöllinen aikaleima (timestamp). Aikaleima toimii digitaalisena todisteena siitä, milloin tieto tai tiedosto on luotu tai allekirjoitettu, ja auttaa varmistamaan, ettei sitä ole muutettu jälkikäteen.

Luotettua aikaleimausta tarvitaan, koska internetiin ja digitaalisiin järjestelmiin liittyy luontaisia haavoittuvuuksia. Digitaalista tietoa voidaan muuttaa, manipuloida tai väärentää jälkikäteen, minkä vuoksi tiedon ajankohtaan ei voida aina luottaa sellaisenaan.

Esimerkiksi jos saat kollegalta tärkeän sähköisen asiakirjan, saatat haluta tietää, milloin asiakirja on luotu tai milloin sitä on viimeksi muokattu. Asiakirjan sisältämään kellonaikaan ei kuitenkaan voida täysin luottaa, sillä lähettäjän laitteen kellonaika voi olla virheellinen tai sitä on voitu muuttaa tarkoituksella.

Luotettu aikaleimaus ratkaisee tämän ongelman varmistamalla, ettei asiakirjan luonti- tai muokkausajankohtaa voida aikaleimauksen jälkeen manipuloida tai väärentää. Tämä perustuu siihen, että prosessiin osallistuu erillinen luotettu kolmas osapuoli.

RFC 3161 -standardin mukaisen luotetun aikaleiman voi myöntää vain luotettu aikaleimapalvelu eli Time Stamping Authority (TSA). Sen tehtävänä on todistaa, että tietty tieto on ollut olemassa tietyllä hetkellä sekä varmistaa, ettei kukaan, ei edes tiedon alkuperäinen luoja, voi muuttaa tai jälkikäteen väärentää aikaleimaa.

Mikä on aikaleimapalvelu eli TSA (Time Stamping Authority)?

Aikaleimapalvelu eli TSA (Time Stamping Authority) voidaan ajatella digitaalisena vastineena notaarille. TSA on yleensä palvelin, joka käyttää erityistä aikaleimausohjelmistoa. Monissa tapauksissa aikaleimapalvelut hyödyntävät myös erillisiä laitteistopohjaisia turvamoduuleja (HSM, Hardware Security Module), jotka parantavat suorituskykyä, luotettavuutta ja suojausta manipulointia vastaan.

TSA-palveluita auditoidaan säännöllisesti, ja niiden tulee noudattaa erilaisia sääntely- ja standardivaatimuksia, kuten:

  • Euroopan eIDAS-asetusta
  • Yhdysvaltojen ESIGN-lakia
  • sekä UETA-sääntelyä

RFC 3161 ja sen laajennus RFC 5816 määrittelevät turvallisen kryptografisen aikaleimauksen standardit sekä sen, mitä tietoja aikaleiman tulee sisältää. Suomessa vastaavia luotettuja aikaleimoja myöntää esimerkiksi DVV:n aikaleimapalvelu.

Miten luotettu aikaleimaus toimii?

Luotettu aikaleimaus perustuu julkisen avaimen kryptografiaan, jossa käytetään toisiinsa yhdistettyä avainparia: julkista ja yksityistä avainta. Julkisella avaimella voidaan varmistaa allekirjoituksen aitous, mutta vain yksityisen avaimen haltija voi luoda kyseisen allekirjoituksen.

Yksinkertaistettuna TSA yhdistää aikaleimattavan tiedon kryptografisen tiivisteen (hash) luotettavasta aikalähteestä saatuun kellonaikaan ja allekirjoittaa lopputuloksen omalla yksityisellä avaimellaan.

Prosessi etenee seuraavasti:

  1. Tiedostosta tai muusta datasta muodostetaan ensin kryptografinen tiiviste eli hash-arvo. TSA:lle ei lähetetä itse tiedostoa, vaan ainoastaan tämä hash-arvo, jolloin alkuperäinen sisältö pysyy suojattuna eikä paljastu palvelulle.
  2. Hash-arvo lähetetään aikaleimapalvelulle (TSA) aikaleimapyyntönä. Mukana toimitetaan myös teknisiä lisätietoja, kuten tieto käytetystä hash-algoritmista sekä satunnaisarvo, jolla pyyntö voidaan yksilöidä turvallisesti.
  3. TSA liittää hash-arvoon luotettavasta aikalähteestä saadun nykyisen ajan ja muodostaa näistä uuden kryptografisen tiivisteen.
  4. Tämän jälkeen TSA allekirjoittaa uuden hash-arvon omalla yksityisellä avaimellaan. Näin syntyy aikaleimatoken (timestamp token) eli digitaalinen aikaleimatodistus.
  5. Lopuksi TSA palauttaa aikaleimatokenin pyynnön lähettäjälle, joka voi tallentaa sen yhdessä alkuperäisen tiedoston kanssa myöhempää varmennusta varten.

trusted_timestamping_diagram

Lopuksi käyttäjä tallentaa alkuperäisen tiedoston yhdessä aikaleimatokenin kanssa.

Kun tiedostoa myöhemmin tarkastellaan, voidaan varmistaa sekä aikaleiman aitous että se, ettei tiedoston sisältöä ole muutettu aikaleimauksen jälkeen.

Miten luotettu aikaleima tarkistetaan?

