elektronické cáry papíru
DESCRIPTION
Elektronické cáry papíru. Jiří Peterka 18.10.2011. nejnázornější je konkrétní příklad. MV ČR vypsalo veřejnou zakázku datum zveřejnění: 16.9.2011 podání nabídek do: 8.11.2011 zadávací dokumentace (v PDF) je opatřena elektronickým podpisem - PowerPoint PPT PresentationTRANSCRIPT
3A2E56656E6F76616E692E3A0D0A5475746F206B6E6968752076656E756A6920737665207A656E65204972656E652C2073796E6F7669204A6972696D752061206463657269204576652E0D0A56205072617A652C204C5032303130204A6972692050657465726B61
1
Elektronické cáry papíru
Jiří Peterka18.10.2011
3A2E56656E6F76616E692E3A0D0A5475746F206B6E6968752076656E756A6920737665207A656E65204972656E652C2073796E6F7669204A6972696D752061206463657269204576652E0D0A56205072617A652C204C5032303130204A6972692050657465726B61
2
nejnázornější je konkrétní příklad• MV ČR vypsalo veřejnou zakázku– datum zveřejnění: 16.9.2011– podání nabídek do: 8.11.2011
• zadávací dokumentace (v PDF) je opatřena elektronickým podpisem– jak dopadne pokus o ověření
platnosti elektronického podpisu na zadávací dokumentaci?
výsledek je „nevím“aneb: platnost
podpisu nejsme schopni ověřit
výsledek je „nevím“aneb: platnost
podpisu nejsme schopni ověřit
3A2E56656E6F76616E692E3A0D0A5475746F206B6E6968752076656E756A6920737665207A656E65204972656E652C2073796E6F7669204A6972696D752061206463657269204576652E0D0A56205072617A652C204C5032303130204A6972692050657465726B61
3
proč?• řádná doba platnosti
certifikátu:– 30.9.2010 až 30.9.2011
• platnost podpisu byla ověřována:– 7.10.2011
• závěr:– v době ověřování platnosti byl
certifikát již expirovaný• řádná doba jeho platnosti již
skončila• a certifikát nebyl revokovaný
podpis byl dokonce opatřen časovým razítkem – ale ani to
nepomohlo, viz dále
podpis byl dokonce opatřen časovým razítkem – ale ani to
nepomohlo, viz dále
3A2E56656E6F76616E692E3A0D0A5475746F206B6E6968752076656E756A6920737665207A656E65204972656E652C2073796E6F7669204A6972696D752061206463657269204576652E0D0A56205072617A652C204C5032303130204A6972692050657465726B61
4
obecnější pohled• co s takovými podpisy, u kterých nejsme schopni
ověřit (prokázat) jejich platnost?• připomenutí:– ověřování je činnost
• může skončit úspěchem• může skončit neúspěchem
– stav el. podpisu je výsledek• ověřili jsme (prokázali), že podpis je platný
– to můžeme jen tehdy, pokud jsou splněny všechny NUTNÉ podmínky
• ověřili jsme (prokázali), že podpis je neplatný – to můžeme jen tehdy, pokud je splněna alespoň jedna POSTAČUJÍCÍ
podmínka» podmínka: je porušena integrita podepsaného dokumentu» podmínka: některý z certifikátů byl revokován
nastalo v popisovaném případě
nastalo v popisovaném případě
3A2E56656E6F76616E692E3A0D0A5475746F206B6E6968752076656E756A6920737665207A656E65204972656E652C2073796E6F7669204A6972696D752061206463657269204576652E0D0A56205072617A652C204C5032303130204A6972692050657465726B61
5
důsledek• ověřování platnosti podpisu může mít 3 různé
výsledky:– podpis je platný
• ověření bylo dokončeno a bylo zjištěno, že podpis je platný
– podpis je neplatný• ověření bylo dokončeno a bylo zjištěno, že podpis je neplatný
– „nevíme“• ověření nebylo dokončeno
– nemohlo být dokončeno, možných důvodů je více:» nedostupnost některého z certifikátů» expirace některého z certifikátů » nedostupnost revokačních informací» ……..
