Elektronické časové razítko, doplněk elektronického podpisu

Když píšete dopis nebo podepisujete nějakou smlouvu, ukončujete text podpisem. To ale není vše. Kdybyste v dopise neuvedli datum, bude vás příjemce pokládat za nevzdělance, který neví, že součástí dopisu má být i údaj vypovídající o datu a případně i o místě, kdy a kde byl dopis napsán. Kdybyste toto datum neuvedli například ve smlouvě, byla by její platnost určitě sporná…

Požadovanou a neoddělitelnou součástí každého písemného dokumentu tedy je podpis a datum jeho vzniku či platnosti. Někdy je v datu uváděn i čas. Ke svému velkému údivu jsem takový údaj nalezl i na stvrzence za nakoupené pohonné hmoty u BENZINY. Navíc byl uváděn s přesností na sekundy.

Tyto rozumné požadavky jsou na internetu v běžných případech zhusta opomíjeny. Představte si, že hledáte na webu dokumenty k nějakému tématu. Vyhledávač vám na výstupu předloží seznam webových stránek, které dle jeho názoru vyhovují vašemu vyhledávacímu požadavku. Prohlížíte-li si tyto dokumenty, mnohdy budete mít potíže zjistit autora a pravděpodobně se nedozvíte ani datum vzniku nebo úpravy stránky. Tato situace vede ke komplikacím, často znemožňujícím posoudit aktuálnost obsahu vyhledaného dokumentu.

Do trochu jiné polohy se můžete dostat u elektronických dokumentů, které stvrzují nějakou významnou okolnost. Příkladem takových dokumentů mohou být smlouvy, žádosti, potvrzení, nejrůznější doklady a podobně. V řadě zemí (Česká republika patří mezi ně) byl zaveden takzvaný elektronický podpis a stanoveny procedury, jak elektronický dokument podepsat, aby jeho platnost byla právně stejná jako platnost podepsaného písemného dokumentu.

Co rozumíme elektronickým podpisem?

Shrňme to podstatné. Vhodnou hashovací funkcí se pořídí takzvaný otisk dokumentu, datový řetězec o pevné délce, který prakticky jednoznačně charakterizuje text dokumentu. Otisk se pak zašifruje soukromým klíčem podepisujícího. Výsledkem je elektronický podpis, který spolu s původním textem tvoří elektronicky podepsaný dokument. Přijímající provede ověření porovnáním znovu vytvořeného otisku s otiskem získaným při dešifrování elektronického podpisu veřejným klíčem podepisujícího. Že použitý veřejný klíč je klíčem podepisujícího a je platný, potvrzuje takzvaný certifikát, vydaný a elektronicky podepsaný certifikační autoritou. Svůj veřejný klíč certifikuje certifikační autorita sama zvláštním certifikátem nebo certifikátem jiné certifikační autority. Vyhodnocení příslušných certifikátů je součástí prověrky daného elektronického podpisu.

Některé problémy při ověřování elektronického podpisu

Potíže nastanou u dokumentů s dlouhou časovou působností, například u smluv, kdy je často třeba jejich elektronické podpisy ověřovat s časovým odstupem. V takových případech původní certifikáty obvykle ztratily již svou platnost. Protože není k dispozici údaj o datu a čase vzniku dokumentu, nelze porovnáním s dobou platnosti certifikátu odvodit, zda dokument byl regulérně podepsán v době platnosti certifikátu. Cestou z této situace je samozřejmě využití možnosti znovu dokument podepsat a získat certifikát, který bude platný. To by ovšem předpokládalo nahradit všechny kopie dříve podepsaného dokumentu nově podepsanými. Obecně je tento úkol sotva řešitelný, protože nemusíme vědět, kolik takových kopií existuje a kde jsou uloženy. Navíc majitelé kopií nemusí z nejrůznějších důvodů takovou výměnu umožňovat.

S podobnými potížemi se setkáváme v situacích, kdy soukromý klíč byl neopatrností vlastníka zničen, ztracen nebo ukraden. V takových případech je příslušný certifikát pokládán za neplatný a certifikační autorita ho zařazuje na veřejně přístupný seznam zneplatněných certifikátů. Na takový certifikát je nutné pohlížet jako na certifikát se zrušenou platností příslušné dvojice soukromého a veřejného klíče. Protože stejně jako v předchozím případě nelze zjistit datum a čas vzniku dokumentu podepsaného dle zneplatněného certifikátu, není ani možné při ověřování podpisu vycházet z časových vymezení možné diskreditace soukromého klíče.

