Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

7.2.1         Ověřování podpisů

To, že je nějaký konkrétní dokument elektronicky podepsán, se u verze 2007 opět pozná zejména podle stejné ikony (a na stejném místě, ve spodním stavovém řádku), jako u předchozích verzí. Nyní ale k vyhodnocení platnosti podpisů dochází automaticky již při otevírání dokumentu v editoru MS Word - a nikoli až poklepáním na tuto ikonku. Naopak chybí možnost nechat si vyhodnotit platnost podpisu na vlastní popud (kdykoli později).

 

Obrázek 7 - 9: Indikace podepsaného dokumentu a zobrazení informací o podpisu

Poklepání na ikonu (stylizovanou do tvaru pečeti) nyní pouze otevře samostatné boční okno, které ukáže přehled všech podpisů, kterými je dokument opatřen. Přes rozbalovací menu u každého podpisu (přes pravé tlačítko) je pak nabídnuta možnost zobrazení podrobnějších informací o konkrétním podpisu, informací o jeho nastavení (u viditelných podpisů), i možnost jeho odstranění, viz obrázek.

Pokud je s elektronickým podpisem na dokumentu nějaký problém, je tato skutečnost zjištěna ihned při otevření dokumentu (v rámci ověřování), ještě než má uživatel možnost cokoli s dokumentem udělat. Pod hlavním menu je v takovém případě ihned zobrazena nová lišta informující o problému, viz následující obrázek.

Podpis, který nemohl být vyhodnocen jako platný, je na této liště ihned prezentován jako neplatný. To proto, že MS Word 2007 formálně rozlišuje jen dva možné stavy podpisů na dokumentech: platný a neplatný.

Obrázek 7 - 10: Konstatování neplatnosti podpisu (či podpisů) na dokumentu

U těch podpisů, které označí jako neplatné, ale MS Word 2007 přesto detailněji rozlišuje důvody, kvůli kterým je vyhodnotil jako neplatné. Pokud na uvedené liště zvolíte „Zobrazit podpisy“ a necháte si zobrazit detaily o takovém podpisu, můžete se s těmito důvody seznámit. A MS Word vám sám naznačí, zda je podpis skutečně neplatný, nebo zda je s ním nějaký jiný problém, který by měl správně vyústit v hodnocení „nevím“[4].

Příkladem může být podpis na dokumentu s porušenou integritou. Zde MS Word sám (v okně s detaily podpisů) zopakuje, že jde o neplatný podpis, a použije k tomu červenou barvu a ikonku s červeným křížkem, viz obrázek.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Skutečně neplatný podpis z důvodu porušení integrity

Obrázek 7 - 11: Skutečně neplatný podpis z důvodu porušení integrity

Jindy ale sám popře své celkové hodnocení toho, že podpis je neplatný. Například když důvodem je skončení řádné platnosti certifikátu, na kterém je podpis založen. Při zobrazení detailnějších informací o podpisu pak  MS Word 2007 sám správně naznačí, již bez použití červené barvy, že jde jen o „problém s certifikátem“, který nemusí zakládat (a také nezakládá) neplatnost podpisu.

Příklad ukazuje následující obrázek: je na něm dokument, podepsaný 26.11.2009, a jeho podpis je  založen na certifikátu, který byl platný do 12.8.2010. Vyhodnocování ale bylo prováděno k pozdějšímu okamžiku, kdy již řádná platnost certifikátu skončila.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Podpis založený na certifikátu, kterému již skončila jeho řádná platnost

Obrázek 7 - 12: Podpis založený na certifikátu, kterému již skončila jeho řádná platnost

Poměrně specifickou hlášku má MS Word 2007 i pro situaci, kdy nedokáže vyhodnotit platnost elektronického podpisu kvůli tomu, že nemá k dispozici některý z jeho nadřazených certifikátů. Zde výsledek klasifikuje jako „chybu ověření“. Ovšem o důvodech, resp. o příčině chyby, se lze dozvědět až pohledem na certifikát, na kterém je podpis založen.

