Скачать презентацию 3 A 2 E 5665 6 E 6 Скачать презентацию 3 A 2 E 5665 6 E 6

10d85d950373cde8f3db23731ff6c8ea.ppt

  • Количество слайдов: 26

3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 E 3 A 0 D 0 A 5475 746 F 206 B 6 E 69 6875 2076 656 E 756 A 6920 7376 6520 7 A 65 6 E 65 2049 7265 6 E 65 2 C 20 7379 6 E 6 F 7669 204 A 6972 696 D 7520 6120 6463 6572 6920 4576 652 E 0 D 0 A 5620 5072 617 A 652 C 204 C 5032 3031 3020 4 A 69 7269 2050 6574 6572 6 B 61 1 Elektronické cáry papíru Jiří Peterka 18. 10. 2011

3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 E 3 A 0 D 0 A 5475 746 F 206 B 6 E 69 6875 2076 656 E 756 A 6920 7376 6520 7 A 65 6 E 65 2049 7265 6 E 65 2 C 20 7379 6 E 6 F 7669 204 A 6972 696 D 7520 6120 6463 6572 6920 4576 652 E 0 D 0 A 5620 5072 617 A 652 C 204 C 5032 3031 3020 4 A 69 7269 2050 6574 6572 6 B 61 2 nejnázornější je konkrétní příklad • MV ČR vypsalo veřejnou zakázku – datum zveřejnění: 16. 9. 2011 – podání nabídek do: 8. 11. 2011 • zadávací dokumentace (v PDF) je opatřena elektronickým podpisem – jak dopadne pokus o ověření platnosti elektronického podpisu na zadávací dokumentaci? výsledek je „nevím“ aneb: platnost podpisu nejsme schopni ověřit

3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 E 3 A 0 D 0 A 5475 746 F 206 B 6 E 69 6875 2076 656 E 756 A 6920 7376 6520 7 A 65 6 E 65 2049 7265 6 E 65 2 C 20 7379 6 E 6 F 7669 204 A 6972 696 D 7520 6120 6463 6572 6920 4576 652 E 0 D 0 A 5620 5072 617 A 652 C 204 C 5032 3031 3020 4 A 69 7269 2050 6574 6572 6 B 61 3 proč? • řádná doba platnosti certifikátu: – 30. 9. 2010 až 30. 9. 2011 • platnost podpisu byla ověřována: – 7. 10. 2011 • závěr: – v době ověřování platnosti byl certifikát již expirovaný • řádná doba jeho platnosti již skončila • a certifikát nebyl revokovaný podpis byl dokonce opatřen časovým razítkem – ale ani to nepomohlo, viz dále

3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 E 3 A 0 D 0 A 5475 746 F 206 B 6 E 69 6875 2076 656 E 756 A 6920 7376 6520 7 A 65 6 E 65 2049 7265 6 E 65 2 C 20 7379 6 E 6 F 7669 204 A 6972 696 D 7520 6120 6463 6572 6920 4576 652 E 0 D 0 A 5620 5072 617 A 652 C 204 C 5032 3031 3020 4 A 69 7269 2050 6574 6572 6 B 61 4 obecnější pohled • co s takovými podpisy, u kterých nejsme schopni ověřit (prokázat) jejich platnost? • připomenutí: – ověřování je činnost • může skončit úspěchem • může skončit neúspěchem nastalo v popisovaném případě – stav el. podpisu je výsledek • ověřili jsme (prokázali), že podpis je platný – to můžeme jen tehdy, pokud jsou splněny všechny NUTNÉ podmínky • ověřili jsme (prokázali), že podpis je neplatný – to můžeme jen tehdy, pokud je splněna alespoň jedna POSTAČUJÍCÍ podmínka » podmínka: je porušena integrita podepsaného dokumentu » podmínka: některý z certifikátů byl revokován

