Dlouhodobě ověřitelné elektronické podpisy a časová razítka

3A2E56656E6F 76616E69 2E3A0D0A 5475746F 206B6E69 68752076656E 756A6920737665207A656E65 204972656E65 2C2073796E6F 7669204A6972696D752061206463657269204576652E 0D0A56205072617A652C204C5032303130204A6972692050657465726B61

1

Nástroje prokazování platnosti dokumentů:

dlouhodobě ověřitelné elektronické podpisy a časová razítka

Jiří Peterka

2011


2

v čem spočívá problém?

• elektronicky podepsané dokumenty, které původně byly „řádně použitelné“ – daly se autorizovaně konvertovat (na žádost) do listinné

formy

– daly se „vnutit“ dalšímu subjektu jako platné

• se časem již nedají použít:

– již není možné jej autorizovaně konvertovat na žádost (na -u)

– nám jej příjemce může odmítnout

• když mu ho předkládáme


3

koho tento problém trápí nejvíce?

• veřejná sféra:

– dokáže se tomuto problému vyhnout díky možnosti autorizované konverze z moci úřední • která nevyžaduje platný elektronický podpis na dokumentu

• privátní sféra:

– dostává od státu (resp. veřejné správy) všechny dokumenty již jen v elektronické formě • vzhledem k povinnosti doručovat skrze datové schránky

– musí „vystačit“ jen s elektronickými dokumenty • v listinné podobě je již (obecně) nedostane

– může využívat pouze autorizovanou konverzi na žádost • která vyžaduje (možnost ověření) platného el. podpisu

problém dopadá v největší míře na privátní sféru


4

čím je celý problém způsoben?

• proč se z (elektronicky) podepsaných (elektronických) dokumentů časem stávají bezcenné cáry (elektronického) papíru?

• možné odpovědi:

a) protože s časem končí platnost elektronického podpisu na elektronickém dokumentu

b) protože s časem končí naše schopnost ověřit platnost elektronického podpisu na elektronickém dokumentu

c) protože je časem již nedokážeme přečíst

samostatný problém, zde dále nediskutovaný


5

elektronické podpisy jsou věčné !!!! • stejně jako všechny (ostatní) druhy podpisů

– i vlastnoruční podpisy na listinných dokumentech

• důvod?

– právní řád nezná „podpis na dobu určitou“, resp. „podpis s omezenou platností v čase“ • vůbec nepočítá s tím, že by platnost podpisu byla omezena v čase

– ve smyslu: tento podpis pozbývá platnosti po X dnech/měsících/letech

• časově omezené mohou být právní úkony, stvrzené podpisem

– podpis nelze revokovat (ukončit jeho platnost) • nelze říci: „tento podpis byl můj, ale teď už můj není“

• lze revokovat (odvolat, zneplatnit) právní úkon, stvrzený podpisem

• lze revokovat certifikát ….


6

co tedy není věčné?

• u elektronických podpisů:

– časově omezena je možnost ověřit (a prokázat) platnost podpisu !!!!

• důsledek:

– (elektronický) podpis platí stále, i když už nejsme schopni ověřit (a prokázat) jeho platnost • není to tak, že: platnost podpisu končí okamžikem, kdy přestaneme

být schopni ověřit jeho platnost (elektronicky, výpočtem …)

přesvědčit někoho jiného

přesvědčit sami sebe

vznik podpisu jsme schopni ověřit platnost nejsme schopni ověřit platnost

platnost podpisu

čas


7

jakou to má logiku? • přirovnání:

– je to jako s objektivní realitou – i když ji přestanu vidět (vnímat), ona nepřestává existovat

• argumenty na podporu (neomezené platnosti el. podpisu): – platnost podpisu můžeme prokázat jinak (např. svědecky, …..)

