Hlavní navigace

Vlákno názorů k článku Podepisujeme se s eliptickými certifikáty, část I: kde to ještě drhne od Jiří Peterka - Ta možnost ověření (do 22.12.2024) je dána tím,...

  • Článek je starý, nové názory již nelze přidávat.
  • 20. 8. 2019 12:08

    Jiří Peterka

    Ta možnost ověření (do 22.12.2024) je dána tím, do kdy lze ověřit platnost časového razítka: to se opírá o certifikát, který je platný právě do 22.12.2024 (obrázek je kvůli velikosti uříznutý, takže tam údaje o časovém razítku nejsou).
    Obecně jde o to, že při ověřování dokumentu s časovým razítkem se nejprve ověří čas časového razítka, a to k aktuálnímu času. Pokud je časové razítko ověřeno jako platné, vezme se čas "uvnitř" tohoto razítka (tj. čas, kdy bylo razítko přidáno), a k tomuto okamžiku se pak ověřuje platnost samotného podpisu. Díky tomu je možné ověřit podpis jako platný i v době po expiraci podpisového certifikátu (zde: po 29.7.2020).
    Ověřit platnost časového razítka lze právě jen do doby, než skončí řádná doba platnosti certifikátu, o který se opírá, což je zde to datum 22.12.2024. Po tomto datu by už nebylo možné ověřit platnost razítka, a tudíž by nebylo možné se spoléhat na čas jeho připojení. Proto by se platnost samotného podpisu musela ověřovat k aktuálnímu času (tj. k času po 22.12.2024), kdy už by podpisový certifikát byl dávno expirovaný - a tak by výsledkem bylo ono "pokrčení ramen".
    Pokud potřebujete prodloužit možnost ověření podpisu (i s časovým razítkem) po onom datu 22.12.2024, musíte včas (tj. ještě před 22.12.2024) přidat další časové razítko a nezbytné validační informace. Anglicky se tomu (v nařízení eIDAS) říká "preservation", česky trochu nesprávně "uchovávání", a obecně jde o problém zajištění digitální kontinuity.
    Jinak ten podepsaný dokument, o jehož ověření jde, si můžete stáhnout (v článku je na něj odkaz) a sám si vše zkusit.

  • 20. 8. 2019 18:00

    Filip Jirsák

    Časová razítka se za sebe řetězí – před koncem platnosti časového razítka přidáte další. Dokument podepíšete (podpis obsahuje otisk dokumentu), podpis „podepíšete“ časovým razítkem, před vypršením platnosti certifikátu razítka to razítko podepíšete dalším časovým razítkem atd. Tohle může dělat i certifikační autorita (podepisuje pořád jen předchozí podpis, takže původní dokument ani nemusí mít) – to jsou ta archivní časová razítka. Jediný problém bude, až se bude blížit konec důvěryhodnosti hashovací funkce (dnes SHA-2) – pak bude potřeba vypočítat nový otisk z toho původního dokumentu, připojit k němu tu řadu časových razítek a to celé „podepsat“ novým časovým razítkem (a to ještě v době, kdy ta stará hashovací funkce je důvěryhodná).

    V PDF dokumentu můžete mít podpisů a razítek kolik chcete, i podpis a časové razítko jsou technicky dva podpisy za sebou. Víc časových razítek za sebou jsem prakticky nezkoušel, ale normálně používáme řetězec tří „podpisů“ – první je pečeť garantující, že PDF vzniklo daným softwarem a je tedy formálně správně, druhý je kvalifikovaný podpis osoby, která garantuje obsah toho dokumentu, a třetí je časové razítko.

    PDF umožňuje mít v jednom souboru více verzí dokumentu. To se používá i u podpisů – podepsané PDF je vlastně původní PDF dokument, ze kterého se vytvoří nová verze, která už obsahuje ten podpis. Prohlížeč (třeba Adobe Reader) vám pak umožňuje zobrazit verzi dokumentu v okamžiku podpisu. Mezi verzemi dokumentu se může měnit jeho obsah, ale podpis samozřejmě patří k jedné konkrétní verzi. To také používáme – uživatel elektronicky podepíše dokument, později se k dokumentu doplní na samostatnou stránku doložka a celé se to opatří pečetí. Vy si pak můžete zobrazit tu celou verzi i s doložkou, na tu sedí ta elektronická pečeť. A nebo si můžete zobrazit, jak ten dokument vypadal v okamžiku, kdy ho podepsal ten člověk, a pak se vám zobrazí ta verze bez doložky.

