4.10.2     Digitální kontinuita

Teze o tom, že platnost elektronického podpisu přetrvává i ztrátu možnosti ověřit si tuto platnost, je samozřejmě velmi podstatná pro dlouhodobou práci s elektronickými dokumenty, i pro možnost uzavírání smluvních vztahů na delší dobu.

Pokud by tomu tak nebylo a platnost elektronického podpisu by končila s platností certifikátu, na kterém je podpis založen, pak by bylo vše špatně: praktická životnost (použitelnost) elektronických dokumentů by byla omezena nejvýše na 1 rok, stejně jako dopady právních úkonů, činěných elektronickou cestou.

Stejně tak je celá tato teze nesmírně důležitá i z pohledu praxe. Umožňuje nám totiž, abychom ověřili platnost elektronického podpisu k takovému časovému okamžiku, k jakému jsme schopni to provést – a pak se odkázali na tuto tezi a z ní odvodili platnost podpisu i v aktuálním čase (či v jiném čase, který nás zajímá a který následuje po okamžiku, ke kterému se nám podařilo podpis ověřit). Představu, kterou bychom mohli označit jako princip digitální kontinuity, ukazuje obrázek.

Obrázek 4 - 24: Představa digitální kontinuity

Tento princip samozřejmě má jedno důležité omezení: „kontinuita“ může platit jen do té doby, než dojde ke ztrátě platnosti elektronického podpisu z nějakého jiného důvodu. Z technických důvodů připadá v úvahu zejména porušení integrity v důsledku pozměnění dokumentu, který je podpisem opatřen.

Případné porušení integrity ale ošetříme relativně snadno. Vlastně ho už máme ošetřené, a to právě tím elektronickým podpisem, jehož platnost zkoumáme. Protože porušení integrity zjistíme při vyhodnocování platnosti (ověřování) tohoto podpisu nezávisle na době, kdy tak činíme. Tedy bez ohledu na to, zda již skončila platnost příslušného podpisového certifikátu či ještě nikoli.

Problém je ale v něčem jiném: v mezidobí, od vzniku podpisu do aktuálního okamžiku, kdy integritu vyhodnocujeme, mohlo dojít k takovému vývoji v oblasti kryptografie a růstu výpočetní kapacity, že již je možné reálně nalézt (vypočítat) k danému dokumentu nějaký kolizní dokument. Pokud bychom k tomuto koliznímu dokumentu připojili původní elektronický podpis (podpis původního dokumentu), pak bychom vůbec neodhalili, že jde o kolizní dokument – protože vyhodnocení platnosti podpisu by nevykázalo porušenou integritu.

Obrázek 4 - 25: Nebezpečí, vyplývající z existence kolizního dokumentu

Obdobné nebezpečí, byť s menší pravděpodobností, pak hrozí i certifikátu, ze kterého by se v aktuálním čase ověřovala neporušenost integrity. Protože kdyby k němu někdo dokázal najít kolizní dokument (kolizní certifikát), byl by tím podvržen i veřejný klíč, obsažený v certifikátu.

Čeho se tedy potřebujeme vyvarovat, je nebezpečí, které ukazuje následující obrázek: že nám někdo časem vymění původně podepsaný dokument za jiný (za nějaký kolizní dokument), ponechá u něj původní elektronický podpis a bude tvrdit, že jde o původní a řádně podepsaný dokument. Bude-li za této situace provedeno ověření podpisu, může skončit výsledkem „ano“ a my nebudeme mít jak prokázat, že nejde o původní dokument. Nebo ani nebudeme tušit, že nejde o původní dokument (když elektronický podpis bude „sedět“).

Obrázek 4 - 26: Představa narušení kontinuity kolizním dokumentem

Princip obrany proti takovémuto nebezpečí je v zásadě jednoduchý: musíme původní dokument „zafixovat“ tak, aby nám jej nikdo nemohl nahradit jiným (kolizním) dokumentem. A to ani v době (či spíše: hlavně v době), kdy už bude možné reálně nalézt (vypočítat) nějaký kolizní dokument.

Můžeme si to představit (v souladu s následujícím obrázkem) jako vytvoření jakéhosi „tunelu“ kolem původního dokumentu, který zabrání jeho záměně jiným dokumentem.

Obrázek 4 - 27: Představa principu zachování kontinuity ("zafixováním" dokumentu)