Vlákno názorů k článku Datové schránky: bez razítka to nepůjde! od Filip Jirsák - Ono to "přepodepisování" je jen obyčejné přidání dalšího...

Ono to "přepodepisování" je jen obyčejné přidání dalšího časového razítka. Navíc samo o sobě nemůže dodat důvěryhodnosti dokumentu, podepsaného propadlým certifikátem bez časového razítka.

Nikoli, je to podpis. Podepisující tím stvrzuje, že ověřil předchozí podpis a ten byl v době přepodepsání platný.

Ono to "přepodepisování" je jen obyčejné přidání dalšího časového razítka. Navíc samo o sobě nemůže dodat důvěryhodnosti dokumentu, podepsaného propadlým certifikátem bez časového razítka.

Ale hlavně jste vůbec nepochopil pointu mého příspěvku - šlo o to, že regec tvrdí, že e-podpis (bez ničeho dalšího) vzniklý údajně v roce 2000 lze ověřit a zaručuje nepopiratelnost i v roce 2020, i bez nějakého přepodepisování. Což právě v mém případě není pravda. Problém u dokumentu bez časového razítka je, že certifikát, jehož bylo použito, může být (s vcelku velkou pravděpodobností) revokován klidně zítra.

Kvůli tomu existuje přepodepisování starších dokumentů, které už tu bylo zmíněno.

Problém je, že elektronický podpis zaručuje nepopiratelnost pouze v ideálním světě. V reálném světě toto neplatí, a jedním z důvodů je, že certifikáty neplatí (a nejsou neprolomitelné) věčně. Například můžete popřít v roce 2020, že dokument s vaším elektronickým podpisem (údajně z roku 2000) vůbec kdy existoval, s tím že je to podvrh vyrobený v roce 2019, kdy byla prolomena šifra, kterou jste v roce 2000 používal k podpisu (a záznam toho, kdo ten dokument předkládá, o tom, že dokument dostal 10. 10. 2000 je v tomhle případě dost k ničemu).

Ono to s tím ale souvisí. Podle vašeho způsobu ověřování, kdy nezáleží na čase, je možné kterýkoli dokument podepsat i kdykoli v budoucnosti. A já samozřejmě nemůžu dneska popřít, že někdy v budoucnosti nepodepíšu nějaký dokument.

Ne, vy píšete něco jiného. Asi jste můj příspěvek nečetl celý. Každý certifikát má určitou platnost od – do. Takže potřebujete nějaký datum, který budete s tímto intervalem porovnávat. To datum představuje okamžik, kdy podepsaný dokument již prokazatelně existoval a byl podepsán. Pokud takové datum nemáte např. v podobě časového razítka, můžete za toto datum dosadit jediné – aktuální datum v době ověřování. Takže v principu není nutné podpis ověřovat k datu ověření, ale v praxi, když nemáte u dokumentu časové razítko nebo jiný hodnověrný údaj o čase, nezbývá než při ověřování použít aktuální čas. Pokud si při prvním ověření čas nepoznamenáte (důvěryhodným způsobem), musíte při příštím ověření použít zase aktuální čas, a může se stát, že mezitím vyprší platnost certifikátu (nebo je certifikát odvolán), a pak se vám podpis ověřit nepodaří (protože datum bude mimo rozsah platnosti certifikátu).

" ... Toto tvrzení je nepravdivé. Elektroncký podpis je možno ověřit kdykoli, máme-li k dipozici
podpisový certifikát (a další případné certifikáty, potřebné k ověření tohoto
certifikátu). Platnost podpisového ceritikátu nemá na ověření podpisu žádný vliv. "

Domnívám se, že se mýlíte. Pokud by byl dotyčný certifikát zneplatněn (držitelem nebo CA), velmi vás zajímá přesný a nezpochybnitelný okamžik podpisu onoho dokumentu, a také okamžik zneplatnění tohoto certifikátu. Budete-li toto muset zpětně zkoumat/prokazovat u X let starého archivního dokumentu, tím spíš.
V tom prvním by vám mohlo a mělo pomoci kvalifikované časové razítko. V tom druhém to budete mít ještě o něco horší - protože v aktuálním (myšleno v době nynějšího zpětného prokazování) CRL nemusí být již expirovaný certifikát uváděn, i když byl kdysi zneplatněn (rozuměno před uplynutím své expirace), buď byste myslím musel mít schované staré CRL (které všechny ?), nebo se k těmto údajům (historický seznam zneplatněných kvalif. certifikátů) dostat jinak. Zákon nyní pamatuje patrně na to, že tyto údaje by mělo mít alespoň MV.

