Příklad PDF dokumentu s kvalifikovaným elektronickým podpisem (již dle nařízení eIDAS) z roku 2016
Tento elektronický dokument v souboru formátu PDF je opatřen jedním (interním) elektronickým podpisem, který je kvalifikovaným podpisem již podle nařízení eIDAS. Byl vytvořen v roce 2016, původně ve formátu PAdES-T. Jeho digitální kontinuita byla včas prodloužena přidáním revokačních informací a samostatného kvalifikovaného elektronického časového razítka, čímž se úroveň podpisu zvýšila na PAdES-LTA a možnost ověření prodloužila do 23.10.2026.
Rozbor podpisu:
- podpisový certifikát
- druh podpisu
- čas podepsání a podpisové časové razítko
- prodloužení digitální kontinuity
- problém s ověřováním v Adobe Acrobat Readeru
Podpis je založen na certifikátu, který vydala kvalifikovaná autorita I.CA dne 2. srpna 2016, a to již podle platného a účinného nařízení eIDAS (účinného od 1.7.2016). V této době již měla I.CA dvouúrovňovou ("hierarchickou") strukturu. V jejím kořeni byla kořenová autorita (I.CA Root CA/RSA), a tento kvalifikovaný certifikát vydala její kvalifikovaná dceřiná autorita (I.CA Qualified 2 CA/RSA 02/2016).
Certifikát byl vydán jako kvalifikovaný (osobní) certifikát, a má nastaven příznak umístění soukromého klíče na bezpečném prostředku pro vytváření elektronických podpisů (QSCD, Qualified Signature Creation Device).
Výsledný elektronický podpis, založený na tomto certifikátu, tak je kvalifikovaným elektronickým podpisem podle nařízení 910/2014 (nařízení eIDAS), což říká i program Adobe Acrobat Reader. A to již s evropskou značkou důvěry (symbolu malého zámečku s hvězdičkami), který indikuje kvalifikovaný status.
Kvalifikovaný certifikát, na kterém je podpis založen, měl dobu platnosti od 2.8.2016 09:47:15 do 2.8.2016 09:47:15 .
Podpis měl být vytvořen 2.8.1996 ve 12:45:04 (letního času), jak je signalizováno ve Vlastnostech podpisu.
Jde ale jen o deklarovaný čas, převzatý ze systémových hodin počítače, a nelze se na něj spoléhat (hodiny na počítači, kde byl podpis vytvářen, mohly být libovolně přetočeny vpřed i vzad).
Spolehnout se lze jen na čas platného kvalifikovaného elektronického časového razítka, které bylo připojeno 2.8.2016 ve 12:45:20 (letního času), a tedy 16 sekund po deklarovaném času vzniku podpisu. To je sice ve stejný den, kdy byl certifikát vystaven (2.8.2016), ale cca 3 hodiny po jeho vystavení (09:47:15 vs. 12:45.20).
Toto časové razítko je ale ještě založeno na starší hashovací funkci SHA1.
U tohoto časového razítka je uvedeno, že jeho platnost vypršela. Pokud se podíváme na certifikát, na kterém je toto elektronické časové razítko založeno, zjistíme, že k aktuálnímu časovému okamžiku (22.4.2023) jeho platnost skutečně již skončila (3. října 2021).
Program Adobe Acrobat Reader však přesto tomuto elektronickému časovému razítku důvěřuje - protože v jeho nastavení je uvedeno, že má "Použít časová razítka ukončené platnosti".
Díky tomuto nastavení program Adobe Reader ověřoval platnost podpisu k času tohoto (podpisového) časového razítka (zjišťoval, zda k tomuto rozhodnému okamžiku jsou splněny všechny podmínky pro platnost podpisu - a dospěl k závěru, že ano, a podpis tedy prohlásil za platný).
Pokud by takovéto nastavení bylo změněno (nezaškrtnuto), Adobe Acrobat Reader by časovému razítku nedůvěřoval. Jelikož by neměl jiný důkaz o existenci podpisu v dřívějším čase, ověřoval by jeho platnost k aktuálnímu časového okamžiku (22.4.2023).
Pak by ale program zjistil, že k aktuálnímu časovému okamžiku (22.4.2023) již skončila řádná doba platnosti podpisového certifikátu (která trvala od 2.8.2016 do 2.8.2017), a nemohl by pokračovat v dalších nezbytných krocích pro ověření platnosti podpisu (mj. proto, že se již nemůže spoléhat na jeho obsah). Musel by konstatovat, že platnost podpisu je neznámá.
U dokumentu však byla včas prodloužena jeho digitální kontinuita - přidáním revokačních informací a samostatného (též tzv. dokumentového či archivního) kvalifikovaného elektronického časového razítka. Tím byla zvýšena úroveň podpisu z původní Baseline-T (B-T) na Baseline-LTA (B-LTA
Nejzažší dobou k prodloužení digitální kontinuity (přidání samostatného časového razítka) byl okamžik konce řádné doby platnosti certifikátu, na kterém je založeno podpisové časové razítko - tedy 3.10.2021 (důvodem je to, že pouze do této doby bylo možné ověřit podpisové časové razítko jako platné, a čas jeho připojení použít jako rozhodný okamžik, ke kterému se ověřovala platnost samotného podpisu).
