Báječný svět

elektronického podpisu

Jiří Peterka, 2022

Dva kolizní dokumenty dle SHA1

Dva kolizní dokumenty dle SHA1

Příklad dvou různých PDF dokumentů, které jsou vzájemně kolizní dle SHA1, a mají tedy stejný elektronický podpis

Tento příklad zahrnuje dva různé dokumenty ve formátu souborů PDF (1.pdf a 1000.pdf), které mají stejný otisk dle hashovací funkce SHA1. Proto jsou tyto dva soubory vzájemně kolizní - a to vzhledem k této hashovací funkci (SHA1).

Naproti tomu jejich otisky dle hashovací funkce SHA256 jsou různé - a tak vzhledem k této hashovací funkce kolizní nejsou.

To, že oba dokumenty jsou kolizní vzhledem k SHA1 znamená, že když je jeden z těchto dokumentů elektronicky podepsán, a podpis je založen na hashovací funkci SHA1, pak tento elektronický podpis "pasuje" i na druhý dokument (lze jej ověřit jako platný elektronický podpis druhého dokumentu) - a bez dalšího tak již nejde rozlišit, který z obou dokumentů byl skutečně podepsán a na který byl podpis druhého dokumentu jen úspěšně aplikován (přenesen).

Naproti tomu elektronický podpis, založený na hashovací funkci SHA2, je u obou dokumentů různý, a nelze jej tedy jakkoli přenést či aplikovat na druhý dokument.

Aby bylo možné snáze ověřit, že jeden elektronický podpis, založený na hashovací funkci SHA1, "pasuje" na oba dokumenty (1.pdf i 1000.pdf), jde o externí elektronický podpis. Konkrétně o kvalifikovaný elektronický podpis ve formátu CAdES a v úrovni XL, opatřený kvalifikovaným elektronickým časovým razítkem. Je obsažen v samostatném souboru podpis.pkcs7.

Ověřit platnost podpisu (v souboru podpis.pkcs7) vůči PDF dokumentu v souboru 1.pdf, stejně jako vůči PDF dokumentu v souboru 1000.pdf, lze v jakémkoli nástroji či službě, podporující externí podpisy (např. ve službě DSS apod.).

Výsledek ale bude ovlivněn použitím zastaralé hashovací funkce SHA1, která se již nemá používat - a většina validačních služeb kvůli tomu již není ochotně prohlásit podpis za platný, ačkoli odstatní podmínky pro jeho platnost by byly splněny.

To kvalifikované službě pro ověřování platnosti elektronických podpisů SecuSign použití hashovací funkce SHA1 nevadí, a je ochotna prohlásit podpis za platný.

Tento příklad je tvořen dvěma samostatnými PDF dokumenty a jedním externím elektronickým podpisem:

  • soubor 1.pdf (samotný PDF dokument, bez interního elektronického podpisu), a
  • soubor 1000.pdf (samotný PDF dokument, bez interního elektronického podpisu), a
  • soubor podpis.pkcs7 (obsahující externí elektronický podpis obou PDF dokumentů, včetně kvalifikovaného elektronického časového razítka a vložených revokačních informací).


Rozbor podpisu:

Externí elektronický podpis je kvalifikovaným elektronickým podpisem (QES, Qualified Electronic Signature). Je ve formátu CAdES (jaký mají externí podpisy v binární podobě, nikoli v XML), a je v úrovni XL - což znamená, že v něm jsou vloženy všechny validační informace (certifikáty i revokační informace). Kvůli tomu je také soubor s externím podpisem (podpis.pkcs7) tak velký (363 kB, většinu objemu tvoří vložený CRL seznam).

Podpis je založen na kvalifikovaném certifikátu (pro elektronický podpis) od CA PostSignum, s řádnou dobou platnosti do 14.6.2025. Certifikát má nastaven příznak umístění soukromého klíče na kvalifikovaném prostředku (QSCD) - což implikuje, že se jedná o kvalifikovaný elektronický podpis.

K externímu podpisu je připojeno kvalifikované elektronické časové razítko od TSA PostSignum, s datem 1.7.2022. Je založené na certifikátu s řádnou odobou platnosti do 18. 10. 2027. To znamená, že i platnost samotného podpisu se dá ověřit do stejného data.

Celé protokoly o ověření u obou služeb si můžete stáhnout v sekci "Ke stažení"

Kvalifikovaný . Elektronický . Podpis