dlouhodobě ověřitelné elektronické podpisy a časová razítka
Post on 27-Nov-2014
153 Views
Preview:
DESCRIPTION
TRANSCRIPT
3A2E56656E6F 76616E69 2E3A0D0A 5475746F 206B6E69 68752076656E 756A6920737665207A656E65 204972656E65 2C2073796E6F 7669204A6972696D752061206463657269204576652E 0D0A56205072617A652C204C5032303130204A6972692050657465726B61
1
Nástroje prokazování platnosti dokumentů:
dlouhodobě ověřitelné elektronické podpisy a časová razítka
Jiří Peterka
2011
3A2E56656E6F 76616E69 2E3A0D0A 5475746F 206B6E69 68752076656E 756A6920737665207A656E65 204972656E65 2C2073796E6F 7669204A6972696D752061206463657269204576652E 0D0A56205072617A652C204C5032303130204A6972692050657465726B61
2
v čem spočívá problém?
• elektronicky podepsané dokumenty, které původně byly „řádně použitelné“ – daly se autorizovaně konvertovat (na žádost) do listinné
formy
– daly se „vnutit“ dalšímu subjektu jako platné
• se časem již nedají použít:
– již není možné jej autorizovaně konvertovat na žádost (na -u)
– nám jej příjemce může odmítnout
• když mu ho předkládáme
3A2E56656E6F 76616E69 2E3A0D0A 5475746F 206B6E69 68752076656E 756A6920737665207A656E65 204972656E65 2C2073796E6F 7669204A6972696D752061206463657269204576652E 0D0A56205072617A652C204C5032303130204A6972692050657465726B61
3
koho tento problém trápí nejvíce?
• veřejná sféra:
– dokáže se tomuto problému vyhnout díky možnosti autorizované konverze z moci úřední • která nevyžaduje platný elektronický podpis na dokumentu
• privátní sféra:
– dostává od státu (resp. veřejné správy) všechny dokumenty již jen v elektronické formě • vzhledem k povinnosti doručovat skrze datové schránky
– musí „vystačit“ jen s elektronickými dokumenty • v listinné podobě je již (obecně) nedostane
– může využívat pouze autorizovanou konverzi na žádost • která vyžaduje (možnost ověření) platného el. podpisu
problém dopadá v největší míře na privátní sféru
3A2E56656E6F 76616E69 2E3A0D0A 5475746F 206B6E69 68752076656E 756A6920737665207A656E65 204972656E65 2C2073796E6F 7669204A6972696D752061206463657269204576652E 0D0A56205072617A652C204C5032303130204A6972692050657465726B61
4
čím je celý problém způsoben?
• proč se z (elektronicky) podepsaných (elektronických) dokumentů časem stávají bezcenné cáry (elektronického) papíru?
• možné odpovědi:
a) protože s časem končí platnost elektronického podpisu na elektronickém dokumentu
b) protože s časem končí naše schopnost ověřit platnost elektronického podpisu na elektronickém dokumentu
c) protože je časem již nedokážeme přečíst
samostatný problém, zde dále nediskutovaný
3A2E56656E6F 76616E69 2E3A0D0A 5475746F 206B6E69 68752076656E 756A6920737665207A656E65 204972656E65 2C2073796E6F 7669204A6972696D752061206463657269204576652E 0D0A56205072617A652C204C5032303130204A6972692050657465726B61
5
elektronické podpisy jsou věčné !!!! • stejně jako všechny (ostatní) druhy podpisů
– i vlastnoruční podpisy na listinných dokumentech
• důvod?
– právní řád nezná „podpis na dobu určitou“, resp. „podpis s omezenou platností v čase“ • vůbec nepočítá s tím, že by platnost podpisu byla omezena v čase
– ve smyslu: tento podpis pozbývá platnosti po X dnech/měsících/letech
• časově omezené mohou být právní úkony, stvrzené podpisem
– podpis nelze revokovat (ukončit jeho platnost) • nelze říci: „tento podpis byl můj, ale teď už můj není“
• lze revokovat (odvolat, zneplatnit) právní úkon, stvrzený podpisem
• lze revokovat certifikát ….
