3A2E E6F E69 2E3A 0D0A F 206B 6E E 756A A65 6E E65 2C E6F A D E 0D0A A 652C 204C A B61 1 Elektronické cáry papíru Jiří Peterka

3A2E E6F E69 2E3A 0D0A F 206B 6E E 756A A65 6E E65 2C E6F A D E 0D0A A 652C 204C A B61 2 nejnázornější je konkrétní příklad MV ČR vypsalo veřejnou zakázku – datum zveřejnění: – podání nabídek do: zadávací dokumentace (v PDF) je opatřena elektronickým podpisem – jak dopadne pokus o ověření platnosti elektronického podpisu na zadávací dokumentaci? výsledek je „nevím“ aneb: platnost podpisu nejsme schopni ověřit výsledek je „nevím“ aneb: platnost podpisu nejsme schopni ověřit

3A2E E6F E69 2E3A 0D0A F 206B 6E E 756A A65 6E E65 2C E6F A D E 0D0A A 652C 204C A B61 3 proč? řádná doba platnosti certifikátu: – až platnost podpisu byla ověřována: – závěr: – v době ověřování platnosti byl certifikát již expirovaný řádná doba jeho platnosti již skončila a certifikát nebyl revokovaný podpis byl dokonce opatřen časovým razítkem – ale ani to nepomohlo, viz dále

3A2E E6F E69 2E3A 0D0A F 206B 6E E 756A A65 6E E65 2C E6F A D E 0D0A A 652C 204C A B61 4 obecnější pohled co s takovými podpisy, u kterých nejsme schopni ověřit (prokázat) jejich platnost? připomenutí: – ověřování je činnost může skončit úspěchem může skončit neúspěchem – stav el. podpisu je výsledek ověřili jsme (prokázali), že podpis je platný – to můžeme jen tehdy, pokud jsou splněny všechny NUTNÉ podmínky ověřili jsme (prokázali), že podpis je neplatný – to můžeme jen tehdy, pokud je splněna alespoň jedna POSTAČUJÍCÍ podmínka » podmínka: je porušena integrita podepsaného dokumentu » podmínka: některý z certifikátů byl revokován nastalo v popisovaném případě

3A2E E6F E69 2E3A 0D0A F 206B 6E E 756A A65 6E E65 2C E6F A D E 0D0A A 652C 204C A B61 5 důsledek ověřování platnosti podpisu může mít 3 různé výsledky: – podpis je platný ověření bylo dokončeno a bylo zjištěno, že podpis je platný – podpis je neplatný ověření bylo dokončeno a bylo zjištěno, že podpis je neplatný – „nevíme“ ověření nebylo dokončeno – nemohlo být dokončeno, možných důvodů je více: » nedostupnost některého z certifikátů » expirace některého z certifikátů » nedostupnost revokačních informací » …….. nastalo v popisovaném případě

3A2E E6F E69 2E3A 0D0A F 206B 6E E 756A A65 6E E65 2C E6F A D E 0D0A A 652C 204C A B61 6 důsledek naše neschopnost ověřit platnost el. podpisu nás ještě neopravňuje ke konstatování, že podpis je neplatný !!! – k tomu bychom museli mít explicitní důvod porušenou integritu či revokovaný certifikát, – expirace podpisového certifikátu k tomu nestačí protipříklad: – co by nastalo, pokud by expirace certifikátu stačila k prohlášení podpisu za neplatný ?? – v čase T 1 dvě strany podepíší smlouvu vše elektronicky – vše je ok, platnost podpisů je ověřena, dochází k plnění podle smlouvy …… – v čase T 2 skončí řádná doba platnosti podpisového certifikátu nejsme již schopni ověřit platnost podpisů na smlouvě má to být důvodem k prohlášení podpisů za neplatné – a tím k anulování smlouvy, vrácení plnění atd. ?

3A2E E6F E69 2E3A 0D0A F 206B 6E E 756A A65 6E E65 2C E6F A D E 0D0A A 652C 204C A B61 7 jak interpretovat výsledek „nevíme“? není to důvod („nestačí to“) k tomu, abychom mohli anulovat nějaký již provedený právní akt – například prohlásili nějakou (již uzavřenou) smlouvu za neplatnou nemáme jistotu, že podpis je neplatný ale je to důvod („stačí to“) k tomu, abychom neuzavírali nějaký nový právní akt – obecně: mohli se spoléhat na to, co je podpisem stvrzeno nemáme jistotu, že podpis je platný – důvod: §5/2 zákona (č. 227/2000 Sb.) o elektronickém podpisu: za škodu ….. odpovídá podepisující osoba podle zvláštních právních předpisů. Odpovědnosti se však zprostí, pokud prokáže, že ten, komu vznikla škoda, neprovedl veškeré úkony potřebné k tomu, aby si ověřil, že zaručený elektronický podpis je platný a jeho kvalifikovaný certifikát nebyl zneplatněn.

