Zaručený elektronický podpis - alternativní pojetí
aneb zaručený jen zaručeně
Grafické preludium
Většinový názor
...v němž existuje paradoxní třída zaručených-nezaručených podpisů (zaručují neměnnost zprávy, ale nezaručují autora podpisu)
versus
Alternativní názor
...v němž žádná paradoxní třída není a digitální podpisy, které nezaručují autorství jsou "vymístěny" mezi prosté podpisy.
Struktura úvahy
Úvaha směřuje k paradoxní třídě tzv. zaručených-nezaručených podpisů. Tyto podpisy mají dle většinového názoru spadat do legislativní kategorie zaručených podpisů, ale přitom zjevně nezaručují autora uvedeného v podpisu. S existencí takové třídy nesouhlasím, tvrdím, že žádné takové podpisy neexistují a pokud nějaký digitální podpis obsahuje jméno Josefa Švejka, tak to není zaručený podpis, protože nesplňuje definici zaručeného podpisu.
Že úvaha nesměřuje proti ojedinělému názoru dokládám citací vícero zdrojů. Nejprve se věnuji odkazům na zdroje, které existenci této paradoxní třídy přímo rozebírají. Dále uvádím odkazy na zdroje, které hovoří o totožnosti třídy digitálních podpisů a třídy zaručených podpisů, což ovšem v důsledku znamená opět existenci zaručených-nezaručených podpisů.
Pokouším se nastínit, co vede ke ztotožnění digitálních a zaručených podpisů a k vnímání zaručených podpisů založených na kvalifikovaném certifikátu jako vyšší třídy zaručených podpisů - je to svým způsobem logické a přehledné.
Naopak dokládám jeden nalezený alternativní názor, který digitální podpisy se zaručenými neztotožňuje a říká, že zaručené podpisy založené na kvalifikovaném certifikátu nejsou žádná vyšší třída zaručených podpisů, ale pouze jedna technologicky definovaná kategorie zaručeného podpisu. Co se týče míry zaručení, a to včetně zaručení autorství, mezi nimi není rozdílu.
Na závěr popisuji alternativní schéma vztahu digitálního podpisu a zaručeného podpisu. Třídu zaručených-nezaručených, přesněji podpisů založených na nespolehlivých certifikátech přesouvám do třídy prostých podpisů, čímž přestává být paradoxní (od prostého podpisu nikdo neočekává ani záruku neměnnosti textu ani záruku autorství).
Uznávám, že se mohu mýlit a proto tento alternativní názor odděluji od struktury kompendia a kompendium z opatrnosti vychází z většinového názoru. Ať už se mi podaří čtenáře přesvědčit, nebo najde v mé úvaze chybu, prosím jej o zpětnou vazbu, např. na e-mail: david.navara@inoxi.cz.
Problém
Problémem je existence zaručených-nezaručených podpisů, tedy digitálních podpisů, které na jedné straně mají splňovat definici prvních dvou bodů zaručených podpisů:
- je jednoznačně spojen s podepisující osobou;
- umožňuje identifikaci podepisující osoby;
Ale současně umožňují do certifikátu uvést jakékoliv jméno, např. Josef Švejk. Technologie digitálních podpisů pouze vytyčuje roli certifikační authority, ale z technické povahy věci ji dale nijak nerozvádí. Digitální podpis založený na testovacím certifikátu nebo podpis založený na certifikátu ledabylé authority (ověřující třeba jen funkčnost e-mailu žadatele) je stále digitální podpis.
Stejný problém: digitální = zaručený
Existence paradoxní třídy zaručených-nezaručených elektronických podpisů je druhá strana mince hovořící o ztotožnění třídy zaručených elektronických podpisů s třídou digitálních podpisů.
Hovoří-li někdo o tom, že tu jsou problematické zaručené podpisy, které nezaručují, pak to pouze tvrdí proto, že předpokládá, že digitální podpisy a zaručené podpisy jsou totéž.
Hovoří-li někdo o tom, že digitální podpisy a zaručené podpisy jsou totéž, pak musí nutně přijmout existenci zaručených-nezaručených podpisů.
Občas někdo hovoří o obojím.
Píšící o zaručených-nezaručených podpisech
- RNDr. Ing. Jiří Peterka - přední domácí specialista na elektronický podpis a autor knihy Báječný svět elektronického podpisu: „Zaručený podpis, který nezaručuje - ... český termín 'zaručený elektronický podpis' je velmi nešťastným až nebezpečným překladem anglického 'Advanced Electronic Signature' (AdES). Nešťastným a nebezpečným proto, že evokuje určitou zaručenost či záruku: když někdo slyší o zaručeném elektronickém podpisu, má tendenci předpokládat, že se na takovýto druh elektronického podpisu může spoléhat" Citováno z článku "Jak poznat kvalifikovaný elektronický podpis a kvalifikovanou elektronickou pečeť?" na lupa.cz z 8. 10. 2018 - online zde.
