Hlavní navigace

Názory k článku Podepisujeme se s eliptickými certifikáty, část I: kde to ještě drhne

Článek je starý, nové názory již nelze přidávat.

  • 20. 8. 2019 12:08

    Jiří Peterka

    Ta možnost ověření (do 22.12.2024) je dána tím, do kdy lze ověřit platnost časového razítka: to se opírá o certifikát, který je platný právě do 22.12.2024 (obrázek je kvůli velikosti uříznutý, takže tam údaje o časovém razítku nejsou).
    Obecně jde o to, že při ověřování dokumentu s časovým razítkem se nejprve ověří čas časového razítka, a to k aktuálnímu času. Pokud je časové razítko ověřeno jako platné, vezme se čas "uvnitř" tohoto razítka (tj. čas, kdy bylo razítko přidáno), a k tomuto okamžiku se pak ověřuje platnost samotného podpisu. Díky tomu je možné ověřit podpis jako platný i v době po expiraci podpisového certifikátu (zde: po 29.7.2020).
    Ověřit platnost časového razítka lze právě jen do doby, než skončí řádná doba platnosti certifikátu, o který se opírá, což je zde to datum 22.12.2024. Po tomto datu by už nebylo možné ověřit platnost razítka, a tudíž by nebylo možné se spoléhat na čas jeho připojení. Proto by se platnost samotného podpisu musela ověřovat k aktuálnímu času (tj. k času po 22.12.2024), kdy už by podpisový certifikát byl dávno expirovaný - a tak by výsledkem bylo ono "pokrčení ramen".
    Pokud potřebujete prodloužit možnost ověření podpisu (i s časovým razítkem) po onom datu 22.12.2024, musíte včas (tj. ještě před 22.12.2024) přidat další časové razítko a nezbytné validační informace. Anglicky se tomu (v nařízení eIDAS) říká "preservation", česky trochu nesprávně "uchovávání", a obecně jde o problém zajištění digitální kontinuity.
    Jinak ten podepsaný dokument, o jehož ověření jde, si můžete stáhnout (v článku je na něj odkaz) a sám si vše zkusit.

  • 20. 8. 2019 12:05

    LRA

    Jedná se spíše o okamžik ukončení platnosti certifikátu časového razítka pospisu. Taková pobídka k použití služeb dlouhodobého uložení podepsaného dokumentu.

  • 20. 8. 2019 18:00

    Filip Jirsák

    Časová razítka se za sebe řetězí – před koncem platnosti časového razítka přidáte další. Dokument podepíšete (podpis obsahuje otisk dokumentu), podpis „podepíšete“ časovým razítkem, před vypršením platnosti certifikátu razítka to razítko podepíšete dalším časovým razítkem atd. Tohle může dělat i certifikační autorita (podepisuje pořád jen předchozí podpis, takže původní dokument ani nemusí mít) – to jsou ta archivní časová razítka. Jediný problém bude, až se bude blížit konec důvěryhodnosti hashovací funkce (dnes SHA-2) – pak bude potřeba vypočítat nový otisk z toho původního dokumentu, připojit k němu tu řadu časových razítek a to celé „podepsat“ novým časovým razítkem (a to ještě v době, kdy ta stará hashovací funkce je důvěryhodná).

    V PDF dokumentu můžete mít podpisů a razítek kolik chcete, i podpis a časové razítko jsou technicky dva podpisy za sebou. Víc časových razítek za sebou jsem prakticky nezkoušel, ale normálně používáme řetězec tří „podpisů“ – první je pečeť garantující, že PDF vzniklo daným softwarem a je tedy formálně správně, druhý je kvalifikovaný podpis osoby, která garantuje obsah toho dokumentu, a třetí je časové razítko.

    PDF umožňuje mít v jednom souboru více verzí dokumentu. To se používá i u podpisů – podepsané PDF je vlastně původní PDF dokument, ze kterého se vytvoří nová verze, která už obsahuje ten podpis. Prohlížeč (třeba Adobe Reader) vám pak umožňuje zobrazit verzi dokumentu v okamžiku podpisu. Mezi verzemi dokumentu se může měnit jeho obsah, ale podpis samozřejmě patří k jedné konkrétní verzi. To také používáme – uživatel elektronicky podepíše dokument, později se k dokumentu doplní na samostatnou stránku doložka a celé se to opatří pečetí. Vy si pak můžete zobrazit tu celou verzi i s doložkou, na tu sedí ta elektronická pečeť. A nebo si můžete zobrazit, jak ten dokument vypadal v okamžiku, kdy ho podepsal ten člověk, a pak se vám zobrazí ta verze bez doložky.

    Z hlediska práva je jedno, že máte dva bajtově různé soubory. Oba dva budete mít tu původní podepsanou verzi, vy k tomu máte navíc ještě řadu časových razítek, kterou jste schopen dokázat, že dokument vznikl před okamžikem uvedeným na prvním razítku.

    Razítka je možné ukládat i samostatně, platnost podpisu pak prokazujete pořád stejně – ověří se hash, ověří se podpis a pak se postupně ověří všechna časová razítka v řadě.

