Aktualizace k 1. 2. 2010

Elektronický podpis a jeho aplikace v praxi
1. aktualizace k 1. 2. 2010
Rok 2009 byl pro elektronický podpis a jeho praktické využití velice významný. Objevilo
se mnoho nových řešení, které v rámci použitých bezpečnostních mechanismů aplikovaly technologie spojené s využitím certifikátů. Nové aplikace se v posledních letech objevují především ve státní správě, která s malým zpožděním začíná plně využívat potenciál bezpečné elektronické komunikace stejným způsobem, jako to již nějakou dobu dělají komerční instituce,
především banky. Mezi nejvýznamnější řešení tohoto typu patří především datové schránky
a řešení služeb Czech Point (Český Podací Ověřovací Informační Národní Terminál).
Dalším velice významným faktorem, který se elektronického podpisu týká, je přechod
na silnější kryptografické algoritmy. I když tato změna zůstala často mimo oblast zájmu mnoha
firem a institucí, je to faktor velice významný a dotkne se prakticky všech uživatelů, kteří přijdou s elektronickým podpisem do kontaktu.
str. 25
Text kapitoly 1.3.2 Datové schránky a konverze dokumentu si nahraďte následujícím
zněním:
Počínaje datem 1. 11. 2009 byl na základě zákona č. 300/2008 Sb., o elektronických úkonech
a autorizované konverzi dokumentů, a následujících vyhlášek spuštěn plný provoz datových
schránek. Tímto krokem je spuštěna prakticky povinná, plně elektronická komunikace úřadů
a firem. Využívat ji mohou i fyzické osoby. Jednoznačným přínosem legislativních a procesních změn spojených s datovými schránkami je zrovnoprávnění papírových a elektronických
dokumentů. Elektronická komunikace navíc přináší nezanedbatelné časové a mnohdy i přímé
finanční úspory. Předávání dokumentů prostřednictvím systému datových schránek má stejnou
právní váhu jako doručování papírových dokumentů do vlastních rukou. Na druhé straně to
pro uživatele elektronické výměny dokumentů znamená i nemálo nových povinností.
Klíčovým problémem, spojeným nejen s datovými schránkami, ale obecně s elektronickou
komunikací, je bezpečnost. Uživatelé elektronického bankovnictví si již zvykli dodržovat bezpečnostní zásady a postupy a využívat moderní bezpečnostní technologie. V systému datových
schránek jsou bezpečnostní požadavky obdobné. Prvním krokem je přihlášení k systému datových schránek. Základní možností je použít k přihlášení jméno a heslo. Tento autentizační
nástroj však rozhodně neobstojí pro větší uživatele, protože systém zpracovává osobní údaje
a zajišťuje především bezpečný přenos citlivých a důvěrných dokumentů. Proto odborníci doporučují pro vstup do datové schránky použít bezpečnější řešení autentizace, spojené s využitím certifikátů. Toto doporučení je kupodivu možné slyšet i od samotného provozovatele
systému datových schránek, což doporučení odborníků jen dodává na vážnosti.
1
Zdroj: www.mojedatovaschranka.cz
Přístup k dokumentům, předávaným prostřednictvím datových schránek, musí mít pouze
jejich adresát a i ten s nimi musí po celou dobu zpracování dokumentu nakládat odpovídajícím
způsobem. Mnohé dokumenty, přenášené prostřednictvím systému datových schránek, jsou
navíc opatřeny zaručeným elektronickým podpisem. Důvod je nasnadě. Dokument podepsaný
zaručeným elektronickým podpisem, má prakticky stejné atributy jako dokument podepsaný
vlastnoručním podpisem odesilatele, tedy v tomto případě se jedná především o zajištění integrity přenášené zprávy a nepopiratelnost autorství (viz kapitola 1.3 E-Government).