3A2E56656E6F 76616E69 2E3A0D0A 5475746F 206B6E69 68752076656E 756A6920737665207A656E65 204972656E65 2C2073796E6F 7669204A6972696D752061206463657269204576652E 0D0A56205072617A652C204C5032303130204A6972692050657465726B61
6
co tedy není věčné?
• u elektronických podpisů:
– časově omezena je možnost ověřit (a prokázat) platnost podpisu !!!!
• důsledek:
– (elektronický) podpis platí stále, i když už nejsme schopni ověřit (a prokázat) jeho platnost • není to tak, že: platnost podpisu končí okamžikem, kdy přestaneme
být schopni ověřit jeho platnost (elektronicky, výpočtem …)
přesvědčit někoho jiného
přesvědčit sami sebe
vznik podpisu jsme schopni ověřit platnost nejsme schopni ověřit platnost
platnost podpisu
čas
3A2E56656E6F 76616E69 2E3A0D0A 5475746F 206B6E69 68752076656E 756A6920737665207A656E65 204972656E65 2C2073796E6F 7669204A6972696D752061206463657269204576652E 0D0A56205072617A652C204C5032303130204A6972692050657465726B61
7
jakou to má logiku? • přirovnání:
– je to jako s objektivní realitou – i když ji přestanu vidět (vnímat), ona nepřestává existovat
• argumenty na podporu (neomezené platnosti el. podpisu): – platnost podpisu můžeme prokázat jinak (např. svědecky, …..)
– smluvní vztah, stvrzený elektronickým podpisem, by s koncem platnosti podpisu také končil
– možnosti ověření můžeme uměle prodlužovat, nezávisle na samotném podpisu
– například úkony, které provádí třetí strana (přerazítkovávání apod.). Má ona rozhodovat o tom, jak dlouho platí náš podpis, a tím i námi uzavřený smluvní vztah?
vznik podpisu jsme schopni ověřit platnost nejsme schopni ověřit platnost
platnost podpisu
čas
3A2E56656E6F 76616E69 2E3A0D0A 5475746F 206B6E69 68752076656E 756A6920737665207A656E65 204972656E65 2C2073796E6F 7669204A6972696D752061206463657269204576652E 0D0A56205072617A652C204C5032303130204A6972692050657465726B61
8
příklad: prodej domu
• smlouva o koupi/prodeji je uzavřena v elektronické formě a řádně podepsána (el. podpisy)
– bezprostředně po uzavření smlouvy el. podpisy lze ověřit jako platné • následuje zaplacení kupní ceny, převzetí nemovitosti, zapsání do
katastru nemovitostí, ……
• časem:
– přestane být možné ověřit platnost el. podpisů na smlouvě • na tom exempláři, který máme v ruce
• otázka:
– kdo je nyní majitelem nemovitosti?
– má to být důvodem pro anulování smluvního vztahu? • vrácení kupní ceny, vrácení nemovitosti …..
3A2E56656E6F 76616E69 2E3A0D0A 5475746F 206B6E69 68752076656E 756A6920737665207A656E65 204972656E65 2C2073796E6F 7669204A6972696D752061206463657269204576652E 0D0A56205072617A652C204C5032303130204A6972692050657465726B61
9
příklad: prodej domu (2. část)
• odpověď:
– určitě ne, smlouva platí i nadále
• srovnání:
– je to stejná situace, jako když je smlouva listinná (na papíře) a ztratíte ji / shoří / roztrháte ji ……
• protože:
– vlastnictví nemovitosti lze prokázat výpisem z katastru
– platnost podpisu lze prokázat svědecky, pomocí záznamu o ověření, ….