No ale tady bylo uvedeno, ze nekomu byl treba odcizen privatni klic v dobe vyprseni certifikatu. Nikam nic nehlasil bo certifikat uz je neplatny. Ale dokument bez casoveho razitka zfalsovat takovym certifikatem lze, ze ano.

viz například vyhláška č. 496/2004 Sb., která platí jak pro elektronické podatelny, tak i pro ISDS To není pravda, pro ISDS neplatí, jde pouze o pokus některých jedinců (včetně legislativců) to tak vykládat. Z právních předpisů ale přímá souvislost mezi vyhláškou 496/2004 Sb. a ISDS rozhodně nevyplývá (klasický český binec, vyhláška už dávno měla být zrušena a začleněna do nové spisovkové vyhlášky).

"Nepopiratelnost znamená právě to, že dokument k nějakému okamžiku již prokazatelně existoval."

Tak to ani omylem. To je nesmysl. Bylo by fajn, kdybyste si nastudoval, co je nepopiratelnost - třeba zde:
http://en.wikipedia.org/wiki/Non-repudiation

"Non-repudiation is the concept of ensuring that a party in a dispute cannot repudiate, or refute the validity of a statement or contract."

Je zde pouze slovo validity, o tom, že dokument k nějakému času existoval zde není vůbec nic a nepopiratelnost s tím nemá nic společného.

POkud se neshodneme ani na základních definicích, další debata nemá smysl. Vy pod těmi pojmy vidíte něco jiného než já.

"Každý certifikát má nějaký čas, před kterým je neplatný, a nějaký čas, po kterém je neplatný. Dokument je považován za podepsaný pouze v případě, pokud byl podepsán v intervalu vymezeném těmito časy."

Přesně tak. To je i to, co píšu já. Akorát jsem dodal, že je to nezávislé na okamžiku, kdy podpis ověřuju (abychom si rozuměli, kdy kdykoli v budoucnu znovu spočítám haš a pomocí veřjného klíče z certifikátu ověřím, že hodnota podpisu sedí). A tuto operaci můžu udělat libovolněkrát, kdykoli v budoucnu a dostanu stejný výsledek. Bez ohledu na to, že certifikát mezitím vypršel. To je ověření podpisu.

Nepopiratelnost znamená právě to, že dokument k nějakému okamžiku již prokazatelně existoval.

Elektronický podpis se musí ověřovat vždy s ohledem na platnost certifikátu. Představte si, že si necháte v pondělí vystavit certifikát. Ve středu pak zjistíte, že někdo získal jeho privátní klíč, a okamžitě certifikát zneplatníte. V pátek pak dorazí do banky, k notáři nebo na úřad dokument podepsaný vaším privátním klíčem, kde bude napsáno, že se vzdáváte veškerého svého majetku ve prospěch někoho. A třeba tam bude připsáno úterní datum. Pokud se bude postupovat podle vašeho návodu, podpis se ověří bez ohledu na čas, podpis bude platný a vy přijdete o veškerý svůj majetek. Pokud se bude postupovat podle toho, co je v zákoně a co popisuje pan Peterka nebo já, zjistí se nejprve první okamžik, kdy dokument s podpisem prokazatelně existoval. Protože u dokumentu není časové razítko*), první čas prokazatelné existence dokumentu je čas jeho přijetí, pokud byl prokazatelným způsobem zaznamenán. Pokud ani takový čas neznáme, nezbývá než použít aktuální čas v době ověřování. Při ověření k tomuto času bude sice sedět otisk dokumentu, ale už nebude sedět interval platnosti certifikátu (čas je pozdější, než okamžik, od kterého je certifikát neplatný). Takže podpis se nepodaří ověřit, dokument nebude považován za vámi podepsaný a váš majetek vám zůstane.