– smluvní vztah, stvrzený elektronickým podpisem, by s koncem platnosti podpisu také končil

– možnosti ověření můžeme uměle prodlužovat, nezávisle na samotném podpisu

– například úkony, které provádí třetí strana (přerazítkovávání apod.). Má ona rozhodovat o tom, jak dlouho platí náš podpis, a tím i námi uzavřený smluvní vztah?

vznik podpisu jsme schopni ověřit platnost nejsme schopni ověřit platnost

platnost podpisu

čas


8

příklad: prodej domu

• smlouva o koupi/prodeji je uzavřena v elektronické formě a řádně podepsána (el. podpisy)

– bezprostředně po uzavření smlouvy el. podpisy lze ověřit jako platné • následuje zaplacení kupní ceny, převzetí nemovitosti, zapsání do

katastru nemovitostí, ……

• časem:

– přestane být možné ověřit platnost el. podpisů na smlouvě • na tom exempláři, který máme v ruce

• otázka:

– kdo je nyní majitelem nemovitosti?

– má to být důvodem pro anulování smluvního vztahu? • vrácení kupní ceny, vrácení nemovitosti …..


9

příklad: prodej domu (2. část)

• odpověď:

– určitě ne, smlouva platí i nadále

• srovnání:

– je to stejná situace, jako když je smlouva listinná (na papíře) a ztratíte ji / shoří / roztrháte ji ……

• protože:

– vlastnictví nemovitosti lze prokázat výpisem z katastru

– platnost podpisu lze prokázat svědecky, pomocí záznamu o ověření, ….

– někdo jiný (katastr, druhá strana) může mít exemplář smlouvy, u kterého ještě lze ověřit platnost podpisů • provedl na něm technická opatření, aby prodloužil možnost ověření

– pomocí časového razítka


10

pamatujme si, že:

• „platný/neplatný“ je stav elektronického podpisu

• ověřování je činnost, kterou tento stav zjišťujeme

– ověřování může skončit konstatováním, že • „podpis je platný“

– pokud máme explicitní důvod prohlásit jej za platný

» což máme tehdy, pokud jsou splněny všechny nutné podmínky pro jeho platnost

• „podpis je neplatný“

– pokud máme explicitní důvod prohlásit jej za neplatný

» což máme tehdy, pokud je splněna alespoň jedna postačující podmínka pro jeho neplatnost

• „nevíme“, resp. „platnost podpisu je neznámá“

– ve všech ostatních případech

• ověřováním (naší činností) se stav (platnost) podpisu nemění – stejně tak se nemění ani naší (ne)schopností ověření provést !!!!


11

jak interpretovat výsledek „nevíme“?

• není to důvod („nestačí to“) k tomu, abychom mohli anulovat nějaký již provedený právní akt

– například prohlásili nějakou (již uzavřenou) smlouvu za neplatnou • nemáme jistotu, že podpis je neplatný

• ale je to důvod („stačí to“) k tomu, abychom neuzavírali nějaký nový právní akt

– obecně: mohli se spoléhat na to, co je podpisem stvrzeno • nemáme jistotu, že podpis je platný

– důvod: §5/2 zákona (č. 227/2000 Sb.) o elektronickém podpisu:

• za škodu ….. odpovídá podepisující osoba podle zvláštních právních předpisů. Odpovědnosti se však zprostí, pokud prokáže, že ten, komu vznikla škoda, neprovedl veškeré úkony potřebné k tomu, aby si ověřil, že zaručený elektronický podpis je platný a jeho kvalifikovaný certifikát nebyl zneplatněn.


12

proč je možnost ověření omezena v čase?

• možnost ověřit (a prokázat) platnost podpisu (elektronicky, cestou výpočtu) je časově omezována zcela záměrně a programově !!!!!

– otázka: proč?

– odpověď: kvůli hrozbě tzv. kolizních dokumentů!

vznik podpisu

podpis je stále stejný

podpis k dokumentu „sedí“, máme ho

považovat za pravý?

ověření podpisu


13

kde se berou kolizní dokumenty? • jsou důsledkem toho, jak vzniká el. podpis

– nepodepisují se samotné dokumenty (které mají různou velikost), ale pouze jejich otisky/hashe (které jsou vždy stejně velké)

otisk/hash

hašování

160 bitů

libovolná velikost

hašovací funkce SHA-1

hašování

PRI

podepisovaný dokument

data pro vytváření el. podpisů

prostředek pro vytváření el. podpisů

výpočet

otisk/hash

princip hašování

vznik el. podpisu


14

kdy může elektronický podpis „fungovat“?