3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 E 3 A 0 D 0 A 5475 746 F 206 B 6 E 69 6875 2076 656 E 756 A 6920 7376 6520 7 A 65 6 E 65 2049 7265 6 E 65 2 C 20 7379 6 E 6 F 7669 204 A 6972 696 D 7520 6120 6463 6572 6920 4576 652 E 0 D 0 A 5620 5072 617 A 652 C 204 C 5032 3031 3020 4 A 69 7269 2050 6574 6572 6 B 61 5 důsledek • ověřování platnosti podpisu může mít 3 různé výsledky: – podpis je platný • ověření bylo dokončeno a bylo zjištěno, že podpis je platný – podpis je neplatný • ověření bylo dokončeno a bylo zjištěno, že podpis je neplatný – „nevíme“ • ověření nebylo dokončeno – nemohlo být dokončeno, možných důvodů je více: » nedostupnost některého z certifikátů » expirace některého z certifikátů nastalo v » nedostupnost revokačních informací popisovaném » ……. . případě

3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 E 3 A 0 D 0 A 5475 746 F 206 B 6 E 69 6875 2076 656 E 756 A 6920 7376 6520 7 A 65 6 E 65 2049 7265 6 E 65 2 C 20 7379 6 E 6 F 7669 204 A 6972 696 D 7520 6120 6463 6572 6920 4576 652 E 0 D 0 A 5620 5072 617 A 652 C 204 C 5032 3031 3020 4 A 69 7269 2050 6574 6572 6 B 61 6 důsledek • naše neschopnost ověřit platnost el. podpisu nás ještě neopravňuje ke konstatování, že podpis je neplatný !!! – k tomu bychom museli mít explicitní důvod • porušenou integritu či revokovaný certifikát, – expirace podpisového certifikátu k tomu nestačí • protipříklad: – co by nastalo, pokud by expirace certifikátu stačila k prohlášení podpisu za neplatný ? ? – v čase T 1 dvě strany podepíší smlouvu • vše elektronicky – vše je ok, platnost podpisů je ověřena, dochází k plnění podle smlouvy …… – v čase T 2 skončí řádná doba platnosti podpisového certifikátu • nejsme již schopni ověřit platnost podpisů na smlouvě • má to být důvodem k prohlášení podpisů za neplatné – a tím k anulování smlouvy, vrácení plnění atd. ?

3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 E 3 A 0 D 0 A 5475 746 F 206 B 6 E 69 6875 2076 656 E 756 A 6920 7376 6520 7 A 65 6 E 65 2049 7265 6 E 65 2 C 20 7379 6 E 6 F 7669 204 A 6972 696 D 7520 6120 6463 6572 6920 4576 652 E 0 D 0 A 5620 5072 617 A 652 C 204 C 5032 3031 3020 4 A 69 7269 2050 6574 6572 6 B 61 7 jak interpretovat výsledek „nevíme“? • není to důvod („nestačí to“) k tomu, abychom mohli anulovat nějaký již provedený právní akt – například prohlásili nějakou (již uzavřenou) smlouvu za neplatnou • nemáme jistotu, že podpis je neplatný • ale je to důvod („stačí to“) k tomu, abychom neuzavírali nějaký nový právní akt – obecně: mohli se spoléhat na to, co je podpisem stvrzeno • nemáme jistotu, že podpis je platný – důvod: § 5/2 zákona (č. 227/2000 Sb. ) o elektronickém podpisu: • za škodu …. . odpovídá podepisující osoba podle zvláštních právních předpisů. Odpovědnosti se však zprostí, pokud prokáže, že ten, komu vznikla škoda, neprovedl veškeré úkony potřebné k tomu, aby si ověřil, že zaručený elektronický podpis je platný a jeho kvalifikovaný certifikát nebyl zneplatněn.

