Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

6.5.3         Volba posuzovaného okamžiku

Volba posuzovaného okamžiku  je již jednou z věcí, které se v programu Adobe Reader nastavují, a to na jednu z následujících tří možností:

·         platný čas: posuzovaným okamžikem bude aktuální časový okamžik

·         bezpečný čas: posuzovaným okamžikem bude čas, uvedený na (podpisovém) časovém razítku. Přesněji čas, uvedený přímo v samotném podpisu, pokud pochází z časového razítka (viz výše). Nepochází-li údaj z časového razítka, bude posuzovaným časovým okamžikem aktuální časový okamžik (tj. tato druhá možnost přejde v první možnost)

·         čas, kdy byl podpis vytvořen: posuzovaným okamžikem bude časový okamžik, uvedený přímo v podpisu jako okamžik jeho vzniku – bez ohledu na to, zda pochází z časového razítka nebo ze systémových hodin.

Na následujícím obrázku je vidět možnost volby těchto tří možností: v menu Readeru přes Úpravy, Předvolby, Zabezpečení, Další předvolby, Ověření a Čas ověření.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Nastavení posuzovaného okamžiku v Adobe Readeru

Obrázek 6 - 20: Nastavení posuzovaného okamžiku v Adobe Readeru

Důležité je, že implicitně (tj. bezprostředně po instalaci nového Adobe Readeru[6]) je nastavena třetí možnost, tedy „čas, kdy byl podpis vytvořen“. Což je logicky správná volba, protože posuzovat platnost podpisu bychom skutečně měli k okamžiku, kdy byl vytvořen. Naráží to ale na problém, diskutovaný již v části 2.6.2: že na tento časový okamžik, který je uveden přímo v samotném podpisu, se nemůžeme spoléhat. Přesněji nemůžeme se na něj spoléhat v případě, kdy tento časový údaj pochází ze systémových hodin počítače, na kterém podpis vznikl, a nikoli od nějakého (kvalifikovaného) poskytovatele služby časových razítek.

Správně bychom měli zvolit prostřední volbu, neboli „bezpečný čas“. Tedy buďto čas na časovém razítku, nebo čas aktuální.

To, jaký konkrétní čas byl při vyhodnocování platnosti (ověřování) konkrétního elektronického podpisu nakonec doopravdy použit, resp. brán v úvahu, si jako uživatelé můžeme zkontrolovat, díky tomu že Adobe Reader (a stejně tak Acrobat) tuto informaci zobrazuje.

Příslušnou informaci najdeme v okně s detaily certifikátu, na kterém je podpis založen, viz následující obrázek. Ten ukazuje možný výsledek pro všechny tři varianty nastavení posuzovaného okamžiku.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Indikace skutečně použitého posuzovaného okamžiku

Obrázek 6 - 21: Indikace skutečně použitého posuzovaného okamžiku

Stále ale mějme na paměti, že dopady nesprávného nastavení posuzovaného okamžiku jsou zcela zásadní, jak jsme si ostatně již naznačovali výše.

Ukažme si to podrobněji na následujícím příkladu PDF dokumentu, který měl být podepsán 21.8. 2009, ale podpis není opatřen (podpisovým) časovým razítkem. Údaj o době vzniku tedy pochází od systémových hodin počítače, a tudíž se na něj nemůžeme spoléhat.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Podpis, vyhodnocený jako platný - když posuzovaný okamžik je okamžikem vzniku podpisu

Obrázek 6 - 22: Podpis, vyhodnocený jako platný - když posuzovaný okamžik je okamžikem vzniku podpisu

Předpokládejme také, že podpis je založen na certifikátu, jehož řádná platnost trvala od 12.8.2009 do 12.8.2010, a v této řádné době své platnosti nebyl certifikát revokován. Předpokládejme dále, že platnost byla ověřována dne 14.9.2010.

Pokud bylo při ověřování platnosti ponecháno implicitní nastavení Readeru, byl podpis ověřen jako platný. Tak to ukazuje i obrázek na této stránce.

Posuzovaným okamžikem totiž byl „čas, kdy byl podpis vytvořen“, zde tedy 21.8.2009 – a v té době byl příslušný certifikát ještě platný (a nerevokovaný).

Jelikož ale podepsaný PDF dokument nebyl opatřen (podpisovým) časovým razítkem, spoléhali jsme se zde na něco, o čem nemáme jistotu:  že podpis skutečně vznikl 21.8.2009. Nemůžeme proto vyloučit, že podpis ve skutečnosti vnikl někdy později, na počítači s „přetočenými hodinami“. Mohl jej vytvořit například někdo, kdo se podvodně zmocnil příslušného soukromého klíče v době, kdy příslušný certifikát již expiroval a jeho majitel jej již nemohl revokovat (viz část 3.4.5).

Právě kvůli tomu, že bez časového razítka takovouto možnost nemůžeme vyloučit, musíme (v souladu s pravidly, formulovanými v kapitole 3) posuzovat platnost podpisu k aktuálnímu časovému okamžiku (zde: 14.9.2010).

Pak ale ověření podpisu nutně musí skončit výsledkem „nevím“, protože k uvedenému posuzovanému okamžiku již skončila platnost certifikátu a na jeho obsah se tak není možné spoléhat.

Ke stejnému závěru došel i Reader, pokud mu byl (správně) nastaven posuzovaný okamžik na prostřední variantu, neboli na „bezpečný čas“.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

 Podpis s neznámou platností - při ověřování podle aktuálního času

Obrázek 6 - 23: Podpis s neznámou platností - při ověřování podle aktuálního času

Na základě tohoto nastavení se Adobe Reader nejprve snažil použít čas, pocházející z časového razítka. To ale nebylo k dispozici, a tak Reader nakonec použil aktuální čas v době posuzování.

Posouzení stejného dokumentu jako na předchozím příkladu (podepsán 21.8.2010, certifikátem s platností do 12.8.2010, bez časového razítka, ověřováno 14.9.2010)  pak již skončilo správným verdiktem: „nevím“, resp. „platnost podpisu je neznámá“, viz předchozí obrázek.

Pamatujme si dobře tento příklad:  Adobe Readeru je třeba správně nastavit, co má považovat za posuzovaný okamžik.  Pokud to neuděláme, může posuzovat platnost podpisu i podle negarantovaného údaje o čase, který si podpis nese přímo v sobě a který nepochází z časového razítka, nýbrž ze snadno zmanipulovatelných systémových hodin na počítači.

Správně bychom tedy měli Adobe Readeru nastavit posuzovaný okamžik na „bezpečný čas“, při kterém již je bráno v úvahu časové razítko a použit v něm uvedený čas, nebo je podpis ověřován k aktuálnímu času (není-li k dispozici časový údaj z razítka).


[6] Toto platí od verze 9.1. U předchozích verzí byla implicitně nastavována možnost „Bezpečný čas“



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61