Báječný svět

elektronického podpisu

Jiří Peterka, 2022

Kvalifikovaný el. podpis z roku 2016

Kvalifikovaný elektronický podpis

Příklad PDF dokumentu s kvalifikovaným elektronickým podpisem z roku 2016

Tento elektronický dokument v souboru formátu PDF je opatřen jedním (interním) elektronickým podpisem, který je kvalifikovaným podpisem ještě podle původní směrnice 1999/93/ES. Byl vytvořen v roce 2016, původně ve formátu PAdES-T. Jeho digitální kontinuita byla včas prodloužena přidáním revokačních informací a samostatného kvalifikovaného elektronického časového razítka, čímž se úroveň podpisu zvýšila na PAdES-LTA a možnost ověření prodloužila do 18.10.2027.


Rozbor podpisu:


Podpis je založen na certifikátu, který vydala kvalifikovaná autorita I.CA (I.CA - Qualified Certification Authority, 09/2009) v lednu 2016.

V této době I.CA ještě měla jednoúrovňovou ("plochou") strukturu, s několika kořenovými autoritami, které vydávaly certifikáty přímo koncovým uživatelům.

Zjištění vydavatele certifikátu

Tomu odpovídá kratší certifikační cesta (pouze s jednou úrovní, nepočítaje koncový certifikát). Teprve později I.CA přešla na hierarchickou strukturu s jednou kořenovou autoritou a více dceřinými autoritami, s tím že teprve ty vydávají certifikáty koncovým uživatelům.

Certifikační cesta

Certifikát byl vydán jako kvalifikovaný (osobní certifikát) ještě podle původní směrnice 1999/93/ES, která byla v době vydání certifikátu (8.1.2016) stále účinná, protože nařízení 910/2014, resp. eIDAS, ji zrušilo až k 1.7.2016. Současně má nastaven příznak umístění soukromého klíče na bezpečném prostředku pro vytváření elektronických podpisů (SSCD, Secure Signature Creation Device), jak se podle směrnice označovaly prostředky, kterým se dnes říká "kvalifikované" (QSCD, Quailified Signature Creation Device).

Ukázka zjištění, že soukromý klíč je umístěn na kvalifikovaném prostředku

Výsledný elektronický podpis, založený na tomto certifkátu, tak je kvalifikovaným elektronickým podpisem dle směrnice 1999/93/ES (resp. v angličtině 1999/93/EC), což říká i program Adobe Acrobat Reader. Ovšem ještě bez evropské značky důvěry (symbolu malého zámečku s hvězdičkami), který indikuje kvalifikovaný status - ale až pro certifikáty a elektronické podpisy podle nařízení eIDAS.

Indikace, že jde o kvalifikovaný elektronický podpis podle původní unijní směrnice

V době vydání certifikátu (v lednu 2016) v ČR platil ještě zákon č. 227/2000 Sb. o elektronickém podpisu, který kvalifikované elektronické podpisy vůbec neznal - jelikož vůbec neřešil umístění soukromého klíče. V terminologii tohoto zákona (§ 11 odst. 3) se tak jednalo o uznávaný elektronický podpis, resp. podle ještě starší terminologie "zaručený elektronický podpis, založený na kvalifikovaném certifikátu".


Kvalifikovaný certifikát, na kterém je podpis založen, měl dobu platnosti od 8.1.2016 do 7.1.2017.

 Doba platnosti certifkátu

Podpis měl být vytvořen 6.8.1996 v 17:45:24 (letního času), jak je signalizováno ve Vlastnostech podpisu i v rámci vizualizace podpisu, a tedy v době řádné platnosti certifikátu.

Deklarovaná doba vzniku podpisu  Deklarovaná doba vzniku podpisu

Jde ale jen o deklarovaný čas, převzatý ze systémových hodin počítače, a nelze se na něj spoléhat (hodiny na počítači, kde byl podpis vytvářen, mohly být libovolně přetočeny vpřed i vzad).

Spolehnout se lze jen na čas platného kvalifikovaného elektronického časového razítka, které bylo připojeno 6.8.2016 v 17:45:48 (letního času), a tedy 24 sekund po deklarovaném času vzniku podpisu.

