Elektronický podpis – revokace certifikátu

Pokud ztratíte svou platební kartu, měli byste co nejrychleji požádat příslušnou banku o její zablokování. Nechcete přece, aby si někdo platil nákupy z vašeho účtu. Pokud ztratíte kontrolu nad svým soukromým klíčem, měli byste co nejdříve požádat svou certifikační autoritu o revokaci příslušného certifikátu. Nechcete přece, aby se někdo podepisoval vaším jménem.

Elektronický podpis – revokace certifikátu


Ve světě elektronického podpisu mohou nastávat situace velmi podobné poměrům ze světa bankovnictví a platebních karet. Najednou zjistíte, že potřebujete zamezit něčemu, co dříve bylo možné a co jste sami běžně používali. Třeba když vám ukradnou platební kartu, je ve vašem zájmu nechat ji co nejdříve zablokovat, aby s ní nemohl platit někdo jiný.

Na něco takového se pochopitelně pamatuje, a tak banky mají mechanizmy, jak platební kartu zablokovat. A jelikož všechny platební transakce procházejí přes banku, která kartu vydala, může být takovéto zablokování stoprocentně účinné.

V případě elektronického podpisu je nebezpečné to, že někdo zjistí hodnotu vašeho soukromého klíče. Nemusí vám ho tedy nijak krást, což vlastně ani nejde vzhledem k nehmotné podstatě soukromého klíče. Stačí jej okopírovat či jinak zjistit jeho hodnotu – a rázem se dotyčný může podepisovat vaším jménem.

Pochopitelně i ve světě elektronického podpisu je dopředu pamatováno na takovouto možnost skrze existenci potřebných „blokačních“ mechanizmů. Ty ale musí fungovat trochu jinak než zablokování platební karty.

Hlavní odlišnost je v tom, že zatímco platby vždy nějak „procházejí“ přes banku, kde mohou být zastaveny, ověřování platnosti elektronického podpisu probíhá distribuovaně, přímo u subjektu, který ověření provádí. Jak tedy tento subjekt přinutit, aby už on sám zkontroloval, zda nedošlo k nějaké obdobě zablokování platební karty? A co by vůbec mělo být touto obdobou ve světě elektronického podpisu?

Certifikáty nedohledáte a nezměníte
Ideálním řešením by bylo stáhnout z oběhu všechny certifikáty vystavené k  soukromému klíči, jenž byl tzv. kompromitován, resp. nad kterým jeho oprávněný držitel ztratil výlučnou kontrolu. Protože právě certifikát je tím, co je nutné mít k dispozici, aby se nějaký elektronický podpis (či značka) vůbec mohl začít ověřovat.

Jenže certifikáty jsou volně šiřitelné a běžnou praxí je přikládat je ke každému jednotlivému podpisu. Takže nějak je „stáhnout všechny z oběhu“ není z principu možné, protože nemáte šanci je všechny dohledat.

Princip nástěnky
Přesto existuje možnost, jak platnost konkrétního certifikátu ukončit ještě dříve, než skončí řádná doba jeho platnosti. Tedy jak jej – k určitému časovému okamžiku – předčasně zneplatnit, resp. odvolat či tzv. revokovat. Jen se to musí udělat jinak než jeho přepsáním.

Můžeme si představovat, že jde o jakousi nástěnku umístěnou u vydavatele certifikátu. Tedy u příslušné certifikační autority. A aby to bylo jednodušší, v každém certifikátu bývá uvedena přesná adresa této nástěnky (ve formě tzv. URL odkazu), a dokonce i adresa jejích záložních verzí.



Úvodní foto: © maxkabakov - Fotolia.com



Vyšlo v Computerworldu 15/2012
Celý článek i toto vydání lze zkoupit elektronicky








Komentáře