3A2E E6F E69 2E3A 0D0A F 206B 6E E 756A A65 6E E65 2C E6F A D E 0D0A A 652C 204C A B61 8 zobecnění elektronické podpisy (stejně jako ty vlastnoruční) jsou věčné !!!! – jejich platnost není časově omezena právní řád nezná „podpis na dobu určitou“ časově omezena je možnost ověřit jejich platnost – ale můžeme tuto dobu prodlužovat, pomocí technických opatření nemusí to dělat jen podepsaná osoba, může kdokoli !!!! vznik podpisu jsme schopni ověřit platnost nejsme schopni ověřit platnost platnost podpisu čas

3A2E E6F E69 2E3A 0D0A F 206B 6E E 756A A65 6E E65 2C E6F A D E 0D0A A 652C 204C A B61 9 základní otázka možnost ověřit (a prokázat) platnost podpisu (elektronicky, cestou výpočtu) je časově omezována zcela záměrně a programově !!!!! – otázka: proč? – odpověď: kvůli hrozbě tzv. kolizních dokumentů! vznik podpisu podpis je stále stejný podpis k dokumentu „sedí“, máme ho považovat za pravý? ověření podpisu

3A2E E6F E69 2E3A 0D0A F 206B 6E E 756A A65 6E E65 2C E6F A D E 0D0A A 652C 204C A B61 10 kde se berou kolizní dokumenty? jsou důsledkem toho, jak vzniká el. podpis – nepodepisují se samotné dokumenty (které mají různou velikost), ale pouze jejich otisky/hashe (které jsou vždy stejně velké) otisk/ hash hašování 160 bitů libovolná velikost hašovací funkce SHA-1 hašování PRI podepisovaný dokument data pro vytváření el. podpisů prostředek pro vytváření el. podpisů výpočet otisk/ hash princip hašování vznik el. podpisu

3A2E E6F E69 2E3A 0D0A F 206B 6E E 756A A65 6E E65 2C E6F A D E 0D0A A 652C 204C A B61 11 příklad kolizních dokumentů (lze je stáhnout z hašování hash hašování hash stejné otisky PRI stejný klíč stejný podpis různé dokumenty (zabalené v obálce) mají stejný otisk/hash MD5: 4F15BCE FA CC5

3A2E E6F E69 2E3A 0D0A F 206B 6E E 756A A65 6E E65 2C E6F A D E 0D0A A 652C 204C A B61 12 kdy může elektronický podpis „fungovat“? pouze tehdy, pokud bude hledání (výpočet) kolizních dokumentů neúnosně dlouhé – nebude kratší, než „nějaké miliony let“ a podvodníkovi se nevyplatí je hledat ale: – výpočetní „síla“ našich počítačů rychle roste !!!! proto: – je nutné neustále zvyšovat složitost výpočtu (hledání kolizních dokumentů) jak? – používání „silnějších“ hašovacích funkcí – používáním delších klíčů – ……. hašování hash hašování hash stejné otisky PRI stejný klíč stejný podpis

3A2E E6F E69 2E3A 0D0A F 206B 6E E 756A A65 6E E65 2C E6F A D E 0D0A A 652C 204C A B61 13 = vývoj hašovacích funkcí čas MD2 128 bitů MD4 128 bitů MD5 128 bitů 4F15BCE F A CC5 SHA1 160 bitů 5B991F4015BA BD2C6B3DB8D09 B73ED4198FBF69C4A874 FB5D7E2DD SHA2 256 bitů 77508B752C17273CD C4868BFB22D311F D366B5299CDCF1DA53 CAD7C9CB5B9146DD6673E 35C4E1572C17AC4367AFC 10F B898A63A21 = = nalezení kolizních dokumentů dnes trvá jen několik sekund nepoužívat!!!! raději už také nepoužívat!!!! dnes doporučeno

3A2E E6F E69 2E3A 0D0A F 206B 6E E 756A A65 6E E65 2C E6F A D E 0D0A A 652C 204C A B61 14 jak čelit nebezpečí kolizních dokumentů? technické řešení: – princip: zabráníme tomu, aby původní dokument mohl být nahrazen kolizním dokumentem jak? – princip je jednoduchý: zavřeme dokument do trezoru, ve kterém ho nikdo nemůže nahradit kolizním dokumentem ale jak realizovat onen trezor? t (čas) kolizní dokument