3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 E 3 A 0 D 0 A 5475 746 F 206 B 6 E 69 6875 2076 656 E 756 A 6920 7376 6520 7 A 65 6 E 65 2049 7265 6 E 65 2 C 20 7379 6 E 6 F 7669 204 A 6972 696 D 7520 6120 6463 6572 6920 4576 652 E 0 D 0 A 5620 5072 617 A 652 C 204 C 5032 3031 3020 4 A 69 7269 2050 6574 6572 6 B 61 8 zobecnění • elektronické podpisy (stejně jako ty vlastnoruční) jsou věčné !!!! – jejich platnost není časově omezena • právní řád nezná „podpis na dobu určitou“ • časově omezena je možnost ověřit jejich platnost – ale můžeme tuto dobu prodlužovat, pomocí technických opatření • nemusí to dělat jen podepsaná osoba, může kdokoli !!!! platnost podpisu čas vznik podpisu jsme schopni ověřit platnost nejsme schopni ověřit platnost

3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 E 3 A 0 D 0 A 5475 746 F 206 B 6 E 69 6875 2076 656 E 756 A 6920 7376 6520 7 A 65 6 E 65 2049 7265 6 E 65 2 C 20 7379 6 E 6 F 7669 204 A 6972 696 D 7520 6120 6463 6572 6920 4576 652 E 0 D 0 A 5620 5072 617 A 652 C 204 C 5032 3031 3020 4 A 69 7269 2050 6574 6572 6 B 61 9 základní otázka • možnost ověřit (a prokázat) platnost podpisu (elektronicky, cestou výpočtu) je časově omezována zcela záměrně a programově !!!!! – otázka: proč? – odpověď: kvůli hrozbě tzv. kolizních dokumentů! podpis je stále stejný vznik podpisu podpis k dokumentu „sedí“, máme ho považovat za pravý? ověření podpisu

3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 E 3 A 0 D 0 A 5475 746 F 206 B 6 E 69 6875 2076 656 E 756 A 6920 7376 6520 7 A 65 6 E 65 2049 7265 6 E 65 2 C 20 7379 6 E 6 F 7669 204 A 6972 696 D 7520 6120 6463 6572 6920 4576 652 E 0 D 0 A 5620 5072 617 A 652 C 204 C 5032 3031 3020 4 A 69 7269 2050 6574 6572 6 B 61 10 kde se berou kolizní dokumenty? • jsou důsledkem toho, jak vzniká el. podpis – nepodepisují se samotné dokumenty (které mají různou velikost), ale pouze jejich otisky/hashe (které jsou vždy stejně velké) libovolná velikost podepisovaný dokument vznik el. podpisu hašování hašovací funkce SHA-1 otisk/ hash hašování otisk/ hash 160 bitů princip hašování výpočet data pro vytváření el. podpisů PRI prostředek pro vytváření el. podpisů

3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 E 3 A 0 D 0 A 5475 746 F 206 B 6 E 69 6875 2076 656 E 756 A 6920 7376 6520 7 A 65 6 E 65 2049 7265 6 E 65 2 C 20 7379 6 E 6 F 7669 204 A 6972 696 D 7520 6120 6463 6572 6920 4576 652 E 0 D 0 A 5620 5072 617 A 652 C 204 C 5032 3031 3020 4 A 69 7269 2050 6574 6572 6 B 61 11 příklad kolizních dokumentů (lze je stáhnout z http: //bajecnysvet. cz) různé dokumenty hašování stejné otisky hash (zabalené v obálce) mají stejný otisk/hash MD 5: 4 F 15 BCE 86956225 FA 125269779583 CC 5 stejný klíč PRI stejný podpis hash

3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 E 3 A 0 D 0 A 5475 746 F 206 B 6 E 69 6875 2076 656 E 756 A 6920 7376 6520 7 A 65 6 E 65 2049 7265 6 E 65 2 C 20 7379 6 E 6 F 7669 204 A 6972 696 D 7520 6120 6463 6572 6920 4576 652 E 0 D 0 A 5620 5072 617 A 652 C 204 C 5032 3031 3020 4 A 69 7269 2050 6574 6572 6 B 61 12 kdy může elektronický podpis „fungovat“? • pouze tehdy, pokud bude hledání (výpočet) kolizních dokumentů neúnosně dlouhé – nebude kratší, než „nějaké miliony let“ • a podvodníkovi se nevyplatí je hledat hašování – výpočetní „síla“ našich počítačů rychle roste !!!! hash hašování • ale: • proto: stejné otisky stejný klíč PRI – je nutné neustále zvyšovat složitost výpočtu (hledání kolizních dokumentů) • jak? – používání „silnějších“ hašovacích funkcí – používáním delších klíčů – ……. stejný podpis hash

