Báječný svět

Příklad PDF dokumentu s kvalifikovaným elektronickým podpisem (ještě dle předchozí právní úpravy) z roku 2016

Tento elektronický dokument v souboru formátu PDF je opatřen jedním (interním) elektronickým podpisem, který je kvalifikovaným podpisem ještě podle původní směrnice 1999/93/ES. Byl vytvořen v roce 2016, původně ve formátu PAdES-T. Jeho digitální kontinuita byla včas prodloužena přidáním revokačních informací a samostatného kvalifikovaného elektronického časového razítka, čímž se úroveň podpisu zvýšila na PAdES-LTA a možnost ověření prodloužila do 18.10.2027.

---

Rozbor podpisu:

• podpisový certifikát
• druh podpisu
• čas podepsání a podpisové časové razítko
• prodloužení digitální kontinuity
• problém s ověřováním v Adobe Acrobat Readeru

---

Podpis je založen na certifikátu, který vydala kvalifikovaná autorita I.CA (I.CA - Qualified Certification Authority, 09/2009) v lednu 2016.

V této době I.CA ještě měla jednoúrovňovou ("plochou") strukturu, s několika kořenovými autoritami, které vydávaly certifikáty přímo koncovým uživatelům.

Tomu odpovídá kratší certifikační cesta (pouze s jednou úrovní, nepočítaje koncový certifikát). Teprve později I.CA přešla na hierarchickou strukturu s jednou kořenovou autoritou a více dceřinými autoritami, s tím že teprve ty vydávají certifikáty koncovým uživatelům.

Certifikát byl vydán jako kvalifikovaný (osobní) certifikát ještě podle původní směrnice 1999/93/ES, která byla v době vydání certifikátu (8.1.2016) stále účinná, protože nařízení 910/2014, resp. eIDAS, ji zrušilo až k 1.7.2016. Současně má nastaven příznak umístění soukromého klíče na bezpečném prostředku pro vytváření elektronických podpisů (SSCD, Secure Signature Creation Device), jak se podle směrnice označovaly prostředky, kterým se dnes říká "kvalifikované" (QSCD, Qualified Signature Creation Device).

Výsledný elektronický podpis, založený na tomto certifkátu, tak je kvalifikovaným elektronickým podpisem dle směrnice 1999/93/ES (resp. v angličtině 1999/93/EC), což říká i program Adobe Acrobat Reader. Ovšem ještě bez evropské značky důvěry (symbolu malého zámečku s hvězdičkami), který indikuje kvalifikovaný status - ale až pro certifikáty a elektronické podpisy podle nařízení eIDAS.

V době vydání certifikátu (v lednu 2016) v ČR platil ještě zákon č. 227/2000 Sb. o elektronickém podpisu, který kvalifikované elektronické podpisy vůbec neznal - jelikož vůbec neřešil umístění soukromého klíče. V terminologii tohoto zákona (§ 11 odst. 3) se tak jednalo o uznávaný elektronický podpis, resp. podle ještě starší terminologie "zaručený elektronický podpis, založený na kvalifikovaném certifikátu".

---

Kvalifikovaný certifikát, na kterém je podpis založen, měl dobu platnosti od 8.1.2016 do 7.1.2017.

Podpis měl být vytvořen 6.8.1996 v 17:45:24 (letního času), jak je signalizováno ve Vlastnostech podpisu i v rámci vizualizace podpisu, a tedy v době řádné platnosti certifikátu.

Jde ale jen o deklarovaný čas, převzatý ze systémových hodin počítače, a nelze se na něj spoléhat (hodiny na počítači, kde byl podpis vytvářen, mohly být libovolně přetočeny vpřed i vzad).

Spolehnout se lze jen na čas platného kvalifikovaného elektronického časového razítka, které bylo připojeno 6.8.2016 v 17:45:48 (letního času), a tedy 24 sekund po deklarovaném času vzniku podpisu.

U tohoto časového razítka je uvedeno, že jeho platnost vypršela. Pokud se podíváme na certifikát, na kterém je toto elektronické časové razítko založeno, zjistíme, že k aktuálnímu časovému okamžiku (27.4.2022) jeho platnost skutečně již skončila (15. ledna 2022).

Program Adobe Acrobat Reader však přesto tomuto elektronickému časovému razítku důvěřuje - protože v jeho nastavení je uvedeno, že má "Použít časová razítka ukončené platnosti".

Díky tomuto nastavení program Adobe Reader ověřoval platnost podpisu k času tohoto (podpisového) časového razítka (zjišťoval, zda k tomuto rozhodnému okamžiku jsou splněny všechny podmínky pro platnost podpisu - a dospěl k závěru, že ano, a podpis tedy prohlásil za platný).

Pokud by takovéto nastavení bylo změněno (nezaškrtnuto), Adobe Acrobat Reader by časovému razítku nedůvěřoval. Jelikož by neměl jiný důkaz o existenci podpisu v dřívějším čase, ověřoval by jeho platnost k aktuálnímu časového okamžiku (27.4.2022).

Pak by ale program zjistil, že k aktuálnímu časovému okamžiku (27.4.2022) již skončila řádná doba platnosti podpisového certifikátu (která trvala od 8.1.2016 do 7.1.2017), a nemohl by pokračovat v dalších nezbytných krocích pro ověření platnosti podpisu (mj. proto, že se již nemůže spoléhat na jeho obsah). Musel by konstatovat, že platnost podpisu je neznámá.