nastalo v popisovaném
případě
nastalo v popisovaném
případě
3A2E56656E6F76616E692E3A0D0A5475746F206B6E6968752076656E756A6920737665207A656E65204972656E652C2073796E6F7669204A6972696D752061206463657269204576652E0D0A56205072617A652C204C5032303130204A6972692050657465726B61
6
důsledek• naše neschopnost ověřit platnost el. podpisu nás
ještě neopravňuje ke konstatování, že podpis je neplatný !!!– k tomu bychom museli mít explicitní důvod
• porušenou integritu či revokovaný certifikát,
– expirace podpisového certifikátu k tomu nestačí• protipříklad:
– co by nastalo, pokud by expirace certifikátu stačila k prohlášení podpisu za neplatný ??
– v čase T1 dvě strany podepíší smlouvu• vše elektronicky – vše je ok, platnost podpisů je ověřena, dochází k plnění
podle smlouvy ……
– v čase T2 skončí řádná doba platnosti podpisového certifikátu• nejsme již schopni ověřit platnost podpisů na smlouvě• má to být důvodem k prohlášení podpisů za neplatné – a tím k anulování
smlouvy, vrácení plnění atd. ?
3A2E56656E6F76616E692E3A0D0A5475746F206B6E6968752076656E756A6920737665207A656E65204972656E652C2073796E6F7669204A6972696D752061206463657269204576652E0D0A56205072617A652C204C5032303130204A6972692050657465726B61
7
jak interpretovat výsledek „nevíme“?• není to důvod („nestačí to“) k tomu, abychom mohli
anulovat nějaký již provedený právní akt– například prohlásili nějakou (již uzavřenou) smlouvu za
neplatnou • nemáme jistotu, že podpis je neplatný
• ale je to důvod („stačí to“) k tomu, abychom neuzavírali nějaký nový právní akt– obecně: mohli se spoléhat na to, co je podpisem stvrzeno
• nemáme jistotu, že podpis je platný
– důvod: §5/2 zákona (č. 227/2000 Sb.) o elektronickém podpisu:• za škodu ….. odpovídá podepisující osoba podle zvláštních právních
předpisů. Odpovědnosti se však zprostí, pokud prokáže, že ten, komu vznikla škoda, neprovedl veškeré úkony potřebné k tomu, aby si ověřil, že zaručený elektronický podpis je platný a jeho kvalifikovaný certifikát nebyl zneplatněn.
3A2E56656E6F76616E692E3A0D0A5475746F206B6E6968752076656E756A6920737665207A656E65204972656E652C2073796E6F7669204A6972696D752061206463657269204576652E0D0A56205072617A652C204C5032303130204A6972692050657465726B61
8
zobecnění• elektronické podpisy (stejně jako ty vlastnoruční)
jsou věčné !!!!– jejich platnost není časově omezena
• právní řád nezná „podpis na dobu určitou“
• časově omezena je možnost ověřit jejich platnost– ale můžeme tuto dobu prodlužovat, pomocí technických
opatření• nemusí to dělat jen podepsaná osoba, může kdokoli !!!!
vznik podpisu
vznik podpisu jsme schopni ověřit platnost nejsme schopni ověřit platnost
platnost podpisu
čas
3A2E56656E6F76616E692E3A0D0A5475746F206B6E6968752076656E756A6920737665207A656E65204972656E652C2073796E6F7669204A6972696D752061206463657269204576652E0D0A56205072617A652C204C5032303130204A6972692050657465726B61
9
základní otázka• možnost ověřit (a prokázat) platnost podpisu
(elektronicky, cestou výpočtu) je časově omezována zcela záměrně a programově !!!!!– otázka: proč? – odpověď: kvůli hrozbě tzv. kolizních dokumentů!
vznik podpisu
vznik podpisu
podpis je stále stejný
podpis k dokumentu „sedí“, máme ho
považovat za pravý?
