Báječný svět

elektronického podpisu

Jiří Peterka, 2022

Podpis, založený na revokovaném certifikátu

Dva kolizní dokumenty dle SHA1

Příklad kvalifikovaného elektronického podpisu, založeného na certifikátu, který byl revokován (až po vytvoření podpisu)

Tento příklad zahrnuje dokument ve formátu souboru PDF, který je opatřen jedním kvalifikovaným elektronickým podpisem ve formátu PAdES a v úrovni LT. Tento podpis je založen na kvalifikovaném certifikátu, který byl revokován.

Jde o kvalifikovaný certifikát od kvalifikované dceřiné autority PostSignum QCA4, se sériovým číslem 0x015976D0 (hexadecimálně), resp. 22640336 (desítkově).

Sériové číslo certifikátu

K revokaci certifikátu došlo dne 8.7.2022, jak dokládá protokol o zneplatnění certifikátu, stejně jako CRL seznam z pozdější doby (22.7.2022), na kterém je certifikát s daným sériovým číslem uveden jako revokovaný (s uvedením důvodu - přechodu na nový certifikát).

CRL seznam Obsah CRL seznamu

Kvalifikovaný elektronický podpis ale byl vytvořen 2.7.2022, jak dokládá čas připojení kvalifikovaného elektronického časového razítka.

Čas připojení časového razítka

Kvalifikované časové razítko tak prokazuje, že podpis byl vytvořen ještě před revokací (předčasným zneplatněním) certifikátu - a díky tomu může být podpis ověřen jako platný.

Výsledek ověření službou DSS Výsledek ověření službou SecuSign

Jako platný je ale podpis ověřen jen při správném postupu ověřování, kdy se bere v úvahu čas připojení (platného kvalifikovaného) elektronického časového razítka, a tento čas se použije jako rozhodný čas k ověření podpisu. Pokud by se ověření provádělo k aktuálnímu času, a tento byl pozdější než je okamžik revokace (8.7.2022), pak by podpis musel být ověřen jako neplatný - protože k tomuto času již byl certifikát revokovaný.

Při ověřování k aktuálnímu času je podpis ověřen jako neplatný

Celé protokoly o ověření u obou služeb si můžete stáhnout v sekci "Ke stažení"

Kvalifikovaný . Elektronický . Podpis