- JUDr. Lenka Matochová, Mgr. Marek Simka: "Autentizace představuje nadstavbu záruky identifikace... Tuto záruku poskytuje uznávaný elektronický podpis, tj. zaručený elektronický podpis založený na kvalifikovaném certifikátu a kvalifikovaný elektronický podpis. Naopak ji neposkytuje zaručený elektronický (nezaložený na kvalifikovaném certifikátu) ani prostý elektronický podpis..." Citováno z článku "Podpis dodavatele v zadávacím řízení (I.)" v časopisu Veřejné zakázky v praxi z Veřejné zakázky v praxi, ročník 2018 č. 5 (září) - online zde.
- JUDr. Ivan Rada, Ph.D. a Mgr. František Tikal: "...původní ZEP (zákon o elektronickém podpisu) rozlišoval mezi zaručeným a uznávaným podpisem: zatímco zaručený podpis zajišťoval pouze integritu dokumentu, tj. že po podpisu dokument zůstal nezměněn, avšak nijak neověřoval identifikaci podepisující osoby..." - K tomu je třeba dodat, že definice zaručeného podpisu v eIDAS se od ZEP se prakticky neliší (čl. 26 eIDAS vs. §2 písm. b ZEP), tedy pokud tvrdili pánové že "nijak neověřoval" starý zaručený podpis, jistě potvrdí, že nijak neověřuje ani nový zaručený. Citováno z článku "K nové právní úpravě elektronického podpisu"
pro epravo.cz z 20. 7. 2017 - online zde.
Píšící o rovnosti digitální = zaručený
- Podruhé RNDr. Ing. Jiří Peterka: "Ve stručnosti bychom to mohli popsat tak, že zaručený podpis je 'podpis, založený na certifikátu'. Konkrétně podpis, který vzniká způsobem popsaným ve 2. kapitole a jehož platnost lze ověřit postupy, popsanými ve 3. kapitole. Tedy s využitím páru asymetrických klíčů (soukromého při samotném podepisování a veřejného při ověřování) a s určením identity podepsané osoby pomocí certifikátu." Citováno z knihy "Báječný svět elektronického podpisu", kap. 4.2, str. 116 - online zde.
- I.CA - jedna ze tří autorizovaných certifikačních autorit: „Zaručený elektronický podpis jsou tedy digitální data, která podepisující osoba vytváří pomocí svého privátního klíče a zajišťuje jimi integritu a nepopiratelnost původu podepsaných dat." Online zde.
- ZONER software - prodejce SSL certifikátů: "Zaručený elektronický podpis je v podstatě jakýkoliv digitální, avšak aby byl 'použitelný' dle nařízení eIDAS, musí být založený na kvalifikovaném certifikátu. Tedy podpis musí použít certifikát splňující nařízení eIDAS, jinak je pouze zaručený (bez přívlastku) a tím je jakýkoliv digitální elektronický podpis dle PKI standardu X.509." Online zde.
Proč se tak domnívají?
Patrně proto, že se to samo nabízí. Legislativa definuje jakoby posloupnost zlepšujících se elektronických podpisů:
elektronický podpis
-> zaručený elektronický podpis
-> zaručený elektronický podpis založený na kvalifikovaném certifikátu
-> kvalifikovaný podpis.
Přitom v technickém světě známe také obdobnou hierarchii:
primitivní elektronické podpisy (signatury e-mailu a oscanované podpisy)
-> digitální podpisy bez certifikátů (resp. se „self-signed" certifikáty)
-> digitální podpisy s placenými certifikáty -> digitální podpisy vytvořené specializovaným hardware
A skutečně:
- Definice elektronického podpisu je zcela vágní, takže to odpovídá čemukoliv elektronickému, co připomíná podpis, např. signatuře e-mailu (nejslabší)
- V definici zaručeného elektronického podpis lze už v bodech c. a d. jasně vidět prvky technologie digitálního podpisu:
- „pomocí dat pro vytváření elektronických podpisů" = pomocí privátního klíče
- (podpis) „je k datům, která jsou tímto podpisem podepsána, připojen takovým způsobem, že je možné zjistit jakoukoliv následnou změnu dat" - to je alfa a omega digitálního podpisu
- Definice zaručeného podpisu založeného na kvalifikovaném certifkátu pak už zcela otevřeně hovoří o certifikátech certifikačních autorit, které fungovaly v digitálním světě ještě před směrnicí
- Kvalifikovaný podpis vyžaduje kvalifikovaný prostředek, jeho popis v příloze II velmi přesně odpovídá tomu, na co jsme i bez legislativy zvyklí u hardwarových podpisových prvků
Tedy prostě legislativní sekvenci a technickou sekvenci podpisů ztotožníme.