    Z hlediska práva je jedno, že máte dva bajtově různé soubory. Oba dva budete mít tu původní podepsanou verzi, vy k tomu máte navíc ještě řadu časových razítek, kterou jste schopen dokázat, že dokument vznikl před okamžikem uvedeným na prvním razítku.

    Razítka je možné ukládat i samostatně, platnost podpisu pak prokazujete pořád stejně – ověří se hash, ověří se podpis a pak se postupně ověří všechna časová razítka v řadě.

    Archivní časová razítka nabízí různí poskytovatelé, můžete to samozřejmě dělat i in-house, ale nevím o softwaru, který by to měl rovnou připravené k použití (že byste třeba jen zavolal openssl se správnými parametry).

  • 22. 8. 2019 14:40

    Martin Pištora

    S přerazítkováváním je řada problémů:

    Předně je organizačně obtížné zajistit, aby systém z libovolného důvodu neprošvihl do některého dokumentu včas přidat další časové razítko. Specifikum procesu je v tom, že jakmile se termín prošvihne, už to nelze nijak napravit. Snad by pomohl nezavislý proces, který by pravidelně kontroloval všechny relevantní dokumenty v organizaci.

    Kromě běžných schvalovacích podpisů PDF podporuje i certifikační podpisy, které nejenže neumožňují přidat další podpis, ale dokonce mohou zakázat libovolnou další modifikaci dokumentu. Nelze je tedy přerazítkovat.

    Na to by mělo jít použít razítko v sepárátním souboru, ale to jsem v praxi neviděl. Otázka je, jak ten soubor najít, když ani třeba nejde o soubory, ale třeba jen o přílohy (datové) zprávy. Ověření běžným Adobe Readerem to nejspíš nezvládne, byl by na to potřeba speciální program.

    Razítka jsou vesměs placená, přerazítkovávání je tedy trvalý náklad. Nabízelo by se raztítko dát archívu s třeba stovkou souborů, to by pak ovšem znamenalo stejnou komplikaci při ověření - nestačí ověřovat jeden dokument a je potřeba speciální program.

  • 20. 8. 2019 14:03

    bez přezdívky

    Děkuji, říkal jsem si, jestli to nebude náhodou třeba platnost certifikátu TSA (k poslední rotaci šestiletého certifikátu u I.CA došlo v 2018, tak mi to i k tomu sedělo), ale nikde jsem neviděl informaci, že byl dokument i orazítkován.

    Nakousl jste velmi zajímavé téma "preservation", náhodou článek o tomto tématu nepřipravujete? Nedávno jsme to (laicky) řešili u nás ve firmě - podepisujeme a razítkujeme dokumenty pro klienty a hledali jsme řešení, jak dosáhnout ověřitelnosti časového razítka i po vypršené certifikátu TSA.
    Padaly dotazy:
    * jak je na tom v tomto ohledu samotný PDF formát - lze ho nějak opatřit dodatečným časovým razítkem, jak to pak vypadá, zobrazuje se ve vlastnostech více časových razítek? Co se vlastně datově v PDF razítkuje? Jak je to z pohledu práva - klient má původní PDF dokument, ale my bychom nabízeli jiný s širší sadou časových razítek, ...
    * lze ukládat dodatečná přerazítkovávací razítka založená na novějším certifikátu TSA nějak samostatně - jak se pak prokazuje platnost podpisu? ...

    Dotazů spousta, jistě by to vydalo na samotný článek. Vím, že např. I.CA nabízí službu archivních časových razítek, to je ale předpokládám založeno na tom, že oni datově uchovávají vydaná razítka a následně je dle RFC 4998 (vzato z jejich webu) doplňují o novější razítka založená na novějším certifikátu TSA. Lze toto dělat i nějak innn-house, jsou i jiné služby, které toto nabízí?

  • 20. 8. 2019 18:46

    mberber6

    Přesně, problém je HASH funkce, pokud ji někdo hackne, je posloupnost razítek a podpisů zcela k ničemu...