– někdo jiný (katastr, druhá strana) může mít exemplář smlouvy, u kterého ještě lze ověřit platnost podpisů • provedl na něm technická opatření, aby prodloužil možnost ověření
– pomocí časového razítka
3A2E56656E6F 76616E69 2E3A0D0A 5475746F 206B6E69 68752076656E 756A6920737665207A656E65 204972656E65 2C2073796E6F 7669204A6972696D752061206463657269204576652E 0D0A56205072617A652C204C5032303130204A6972692050657465726B61
10
pamatujme si, že:
• „platný/neplatný“ je stav elektronického podpisu
• ověřování je činnost, kterou tento stav zjišťujeme
– ověřování může skončit konstatováním, že • „podpis je platný“
– pokud máme explicitní důvod prohlásit jej za platný
» což máme tehdy, pokud jsou splněny všechny nutné podmínky pro jeho platnost
• „podpis je neplatný“
– pokud máme explicitní důvod prohlásit jej za neplatný
» což máme tehdy, pokud je splněna alespoň jedna postačující podmínka pro jeho neplatnost
• „nevíme“, resp. „platnost podpisu je neznámá“
– ve všech ostatních případech
• ověřováním (naší činností) se stav (platnost) podpisu nemění – stejně tak se nemění ani naší (ne)schopností ověření provést !!!!
3A2E56656E6F 76616E69 2E3A0D0A 5475746F 206B6E69 68752076656E 756A6920737665207A656E65 204972656E65 2C2073796E6F 7669204A6972696D752061206463657269204576652E 0D0A56205072617A652C204C5032303130204A6972692050657465726B61
11
jak interpretovat výsledek „nevíme“?
• není to důvod („nestačí to“) k tomu, abychom mohli anulovat nějaký již provedený právní akt
– například prohlásili nějakou (již uzavřenou) smlouvu za neplatnou • nemáme jistotu, že podpis je neplatný
• ale je to důvod („stačí to“) k tomu, abychom neuzavírali nějaký nový právní akt
– obecně: mohli se spoléhat na to, co je podpisem stvrzeno • nemáme jistotu, že podpis je platný
– důvod: §5/2 zákona (č. 227/2000 Sb.) o elektronickém podpisu:
• za škodu ….. odpovídá podepisující osoba podle zvláštních právních předpisů. Odpovědnosti se však zprostí, pokud prokáže, že ten, komu vznikla škoda, neprovedl veškeré úkony potřebné k tomu, aby si ověřil, že zaručený elektronický podpis je platný a jeho kvalifikovaný certifikát nebyl zneplatněn.
3A2E56656E6F 76616E69 2E3A0D0A 5475746F 206B6E69 68752076656E 756A6920737665207A656E65 204972656E65 2C2073796E6F 7669204A6972696D752061206463657269204576652E 0D0A56205072617A652C204C5032303130204A6972692050657465726B61
12
proč je možnost ověření omezena v čase?
• možnost ověřit (a prokázat) platnost podpisu (elektronicky, cestou výpočtu) je časově omezována zcela záměrně a programově !!!!!
– otázka: proč?
– odpověď: kvůli hrozbě tzv. kolizních dokumentů!
vznik podpisu
podpis je stále stejný
podpis k dokumentu „sedí“, máme ho
považovat za pravý?
ověření podpisu
3A2E56656E6F 76616E69 2E3A0D0A 5475746F 206B6E69 68752076656E 756A6920737665207A656E65 204972656E65 2C2073796E6F 7669204A6972696D752061206463657269204576652E 0D0A56205072617A652C204C5032303130204A6972692050657465726B61
13
kde se berou kolizní dokumenty? • jsou důsledkem toho, jak vzniká el. podpis
– nepodepisují se samotné dokumenty (které mají různou velikost), ale pouze jejich otisky/hashe (které jsou vždy stejně velké)
otisk/hash
hašování
160 bitů
libovolná velikost
hašovací funkce SHA-1
hašování
PRI
podepisovaný dokument
data pro vytváření el. podpisů
prostředek pro vytváření el. podpisů
výpočet
otisk/hash
princip hašování
vznik el. podpisu
3A2E56656E6F 76616E69 2E3A0D0A 5475746F 206B6E69 68752076656E 756A6920737665207A656E65 204972656E65 2C2073796E6F 7669204A6972696D752061206463657269204576652E 0D0A56205072617A652C204C5032303130204A6972692050657465726B61
14
kdy může elektronický podpis „fungovat“?
