Vlákno názorů k článku Datové schránky: když už ani časové razítko nepomůže…. od já - Situace, kdy "legální vlastník zjišťuje zneužití a certifikát...

Situace, kdy "legální vlastník zjišťuje zneužití a certifikát revokuje", měla vlastně být spíše v 6:30 h. Pak je totiž zřejmé nejenom to, že byl certifikát "někdy v inkriminovanou dobu" revokován, ale že navíc byl dokument podepsaný s použitím certifikátu již (půl hodiny) neplatného.

Hm navždy pravý!? To právě bude jen do první kauzy, než nějaký důležitý dokument obhájí resp. shodí jen trochu znalejší právník (pokud tedy bude mít na to pojmout i trochu technického vzdělání). Pak to bude ale precedenc jak hrom.

V běžném životě originály dokumentů neproháním jakousi podivnou transformací založenou na pomíjivosti čehosi na rozdíl od dříve po staletí platných úkonů.

Tak ty elektronické podpisy a časová razítka na elektronických dokumentech ignorujte, a získáte tak stejnou úroveň zabezpečení, jako u papírových dokumentů.

Otázka je, s jakou přesností se to stáří dá určit – a také jak je to u různých materiálů. Možná by stačilo archivovat si prázdné listy a ty pak popsat a podepsat nějakým „inkoustem“ speciálně určeným pro stálost v čase. Navíc takovéhle expertízy nejsou zrovna levná záležitost. Takže zatímco u vlastnoručního podpisu se normálně kontroluje jenom přítomnost čehokoli, co připomíná podpis, u elektronického podpisu může i laik mít na jedno kliknutí k dispozici výsledky dost pečlivé kontroly.

Jenomže to už hovoříte o cíleném podvodu - tady se hovoří o běžných situacích. Navíc dnes je kriminalistika na takové úrovni a má takové prostředky, že zfalšovat starý dokument lze opravdu velmi těžko - tedy za předpokladu, že se bude chtít důkladně zkoumat.

Běžné situace jsou takové, že se vlastnoruční podpis nekontroluje vůbec a ani není způsob, jak jej zkontrolovat. Naproti tomu zkontrolovat alespoň základním způsobem elektronický podpis je snadné, a jde to kdykoli zopakovat se stejným výsledkem.

No pokud je tou komtrolou zelená fajfka v AR, tak to často raději ten vizuální podpis.

U starších listin mohu sledovat celý rukopis. Já už často podle napsané adresy na obálce identifikuji osobu, jež mi píše. Prostě když nám zástupce ředitele napsal na školu svým nenapodobitelným písmem Dnes není škola, nemusel se ani podepisovat a nikdo nepochyboval o pravosti zprávy.

Opravdu? To by mne zajímalo, jak poznáte, jestli tohle je nebo není můj podpis: http://www.executivesearchjm.cz/images/podpis.jpg

Poznáte taky, že se ten rukopis pokusil někdo napodobit? A myslíte, že to mohou poznat úředníci, kteří mají tisíce klientů?

Dneska by si tu ceduli „dnes není škola“ někdo okopíroval nebo vyfotil, a za týden by tam visela zase – a nikdo by nepochyboval o její pravosti. I s podpisem. Akorát by jí vyvěsil nějaký vtipálek a ne zástupce.

Trochu číst umím, tím to nebude :-) Psal jsem o jiném problému - z pozice příjemce podvrženého dokumentu: i když bude uživatel poměrně zkušený a dostatečně paranoidní, aby na "podezřele starou verzi CRL vloženou do dokumentu" přišel, jaké má prostředky pro ověření podpisu? Ani Adobe Acrobat, ani Acrobat Reader (ve verzích a konfiguracích, keré jsem testoval), v takovém případě online kontrolu certifikátu neumožní (neaktivní tlačítko).

V příspěvku z 5.10., 12:31 h někdo radí, ověřit revokaci přímo u CA - tedy zřejmě v CRL na jejich webu. To je určitě rada správná a řešení spolehlivé, ale samozřejmě časově náročné a nepohodlné.

Proč tedy software od Adobe sice zobrazí varování "Protože v tomto certifikátu jsou vložené informace o jeho odvolání, je možné, že digitální identifikátor autora podpisu byl použit pro falšování podpisu před objevením a rozšírením informací o jeho odvolání", avšak nenabídne možnost "online překontrolování"?

No ten papír a inkoust na dokumentu prokazatelně stárne. Paradoxně se starému dokumentu možnost padělání podpisu s časem snižuje.

Jistě. Jenže se koukněte na implementaci, a jak jí ty idioti udělali. Jak bylo již několikrát řešeno - nejdřív podpis, pak časový razítko, jinak je taková implementace bezpečná a vůbec použitelná jako bábovičky 5-letýho kluka. A už dnes to jsou desítky milionů zpráv, a možná kolizní žaloba vyčůránků na nebohý uživatele nebo firmy každným dnem narůstá.
Navíc je to kšeft jako hrom. Předražený podpisy, extrémně předražený časový razítka, předražený jednotlivý zprávy, extrémně předražený, a ani tak přitom bezpečnostně nedotažený konverze... A tenhle neotestovanej amatérskej alfa hnůj vnutili stejně jako stejně smradlavou OpenCard.

Představte si situaci:
0:00 h: Certifikační autorita vydává (pravidelný) aktualizovaný CRL - označme si ho např. pořadovým číslem 123;
6:00 h: útočník získává přístupová data k cizímu podpisovému certifikátu;
7:00 h: útočník vytváří pdf dokument a podepisuje ho získaným cizím certifikátem; do dokumentu vkládá i poslední CRL (č. 123), podle kterého je podpis platný
8:00 h: legální vlastník zjišťuje zneužití a certifikát revokuje
12:00 h: je vydán další CRL (č. 124), který již zahrnuje i předmětný certifikát.
13:00 h: máme podepsaný dokument a chceme ověřit jeho platnost. Co udělá uživatel?

1. BFU: Adobe Acrobat i Adobe Reader mu hlásí: "Podepsáno a všechny podpisy jsou platné". BFU je spokojený, vše je přece správně.

2. Pokročilý uživatel: zobrazí si vlastnosti podpisu , zkontroluje datum a čas podpisu proti datu a času vloženého CRL a zavětří, že by teoreticky nemuselo být něco v pořádku. Klikne proto na "Ověřit podpis", ale podpis se opět ověří pouze proti VLOŽENÉMU CRL a jako výsledek se proto zobrazí "Certifikát autora podpisu je platný a nebyl odvolán". Takže uživatel ještě zvolí "Zobrazit certifikát", záložka "Odvolání", a pokusí se kliknout na tlačítko "Zkontrolovat odvolání" - to je ale neaktivní. Uživatel tedy sice tuší, že možná něco nemusí být v pořádku, jak se ale ujistit?

Nebo dělám něco špatně? Pane Peterko, je to námět pro Vás, kdyby Vám téma připadalo zajímavé.