Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

4.10.2     Digitální kontinuita

Teze o tom, že platnost elektronického podpisu přetrvává i ztrátu možnosti ověřit si tuto platnost, je samozřejmě velmi podstatná pro dlouhodobou práci s elektronickými dokumenty, i pro možnost uzavírání smluvních vztahů na delší dobu.

Pokud by tomu tak nebylo a platnost elektronického podpisu by končila s platností certifikátu, na kterém je podpis založen, pak by bylo vše špatně: praktická životnost (použitelnost) elektronických dokumentů by byla omezena nejvýše na 1 rok, stejně jako dopady právních úkonů, činěných elektronickou cestou.

Stejně tak je celá tato teze nesmírně důležitá i z pohledu praxe. Umožňuje nám totiž, abychom ověřili platnost elektronického podpisu k takovému časovému okamžiku, k jakému jsme schopni to provést – a pak se odkázali na tuto tezi a z ní odvodili platnost podpisu i v aktuálním čase (či v jiném čase, který nás zajímá a který následuje po okamžiku, ke kterému se nám podařilo podpis ověřit). Představu, kterou bychom mohli označit jako princip digitální kontinuity, ukazuje obrázek.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Představa digitální kontinuity

Obrázek 4 - 24: Představa digitální kontinuity

Tento princip samozřejmě má jedno důležité omezení: „kontinuita“ může platit jen do té doby, než dojde ke ztrátě platnosti elektronického podpisu z nějakého jiného důvodu. Z technických důvodů připadá v úvahu zejména porušení integrity v důsledku pozměnění dokumentu, který je podpisem opatřen.

Případné porušení integrity ale ošetříme relativně snadno. Vlastně ho už máme ošetřené, a to právě tím elektronickým podpisem, jehož platnost zkoumáme. Protože porušení integrity zjistíme při vyhodnocování platnosti (ověřování) tohoto podpisu nezávisle na době, kdy tak činíme. Tedy bez ohledu na to, zda již skončila platnost příslušného podpisového certifikátu či ještě nikoli.

Problém je ale v něčem jiném: v mezidobí, od vzniku podpisu do aktuálního okamžiku, kdy integritu vyhodnocujeme, mohlo dojít k takovému vývoji v oblasti kryptografie a růstu výpočetní kapacity, že již je možné reálně nalézt (vypočítat) k danému dokumentu nějaký kolizní dokument. Pokud bychom k tomuto koliznímu dokumentu připojili původní elektronický podpis (podpis původního dokumentu), pak bychom vůbec neodhalili, že jde o kolizní dokument – protože vyhodnocení platnosti podpisu by nevykázalo porušenou integritu.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Nebezpečí, vyplývající z existence kolizního dokumentu

Obrázek 4 - 25: Nebezpečí, vyplývající z existence kolizního dokumentu

Obdobné nebezpečí, byť s menší pravděpodobností, pak hrozí i certifikátu, ze kterého by se v aktuálním čase ověřovala neporušenost integrity. Protože kdyby k němu někdo dokázal najít kolizní dokument (kolizní certifikát), byl by tím podvržen i veřejný klíč, obsažený v certifikátu.

Čeho se tedy potřebujeme vyvarovat, je nebezpečí, které ukazuje následující obrázek: že nám někdo časem vymění původně podepsaný dokument za jiný (za nějaký kolizní dokument), ponechá u něj původní elektronický podpis a bude tvrdit, že jde o původní a řádně podepsaný dokument. Bude-li za této situace provedeno ověření podpisu, může skončit výsledkem „ano“ a my nebudeme mít jak prokázat, že nejde o původní dokument. Nebo ani nebudeme tušit, že nejde o původní dokument (když elektronický podpis bude „sedět“).

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Představa narušení kontinuity kolizním dokumentem

Obrázek 4 - 26: Představa narušení kontinuity kolizním dokumentem

Princip obrany proti takovémuto nebezpečí je v zásadě jednoduchý: musíme původní dokument „zafixovat“ tak, aby nám jej nikdo nemohl nahradit jiným (kolizním) dokumentem. A to ani v době (či spíše: hlavně v době), kdy už bude možné reálně nalézt (vypočítat) nějaký kolizní dokument.

Můžeme si to představit (v souladu s následujícím obrázkem) jako vytvoření jakéhosi „tunelu“ kolem původního dokumentu, který zabrání jeho záměně jiným dokumentem.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Představa principu zachování kontinuity ("zafixováním"
dokumentu)

Obrázek 4 - 27: Představa principu zachování kontinuity ("zafixováním" dokumentu)© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61