Pro korektní práci s datovou schránkou, tedy v souladu s kapitolou 3.2.2 Klientské certifikáty, potřebuje uživatel dvojici certifikátů složenou z komerčního (autentizačního) a kvalifikovaného certifikátu. Kvalifikovaný certifikát a s ním spojená data jsou ve schodě s platnou legislativou České republiky a Evropské unie určena především pro podepisování dokumentů,
vkládaných do datových schránek, a takzvaný komerční certifikát je určen pro bezpečný přístup
k datové schránce. Řešení zároveň na základě požadavku závazné vyhlášky Ministerstva vnitra
České republiky o stanovení podrobností užívání a provozování informačního systému datových schránek využívá kryptografickou čipovou kartu a čtečku (token s připojením na USB
port), která k zajištění bezpečnosti výrazným způsobem přispívá. Spojuje v sobě vysokou míru
bezpečnosti a snadnost a komfort obsluhy a užívání. Výše uvedená vyhláška navíc požaduje,
aby soukromý klíč, užívaný pro autentizací procedury, nikdy neopustil užitý kryptografický
prostředek, aby bylo jeho použití podmíněno zadáním autorizačního kódu (PIN) a navíc má
i několik dalších striktních požadavků, které jsou vyšší a konkrétněji definované, než například
požadavky na tvorbu elektronického podpisu. I z tohoto přístupu je zřejmé, jakou pozornost
příslušné orgány bezpečnému přístupu do datové schránky věnují a za jak důležitou část celého
řešení datových schránek ji považují.
2
Bezpečný token pro přístup k datové schránce
Zdroj: www.ica.cz
Přihlášením a přijetím elektronického dokumentu prostřednictvím datových schránek povinnosti příjemce nekončí. Systém nezajišťuje archivaci přenášených zpráv. Každý dokument
je ze systému datových schránek po 90 dnech odstraněn. Proto je třeba zajistit archivaci přijatých dokumentů. K elektronickým dokumentům při jejich dalším zpracování bohužel nelze
přistupovat jako k dokumentům papírovým. V současné době jsou běžně používané procesy
nevyhovující a často zcela nepoužitelné. Zajistit oběh, zpracování a následnou archivaci elektronických dokumentů vyžaduje jiné přístupy a jiné technologie. Elektronický dokument není
ani možné jednoduše vytisknout a následně s ním pracovat stejným způsobem jako doposud
s papírem. Vytištěný dokument ztratí veškeré bezpečnostní atributy a tím i svou důvěryhodnost
a právní validitu danou původnímu elektronickému dokumentu. To platí především právě u dokumentů opatřených elektronickým podpisem, tedy u takových dokumentů, jejichž důležitost
pro příjemce či odesilatele je vysoká.
Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, sice
umožňuje plnohodnotnou konverzi elektronických dokumentů do papírové podoby způsobem,
který umožní zachování všech průvodních znaků původního dokumentu, ale jedná se při častém použití přinejmenším o cestu drahou (konverze stojí 30 Kč za 1 stranu dokumentu) a nepohodlnou (nutnost návštěvy specializovaného pracoviště).
Elektronická komunikace a následné zpracování elektronických dokumentů vyžaduje komplexní řešení, poplatné aktuálním požadavkům a technologickým trendům. Samotná archivace
těchto dokumentů (u některých jsou požadavky na jejich archivaci dokonce definované příslušným zákonem) pak často znamená nutnost obrátit se na specializovanou firmu. Archivace elektronických dokumentů není nový problém (viz kapitola 7.1 Archivace dokumentů opatřených
elektronickým podpisem), s rozvojem datových schránek však dále nabývá na významu.
Velice důležitým až nezbytným nástrojem pro důvěryhodnou archivaci elektronických dokumentů je časové razítko. Časové razítko spojí průkazným způsobem čas přijetí či zpracování
s konkrétním dokumentem. Použití časových razítek má oporu v zákoně o elektronickém podpisu a již delší dobu je užíváno zejména v systémech elektronického bankovnictví.