Prodloužení digitální kontinuity (přidáním revokačních informací a samostatného kvalifikovaného elektronického časového razítka) bylo provedeno 29.9.2021, a tedy ještě před nejzazším okamžikem (3.10.2021). Proto "včas". )
Vložené revokační informace k podpisovému certifikátu mají podobu CRL seznamu, vydaného jako poslední ještě před skončením řádné doby platnosti tohoto certifikátu.
Vložené revokační informace k podpisovému časovému razítku mají také podobu CRL seznamu, platného v okamžiku prodlužování digitální kontinuity (přidávání samostatného časového razítka). Informace o tomto vloženém CRL seznamu ale Adobe Acrobat Reader neukáže. Lze je však získat pomocí jiných nástrojů a služeb. Například z protokolu o ověření platnosti pomocí služby SecuSign.
Existenci vloženého CRL seznamu od certifikační autority PostSignum Qualified CA 3, s datem vydání 23.11.2020 v 17:23:12, ukazuje i náhled do struktury PDF dokumentu.
Nově přidané samostatné (kvalifikované elektronické) časové razítko je založeno na certifikátu s dobou platnosti do 23.10.2026.
To znamená, že platnost tohoto (samostatného kvalifikovaného elektronického) časového razítka je možné ověřit právě do tohoto data, tedy do 23.10.2026.
Pro případné delší zachování digitální kontinuity podpisu na dokumentu by bylo nutné ještě před tímto datem provést další prodloužení: přidat revokační informace (k certifikátu samostatného časového razítka) a přidat další (druhé) samostatné kvalifikované elektronické časové razítko.
Správný postup ověřování platnosti podpisu na tomto dokumentu je následující:
- nejprve je ověřováno samostatné kvalifikované elektronické časové razítko, a to k aktuálnímu času. Pokud je ověřeno jako platné, je čas připojení tohoto časového razítka (zde: 29.9.2021) použit jako rozhodný okamžik k ověření podpisového časového razítka
- následně je ověřováno podpisové časové razítko, a to k rozhodnému okamžiku z předchozího kroku (k času připojení samostatného časového razítka). Pokud je výsledkem zjištění, že podpisové časové razítko je platné, je čas jeho připojení (zde: 2.8.2016) použit jako rozhodný okamžik pro ověření platnosti samotného podpisu.
- následně je ověřována platnost samotného podpisu - a to k rozhodnému okamžiku, kterým je čas připojení podpisového časového razítka.
Službě DSS ovšem vadilo, že podpisové razítko (z roku 2016) používá ještě starší hashovací funkci SHA1 - a tak tomuto časovému razítku nedůvěřuje. Za rozhodný okamžik (pro ověření platnosti podpisu) tak použila až čas připojení druhého (dokumentového, resp. samostatného) časového razítka), tj. 29.9.2021 - ke kterému ale byl již podpisový certifikát dávno expirovaný (expiroval 2.8.2017). Proto služba DSS došla k závěru, že stav platnosti podpisu je neznámý.
Celé protokoly o ověření u obou služeb si můžete stáhnout v sekci "Ke stažení"
Program Adobe Acrobat Reader ale takto nepostupuje. Místo toho ověřuje každý autentizační prvek (podpis včetně podpisového razítka, samostatné razítko) samostatně a nezávisle na sobě. V důsledku toho na tomto dokumentu sice ověři platnost samostatného (kvalifikovaného elektronického) časového razítka, ale čas jeho připojení (zde: 29.9.2021) nepřenese na starší autentizační prvek (podpis včetně podpisového razítka).
Podpis (i s jeho razítkem) tak Adobe Acrobat Reader ověřuje úplně stejně, jako kdyby na dokumentu nebylo žádné samostatné časové razítko. Jinými slovy: jako kdyby nedošlo ke (včasnému) prodloužení digitální kontinuity.
Tento nedostatek ve fungování Adobe Acrobat Readeru lze částečně kompenzovat úpravou jeho nastavení. Konkrétně toho, jak program volí rozhodný okamžik, ke kterému ověřuje (všechny autentizační prvky, tedy jak podpisy, tak i razítka), a/nebo volbou toho, zda má důvěřovat "prošlým" časovým razítkům (s ukončenou platností jejich certifikátu). Obě nastavení lze nalézt v Předvolbách (vyvolají se pomocí CTRL+K), zde v sekci "Podpisy" a pak "Ověření".
Má-li být podpis ověřen jako platný, musí být buď:
- zaškrtnuta volba "Použít časová razítka ukončené platnosti" - pak program důvěřuje podpisovému časovému razítku (i když již nedokáže ověřit jeho platnost) a čas jeho připojení použije jako rozhodný okamžik k ověření platnosti podpisu, nebo
- zvolena možnost "Ověřovat podpisy s použitím ... Čas vytvoření podpisu" - v tomto případě program zcela ignoruje časová razítka a důvěřuje deklarovanému času vzniku elektronického podpisu. Jeho platnost pak bude ověřovat k tomuto deklarovanému času (a nikoli k času připojení časového razítka).