Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

7.3.2         Ověřování podpisů

Způsob ověřování (vyhodnocování platnosti) elektronických podpisů na dokumentech v rámci balíku MS Office verze 2010 je v některých ohledech stejný jako u předchozí verze 2007.

Beze změny zůstává například to, že k vyhodnocování platnosti podpisů dochází automaticky při otevírání dokumentů příslušnou aplikací, a naopak jej není možné vyvolat někdy později, v době, kdy je dokument již otevřen. Výjimkou jsou pochopitelně nové, resp. právě vytvořené podpisy.

Beze změny je v nové verzi také to, že kontrolu revokace certifikátů ve skutečnosti zajišťuje operační systém, na kterém program Word 2010 běží – a tak se i u něj opakuje stejné chybné chování, popisované již v části 7.2.1 (kdy hodnotí platnost podpisu bez kontroly revokace, a uživatele o tom neinformuje). Výjimku by ale měly mít XAdES podpisy na úrovni X-L (eXtended Long term, neboli úrovně 5), které by si měly „nést přímo v sobě“ vše, co je k jejich ověření třeba, včetně revokačních informací[8].

Odlišností od předchozí verze je pak vše, co souvisí s podporou XAdES podpisů: ve verzi Office 2010 musí být při ověřování vyhodnocováno všechno to, co je k samotným podpisům přidáváno v rámci příslušné úrovně  XAdES.

Zajímavou odlišností oproti verzi 2007 je také rozlišování tří možných výsledků ověření (vyhodnocení platnosti) elektronického podpisu: ke dvěma možnostem (platný a neplatný podpis), se kterými pracovala verze 2007, nyní přibývá i třetí možný stav, a to zotavitelná chyba (anglicky Recoverable Error). Tak je v MS Office 2010 hodnocena situace, kdy určitým úkonem, resp. zásahem uživatele je ještě možné dosáhnout toho, že podpis může být považován za platný.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Příklad zotavitelné chyby (certifikát s vlastním podpisem není považován za důvěryhodný)

Obrázek 7 - 27: Příklad zotavitelné chyby (certifikát s vlastním podpisem není považován za důvěryhodný)

Příkladem může být situace z předchozího obrázku, kdy je podpis na dokumentu založen na certifikátu s vlastním podpisem (self-signed) – ale u tohoto certifikátu chybí důvod, díky kterému by mohl být považován za důvěryhodný (jeho přítomnost v příslušné složce právě používaného úložiště důvěryhodných certifikátů). Uživateli je zde nabízena možnost vyjádřit tomuto certifikátu důvěru jediným kliknutím (viz obrázek, odkaz „Kliknutím sem nastavíte důvěryhodnost identity tohoto uživatele“), a to dokonce bez povinného zobrazení příslušného certifikátu!

Jiným příkladem může být situace, kdy je podpis založen na takovém certifikátu, který není certifikátem s vlastním podpisem, ale pochází od „neznámého“ vydavatele. Přesněji: od takové certifikační autority, jejíž certifikát či certifikáty nejsou právě uloženy v příslušných složkách úložiště důvěryhodných certifikátů.

Úkonem, který takovouto „zotavitelnou chybu“ dokáže napravit, je uložení těchto certifikátů do příslušných složek úložiště. To již ale není tak jednoduché, a tak zde není uživateli nabízena takováto „náprava na jedno kliknutí“, viz následující obrázek.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Příklad zotavitelné chyby (nadřazený certifikát není k dispozici v úložišti)

Obrázek 7 - 28: Příklad zotavitelné chyby (nadřazený certifikát není k dispozici v úložišti)

Zajímavé přitom je, jak MS Word 2010 tuto situaci interpretuje: jako nemožnost ověřit stav odvolání (revokace) certifikátu[9].

 

MS Word 2010 ovšem hodnotí jako „zotavitelnou chybu“ i takovou situaci, kdy k podpisu na dokumentu není připojeno časové razítko,  a tento podpis je založen na certifikátu, kterému již skončila jeho řádná platnost (tedy když jde o XML-DSig podpis či XAdES-BES či EPES podpis). Zde je ovšem velmi těžké si představit korektní nápravnou akci, která by chybový stav dokázala napravit („zotavit se“ z něj).

 

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

 Příklad zotavitelné chyby (konec řádné platnosti certifikátu, absence časového razítka)

Obrázek 7 - 29: Příklad zotavitelné chyby (konec řádné platnosti certifikátu, absence časového razítka)


[8] Revokační informace jsou vkládány do podepisovaného dokumentu v okamžiku vzniku podpisu. Pokud se jedná o revokační informace získávané ze seznamů CRL, pak je nutné počítat s tím, že tyto seznamy jsou vydávány s určitým časovým zpožděním (až 24 hodin), a při následném ověřování proto není možné vystačit jen s obsahem těch verzí seznamů CRL, které byly k dispozici v okamžiku vzniku podpisu. Samotný standard XAdES řeší tento problém požadavkem na to, aby v případě CRL seznamů byly revokační informace připojovány k samotným podpisům až „někdy později“ (když už jsou k dispozici). Implementace XAdES v balíku MS Office 2010 podporuje jiné řešení: možnost omezit se jen na odpovědi OCSP serverů, které poskytují požadované informace v reálném čase. K aktivaci této možnosti je třeba nastavit v registru položku RequireOCSP na 1 (ve složce HKCU\software\microsoft\office\14.0\common\signatures pro Office 2010)

 

[9] Toto zřejmě souvisí s konkrétním postupem při vyhodnocování platnosti certifikátů v operačním systému MS Windows: ten vždy začíná na vrcholu certifikační cesty a nejprve se snaží ověřit případnou revokaci certifikátů bezprostředně pod kořenovým certifikátem. Když ale tento kořenový certifikát nemá k dispozici, nemůže ověřit podpis na revokačních informacích (seznamech CRL), a tak nemůže revokaci ověřit.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61