3
Certifikáty a certifikační služby jsou pro zvýšení bezpečnosti nově užívány i v aplikaci
Czech Point. Po mediálně prezentovaných kauzách, spojených s nedostatečně zabezpečeným
přístupem operátorů aplikace Czech Point, došlo ke změnám, které vyústily v hromadný přechod na využití certifikátů jakožto autentizačního nástroje. Mnohé úřady, které ze zákona využívají systém datových schránek a zároveň jsou kontaktním místem Czech Point, s výhodou
mohou použít jeden autentizační nástroj, jeden certifikát, a to pro obě aplikace. Dochází tak
při zachování vysoké míry bezpečnosti i k úspoře finančních prostředků na nákup certifikátů
a zároveň ke snížení nároků na vyškolení obsluhy.
str. 37
Na konec strany si vložte novou kapitolu 2.4 Přechod na silnější kryptografii:
Elektronický podpis a technologie, založené na využití certifikátů a služeb certifikačních
autorit, jsou velice bezpečné. Úroveň bezpečnosti je dána mnoha faktory. Jedním z nejvýznamnějších je kvalita použitých kryptografických algoritmů a jejich parametry. V případě
implementace elektronického podpisu se jedná o kombinaci hashovacích funkcí a asymetrické
kryptografie, kryptografie s veřejným klíčem (více v kapitole 2. Bezpečná komunikace – základy kryptografie).
Doporučené typy algoritmů pro daný účel a samozřejmě i jejich parametry (například doporučené délky klíčů) se mění v čase. Objevením bezpečnostních děr nebo i prostým vývojem
výpočetní techniky se konkrétní algoritmy o definovaných parametrech postupně stávají méně
bezpečné a v určitém okamžiku je již nelze doporučit jako prostředek zajištění bezpečné komunikace. Je pochopitelné, že následuje změna parametrů kryptografických algoritmů nebo i výměna samotného algoritmu. Pro technologie spojené s elektronickým podpisem byl takovým
přelomovým obdobím konec roku 2009.
Ministerstvo vnitra zveřejňuje podle vyhlášky č. 378/2006 Sb., o postupech kvalifikovaných poskytovatelů certifikačních služeb, údaje o kryptografických algoritmech a jejich parametrech, které mohou být použity při vydávání kvalifikovaných certifikátů nebo kvalifikovaných systémových certifikátů, vytváření elektronických podpisů a jejich ověřování.
Tyto kryptografické algoritmy a jejich parametry musí odpovídat požadavkům uvedeným
v ETSI SR 002 176 – Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures (ALGO paper) respektive TS 102 176-1 – ESI; Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric
algorithms (ALGO paper) a TS 102 176-2 – ESI; Algoritms and Parameters for Secure Electronic Signatures; Part 2: Secure channel protocols and algorithms for signature creation device
(ALGO paper).
Dokument prošel od svého zveřejnění v březnu roku 2003 (Verze 1.1.1.) postupnou aktualizací (viz kapitola 2.3 Praktické využití) až po aktuální verzi z listopadu 2007 – Verze 2.0.0.
Klíčovou částí tohoto dokumentu je kapitola 9 – „Doporučené hashovaní funkce a délky klíčů
pro dané období“, kde jsou uvedeny dvě důležité a závazné tabulky. První z nich se týká použitelných hashovacích funkcí.
4
Název hashovací
funkce
1 rok
3 roky
6 let
10 let
SHA-1
použitelný
není známo
nepoužitelný
nepoužitelný
RIPEMD-160
použitelný
použitelný
nepoužitelný
nepoužitelný
SHA-224
použitelný
použitelný
použitelný
není známo
SHA-256
použitelný
použitelný
použitelný
není známo
SHA-384
použitelný
použitelný
použitelný
použitelný
SHA-512
použitelný
použitelný
použitelný
použitelný
Whirlpool
použitelný
použitelný
použitelný
použitelný
Zdroj: TS 102 176-1
Roky uvedené v horním řádku tabulky jsou počítány od roku 2006, což koresponduje s použitelností hashovaní funkce SHA-1 a následným přechodem na funkce z rodiny SHA-2 (zpravidla v praxi na SHA-256 nebo SHA-512).