3A2E E6F E69 2E3A 0D0A F 206B 6E E 756A A65 6E E65 2C E6F A D E 0D0A A 652C 204C A B61 15 důvěryhodné archivy vs. razítka názor: dnes v ČR existují dva odlišné přístupy k řešení této otázky „archiváři“ – trezorem jsou naše archivy představa: – stačí jednorázově ověřit platnost podpisu „na začátku“ při vkládání do archivu – „nevyměnitelnost“ zajistí archiv – při výstupu z archivu se lze opřít o vyvratitelnou domněnku pravosti neprokáže-li se opak, je dokument považován za pravý ….. „informatici“ – trezorem jsou opakovaně aplikovaná časová razítka představa: – nové časové razítko musím přidat ještě dříve, než skončí možnost ověřit platnost předchozího časového razítka není (zatím) ukotveno v zákoně je v zákoně ukotveno špatně (chybí požadavek na archivy) je v zákoně ukotveno špatně (chybí požadavek na archivy) problémem je snaha exportovat tento přístup i tam, kde žádný archiv není

3A2E E6F E69 2E3A 0D0A F 206B 6E E 756A A65 6E E65 2C E6F A D E 0D0A A 652C 204C A B61 16 časové razítko místo el. podpisů představa: – časové razítko vloží dokument (i s jeho podpisem) do „trezoru“ která chrání před nebezpečím záměny kolizním dokumentem – a ještě přidá (důvěryhodný) údaj o čase proč ne postupné „přepodepisování“? – protože podpis vyjadřuje určité stanovisko k obsahu dokumentu (souhlas) pokud zajišťuje třetí strana, neměla by žádné stanovisko zaujímat – časové razítko nevyjadřuje žádné stanovisko k obsahu pouze ho fixuje „v čase“ – stvrzuje jeho existenci v určitém časovém okamžiku čas X časové razítko

3A2E E6F E69 2E3A 0D0A F 206B 6E E 756A A65 6E E65 2C E6F A D E 0D0A A 652C 204C A B61 17 postupné „přerazítkovávání“ i časová razítka mají omezenou „trvanlivost“ – možnost jejich ověření (nikoli platnost) je záměrně omezena v čase skrze časově omezenou platnost certifikátů, na kterých je časové razítko založeno – fakticky: je to nutné kvůli hrozbě kolizních dokumentů i časová razítka musí postupně „přitvrzovat“ – používat silnější hašovací funkce atd. důsledek: – nové (další) časové razítko je třeba přidat ještě dříve, než skončí možnost ověření platnosti předchozího časového razítka t (čas)

3A2E E6F E69 2E3A 0D0A F 206B 6E E 756A A65 6E E65 2C E6F A D E 0D0A A 652C 204C A B61 18 jak přerazítkovávat? přerazítkovávat každý dokument samostatně by bylo drahé – a není to nutné – lze přerazítkovávat více dokumentů současně 1 razítko na N dokumentů ale: problém s ověřováním, k tomu je nutných všech N dokumentů – výhodnější: přerazítkovávat otisky více dokumentů 1 razítko na N otisků (od N dokumentů) – k ověření pak stačí jen otisky dokumentů, nejsou nutné samotné dokumenty otisk

3A2E E6F E69 2E3A 0D0A F 206B 6E E 756A A65 6E E65 2C E6F A D E 0D0A A 652C 204C A B61 19 zpět k příkladu (dokument MV ČR) podpis na dokumentu byl opatřen (podpisovým) časovým razítkem – ale to nepomohlo k tomu, aby se dala ověřit platnost podpisu !!!

3A2E E6F E69 2E3A 0D0A F 206B 6E E 756A A65 6E E65 2C E6F A D E 0D0A A 652C 204C A B61 20 zpět k příkladu (dokument MV ČR) proč časové razítko nepomohlo? – možnosti ověřit platnost podpisu? kvůli nedostupnosti informací o případné revokaci podpisového certifikátu – nutnou podmínkou pro platnost je: certifikát nesměl být revokován toto je nutné pozitivně ověřit – pokud nelze ověřit, zda certifikát byl/nebyl revokován, není možné (proces) ověřování dokončit pak výsledkem musí být „nevím“ – nedokážeme ověřit platnost podpisu – nemůžeme podpis prohlásit za neplatný

3A2E E6F E69 2E3A 0D0A F 206B 6E E 756A A65 6E E65 2C E6F A D E 0D0A A 652C 204C A B61 21 proč k tomu došlo? existují 2 metody poskytování revokačních informací – CRL seznamy (fungují „dávkově“) – OCSP servery (fungují interaktivně) CRL seznamy vychází velké – proto se je certifikační autority snaží minimalizovat což předpokládají i standardy – princip minimalizace: v CRL seznamu jsou obsaženy revokační informace pouze o těch certifikátech, kterým dosud neskončila jejich řádná platnost – jakmile skončí, je „jejich“ revokační informace vyřazena z aktuálního seznamu CRL to je důvod, proč už nejde ověřit podpis na dokumentu od MV ČR v ČR takto postupují I.CA a PostSignum (ale nikoli eIdentity) v ČR zatím poskytuje jen I.CA a jen na smluvní bázi (za $) nařizuje zákon