Čas připojení časového razítka

U tohoto časového razítka je uvedeno, že jeho platnost vypršela. Pokud se podíváme na certifikát, na kterém je toto elektronické časové razítko založeno, zjistíme, že k aktuálnímu časovému okamžiku (27.4.2022) jeho platnost skutečně již skončila (15. ledna 2022).

Doba platnosti certifikátu časového razítka

Program Adobe Acrobat Reader však přesto tomuto elektronickému časovému razítku důvěřuje - protože v jeho nastavení je uvedeno, že má "Použít časová razítka ukončené platnosti".

Nastavení, přikazující důvěřovat i již prošlým časovým razítkům

Díky tomuto nastavení program Adobe Reader ověřoval platnost podpisu k času tohoto (podpisového) časového razítka (zjišťoval, zda k tomuto rozhodnému okamžiku jsou splněny všechny podmínky pro platnost podpisu - a dospěl k závěru, že ano, a podpis tedy prohlásil za platný).

Platnost podpisu byla ověřována k času časového razítka

Pokud by takovéto nastavení bylo změněno (nezaškrtnuto), Adobe Acrobat Reader by časovému razítku nedůvěřoval. Jelikož by neměl jiný důkaz o existenci podpisu v dřívějším čase, ověřoval by jeho platnost k aktuálnímu časového okamžiku (27.4.2022).

Platnost podpisu byla ověřována k času časového razítka

Pak by ale program zjistil, že k aktuálnímu časovému okamžiku (27.4.2022) již skončila řádná doba platnosti podpisového certifikátu (která trvala od 8.1.2016 do 7.1.2017), a nemohl by pokračovat v dalších nezbytných krocích pro ověření platnosti podpisu (mj. proto, že se již nemůže spoléhat na jeho obsah). Musel by konstatovat, že platnost podpisu je neznámá.

Pokud je podpis ověřován k aktuálnímu času, je výsledkem konstatování, že platnost je neznámá

U dokumentu však byla včas prodloužena jeho digitální kontinuita - přidáním revokačních informací a samostatného (též tzv. dokumentového či archivního) kvalifikovaného elektronického časového razítka. Tím byla zvýšena úroveň podpisu z původní Baseline-T (B-T) na Baseline-LTA (B-LTA

Samostatné časové razítko na dokumentu

Nejzažší dobou k prodloužení digitální kontinuity (přidání samostatného časového razítka) byl okamžik konce řádné doby platnosti certifikátu, na kterém je založeno podpisové časové razítko - tedy 15.1.2022 (důvodem je to, že pouze do této doby bylo možné ověřit podpisové časové razítko jako platné, a čas jeho připojení použít jako rozhodný okamžik, ke kterému se ověřovala platnost samotného podpisu).

Konec řádné doby platnosti certifikátu časového razítka

Prodloužení digitální kontinuity (přidáním revokačních informací a samostatného kvalifikovaného elektronického časového razítka) bylo provedeno 4.1.2022, a tedy ještě před nejzazším okamžikem (15.1.2022). Proto "včas". )

Okamžik připojení samostatného kvalifikovaného elektronického časového razítka

Vložené revokační informace k podpisovému certifikátu mají podobu CRL seznamu, vydaného jako poslední ještě před skončením řádné doby platnosti tohoto certifikátu.

CRL seznam, vydané těsně před koncem řádné doby platnosti podpisového certifikátu a vložený do podpisu

Vložené revokační informace k podpisovému časovému razítku mají také podobu CRL seznamu, platného v okamžiku prodlužování digitální kontinuity (přidávání samostatného časového razítka). Informace o tomto vloženém CRL seznamu ale Adobe Acrobat Reader neukáže. Lze je však získat pomocí jiných nástrojů a služeb. Například z protokolu o ověření platnosti pomocí služby SecuSign.

Část protokolu o ověření platnosti podpisu pomocí služby SecuSign, popisující využití vloženého CRL seznamu

Existenci vloženého CRL seznamu od certifikační autority I.CA Qualified CA/RSA 07/2015, s datem vydání 4.1.2022 v 10:08:01 (resp. 9:08:01 GMT), ukazuje i náhled do struktury PDF dokumentu (datum vydání - 4.1.2022, 9:08:01 - je v modrém rámečku uvedeno jako řetězec 220104090801.