ověření podpisuověření podpisu
3A2E56656E6F76616E692E3A0D0A5475746F206B6E6968752076656E756A6920737665207A656E65204972656E652C2073796E6F7669204A6972696D752061206463657269204576652E0D0A56205072617A652C204C5032303130204A6972692050657465726B61
10
kde se berou kolizní dokumenty?• jsou důsledkem toho, jak vzniká el. podpis– nepodepisují se samotné dokumenty (které mají různou velikost),
ale pouze jejich otisky/hashe (které jsou vždy stejně velké)
otisk/hashotisk/hash
hašování
160 bitů
libovolná velikost
hašovací funkce SHA-1
hašování
PRIPRI
podepisovaný dokument
data pro vytváření el. podpisů
prostředekpro vytváření el. podpisů
výpočet
otisk/hashotisk/hash
princip hašování
vznik el. podpisu
3A2E56656E6F76616E692E3A0D0A5475746F206B6E6968752076656E756A6920737665207A656E65204972656E652C2073796E6F7669204A6972696D752061206463657269204576652E0D0A56205072617A652C204C5032303130204A6972692050657465726B61
11
příklad kolizních dokumentů (lze je stáhnout z http://bajecnysvet.cz)
hašování
hashhash
hašování
hashhashstejnéotisky
PRIPRI
stejný klíč
stejnýpodpis
různé
dokumenty
(zabalené v obálce) mají stejný otisk/hash MD5: 4F15BCE86956225FA125269779583CC5
3A2E56656E6F76616E692E3A0D0A5475746F206B6E6968752076656E756A6920737665207A656E65204972656E652C2073796E6F7669204A6972696D752061206463657269204576652E0D0A56205072617A652C204C5032303130204A6972692050657465726B61
12
kdy může elektronický podpis „fungovat“?
• pouze tehdy, pokud bude hledání (výpočet) kolizních dokumentů neúnosně dlouhé– nebude kratší, než „nějaké miliony let“
• a podvodníkovi se nevyplatí je hledat
• ale:– výpočetní „síla“ našich počítačů rychle
roste !!!!
• proto:– je nutné neustále zvyšovat složitost
výpočtu (hledání kolizních dokumentů)
• jak?– používání „silnějších“ hašovacích
funkcí– používáním delších klíčů– …….
hašování
hashhash
hašování
hashhashstejnéotisky
PRIPRI
stejný klíč
stejnýpodpis
3A2E56656E6F76616E692E3A0D0A5475746F206B6E6968752076656E756A6920737665207A656E65204972656E652C2073796E6F7669204A6972696D752061206463657269204576652E0D0A56205072617A652C204C5032303130204A6972692050657465726B61
13
=
vývoj hašovacích funkcí
čas
MD2128 bitů
MD4128 bitů
MD5128 bitů
4F15BCE86956225FA125269779583CC5
4F15BCE86956225FA125269779583CC5
SHA1160 bitů
5B991F4015BA798263804173566BD2C6B3DB8D09
B73ED4198FBF69C4A874FB5D7E2DD54373058338
SHA2256 bitů
77508B752C17273CD24672145C4868BFB22D311F376780D366B5299CDCF1DA53
CAD7C9CB5B9146DD6673E35C4E1572C17AC4367AFC10F084367351B898A63A21
= =
nalezení kolizních dokumentů dnes trvá jen několik
sekund
nepoužívat!!!!
raději už také nepoužívat!!!!
dnes doporučeno
3A2E56656E6F76616E692E3A0D0A5475746F206B6E6968752076656E756A6920737665207A656E65204972656E652C2073796E6F7669204A6972696D752061206463657269204576652E0D0A56205072617A652C204C5032303130204A6972692050657465726B61
14
jak čelit nebezpečí kolizních dokumentů?• technické řešení:
– princip: zabráníme tomu, aby původní dokument mohl být nahrazen kolizním dokumentem
• jak?– princip je jednoduchý: zavřeme dokument do trezoru, ve kterém ho nikdo
nemůže nahradit kolizním dokumentem
• ale jak realizovat onen trezor?
