Varför tidsstämpla?

Tjänsten går att användaren erhåller ett digitalt certifikat som intygar att han eller hon var i besittningen av en viss datafil vid ett visst tillfälle.

Tjänsten är ett måste för alla som önskar skydda sin intellektuella egendom och rättigheterna till denna!

Genom att låta en oberoende part som PROOFIP tidsstämpla en fil digitalt enligt gällande EU-regler försäkrar man sig om att ingen annan kan hävda rätten till det man skapat.

Genom att då kunna visa upp ett vattentätt bevis om att du faktiskt var i besittning av din idé långt innan motparten gjorde gällande att den är hans egen har du ett mycket starkt case: Du slipper förlita dig på till exempel mejlkorrespondens, vittnesmål eller vanliga datorfiler vars datum och innehåll kan ha manipulerats, och det står helt klart att filen du har ett tidsstämplingscertifikat för fanns i din besittning vid en viss tidpunkt!

Vem bör tidsstämpla?

Egentligen allt av värde som har att göra med copyright och immateriella tillgångar – t ex avtal och andra viktiga kommersiella handlingar, uppfinningar och upptäckter, avhandlingar och vetenskaplig dokumentation, ritningar och koncept, låttexter och musik, manuskript, tillverkningsinstruktioner, recept, företagshemligheter och så vidare.

Är tjänsten säker?

Tjänsten baseras på eIDAS-förordningen 910/2014 (EU) och uppfyller alla krav på elektronisk tidsstämpling. Detta gör att våra certifikat har full rättslig verkan och kan läggas fram som bevis i domstol.

Vi lagrar aldrig användarnas filer på våra servrar: En fil som tidsstämplas i vår tjänst avläses endast en gång på låg nivå (utan att innehållet visas) med syftet att generera en för filen unik 512 bitars hashkod. Om filen som tidsstämplats senare modifieras på minsta sätt kommer den inte längre att höra ihop med det utfärdade certifikatet – det går alltså inte för någon annan att t ex byta ut ett namn i textfil eller en logotyp i en bildfil eller liknande, och hävda att tidsstämplingen gäller den modifierade filen.

Vad är PROOFIP

PROOFIP är en onlinetjänst som skapar bevis för att en immateriell tillgång existerade vid en viss tidpunkt och att den inte har ändrats sedan dess. Tjänsten kompletterar befintliga system för immateriella rättigheter genom att bidra till att dina immateriella tillgångar skyddas. Vem som helst kan använda tjänsten och generera digitala bevis online på några sekunder för en mängd olika användningsområden.

Vad är en elektronisk tidsstämpel?

En elektronisk tidsstämpel är data i elektronisk form som binder andra elektroniska data till en viss tidpunkt och som bevisar att dessa existerade vid den tiden.

En elektronisk tidsstämpel syftar till att uppnå samma mål som en ”pappersbaserad" tidsstämpel, det vill säga att bevisa att ett dokument, en leverans eller en handling har skapats eller utförts före eller vid en viss tidpunkt.

Tidsstämpeln är den signerade/förseglade kombinationen av filens hashvärde och tidpunkten vid stämplingen. Den bevisar att just denna fil fanns vid just denna tidpunkt.

Vad är en PROOFIP-token?

En PROOFIP-token är ett tidsstämplat digitalt fingeravtryck som bevisar att en digital fil fanns vid en viss tidpunkt. Tekniskt sett är det en krypterad fil som genereras med PKI-teknik (Public Key Infrastructure). Den innehåller originalfilens unika hashvärde som genererats av den lokala webbläsares enkelriktade algoritm. En token kan genereras för alla filer oavsett storlek.

En token kan inte öppnas eller ändras. Det säkerställer att tidpunkten då token skapades är exakt och inte har manipulerats.

Det kan liknas vid en digital notarius publicus, och kan åberopas i domstol eller som bevis i samband med rättsliga tvister.

Hur sparas token?

Vi rekommenderar att du laddar ner token och lagrar den säkert tillsammans med den ursprungliga digitala filen. Vi rekommenderar också att du namnger dem på lämpligt sätt för att identifiera dem båda som ett paket.

