Pokud správně chápu všechny požadavky, tak pomocí fikce pravosti nemůžu zfalšovat dokument. Kdybych totiž vydal nějaký dokument, a pak ho pozměnil, nebude mít tento dokument platný elektronický podpis. Pokud bych ho podepsal znovu v pozměněné podobě, nebude zase souhlasit časové razítko, které zákon také vyžaduje. Takže se nemůže stát, že bych úřadu poslal nějaký dokument, a pak v případném soudním sporu předkládal dokument pozměněný (resp. udělat to můžu, ale dokument nebude považován za pravý).
Nebo je to jinak? Pokud ano, opravte mě prosím.
To v tom citátu v článku (nepodařilo se mi dohledat úplné znění předpisu) právě nevidím:
Neprokáže-li se opak, dokument v digitální podobě se považuje za pravý, byl-li podepsán platným uznávaným elektronickým podpisem ... a opatřen kvalifikovaným časovým razítkem.
Podle mě to znamená: Chceš-li uplatnit fikci pravosti, musíš nejdřív ověřit el. podpis a časové razítko.
Takže k žádnému obrácení pořadí nedochází - prostě ověřím podpis a razítko, a přesně jak píšete, ověřím tím i integritu dat. Dokument bez platného razítka není pravý "sám od sebe", protože se na něj fikce pravosti prostě nevztahuje.
(Samozřejmě pomíjím to, že by mohl být certifikát slabý, prolomený, mohlo dojít k prozrazení soukromého klíče a podobně. Ostatně proto je v zákoně formulka "Neprokáže-li se jinak...")
Razítko potvrzuje existenci dat v daném čase. Těmi daty může být jak podepsaný, tak i nepodepsaný dokument. Časové razítko je technicky vzato digitální podpis struktury {Čas, Otisk(Data)}, kde Data je cokoliv. Prakticky se certifikační autoritě odesílá jen Otisk(Data).
Pokud má razítko doložit existenci podpisu, razítkuje se Otisk(Podpisu), ke Podpis je digitální podpis dokumentu.
Kontrolním mechanismem Datových schránek jako takových je princip Kontrolního součtu.
Který paragraf zákona tohle popisuje? Pokud to nikde v zákoně není, pak je mi líto, ale nemá to žádnou váhu a je na každém, zda dokument bude považovat za pravý nebo nebude.
Představte si, že by se nějaký Franta Vopršálek rozhodl provozovat mail server. K procházejícím zprávám by přidával časové razítko a nabídl by webovou službu, která by umožnila spárovat ID zprávy s jejím hashem. Důvěřoval byste tomu, že dokument skutečně odeslal ten, o kom to tvrdí Franta Vopršálek, důvěřoval byste tomu, že dokument ověřený podle ID a hashe prošel jeho systémem? A svěřil byste takovému systému něco, co budete potřebovat prokázat třeba za deset let? Předpokládám, že ne. ISDS je na tom ale úplně stejně – pokud jeho provozovatel nemá některé povinnosti stanovené zákonem, případně není zákonem stanovena povinnost ostatních v některých věcech provozovateli ISDS prostě věřit, je provozovatel ISDS prostě soukromoprávní subjekt jako každý jiný, věřit mu můžete ale nemusíte.
Toto tvrzení je nepravdivé. Elektroncký podpis je možno ověřit kdykoli, máme-li k dipozici podpisový certifikát (a další případné certifikáty, potřebné k ověření tohoto certifikátu). Platnost podpisového ceritikátu nemá na ověření podpisu žádný vliv.
To je pěkný nesmysl. To by pak bylo k ničemu odvolávání platnosti certifikátů v případě odcizení privátního klíče. Platnost podpisu se vždy musí zkoumat vzhledem k intervalu platnosti certifikátu. Podpis je ověřen jedině v případě, kdy souhlasí otisk a zároveň k podpisu nedošlo mimo dobu platnosti certifikátu.
Proklamovaný čas podpisu nikde uveden být nemusí, a i pokud je uveden, neznamená vůbec nic. Co když bude na dokumentu uvedeno datum podpisu 25. 7. 2009, a 25. 7. 2009 v 10:35:43 dojde k odvolání certifikátu?
Pokud je dokument opatřen časovou značkou, ověřuje se podpis k časovému okamžiku uvedenému ve značce. V opačném případě se podpis ověřuje k okamžiku, kdy již dokument prokazatelně existoval, což je typicky okamžik ověřování. Ovšem může si třeba úřad přijaté dokumenty značkovat vlastními časovými razítky a podpisy pak ověřovat k tomuto času.
viz například vyhláška č. 496/2004 Sb., která platí jak pro elektronické podatelny, tak i pro ISDS:
Úkony potřebné k ověření, že zaručený elektronický podpis a elektronická značka jsou platné a jejich kvalifikovaný certifikát nebo kvalifikovaný systémový certifikát nebyly zneplatněny, a k ověření platnosti kvalifikovaného časového razítka
1. Ověření zaručeného elektronického podpisu a elektronické značky
.....