• pouze tehdy, pokud bude hledání (výpočet) kolizních dokumentů neúnosně dlouhé – nebude kratší, než „nějaké miliony let“
• a podvodníkovi se nevyplatí je hledat
• ale: – výpočetní „síla“ našich počítačů rychle
roste !!!!
• proto: – je nutné neustále zvyšovat složitost
výpočtu (hledání kolizních dokumentů)
• jak? – používání „silnějších“ hašovacích
funkcí
– používáním delších klíčů
– …….
hašování
hash
hašování
hash stejné otisky
PRI
stejný klíč
stejný podpis
3A2E56656E6F 76616E69 2E3A0D0A 5475746F 206B6E69 68752076656E 756A6920737665207A656E65 204972656E65 2C2073796E6F 7669204A6972696D752061206463657269204576652E 0D0A56205072617A652C204C5032303130204A6972692050657465726B61
15
jak čelit nebezpečí kolizních dokumentů?
• technické řešení:
– princip: zabráníme tomu, aby původní dokument mohl být nahrazen kolizním dokumentem • ve skutečnosti: zajistíme, abychom případnou záměnu kolizním
dokumentem spolehlivě poznali
• jak?
– postupným přepodepisováním přerazítkováváním …..
t (čas)
kolizní dokument
3A2E56656E6F 76616E69 2E3A0D0A 5475746F 206B6E69 68752076656E 756A6920737665207A656E65 204972656E65 2C2073796E6F 7669204A6972696D752061206463657269204576652E 0D0A56205072617A652C204C5032303130204A6972692050657465726B61
16
časové razítko místo el. podpisů • představa:
– časové razítko „vloží“ dokument (i s jeho podpisem) do bezpečnostní schránky
• která chrání před nebezpečím záměny kolizním dokumentem
– a ještě přidá (důvěryhodný) údaj o čase
• proč ne postupné „přepodepisování“? – protože podpis vyjadřuje
určité stanovisko k obsahu dokumentu (souhlas)
• pokud zajišťuje třetí strana, neměla by žádné stanovisko zaujímat
– časové razítko nevyjadřuje žádné stanovisko k obsahu
• pouze ho fixuje „v čase“
– stvrzuje jeho existenci v určitém časovém okamžiku
čas X
časové razítko
3A2E56656E6F 76616E69 2E3A0D0A 5475746F 206B6E69 68752076656E 756A6920737665207A656E65 204972656E65 2C2073796E6F 7669204A6972696D752061206463657269204576652E 0D0A56205072617A652C204C5032303130204A6972692050657465726B61
17
postupné „přerazítkovávání“ • i časová razítka mají omezenou „trvanlivost“
– možnost jejich ověření (nikoli platnost) je záměrně omezena v čase
• skrze časově omezenou platnost certifikátů, na kterých je časové razítko založeno
– fakticky: je to nutné kvůli hrozbě kolizních dokumentů
• i časová razítka musí postupně „přitvrzovat“
– používat silnější hašovací funkce atd.