3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 E 3 A 0 D 0 A 5475 746 F 206 B 6 E 69 6875 2076 656 E 756 A 6920 7376 6520 7 A 65 6 E 65 2049 7265 6 E 65 2 C 20 7379 6 E 6 F 7669 204 A 6972 696 D 7520 6120 6463 6572 6920 4576 652 E 0 D 0 A 5620 5072 617 A 652 C 204 C 5032 3031 3020 4 A 69 7269 2050 6574 6572 6 B 61 13 vývoj hašovacích funkcí 4 F 15 BCE 86956225 F A 125269779583 CC 5 = 4 F 15 BCE 86956225 F A 125269779583 CC 5 nalezení kolizních dokumentů dnes trvá jen několik sekund MD 4 MD 2 128 bitů 5 B 991 F 4015 BA 79826380 4173566 BD 2 C 6 B 3 DB 8 D 09 = B 73 ED 4198 FBF 69 C 4 A 874 FB 5 D 7 E 2 DD 54373058338 77508 B 752 C 17273 CD 24672 145 C 4868 BFB 22 D 311 F 3767 80 D 366 B 5299 CDCF 1 DA 53 = CAD 7 C 9 CB 5 B 9146 DD 6673 E 35 C 4 E 1572 C 17 AC 4367 AFC 1 0 F 084367351 B 898 A 63 A 21 SHA 2 MD 5 SHA 1 256 bitů 160 bitů 128 bitů nepoužívat!!!! raději už také nepoužívat!!!! dnes doporučeno čas

3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 E 3 A 0 D 0 A 5475 746 F 206 B 6 E 69 6875 2076 656 E 756 A 6920 7376 6520 7 A 65 6 E 65 2049 7265 6 E 65 2 C 20 7379 6 E 6 F 7669 204 A 6972 696 D 7520 6120 6463 6572 6920 4576 652 E 0 D 0 A 5620 5072 617 A 652 C 204 C 5032 3031 3020 4 A 69 7269 2050 6574 6572 6 B 61 14 jak čelit nebezpečí kolizních dokumentů? • technické řešení: – princip: zabráníme tomu, aby původní dokument mohl být nahrazen kolizním dokumentem • jak? – princip je jednoduchý: zavřeme dokument do trezoru, ve kterém ho nikdo nemůže nahradit kolizním dokumentem • ale jak realizovat onen trezor? kolizní dokument t (čas)

3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 E 3 A 0 D 0 A 5475 746 F 206 B 6 E 69 6875 2076 656 E 756 A 6920 7376 6520 7 A 65 6 E 65 2049 7265 6 E 65 2 C 20 7379 6 E 6 F 7669 204 A 6972 696 D 7520 6120 6463 6572 6920 4576 652 E 0 D 0 A 5620 5072 617 A 652 C 204 C 5032 3031 3020 4 A 69 7269 2050 6574 6572 6 B 61 15 důvěryhodné archivy vs. razítka názor: dnes v ČR existují dva odlišné přístupy k řešení této otázky • „archiváři“ – trezorem jsou naše archivy • představa: – stačí jednorázově ověřit platnost podpisu „na začátku“ • při vkládání do archivu – „nevyměnitelnost“ zajistí archiv – při výstupu z archivu se lze opřít o vyvratitelnou domněnku pravosti • neprokáže-li se opak, je dokument považován za pravý …. . problémem je snaha exportovat tento přístup i tam, kde žádný archiv není • „informatici“ – trezorem jsou opakovaně aplikovaná časová razítka • představa: – nové časové razítko musím přidat ještě dříve, než skončí možnost ověřit platnost předchozího časového razítka není (zatím) ukotveno v zákoně je v zákoně ukotveno špatně (chybí požadavek na archivy)