Pohled do vnitřní struktury PDF dokumentu

Nově přidané samostatné (kvalifikované elektronické) časové razítko je založeno na certifikátu s dobou platnosti do 18.10.2027.

Certifikát, na kterém je založené samostatné kvalifikované elektronické časové razítko

To znamená, že platnost tohoto (samostatného kvalifikovaného elektronického) časového razítka je možné ověřit do 18.10.2027.

Pro případné delší zachování digitální kontinuity podpisu na dokumentu by bylo nutné ještě před tímto datem provést další prodloužení: přidat revokační informace (k certifikátu samostatného časového razítka) a přidat další (druhé) samostatné kvalifikované elektronické časové razítko.


Správný postup ověřování platnosti podpisu na tomto dokumentu je následující:
  1. nejprve je ověřováno samostatné kvalifikované elektronické časové razítko, a to k aktuálnímu času. Pokud je ověřeno jako platné, je čas připojení tohoto časového razítka (zde: 4.1.2022) použit jako rozhodný okamžik k ověření podpisového časového razítka
  2. následně je ověřováno podpisové časové razítko, a to k rozhodnému okamžiku z předchozího kroku (k času připojení samostatného časového razítka). Pokud je výsledkem zjištění, že podpisové časové razítko je platné, je čas jeho připojení (zde: 6.8.2016) použit jako rozhodný okamžik pro ověření platnosti samotného podpisu.
  3. následně je ověřována platnost samotného podpisu - a to k rozhodnému okamžiku, kterým je čas připojení podpisového časového razítka.
Takto při ověřování postupují mj. služby SecuSign a DSS. Výsledek jejich ověření ukazují následující dva obrázky. Výsledek ověření službou SecuSign Výsledek ověření službou DSS

Celé protokoly o ověření u obou služeb si můžete stáhnout v sekci "Ke stažení"

Program Adobe Acrobat Reader ale takto nepostupuje. Místo toho ověřuje každý autentizační prvek (podpis včetně podpisového razítka, samostatné razítko) samostatně a nezávisle na sobě. V důsledku toho na tomto dokumentu sice ověři platnost samostatného (kvalifikovaného elektronického) časového razítka, ale čas jeho připojení (zde: 4.1.2022) nepřenese na starší autentizační prvek (podpis včetně podpisového razítka).

Podpis (i s jeho razítkem) tak Adobe Acrobat Reader ověřuje úplně stejně, jako kdyby na dokumentu nebylo žádné samostatné časové razítko. Jinými slovy: jako kdyby nedošlo ke (včasnému) prodloužení digitální kontinuity.

Tento nedostatek ve fungování Adobe Acrobat Readeru lze částečně kompenzovat úpravou jeho nastavení. Konkrétně toho, jak program volí rozhodný okamžik, ke kterému ověřuje (všechny autentizační prvky, tedy jak podpisy, tak i razítka), a/nebo volbou toho, zda má důvěřovat "prošlým" časovým razítkům (s ukončenou platností jejich certifikátu). Obě nastavení lze nalézt v Předvolbách (vyvolají se pomocí CTRL+K), zde v sekci "Podpisy" a pak "Ověření".

Nastavení volby rozhodného okamžiku při ověřování a

Má-li být podpis ověřen jako platný, musí být buď:

  • zaškrtnuta volba "Použít časová razítka ukončené platnosti" - pak program důvěřuje podpisovému časovému razítku (i když již nedokáže ověřit jeho platnost) a čas jeho připojení použije jako rozhodný okamžik k ověření platnosti podpisu, nebo
  • zvolena možnost "Ověřovat podpisy s použitím ... Čas vytvoření podpisu" - v tomto případě program zcela ignoruje časová razítka a důvěřuje deklarovanému času vzniku elektronického podpisu. Jeho platnost pak bude ověřovat k tomuto deklarovanému času (a nikoli k času připojení časového razítka).

Kvalifikovaný . Elektronický . Podpis. Směrnice 1999/93/ES