Řešení pomocí časového razítka

Užitečným nástrojem, který by nám pomohl řešit některý z uváděných problémů, je takzvané časové razítko (time stamp). Dokument nám na požádání orazítkuje takzvaná autorita časových razítek. Součástí takového požadavku jsou obecně data, ke kterým chceme získat časové razítko. Časové razítko obsahuje především aktuální datum a čas, sériové číslo razítka a identifikaci autority, která toto razítko vydává. Podrobnosti specifikuje RFC 3161. Tyto údaje se připojí ke vstupním datům a vše se opatří elektronickým podpisem autority časových razítek. Celek se pak pošle žadateli jako odpověď na jeho žádost.

Dokument, který elektronicky podepisujeme, můžeme opatřit časovým razítkem. To získáme, když do žádosti autoritě časového razítka uvedeme jako vstupní data otisk daného dokumentu. Pak trojice dokument, elektronický podpis a časové razítko uvádí do souvislosti nejen dokument a osobu, která ho podepsala, ale i časový okamžik, před kterým dokument zaručeně existoval. Důležité je, že příslušná autorita při vytváření časového razítka není nijak závislá na obsahu razítkovaného dokumentu. Jak již bylo řečeno, vychází pouze z otisku dokumentu. Jelikož z otisku nelze odvodit obsah dokumentu, autorita nemá ani možnost seznámit se s obsahem dokumentu.

Uveďme si konkrétní příklad, jak systém pracuje. Předpokládejme, že jsme podepsali nějakou elektronickou nájemní smlouvu a pořídili k ní datové razítko. Smlouva má platit dlouhodobě. Certifikát byl však udělen na kratší dobu, řekněme na rok. Po tuto dobu certifikační autorita potvrzuje, že veřejný klíč používaný při dešifrování elektronického podpisu patří podpisující osobě. Pomocí tohoto klíče můžeme ověřit, že znovu vytvořený otisk dokumentu je totožný s otiskem získaným dešifrováním elektronického podpisu. Tudíž, že elektronický podpis odpovídá veřejnému klíči. Vše je tedy v pořádku. Po uplynutí roku vyprší platnost certifikátu. Při následném ověřování elektronického podpisu sice zjistíme, že odpovídá veřejnému klíči uvedenému v certifikátu, ale certifikát již nepotvrzuje, že tento veřejný klíč patří osobě, která dokument podepsala. Stačí vyhodnotit existující časové razítko, které vymezuje, kdy dokument vznikl. Spadá-li tato doba do doby platnosti certifikátu elektronického podpisu, je zřejmé, že veřejný klíč patřil v době vzniku certifikátu podepisující osobě. Nemusíme tedy po ukončení platnosti certifikátu znovu nájemní smlouvu podepisovat. Stačí ověření elektronického podpisu daného dokumentu rozšířit o vyhodnocení časového razítka.

Pro zajímavost uveďme, že estonská legislativa schválila zákon o elektronickém podpisu v roce 2000. Zákon problematiku elektronického časového razítka již zahrnuje. Spuštěný projekt elektronické identifikační karty pro estonské občany, který má do konce letošního roku vybavit těmito kartami asi čtvrtinu obyvatel Estonska, elektronické časové razítko využívá. Projekt prověřuje navíc řadu nových prvků. Například umožňuje verifikaci certifikátů on-line, uživateli dává možnost pozastavit platnost certifikátu a později ho znovu aktivovat, každému držiteli elektronické identifikační karty přiděluje jednoznačnou úřední emailovou adresu a podobně.

Jiné použití časového razítka

Časové razítko nemusí být využíváno pouze v souvislosti s elektronickým podpisem. Uvedeme-li v žádosti o časové razítko jako vstupní údaj přímo celý text dokumentu, pak získaným časovým razítkem potvrdíme nezávislým způsobem datum a čas existence dokumentu. Časové razítko může být užitečné i pro netextové dokumenty, například pro dokumenty představované binárními soubory.

Časové razítko u nás

Dosavadní legislativa elektronického podpisu nedává zatím možnost elektronické časové razítko využívat. Je proto třeba zákon o elektronickém podpisu příslušně upravit. S tím počítá i Bílá kniha elektronického obchodu, připravená ministerstvem informatiky, o které jsme nedávno informovali.

Starší komentáře ke článku

Pokud máte zájem o starší komentáře k tomuto článku, naleznete je zde.