3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 E 3 A 0 D 0 A 5475 746 F 206 B 6 E 69 6875 2076 656 E 756 A 6920 7376 6520 7 A 65 6 E 65 2049 7265 6 E 65 2 C 20 7379 6 E 6 F 7669 204 A 6972 696 D 7520 6120 6463 6572 6920 4576 652 E 0 D 0 A 5620 5072 617 A 652 C 204 C 5032 3031 3020 4 A 69 7269 2050 6574 6572 6 B 61 16 časové razítko místo el. podpisů • proč ne postupné „přepodepisování“? • představa: – protože podpis vyjadřuje určité stanovisko k obsahu dokumentu (souhlas) • pokud zajišťuje třetí strana, neměla by žádné stanovisko zaujímat – časové razítko vloží dokument (i s jeho podpisem) do „trezoru“ • která chrání před nebezpečím záměny kolizním dokumentem – a ještě přidá (důvěryhodný) údaj o čase – časové razítko nevyjadřuje žádné stanovisko k obsahu • pouze ho fixuje „v čase“ – stvrzuje jeho existenci v určitém časovém okamžiku časové razítko čas X

3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 E 3 A 0 D 0 A 5475 746 F 206 B 6 E 69 6875 2076 656 E 756 A 6920 7376 6520 7 A 65 6 E 65 2049 7265 6 E 65 2 C 20 7379 6 E 6 F 7669 204 A 6972 696 D 7520 6120 6463 6572 6920 4576 652 E 0 D 0 A 5620 5072 617 A 652 C 204 C 5032 3031 3020 4 A 69 7269 2050 6574 6572 6 B 61 17 postupné „přerazítkovávání“ • i časová razítka mají omezenou „trvanlivost“ – možnost jejich ověření (nikoli platnost) je záměrně omezena v čase • skrze časově omezenou platnost certifikátů, na kterých je časové razítko založeno – fakticky: je to nutné kvůli hrozbě kolizních dokumentů • i časová razítka musí postupně „přitvrzovat“ – používat silnější hašovací funkce atd. • důsledek: – nové (další) časové razítko je třeba přidat ještě dříve, než skončí možnost ověření platnosti předchozího časového razítka t (čas)

jak přerazítkovávat? • přerazítkovávat každý dokument samostatně by bylo drahé – a není to jak přerazítkovávat? • přerazítkovávat každý dokument samostatně by bylo drahé – a není to nutné – lze přerazítkovávat více dokumentů současně • 1 razítko na N dokumentů • ale: problém s ověřováním, k tomu je nutných všech N dokumentů – výhodnější: • přerazítkovávat otisky více dokumentů • 1 razítko na N otisků (od N dokumentů) – k ověření pak stačí jen otisky dokumentů, nejsou nutné samotné dokumenty otisk 3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 E 3 A 0 D 0 A 5475 746 F 206 B 6 E 69 6875 2076 656 E 756 A 6920 7376 6520 7 A 65 6 E 65 2049 7265 6 E 65 2 C 20 7379 6 E 6 F 7669 204 A 6972 696 D 7520 6120 6463 6572 6920 4576 652 E 0 D 0 A 5620 5072 617 A 652 C 204 C 5032 3031 3020 4 A 69 7269 2050 6574 6572 6 B 61 18

3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 E 3 A 0 D 0 A 5475 746 F 206 B 6 E 69 6875 2076 656 E 756 A 6920 7376 6520 7 A 65 6 E 65 2049 7265 6 E 65 2 C 20 7379 6 E 6 F 7669 204 A 6972 696 D 7520 6120 6463 6572 6920 4576 652 E 0 D 0 A 5620 5072 617 A 652 C 204 C 5032 3031 3020 4 A 69 7269 2050 6574 6572 6 B 61 19 zpět k příkladu (dokument MV ČR) • podpis na dokumentu byl opatřen (podpisovým) časovým razítkem – ale to nepomohlo k tomu, aby se dala ověřit platnost podpisu !!!