Bohužel však toto jednoduché ztotožnění nám poněkud kazí body a. a b. definice zaručeného podpisu:
- je jednoznačně spojen s podepisující osobou;
- umožňuje identifikaci podepisující osoby;
To příliš neodpovídá charakteristice digitálního podpisu, který nemá žádný požadavek na kvalitu certifikátu (certifikát si totiž může každý vydat sám). Jiří Peterka se těmito body vypořádal takto: "První dva požadavky odpovídají tomu, že můžeme 'ukázat prstem' na někoho (identifikovat ho) a tvrdit o něm či o ní, že je podepisující (resp. podepsanou) osobou." Citováno z knihy "Báječný svět elektronického podpisu", kap. 4.2, str. 116 - online zde.
Dá se to tvrdit, pokud se na uvedené požadavky (a. a b.) díváme jako na požadavky na technologii digitálního podpisu. Pak ano, digitální podpis může být (zpravidla je) jednoznačně spojen s podepisující osobou, digitální podpis umožňuje identifikaci podepisující osoby.
Dle mého názoru však imperativy definice směřují na každý elektronický podpis, ne na jejich kategorii. A tak každý jednotlivý podpis musí být jednoznačně spojen s podepisující osobou a musí umožňovat identifikaci podepisující osoby. A elektronický podpis, který vytvořil pan Peterka s testovacím certifikátem na jméno Josefa Švejka není jednoznačně spojen s podepisující osobou, ať již je touto osobou Jiří Peterka nebo Josef Švejk. Je to prostě testovací podpis a ten není zaručený.
Jinak řečeno: Ano, je naprosto zjevné, že legislativní třída zaručených podpisů založených na kvalifikovaném certifikátu je totožná s technickou třídou digitálních podpisů vytvořených pomocí kvalifikovaného certifikátu. Z toho ovšem nijak nevyplývá, že by také nadtřídy obou těchto tříd měly být totožné. To je jen naše zkratka, která není na místě.
Pokud ale ona legislativní nadtřída (zaručený podpis) není ona digitální natřída (digitální podpis), tak co to tedy je?
Alternativní pohled
Dovoluji si předat čtenáři, jak jsem sám nalezl v článku Mgr. Ing. Vojtěcha Kmenta: „Směrnice definovala třetí druh podpisu v čl. 5 odst. 2, naukou zvaný jako kvalifikovaný elektronický podpis, který měl být brán jako nejvyšší požadavek států EU na ekvivalenci s vlastnoručním podpisem. Nejedná se o třetí úroveň, ale o vyjádření druhé úrovně technologicky závislým způsobem, za použití kryptografie veřejného klíče. ...." Citováno z článku "Nahradí elektronický podpis prostý ten tradiční vlastnoruční?" v časopise Bulletin advokacie, číslo 12/2016 - online zde.
Stará směrnice, na rozdíl od dnešního nařízení žádný kvalifikovaný podpis neznala , znala jen "zaručený elektronický podpis založený na kvalifikovaném osvědčení" a to začala nauka (právní teoretici) nazývat "kvalifikovaný elektronický podpis". Pro nás je podstatné, že stará směrnice měla 3 zdánlivé úrovně a Vojtěch Kmenta říká, že ve skutečnosti to byly jen 2 úrovně. Dnešní nařízení má 4 zdánlivé úrovně a redukční úvahu můžeme provést zcela obdobně.
Jinými slovy: Co se záruk týče, tak zaručený elektronický podpis (bez přívlastku) je na tom úplně stejně jako zaručený elektronický podpis založený na kvalifikovaném certifikátu. Jsou tedy pouze tři úrovně elektronických podpisů:
| Úroveň | Ryze legislativní definice | Technologicky závislá definice | |
|---|---|---|---|
| 1. | Elektronický podpis (vč. podpisů prostých) |
||
| ↓ | |||
| 2. | Zaručený elektronický podpis | → | Zaručený elektronický podpis založený na kvalif. certif. |
| ↓ | |||
| 3. | Kvalifkovaný podpis |
Zaručený elektronický podpis sice je nadtřídou podpisu založeného na kvalifikovaném certifikátu, ale ne ve smyslu záruk (nadřída nemá méně záruk než podtřída), tedy nikoliv ve smyslu v jakém je digitální podpis nadtřídou digitálního podpisu založeného na kvalifikovaném certifikátu (nadřída má méně záruk než podtřída). Zaručený elektronický podpis je souhrn všech technologií, které dokáží splnit požadavky jeho definice (včetně oněch bodů a. a b.) na kvalitu záruk. Jednou z těchto technologií je digitální podpis založený na kvalifikovaném certifikátu. Toť vše. Nic to neříká o digitálních podpisech bez kvalifikovaného certifikátu - ty některé mohou být zaručené a jiné nemusí.
