Příklad PDF dokumentu s kvalifikovaným elektronickým podpisem z roku 2012
Tento elektronický dokument v souboru formátu PDF je opatřen jedním (interním) elektronickým podpisem, který je kvalifikovaným podpisem ještě podle původní směrnice 1999/93/ES. Byl vytvořen v roce 2012, původně ve formátu PAdES-T. Jeho digitální kontinuita byla celkem 3x prodloužena, a to přidáním revokačních informací a samostatného kvalifikovaného elektronického časového razítka. Díky tomu je možnost ověření podpisu prodloužena do roku 2027.
Rozbor podpisu:
- podpisový certifikát
- druh podpisu
- čas podepsání a podpisové časové razítko
- 1. prodloužení digitální kontinuity
- 2. prodloužení digitální kontinuity
- 3. prodloužení digitální kontinuity
- problém s ověřováním v Adobe Acrobat Readeru
Podpis je založen na certifikátu, který vydala kvalifikovaná autorita I.CA (I.CA - Qualified Certification Authority, 09/2009) v srpnu 2011.
V této době I.CA ještě měla jednoúrovňovou ("plochou") strukturu, s několika kořenovými autoritami, které vydávaly certifikáty přímo koncovým uživatelům.
Tomu odpovídá kratší certifikační cesta (pouze s jednou úrovní, nepočítaje koncový certifikát). Teprve později I.CA přešla na hierarchickou strukturu s jednou kořenovou autoritou a více dceřinými autoritami, s tím že teprve ty vydávají certifikáty koncovým uživatelům.
Certifikát byl vydán jako kvalifikovaný (osobní certifikát) ještě podle původní směrnice 1999/93/ES, která byla v době vydání certifikátu (v roce 2011) stále účinná, protože nařízení 910/2014, resp. eIDAS, ji zrušilo až k 1.7.2016. Současně má nastaven příznak umístění soukromého klíče na bezpečném prostředku pro vytváření elektronických podpisů (SSCD, Secure Signature Creation Device), jak se podle směrnice označovaly prostředky, kterým se dnes říká "kvalifikované" (QSCD, Quailified Signature Creation Device).
Výsledný elektronický podpis, založený na tomto certifikátu, tak je kvalifikovaným elektronickým podpisem dle směrnice 1999/93/ES (resp. v angličtině 1999/93/EC), což říká i program Adobe Acrobat Reader. Ovšem ještě bez evropské značky důvěry (symbolu malého zámečku s hvězdičkami), který indikuje kvalifikovaný status - ale až pro certifikáty a elektronické podpisy podle nařízení eIDAS.
V době vydání certifikátu (v srpnu 2011) v ČR platil ještě zákon č. 227/2000 Sb. o elektronickém podpisu, který kvalifikované elektronické podpisy vůbec neznal - jelikož vůbec neřešil umístění soukromého klíče. V terminologii tohoto zákona (§ 11 odst. 3) se tak jednalo o uznávaný elektronický podpis, resp. podle ještě starší terminologie o "zaručený elektronický podpis, založený na kvalifikovaném certifikátu".
Kvalifikovaný certifikát, na kterém je podpis založen, měl dobu platnosti od 30.8.20211 do 29.8.2012.
Podpis měl být vytvořen 20.1.2012 v 11:17:59, jak je signalizováno ve Vlastnostech podpisu i v rámci vizualizace podpisu, a tedy v době řádné platnosti certifikátu.
Jde ale jen o deklarovaný čas, převzatý ze systémových hodin počítače, a nelze se na něj spoléhat (hodiny na počítači, kde byl podpis vytvářen, mohly být libovolně přetočeny vpřed i vzad).
Spolehnout se lze jen na čas platného kvalifikovaného elektronického časového razítka, které bylo připojeno 20.1.2012 v 11:18:09, a tedy 10 sekund po deklarovaném času vzniku podpisu.
U tohoto časového razítka je uvedeno, že jeho platnost vypršela. Pokud se podíváme na certifikát, na kterém je toto elektronické časové razítko založeno, zjistíme, že k aktuálnímu časovému okamžiku jeho platnost skutečně již skončila (21. prosince 2016).
