Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

6.5.4         Kontrola revokace certifikátu

Volba posuzovaného okamžiku samozřejmě ovlivňuje i výsledek kontroly toho, zda certifikát, na kterém je podpis založen, nebyl k posuzovanému okamžiku revokován (předčasně zneplatněn).

Ukažme si to na příkladu elektronického podpisu na dokumentu, který není opatřen (podpisovým) časovým razítkem, měl být vytvořen 28.9.2009 (podle časového údaje přímo v podpisu), a je založen na certifikátu, který byl revokován k 21.10.2009. Platnost podpisu byla ověřována dne 14.9.2010.

Pokud bude při ověřování tohoto podpisu Adobe Reader nastaven implicitně (tj. posuzovaným okamžikem bude údajný okamžik vzniku podpisu, tj. 28.9.2009), bude podpis ověřen jako platný, protože úspěšně „projde“ kontrolou revokace certifikátu: k datu 28.9.2009 certifikát ještě nebyl revokován.

Vše ukazuje obrázek: jeho spodní část se odvolává na CRL seznam, aktuální v době ověřování (14.9.2010). Na tomto seznamu je sice předmětný certifikát uveden, ale s datem revokace 21.10.2009. Vzhledem k dřívějšímu posuzovanému okamžiku (28.9.2009) je proto certifikát považován za platný a nerevokovaný. Díky tomu může být také celý podpis vyhodnocen jako platný.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Zjištění, že certifikát nebyl revokován (posuzovaným okamžikem je okamžik vzniku podpisu)

Obrázek 6 - 24: Zjištění, že certifikát nebyl revokován (posuzovaným okamžikem je okamžik vzniku podpisu)

Pokud ale bude nastavena jedna z obou zbývající možností, bude posuzovaným okamžikem (při absenci časového razítka) aktuální časový okamžik, kdy je podpis ověřován (v daném případě 14.9.2010). Zde již podpis „neprojde“ kontrolou revokace certifikátu, protože se zjistí, že byl revokován (k 21.10.2009, a tedy k dřívějšímu okamžiku než je posuzovaný okamžik).  V tomto případě tedy ověření podpisu musí skončit konstatováním neplatnosti podpisu, viz obrázek.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Zjištění, že certifikát byl revokován (posuzovaným okamžikem je aktuální okamžik)

Obrázek 6 - 25: Zjištění, že certifikát byl revokován (posuzovaným okamžikem je aktuální okamžik)

Zdůrazněme si, že pokud by zde popisovaný PDF dokument byl opatřen časovým razítkem (resp. časový údaj u jeho podpisu pocházel z časového razítka), při nastavení na „bezpečný čas“ by posuzovaným okamžikem byl právě okamžik z časového razítka (28.9.2009). V té době ale certifikát revokovaný nebyl, a podpis by tak byl ověřen jako platný.

U Adobe Readeru ale musíme dávat pozor ještě na jednu věc, a tou je možnost zakázat mu (nastavením), aby prováděl kontrolu případné revokace.

Tato volba se nastavuje hned „vedle“ nastavení posuzovaného okamžiku (viz obrázek na následující stránce, přes Úpravy, Předvolby, Zabezpečení, Další předvolby a Ověření).

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Volba toho, zda má být kontrolována revokace

Obrázek 6 - 26: Volba toho, zda má být kontrolována revokace

Pokud je tato volba zrušena, tj. pokud je nastaveno, že není požadována kontrola revokace, pak Adobe Reader prohlásí za platný i takový podpis, který by jinak (s povolenou kontrolou revokace) prohlásil za neplatný.

Příklad vidíte na obrázku: jde o stále stejný případ jako výše (podpis bez časového razítka měl vzniknout 28.9.2009, certifikát byl revokován  21.10.2009, ověřováno bylo 14.9. 2010) a posuzovaný okamžik byl nastaven na aktuální (platný) okamžik.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Ověření platnosti podpisu při zakázané kontrole stavu revokace

Obrázek 6 - 27: Ověření platnosti podpisu při zakázané kontrole stavu revokace

S kontrolou revokace by tento podpis musel být ověřen jako neplatný (viz předchozí situace), ale se zakázanou kontrolou revokace jej Reader ověřil jako platný.

Při detailnějším pohledu na výsledek však přeci jen lze zjistit, že revokace nebyla kontrolována – viz spodní část obrázku a záložka „Odvolání“.

Pamatujme si proto, že Adobe Reader může, ale také nemusí kontrolovat stav revokace certifikátu. Pokud jej nekontroluje, může prohlásit za platný i takový podpis, který je založen na již revokovaném certifikátu, který je tudíž neplatný. Na to, co je takovým podpisem podepsáno, se ale rozhodně nemůžeme spoléhat.

Naštěstí kontrola stavu revokace je v rámci implicitního nastavení požadována (příslušná volba je zaškrtnuta), takže pro správné ověřování není třeba nic měnit.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61