2. Ověření platnosti certifikátu
a) Ověření intervalu doby platnosti
Ověření, zda v době doručení datové zprávy byl kvalifikovaný certifikát podepisující osoby nebo kvalifikovaný systémový certifikát označující osoby v intervalu doby platnosti. Ověření se provádí zpravidla pomocí aplikace bez zásahu ověřující osoby.
b) Ověření elektronické značky certifikátu
....
c) Ověření, zda certifikát nebyl zneplatněn
....
d) Ověření elektronické značky seznamu zneplatněných certifikátů
....
e) Certifikační cesta
....
3. Ověření kvalifikovaného časového razítka
....
Nepopiratelnost znamená právě to, že dokument k nějakému okamžiku již prokazatelně existoval.
Elektronický podpis se musí ověřovat vždy s ohledem na platnost certifikátu. Představte si, že si necháte v pondělí vystavit certifikát. Ve středu pak zjistíte, že někdo získal jeho privátní klíč, a okamžitě certifikát zneplatníte. V pátek pak dorazí do banky, k notáři nebo na úřad dokument podepsaný vaším privátním klíčem, kde bude napsáno, že se vzdáváte veškerého svého majetku ve prospěch někoho. A třeba tam bude připsáno úterní datum. Pokud se bude postupovat podle vašeho návodu, podpis se ověří bez ohledu na čas, podpis bude platný a vy přijdete o veškerý svůj majetek. Pokud se bude postupovat podle toho, co je v zákoně a co popisuje pan Peterka nebo já, zjistí se nejprve první okamžik, kdy dokument s podpisem prokazatelně existoval. Protože u dokumentu není časové razítko*), první čas prokazatelné existence dokumentu je čas jeho přijetí, pokud byl prokazatelným způsobem zaznamenán. Pokud ani takový čas neznáme, nezbývá než použít aktuální čas v době ověřování. Při ověření k tomuto času bude sice sedět otisk dokumentu, ale už nebude sedět interval platnosti certifikátu (čas je pozdější, než okamžik, od kterého je certifikát neplatný). Takže podpis se nepodaří ověřit, dokument nebude považován za vámi podepsaný a váš majetek vám zůstane.
Časové razítko tedy k elektronickému podpisu nepotřebujete, ale potřebujete časový údaj, ve kterém již podepsaný dokument nepochybně existoval. A takový údaj si nemůžete vycucat z prstu. Jeden takový údaj je k dispozici vždy, a to aktuální datum a čas při ověřování dokumentu – když jej ověřujete, dokument už nepochybně existuje. A o tom píše pan Peterka v článku – pokud nemáte jiný důvěryhodný údaj o čase, nezbývá než použít aktuální čas v době ověřování. Což je ale problém, pokud dokumentem budete chtít něco prokázat v době, kdy už byl podepisující certifikát odvolán nebo skončila jeho platnost.
*) V nějakém komentáři jsem napsal, že se podepisuje dokument + časové razítko, ale pro účely ověření podpisu to musí být opačně – časové razítko se vystaví kombinaci dokument + podpis. Pak totiž časové razítko označuje, že nejpozději v daném čase existoval podepsaný dokument.
Ono to "přepodepisování" je jen obyčejné přidání dalšího časového razítka. Navíc samo o sobě nemůže dodat důvěryhodnosti dokumentu, podepsaného propadlým certifikátem bez časového razítka.
Nikoli, je to podpis. Podepisující tím stvrzuje, že ověřil předchozí podpis a ten byl v době přepodepsání platný.
Jakmile úspěšně zfalšujete elektronický podpisElektronický podpis (postavený na asymetrické kryptografii) je postaven na tom, že elektronický podpis nejde v současnosti a blízké budoucnosti dostupnými prostředky zfalšovat (pokud používáte algoritmy přiměřené stavu výpočetní techniky). Jediná možnost je získat privátní klíč. To už pak ale nepůjde o zfalšování podpisu, ale o vytvoření pravého podpisu. Tam už je problém s dokazováním, že jste to nepodepsal vy (můžete např. dokazovat, že jste v tom okamžiku neměl přístup k PC, jenže pak zasu bude problém dokázat, kdy skutečně k podpisu došlo) – právě proto se v oblasti certifikátů tolik řeší odvolávání platnosti, abyste v případě vyzrazení privátního klíče mohl co nejrychleji (nejlépe okamžitě) zabránit používání odcizeného klíče.