• pouze tehdy, pokud bude hledání (výpočet) kolizních dokumentů neúnosně dlouhé – nebude kratší, než „nějaké miliony let“

• a podvodníkovi se nevyplatí je hledat

• ale: – výpočetní „síla“ našich počítačů rychle

roste !!!!

• proto: – je nutné neustále zvyšovat složitost

výpočtu (hledání kolizních dokumentů)

• jak? – používání „silnějších“ hašovacích

funkcí

– používáním delších klíčů

– …….

hašování

hash

hašování

hash stejné otisky

PRI

stejný klíč

stejný podpis


15

jak čelit nebezpečí kolizních dokumentů?

• technické řešení:

– princip: zabráníme tomu, aby původní dokument mohl být nahrazen kolizním dokumentem • ve skutečnosti: zajistíme, abychom případnou záměnu kolizním

dokumentem spolehlivě poznali

• jak?

– postupným přepodepisováním přerazítkováváním …..

t (čas)

kolizní dokument


16

časové razítko místo el. podpisů • představa:

– časové razítko „vloží“ dokument (i s jeho podpisem) do bezpečnostní schránky

• která chrání před nebezpečím záměny kolizním dokumentem

– a ještě přidá (důvěryhodný) údaj o čase

• proč ne postupné „přepodepisování“? – protože podpis vyjadřuje

určité stanovisko k obsahu dokumentu (souhlas)

• pokud zajišťuje třetí strana, neměla by žádné stanovisko zaujímat

– časové razítko nevyjadřuje žádné stanovisko k obsahu

• pouze ho fixuje „v čase“

– stvrzuje jeho existenci v určitém časovém okamžiku

čas X

časové razítko


17

postupné „přerazítkovávání“ • i časová razítka mají omezenou „trvanlivost“

– možnost jejich ověření (nikoli platnost) je záměrně omezena v čase

• skrze časově omezenou platnost certifikátů, na kterých je časové razítko založeno

– fakticky: je to nutné kvůli hrozbě kolizních dokumentů

• i časová razítka musí postupně „přitvrzovat“

– používat silnější hašovací funkce atd.

• důsledek: – nové (další) časové razítko je třeba přidat ještě dříve, než skončí

možnost ověření platnosti předchozího časového razítka

t (čas)


18

jak přerazítkovávat? • přerazítkovávat každý dokument samostatně by bylo drahé

– a není to nutné

– lze přerazítkovávat více dokumentů současně

• 1 razítko na N dokumentů

• ale: problém s ověřováním, k tomu je nutných všech N dokumentů

– výhodnější:

• přerazítkovávat otisky více dokumentů

• 1 razítko na N otisků (od N dokumentů)

– k ověření pak stačí jen otisky dokumentů, nejsou nutné samotné dokumenty

otisk

otisk

otisk

otisk


19

co potřebujeme pro možnost ověření?

• otisk (hash) dokumentu

– nesmějí k němu (zatím) existovat kolizní dokumenty

• elektronický podpis (značku, razítko)

• certifikát, na kterém je podpis založen

– obsahuje veřejný klíč, nutný k ověření podpisu

– musí být platný k posuzovanému okamžiku 1. k posuzovanému okamžiku nesměla skončit jeho řádná platnost

2. k posuzovanému okamžiku nesměl být revokovaný

• všechny nadřazené certifikáty

– všechny musí být platné k posuzovanému okamžiku (1.+2.)

