Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

4.10.2.1  Řešení s přerazítkováváním

Jednou z možností, jak dosáhnout požadovaného efektu tunelu z předchozího obrázku, je nové podepsání již jednou podepsaného dokumentu (tj. přidání dalšího elektronického podpisu), ještě než skončí platnost certifikátu, na kterém je založen původní podpis[85]. A pak případně přidání dalšího a dalšího podpisu, ve vhodné časové posloupnosti.

Opakovaným podepisováním totiž můžeme reagovat na průběžné „zastarávání“ kryptografických algoritmů a kompenzovat je použitím nových a silnějších šifer i větších klíčů (v rámci nově přidávaných podpisů). Vždy tak, aby se adekvátně zvýšila náročnost nalezení kolizního dokumentu (a zůstávala stále dostatečně nad aktuálními možnostmi výpočetní techniky).

Přidávání dalších elektronických podpisů by skutečně problém řešilo, ale jen po technické stránce. Mohlo by ale způsobit jiný problém po stránce právní. Podpis na dokumentu by totiž mohl být chápán jako souhlas s jeho obsahem. A to nemusí korelovat s tím, že podpis přidává někdo, kdo se k obsahu podepsaného dokumentu vyjadřovat nechce. Třeba někdo, kdo provozuje dlouhodobý archiv elektronických dokumentů, s jejichž obsahem nemá sám nic společného.

Právně čisté je přidávání časových razítek, které skutečně plní pouze roli „zafixování v čase“, bez jakéhokoli dalšího vyjádření k samotnému obsahu podepsaného dokumentu.

Jenže ani časové razítko není imunní vůči hrozbě kolizních dokumentů, a proto i ono je založeno na certifikátu, který má omezenou „životnost“ v čase (byť typicky několikanásobně delší, než u elektronických podpisů). Ale stále tak krátké, aby se předešlo možnosti vzniku kolizních dokumentů. Proto i u časového razítka můžeme ověřit jeho platnost také jen po určitou omezenou dobu (po dobu řádné platnosti certifikátu, obvykle do tří či pěti let).

Takže pro možnost zajištění digitální kontinuity na delší časová období je vhodné původní časové razítko překrýt novým časovým razítkem ještě dříve, než skončí platnost certifikátu původního razítka - a takovéto „přerazítkovávání“ podle potřeby opakovat tolikrát, kolikrát je třeba. Představu ukazuje následující obrázek.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Představa zachování digitální kontinuity pomocí posloupnosti časových razítek

Obrázek 4 - 28: Představa zachování digitální kontinuity pomocí posloupnosti časových razítek


[85] Protože platnost certifikátu je zcela záměrně nastavována tak, aby se včas předešlo možnosti nalézt kolizní dokument© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61