Program Adobe Acrobat Reader však přesto tomuto elektronickému časovému razítku důvěřuje - protože v jeho nastavení je uvedeno, že má "Použít časová razítka ukončené platnosti".
Díky tomuto nastavení program Adobe Reader ověřoval platnost podpisu k času tohoto (podpisového) časového razítka (zjišťoval, zda k tomuto rozhodnému okamžiku jsou splněny všechny podmínky pro platnost podpisu - a dospěl k závěru, že ano, a podpis tedy prohlásil za platný).
Pokud by takovéto nastavení bylo změněno (nezaškrtnuto), Adobe Acrobat Reader by časovému razítku nedůvěřoval. Jelikož by neměl jiný důkaz o existenci podpisu v dřívějším čase, ověřoval by jeho platnost k aktuálnímu časového okamžiku (na obrázku: k 12.10.2022).
Pak by ale program zjistil, že k aktuálnímu časovému okamžiku (zde: 12.10.2022) již skončila řádná doba platnosti podpisového certifikátu (která trvala od 21.12.2011 do 21.12.2016), a nemohl by pokračovat v dalších nezbytných krocích pro ověření platnosti podpisu (mj. proto, že se již nemůže spoléhat na jeho obsah). Musel by konstatovat, že platnost podpisu je neznámá.
U dokumentu však byla opakovaně (celkem 3x) a včas prodloužena jeho digitální kontinuita - přidáním revokačních informací a samostatného (též tzv. dokumentového či archivního) kvalifikovaného elektronického časového razítka. Tím byla zvýšena úroveň podpisu z původní Baseline-T (B-T) na Baseline-LTA (B-LTA
Nejzažší dobou pro první prodloužení digitální kontinuity (přidání samostatného časového razítka) byl okamžik konce řádné doby platnosti certifikátu, na kterém je založeno podpisové časové razítko - tedy 21.12.2016 (důvodem je to, že pouze do této doby bylo možné ověřit podpisové časové razítko jako platné, a čas jeho připojení použít jako rozhodný okamžik, ke kterému se ověřovala platnost samotného podpisu).
První prodloužení digitální kontinuity (přidáním revokačních informací a samostatného kvalifikovaného elektronického časového razítka) bylo provedeno 2.8.2016, a tedy ještě před nejzazším okamžikem (21.12.2016). Proto "včas".
Vložené revokační informace k podpisovému certifikátu mají podobu CRL seznamu, vydaného jako poslední ještě před skončením řádné doby platnosti tohoto certifikátu.
Vložené revokační informace k podpisovému časovému razítku mají také podobu CRL seznamu, platného v okamžiku prvního prodlužování digitální kontinuity (přidávání prvního samostatného časového razítka). Informace o tomto vloženém CRL seznamu ale Adobe Acrobat Reader neukáže. Lze je však získat pomocí jiných nástrojů a služeb. Například z protokolu o ověření platnosti pomocí služby SecuSign.
První samostatné (kvalifikované elektronické) časové razítko je založeno na certifikátu s dobou platnosti do 17.3.2021.
To znamená, že přidáním tohoto prvního (samostatného kvalifikovaného elektronického) časového razítka došlo k prodloužení digitální kontinuity podpisu do 17.3.2021.
Ke druhému prodloužení digitální kontinuity (přidáním druhého samostatného kvalifikovaného elektronického časového razítka a revokačních informací k prvnímu samostatnému razítku) došlo 11.10.2019, a tedy ještě před nejzazším okamžikem (17.3.2021). Proto "včas".
Druhé samostatné (kvalifikované elektronické) časové razítko je založeno na certifikátu s dobou platnosti do 22.12.2024.
Tím došlo k dalšímu prodloužení digitální kontinuity elektronického podpisu, a to právě do 22.12.2024.Ke třetímu prodloužení digitální kontinuity (přidáním třetího samostatného kvalifikovaného elektronického časového razítka a revokačních informací ke druhému samostatnému razítku) došlo 12.10.2022, a tedy ještě před nejzazším okamžikem (22.12.2024). Proto "včas".
Třetí samostatné (kvalifikované elektronické) časové razítko je založeno na certifikátu s dobou platnosti do 18.10.2027
Tím došlo k dalšímu prodloužení digitální kontinuity elektronického podpisu, a to právě do 18.10.2027.
