Časová razítka II. – platnost elektronicky podepsaných dokumentů

Je elektronický podpis nebo časové razítko na dokumentu platné? Jak časová razítka prodlužují platnost podpisu? Jak probíhá kontrola platnosti elektronického dokumentu? Co když budu muset revokovat svůj podpisový certifikát? Stačí pouze jedno časové razítko na dokumentu?

Platnost elektronického podpisu

Je elektronický podpis nebo časové razítko na dokumentu platné?

Obecné pravidlo je, že elektronický podpis je platný tak dlouho, pokud je platný certifikát, kterým byl podpis vytvořen. Časové razítko je v podstatě také podpis, takže tato poučka platí i pro něj. Jediná možnost, jak "prodloužit platnost podpisu", je opatření dokumentu následně časovým razítkem:

  • První časové razítko má 2 funkce určí přesně datum vzniku dokumentu a zároveň prodlouží platnost celého dokumentu na dobu, po kterou je platné toto razítko (standardně o 5 let).
  • Další časová razítka je nutné přidat na dokument před vypršením platnosti předchozího časového razítka, aby dokument byl neustále opatřen razítkem, které je platné.

Proč a jak časová razítka prodlužují platnost podpisu, popřípadě předchozího časového razítka?

  • Časové razítko ukotví dokument v čase tedy vloží na podepsaný dokument další bezpečnou obálku, ve které se říká, že orazítkovaný dokument v daný okamžik existoval v tomto tvaru. Platnost původního podpisu dokumentu se pak kontroluje k datu uvedenému v časovém razítku, a ne k datu, kdy se kontrola platnosti provádí (aktuálnímu).
  • Toto časové razítko se stává prvkem, který hlídá konzistenci (a neměnnost) celého dokumentu uvnitř (včetně předchozích razítek a podpisů). Platnost dokumentu se prodlužuje na tak dlouho, jak dlouho je platné toto poslední razítko (přesněji, jak dlouho bude platný certifikát časové autority, kterým se časové razítko podepsalo, což obvykle bývá 5 let).

Jak probíhá kontrola platnosti elektronického dokumentu opatřeného postupně více časovými razítky?

Myšleno kontrola podpisu a kontrola celého řetězce časových razítek, kterými byl za svou dlouhou existenci dokument opatřen.

  • Zkontrolujeme, jestli je poslední časové razítko platné, a zjistíme, kdy bylo na dokument přidáno tedy datum a čas tohoto časového razítka (dejme tomu, že poslední časové razítko bylo přidáno 13. 6. 2016 09:23). Tyto údaje pak použijeme pro kontrolu předchozího časového razítka.
  • V tomto případě tedy kontrolujeme, jestli předchozí razítko bylo platné k 13. 6. 2016 09:23  systém si od certifikační autority stáhne certifikát, kterým bylo razítko podepsáno, a zjistí, zda byl k 13. 6. 2016 09:23 platný. Takto můžeme rekurzivně zjistit platnost všech předchozích časových razítek na dokumentu.
  • Pokud se rekurzivně dostaneme až k prvnímu časovému razítku na dokumentu (a všechna časová razítka byla platná), je zde poslední krok ověření, jestli elektronický podpis uživatele byl platný v době, kdy bylo na dokument přidáno první časové razítko řekněme, že první časové razítko bylo přidáno 17. 4. 2002 08:28 . Pokud byl certifikát lékaře, kterým byl dokument podepsán, platný k tomuto datu a času (17. 4. 2002 08:28), pak je dokument prokazatelně platný a prokazatelně existoval k tomuto datu.
  • Jestliže by nebyl dokument včas opatřen dalším časovým razítkem a poslední časové razítko by již nebylo platné (doba platnosti certifikátu by již vypršela), pak nemůžeme ověřit platnost dokumentu…

TS-4_LTV_v2
"Long term documents" - dokumenty pro dlouhodobé uchování (vznik, validace)

Ověření platnosti podpisu, popřípadě platnosti řetězce časových razítek na PDF dokumentech umí již i volně dostupný Acrobat Reader. 

Revokace certifikátu

Revokace certifikátu je odvolání platnosti certifikátu k určitému datu a času. Pokud uživatel ztratí kontrolu nad soukromým klíčem certifikátu (krádež počítače, kde je klíč umístěn, ztráta karty atd.), musí certifikační autoritu požádat o revokaci příslušného certifikátu. Certifikační autorita pak zajistí zveřejnění informace, že certifikát byl revokován na svých stránkách, pomocí CRL listu (seznam zneplatněných certifikátů) nebo pomocí online služby OCSP (ověření konkrétního certifikátu).

Co se stane v případě revokace  Vašeho podpisového certifikátu?

Jak to tedy je s platností elektronických podpisů vytvořených ještě před revokací certifikátu? Tady je základní otázkou, jestli umíme určit, kdy byl dokument podepsán. Pokud byl dokument podepsán a opatřen kvalifikovaným časovým razítkem ještě před revokací, pak je samozřejmě platný (a platnost je kdykoliv snadno ověřitelná).

Pokud ale dokument sice byl podepsán před revokací certifikátu, ale není opatřen časovým razítkem, máme problém. Kvůli absenci časového razítka totiž přicházíme o důkaz toho, že podpis existoval již před okamžikem revokace. Obvyklé metody, kterými programy ověřují platnosti, pak musí ověřovat platnost podpisu k aktuálnímu časovému okamžiku a už tedy nemohou podpis ověřit jako platný.

vykřičníkDůsledek? Pokud nepoužíváte kvalifikovaná časová razítka a dojde kvůli nějakému incidentu k revokaci Vašeho certifikátu, pak bohužel bude veškerá Vaše elektronická dokumentace při standardním procesu ověření označena jako neplatná (opatřena neplatným podpisem).

Samozřejmě možnost ověřit takovýto podpis bez časového razítka však stále existuje, ale už je to složité „ruční“ ověřování, případně ověřování pomocí soudního znalce musí se najít nějaký jiný důkaz (než chybějící časové razítko), který bude dosvědčovat, že daný podpis existoval ještě před revokací…

Proč nestačí jedno časové razítko? Proč nemá podpis a popřípadě časové razítko neomezenou platnost?

Přesněji by tato otázka měla znít proč podpisové certifikáty či časová razítka nemají neomezenou platnost?

Na to je jednoduchá odpověď hashovací funkce, které vytváří otisk dokumentu pro vlastní podpis (či časové razítko), algoritmy generování klíčových párů, popřípadě i podpisovací algoritmy jsou založeny na matematických operacích. Tyto matematické operace mají nějakou z dnešního pohledu rozumnou míru zabezpečení, aby nešly prolomit za pomoci dnešního výkonu počítačů
a se znalostí dnešních algoritmů. Výpočetní technika a matematické metody jdou ale velmi rychle dopředu, takže to, že
z dnešního pohledu je hashovací funkce SHA2 bezpečná, ještě nemusí znamenat, že za 10 let nebude hrozit její prolomení… To by pak mohla nastat situace, že je někdo schopen vyrobit dokument, který má stejný hash (a tím i stejný podpis), ale je obsahově jiný.
Z tohoto důvodu certifikační autority vydávají certifikáty pouze s omezenou časovou platností (podpisové certifikáty na jeden rok, certifikáty časových razítek většinou na 5 let). 

Další články na téma časová razítka:

Jak se Vám líbil článek?

Celkové hodnocení: 4.7/5