    Archivní časová razítka nabízí různí poskytovatelé, můžete to samozřejmě dělat i in-house, ale nevím o softwaru, který by to měl rovnou připravené k použití (že byste třeba jen zavolal openssl se správnými parametry).

  • 21. 8. 2019 2:45

    bez přezdívky

    Co se týče výběru křivek, tak to asi není úplně šťastné, sice je to rychlejší ale hlavně ty slabší jako P-224 a P-256 bych Vám nedoporučoval používat, výběr konkrétní křivky je z hlediska bezpečnosti klíčový. Btw doporučuji se podívat na druhou tabulku tady -
    https://safecurves.cr.yp.to/

  • 20. 8. 2019 10:39

    bez přezdívky

    Díky za pěkný shrnující článek současného stavu využitelnosti eliptických křivek u (stručně řečeno) kvalifikovaných certifikátů..
    Jenom dotaz, v sekci "Jak dopadl první „eliptický“ podpis?" je na prvním obrázku u ověření u SecuSign uvedeno "POZOR! Ověřit autenticitu dokumentu je možné do 22.12.2024 ....", zajímalo by mě, z čeho to služba uvozuje. Z certifikátu to asi není (platnost do 2020), takže asi nejspíš z kořenového certifikátu certifikační autority, je tomu skutečně tak? Protože na stránkách I.CA je kořenový certifikát pro ECC s platnosti do 2041, takže možná nějaký mezilehlý má tuto platnost, ale nemám jak ověřit.

    Těším se na příští díl, určitě se v něm objeví strasti a slasti s přidáním kořenového certifikátu do Certificate store v adobe produktech, prováděl jsem několikrát a byl to teda pěkný opruz.

  • 20. 8. 2019 17:07

    Jarda Kuba

    Moc děkuji za článek. Informační hodnota vysoká, byla to radost číst. Chystáte se v rámci testování připravenosti prověřit i vybrané podatelny? Těším se na další díly a přeji příjemný den.

  • 22. 8. 2019 14:40

    Martin Pištora

    S přerazítkováváním je řada problémů:

    Předně je organizačně obtížné zajistit, aby systém z libovolného důvodu neprošvihl do některého dokumentu včas přidat další časové razítko. Specifikum procesu je v tom, že jakmile se termín prošvihne, už to nelze nijak napravit. Snad by pomohl nezavislý proces, který by pravidelně kontroloval všechny relevantní dokumenty v organizaci.

    Kromě běžných schvalovacích podpisů PDF podporuje i certifikační podpisy, které nejenže neumožňují přidat další podpis, ale dokonce mohou zakázat libovolnou další modifikaci dokumentu. Nelze je tedy přerazítkovat.

    Na to by mělo jít použít razítko v sepárátním souboru, ale to jsem v praxi neviděl. Otázka je, jak ten soubor najít, když ani třeba nejde o soubory, ale třeba jen o přílohy (datové) zprávy. Ověření běžným Adobe Readerem to nejspíš nezvládne, byl by na to potřeba speciální program.

    Razítka jsou vesměs placená, přerazítkovávání je tedy trvalý náklad. Nabízelo by se raztítko dát archívu s třeba stovkou souborů, to by pak ovšem znamenalo stejnou komplikaci při ověření - nestačí ověřovat jeden dokument a je potřeba speciální program.

  • 20. 8. 2019 14:03

    bez přezdívky

    Děkuji, říkal jsem si, jestli to nebude náhodou třeba platnost certifikátu TSA (k poslední rotaci šestiletého certifikátu u I.CA došlo v 2018, tak mi to i k tomu sedělo), ale nikde jsem neviděl informaci, že byl dokument i orazítkován.

    Nakousl jste velmi zajímavé téma "preservation", náhodou článek o tomto tématu nepřipravujete? Nedávno jsme to (laicky) řešili u nás ve firmě - podepisujeme a razítkujeme dokumenty pro klienty a hledali jsme řešení, jak dosáhnout ověřitelnosti časového razítka i po vypršené certifikátu TSA.
    Padaly dotazy:
    * jak je na tom v tomto ohledu samotný PDF formát - lze ho nějak opatřit dodatečným časovým razítkem, jak to pak vypadá, zobrazuje se ve vlastnostech více časových razítek? Co se vlastně datově v PDF razítkuje? Jak je to z pohledu práva - klient má původní PDF dokument, ale my bychom nabízeli jiný s širší sadou časových razítek, ...
    * lze ukládat dodatečná přerazítkovávací razítka založená na novějším certifikátu TSA nějak samostatně - jak se pak prokazuje platnost podpisu? ...

    Dotazů spousta, jistě by to vydalo na samotný článek. Vím, že např. I.CA nabízí službu archivních časových razítek, to je ale předpokládám založeno na tom, že oni datově uchovávají vydaná razítka a následně je dle RFC 4998 (vzato z jejich webu) doplňují o novější razítka založená na novějším certifikátu TSA. Lze toto dělat i nějak innn-house, jsou i jiné služby, které toto nabízí?

  • 5. 9. 2019 9:16

    Lída Hermanová (neregistrovaný) ---.130.broadband2.iol.cz

    P-521 asi nějaký outlier nebo outsider