Za zmínku stojí i vysvětlení pojmů z tabulky:
• použitelný – algoritmus lze s konkrétními bezpečnostními parametry v dané době považovat za bezpečný,
• není známo – bezpečnost algoritmu není známá, může být použit, pokud budou použity
dodatečné bezpečnostní opatření,
• nepoužitelný – nemůže být považován za bezpečný v žádné oblasti spojené s elektronickým podpisem.
Přestože se výše uvedené dokumenty popisující bezpečnost a použitelnost kryptografických algoritmů týkají především elektronického podpisu, lze je samozřejmě aplikovat i obecně,
například pro oblast šifrování a autentizaci. V tomto duchu je možné chápat i stanovisko Národního bezpečnostního úřadu, který na svých webových stránkách konstatuje, že doporučuje
neprodleně zahájit přípravu k přechodu od hashovací funkce SHA-1 na novou generaci hashovacích funkcí třídy SHA-2 (SHA-224, SHA-256, SHA-384 a SHA-512) a prozkoumat všechny
bezpečnostní aplikace i kryptografické prostředky, ve kterých se využívá hashovacích funkcí
a odborně posoudit vliv nejnovějších kryptoanalytických útoků na jejich bezpečnost.
Následující tabulka z TS 102 176-1 se týká parametrů (délky klíčů) algoritmu RSA užívaného
pro tvorbu elektronického podpisu:
1 year
3 years
6 years
10 years (speculative)
MinModLen
Parameter
1024
1536
2048
?
ErrProb
2^-80
2^-80
2^-100
2^-100
80
80
100
?
SeedEntropy/EntropyBits
Zdroj: TS 102 176-1
5
Z výše uvedené tabulky jasně vyplývá, že délka klíče 1024 bitů pro tento algoritmus je
již považována za nedostatečnou.
Zákon o elektronickém podpisu neumožňuje ministerstvu ani jinému subjektu nařizovat
či omezovat použití konkrétních kryptografických algoritmů uživatelům elektronického podpisu, jeho pravomoc sahá pouze k akreditovaným poskytovatelům certifikačních služeb.
To prakticky znamená, že certifikační autority, vydávající kvalifikované certifikáty,
musí v souladu s výše uvedenými standardy a s vyhláškou ministerstva s účinností od 1. 1.
2010 vydávat kvalifikované certifikáty využívající silnější kryptografii, přesněji hashovaní
funkci SHA-2, a asymetrickou kryptografii RSA s klíčem 2048. Tato změna se tak uživatelů
dotkne následně.
Certifikáty vydané v roce 2009, založené na tehdy užívaných kryptografických algoritmech (obvykle SHA-1 a RSA 1024), jsou sice nadále platné, ovšem nové certifikáty, které
budou uživatelé od akreditovaných poskytovatelů postupně získávat v roce 2010, budou již
založeny na kryptografii silnější.
str. 38
Kapitolu 2.4 Správa kryptografických klíčů si přečíslujte na 2.5.
ELEKTRONICKÝ PODPIS
a jeho aplikace v praxi
1. vydání
Petr Budiš
Vydalo nakladatelství ANAG
Tisk a vazba EKON, družstvo, Srázná 17, Jihlava
Odpovědná redaktorka Hana Baráková
Sazba Lenka Píšková
Autorská uzávěrka 9. dubna 2008
ISBN 978-80-7263-465-1
ANAG, spol. s r. o.
Kollárovo nám. 698/7, 772 00 Olomouc, Město
tel.: 585 757 411, fax: 585 418 867
e-mail: [email protected]
www.anag.cz