[OT] Digitalni podpis pdf?

[Petr Zahradnik]

Puvodni zprava ze dne 20.11.2008 od Galloth:

> Ano, ale muze to udelat az ted, co ho ma. Takze CA zverejni
> informaci ze doslo k Uniku, revokovala by vsechny certifikaty a
> vystavila by je znovu. Komunikace pred datem uniku se to nedotklo
> vubec, ta uz probehla. Komunikace po datu uniku byla neduveryhodna
> pouze mezi temi, kdo se dosud neznaly. A pokud CA vyda rychle nove
> certifikaty, tak cely probelm muze byt vyresen za par dnu, mozna i
> drive. JIste je to neprijemne, ale s pohledu bezpecnosti to neni
> zakladni problem. Spise jen mirna komplikace.

Mirna komplikace? Na akreditovane certifikacni autority poskytujici
kvalifikovane certifikaty jsou kladeny nemale naroky a ma to svuj
vyznam. Ty naklady jsou enormni, vybudovani takove certifikacni
autority stoji desitky milionu korun a jeji provoz pak dalsi miliony
rocne. Zabezpeceni uloziste privatniho klice ke korenovemu certifikatu
nebo pracoviste, kde probiha vlastni podepisovani, je jen cast toho
vseho.

Predstavujes si to trochu moc jednoduse. V prvni rade jde o duveru.
Duvera je, jak uz jsem napsal, to hlavni, co certifikacni autorita ma.
Bez duvery to muze zabalit, nema co jineho nabidnout.

Datum uniku neznamena to, ze vcera nejaka ozbrojena jednotka vnikla do
budovy uloziste privatnich klicu, postrilela ochranku, vyhodila do
vzduchu betonovy masiv obsahujici kryptograficke zarizeni a nejakym
zahadnym zpusobem z nej vydolovala privatni klic korenoveho
certifikatu.

Kompromitace podpisoveho klice neznamena ani jeho zniceni, ke kteremu
by zakonite melo dojit. Kompromitace podpisoveho klice znamena, ze se
klic dostal do nepovolanych rukou. A pokud se dostane do nepovolanych
rukou, tak to je velky problem uz z toho principu, jak k tomu vubec
mohlo dojit. Totiz nemusi se vubec jednat o to, ze nejaky skritek
prolezl draty a sedi na klici v tom zarizeni. Jednoduse, nekdo se mohl
dostat k heslum a ziskat pristup k podpisovemu zarizeni.

Proste to, ze nekdo nepovolany ma moznost vyuzit privatni klic a
podepsat jim cokoliv, co majitel klice (certifikacni autorita) nechce.
Muze to byt nejaky zamestnanec, muze to byt nejaky hacker. Toto vse je
chraneno na nekolika urovnich, at jiz tim, ze pracovniste je chraneno
proti uniku radiovych vln, je odpojeno od jine komunikacni site, je
tam rizeny pristup, vse je protokolovano. Ale kompromitace je prave
to, ze toto nekdo prekonal.

A kdyz to nekdo prekona, nemusi byt vubec zrejme, ze k prekonani doslo
zrovna vcera po poledni. Jako klient duveryhodne certifikacni autority
si budu klast otazky, jak je neco takoveho vubec mozne, jak ta
certifikacni autorita vi, ze k tomu doslo prave vcera, ne drive, ze
takovy problem jiz nenastal apod. To je snad jasne. Jestlize k tomu
mohlo dojit ted, mohlo k tomu dojit i drive. Jakekoliv racionalni
vysvetleni tady nepripada v uvahu, od certifikacni autority se ocekava
100% spolehlivost, prestoze asi oba vime, ze to 100% nikdy byt nemuze.

Nicmene, pokud doslo ke kompromitaci privatniho klice ke korenovemu
certifikatu certifikacni autority, znamena to, ze mohou byt vystaveny
certifikaty, ktere neodpovidaji skutecnosti, podvodne certifikaty. Co
to znamena? Teoreticky - ze od okamziku kompromitace kazdy vystaveny
certifikat muze byt podvodny. Jenze jak se to pozna? Okamzik
kompromitace nemusi byt presne znamy a take mu nemusim verit a take od
okamziku k onomu prohlaseni a zkrachovani certifikacni autority mohl
uplynout nejaky cas. Pokud se tak stalo, mohl utocnik vystavit zpetne
jakykoliv certifikat se starsim datem vystaveni, mohl jej pouzit k
podvodu, a ten podvod jiz mohl byt davno uskutecnen.

Co to vlastne znamena pro klienty certifikacni autority (jak pro
uzivatele, tak pro prijemce)? Nemale naklady. Opravdu nemale naklady.
Predstav si uz jen to, ze najednou jako prijemce tu mas tisic
elektronickych podpisu a certifikatum nemuzes verit. Co budes delat?
Risknes to a budes jim duverovat na sve triko? Nebo kontaktujes vsech
tisic zakazniku, aby podpis provedli znovu a predali sve nove
certifikaty? Kdo to kontaktovani a znovupodepisovani zaplati? Co
prodleni ve sluzbach, nez se to vyridi? Zastavis poskytovani sluzeb
nebo vyrobu nebo dodavky zbozi, kdyz najednou neveris podpisu na
smlouve a ten, kdo je schopny to znovu podepsat, je na dovolene v
Karibiku, neni schopen ted hned provest novy podpis, ale pritom
ocekava plneni, jinak nastanou dost znacne problemy a financni ztraty?

Tady proste nastava znacny prusvih. Z pohledu cloveka, ktery
certifikat vyuzije k tomu, ze 4x rocne podepise priznani k DPH, je to
jednoducha situace. Z komplexniho pohledu to ale tak jednoducha
situace vubec neni. Muzeme klidne vymyslet hypotezy, to neni problem.

Proto je urcite lepsi, kdyz se nikdo privatniho klice ke korenovemu
certifikatu certifikacni autority nezmocni, kdyz ji vsichni tak pekne
duverujeme.

Petr Zahradnik, pocitacovy expert

==========================================================
Petr Zahradnik, Computer Laboratory
Obvodova 740/14, 400 07 Usti nad Labem
telefon: 475 501 627, mobil: 602 409 601, fax: 475 511 338
web: http://www.clexpert.cz, e-mail: clexpert@clexpert.cz
ICQ: 21215917, MSN: clexpert@clexpert.cz
==========================================================