Vlákno názorů k článku Po 16 letech existence přestává platit zákon o elektronickém podpisu od Martin Pištora - Rad bych si někdy přečetl podrobnější popis (než...
-
Rad bych si někdy přečetl podrobnější popis (než je v odkazované prezentaci), jak se provádí ověření starého dokumentu několikrát přerazítkovaného.
Zda je nutné, aby pozdější razítka zahrnovala i podpis a předchozí razítka, nebo postačí, když jen zahrnují původní dokument.
A jak se to vyrovná s nemožností získat stará CRL. A to nejen k certifikátu podpisu, ale i časových razítek a všech zúčastněných autorit. -
Pokud prolomíte hash, prolomíte všechny podpisy i certifikáty, prolomíte spoustu hesel a veškerou šifrovanou komunikaci založenou na ověřování certifikátů protistrany. Takže časové razítko jednoho dokumentu v takovém okamžiku bude to poslední, co vás bude zajímat.
Zkrátka na tom, že hash je neprolomitelný, je založená celá infrastruktura certifikačních autorit a elektronických podpisů. Proto se také postupně opouštějí hashe, které jsou v dané době už slabé, a nahrazují se silnějšími hashovacími funkcemi. Při takovém přechodu na novou hashovací funkci samozřejmě musíte orazítkovat nový (silnější) hash původního dokumentu a spolu s ním i i celou tu řadu časových razítek. Tím budete mít důkaz, že původní dokument a řada časových razítek existovaly ještě v době, kdy hashovací funkce prolomena nebyla.
-
Takže služby, který si uschovají hash a periodicky doplňují časová razítka, mohou fungovat jen kratší dobu (řekněme 5 x po 2 letech = 10 let). Pak už bude potřeba vytáhnout původní dokumenty pro stanovení nového(silnějšího) hashe.
A jak to bude s "blokem hashů bloku dokumentů"? Ten také nejspíš nepůjde jen dlouhodobě přerazítkovávat, ale bude nutno sestavit nový z původních dokumentů. -
Přesně tak, při přechodu na novou hashovací funkci musíte vždy vytvořit hashe z původních dokumentů a z celé přerazítkované série. Na druhou stranu, ony ty hashovací funkce nějakou dobu vydrží, a většina dokumentů je za pár let nezajímavá. Takže v okamžiku, kdy je nutné přejít na novou hashovací funkci už bude většina dokumentů skartovaných, a pro těch pár zbývajících se tedy ten hash spočítá znova.
-
To má ale významné důsledky pro aplikaci dlouhodobě spravující podepsané dokumenty:
- Nemůže ji provozovat externí služba, ledaže by měla k dispozici celé dokumenty. Takže si ji musí provozovat každý správce dokumentů sám.
- Spouští se jednou za dlouhý čas (roky).
- Uživatelé ji skoro vůbec nepotřebují, takže si nebudou stěžovat, pokud nebyla spuštěna.
- Pokud nebyla spuštěna včas, už to nelze nijak napravit.
-
Může ji provozovat externí služba. Jediné, co je potřeba, aby za těch x let, až bude končit důvěryhodnost příslušné hashovací funkce, držitel dokumentů poskytl té službě nové hashe pro dokumenty, které mají být i nadále spravovány. Ta služba samozřejmě nebude řešit jen přerazítkování časových razítek před koncem jejich platnosti, ale také běžnou správu podepsaných dokumentů – ověření podpisu, případně přidání prvního časového razítka. Takže se nebude spouštět jednou za dlouhý čas. A zkontrolovat, zda došlo k přerazítkování před blížícím se koncem platnosti certifikátu TSA, to vyřeší jedna upomínka v kalendáři :-)
-
asdsd (neregistrovaný)
a jak vyresite moznost, ze hash prolomena je ale "bezna" verejnost o tom z pochopitelnych duvodu nevi?
az to jednoho dne praskne (Snowden nebo Jon Smith :D) tak mate elegantni moznost zneplatnit jakykoli dokument
ostatne i soud dnes by mel priznat, ze dost mozna ma protistrana jiny dokument nez vy tvrdite - stacil by jeden soudce s dostatecnou odvahou
ČLÁNKY DO MAILU