Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

2.6.1         Proč elektronické podpisy zastarávají?

Průběžné posilování dat i prostředků pro vytváření elektronických podpisů je samozřejmě v praxi realizovatelné, a také se realizuje (pro nově vytvářené podpisy). Jenže to nestačí: co s těmi elektronickými podpisy (a stejně tak značkami i razítky), které již byly vytvořeny?

U těch už žádné průběžné posilování není možné, protože je nelze jakkoli (ani zpětně) měnit. A tak se vše musí řešit na jiném principu: časovým omezením. Nikoli ale tak, že by se konstatovalo, že jednou vytvořený elektronický podpis (či značka nebo razítko) po určitém čase přestává platit. To by nešlo už z právních důvodů: podepsání, resp. připojení podpisu – ať již vlastnoručního či elektronického - je právním úkonem, jehož důsledky nejsou apriorně omezovány v čase. Pokud by měly být, znamenalo by to například, že by nešlo uzavírat smluvní vztahy elektronickou cestou na dobu delší, než je toto časové omezení.

Proto se „časové omezení“ aplikuje jinde: nikoli na platnosti podpisu jako takového, ale na možnosti ověřit tuto platnost. Ta je záměrně nastavena jen na dobu určitou, která je navíc volena tak, aby zcela určitě (a spíše s dostatečnou rezervou) skončila dříve, než bude reálně možné vypočítat nějaký kolizní dokument.

V praxi to konkrétně znamená, že se uměle omezuje „životnost“ (doba platnosti) certifikátů, na kterých jsou konkrétní podpisy (či značky nebo razítka) založeny: po uplynutí této jejich platnosti již není možné se spoléhat na informace, které tyto certifikáty stvrzují.

Konkrétně u certifikátů, na kterých jsou založeny elektronické podpisy a elektronické značky, je jejich řádná platnost obvykle nastavena na 1 rok[24]. V případě certifikátů, na kterých jsou založena časová razítka, bývá jejich platnost delší (u certifikátů od CA PostSignum jde o 3 roky, od I. CA jde o 5 let, a od eIdentity na 6 let).

Problematikou platnosti elektronických podpisů v dlouhodobějším časovém horizontu se teprve budeme podrobněji zabývat (ve čtvrté kapitole, v části 4.10). Proto si jen zdůrazněme základní princip:

Platnost elektronického podpisu jako takového není v čase apriorně omezována. Omezována je možnost ověřit (a tím i prokázat) platnost podpisu s využitím certifikátu, na kterém je podpis založen, a to skrze umělé omezení životnosti tohoto certifikátu.

Možnost prokázat platnost podpisu a pravost podepsaných dokumentů v delším časovém horizontu se tím neuzavírá – jen musí být realizována jinak.


[24] Alespoň u certifikátů od tuzemských certifikačních autorit. V zahraničí se lze setkat i s delší platností.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61