Alternativní vztah digitálních a zaručených podpisů
Nejlépe vyjádří alternativní vztah obou kategorií grafika zobrazená hned v úvodu stránky. Rozeberme jeden příklad po druhém:
- digitální podpis založený na "self-signed" certifikátu - není zaručený, je pouze prostý el. podpis, protože nesplňuje body a. a b. definice zaručeného podpisu, není jednoznačně spojen s podepisující se osobou
- digitální podpis založený na certifikátu "nedbalé" autority - není zaručený, je pouze prostý el. podpis, protože nesplňuje body a. a b., protože osoba si před certifikací mohla založit libovolnou e-mailovou adresu a autorita jí k ní vydala certifikát
- digitální podpis založený na komerčním certifikátu - je zaručený podpis, protože splňuje body a. a b. definice zaručeného podpisu - je jednoznačně spojen a bezvadně umožňuje její identifikaci, protože komerční certifikáty se vystavují jen proti dokladům totožnosti
- digitální podpis založený na certifikátu "pečlivé" autority - je zaručený podpis, i kdyby se jednalo o nijak nedozorovanou autoritu v U.S.A., pokud je natolik pečlivá, že vydá certifikát jen tomu, kdo jí na webkameře ukáže svůj pas a ona porovná fotografii a do certifikátu dá údaje z pasu
- digitální podpis založený na kvalifikovaném certifikátu - je zaručený podpis, dokonce o něm přímo nařízení mluví, když rozvádí, jak se kvalifikovaný certifikát vydává (čl. 24 nařízení) a co musí obsahovat (příloha I nařízení)
Podotýkám, že všechny digitální podpisy splňují i body c. a d. definice zaručeného podpisu.
Vedle toho ovšem grafika naznačuje i existenci další hypotetické třídy zaručených podpisů, které vůbec nemusí používat certifikáty - zaručený el. podpis totiž o certifikátech nehovoří nic. Hypotetická zaručená technologie také vůbec nemusí používat asymetrickou kryptografii (byť body c. a d. definice zatím žádná jiná technologie splnit nedokáže). Tedy se vůbec nemusí jednat o digitální podpis a přesto to bude zaručený elektronický podpis. Zákonodárce takovou technologii vítá a hned jak bude objevena, má připravenou legislativní půdu.
Shrnuto, zaručené podpisy nejsou digitální podpisy a tedy žádná paradoxní kategorie zaručených-nezaručených podpisů není nutná.
Závěr
Úvaha upozorňuje na problém, kterého si všimne každý laik: "Odborníci tvrdí, že zaručený elektronický podpis nezaručuje autora podpisu, ale já tady v definici zaručeného podpisu čtu, že je jednoznačně spojen s podepisující osobou a umožňuje její identifikaci." To je paradoxní.
Představil jsem několik citací, které tento paradox prezentují, tedy že nejde o problém v názoru jednoho odborníka, ale o názor většiny.
Problematické je totiž vůbec ztotožnění třídy digitálních podpisů se zaručenými podpisy, přičemž toto ztotožnění je poměrně přirozené a svádí k němu zdánlivě 4stupňová struktura legislativních definic a 4stupňová struktura technických elektronických podpisů.
Je však i odborník, který říká, že u struktury legislativních definici musíme být opatrní - jde zčásti o kategorie vnořené podle míry záruk, ale zčásti uprostřed této struktury, jaksi bokem vychází odbočka z ryze legislativní definice do technologicky závislé definice.
Je tedy rozumné neztotožňovat třídu digitálních a zaručených podpisů a pro názornost byly jednotlivé varianty digitálních podpisů rozebrány, zda patří nebo nepatří mezi podpisy zaručené.
Výsledkem je, že paradoxní třída zaručených-nezaručených podpisů je zbytečná, lze se jí vyhnout a systém v němž je rozdíl mezi digitálními a zaručenými podpisy je bez této paradoxní třídy čistější.
© David Navara, nuabi, s.r.o. ~ rev. 10.02.2020 18:16 ~ Kopírovat jen s uvedením zdroje: www.elektronicky-podpis.info.
Využijte služby INOXI: Zřízení elektronického podpisu v pohodlí Vaší kanceláře bez nutnosti návštěvy pošty. Nebo bez dopravy vzdálená asistence a instalace po celé ČR. Obojí včetně kompletní instalace a zaškolení.
