Vlákno názorů k článku
Autorizovaná konverze dokumentů: padělek už vám nezkonvertují

Autor opět pěkně popisuje problémy, které i přes varování IT odborníků zůstaly v DS nadále.
Ale v jednom se mýlí, resp. by se mýlit měl:
CRL se sice může vydávat jen v intervalech, ale jinak většina CA vydává CRL "okamžitě" vždy v tom případě, když se revokuje certifikát na základě "možné/zjištěné kompromitace". Jestli to ovšem dělá tato CA (podle mě je to ovšem její povinnost)...

Jinak, tu paradoxnost neplatnosti dokumentu s již revokovaným certifikátem (evidentně bez časového razítka) popisoval uživatel u minulého článku: Úřednice k 31.12.09 skončila, revokoval se jí certifikát, a uživatel po novém roce měl při konverzi smůlu. Časové razítko by taky mělo bejt vynuceno!

To je otázka, jak se k tomu postaví soud. Nedávno mě _vyděsila_ moje právnička, podle které prý soudy jako důkaz běžně uznávají vytištěný e-mail. Pokud prý jsou pochybnosti, tak se vezme PC a přizve se soudní znalec (fakt by mě zajímalo, co na tom e-mailu může spolehlivě ověřovat!)

Nic. Leda řekne, že to může bejt zfalšovaný... a nebo nemusí. Každej pokročilejší uživatel IT dovede antidatovat soubory, změnit je bez možnosti forenzního důkazu atd. Natož e-mail bez el. podpisu, to snad uměj změnit už děti, co vychodily jesle...

ale notak hoši.. nehádejte se tu.. ono rozhodnutí od soudu co podepíše nějaká bába a orazí ho ho razítkem se dneska dá zfalšovat stejně snadno jako ten obyč email, dyť je to jen papír s razítkem.. nemá žádný ochraný prvky podpis na něm je jen milionkrát opakovaná parafa úřednice z podatelny, která vám za kafe dá autogram i na váš zadek :o)
celej systém je o důvěře.. a pokud někdo podvádí rozhoduje soud.. a soud neni neomylnej, jen posoudí co je pravděpodobnější ;o) respektive vyhraje ten kdo má lepšího advokáta a jeho verze se tak jeví jako ta správná :o)

Expirace certifikátů obecně je předvídatelná, a dá se obejít recertifikací obálky s dokumentem a digitálním podpisem s časovým razízkem pomocí novějšího certifikátu.

Standardní šifrovací aplikace jako PGP mají v revokačním certifikátu položku pro důvod zneplatnění. Jsou schopny odlišit certifikát zneplatněný pro další podepisování (kdy veškeré starší podpisy zůstávají platné) od zkompromitovaného certifikátu (kdy pozbývají věrohodnost veškeré podpisy).

Podpis na papíře uděláte jednou a platí napořád, takže držitel dokumentu nemá s pravostí dokumentu žádné náklady. Digitální podpis ale držitel musí na vlastní náklady přerazítkovávat. Asi si zařídím časovou autoritu, bude to výnosná živnost :)

CRL také mohou evidovat důvod ukončení platnosti certifikátu. Ale dávat na CRL certifikáty prostě prošlé je hloupost, protože by seznam brzy narostl do obludných rozměrů, zvlášť když konec platnosti je uveden již v certifikátu samotném.

Podpis na papíře lze falšovat také. Jen metody jsou jiné. A třeba bankovky se zastaralým a dnes již prolomeným certifikátem pravosti jsou také již dávno revokovány, a bylo je nutné recertifikovat výměnou u vydavatele.

Jinde to přesně tak funguje - prošlými certifikáty nelze už nic nového podepsat (alespoň ne zároveň se zaručenou časovou značkou), a není k tomu třeba nic nového na serveru evidovat. Pouze revokace je nutné evidovat, zároveň s důvodem, proč byly zneplatněny. Jak si platný podpis s revokovaným certifikátem a známým důvodem revokace vyloží daný subjekt, je již záležitost administrativní, nikoliv technická. Nejběžnější výklad říká: "Certifikát již není používán" => staré podpisy platí, "došlo k úniku soukromého klíče" => staré podpisy neplatí, nebo přinejmenším neplatí od uvedeného data incidentu.

Blbost: Protože pokud certifikát není používán, neznamená to, že nedojde ještě navíc k úniku klíče. A to už nemám možnost ohlásit. A časová razítka jsou pěkně drahý folklór, který jasně odhaluje odlišné vlastnosti elektronického podpisu a podpisu na papír. Mimo jiné to, že staré bankovky mají již slabé prvky ochrany, ještě neznamená, že hlubší analýzou nejde falzifikát odhalit. U prolomeného algoritmu je možnost nulová.

Únik klíče, kterým už stejně nelze nic nového podepsat, vás už nezajímá. Navíc nic nebrání, aby systém měl možnost více revokací k jednomu certifikátu.

Ano, digitální svět má konečnou rozlišovací schopnost, za kterou nelze jít, a je tomu třeba přízpůsobit administrativu. Je-li padělek do posledního bitu stejný, není technická cesta, jak jej odhalit. Stále zde však ještě existují kriminalistické metody, které použijí okolní svět jako postranní kanál, a možná se doberou pravdy.

Ne-digitální zaručená časová razítka jsou podstatně dražší folklór, většinou vyžadující zaplatit kolek nebo notářský poplatek.

To ověření u notáře se týká až kopie. No vzhledem k tomu, že skoro každý spěchá v případě dalšího použití na Czechpoint a konvertuje, tak se poplatku také nevyhne. Nastavil někdo metodiku, kdy je nutná konverze nebo si to svévolně určují jednotlivé úřady a soudy?