Du kan ladda ned din token när som helst från PROOFIP-tjänsten genom att logga in på ditt konto. Ingen, inte ens PROOFIP, kommer att kunna ändra en token när den har genererats för en digital fil.

Varför måste jag spara originalfilen och se till att den inte har ändrats?

Token innehåller ett digitalt fingeravtryck (en hashkod) av den ursprungliga digitala filen. Om filen ändras på något sätt (även om bara ett enda tecken ändras) kommer det digitala fingeravtrycket att vara annorlunda och det kommer inte att finnas något sätt att bevisa att den konkreta token hör till samma digitala fil. Vid en tvist över din digitala fil måste du kunna bevisa att PROOFIP-token och dess tidsstämpel korresponderar mot den digitala filen.

Vad är tokenvalidering och hur fungerar det?

Verifiering av en token validerar det exakta datumet och tiden då token genererades för en specifik digital fil.

Originalfilens innehavare eller en tredje part kan verifiera en token med hjälp av PROOFIP-tjänsten. För att verifiera en token måste du kunna visa två objekt:

• Den oförändrade originalfilen som token skapades för
• Dess korresponderade token

Verifieringsprocessen genererar en ny hashkod från originalfilen och jämför denna med hashkoden i token. Om de överensstämmer bekräftar verifieringen att token genererades utifrån just denna originalfil, samt vid vilken tidpunkt detta skedde.

Hur länge är token giltig?

Det finns ingen tidsgräns för hur länge en token är giltig. En token kan verifieras så länge du kan uppvisa den korresponderande och oförändrade ursprungliga digitala filen.

Vad händer om originalfilen ändras?

Om originalfilen har ändrats på något sätt kommer verifieringen inte kunna bekräfta att filen fanns vid det datum och den tid då dess token genererades.

Lagrar PROOFIP min originalfil?

Nej, aldrig. Vi läser eller lagrar inte din originalfil - den förblir alltid i din ägo. Tekniskt sett bearbetar en stark kryptografisk hashfunktion ditt digitala dokument medan det fortfarande är på sin ursprungliga plats, vilket ger en hashkod som unikt identifierar filen och som används för att skapa token. Det är inte möjligt att läsa eller återskapa originalfilen från hashkoden, vilket garanterar 100% konfidentialitet.

Vilka rättslig status har en digital tidsstämpel?

PROOFIP bevisar att en digital fil existerade vid en viss tidpunkt och att den som skapade token var i fysisk besittning av denna. PROOFIP-tokens kan användas av skapare som bevis på att de var i besittning av ett originalverk före någon annan. Tokens har bevisvärde i jurisdiktioner som erkänner nationella, regionala eller internationella standarder som i eIDAS.

Noggrannheten hos tidpunktsangivelsen i kvalificerade tidsstämplar (eIDAS) och integriteten hos korresponderande tidsstämplade data förutsätts genom rättslig presumtion och erkänns juridiskt inom hela EU.

Vad är eIDAS-förordningen?

Den 1 juli 2016 trädde förordning (EU) 910/2014 i kraft (nedan kallad eIDAS-förordningen), som fastställer reglerna för elektronisk identifiering och betrodda tjänster för elektroniska transaktioner i alla EU:s medlemsstater. eIDAS-förordningen skapar en digital inre marknad då den tillhandahåller en gemensam rättslig ram för alla parter.

Den ger ett förutsägbart regelverk för elektroniska betrodda tjänster som elektroniska tidsstämplar. Det är möjligt att använda dessa elektroniska tidsstämplar som bevis i rättsliga förfaranden i alla EU-medlemsstater vilket bidrar till att de kan användas gränsöverskridande. Domstolar eller andra organ som ansvarar för rättsliga förfaranden har inte rätt att förkasta dem som bevis bara för att de är elektroniska.

Vilka tekniska standarder använder ni?

Vår tekniska infrastruktur är utformad för att uppfylla de branschstandarder som definierar en Betrodd tidsstämplingsmyndighet (TSA).

PROOFIP:s tidsstämplar görs enligt RFC 3161, en standard framtagen av IETF som specificerar implementeringen av X.509 Public Key Infrastructure Time-Stamp Protocol (TSP). PROOFIP uppfyller kraven i eIDAS-förordningen.