• důsledek: – nové (další) časové razítko je třeba přidat ještě dříve, než skončí
možnost ověření platnosti předchozího časového razítka
t (čas)
3A2E56656E6F 76616E69 2E3A0D0A 5475746F 206B6E69 68752076656E 756A6920737665207A656E65 204972656E65 2C2073796E6F 7669204A6972696D752061206463657269204576652E 0D0A56205072617A652C204C5032303130204A6972692050657465726B61
18
jak přerazítkovávat? • přerazítkovávat každý dokument samostatně by bylo drahé
– a není to nutné
– lze přerazítkovávat více dokumentů současně
• 1 razítko na N dokumentů
• ale: problém s ověřováním, k tomu je nutných všech N dokumentů
– výhodnější:
• přerazítkovávat otisky více dokumentů
• 1 razítko na N otisků (od N dokumentů)
– k ověření pak stačí jen otisky dokumentů, nejsou nutné samotné dokumenty
otisk
otisk
otisk
otisk
3A2E56656E6F 76616E69 2E3A0D0A 5475746F 206B6E69 68752076656E 756A6920737665207A656E65 204972656E65 2C2073796E6F 7669204A6972696D752061206463657269204576652E 0D0A56205072617A652C204C5032303130204A6972692050657465726B61
19
co potřebujeme pro možnost ověření?
• otisk (hash) dokumentu
– nesmějí k němu (zatím) existovat kolizní dokumenty
• elektronický podpis (značku, razítko)
• certifikát, na kterém je podpis založen
– obsahuje veřejný klíč, nutný k ověření podpisu
– musí být platný k posuzovanému okamžiku 1. k posuzovanému okamžiku nesměla skončit jeho řádná platnost
2. k posuzovanému okamžiku nesměl být revokovaný
• všechny nadřazené certifikáty
– všechny musí být platné k posuzovanému okamžiku (1.+2.)
• revokační informace • vše, co potřebuji ke spolehlivému zjištění případné revokace všech
certifikátů (tyto informace nejsou a nemohou být součástí samotných certifikátů) – CRL seznamy
3A2E56656E6F 76616E69 2E3A0D0A 5475746F 206B6E69 68752076656E 756A6920737665207A656E65 204972656E65 2C2073796E6F 7669204A6972696D752061206463657269204576652E 0D0A56205072617A652C204C5032303130204A6972692050657465726B61
20
koncept LTV • LTV (Long Term Validation) – elektronické podpisy s možností
dlouhodobého ověření – jejich platnost lze ověřit i po delší (hodně dlouhé) době
• základní princip: – všechno to, co je potřeba k pozdějšímu ověření, se připojí k samotnému
dokumentu a jeho podpisu • a uchovává tak, aby nehrozila záměna s kolizním dokumentem (ale i dalšími údaji)
t (čas)
kolizní dokument (certifikát) (CRL seznam)
„kontejner“
Certifikát
Certifikát Certifikát
CRL …… …… ……
Certifikát CRL …… …… ……
ověření
3A2E56656E6F 76616E69 2E3A0D0A 5475746F 206B6E69 68752076656E 756A6920737665207A656E65 204972656E65 2C2073796E6F 7669204A6972696D752061206463657269204576652E 0D0A56205072617A652C204C5032303130204A6972692050657465726B61
21
praktická realizace LTV: AdES • podpora v produktech:
– XAdES je podporováno v MS Office 2010
• bez úrovně „Archival“, umožňující přidávat další (samostatná, archivní) časová razítka
– PAdES je podporováno v programech Adobe Acrobat a Reader
• verze X již podporuje i profil PAdES-LTV (PAdES-A)
– umožňující přidávat (samostatná) archivní časová razítka
• Advanced Electronic Signatures – již existující standardy
• CAdES (CMS Advanced Electronic Signatures)
– pro podepisování (jakýchkoli) objektů
• XAdES (XML Advanced Electronic Signatures)
– pro podepisování XML dokumentů
