Ważność podpisu po wygaśnięciu certyfikatu

Submitted by Paweł Krawczyk on wt., 2008-05-20 00:32

Zgodnie z ustawą o podpisie elektronicznym podpis kwalifikowany jest ważny, jeśli został złożony w okresie jego ważności. Co się dzieje po jego wygaśnięciu? Otóż wtedy pojawia się problem, który może dotyczyć dokumentów o czasie ważności dłuższym, niż okres ważności certyfikatu.

Art 5. 1. Bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowanego certyfikatu wywołuje skutki prawne określone ustawą, jeżeli został złożony w okresie ważności tego
certyfikatu.

Pytanie, skąd wiadomo kiedy został złożony podpis? Intuicyjnie narzuca się atrybutu czasu lokalnego wbudowany podpis - nie można jednak traktować go jako
zaufanego ponieważ jest łatwy do zmanipulowania. Dlatego praktyka jest
taka, że jeśli podpis zawiera tylko atrybut lokalny, to
weryfikuje się ważność certyfikatu według czasu bieżącego weryfikacji, tak jakby podpis został złożony przed chwilą. Nie ma
problemu, jeśli weryfikujemy jeszcze w okresie ważności certyfikatu.
Jest problem, jeśli weryfikujemy po jego wygaśnięciu.

Art. 6.
1. Bezpieczny podpis elektroniczny weryfikowany przy pomocy ważnego kwalifikowanego certyfikatu stanowi dowód tego, że został on złożony
przez osobę określoną w tym certyfikacie, jako składającą podpis
elektroniczny.

2. Przepis ust. 1 nie odnosi się do certyfikatu po upływie terminu
jego ważności lub od dnia jego unieważnienia oraz w okresie jego zawieszenia,
chyba że zostanie udowodnione, że podpis został złożony przed upływem terminu ważności certyfikatu lub przed jego unieważnieniem albo zawieszeniem.

Wynika z tego, że jedyną ochroną przed uznaniem podpisu kwalifikowanego
za nieważny pod dacie wygaśnięcia certyfikatu będzie stosowanie znacznika
czasu do dokumentów, których czas ważności jest dłuższy niż rok-dwa, a
w praktyce jeszcze mniej. Chyba, że potrafimy inaczej udowodnić datę złożenia podpisu.

Warto zauważyć, że problem ten dotyczy nie tylko naturalnego wygaśnięcia ważności certyfikatu, ale także sytuacji gdy certyfikat CA wygaśnie w wyniku kompromitacji jego klucza prywatnego. Ustawa polska realizuje w tym przypadku model weryfikacji określają jako "shell model" (Schalenmodel), co na polski można przetłumaczyć jako "model zagnieżdżony" - wszystkie certyfikaty w ścieżce muszą być ważne w momencie weryfikacji. Jeśli zatem jeden z certyfikatów CA wygaśnie przed czasem, to unieważnia to automatycznie wszystkie certyfikaty leżące "pod nim", chyba że... udowodnione zostanie że zostały podpisane przed unieważnieniem.

W Niemczech problem ten rozwiązano nieco inaczej, wprowadzając tzw. "chain model" (Kettenmodel), w którym do poprawnej weryfikacji ścieżki wystarczy, by poszczególne certyfikaty były ważne w momencie podpisywania następującego certyfikatu.

Odpowiedzi

Opcje wyświetlania odpowiedzi

Wybierz preferowany sposób wyświetlania odpowiedzi i kliknij "Zapisz ustawienia" by wprowadzić zmiany.

Co ciekawa Rozporzadzenie wykonawcze do przywołanej UoPE, nie daje juz takiej możliwości i przewiduje poprawną weryfikację certyfikatu jedynie w przypadku ważności wszystkich certyfikatow ze sciezki cerytfikacyjnej w danym momencie weryfikacji.
Mowi o tym paragraf 13 ustep 2:
"Scieka certyfikacji zostaje zweryfikowana poprawnie, gdy wszystkie zaswiadczenia certyfikacyjne
i kwalifikowane certyfikaty zawarte w sciece, o której mowa w ust. 1, sa w okreslonym czasie wane i
posiadaja identyfikatory polityk certyfikacji z okreslonego przez weryfikujacego zbioru dopuszczalnych
polityk certyfikacji."

Submitted by Anonymous (niezweryfikowany) on śr., 2009-03-25 14:02.

Zgadza się XAdES byłby może rozwiązaniem tego problemu - jednak w naszej administracji do rozwiązania jest ich kilka.