• revokační informace • vše, co potřebuji ke spolehlivému zjištění případné revokace všech

certifikátů (tyto informace nejsou a nemohou být součástí samotných certifikátů) – CRL seznamy


20

koncept LTV • LTV (Long Term Validation) – elektronické podpisy s možností

dlouhodobého ověření – jejich platnost lze ověřit i po delší (hodně dlouhé) době

• základní princip: – všechno to, co je potřeba k pozdějšímu ověření, se připojí k samotnému

dokumentu a jeho podpisu • a uchovává tak, aby nehrozila záměna s kolizním dokumentem (ale i dalšími údaji)

t (čas)

kolizní dokument (certifikát) (CRL seznam)

„kontejner“

Certifikát

Certifikát Certifikát

CRL …… …… ……

Certifikát CRL …… …… ……

ověření


21

praktická realizace LTV: AdES • podpora v produktech:

– XAdES je podporováno v MS Office 2010

• bez úrovně „Archival“, umožňující přidávat další (samostatná, archivní) časová razítka

– PAdES je podporováno v programech Adobe Acrobat a Reader

• verze X již podporuje i profil PAdES-LTV (PAdES-A)

– umožňující přidávat (samostatná) archivní časová razítka

• Advanced Electronic Signatures – již existující standardy

• CAdES (CMS Advanced Electronic Signatures)

– pro podepisování (jakýchkoli) objektů

• XAdES (XML Advanced Electronic Signatures)

– pro podepisování XML dokumentů

• PAdES (PDF Advanced Electronic Signatures)

– pro podepisování PDF dokumentů

– mají více úrovní (částí, profilů)

• podle toho, co všechno umožňují

– přidávají k podpisu


22

praktická implementace AdES

• je pro členské státy EU povinná

– nejpozději k 1.8.2011, podle rozhodnutí Komise • 2011/130/EU, ze dne 26.2.2011


23

příklad (dokument s AdES podpisem)

(uznávaný) elektronický podpis, opatřený (podpisovým) časovým razítkem

samostatné (archivní) časové razítko, dle PAdES-LTV (PAdES-A)


24

alternativní názorový proud

• teze: přerazítkovávání je zbytečné

– nebo dokonce nesprávné ……

• obvykle zdůvodnění: tzv. vyvratitelná domněnka pravosti

– „Neprokáže-li se opak, dokument v digitální podobě se považuje za pravý, byl-li podepsán platným uznávaným elektronickým podpisem …… a opatřen kvalifikovaným časovým razítkem“.

• ale: – jsme-li (stále ještě) schopni prokázat, že podpis na dokumentu byl

platný, pak nepotřebujeme žádnou domněnku – když máme jistotu (protože platnost podpisu v čase nekončí)

• tím méně potřebujeme zpochybnění („neprokáže-li se opak ….“)

– nejsme-li již schopni prokázat platnost podpisu, pak domněnku stejně nemůžeme aplikovat • nejsou splněny její předpoklady


25

jaký je původ domněnky?

• názor:

– jde o důsledek omylu legislativců • nedocenili, že platnost podpisu nekončí s možností ověřit ji

• domnívali se, že podpis přestává platit - a potřebovali nějak „ošetřit“ to, aby se s dokumenty dalo pracovat i nadále

– a tak dali do zákona „vyvratitelnou domněnku pravosti“

• ale

– jelikož platnost podpisu v čase nekončí, je domněnka nejen zbytečná, ale dokonce nebezpečná: • svádí k tomu, aby se lidé nestarali (aktivně) o své elektronické

dokumenty a nechávali je „jen tak“ ležet

• nechrání před kolizními dokumenty

– jakoby říkala: věřme kolizním dokumentům, že jsou pravé – dokud se neprokáže opak

» ten se ale prokázat prakticky nedá …..


26

děkuji za pozornost

Jiří Peterka

[email protected]

http://jiri.peterka.cz

http://earchiv.cz

http://bajecnysvet.cz

tuto přednášku najdete v mém archivu

(earchiv.cz)

právě vyšlo v Edici CZ.NIC volně ke stažení na http://knihy.nic.cz

on-line podpora na http://bajecnysvet.cz

http://www.earchiv.cz/

Documents

Dlouhodobě ověřitelné elektronické podpisy a časová razítka