Jak to funguje
Elektronický podpis dokumentu v určitých případech nahrazuje fyzický podpis a je dnes běžně uznáván úřady a autoritami. Technické a právní aspekty elektronických podpisů se řídí evropskou regulací eIDAS (nařízení EU č. 910/2014 a 2024/1183) a českým zákonem č. 297/2016 Sb. Pro jednoduchost zde nerozlišuji mezi pojmy „elektronický podpis“ a „elektronická pečeť“ – v terminologii eIDAS „signature“ a „seal“.
Aby mohl subjekt digitálně podepisovat a podpis měl právní váhu, musí získat certifikát od Qualified Trust Service Provider (QTSP), například od České pošty. Certifikát má obvykle dobu platnosti jeden až dva roky od vydání. Důležitou součástí certifikátu je pár asymetrických klíčů.
Soukromý klíč by nikdy neměl opustit zařízení uživatele. Naopak veřejný klíč je veřejně dostupný a po dobu platnosti certifikátu provozovatel zajišťuje OCSP službu, která komukoli kdykoli potvrdí, zda je daný certifikát platný či odvolaný.
Nařízení eIDAS rozlišuje úrovně „Advanced“ a „Qualified“ elektronického podpisu. Rozdíl spočívá především v tom, zda je soukromý klíč uložen v běžném počítači, nebo na speciálním kvalifikovaném zařízení, ze kterého je jeho zkopírování či odcizení výrazně obtížnější.
Technologie v kostce
Samotný podpis spočívá v tom, že se do dokumentu vloží haš podepisované části (např. celého dokumentu nebo vybraného rozsahu bajtů), který je zašifrován soukromým klíčem podepisovatele.
Ověřovatel může následně spočítat haš daného rozsahu a pomocí veřejného klíče podepisovatele ověřit, že odpovídá hodnotě uložené v podpisu. To dokládá, že podpis vytvořil držitel soukromého klíče.
Pokud dojde k úniku nebo ztrátě soukromého klíče, může jeho držitel certifikát zneplatnit a požádat o vydání nového. Jeho součástí je pak nový veřejný klíč z nového nekompromitovaného páru a je možné znovu bezpečně podepisovat.
Časová platnost
Výše uvedeným způsobem může ověřovatel dokázat platnost podpisu jen tehdy, pokud je v daný moment certifikát platný a vydavatel potvrdí, že nebyl odvolán.
Až certifikát vyprší, nelze ho už používat k podepisování. Aby ověřovatel uznal podpis za platný, bude potřebovat důkaz, že byl dokument podepsán ještě v době platnosti certifikátu. Po nějaké době vydavatel certifikátu přestane veřejně poskytovat informace o tom, zda certifikát existoval a zda byl nebo nebyl odvolán.
Bez dalších prvků v podpisu by tedy podpis platil jen tak dlouho, jak platí samotný certifikát. Proto je potřeba přidat k podpisu další informace, které prodlouží možnost ověření na dlouhou dobu – potenciálně navždy.
Časové razítko je podpis certifikovaného poskytovatele časových razítek (TSA, Timestamp Authority). TSA poskytuje časové razítko typicky jako zpoplatněnou webovou službu. Uživatel pošle bajty a vrátí se mu podepsané bajty s přesným časem a s podpisem od TSA. Takový čas nelze jednoduše zfalšovat – na rozdíl například od času z počítačových hodin.
Evropské normy ETSI definují čtyři úrovně časové platnosti podpisu: B-B, což je jen podpis bez časového razítka, B-T, tedy podpis s časovým razítkem, a poté B-LT a B-LTA, kde jsou přidány další prvky potřebné k dlouhodobé ověřitelnosti (ETSI EN 319 142 pro dokumenty PDF, ETSI EN 319 122–1 pro CMS zprávy a ETSI EN 319 132–1 pro dokumenty XML).
Podpis typu B-B jsme popsali výše a platí do konce platnosti vašeho certifikátu. Pokud vám končí platnost certifikátu zítra, váš dnešní podpis je technicky vzato platný do zítřka. I poté má určitou váhu, ta však bude s časem slábnout a uznání by nebylo zcela automatické.
Úroveň B-T přidává k podpisu časové razítko, což ale prodlouží platnost podpisu jen mírně. I když bude možné v budoucnosti ověřit, že podpis vznikl před odvoláním nebo před vypršením platnosti certifikátu, nic to nemění na tom, že za několik let bude vše zapomenuto – nikdo už nebude moct dokázat, že certifikát existoval a byl platný.
Standard B-LT proto přidává tyto důležité prvky:
- Kromě certifikátu podepisovatele se do dokumentu vloží informace o tom, kdo ho vydal a kdo vydal certifikát vydavateli – až po kořen. Tento řetěz certifikátů je kryptograficky ověřitelný a stačí, aby budoucí ověřovatel znal certifikát kořenové autority. Kořenové certifikáty jsou udržovány v seznamu EU Trusted List.
- Důkaz, že certifikát byl platný ve své době. To znamená, že se do dokumentu vloží podepsaná odpověď OCSP která říká, že „k tomuto datu je tento certifikát platný“. Důvěryhodné časové razítko zaručí, že vše, co je v dokumentu, je pravda.
S těmito prvky může ověřovatel dokázat pravost podpisu i po mnoha letech, a to i v situaci, kdy už dávno neexistuje instituce, která certifikát vydala (například Česká pošta), i offline – stačí, aby ověřovatel znal kořenové certifikáty.
To se může hodit třeba tehdy, až jednou padne civilizace i internet, a vy přesto budete chtít dokázat, že vám někdo před 30 lety daroval les plný zvěře. Ověřovatel dokumentů bude znát veřejný certifikát kořenové autority. Předpokládejme navíc, že ověřovatel nelže. Pak mu bude stačit použít čip ze staré pračky nebo e-cigarety, na kterém provede výpočet ověření. Na papíře by to bylo přece jen obtížné.
V následujícím článku se podíváme na možné systémové slabiny a na dlouhodobou platnost časových razítek.
