Ve světě elektronického podpisu mohou nastávat situace velmi podobné poměrům ze světa bankovnictví a platebních karet. Najednou zjistíte, že potřebujete zamezit něčemu, co dříve bylo možné a co jste sami běžně používali. Třeba když vám ukradnou platební kartu, je ve vašem zájmu nechat ji co nejdříve zablokovat, aby s ní nemohl platit někdo jiný.
Na něco takového se pochopitelně pamatuje, a tak banky mají mechanizmy, jak platební kartu zablokovat. A jelikož všechny platební transakce procházejí přes banku, která kartu vydala, může být takovéto zablokování stoprocentně účinné.
V případě elektronického podpisu je nebezpečné to, že někdo zjistí hodnotu vašeho soukromého klíče. Nemusí vám ho tedy nijak krást, což vlastně ani nejde vzhledem k nehmotné podstatě soukromého klíče. Stačí jej okopírovat či jinak zjistit jeho hodnotu – a rázem se dotyčný může podepisovat vaším jménem.
Pochopitelně i ve světě elektronického podpisu je dopředu pamatováno na takovouto možnost skrze existenci potřebných „blokačních“ mechanizmů. Ty ale musí fungovat trochu jinak než zablokování platební karty.
Hlavní odlišnost je v tom, že zatímco platby vždy nějak „procházejí“ přes banku, kde mohou být zastaveny, ověřování platnosti elektronického podpisu probíhá distribuovaně, přímo u subjektu, který ověření provádí. Jak tedy tento subjekt přinutit, aby už on sám zkontroloval, zda nedošlo k nějaké obdobě zablokování platební karty? A co by vůbec mělo být touto obdobou ve světě elektronického podpisu?
Certifikáty nedohledáte a nezměníte
Ideálním řešením by bylo stáhnout z oběhu všechny certifikáty vystavené k soukromému klíči, jenž byl tzv. kompromitován, resp. nad kterým jeho oprávněný držitel ztratil výlučnou kontrolu. Protože právě certifikát je tím, co je nutné mít k dispozici, aby se nějaký elektronický podpis (či značka) vůbec mohl začít ověřovat.
Jenže certifikáty jsou volně šiřitelné a běžnou praxí je přikládat je ke každému jednotlivému podpisu. Takže nějak je „stáhnout všechny z oběhu“ není z principu možné, protože nemáte šanci je všechny dohledat.
Princip nástěnky
Přesto existuje možnost, jak platnost konkrétního certifikátu ukončit ještě dříve, než skončí řádná doba jeho platnosti. Tedy jak jej – k určitému časovému okamžiku – předčasně zneplatnit, resp. odvolat či tzv. revokovat. Jen se to musí udělat jinak než jeho přepsáním.
Můžeme si představovat, že jde o jakousi nástěnku umístěnou u vydavatele certifikátu. Tedy u příslušné certifikační autority. A aby to bylo jednodušší, v každém certifikátu bývá uvedena přesná adresa této nástěnky (ve formě tzv. URL odkazu), a dokonce i adresa jejích záložních verzí.
Seznamy CRL
Pro praktické fungování právě naznačené představy s nástěnkou je třeba ještě vyřešit řadu technických aspektů. Například to, jakým způsobem a v jakém formátu na ní budou příslušné informace zveřejňovány, jak často atd.
Zde existují dvě základní varianty. Jedna má „dávkový“ charakter a pracuje s prostým seznamem revokovaných certifikátů, který je průběžně aktualizován a ve své aktuální podobě „vyvěšován“ na nástěnku. Jde o tzv. seznam CRL (Certificate Revocation List neboli seznam revokovaných certifikátů).
Metoda legislativního biče
Zastavme se ale ještě u dalšího aspektu: Jak přinutit toho, kdo ověřuje platnost nějakého konkrétního elektronického podpisu či značky (nebo časového razítka, kterého se vše týká také), aby se na příslušnou nástěnku skutečně podíval a pozitivně ověřil, zda nedošlo k revokaci (odvolání, předčasnému zneplatnění) příslušného certifikátu?
Zde se v praxi uplatňuje účinná metoda „legislativního biče“. V zákoně o elektronickém podpisu (č. 227/2000 Sb.), konkrétně v jeho paragrafu 5, je stanoveno, že pokud někdo neprovede všechny úkony potřebné k ověření platnosti elektronického podpisu, a přesto se na jeho platnost spoléhá a jedná podle toho, nese i případnou škodu, pokud z toho nějaká vznikne. Přitom právě kontrola toho, zda došlo či nedošlo k revokaci certifikátu, je jedním z těchto „úkonů, potřebných k ověření platnosti“.
Autor vyučuje na pražské Matematicko-fyzikální fakultě UK problematiku počítačových sítí a působí jako nezávislý konzultant a publicista.
PŘEDPLATNÉ
ČLÁNKY DO MAILU