Časové razítko tedy k elektronickému podpisu nepotřebujete, ale potřebujete časový údaj, ve kterém již podepsaný dokument nepochybně existoval. A takový údaj si nemůžete vycucat z prstu. Jeden takový údaj je k dispozici vždy, a to aktuální datum a čas při ověřování dokumentu – když jej ověřujete, dokument už nepochybně existuje. A o tom píše pan Peterka v článku – pokud nemáte jiný důvěryhodný údaj o čase, nezbývá než použít aktuální čas v době ověřování. Což je ale problém, pokud dokumentem budete chtít něco prokázat v době, kdy už byl podepisující certifikát odvolán nebo skončila jeho platnost.

*) V nějakém komentáři jsem napsal, že se podepisuje dokument + časové razítko, ale pro účely ověření podpisu to musí být opačně – časové razítko se vystaví kombinaci dokument + podpis. Pak totiž časové razítko označuje, že nejpozději v daném čase existoval podepsaný dokument.

Každý certifikát má nějaký čas, před kterým je neplatný, a nějaký čas, po kterém je neplatný. Dokument je považován za podepsaný pouze v případě, pokud byl podepsán v intervalu vymezeném těmito časy. Dokument tedy ověřuji vždy k nějakému konkrétnímu času, což by měl být nejstarší čas, o kterém vím, že dokument prokazatelně existoval.

Ujasněme si prosím pojmy: elektronický podpis a časová razítka jsou dva různé mechanismy. Každý z nich poskytuje něco jiného.
Elektronický podpis zajíšťuje autentičnost, integritu a nepopiratelnost. Neříká však NIC o tom, kdy byl konkrétní dokument podepsán.
Časové razítko zase říká (nebo může říkat), že konkrétní datový objekt, se kterým je spojeno, v danou dobu v této podobě existoval.

Proto platí, že elektronický podpis je možno ověřit kdykoli, bez ohledu na platnost certifikátu (ověřujeme, zda zpráva je autentická a nezměněná). Nic to ovšem nedokazuje o okamžiku, kdy podepsaná zpráva vznikla.
O to se stará jiný mechanismus - časové razítko. Ale o něm jsem nic nepsal (a ani vy ve svých tvrzeních, která rozporuji).

Bohužel, neznám pojem "ověřujete podpis k času T". Zním pojem ověření v čase T, o něm jsem psal. Nevím, o čem píšere vy.

Jenže to ověření právě musí být provedeno k datu, kdy už dokument prokazatelně existoval. Pokud máte věrohodně uloženo datum přijetí zprávy, můžete použít to. Pokud ale takové datum uložené nemáte, nezbývá než posuzovat podpis k aktuálnímu datu – nemůžete si jen tak sám zvolit nějaké datum v minulosti a ověřovat to k tomu datu. To by pak bylo k ničemu třeba odvolávání certifikátů.

Elektronický podpis můžete ověřovat kolikrát chcete, ale vždy jedině k datu, kdy dokument už prokazatelně existoval.

Nikoli, nepíšeme to samé. Pokud ověřujete podpis k času T, potřebujete vědět, že dokument prokazatelně nejpozději v čase T existoval. Buď máte v podepsaném dokumentu i časové razítko, pak za čas T můžete dosadit čas z razítka. Nebo tam časové razítko nemáte, pak ale za čas T musíte dosadit aktuální čas ověřování (nebo prokazatelný čas přijetí dokumentu). Nemůžete tam dosadit žádný čas v minulosti, protože nevíte, zda tou dobou skutečně dokument existoval. To byste si tam taky klidně mohl dosadit čas ještě před odvoláním certifikátu, přestože dokument byl podepsán až po jeho odvolání.

Ano, napsal jste to stejně jako já: "Podpis je ověřen jedině v případě, kdy souhlasí otisk a zároveň k podpisu nedošlo mimo dobu platnosti certifikátu."
Podtstatné je, aby v době platnosti certifikátu byl akt podepsání a nikoli akt ověření.
Tak nevím, proč na mě jdete tak zhurta, když píšete to, co já.