3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 E 3 A 0 D 0 A 5475 746 F 206 B 6 E 69 6875 2076 656 E 756 A 6920 7376 6520 7 A 65 6 E 65 2049 7265 6 E 65 2 C 20 7379 6 E 6 F 7669 204 A 6972 696 D 7520 6120 6463 6572 6920 4576 652 E 0 D 0 A 5620 5072 617 A 652 C 204 C 5032 3031 3020 4 A 69 7269 2050 6574 6572 6 B 61 20 zpět k příkladu (dokument MV ČR) • proč časové razítko nepomohlo? – možnosti ověřit platnost podpisu? • kvůli nedostupnosti informací o případné revokaci podpisového certifikátu – nutnou podmínkou pro platnost je: certifikát nesměl být revokován • toto je nutné pozitivně ověřit – pokud nelze ověřit, zda certifikát byl/nebyl revokován, není možné (proces) ověřování dokončit • pak výsledkem musí být „nevím“ – nedokážeme ověřit platnost podpisu – nemůžeme podpis prohlásit za neplatný

3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 E 3 A 0 D 0 A 5475 746 F 206 B 6 E 69 6875 2076 656 E 756 A 6920 7376 6520 7 A 65 6 E 65 2049 7265 6 E 65 2 C 20 7379 6 E 6 F 7669 204 A 6972 696 D 7520 6120 6463 6572 6920 4576 652 E 0 D 0 A 5620 5072 617 A 652 C 204 C 5032 3031 3020 4 A 69 7269 2050 6574 6572 6 B 61 21 proč k tomu došlo? • existují 2 metody poskytování revokačních informací – CRL seznamy (fungují „dávkově“) – OCSP servery (fungují interaktivně) • CRL seznamy vychází velké nařizuje zákon v ČR zatím poskytuje jen I. CA a jen na smluvní bázi (za $) – proto se je certifikační autority snaží minimalizovat • což předpokládají i standardy – princip minimalizace: • v CRL seznamu jsou obsaženy revokační informace pouze o těch certifikátech, kterým dosud neskončila jejich řádná platnost – jakmile skončí, je „jejich“ revokační informace vyřazena z aktuálního seznamu CRL to je důvod, proč už nejde ověřit podpis na dokumentu od MV ČR v ČR takto postupují I. CA a Post. Signum (ale nikoli e. Identity)

3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 E 3 A 0 D 0 A 5475 746 F 206 B 6 E 69 6875 2076 656 E 756 A 6920 7376 6520 7 A 65 6 E 65 2049 7265 6 E 65 2 C 20 7379 6 E 6 F 7669 204 A 6972 696 D 7520 6120 6463 6572 6920 4576 652 E 0 D 0 A 5620 5072 617 A 652 C 204 C 5032 3031 3020 4 A 69 7269 2050 6574 6572 6 B 61 22 výhody a nevýhody OCSP Online Certificate Status Protocol • umožňuje získat požadované • OCSP nemusí být dostupné revokační informaci – v ČR zákon nenařizuje interaktivně – I. CA teprve nedávno spustila – krátkým dotazem (s krátkou odpovědí) • není zde důvod omezovat poskytování revokačních informací v čase – jako u CRL – s koncem řádné doby platnosti – tj. může být dostupné „déle“ • jen na smluvní bázi, pro platící zákazníky – otázkou je dlouhodobá dostupnost • budou revokační informace dostupné (skrze OCSP) třeba za 20 let? • zákon: po 10 letech se předávají dozorovému orgánu zde popisovaný dokument MV ČR (zadávací dokumentace): jeho el. podpis je založen na kvalifikovaném certifikátu od I. CA končí možnost ověření časového razítka ten, kdo má přístup k OCSP od I. CA, může platnost ověřit až do 23. 5. 2014

3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 E 3 A 0 D 0 A 5475 746 F 206 B 6 E 69 6875 2076 656 E 756 A 6920 7376 6520 7 A 65 6 E 65 2049 7265 6 E 65 2 C 20 7379 6 E 6 F 7669 204 A 6972 696 D 7520 6120 6463 6572 6920 4576 652 E 0 D 0 A 5620 5072 617 A 652 C 204 C 5032 3031 3020 4 A 69 7269 2050 6574 6572 6 B 61 23 koncept LTV • LTV (Long Term Validation) – elektronické podpisy s možností dlouhodobého ověření – jejich platnost lze ověřit i po delší (hodně dlouhé) době • základní princip: – všechno to, co je potřeba k pozdějšímu ověření, se připojí k samotnému dokumentu a jeho podpisu • a uchovává tak, aby nehrozila záměna s kolizním dokumentem (ale i dalšími údaji) kolizní dokument (certifikát) (CRL seznam) Certifikát CRL …… …… …… ověření „kontejner“ t (čas)

