Kvalifikovaná časová razítka se běžně nepoužívají.
Problém se nemusí týkat jen revokace, ale i standardní expirace.
Pokud příjemce použije jako rozhodný okamžik čas přijetí, může být už po expiraci, ač podpis byl proveden ještě před ní.
Odesílatel může jen ovlivnit, kdy bude dokument podepsán a odeslán, ale nemůže ovlivnit kdy bude doručen a kdy bude podpis ověřován. Příjemci tedy stačí otálet s přijetím a každý podpis se mu bude jevit neplatný.
V článku jsou zmíněny "kvalifikované služby uchovávání" elektronicky podepsaných dokumentů. Nevíte / nepoužíváte někdo archivační nástroj, který je schopen automaticky dokumenty "přeazítkovat"?
Setkal jsem se s tím jednak u datových zpráv, jednak u pojišťovací smlouvy podepsané elektronicky na signpadu.
Datové zprávy jsem si zvládl přerazítkovat ručně, protože jich naštěstí nemám moc. U ostatních dokumentů připadá v úvahu snad jedině autorizovaná konverze, ale ta není zdarma.
Neexistuje nějaké elegantnější řešení?
I.CA nabízí službu archivních časových razítek - další časová razítka vystavují sami před skončením platnosti toho předchozího.
Autorita časových razítek má k dispozici pouze hash dokumentu (momentálně SHA-2), takže tohle vám postačí v období, kdy bude SHA-2 považována za bezpečnou. Až bude potřeba přejít na nějakou lepší hashovací funkci (třeba SHA-3), musel byste znovu spočítat hash (tentokrát SHA-3) původního dokumentu, a ten spolu se sérií časových razítek zase nechat přerazítkovávat archivními razítky po dobu platnosti SHA-3. Ale to je teprve otázka budoucnosti, teď bych to neřešil.
Myslím si, že pokud dojde na soudní spor ohledně platnosti podpisu, bude se soud zajímat o to, kdy byl dokument podepsán a jestli v tu dobu byl certifikát platný. Není nutně potřeba mít tu věc vyřešenou předem. Ale v každém případě je velmi dobré ty věci, o kterých pan Peterka píše, mít na paměti, až budeme elektronicky podepsané dokumenty používat.