Ondrej Sevecek's Blog

díky

Dobrý den, Ondro,

k snímkům 32/33: Opravdu se pro vytvoření razítka používá hash dokumentu? (Vyplývá z použitých barev.) Nemá to být spíše hash podpisu? Přeci smyslem razítka by mělo být ověřit, že v okamžiku vytvoření existoval platný podpis, ne dokument? BTW ověřením existence podpisu se zároveň potvrzuje i existence dokumentu. Nebo už by mezi původním dokumentem a hashem jeho podpisu byla příliš velká "vzdálenost" (myšleno vysoká pravděpodobnost kolizního hashe)?

Už jsem si to vyjasnil s pomocí CAdES-T: "The time-stamp attribute contains a time-stamp token of the electronic signature value."

tak časovat můžete cokoliv. jde o to, co chcete časovat a tak prokázat, že to už existovalo. principiálně přece podpis je něco jiného než dokument. dokument podepisuje jeho "autor", zatímco časování dokumentů může potřebovat třeba organizace k tomu, aby prokázala že ty dokumenty existovaly. Nehledě na to, že pro podpis a pro časové razítko mohou existovat dva různé algoritmy, takže to je prostě něco nezávislého.

Pokud bude někdo kontrolovat existenci dokumentu, tak je pro něho nezajímavé kontrolovat to "přes podpis", protože by ještě musel ověrit platnost podpisu. A to ho přece nemusí vždycky zajímat. Je jednodušší tedy časovat rovnou dokument.

Podpisy také mohou vznikat až později, než razítka a opačně. Není to filosoficky závislé. Razítkem prokazuju existenci něčeho někdy. Podpisem stvrzuji svůj souhlas s tím dokumentem.

Ano, pokud chci LTV (long time validation), tak bych měl razítkovat oboje, tedy jak dokument, tak i jeho podpis. Ale opět bych razítkoval tyto dvě věco odděleně.

Samozřejmě nemusím kupovat dvě razítka, stačí udělat nějaký jiný "časovací dokument", ve kterém bude heš dokumentu a heš podpisu a ten očasuji.

to jo, ale s tímhle nemůžete počítat. to je záležitost jednoho standardu. obecně co značkujete je na vás. speciálně pokud přijde soudní znalec, bude o hodně raději, pokud značkování bude jak pro dokument samotný, tak i pro podpis, protože se mu to bude samostatně lépe počítat.

plus pokud bude kompromitován podpisový algoritmus podpisu, tak je nejisté, jestli je to prokazatelné. jde potom o to, jestli kompromitace podpisového algoritmu byla známa už v okamžiku podepisování, nebo ne.

když místo toho budete používat libovolně silnou heš pro časování dokumentu a podpisu samostatně, nemůže vám to nikdo zpochybnit.