Digitale signaturer trenger riktig tid. Og det holder ikke å spørre PC-en eller brukeren om klokka. Skal dette være juridisk holdbart, må den komme fra en godkjent leverandør på nettet. De fleste av oss er fornøyd når vi titter på klokka og ser sånn noenlunde hva den er. Det holder når vi løper til bussen. Av og til, når vi venter på Dagsrevyen, sjekker vi at den er på sekundet og da er vi svært tilfreds. Å være på sekundet holder ikke for Justervesenet. Ifølge "Forskrift om justering" har institusjonen ansvaret for realiseringen av sekundet og opprettholdelse av rett tid her på berget. Og til det trenger de mer enn et par gull-Rolexer. De måler tiden med instrumenter som er basert på selve definisjonen av sekundet, nemlig en egenfrekvens i et cesiumatom. Justervesenets fire cesiumklokker har til sammen en maksimal unøyaktighet på ett sekund på 100.000 år.
De fleste av oss tror nok at ett eller annet sted finnes det en "riktig klokke". Slik er det ikke. Ingen klokke i verden er helt korrekt. Det som er den vedtatte, internasjonalt riktige tid er et veid gjennomsnitt av rundt 260 atomur rundt omkring i verden.
Toveis
Det mangler ikke institusjoner på nettet som kan fortelle hvor mye klokka er. Problemet er at de fleste slike sender ut en tidsangivelse uten å vite hva som skjer videre med den, etter et slags "send & pray" prinsipp. Alle bruker det som kalles NTP - Network Time Protocol. Det er et system for toveis kommunikasjon av tid over internett eller andre kommunikasjonslinjer. Ved å sende pakker begge veier gir det informasjon om de fleste viktige faktorene som påvirker tidsangivelsen, og hvor mye de influerer. Det gjør at det meste av usikkerheten kan korrigeres bort. Med fastlinjeoppkobling er det mulig å holde en nøyaktighet på ett titusendedels sekund, mens over internett synker nøyaktigheten til fra et halvt til et tusendedels sekund eller mer. Selv om NTP er toveis, har ikke tidskilden noen kontroll med at den tiden som blir mottatt i den andre enden av forbindelsen virkelig er den riktige.
- Hvis et tidsstempel skal være juridisk bindende, må vi ha en full toveis kommunikasjon der leverandøren av tid verifiserer at mottakeren virkelig har fått riktig tid, sier forsker ved Justervesenet Kåre Lind. Tidskilder som satellittbaserte GPS og ulike radiobaserte tidskilder er bare enveis og det holder ikke når det er snakk om digitale signaturer.
I slike tilfeller er det viktigere at begge partene er enige om når signaturen stemples, enn at tiden er helt korrekt. De standardene som nå finnes for elektroniske signaturer tar for lett på tidsaspektet, men det jobbes for å få et bedre system for dette.
For å kvalifisere til tid som er god nok til digitale signaturer er det viktig at tidsangivelsen er sporbar. Det vil si at den kommer fra en offisiell kilde slik som Justervesenet. Den må også ha høy sikkerhet og må ikke være manipulert på noen måte. Det må også være mulig å etterprøve sporbarheten i tidsangivelsen på en juridisk holdbar metode. Spesielt transaksjonsorienterte systemer har behov for korrekt tidsangivelse. På børsen er det svært viktig å kunne skille når en aksje ble kjøpt og solgt på basis av riktig tidsstempel.
Nextra får riktig tid
Etter hvert som antallet brukere av digitale signaturer og andre forbrukere av nøyaktige tidsstempler øker, vil det bli behov for flere sikre leverandører av korrekt tid. I et forsøksprosjekt med Nextra leverer Justervesenet tidsdata over en dedikert telefonlinje. Tidssignalet, som har en garantert nøyaktighet på 50 milliondels sekund (i praksis 10 milliondels), oppdaterer tre tidsservere hos Nextra. Etter hvert som et tidssignal spres ut fra kilden, synker nøyaktigheten. Derfor er det viktig at det er så korrekt som mulig fra starten.
I SI-systemet er sekundet fra 1967 definert som 9 192 632 770 perioder av den stråling som svarer til overgangen mellom to hyperfine nivåer i grunntilstanden til cesium 133 atomet.