Hlavní navigace

Názor k článku Podepisujeme se s eliptickými certifikáty, část I: kde to ještě drhne od Filip Jirsák - Časová razítka se za sebe řetězí – před...

  • Článek je starý, nové názory již nelze přidávat.
  • 20. 8. 2019 18:00

    Filip Jirsák

    Časová razítka se za sebe řetězí – před koncem platnosti časového razítka přidáte další. Dokument podepíšete (podpis obsahuje otisk dokumentu), podpis „podepíšete“ časovým razítkem, před vypršením platnosti certifikátu razítka to razítko podepíšete dalším časovým razítkem atd. Tohle může dělat i certifikační autorita (podepisuje pořád jen předchozí podpis, takže původní dokument ani nemusí mít) – to jsou ta archivní časová razítka. Jediný problém bude, až se bude blížit konec důvěryhodnosti hashovací funkce (dnes SHA-2) – pak bude potřeba vypočítat nový otisk z toho původního dokumentu, připojit k němu tu řadu časových razítek a to celé „podepsat“ novým časovým razítkem (a to ještě v době, kdy ta stará hashovací funkce je důvěryhodná).

    V PDF dokumentu můžete mít podpisů a razítek kolik chcete, i podpis a časové razítko jsou technicky dva podpisy za sebou. Víc časových razítek za sebou jsem prakticky nezkoušel, ale normálně používáme řetězec tří „podpisů“ – první je pečeť garantující, že PDF vzniklo daným softwarem a je tedy formálně správně, druhý je kvalifikovaný podpis osoby, která garantuje obsah toho dokumentu, a třetí je časové razítko.

    PDF umožňuje mít v jednom souboru více verzí dokumentu. To se používá i u podpisů – podepsané PDF je vlastně původní PDF dokument, ze kterého se vytvoří nová verze, která už obsahuje ten podpis. Prohlížeč (třeba Adobe Reader) vám pak umožňuje zobrazit verzi dokumentu v okamžiku podpisu. Mezi verzemi dokumentu se může měnit jeho obsah, ale podpis samozřejmě patří k jedné konkrétní verzi. To také používáme – uživatel elektronicky podepíše dokument, později se k dokumentu doplní na samostatnou stránku doložka a celé se to opatří pečetí. Vy si pak můžete zobrazit tu celou verzi i s doložkou, na tu sedí ta elektronická pečeť. A nebo si můžete zobrazit, jak ten dokument vypadal v okamžiku, kdy ho podepsal ten člověk, a pak se vám zobrazí ta verze bez doložky.

    Z hlediska práva je jedno, že máte dva bajtově různé soubory. Oba dva budete mít tu původní podepsanou verzi, vy k tomu máte navíc ještě řadu časových razítek, kterou jste schopen dokázat, že dokument vznikl před okamžikem uvedeným na prvním razítku.

    Razítka je možné ukládat i samostatně, platnost podpisu pak prokazujete pořád stejně – ověří se hash, ověří se podpis a pak se postupně ověří všechna časová razítka v řadě.

    Archivní časová razítka nabízí různí poskytovatelé, můžete to samozřejmě dělat i in-house, ale nevím o softwaru, který by to měl rovnou připravené k použití (že byste třeba jen zavolal openssl se správnými parametry).