Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

3.3 Posuzovaný okamžik

Aby to ale nebylo až tak jednoduché, při zkoumání případné revokace a řádné platnosti certifikátu musíme ještě zohlednit časový faktor.

Z podstaty věci bychom vždy měli posuzovat platnost podpisu k okamžiku jeho vzniku. Jenže to není možné. Jak jsme si již uvedli, na časový údaj, obsažený přímo v samotném elektronickém podpisu, se spoléhat nemůžeme – mohl být nastaven libovolně.

Pak nám nezbývá, než zkoumat platnost podpisu k nějakému pozdějšímu okamžiku (posuzovanému okamžiku, viz výše). Takovému, že pro něj už máme jistotu, že podpis existoval. Obvykle díky časovému razítku, které bylo aplikováno „přes“ elektronický podpis (neboli po něm, ve smyslu časové souslednosti, a navíc tak, aby mohlo být detekováno porušení integrity jak samotného dokumentu, tak i jeho elektronického podpisu). Pak se spoléháme na to, že když je podpis shledán platným k tomuto pozdějšímu (posuzovanému) okamžiku, musel být platným i v okamžiku svého vzniku (byť tento okamžik spolehlivě neznáme)[34].

Daní za toto „pozdější“ ověření je ale nebezpečí, vyplývající z plynutí času: v době svého vzniku podpis platný byl, ale k pozdějšímu okamžiku, ke kterému jeho platnost zkoumáme, už nemusíme být schopni to ověřit a prokázat. Třeba proto, že příslušnému certifikátu v mezidobí již skončila jeho řádná platnost.

V tomto případě (tedy pokud k posuzovanému okamžiku již skončila řádná platnost certifikátu), musíme férově konstatovat, že „nevíme“, resp. nejsme schopni ověřit platnost podpisu (ve smyslu varianty 3 možných výsledků).  Připomeňme si ale, že tato naše neschopnost nás neopravňuje ke konstatování, že zkoumaný podpis je neplatný.

V praxi pak bývá dosti častá i ta varianta, kdy nemáme vůbec žádné (spolehlivé) vodítko ohledně toho, kdy podpis vlastně vznikl. Tedy ani žádné časové razítko, které by „překrývalo“ podpis. Pak nám nezbývá než vyhodnocovat platnost podpisu k aktuálnímu okamžiku (k okamžiku vyhodnocování). A zde je nebezpečí „uplynutí času“ mnohem větší.

Vlastně se toto nebezpečí rychle mění v jistotu: jelikož v ČR jsou certifikáty, používané pro elektronické podpisy, obvykle vydávány s platností na 1 rok, pak nejdéle do tohoto 1 roku od vzniku podpisu ztrácíme možnost ověřit platnost takového podpisu, který není „překryt“ časovým razítkem[35]. V praxi to ale může být i mnohem dříve, protože záleží na tom, jak „čerstvý“ byl certifikát v době vzniku podpisu. Pokud do konce jeho platnosti zbývalo třeba jen 5 dnů, a podpis nebyl „překryt“ časovým razítkem, pak po 5 dnech již není možné platnost podpisu ověřit.

Nepříjemný je tento „odložený“ způsob posuzovaní platnosti v případě, kdy došlo k revokaci certifikátu: pokud zjistíme, že k posuzovanému okamžiku byl certifikát již revokovaný, musíme naopak skončit konstatováním, že elektronický podpis je neplatný (ve smyslu varianty 2). Nedokážeme totiž posoudit, zda podpis vznikl ještě před revokací, nebo až po ní.

Ukažme si vše na příkladech:

Představme si elektronicky podepsaný dokument, opatřený platným časovým razítkem, které bylo vystaveno k 1.7.2010. V rámci ověřování platnosti podpisu ale zjistíme, že příslušný certifikát, na kterém je podpis na dokumentu založen, byl revokován k 1.6.2010, 12:00. Pak musíme podpis prohlásit na neplatný, protože nedokážeme rozhodnout, zda vznikl již před datem 1.6.2010 12:00, nebo až po něm.

Nebo jiný příklad: časové razítko zní na 1.7.2010, zatímco certifikát byl revokován k 1.8.2010. Tento souběh již nebrání ověření platnosti podpisu, protože spolehlivě víme, že podpis vznikl ještě před revokací certifikátu. K platnosti podpisu je ale nutná ještě neporušená integrita.

U těchto dvou příkladů nezáleželo na tom, kdy k vyhodnocení dochází, protože „posuzovaným okamžikem“ byl okamžik, uvedený na časovém razítku. Díky jeho existenci jsme měli jistotu, že podpis na dokumentu vznikl “někdy před“ okamžikem, uvedeným na časovém razítku.

Ukažme si ale také příklad toho, kdy podepsaný dokument není opatřen časovým razítkem, a za posuzovaný okamžik proto musí být zvolen aktuální časový okamžik.

Představme si elektronicky podepsaný dokument. Jeho podpis je založen na certifikátu, který byl vydán podepisující osobě 1.8.2009 na dobu 1 roku (tj. do 1.8.2010). Dokument ale není opatřen časovým razítkem. Předpokládejme také, že certifikát nebyl v době své řádné platnosti revokován.

Pokud byla platnost tohoto podpisu ověřována například dne 1.7.2010, pak muselo být zjištěno, že nedošlo k revokaci certifikátu. Stejně tak bylo zjištěno, že řádná platnost certifikátu ještě neskončila. Z toho plyne, že certifikát musel být platný (a nerevokovaný) i v době vzniku podpisu. Pokud byly splněny všechny další podmínky (tj. neporušená integrita), mohl být podpis ověřen jako platný.

Pokud byla platnost podpisu ověřována  například dne 1.9.2010 (či kdykoli později), pak muselo být zjištěno, že řádná platnost certifikátu již skončila. Výsledkem posouzení platnosti pak musí být varianta 3 („nevíme“, resp. platnost k aktuálnímu okamžiku není možné ověřit).

Teď si vše ještě zkomplikujme variantou, kdy certifikát byl revokován:

Dokument je elektronicky podepsán. Podpis je založen na certifikátu, který byl vydán podepisující osobě 1.8.2009 na dobu 1 roku (tj. do 1.8.2010). Tento certifikát byl ale revokován, a to k 1.5.2010 12:00. Dokument není opatřen časovým razítkem.

Pokud byla platnost tohoto podpisu ověřována například 1.4.2010, neboli v době ještě před revokací certifikátu, pak muselo být zjištěno, že certifikát nebyl revokován. Stejně tak muselo být zjištěno, že řádná platnost certifikátu ještě neskončila. Pokud byly splněny všechny další podmínky (neporušená integrita), měl být podpis ověřen jako platný.

Pokud byla platnost tohoto podpisu ověřována  1.6.2010 (či později), pak muselo být zjištěno, že certifikát již byl revokován (k datu 1.5.2010, 12:00). Výsledkem posouzení platnosti proto musela být varianta 2: podpis je neplatný.


[34] Zde si připomeňme, že podpis a časové razítko nevznikají současně, ale vždy je mezi nimi určitý časový odstup. A my nevíme, zda jde o zlomky sekund, či třeba celé hodiny, dny, roky atd.

[35] Absence časového razítka je bohužel typická pro dokumenty, produkované orgány veřejné moci a přenášené skrze datové schránky.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61