Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

3.1        Základní pravidla ověřování platnosti elektronických podpisů

Ze všeho nejdříve si naznačíme některé základní skutečnosti a pravidla, abychom získali vhodný nadhled a potřebné povědomí o celé problematice ověřování platnosti elektronických podpisů.

Například bychom měli vědět, že celé vyhodnocování elektronického podpisu může skončit třemi různými variantami výsledku:

1.       zjištěním, že elektronický podpis je platný: jsme schopni ověřit a prokázat platnost podpisu.

2.       zjištěním, že elektronický podpis je neplatný: jsme schopni ověřit a prokázat neplatnost podpisu.

3.       zjištěním, že „nevíme“ (že platnost podpisu nedokážeme posoudit, že nejsme schopni ověřit, zda podpis je či není platný).

Stejně tak si musíme ujasnit, k jakému časovému okamžiku budeme platnost podpisu posuzovat (dále jen posuzovaný okamžik). V praxi ale nikdy nemáme jistotu o tom, kdy přesně podpis vznikl (viz předchozí diskuse o nespolehlivosti časového údaje uvnitř podpisu). Potřebnou jistotu můžeme získat pouze o tom, že podpis již existoval v nějakém pozdějším okamžiku, například skrze časový údaj na časovém razítku. Platnost podpisu pak posuzujeme k tomuto okamžiku. V opačném případě musíme posuzovat platnost certifikátu k aktuálnímu času.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Ikony, prostřednictvím kterých program Adobe Reader signalizuje výsledek
ověření elektronického podpisu

Obrázek 3 - 1: Ikony, prostřednictvím kterých program Adobe Reader signalizuje výsledek ověření elektronického podpisu

Při samotném zkoumání platnosti elektronického podpisu musí být provedeno více různých úkonů, či alespoň vzato do úvahy více různých skutečností a faktorů:

·         musí být ověřena integrita podepsaného dokumentu. Ta je pro platnost elektronického podpisu podmínkou nutnou, nikoli ale postačující:

o   je-li integrita porušena, můžeme rovnou konstatovat, že podpis je neplatný, ve smyslu varianty 2 předchozího výčtu (proto podmínka nutná).

o   opačně to ale rozhodně neplatí: je-li integrita podepsaného dokumentu neporušená, podpis může být platný, ale také nemusí. Stále tedy připadá v úvahu jak varianta 1, tak i varianty 2 a 3 (ve smyslu předchozího výčtu), a rozhodují mezi nimi další faktory.

·         musí být ověřena platnost certifikátu, na kterém je podpis založen, a to k posuzovanému okamžiku. Jde opět o podmínku nutnou, ale ne postačující (pro variantu 1 v předchozím výčtu, tedy pro platnost podpisu).

o   nejprve je tedy nutné určit posuzovaný okamžik

·         platnost certifikátu k posuzovanému okamžiku je třeba hodnotit ze dvou různých pohledů současně:

o   podle jeho řádné platnosti, která je v certifikátu uvedena, a dále

o   podle toho, zda k posuzovanému okamžiku nebyl certifikát revokován (předčasně zneplatněn)

·         k tomu, aby mohl být certifikát shledán platným, musí být splněny obě dílčí podmínky: jeho řádná platnost (k posuzovanému okamžiku) ještě nesměla skončit, a certifikát nesměl být (k posuzovanému okamžiku) revokován. 

o   pokud kterákoli z podmínek splněna není, certifikát nemůže být hodnocen jako platný.

·         stejným způsobem musí být ověřena platnost všech nadřazených certifikátů na certifikační cestě (tj. nadřazených tomu certifikátu, na kterém je založen zkoumaný elektronický podpis)

o   není-li kterýkoli z nadřazených certifikátů (k posuzovanému okamžiku) platný, je výsledek ověření platnosti podpisu různý podle toho, co je důvodem neplatnosti certifikátu:

§  pokud byl některý z nadřazených certifikátů k posuzovanému okamžiku revokován (předčasně zneplatněn), pak je nutné konstatovat, že podpis je neplatný (ve smyslu varianty 2).

§  pokud k posuzovanému okamžiku již skončila řádná platnost nadřazeného certifikátu, musíme konstatovat, že „nevíme“ (nedokážeme ověřit platnost podpisu).

