Vlákno názorů k článku Elektronické podpisy: z bláta do louže? od Pavel Šrubař - V dávkovém vydávání CRL nevidím takový problém, těch...
-
V dávkovém vydávání CRL nevidím takový problém, těch 24 hodin požadovaných zákonem 227/2000 je beztak jen mantinel pro případ technických problémů, a ve skutečnosti jsou seznamy občerstvovány mnohem častěji. A i kdyby měl ověřovatel k dispozici pouze včerejší CRL, stačí přece přeformulovat ověřovací výrok: Elektronický podpis tohoto dokumentu byl dnes, 21. 5., ověřen jako platný ke dni 20. 5.
Přijde mi to přijatelnější, než chodit na úřad po 24 hodinách znovu. -
Ale ověření dokumentu, který byl napsán a doručen dnes, přece nestačí ke včerejšku.
Jde např. o takovýto hypotetický scénář (který asi ještě mockrát v historii lidstva nenastal, ale který to všechno komplikuje):1. Příjemce obdrží zprávu 21.5. v 10 hod.
2. Rád by ověřil její platnost k času, kdy byla napsána. To obecně nemůže, tak se spokojí s ověřením k aktuálnímu času. Provede tedy ověření 21.5. v 10 hod.. Použije k tomu poslední dostupné CRL z 20.5. a vydá o tom váš ověřovací výrok.
3. Podle zprávy může konat jen předběžně, nemá totiž jistotu, že podpis je platný. Musí čekat 24 hod.
4. Mezi tím se totiž může legálně stát, že autor a odesilatel zprávy zjistí, že mu byl odcizen certifikát s privátním klíčem i heslem. To musí neprodleně ohlásit certifikační autoritě a ta to zahrne do dalšího CRL.
5. Při dalším ověření 22.5. příjemce zjistí, že podpis už není platný. Původní zpráva tedy mohla být stejně tak od původního držitele certifikátu, jako i od toho, kdo certifikát odcizil. Ze zprávy to příjemce už nikdy nerozliší, snad jedině jinými kanály.Důsledek je jasný a tristní.
Podle elektronicky podepsaných zpráv lze formálně a nevratně konat až se zpožděním v řádu dne.
Do té doby jen předběžně v dobré víře, že certifikát nebude revokován.
Nic na tom nezmění ani on-line publikace revokací. Držiteli certifikátu nelze upřít nárok na alespoň pár hodin času pro nahlášení kompromitace certifikátu. -
To zpoždění není den, ale do vydání následujícího CRL. Četnost vydávání CRL je uvedena v politice CA. Pokud CA podporuje OCSP, můžete se dotazovat on-line a zpoždění je minimální. Nárok na pár hodin času k revokaci nikde v závazných dokumentech není – a připadá mi to zbytečné, v případě veřejného práva to lze řešit stávajícími prostředky.
Jinak elektronický podpis je opravdu složitější, než vlastnoruční – je to daň za to, že se zvolila varianta, že když už se to mění, tak se to udělá pořádně a na vyšší úrovni bezpečnosti, než na úrovni toho, zda někdo umí namalovat nějaký obrázek. Navíc i ta složitost se dá dobře zautomatizovat, takže s dobrým softwarem bude pro uživatele ověření podpisu jednodušší, než když se dnes letmo podívá na obrázek, zda by to mohl být podpis.
-
petr_p (neregistrovaný)
Jenže četnost vydávání CRL není uvedena v certifikátu, ale kdesi hlubuko v politice autority, což bývá přirozený jazyk v PDF. Takže software nemůže vědět, do kdy je nutné počkat. Naštěstí český zákon definuje nejzašší termín 1 den, takže proto ten den. Jestli je nějaká perioda určena celounijně, netuším. Ale bylo by hloupé, kdyby nebyla, když už máme povinnost uznávat unijní autority.
-
I v případě kvalifikovaných certifikátů? Ze zákona mají povinnost certifikát zneplatnit neprodleně, do toho se 24 hodin vejde jen těžko…Navíc CRL by mělo jít ověřovat automaticky, takže by mělo být zaručeno, že certifikát odvolaný k nějakému datu a času bude uveden hned na prvním následujícím CRL. Přece nebudu čekat třeba půl roku, jestli se neobjeví CRL se zneplatněním certifikát k datu před půl rokem.
-
24 hodiny chápu jako maximum. Důležité je ale to, zda může být vydáno CRL, které neobsahuje všechny certifikáty zneplatněné před časem vydání CRL, jejichž platnostDo je větší, než datum vydání CRL. Nebo-li zda je opravdu možná ta posloupnost, že dojde ke zneplatnění certifikátu, ale CRL vydané po okamžiku zneplatnění tento čerstvě zneplatněný certifikát ještě neobsahuje. Podle mne by to byla dost podstatná komplikace pro ověřování CRL, na druhou stranu by to CA nepřineslo žádné významné zjednodušení práce nebo jiné pozitivum.
-
Je tu ještě další komplikace. Při rigidním použití CRL se musí zkoumat, zda ho vydala opravdu ta certifikační autorita, která vydala certifikát z podpisu. A také, zda je platný podpis, kterým je CRL opatřeno. To je ale úplně stejný algoritmus ověření podpisu jako na počátku, tedy opět s 24 hod. čekáním na CRL.
Naštěstí jde vždy o nadřazenou autoritu a pro kořenové autority se CRL nevydává vůbec (už proto, že není žádná nadřazená autorita, která by takové CRL podepsala). Takže zdržení muže být o další den nebo také ne, když certifikáty osob vydává přímo kořenová autorita. -
petr_p (neregistrovaný)
Kvalifikovaná autorita má ze zákona povinnost zneplatnit certifikát neprodleně, nikoliv však oznámit zneplatnění veřejnosti. Neprodlené oznámení požaduje vyhláška jen při zneplatnění certifikátu autority.
Například politika pro kvalifikované certifikáty eIdentity v bodě 4.9.5 říká:
<blockquote>Certifikát je po přijetí žádosti o zneplatnění zneplatněn neprodleně. Informace o zneplatnění certifikátu se objeví v zveřejněném CRL po uplynutí nejdéle 24 hodin od přijetí žádosti o zneplatnění.</blockquote>
Ostatně podobnou formulaci mají všechny autority.
Znovu jsem si prošel zákon i vyhlášku a nyní mám ten dojem, že čas, o kterém tu debatujeme, nestanovují. Po prostudování politik všech tři autorit bych řekl, že oněch 24 hodin je maximum z daných hodnot. Tudíž je to jen jakási bezpečná hranice, se kterou všichni operují.
-
Technicky samozřejmě nejsou takové anomálie vyloučeny, byť by to bylo v rozporu s politikou CA či jinými předpisy. Lze si i představit, že se nějaký certifikát v nějakém CRL objeví, ale v dalších už ne, byť ještě před expirací certifikátu.
Nejasné také je, jak dlouho po expiraci se certifikáty do CRL ještě zahrnují. Pokud by taková doba byla nulová, nebylo by prakticky možné zneplatnit certifikát v poslední den jeho platnosti. Resp. zneplatnit ano, ale detekovat to při ověřování ne.
-
x (neregistrovaný)
Mno s papirem ste na tom uplne stejne, co vic, u papiru si nemate sanci overit ze je pravej jinak nez vyzadani si (a zaplacenim) znaleckyho posudku. U papiru dokonce ani nevite, kdo jej podepsal, protoze podpis dotycneho ste v 99% pripadu vzivote nevidel, a proste !verite! ze to podepsal ten, kdo to podepsat mel.
Takze v tomhle bych problem vubec nevidel.