Zde ovšem nejde o ověření pravosti dokumentu, ale pravosti jeho datování.

Datumovka z papírnictví nemá vůbec žádnou právní váhu, stejně tak ja@toto_slovo_není_spam@ko čas nastavený v počítači.

Pravost časového razítka u papírových dokumentů lze zaručit pouze notářskou úschovou, datovanou úřední kopií nebo podobnými právními úkony.

Uznávám, že zde je to u digitálních dokumentů horší. A datové schránky neobsahují zaručenou datovou úschovu.

A tak bez pravidelného přerazítkování digitálním podpis@není_spam@em opatřeným zaručeným časovým razítkem nepůjde v roce 2020 nijak prokázat, že jste RSA1 podpis z roku 2009 nezfalšoval hrubou výpočetní silou až v roce 2019. Pokud však bude pravidelně ještě v době platnosti starého podpisu vložen do digitální obálky a opatřen platným novým (silnějším) razítkem, bude ještě v roce 2020 možné důvěryhodně doložit jeho nepozměněnost a původní datování.

Ale já u papírových podepsaných dokumentů žádné časové razítko obvykle nepotřebuji. U digitálních se vzhledem k expiraci podpisu bez nich neobejdu? A pokud dnešní podpesaný e-dokument časové razítko nemá, tak mám smůlu. Přitom takových dokumentů je 99% a starší dokumenty ani časové razítko mít nemohli a zákon ho původně neznal.

Přerazítkování el. dokumentů naprosto nic neřeší, protože riziko ztráty věrohodnosti dokumentů je vysoké a chtít po obyčejných lidech a malých firmách nekonečnné přerazítkovávání - jistě české zlatokopecké IT firmy už se na to těší.

Vy sám se bez zaručených časových razítek obejdete. Vy přece víte, kdy jste daný dokument dostal, ať už v papírové nebo digitální podobě.

Problém nastává v okamžiku, kdy vy chcete dokázat někomu dalšímu, že na tom dokumentu jste v posledním roce nepozměnil ani čárku.

A průšvih nastane v okamžiku, kdy digitální podpis vyexpiruje.

Důsledné přerazítkování dokumentu autoritou s časovým razítkem problém řeší a lze ho automatizovat.

Víte snad o někom, kdo umí zlomit RSA1, aby s tím byl do konce roku hotov? Přesto už je dnes RSA1 pro jistotu odstaven. Pokud tedy opatříte do konce roku tento dokument + starý podpis + staré časové razítko novou obálkou a opatříte to RSA2 podpisem a zaručeným časovým razítkem, máte důkaz, že dokument nebyl později změněn. Právně nejméně do okamžiku expirace nového certifikátu, fakticky až do okamžiku prolomení RSA2.

Riziko ztráty důvěryhodnosti takového podpisového řetězce je nízké. Muselo by dojít k tomu, aby mezi prvním náznakem slabin šifry a jejím komerčním prolomením uplynula velmi krátká doba v řádu měsíců.

Uznávám, že zaručené datové úložiště by bylo jistě příjemnější než věčné přerazítkovávání dokumentů, a podivuji se, že jej tvůrci datových schránek nezavedli.

Pořád nechápete, že když je na listiném dokumentu v Praze dne 11.2.2010 a podpis, tak prostě pokud je podpis pravý je stvrzeno i datum. Nebo připustíme podpis na prátdný papír, ale pak... Ještě listinné dokumenty mívají razítko, ale asi to byl bezcenný otisk brambory, tak je nahrazen digitálně textem otisk úředního razítka.

Jistě, že chápu. Mezi papírovým a digitálním podpisem jsou rozdíly, které nelze přehlédnout.

Rozdíl digitálních podpisů spočívá v tom, že jejich časová věrohodnost je omezená. Proto v situaci, kdy chcete někomu dokazovat věrohodnost dokumentu po uplynutí doby expirace certifikátu, musíte:

a) mít dokument opatřený zaručeným časovým razítkem, a to i kdybyste datum vzniku prokazovat nepotřeboval. Potřebujete totiž prokázat, že vznikl v době, kdy byl daný algoritmus ještě neprolomitelný.

b) provést před každou expirací certifikátu přerazítkování.

Uznávám, že toto u listinných dokumentů podstupovat opravdu nemusíte.

U listinné smlouvy mezi dvěma subjekty nemusíte nijak ověřovat datum, není-li pro obsah podstatné. Datum vzniku vám sice nemusí třetí subjekt věřit, ale na obsah smlouvy mezi vámi dvěma to nemá vliv.

Zato u digitálně podepsané a nepřerazítkované smouvy může protistrana za 10 let předložit úplně jiný dokument podepsaný cracknutým RSA1, a vy nemáte jak prokázat, že pravá je ta vaše verze. Jedná se o digitální verzi kvalitního padělku.

Digitální podpis má ale i výhody: Např. mechanismus revokace. Pokud uniklo úřední razítko do nepovolaných rukou, žádný mechanismus jeho revokace neexistuje.

(Váš příklad není vhodně zvolený, na onom vámi podepsaném papíru vám datum vzniku 11.2.2010 za 10 let věřit nemusím.)

Já vidím jen jedinou výhodu. Na "volný papír" na digitalizovaném dokumentu nic nedopíšete (řeší podepsaná hash). Na papírovém narazíte, pokud neseženete "stejný psací stroj" nebo tisk mezitím třeba po 2 či 3 letech výrazně jinak zestárne než dotisk.

Nevím, na kolik je to formalizovaný postup, ale vnitro vydává věstník, ve kterém se zveřejňují zprávy o ztrátě razítka.