• PAdES (PDF Advanced Electronic Signatures)
– pro podepisování PDF dokumentů
– mají více úrovní (částí, profilů)
• podle toho, co všechno umožňují
– přidávají k podpisu
3A2E56656E6F 76616E69 2E3A0D0A 5475746F 206B6E69 68752076656E 756A6920737665207A656E65 204972656E65 2C2073796E6F 7669204A6972696D752061206463657269204576652E 0D0A56205072617A652C204C5032303130204A6972692050657465726B61
22
praktická implementace AdES
• je pro členské státy EU povinná
– nejpozději k 1.8.2011, podle rozhodnutí Komise • 2011/130/EU, ze dne 26.2.2011
3A2E56656E6F 76616E69 2E3A0D0A 5475746F 206B6E69 68752076656E 756A6920737665207A656E65 204972656E65 2C2073796E6F 7669204A6972696D752061206463657269204576652E 0D0A56205072617A652C204C5032303130204A6972692050657465726B61
23
příklad (dokument s AdES podpisem)
(uznávaný) elektronický podpis, opatřený (podpisovým) časovým razítkem
samostatné (archivní) časové razítko, dle PAdES-LTV (PAdES-A)
3A2E56656E6F 76616E69 2E3A0D0A 5475746F 206B6E69 68752076656E 756A6920737665207A656E65 204972656E65 2C2073796E6F 7669204A6972696D752061206463657269204576652E 0D0A56205072617A652C204C5032303130204A6972692050657465726B61
24
alternativní názorový proud
• teze: přerazítkovávání je zbytečné
– nebo dokonce nesprávné ……
• obvykle zdůvodnění: tzv. vyvratitelná domněnka pravosti
– „Neprokáže-li se opak, dokument v digitální podobě se považuje za pravý, byl-li podepsán platným uznávaným elektronickým podpisem …… a opatřen kvalifikovaným časovým razítkem“.
• ale: – jsme-li (stále ještě) schopni prokázat, že podpis na dokumentu byl
platný, pak nepotřebujeme žádnou domněnku – když máme jistotu (protože platnost podpisu v čase nekončí)
• tím méně potřebujeme zpochybnění („neprokáže-li se opak ….“)
– nejsme-li již schopni prokázat platnost podpisu, pak domněnku stejně nemůžeme aplikovat • nejsou splněny její předpoklady
3A2E56656E6F 76616E69 2E3A0D0A 5475746F 206B6E69 68752076656E 756A6920737665207A656E65 204972656E65 2C2073796E6F 7669204A6972696D752061206463657269204576652E 0D0A56205072617A652C204C5032303130204A6972692050657465726B61
25
jaký je původ domněnky?
• názor:
– jde o důsledek omylu legislativců • nedocenili, že platnost podpisu nekončí s možností ověřit ji
• domnívali se, že podpis přestává platit - a potřebovali nějak „ošetřit“ to, aby se s dokumenty dalo pracovat i nadále
– a tak dali do zákona „vyvratitelnou domněnku pravosti“
• ale
– jelikož platnost podpisu v čase nekončí, je domněnka nejen zbytečná, ale dokonce nebezpečná: • svádí k tomu, aby se lidé nestarali (aktivně) o své elektronické
dokumenty a nechávali je „jen tak“ ležet
• nechrání před kolizními dokumenty
– jakoby říkala: věřme kolizním dokumentům, že jsou pravé – dokud se neprokáže opak
» ten se ale prokázat prakticky nedá …..
3A2E56656E6F 76616E69 2E3A0D0A 5475746F 206B6E69 68752076656E 756A6920737665207A656E65 204972656E65 2C2073796E6F 7669204A6972696D752061206463657269204576652E 0D0A56205072617A652C204C5032303130204A6972692050657465726B61
26
děkuji za pozornost
Jiří Peterka
jiri@peterka.cz
http://jiri.peterka.cz
http://earchiv.cz
http://bajecnysvet.cz
tuto přednášku najdete v mém archivu
(earchiv.cz)
právě vyšlo v Edici CZ.NIC volně ke stažení na http://knihy.nic.cz
on-line podpora na http://bajecnysvet.cz
top related