Konstatovat platnost elektronického podpisu (ve smyslu varianty 1, tedy ve smyslu naší schopnosti ověřit a prokázat platnost) můžeme pouze při „kladném“ souběhu tří logických podmínek:

·         integrita podepsaného dokumentu nebyla porušena

·         certifikát, na kterém je podpis založen, byl k posuzovanému okamžiku platný (ve smyslu: ještě neuplynula doba jeho řádné platnosti). Aby mohl být platný, musí být platné i všechny jeho nadřazené certifikáty.

·         certifikát, na kterém je podpis založen, nebyl k posuzovanému okamžiku revokován (předčasně zneplatněn). Totéž musí platit i pro všechny nadřazené certifikáty.

Po procedurální stránce je možné rozdělit posuzování těchto podmínek do několika různých kroků:

·         posouzení integrity podepsaného dokumentu (zda byla, či nebyla porušena).

o   pokud porušena byla, můžeme skončit s konstatováním, že podpis je neplatný

·         určení „posuzovaného okamžiku“: musíme určit časový okamžik, ke kterému budeme platnost posuzovat

o   tento krok musí předcházet všem dalším, protože ty na něm závisí.

·         zjištění, zda k posuzovanému okamžiku nedošlo k revokaci (předčasnému zneplatnění) některého z certifikátů na certifikační cestě

o   pokud došlo, musíme skončit s konstatováním, že podpis je neplatný.

·         zjištění, zda k posuzovanému okamžiku ještě neskončila řádná doba platnosti některého z certifikátů na certifikační cestě 

o   pokud již skončila, musíme skončit s výsledkem „nevíme“

o   pokud ne, můžeme skončit s konstatováním, že podpis je platný.

Celý postup naznačuje i vývojový diagram na následujícím obrázku.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Vývojový diagram - postup ověřování platnosti elektronického podpisu

Obrázek 3 - 2: Vývojový diagram - postup ověřování platnosti elektronického podpisu

Ještě v této kapitole si všechny tyto kroky rozebereme podrobněji. Již nyní si ale zdůrazněme jednu nesmírně důležitou skutečnost: že se stále bavíme o zaručeném elektronickém podpisu a že posouzení jeho platnosti je pouze „jednou stranou mince“. Zapomínat nesmíme ani na druhou stranu téže mince. Tou je statut elektronického podpisu, ze kterého vyplývá také jeho důvěryhodnost.

Při určitém zjednodušení si můžeme představit, že ověření platnosti (zaručeného) elektronického podpisu je technickou záležitostí, která zjišťuje pouze jeho „věcnou správnost“.

Například u již několikrát zmiňovaného elektronického podpisu literární postavy Josefa Švejka bychom výše popsaným způsobem ověřování mohli (resp. měli) dospět ke zjištění, že tento (zaručený) elektronický podpis je platný. Ale těžko se můžeme spoléhat - v právním slova smyslu – na to, co je tímto podpisem opatřeno a jednat podle toho. Třeba s kupní smlouvou na nemovitost, podepsanou touto literární postavou, bychom na jakémkoli úřadě či třeba u soudu rozhodně nepochodili.

Abychom mohli posoudit „váhu“ (právní statut) elektronického podpisu, musíme ještě zjistit, zda jde jen o „obyčejný“ zaručený elektronický podpis, nebo o zaručený elektronický podpis, založený na kvalifikovaném certifikátu, či o uznávaný elektronický podpis (tj. zaručený elektronický podpis, založený na kvalifikovaném certifikátu od akreditovaného poskytovatele certifikačních služeb).

Právě vyhodnocovaný elektronický podpis tedy musíme ještě správně zařadit do celé škály elektronických podpisů s odstupňovanou mírou důvěryhodnosti. Tato důvěryhodnost pak vypovídá zejména o tom, jak moc se můžeme spoléhat na pravdivost údaje o podepsané osobě.

Abychom uspěli na úřadě či u soudu, obecně u orgánu veřejné moci, potřebovali bychom dokument v elektronické podobě, opatřený uznávaným podpisem. Takový podpis (tj. uznávaný elektronický podpis) literární postavy Josefa Švejka již existovat nemůže.

Právním aspektům elektronických podpisů věnujeme celou následující kapitolu. Zde se naopak soustředíme na vyhodnocování (ověřování platnosti) zaručených elektronických podpisů ve výše popsaném smyslu. Jednotlivé fáze tohoto vyhodnocování, které jsme si výše naznačili jakoby „nahrubo“, si nyní upřesníme a detailněji rozvedeme.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61