Platnost podpisů a časových razítek

Ověřitelnost zprávy závisí na kryptografických mechanismech použitých pro její autorizaci.

Typický podpis zprávy založený na certifikátu komerčním či kvalifikovaném je ověřitelný k době podpisu.

Při ověřování zprávy nás (potažmo v nejzazším případě soud) zajímá odpověď na otázku: Můžeme DNES říci, že v čase, kdy je to deklarováno (typicky v době odeslání zprávy) podepsal někdo zprávu v té době platným elektronickým podpisem?

Aby mohla být odpověď na otázku kladná, musí být splněno několik předpokladů:

1) Certifikát elektronického podpisu byl vydán před datem podpisu.

2) Certifikát elektronického podpisu měl datum vypršení vyšší než datum podpisu.

3) Existuje seznam revokovaných certifikátů konkretního vydavatele platný k datu podpisu. (Takzvané CRL).

4) CRL seznam neobsahuje podpisový certifikát. (Tento tedy nebyl k datu podpisu revokován.)

Kvalifikované certifikáty se vydávají ze zákona s platností jeden rok z toho důvodu, že se předpokládá budoucí technická možnost zfalšovat elektronický podpis. Certifikát vydaný pro rok 2012 používá algoritmy v roce 2012 neprolomitelné. V roce 2020 ale již třeba bude možné vyrobit dokument jakoby podepsaný certifikátem z roku 2012 i bez vlastnictví privátního klíče, tedy kýmkoli.

Proto musíme být jisti, že k podpisu došlo v době platnosti (včetně případné revokace) podpisového certifikátu.

Aby tedy bylo vůbec možné ověřovat body 1-4, musí být datum podpisu ověřitelné. K tomu musí být splněno následující.

5) Datum, kdy byla zpráva podepsána, je známé a ověřitelné, pokud zpráva obsahuje platné časové razítko. Bez časového razítka můžeme konstatovat pouze fakt, že podepsáno bylo v intervalu od začátku platnosti certifikátu podpisu do konce platnosti nebo data ověření, bylo-li toto nižší.

6) Časové razítko je pro tvrzené datum platné, pokud je opatřeno certifikátem, který má platnost nižší než deklarované datum podpisu

7) Časové razítko je vytvořeno certifikátem, který má platnost delší, než je okamžik, ve kterém celý řetězec tvrzení ověřujeme.

8) Existuje seznam revokovaných časových autorit konkretního vydavatele platný k datu ověření a v tomto seznamu není použité časové razítko uvedeno.

Certifikáty časových razítek se vydávají s platností tři roky z toho důvodu, že se předpokládá budoucí technická možnost zfalšovat i tento druh podpisu. Tedy i časovému razítku můžeme věřit jen v době po kterou platí. V roce 2020 bude třeba možné vytvořit dokument opatřený časovým razítkem platným v roce 2012-2015 i bez vlastnictví privátního klíče k certifikátu razítka.

Datové zprávy prošlé systémem ISDS jsou vždy opatřeny certifikátem produkčního prostředí ISDS. Tento certifikát má ale platnost vždy jen jeden rok, po vypršení platnosti je podpis zprávy neplatný. V současnosti ale datové zprávy obsahují i časové razítko. Libor

I časové razítko, které systém ISDS dříve používal mělo platnost jen do května 2012. V červnu již zprávy označené tímto razítkem nebyly a nejsou přímo ověřitelné. De iure je možné je označit za zfalšované, nebo minimálně za zfalšovatelné.

Tento problém je momentálně řešitelný jediným způsobem. Ověřitelnost podpisu i po jeho platnosti nám umožňuje časové razítko, které platí déle. Ověřitelnost časového razítka i po jeho platnosti nám opět umožní další časové razítko, které je platné déle než to původní (a které by mělo být technicky více bezpečné), V čase, kdy ještě platí původní razítko lze zprávu opatřit razítkem novým. Pokud nové razítko B platí do roku 2015, můžeme ještě v roce 2015 s jistotou říci: V roce 2012 existovala zpráva označená razítkem A platným do roku 2012 a tedy tehdy nezfalšovatelným. Razítko A dokazuje, že zpráva byla podepsána v roce 2010. V roce 2010 platil certifikát, kterým je zpráva podepsána.

Dalším řetězením časových razítek můžeme ověřitelnost zprávy libovolně protáhnout.

TaxEdit proto u jednotlivých zpráv sleduje i datum nejzazší ověřitelnosti každé zprávy, aby mohl později nabídnout přerazítkování zprávy nebo balíku zpráv novým razítkem.