t (čas)
kolizní dokument
3A2E56656E6F76616E692E3A0D0A5475746F206B6E6968752076656E756A6920737665207A656E65204972656E652C2073796E6F7669204A6972696D752061206463657269204576652E0D0A56205072617A652C204C5032303130204A6972692050657465726B61
15
důvěryhodné archivy vs. razítkanázor: dnes v ČR existují dva odlišné přístupy k řešení této otázky
• „archiváři“– trezorem jsou naše archivy
• představa:– stačí jednorázově ověřit
platnost podpisu „na začátku“• při vkládání do archivu
– „nevyměnitelnost“ zajistí archiv
– při výstupu z archivu se lze opřít o vyvratitelnou domněnku pravosti• neprokáže-li se opak, je
dokument považován za pravý …..
• „informatici“– trezorem jsou opakovaně
aplikovaná časová razítka
• představa: – nové časové razítko musím
přidat ještě dříve, než skončí možnost ověřit platnost předchozího časového razítka
není (zatím) ukotveno v zákoněnení (zatím) ukotveno v zákoně
je v zákoně ukotveno špatně(chybí požadavek na archivy)je v zákoně ukotveno špatně(chybí požadavek na archivy)
problémem je snaha exportovat tento přístup i tam, kde žádný archiv není
problémem je snaha exportovat tento přístup i tam, kde žádný archiv není
3A2E56656E6F76616E692E3A0D0A5475746F206B6E6968752076656E756A6920737665207A656E65204972656E652C2073796E6F7669204A6972696D752061206463657269204576652E0D0A56205072617A652C204C5032303130204A6972692050657465726B61
16
časové razítko místo el. podpisů• představa:
– časové razítko vloží dokument (i s jeho podpisem) do „trezoru“ • která chrání před nebezpečím
záměny kolizním dokumentem
– a ještě přidá (důvěryhodný) údaj o čase
• proč ne postupné „přepodepisování“?– protože podpis vyjadřuje
určité stanovisko k obsahu dokumentu (souhlas)• pokud zajišťuje třetí strana,
neměla by žádné stanovisko zaujímat
– časové razítko nevyjadřuje žádné stanovisko k obsahu• pouze ho fixuje „v čase“
– stvrzuje jeho existenci v určitém časovém okamžiku
čas Xčas X
časové razítko
3A2E56656E6F76616E692E3A0D0A5475746F206B6E6968752076656E756A6920737665207A656E65204972656E652C2073796E6F7669204A6972696D752061206463657269204576652E0D0A56205072617A652C204C5032303130204A6972692050657465726B61
17
postupné „přerazítkovávání“• i časová razítka mají omezenou „trvanlivost“
– možnost jejich ověření (nikoli platnost) je záměrně omezena v čase• skrze časově omezenou platnost certifikátů, na kterých je časové razítko
založeno
– fakticky: je to nutné kvůli hrozbě kolizních dokumentů • i časová razítka musí postupně „přitvrzovat“
– používat silnější hašovací funkce atd.
• důsledek:– nové (další) časové razítko je třeba přidat ještě dříve, než skončí
možnost ověření platnosti předchozího časového razítka
t (čas)
3A2E56656E6F76616E692E3A0D0A5475746F206B6E6968752076656E756A6920737665207A656E65204972656E652C2073796E6F7669204A6972696D752061206463657269204576652E0D0A56205072617A652C204C5032303130204A6972692050657465726B61
18
jak přerazítkovávat?• přerazítkovávat každý dokument samostatně by bylo drahé
– a není to nutné– lze přerazítkovávat více dokumentů současně
• 1 razítko na N dokumentů• ale: problém s ověřováním, k tomu je nutných všech N dokumentů
– výhodnější:• přerazítkovávat otisky více dokumentů• 1 razítko na N otisků (od N dokumentů)
– k ověření pak stačí jen otisky dokumentů, nejsou nutné samotné dokumenty
otiskotisk
otiskotisk
3A2E56656E6F76616E692E3A0D0A5475746F206B6E6968752076656E756A6920737665207A656E65204972656E652C2073796E6F7669204A6972696D752061206463657269204576652E0D0A56205072617A652C204C5032303130204A6972692050657465726B61
19
zpět k příkladu (dokument MV ČR)• podpis na dokumentu byl opatřen (podpisovým) časovým
razítkem– ale to nepomohlo k tomu, aby se dala ověřit platnost podpisu !!!