Pro případné delší zachování digitální kontinuity podpisu na dokumentu by bylo nutné ještě před tímto datem provést další prodloužení: přidat revokační informace (k certifikátu dosud posledního samostatného časového razítka) a přidat další (druhé) samostatné kvalifikované elektronické časové razítko.
Správný postup ověřování platnosti podpisu na tomto dokumentu by byl následující:
- nejprve je ověřováno třetí samostatné kvalifikované elektronické časové razítko, a to k aktuálnímu času. Pokud je ověřeno jako platné, je čas připojení tohoto časového razítka (12.10.2022) použit jako rozhodný okamžik k ověření druhého samostatného časového razítka
- pak je ověřováno druhé samostatné kvalifikované elektronické časové razítko, a to k času připojení třetího samostatného kvalifikovaného elektronického časového razítka (tj, k 12.10.2022). Pokud je ověřeno jako platné, je čas připojení tohoto časového razítka (zde: 11.10.2019) použit jako rozhodný okamžik k ověření prvního samostatného časového razítka
- pak je ověřováno první samostatné kvalifikované elektronické časové razítko, a to k času připojení druhého samostatného kvalifikovaného elektronického časového razítka (tj, k 11.10.2019). Pokud je ověřeno jako platné, je čas připojení tohoto časového razítka (2.8.2016) použit jako rozhodný okamžik k ověření podpisového časového razítka
- následně je ověřováno podpisové časové razítko, a to k času připojení prvního samostatného časového razítka (tj. k 2.8.2016). Pokud je výsledkem zjištění, že podpisové časové razítko je platné, je čas jeho připojení (zde: 20.1.2012) použit jako rozhodný okamžik pro ověření platnosti samotného podpisu.
- následně je ověřována platnost samotného podpisu - a to k rozhodnému okamžiku, kterým je čas připojení podpisového časového razítka (20.1.2012).
Takto při ověřování postupuje např. služba SecuSign a CzechPOINTy. Výsledek jejich ověření ukazují následující dva obrázky.
Z výsledku ověření u CzechPOINTu současně vyplývá, že elektronický dokument s podpisem z roku 2012 je možné autorizovaně konvertovat do listinné podoby.
Program Adobe Acrobat Reader ale při ověřování platnosti podpisu takto nepostupuje. Místo toho ověřuje každý autentizační prvek (podpis včetně podpisového razítka, samostatná elektronická časová razítka) samostatně a nezávisle na sobě. V důsledku toho ověřuje platnost každého časového razítka (podpisového i samostatného) k aktuálnímu času. A i pokud jej ověří jako platné, čas připojení tohoto razítka "nepřenese" na předcházející autentizační prvek (nepoužije jej jako rozhodný okamžik).
Podpis (i s jeho razítkem) tak Adobe Acrobat Reader ověřuje úplně stejně, jako kdyby na dokumentu nebylo žádné samostatné časové razítko. Jinými slovy: jako kdyby nedošlo ke (včasnému) prodloužení digitální kontinuity.
Tento nedostatek ve fungování Adobe Acrobat Readeru lze částečně kompenzovat úpravou jeho nastavení. Konkrétně toho, jak program volí rozhodný okamžik, ke kterému ověřuje (všechny autentizační prvky, tedy jak podpisy, tak i razítka), a/nebo volbou toho, zda má důvěřovat "prošlým" časovým razítkům (s ukončenou platností jejich certifikátu). Obě nastavení lze nalézt v Předvolbách (vyvolají se pomocí CTRL+K), zde v sekci "Podpisy" a pak "Ověření".
Má-li být podpis ověřen jako platný, musí být buď:
- zaškrtnuta volba "Použít časová razítka ukončené platnosti" - pak program důvěřuje podpisovému časovému razítku (i když již nedokáže ověřit jeho platnost) a čas jeho připojení použije jako rozhodný okamžik k ověření platnosti podpisu, nebo
- zvolena možnost "Ověřovat podpisy s použitím ... Čas vytvoření podpisu" - v tomto případě program zcela ignoruje časová razítka a důvěřuje deklarovanému času vzniku elektronického podpisu. Jeho platnost pak bude ověřovat k tomuto deklarovanému času (a nikoli k času připojení časového razítka).