---

U dokumentu však byla včas prodloužena jeho digitální kontinuita - přidáním revokačních informací a samostatného (též tzv. dokumentového či archivního) kvalifikovaného elektronického časového razítka. Tím byla zvýšena úroveň podpisu z původní Baseline-T (B-T) na Baseline-LTA (B-LTA

Nejzažší dobou k prodloužení digitální kontinuity (přidání samostatného časového razítka) byl okamžik konce řádné doby platnosti certifikátu, na kterém je založeno podpisové časové razítko - tedy 15.1.2022 (důvodem je to, že pouze do této doby bylo možné ověřit podpisové časové razítko jako platné, a čas jeho připojení použít jako rozhodný okamžik, ke kterému se ověřovala platnost samotného podpisu).

Prodloužení digitální kontinuity (přidáním revokačních informací a samostatného kvalifikovaného elektronického časového razítka) bylo provedeno 4.1.2022, a tedy ještě před nejzazším okamžikem (15.1.2022). Proto "včas". )

Vložené revokační informace k podpisovému certifikátu mají podobu CRL seznamu, vydaného jako poslední ještě před skončením řádné doby platnosti tohoto certifikátu.

Vložené revokační informace k podpisovému časovému razítku mají také podobu CRL seznamu, platného v okamžiku prodlužování digitální kontinuity (přidávání samostatného časového razítka). Informace o tomto vloženém CRL seznamu ale Adobe Acrobat Reader neukáže. Lze je však získat pomocí jiných nástrojů a služeb. Například z protokolu o ověření platnosti pomocí služby SecuSign.

Existenci vloženého CRL seznamu od certifikační autority I.CA Qualified CA/RSA 07/2015, s datem vydání 4.1.2022 v 10:08:01 (resp. 9:08:01 GMT), ukazuje i náhled do struktury PDF dokumentu (datum vydání - 4.1.2022, 9:08:01 - je v modrém rámečku uvedeno jako řetězec 220104090801.

Nově přidané samostatné (kvalifikované elektronické) časové razítko je založeno na certifikátu s dobou platnosti do 18.10.2027.

To znamená, že platnost tohoto (samostatného kvalifikovaného elektronického) časového razítka je možné ověřit do 18.10.2027.

Pro případné delší zachování digitální kontinuity podpisu na dokumentu by bylo nutné ještě před tímto datem provést další prodloužení: přidat revokační informace (k certifikátu samostatného časového razítka) a přidat další (druhé) samostatné kvalifikované elektronické časové razítko.

---

Správný postup ověřování platnosti podpisu na tomto dokumentu je následující:

1. nejprve je ověřováno samostatné kvalifikované elektronické časové razítko, a to k aktuálnímu času. Pokud je ověřeno jako platné, je čas připojení tohoto časového razítka (zde: 4.1.2022) použit jako rozhodný okamžik k ověření podpisového časového razítka
2. následně je ověřováno podpisové časové razítko, a to k rozhodnému okamžiku z předchozího kroku (k času připojení samostatného časového razítka). Pokud je výsledkem zjištění, že podpisové časové razítko je platné, je čas jeho připojení (zde: 6.8.2016) použit jako rozhodný okamžik pro ověření platnosti samotného podpisu.
3. následně je ověřována platnost samotného podpisu - a to k rozhodnému okamžiku, kterým je čas připojení podpisového časového razítka.

Takto při ověřování postupují mj. služby SecuSign a DSS. Výsledek jejich ověření ukazují následující dva obrázky.

Celé protokoly o ověření u obou služeb si můžete stáhnout v sekci "Ke stažení"

Program Adobe Acrobat Reader ale takto nepostupuje. Místo toho ověřuje každý autentizační prvek (podpis včetně podpisového razítka, samostatné razítko) samostatně a nezávisle na sobě. V důsledku toho na tomto dokumentu sice ověři platnost samostatného (kvalifikovaného elektronického) časového razítka, ale čas jeho připojení (zde: 4.1.2022) nepřenese na starší autentizační prvek (podpis včetně podpisového razítka).

Podpis (i s jeho razítkem) tak Adobe Acrobat Reader ověřuje úplně stejně, jako kdyby na dokumentu nebylo žádné samostatné časové razítko. Jinými slovy: jako kdyby nedošlo ke (včasnému) prodloužení digitální kontinuity.

Tento nedostatek ve fungování Adobe Acrobat Readeru lze částečně kompenzovat úpravou jeho nastavení. Konkrétně toho, jak program volí rozhodný okamžik, ke kterému ověřuje (všechny autentizační prvky, tedy jak podpisy, tak i razítka), a/nebo volbou toho, zda má důvěřovat "prošlým" časovým razítkům (s ukončenou platností jejich certifikátu). Obě nastavení lze nalézt v Předvolbách (vyvolají se pomocí CTRL+K), zde v sekci "Podpisy" a pak "Ověření".

Má-li být podpis ověřen jako platný, musí být buď:

• zaškrtnuta volba "Použít časová razítka ukončené platnosti" - pak program důvěřuje podpisovému časovému razítku (i když již nedokáže ověřit jeho platnost) a čas jeho připojení použije jako rozhodný okamžik k ověření platnosti podpisu, nebo
• zvolena možnost "Ověřovat podpisy s použitím ... Čas vytvoření podpisu" - v tomto případě program zcela ignoruje časová razítka a důvěřuje deklarovanému času vzniku elektronického podpisu. Jeho platnost pak bude ověřovat k tomuto deklarovanému času (a nikoli k času připojení časového razítka).

Kvalifikovaný . Elektronický . Podpis. Směrnice 1999/93/ES