3A2E56656E6F76616E692E3A0D0A5475746F206B6E6968752076656E756A6920737665207A656E65204972656E652C2073796E6F7669204A6972696D752061206463657269204576652E0D0A56205072617A652C204C5032303130204A6972692050657465726B61
20
zpět k příkladu (dokument MV ČR)• proč časové razítko nepomohlo?– možnosti ověřit platnost podpisu?
• kvůli nedostupnosti informací o případné revokaci podpisového certifikátu– nutnou podmínkou pro platnost je: certifikát nesměl být
revokován• toto je nutné pozitivně ověřit
– pokud nelze ověřit, zda certifikát byl/nebyl revokován, není možné (proces) ověřování dokončit• pak výsledkem musí být „nevím“
– nedokážeme ověřit platnost podpisu– nemůžeme podpis prohlásit za neplatný
3A2E56656E6F76616E692E3A0D0A5475746F206B6E6968752076656E756A6920737665207A656E65204972656E652C2073796E6F7669204A6972696D752061206463657269204576652E0D0A56205072617A652C204C5032303130204A6972692050657465726B61
21
proč k tomu došlo?• existují 2 metody poskytování revokačních informací– CRL seznamy (fungují „dávkově“)– OCSP servery (fungují interaktivně)
• CRL seznamy vychází velké– proto se je certifikační autority snaží minimalizovat
• což předpokládají i standardy
– princip minimalizace:• v CRL seznamu jsou obsaženy revokační informace pouze o těch
certifikátech, kterým dosud neskončila jejich řádná platnost– jakmile skončí, je „jejich“ revokační informace vyřazena z aktuálního
seznamu CRL
to je důvod, proč už nejde ověřit podpis na dokumentu od MV ČR to je důvod, proč už nejde ověřit podpis na dokumentu od MV ČR
v ČR takto postupují I.CA a PostSignum (ale nikoli eIdentity)v ČR takto postupují I.CA a PostSignum (ale nikoli eIdentity)
v ČR zatím poskytuje jen I.CA a jen na
smluvní bázi (za $)
v ČR zatím poskytuje jen I.CA a jen na
smluvní bázi (za $)
nařizuje zákonnařizuje zákon
3A2E56656E6F76616E692E3A0D0A5475746F206B6E6968752076656E756A6920737665207A656E65204972656E652C2073796E6F7669204A6972696D752061206463657269204576652E0D0A56205072617A652C204C5032303130204A6972692050657465726B61
22
výhody a nevýhody OCSPOnline Certificate Status Protocol
• umožňuje získat požadované revokační informaci interaktivně– krátkým dotazem (s krátkou
odpovědí)
• není zde důvod omezovat poskytování revokačních informací v čase– jako u CRL – s koncem řádné
doby platnosti– tj. může být dostupné „déle“
• OCSP nemusí být dostupné– v ČR zákon nenařizuje– I.CA teprve nedávno spustila
• jen na smluvní bázi, pro platící zákazníky
– otázkou je dlouhodobá dostupnost• budou revokační informace
dostupné (skrze OCSP) třeba za 20 let?
