Otázka v podtitulku dnešního dílu reaguje na zřejmě nejčastější omyl kolem elektronických podpisů a jejich platnosti. Tím je představa, že platnost elektronických podpisů je nějak časově omezena a že se tyto podpisy po určité době stávají neplatnými. To ale není pravda.
Skutečnost je taková, že právní řád nezná nic jako „podpis na dobu určitou“. Tedy takový, jehož platnost by byla nějak apriorně omezena, tak aby platil jen po nějakou konkrétní dobu a pak už nikoli. Nemůžete tvrdit něco jako: „tento podpis byl ještě minulý týden mým podpisem, ale dnes už mým podpisem není.“ Jakmile jste se jednou platně podepsali, je to „napořád“ a už to nikdy nezměníte. A to platí pro všechny druhy podpisů bez rozdílu. Tedy jak pro vlastnoruční na „papírových“ dokumentech, tak i pro elektronické na elektronických dokumentech.
Nepleťme si to ale s právními úkony, které svým podpisem stvrzujete. Ty samozřejmě již mohou být různě časově omezeny a mohou být i odvolávány, resp. „brány zpět“. Ale ne samotné podpisy. Chcete-li třeba vzít zpět nějaký právní úkon, který jste učinili a stvrdili svým podpisem, musíte učinit nový právní úkon (o zpětvzetí) a ten také stvrdit dalším svým podpisem.
O co přicházíme s tokem času?
Jinou věcí je ale to, zda jsme či nejsme schopni ověřit platnost nějakého konkrétního podpisu. Tedy nejenom zjistit, zda je či není platný, ale také toto své zjištění prokázat někomu, kdo o něm nebude přesvědčen či o něm bude přímo pochybovat. To už je věc, která se v čase mění.
V případě vlastnoručních podpisů (na „papírových“ dokumentech) se mění proti naší vůli tím, jak inkoust bledne, papír se rozpadává atd. Tedy v důsledku „samovolných“ dějů, kterým můžeme kontrovat vhodnými metodami péče o samotné dokumenty, jejich konzervací atd. Rozhodně to ale není tak, že by u vlastnoručních podpisů někdo programově říkal: chci, aby po době XY již nebylo možné jejich platnost ověřit.
U elektronických dokumentů je ale situace diametrálně odlišná. Zde je naopak vše zařízeno tak, aby se po jisté době jejich platnost nedala ověřit. Tedy pokud v mezidobí – přesněji před koncem řádné doby platnosti podpisového certifikátu – nejsou provedena vhodná opatření, která možnost ověření prodlouží. Protože jinak možnost ověření končí právě okamžikem, kdy končí řádná doba platnosti certifikátu, na kterém je podpis založen.
Časová razítka jako ochrana proti kolizním dokumentům
Důvod, kvůli kterému je možnost ověření platnosti elektronických podpisů omezována v čase, je velmi racionální. Jde o strach z toho, že by ke konkrétnímu podepsanému dokumentu někdo dokázal najít (přesněji vypočítat) tzv. kolizní dokument. Tedy dokument, který je sice jiný co do svého obsahu, ale má stejný otisk (tzv. hash), a tím i tentýž elektronický podpis. Protože pak by bylo možné vzít samotný podpis z původního dokumentu, připojit jej ke koliznímu dokumentu a ten vydávat za původně podepsaný dokument. A ono by to prošlo, protože podpis na kolizním dokumentu by „seděl“ – a může tedy být ověřen jako platný.
Opatřením, kterým lze kontrovat hrozbě „podstrčení“ kolizního dokumentu, je přidání časového razítka. To si můžeme představit jako určitý trezor, do kterého je elektronicky podepsaný dokument uzavřen, tak aby „vydržel“ odolávat kolizním dokumentům o něco déle. Díky tomu je také možné prodloužit dobu, po kterou se dá platnost podpisu ověřit (díky jistotě, že v mezidobí nebyl původní dokument nahrazen kolizním dokumentem). Nikoli ale navěky, a proto je i účinek časového razítka časově omezený, typicky na několik málo let – a než skončí, je třeba přidat další časové razítko. Tedy vlastně zavřít podepsaný dokument i s prvním razítkem do dalšího, ještě silnějšího trezoru. A tak dále: vždy, než skončí možnost ověření daná posledně přidaným časovým razítkem, je nutné přidat další časové razítko.
Jinými slovy o své elektronické dokumenty se musíme aktivně starat přidáváním časových razítek. Nemůžeme je nechat jen tak někde ležet v šuplíku.
Posuzovaný časový okamžik
Časové razítko, přesněji to kvalifikované, ale plní ještě jeden velmi důležitý úkol. Umožňuje nám ověřovat platnost podpisu „co nejblíže“ době jeho vzniku.
To je důležité pro posuzování podmínek nutných pro platnost elektronického podpisu. Tedy pro volbu tzv. posuzovaného okamžiku. Jde například o platnost certifikátu a jeho eventuální zneplatnění. Potřebujeme vědět, zda k posuzovanému okamžiku podpisu byl certifikát ještě platný (ve smyslu řádné doby své platnosti) a zda nebyl k tomuto okamžiku zneplatněný (revokovaný).
V praxi ale okamžik vzniku podpisu neznáme dostatečně spolehlivě na to, abychom se na něj mohli spoléhat. Proto splnění příslušných podmínek posuzujeme alespoň k nejstaršímu okamžiku, ke kterému máme jistotu, že podpis již existoval. A tuto jistotu nám dává právě (kvalifikované) časové razítko. Případně to nejstarší, pokud jich je více a pokud jsme schopni ověřit jeho platnost. Posuzovaným okamžikem je pak čas uvedený v nejstarším (kvalifikovaném) časovém razítku.
V opačném případě, pokud elektronický podpis není opatřen žádným časovým razítkem, nemáme žádné vodítko ohledně toho, kdy podpis již existoval, a splnění podmínek jeho platnosti proto musíme hodnotit k aktuálnímu časovému okamžiku. Posuzovaný okamžik tedy musíme nastavit na aktuální časový okamžik, ve kterém provádíme samotné ověření. Pak ale často narazíme na to, že podpisový certifikát v mezidobí již expiroval. Tedy že k aktuálnímu časovému okamžiku již skončila řádná doba jeho platnosti. Pak ale celé ověřování musí skončit neúspěchem – konstatováním, že platnost podpisu již není možné ověřit, a že o ní tudíž nic nevíme.
Autor vyučuje na pražské Matematicko-fyzikální fakultě UK problematiku počítačových sítí a působí jako nezávislý konzultant a publicista
PŘEDPLATNÉ
ČLÁNKY DO MAILU