Luotetun aikaleiman tarkistamiseen tarvitaan kolme asiaa:

  • alkuperäisen tiedon hash-arvo
  • aikaleimatoken
  • Aikaleimapalvelun eli TSA:n varmenne

Tarkistus tapahtuu vaiheittain:

  1. Ensin alkuperäisestä tiedosta lasketaan uusi hash-arvo ja sitä verrataan aikaleimatokenin sisältämään hash-arvoon. Jos arvot vastaavat toisiaan, tiedon voidaan todeta pysyneen muuttumattomana aikaleimauksen jälkeen.
  2. Tämän jälkeen tarkistetaan TSA:n digitaalinen allekirjoitus sen varmenteen avulla. Näin voidaan varmistaa, että aikaleiman on todella myöntänyt kyseinen TSA.
  3. Lopuksi varmistetaan, että varmenneketju johtaa luotettuun juurivarmenteeseen ja ettei TSA:n varmennetta ole peruutettu.

Jos kaikki tarkistukset onnistuvat, voidaan todeta aikaleiman olevan aito ja ettei leimatun dokumentin sisältämää tietoa ole muutettu leimauksen jälkeen.

Miten RFC 3161 -aikaleimaus toteutetaan?

RFC 3161 -standardin etuna on sen yhteensopivuus useiden eri järjestelmien kanssa. Koska kyseessä on yleisesti tuettu standardi, aikaleimoja voidaan luoda ja tarkistaa monilla eri työkaluilla.

Yleisiä vaihtoehtoja ovat esimerkiksi:

  • OpenSSL
     Yksi yleisimmin käytetyistä avoimen lähdekoodin kryptografiatyökaluista. Voit lukea aiheesta tarkemmin tästä oppaasta.
  • Aikaleimauskirjastot
     Esimerkiksi RFC 3161 -yhteensopivat ohjelmistokirjastot mahdollistavat aikaleimauksen automatisoinnin ohjelmallisesti.
  • Verkkopohjaiset aikaleimapalvelut
     Osa palveluntarjoajista tarjoaa selainpohjaisia ratkaisuja, joissa käyttäjä voi ladata tiedoston aikaleimattavaksi suoraan verkkopalvelussa.

Luottamus on kaiken perusta

Luottamus on keskeinen osa digitaalista infrastruktuuria.

Esimerkiksi OpenID Connect -tunnistautumisessa palvelu luottaa identiteetin tarjoajaan (Identity Provider) varmentaakseen käyttäjän henkilöllisyyden.

Samalla tavalla luotettu aikaleimaus perustuu luottamukseen TSA-palvelua kohtaan. Organisaatiot luottavat siihen, että TSA todistaa digitaalisten tapahtumien ajankohdan oikein ja varmistaa aikaleimatun tiedon aitouden ja eheyden.

Tämä luottamus on tärkeää erityisesti:

  • Juridisissa tilanteissa
  • Sääntelyn näkökulmasta
  • Tietoturvan kannalta

Euroopassa luotettavia palveluntarjoajia ylläpidetään esimerkiksi EU Trusted List (EUTL) -rekisterissä.

Luotetun aikaleimauksen käyttökohteet

Luotettua aikaleimausta käytetään monilla eri aloilla.

  • Sopimukset ja juridiset asiakirjat
    Aikaleimaus auttaa varmistamaan, että sopimukset ja asiakirjat säilyvät muuttumattomina ja oikeudellisesti pätevinä myös pitkällä aikavälillä.
  • Immateriaalioikeudet
    Aikaleimauksen avulla voidaan todistaa esimerkiksi keksinnön syntyajankohta, tekijänoikeudet tai tiedon alkuperäinen omistajuus
  • Talousrikokset ja petosten ehkäisy
    Luotetut aikaleimat auttavat havaitsemaan luvattomia muutoksia ja epäilyttäviä tapahtumia finanssialalla. Niiden avulla voidaan luotettavasti todentaa esimerkiksi maksutapahtumien, sopimusten, kaupankäynnin ja lokitietojen tarkka ajankohta. Tämä helpottaa petosten selvittämistä, auditointeja sekä sääntelyvaatimusten täyttämistä tilanteissa, joissa tapahtumien aikajärjestyksellä ja muuttumattomuudella on suuri merkitys.
  • Ohjelmistokehitys
    Aikaleimaus voi auttaa esimerkiksi tilanteissa, joissa laitteiden kellonajat eivät ole täysin synkronoituja. Tämä on erityisen hyödyllistä esimerkiksi avoimen lähdekoodin projekteissa, hajautetuissa kehitystiimeissä, sekä auditointeihin liittyvissä tilanteissa.
  • Asiakirjojen sähköinen allekirjoittaminen 
    Luotettu aikaleimaus on keskeinen osa PKI-pohjaisia sähköisiä allekirjoituksia ja esimerkiksi PAdES-standardin mukaisia digitaalisia allekirjoituksia. Luotettu aikaleima todistaa, että allekirjoitettu tieto on ollut olemassa tietyllä hetkellä. Yhdessä digitaalisen allekirjoituksen kanssa se auttaa varmistamaan asiakirjan aitouden, tiedon eheyden ja sen, ettei sisältöä ole muutettu jälkikäteen.

Yhteenveto

Luotettu aikaleimaus auttaa varmistamaan digitaalisten asiakirjojen pitkäaikaisen luotettavuuden. Sitä käytetään kaikkeen tiedon kronologisesta järjestämisestä aina juridisesti sitovien sopimusten vahvistamiseen asti. Kun yhä useammat toimialat siirtyvät digitaalisiin palveluihin ja sähköisiin allekirjoituksiin, myös trusted timestamping -ratkaisujen merkitys kasvaa jatkuvasti. Luotettu aikaleimaus on keskeinen teknologia digitaalisten tapahtumien aitouden, eheyden ja luotettavuuden varmistamisessa.
Table of contents

Näytä kaikki