3A2E E6F E69 2E3A 0D0A F 206B 6E E 756A A65 6E E65 2C E6F A D E 0D0A A 652C 204C A B61 22 výhody a nevýhody OCSP Online Certificate Status Protocol umožňuje získat požadované revokační informaci interaktivně – krátkým dotazem (s krátkou odpovědí) není zde důvod omezovat poskytování revokačních informací v čase – jako u CRL – s koncem řádné doby platnosti – tj. může být dostupné „déle“ OCSP nemusí být dostupné – v ČR zákon nenařizuje – I.CA teprve nedávno spustila jen na smluvní bázi, pro platící zákazníky – otázkou je dlouhodobá dostupnost budou revokační informace dostupné (skrze OCSP) třeba za 20 let? zákon: po 10 letech se předávají dozorovému orgánu zde popisovaný dokument MV ČR (zadávací dokumentace): jeho el. podpis je založen na kvalifikovaném certifikátu od I.CA ten, kdo má přístup k OCSP od I.CA, může platnost ověřit až do zde popisovaný dokument MV ČR (zadávací dokumentace): jeho el. podpis je založen na kvalifikovaném certifikátu od I.CA ten, kdo má přístup k OCSP od I.CA, může platnost ověřit až do končí možnost ověření časového razítka

3A2E E6F E69 2E3A 0D0A F 206B 6E E 756A A65 6E E65 2C E6F A D E 0D0A A 652C 204C A B61 23 koncept LTV LTV (Long Term Validation) – elektronické podpisy s možností dlouhodobého ověření – jejich platnost lze ověřit i po delší (hodně dlouhé) době základní princip: – všechno to, co je potřeba k pozdějšímu ověření, se připojí k samotnému dokumentu a jeho podpisu a uchovává tak, aby nehrozila záměna s kolizním dokumentem (ale i dalšími údaji) t (čas) kolizní dokument (certifikát) (CRL seznam) „kontejner“ Certifikát CRL …… Certifikát CRL …… ověření

3A2E E6F E69 2E3A 0D0A F 206B 6E E 756A A65 6E E65 2C E6F A D E 0D0A A 652C 204C A B61 24 praktická realizace LTV: AdES podpora v produktech: – XAdES je podporováno v MS Office 2010 bez úrovně „Archival“, umožňující přidávat další (samostatná, archivní) časová razítka – PAdES je podporováno v programech Adobe Acrobat a Reader verze X již podporuje i profil PAdES-LTV (PAdES-A) – umožňující přidávat (samostatná) archivní časová razítka Advanced Electronic Signatures – již existující standardy CAdES (CMS Advanced Electronic Signatures) – pro podepisování (jakýchkoli) objektů XAdES (XML Advanced Electronic Signatures) – pro podepisování XML dokumentů PAdES (PDF Advanced Electronic Signatures) – pro podepisování PDF dokumentů – mají více úrovní (částí, profilů) podle toho, co všechno umožňují – přidávají k podpisu

3A2E E6F E69 2E3A 0D0A F 206B 6E E 756A A65 6E E65 2C E6F A D E 0D0A A 652C 204C A B61 25 a jak reagují naše zákony? počátkem srpna v eKlepu zveřejněn návrh novely zákona č. 499/2004 Sb. (o archivnictví) – a současně zákona 227/2000 Sb. (o elektronickém podpisu) novela zákona o archivnictví: – setrvává na tezi, že není nutné se aktivně starat o elektronické dokumenty stačí 1x podpis a 1x časové razítko – neodstraňuje, ale pouze opravuje vyvratitelnou domněnku pravosti novela zákona o el. podpisu – vychází (na půl cesty) vstříc tezi, že je nutné se aktivně starat o elektronické dokumenty – zavádí povinnost používat dlouhodobé elektronické podpisy reaguje na (přímo použitelné) Rozhodnutí Komise č. 2011/130/EU nově definuje pojem uznávaného elektronického podpisu, ale nevyužívá příležitosti požadovat, aby dokumenty OVM byly nejen podepisovány, ale také opatřovány časovým razítkem

3A2E E6F E69 2E3A 0D0A F 206B 6E E 756A A65 6E E65 2C E6F A D E 0D0A A 652C 204C A B61 26 děkuji za pozornost Jiří Peterka jiri.peterka.cz autorská verze: elektronická, volně ke stažení vydavatelská verze: tištěná, k zakoupení