Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

3.4.5         Jak dlouho je možné revokovat?

S vyhodnocováním platnosti elektronických podpisů a s možností revokace certifikátů souvisí ještě jedna velmi zajímavá otázka: mělo by být možné revokovat certifikát jen po dobu jeho řádné platnosti, nebo by tato možnost měla připadat v úvahu kdykoli, tedy i po skončení řádné doby platnosti certifikátu?

Pro první variantu (možnost revokace jen během řádné platnosti) hovoří jednoduchá logická úvaha: revokace je vlastně předčasné zneplatnění, takže by mělo být možné jen do té doby, dokud platnost neskončí řádným uplynutím původně nastavené doby platnosti. Jakmile tato doba skončí, certifikát se stává neplatným tak jako tak, a není tedy nutné jej nějak zneplatňovat „ještě více“.

Pravdou také je, že praxe všech tuzemských certifikačních autorit odpovídá této variantě: jejich mechanismy revokace (a to jak po technické stránce, tak i po stránce právní) jsou nastaveny tak, že zákazníci mohou požádat o revokaci svých certifikátů jen po dobu jejich řádné platnosti, a nikoli již po jejím skončení.

Jenže existuje i významný argument pro druhou variantu (možnost revokace i po skončení řádné platnosti): to, jakým způsobem skončí platnost certifikátu, má zásadní vliv na výsledek vyhodnocení platnosti podpisu, který je na tomto certifikátu založen (a u kterého není jasné, zda vznikl před koncem platnosti či po něm). Rozebírali jsme si to na začátku této kapitoly, a tak si jen stručně připomeňme na příkladu elektronicky podepsaného dokumentu, který není opatřen časovým razítkem:

·         pokud platnost certifikátu skončila kvůli revokaci, pak ověřování podpisu končíme s verdiktem, že podpis je neplatný (varianta 2 z části 3.1).

·         pokud platnost certifikátu skončila řádným uplynutím doby platnosti, pak při ověřování podpisu končíme s výsledkem „nevíme“ (varianta 3).

Teď si ale představme situaci někoho, komu ukradnou (či jen zkopírují) jeho soukromý klíč – ovšem již v době, kdy příslušnému certifikátu již skončila jeho řádná platnost.

Pokud by v této situaci platila druhá varianta a certifikát by bylo možné revokovat i po uplynutí jeho řádné platnosti, bylo by to bezpečnější: oprávněný držitel soukromého klíče by při scénáři z předchozího odstavce nechal svůj certifikát revokovat – a následně by každý pokus o vyhodnocení platnosti podvodného podpisu skončil s verdiktem, že podpis je neplatný (varianta 2 z části 3.1).

V případě první varianty je tomu ale jinak: oprávněný držitel nemůže svůj certifikát revokovat, a vyhodnocení podvodného podpisu tak skončí verdiktem „nevím“ (varianta 3), kvůli uplynutí řádné doby platnosti.

Ovšem verdikt „nevím“ působí přeci jen jinak, než verdikt „podpis je neplatný“. Ve spojení s principem, že elektronický podpis neztrácí svou platnost tím, že my ztratíme schopnost tuto platnost pozitivně ověřit, se pak z verdiktu „nevím“ stává velmi nebezpečná kombinace: svádí ke spoléhání se na platnost podpisu (k jednání, jako kdyby platnost podpisu byla ověřena). To je ale velká chyba. Ve skutečnosti bychom i při verdiktu „nevím“ měli jednat tak, jako kdyby verdikt zněl: „podpis je neplatný“.

Příkladem může být chybné stanovisko Odboru legislativy a koordinace předpisů MV ČR, které ještě v květnu 2010 zastávalo názor, že je možné autorizovaně konvertovat z elektronické do listinné podoby i takové dokumenty, které nejsou opatřeny časovým razítkem, a u kterých již skončila platnost certifikátu, na kterém je jejich podpis založen[44]. To by ale znamenalo, že by se daly řádné konvertovat (a tím fakticky legalizovat) i podvodně podepsané dokumenty z výše popsaného scénáře (tj. podepsané ukradeným soukromým klíčem v době, kdy se certifikát již nedá revokovat).


[44] Toto stanovisko se objevilo v dokumentu „Datové schránky a činnost správních orgánů“ ve verzi z 13.5.2010. V další verzi téhož dokumentu, z 28.6.2010, se tento názor již neobjevuje a místo něj je konstatováno, že se „dosud nepodařilo nalézt optimální vztah mezi právním názorem a technickým řešením“.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61