Souhlas, ale to platí pouze pro ověření u přenášené zprávy u příjemce při přenosu. Což je pouze malá část funkčnosti elektronického podpisu.
Pokud je ovšem zpráva zaarchivována a až po poměrně dlouhé době například vytažena na světlo boží při soudním sporu, musí být možno elektronický podpis ověřit znovu. Libovolněkrát. Libovolnými osobami (například soudním znalcem). A bez ohledu na to, jestli při ověření ještě platí původní certifikát.

Toto tvrzení je nepravdivé. Elektroncký podpis je možno ověřit kdykoli, máme-li k dipozici podpisový certifikát (a další případné certifikáty, potřebné k ověření tohoto certifikátu). Platnost podpisového ceritikátu nemá na ověření podpisu žádný vliv.

To je pěkný nesmysl. To by pak bylo k ničemu odvolávání platnosti certifikátů v případě odcizení privátního klíče. Platnost podpisu se vždy musí zkoumat vzhledem k intervalu platnosti certifikátu. Podpis je ověřen jedině v případě, kdy souhlasí otisk a zároveň k podpisu nedošlo mimo dobu platnosti certifikátu.

Proklamovaný čas podpisu nikde uveden být nemusí, a i pokud je uveden, neznamená vůbec nic. Co když bude na dokumentu uvedeno datum podpisu 25. 7. 2009, a 25. 7. 2009 v 10:35:43 dojde k odvolání certifikátu?

Pokud je dokument opatřen časovou značkou, ověřuje se podpis k časovému okamžiku uvedenému ve značce. V opačném případě se podpis ověřuje k okamžiku, kdy již dokument prokazatelně existoval, což je typicky okamžik ověřování. Ovšem může si třeba úřad přijaté dokumenty značkovat vlastními časovými razítky a podpisy pak ověřovat k tomuto času.

Bohužel, celý článek začíná několika omyly autora a tím pádem logické
vývody v tomto článku jsou nesprávné:


"Ten dopad spočívá v tom, že nejpozději do jednoho roku po připojení elektronického
podpisu k dokumentu přestane platit podpisový certifikát, který byl k podpisu využit.
A kvůli tomu pak již nejde ověřit platnost tohoto podpisu."

Toto tvrzení je nepravdivé. Elektroncký podpis je možno ověřit kdykoli, máme-li k dipozici
podpisový certifikát (a další případné certifikáty, potřebné k ověření tohoto
certifikátu). Platnost podpisového ceritikátu nemá na ověření podpisu žádný vliv.

"Platnost elektronického podpisu se totiž běžně ověřuje k aktuálnímu datu (tj.
k datu a času, ke kterému je platnost zkoumána). Pak není důležité, kdy samotný
podpis přesně vznikl – protože v době ověřování již existuje."

Nikoli, Platnost se ověřuje kdykoli (datum ověření platnosti musí být pouze větší
než datum počátku platnosti certifikátu a proklamované datum vzniku podpisu).

"Podstatné je, aby ještě platil podpisový certifikát, použitý při
vzniku elektronického podpisu."

Vůbec ne. Viz výše.

"Pokud již podpisový certifikát není platný, dá se ještě zkoumat platnost
elektronického podpisu v době před ukončením platnosti certifikátu. K tomu
ale potřebujeme mít jistotu, že samotný elektronický podpis vznikl ještě
dříve (ještě před ukončením platnosti podpisového certifikátu). A právě
tuto jistotu bez časového razítka nemáme: nevíme, kdy podpis vznikl."

To to platí vždy, bez ohledu na to, jestli je podpisový certifikát ještě platný.

Řekněme si, jak je to s ověřováním elektronického podpisu doopravdy:
- v procesu figuruje jeden časový interval (rozsah platnosti podpisového
certifikátu) a tři časy: skutečný čas podpisu (kdy byl dokument opravdu
podepsán), proklamovaný čas podpisu (který je součástí zprávy a může se lišit
od skutečného) a čas ověření podpisu.
- pro dokument bez časového razítka platí: elektronický podpis je úspěšně ověřen,
pokud proklamovaný čas podpisu je v intervalu platnosti podpisového certifikátu.
Čas ověření podpisu nemusí (a často ani není) v rozsahu platnosti podpisového certifikátu.
O skutečném času podpisu nevíme prakticky nic.