• zákon: po 10 letech se předávají dozorovému orgánu
zde popisovaný dokument MV ČR (zadávací dokumentace): jeho el. podpis je založen na kvalifikovaném certifikátu od I.CA
ten, kdo má přístup k OCSP od I.CA, může platnost ověřit až do 23.5.2014
zde popisovaný dokument MV ČR (zadávací dokumentace): jeho el. podpis je založen na kvalifikovaném certifikátu od I.CA
ten, kdo má přístup k OCSP od I.CA, může platnost ověřit až do 23.5.2014
končí možnost ověření časového
razítka
končí možnost ověření časového
razítka
3A2E56656E6F76616E692E3A0D0A5475746F206B6E6968752076656E756A6920737665207A656E65204972656E652C2073796E6F7669204A6972696D752061206463657269204576652E0D0A56205072617A652C204C5032303130204A6972692050657465726B61
23
koncept LTV• LTV (Long Term Validation) – elektronické podpisy s možností
dlouhodobého ověření– jejich platnost lze ověřit i po delší (hodně dlouhé) době
• základní princip:– všechno to, co je potřeba k pozdějšímu ověření, se připojí k samotnému
dokumentu a jeho podpisu• a uchovává tak, aby nehrozila záměna s kolizním dokumentem (ale i dalšími údaji)
t (čas)
kolizní dokument (certifikát) (CRL seznam)
„kontejner“„kontejner“
CertifikátCertifikát
Certifikát
CRL………………
CertifikátCRL………………
ověření
3A2E56656E6F76616E692E3A0D0A5475746F206B6E6968752076656E756A6920737665207A656E65204972656E652C2073796E6F7669204A6972696D752061206463657269204576652E0D0A56205072617A652C204C5032303130204A6972692050657465726B61
24
praktická realizace LTV: AdES• podpora v produktech:
– XAdES je podporováno v MS Office 2010• bez úrovně „Archival“,
umožňující přidávat další (samostatná, archivní) časová razítka
– PAdES je podporováno v programech Adobe Acrobat a Reader• verze X již podporuje i profil
PAdES-LTV (PAdES-A)– umožňující přidávat
(samostatná) archivní časová razítka
• Advanced Electronic Signatures– již existující standardy
• CAdES (CMS Advanced Electronic Signatures)– pro podepisování
(jakýchkoli) objektů
• XAdES (XML Advanced Electronic Signatures)– pro podepisování XML
dokumentů
• PAdES (PDF Advanced Electronic Signatures)– pro podepisování PDF
dokumentů
– mají více úrovní (částí, profilů)• podle toho, co všechno
umožňují– přidávají k podpisu
3A2E56656E6F76616E692E3A0D0A5475746F206B6E6968752076656E756A6920737665207A656E65204972656E652C2073796E6F7669204A6972696D752061206463657269204576652E0D0A56205072617A652C204C5032303130204A6972692050657465726B61
25
a jak reagují naše zákony? • počátkem srpna v eKlepu zveřejněn návrh novely zákona č.
499/2004 Sb. (o archivnictví)– a současně zákona 227/2000 Sb. (o elektronickém podpisu)
• novela zákona o archivnictví:– setrvává na tezi, že není nutné
se aktivně starat o elektronické dokumenty• stačí 1x podpis a 1x časové
razítko
– neodstraňuje, ale pouze opravuje vyvratitelnou domněnku pravosti
• novela zákona o el. podpisu– vychází (na půl cesty) vstříc
tezi, že je nutné se aktivně starat o elektronické dokumenty
– zavádí povinnost používat dlouhodobé elektronické podpisy• reaguje na (přímo použitelné)
Rozhodnutí Komise č. 2011/130/EU
nově definuje pojem uznávaného elektronického podpisu, ale nevyužívá příležitosti požadovat, aby dokumenty OVM
byly nejen podepisovány, ale také opatřovány časovým razítkem
nově definuje pojem uznávaného elektronického podpisu, ale nevyužívá příležitosti požadovat, aby dokumenty OVM
byly nejen podepisovány, ale také opatřovány časovým razítkem
3A2E56656E6F76616E692E3A0D0A5475746F206B6E6968752076656E756A6920737665207A656E65204972656E652C2073796E6F7669204A6972696D752061206463657269204576652E0D0A56205072617A652C204C5032303130204A6972692050657465726B61
26
děkuji za pozornost
Jiří Peterkajiri.peterka.cz
autorská verze: elektronická, volně ke stažení
vydavatelská verze: tištěná, k zakoupení
http://knihy.nic.cz
http://bajecnysvet.cz