Vlákno názorů k článku
Datovka umožňuje zkontrolovat expirace časových razítek zpráv a přerazítkovat je od Libor - Před časem tu byla diskuze o tématu přerazítkování...

Před časem tu byla diskuze o tématu přerazítkování datových zpráv a zní tak nějak vyplynulo že je to přerazítkovávání nesmysl a že pokud jednou razítko platí, tak že nevadí pokud my expiruje platnost.
Na tomto se něco změnilo nebo jsem to jen tehdy špatně pochopil?

+1, bylo by prosím nějaké vysvětlení a kontext, co takové přerazítkování znamená a jak to funguje bez něj?

kouni na lupu - https://www.lupa.cz/clanky/jak-na-digitalni-kontinuitu-4-jak-aktivne-pecovat-o-starsi-dokumenty-a-datove-zpravy/#h27

pripadne cely serial od Peterky (na dlouhe zimni vecery) - https://www.lupa.cz/serialy/jak-na-digitalni-kontinuitu/

Nic se na tom nezměnilo.

To, že má aplikace nějakou funkci, neznamená, že ji musíte povinně používat.

Stále platí, že podpis (včetně elektronického podpisu) je považován za platný, dokud se neprokáže opak. Časové razítko pouze umožňuje automatické ověření podpisu i v budoucnosti a usnadňuje vyvracení námitek na platnost podpisu.

Představte si papírový svět s vlastnoručními podpisy. Děda sepíše závěť a vlastnoručně jí podepíše. BUde taková závěť platná za 5, 10, 50 let? Ano bude. Úplně stejně to bude platit, pokud by byla podepsána elektronickým podpisem, bez jakýchkoli časových razítek.

Za deset let se stav dědy výrazně zhorší a bude nutné ho zbavit svéprávnosti. Bude ta závěť podepsaná před deseti lety, v době, kdy byl ještě svéprávný, stále platná? Ano, bude. Ale může se stát, že někdo její platnost zpochybní a bude tvrdit, že byla podepsána až po té, co byl děda zbaven svéprávnosti. Bude kolem toho dohadování, dokazování, bude to nepříjemné. Dá se tomu předejít tak, že v době, kdy je děda svéprávný, se ta závěť nechá ověřit a uložit u notáře. Když pak někdo začne závěť zpochybňovat v době, kdy bude děda už nesvéprávný, přijde notář a řekne „ne ne ne, já z autority svého úřadu prokazuji, že děda tuto závěť podepsal ještě v době, kdy byl svéprávný“.

Úplně stejnou funkci má časové razítko – prokazuje, že dokument i s podpisem existoval už v době, která je vyznačena na tom časovém razítku. A kdyby později někdo přišel s tím, že takových podpisů si teď může udělat tisíc (třeba protože už je příslušná kryptovací funkce prolomená), ukážete to razítko a to prokazuje, že podpis existoval už v době, kdy ještě prolomený nebyl.

No a možná tu dědečkovu závěť budete řešit až za padesát let. A u notáře byla uložena jenom 5 let, pak někoho přestalo bavit platit za notářské uložení. Za těch padesát let vytáhnete tu podepsanou závěť, která byla ověřena notářem, pak u něj byla 5 let, a pak si ji někdo vyzvedl a byla neznámo kde, až se dostala k vám. A zase přijde někdo, kdo bude zpochybňovat, že ten podpis vůbec není dědy nebo vznikl až v době, kdy děda nebyl svéprávný. Teď nemůže přijít notář a říct, že to celých 50 let bylo uloženo u něj. Ale pořád je na tom dokumentu to notářské ověření, zápis o notářském ověření bude v nějakém archivu. A vy tedy tomu, kdo bude tvrdit, že podpis je falešný nebo vznikl až v době dědovi nesvéprávnosti budete namítat: To je teoreticky možné. Ale pak ten, kdo podpis zfalšoval, musel také zfalšovat notářské ověření. A dokonce musel zfalšovat i zápis v knize, kde jsou zaznamenána ověření, a která byla u notáře a pak v archivu. Prokažte, že tohle všechno je zfalšované.

Už to není tak jasná situace. Kdyby ta závěť ležela celých 50 let u notáře, měl byste podstatně jednodušší situaci. Ale pořád je velmi pravděpodobné, že vyhrajete, protože protistraně se asi nepodaří prokázat, že tam bylo všechno zfalšované.

A v podobné situaci budete, když nebudete mít na dokumentu nepřetržitou řadu časových razítek. Nebudete mít v ruce jasný důkaz, že nedošlo k zfalšování podpisu. Ale protistrana bude mít extrémně těžkou situaci dokazovat, že tam ke zfalšování došlo. Zejména když časová razítka jsou zabezpečená mnohem lépe, než vlastnoruční podpisy, kulatá razítka a zápisy v knihách – jediný způsob, jak by se mohlo stát, že by to staré časové razítko mohlo být falešné, by bylo, pokud by algoritmus toho časového razítka byl prolomen.

Takže pokud stihnete přidat nové razítko ještě před tím, než bude algoritmus starého razítka prolomen, máte prakticky vyhráno. Protože bude poměrně jednoduché dokázat, že nikdo nemohl v mezičase vyrobit dokument s falešným podpisem a razítkem. Nepůjde to ověřit automaticky (protože automat nemá tu informaci, jestli mezi tím nedošlo k prolomení algoritmu), ale třeba soudní znalec tu pravost prokáže poměrně snadno.

No a k prolomení kryptografických algoritmů nedochází ze dne na den, je to otázka několika let. Třeba SHA-1 je už spoustu let považováno za příliš slabou hashovací funkci a od jejího používání k vážným účelům se upustilo už před několika lety. Ale ani dnes neexistuje reálný postup, jak by někdo k existujícímu dokumentu dokázal vyrobit falešný podpis nebo falešné časové razítko.

Takže pokud máte dokument, který byste v papírové podobě s vlastnoručním podpisem nechal v notářské úschově, zvažte jeho pravidelné přerazítkování. Pokud máte méně významný dokument, pravidelně přerazítkovávat můžete, protože vás to pořád vyjde výrazně levněji, než notářská úschova. Zejména když vám to přerazítkování zaplatí DIA z našich daní jako u přerazítkování datových zpráv. Ale není to potřeba a je to spíš situace „proč to neudělat, když je to tak levné“. A pokud nebudete mít zprávu z datových schránek ale nějaký jiný elektronicky podepsaný nebo opečetěný dokument, od pravidelného přerazítkování vás odradí spíš ta režie kolem toho – abyste měl smlouvu s poskytovatelem časových razítek, abyste měl software, kterým to razítko získáte a připojíte, abyste to celé uměl ovládat.

Velmi pekne vysvetlenie. S dovolenim si odlozim a pouzijem pri vhodnej prilezitosti :)