3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 E 3 A 0 D 0 A 5475 746 F 206 B 6 E 69 6875 2076 656 E 756 A 6920 7376 6520 7 A 65 6 E 65 2049 7265 6 E 65 2 C 20 7379 6 E 6 F 7669 204 A 6972 696 D 7520 6120 6463 6572 6920 4576 652 E 0 D 0 A 5620 5072 617 A 652 C 204 C 5032 3031 3020 4 A 69 7269 2050 6574 6572 6 B 61 24 praktická realizace LTV: Ad. ES • Advanced Electronic Signatures – již existující standardy • CAd. ES (CMS Advanced Electronic Signatures) – pro podepisování (jakýchkoli) objektů • XAd. ES (XML Advanced Electronic Signatures) – pro podepisování XML dokumentů • PAd. ES (PDF Advanced Electronic Signatures) – pro podepisování PDF dokumentů – mají více úrovní (částí, profilů) • podle toho, co všechno umožňují – přidávají k podpisu • podpora v produktech: – XAd. ES je podporováno v MS Office 2010 • bez úrovně „Archival“, umožňující přidávat další (samostatná, archivní) časová razítka – PAd. ES je podporováno v programech Adobe Acrobat a Reader • verze X již podporuje i profil PAd. ES-LTV (PAd. ES-A) – umožňující přidávat (samostatná) archivní časová razítka

3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 E 3 A 0 D 0 A 5475 746 F 206 B 6 E 69 6875 2076 656 E 756 A 6920 7376 6520 7 A 65 6 E 65 2049 7265 6 E 65 2 C 20 7379 6 E 6 F 7669 204 A 6972 696 D 7520 6120 6463 6572 6920 4576 652 E 0 D 0 A 5620 5072 617 A 652 C 204 C 5032 3031 3020 4 A 69 7269 2050 6574 6572 6 B 61 25 a jak reagují naše zákony? • počátkem srpna v e. Klepu zveřejněn návrh novely zákona č. 499/2004 Sb. (o archivnictví) – a současně zákona 227/2000 Sb. (o elektronickém podpisu) • novela zákona o archivnictví: • novela zákona o el. podpisu – setrvává na tezi, že není nutné se aktivně starat o elektronické dokumenty • stačí 1 x podpis a 1 x časové razítko – neodstraňuje, ale pouze opravuje vyvratitelnou domněnku pravosti – vychází (na půl cesty) vstříc tezi, že je nutné se aktivně starat o elektronické dokumenty – zavádí povinnost používat dlouhodobé elektronické podpisy • reaguje na (přímo použitelné) Rozhodnutí Komise č. 2011/130/EU nově definuje pojem uznávaného elektronického podpisu, ale nevyužívá příležitosti požadovat, aby dokumenty OVM byly nejen podepisovány, ale také opatřovány časovým razítkem

3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 3 A 2 E 5665 6 E 6 F 7661 6 E 69 2 E 3 A 0 D 0 A 5475 746 F 206 B 6 E 69 6875 2076 656 E 756 A 6920 7376 6520 7 A 65 6 E 65 2049 7265 6 E 65 2 C 20 7379 6 E 6 F 7669 204 A 6972 696 D 7520 6120 6463 6572 6920 4576 652 E 0 D 0 A 5620 5072 617 A 652 C 204 C 5032 3031 3020 4 A 69 7269 2050 6574 6572 6 B 61 26 děkuji za pozornost Jiří Peterka jiri. peterka. cz http: //bajecnysvet. cz http: //knihy. nic. cz autorská verze: elektronická, volně ke stažení vydavatelská verze: tištěná, k zakoupení