Vlákno názorů k článku Datové schránky: když už ani časové razítko nepomůže…. od anonym - Nebo ne? Vždyť i certifikát TSA, kterým je...

Nebo ne? Vždyť i certifikát TSA, kterým je podepsáno časové razítko, má omezenou platnost a může být revokován (např. v důsledku pomsty propuštěného zaměstnance, který se ho zmocní a vystaví jej na netu). Takže pro zajištění dlouhodobé možnosti ověření platnosti podpisu jsou potřeba minimálně 2 razítka od různých autorit, přičemž čím více, tím lépe, ovšem s omezením, že 100% záruky nelze při konečném počtu razítek dosáhnout.

No a toto implikuje, že dokument v elektronické podobě je ekvivalentem své listinné formy pouze tehdy, pokud existuje nekonečně mnoho certifikačních autorit udělujících časová razítka za nulový poplatek. Vzhledem k tomu, že tyto předpoklady nejsou v ČR splněny (pričemž jeden z nich nebude splněn nikdy a nikde), je třeba celý eGovernment neprodleně zrušit, vč. veškeré veškeré národní legislativy o digitálním podpisu a členství v EU, která na to má taky svoje paragrafy.

No není to jednoduché?

Pokud by byl revokován, nebude to rozhodně s platností několika let zpět. Nevím, jaká jsou pro to přesně pravidla, ale rozumně můžete čas revokace certifikátu nastavit do minulosti nejdále těsně po vydání posledního CRL.

Revokace certifikátu TSA zneplatní všechny časová razítka podepsaná tímto certifikátem (i ty vytvořená před revokací), neplatnost certifikátu totiž způsobí i neplatnost časového razítka a nepůjde posoudit, zda toto razítko bylo . Jedinou výjimkou by byl případ, kdy by dokument s i s časovým razítkem byl doplněn dalším časovým razítkem (i přes to první), které by umožnilo to první - kompromitované - razítko datovat. Sama existence druhého razítka už ale sama o sobě potřebu zjistit, zda to první vzniklo před revokací nebo po ní.

Privátní klíč je uložen v nějakém hardwarovém zařízení, ze které jej nelze dostat nijak snadno.

Ano, jistě, a při čtení politik a návodů např. Postsigna se mi ježí vlasy hrůzou pokaždé, když se dostanu k pojednání o tom, že i přes schopnost tohoto zařízení vygenerovat klíč interně se tam ten klíč dostává tak, že ho člověk vygeneruje na PC a do tokenu nahraje, přičemž životní cyklus té kopie v PC se obvykle nijak neprobírá. HW prostě může být dokonalý jak chce, to ale nemění nic na faktu, že lidská blbost byla, je a bude neomezená.

Vzhledem k tomu, že datovat listinnou formu můžete jedině chemickou analýzou, a to dost draze a dost nepřesně, je ekvivalentem listinné formy dokument v elektronické podobě bez jakéhokoli časového razítka. Časové razítko zabezpečení rázem zvýší na takovou úroveň, které budete v listinné podobě dosahovat jen velmi těžko a draho.

U listinné formy pak ovšem platnost na drahém a nepřesném datování chemickou analýzou nijak nezávisí, pokud jsou podpisy na listinném dokumentu vyhodnoceny jako platné, tak se považuje za platný od na něm uvedeného data, a to i v případě, že se prokáže, že byl antedatován. Zvrátit to můžou pouze případné další okolnosti související s antedatováním (např. že pokud by v daném případě šlo o trestněprávní záležitost), bez nich je ale u listinné formy antedatování přípustné a poměrně běžné.

Já myslel, že už jsme si ujasnili, že u listinného dokumentu je ta chemická analýza zejména způsobem, jak uspokojit potřebu zaplatit za něco balík peněz osobě či organizaci, která ji provádí... Listinný dokument je platný právě tehdy, pokud podpisy nikdo nezpochybní nebo pokud znalec z příslušného oboru (písmoznalectví) prohlásí, že jsou platné. U listinné formy dokumentu prostě možnost ohrožení platnosti souvislosti s nějakým časovým razítkem prostě neexistuje.

Ale hlavně je u elektronické formy platnost zcela v háji a už navždy neověřitelná poté, co někdo, kdo má datovku povinně kvůli svému one-man eseróčku a nemá ani páru, co je to časové razítko, nechá na e-lejstru vypršet podpis (což stejně nehraje žádnou roli, protože mu odešel disk v počítači, který si kvůli té datovce pořídil, a on už nemá ani to e-lejstro)... Nebo když někdo, kdo ví, co je to časové razítko, prošvihne termín na jeho pořízení či prodloužení.. Nebo když dojde k revokaci certifikátu TSA (např. proto, že jediná instance klíče byla bezpečně uložena uvnitř HW zařízení z Taiwanu, které ovšem odešlo do křemíkového nebe příliš mládo a certifikát TSA proto musel být nahrazen jiným a revokován... když teda těm autoritám tak bezmezně věříte, tenhle scénář si možná představíte líp).

Elektronická forma prostě MÁ SVÉ ÚSKALÍ A NEVÝHODY, a proto by měla být VOLITELNÁ pouze pro ty, kteří se pro ni DOBROVOLNĚ rozhodnou. Praxe pak ukazuje, že i u těch, kteří se pro elektronické podepisování rozhodují dobrovolně, je nezbytné před jeho umožněním OVĚŘIT, ŽE JSOU SCHOPNÍ JEJ BEZPEČNĚ POUŽÍVAT (takže v ideálním případě by neměl být vydán certifikát nikomu, kdo je schopen si myslet, že revokace TSA certifikátu nezneplatňuje časová razítka učiněná s tímto certifikátem před revokací, t.j. ani Vám).