Co do samego formatu XAdES to dlaczego u nas wciąż nie ma jednego jasno określonego standardu? Estonia ma swój DigiDoc a biblioteki programistyczne są dostępne za darmo z dokumentacją - to napewno przyspiesza rozwój e-usług i wprowadza jeden standard. Taki projekt u nas bardzo by się przydał - przy czym musiała by to wprowadzić firma, która wystawi na te biblioteki deklarację zgodności (zgodną z polskim prawem) i która zadba o kod tych bibliotek. Wtedy również mniejsze firmy mogłyby zaoferować produkty dla administracji jak to miało miejsce z BIP. Czy stworzone w ramach e-PUAP biblioteki mogłyby zostać upublicznione?

Do rozwiązania pozostaje jeszcze wiele problemów - jednolity standard e-paczki (i tu znowu potrzebna jest dokumentacja, api i przykłady), w Estonii moduł techhniczny wbudowany jest w dowód - co wg mnie jest bardzo ergonomiczne, cena zestawu do podpisu też jest dosyć niska... a u nas? prawie 10 lat informatyzacji i mamy jeszcze nawet nie wszedzie dzialający BIP...

Submitted by uk4sh (niezweryfikowany) on wt., 2008-05-20 15:53.

Witam,
temat jest dobrze rozpoznany i rozwiązany w zakresie nomrm europejskich jak i znalazł swoje odpowiednikiw prawie polskim. Są dwie standardy dotyczące zaawansowanego podpisu elektronicznego XAdES (ETSI TS 101 903) i CAdES (ETSI TS 101 733). Różnią się one tylko formatem - pierwszy jest na bazie XML, drugi na bazie notacji ASN.1 - będę dalej mówił o tym w ciele XML.
Format XAdES ma kilka profili:

  • XAdES-BES - zawierające podstawowy podpis i informacje o powodzie złożenia podpisu
  • XAdES-EPES - rozszerzenie XAdES-BES w zakresie informacji kwalifikowanych
  • XAdES-T - format zawierający znacznik czasu (roszerzenie BES lub EPES)
  • XAdES-C - zawierający kompletne informacje z weryfikacji podpisu
  • XAdES-X - zawierający rozszerzone informacje z weryfikajci podpisu
  • XAdES-A - zawierający pełną postać archiwalną podpisu

Dokument zawierający pełną postać archiwalną zawiera wszystkie informacje umożliwiające weryfikację podpisu elektronciznego po wygaśnięciu podpisu. Dane, które są w takiej paczce zawierają "dowód", że podpis został złożony w okresie ważności podpisu elektronicznego. Odsyłam do rozporządzenia w sprawie sporządzania i doręczania pism w formie dokumentów elektronicznych, który nakłada obowizek tworzenia takiej paczki dla dokumentów doręczanych do obywateli. Pragnę wskazać, że system ePUAP posiada funkcjonalność w której:

  • Dokumenty doręczane A2B i A2C są doręczane w postaci XAdES-A
  • Dokumenty przedładane B2A i C2A mogą być zarchiwzowane do XAdES-A zanim dotrą do właściwego urzędu.

Oczywiście ważność paczki archiwalnej jest ograniczona ważnością certyfikatu urzędu znakowania czasem. ePUAP wykorzystuje 12 letnie cerytfikaty odnawiane co 2 lata. Czyli zawsze mamy ważny dokument co najmniej 10 lat co z powodzeniem powinno wystarczyć dla wszystkich spraw urzędowych.

Submitted by Michał Tabor (niezweryfikowany) on wt., 2008-05-20 09:34.

Dziękuję za wskazanie rozporządzenia. Problem nadal jednak występuje w następujących przypadkach:

  1. Kierunek B2A i C2A wydaje się być w tej sytuacji opcjonalny, bo odpowiednie rozporządzenie (Dz. U.05.200.1651) nic w sprawie XAdES nie określa - jak Pan napisał dokumenty w tym kierunku "mogą być" zarchiwizowane
  2. W przypadku faktur elektronicznych czas ważności dokumentu z punktu widzenia skarbówki wynosi bodajże 5 lat, a maksymalny okres ważności podpisu zapewniany przez certyfikat to 2 lata. Rozporządzenie (Dz. U. Nr 133, poz. 1119) mówi tylko o bezpiecznym podpisie elektronicznym.
  3. Co do e-PUAP się nie wypowiadam, bo nie udało mi się jeszcze nigdy zajść w nim na tyle daleko żeby otrzymać choćby UPO, ale te UPO, które widziałem nie wyglądały mi na XAdESowe. UPO zwracane przez ESP Certum i Zeto Białystok to na pewno zwykły XLM-DSig.
Submitted by pkrawczyk2 on wt., 2008-05-20 14:03.

UPO w Certum to S/MIME, przy czym Certum do konserwacji wartości dowodowej tego UPO wykorzystuje dodatkowe mechanizmy (archiwum długoterminowe).
--
Pozdrawiam,
Łukasz

Submitted by lklimek on śr., 2008-05-21 09:09.