Příklad ukazuje následující obrázek: je na něm dokument, podepsaný 26.11.2009, a vyhodnocovaný ještě v době platnosti certifikátu, na kterém je tento podpis založen (posunutím hodin na počítači). Z používaného úložiště certifikátů byl ale odstraněn kořenový certifikát autority, která tento certifikát vydala (a který se automaticky nedočítá).

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Vyhodnocení podpisu v situaci, kdy není k dispozici kořenový certifikát autority

Obrázek 7 - 13: Vyhodnocení podpisu v situaci, kdy není k dispozici kořenový certifikát autority

Verdikt ve smyslu „chyby ověření“ je v daném případě formálně správný, protože vyhodnocení (ověření) se skutečně nemohlo provést. Ani tento fakt ale neznamená, že by příslušný podpis mohl být celkově shledán neplatným.  Z hlediska platnosti posuzovaného podpisu by správně mělo jít o stejný výsledek jako u předchozího příkladu (s již neplatným certifikátem), a to ve smyslu „nevím“ (viz kapitola 3). Nicméně MS Word v obou případech hodnotí podpis celkově jako neplatný.

Nesprávný je také standardní (default) způsob, jakým MS Word 2007 (a obecně i další programy z balíku MS Office 2007, s drobnou výjimkou programu Outlook) vyhodnocuje stav revokace certifikátů[5].  Snaží se sice získat potřebné revokační informace (seznamy CRL) a vyhodnocuje je, ale pouze pokud je online a má funkční přístup k Internetu. To znamená, že jeden a tentýž elektronický podpis na témže dokumentu může vyhodnotit (ke stejnému časovému okamžiku) jako platný nebo naopak jako neplatný podle toho, zda právě má možnost si stáhnout příslušný CRL seznam či nikoli.

MS Word přitom dokáže pracovat i s verzemi CRL seznamů, které byly staženy někdy dříve, jsou uloženy ve vyrovnávacích (cache) pamětech operačního systému, a jsou stále platné.

Nicméně ve svém standardním nastavení MS Word 2007 uživateli nedává najevo (nesignalizuje), zda v době vyhodnocování podpisu měl potřebné revokační informace k dispozici a využil je, nebo nikoli. Což z pohledu uživatele znamená, že prakticky nemůže rozlišit oba možné, ale zásadně odlišné výsledky vyhodnocení platnosti podpisu.

Konkrétní příklad ukazují následující dva obrázky: je na nich stejný dokument opatřený stejným elektronickým podpisem, který je založen na revokovaném certifikátu (přesněji: revokovaném k okamžiku, který s dostatečným předstihem předcházel okamžiku, ve kterém je vyhodnocení prováděno).

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

 Podpis, založený na revokovaném certifikátu, byl vyhodnocen jako platný

Obrázek 7 - 14: Podpis, založený na revokovaném certifikátu, byl vyhodnocen jako platný

První obrázek ukazuje situaci, kdy MS Word (resp. počítač, na kterém běží) neměl přístup k Internetu (nebyl on-line) a neměl k dispozici ani žádnou dřívější verzi CRL seznamu, ze které by se dozvěděl, že příslušný certifikát byl revokován. Proto shledal podpis platným. Nic ale uživatele nevaruje před tím, že nebyla ověřena případná revokace certifikátu.

Druhý obrázek ukazuje situaci, kdy MS Word 2007 (resp. počítač) již měl přístup k Internetu a mohl si tak stáhnout aktuální seznam CRL (nebo mohl využít některou dříve získanou a ve vyrovnávací paměti uloženou verzi CRL seznamu). Zde  již správně  konstatoval, že podpis je   neplatný (protože je založen na revokovaném certifikátu).

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Podpis, založený na revokovaném certifikátu, již nebyl vyhodnocen jako platný

Obrázek 7 - 15: Podpis, založený na revokovaném certifikátu, již nebyl vyhodnocen jako platný


[4] Ve smyslu pravidel pro ověřování elektronických podpisů, popisovaných v kapitole 3.

[5] Toto standardní chování je možné měnit (prostřednictvím nastavení v registru) jen u programu MS Outlook.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61