Proč nejsou elektronické podpisy věčné
O problematice platnosti elektronických podpisů (i časových razítek) v dlouhodobějším časovém horizontu bylo napsáno již mnoho. Této problematiky si již začíná všímat i širší veřejnost, zejména v souvislosti s datovými schránkami.
Prvním certifikátům, používaným v souvislosti s datovými schránkami, začne již v dohledné době končit platnost. Jako první bude v květnu končit řádná doba platnosti kvalifikovaného systémového certifikátu, kterým ISDS podepisuje datové zprávy a doručenky.
Eelektronický podpis se opírá o to, že nejsme schopni v únosném čase vypočítat tzv. kolizní dokument. Tedy dokument, který má jiný obsah, ale stejný elektronický podpis jako daný dokument. Pokud by něco takového bylo možné, elektronický podpis by nemohl plnit svou funkci: už bychom se nemohli spoléhat na to, co je elektronicky podepsáno. Abychom tedy mohli elektronický podpis vůbec používat, musíme vždy zajistit, aby něco takového nebylo možné. Se stále prudčím rozvojem počítačů je jistě v dohledné době možné, že vytvoření kolizního dokumentu se objeví již za několik málo měsíců.
Platnost konkrétního elektronického podpisu nekončí okamžikem, kdy skončila platnost certifikátu, na kterém je daný elektronický podpis založen. Totéž platí pro elektronické značky i razítka. V době po skončení platnosti certifikátu již nemusí být možné provést všechny úkony, potřebné pro ověření platnosti elektronického podpisu, který je na daném certifikátu založen. A bez provedení těchto úkonů není možné se na elektronický podpis spoléhat.
Článek pana Jiřího Peterky na www.lupa.cz se podrobněji zabývá tímto problémem, a snaží se odhalit důvod, proč jsou certifikáty, potažmo i elektronické podpisy omezeny v platnosti.
Zdroj: www.lupa.cz
Odpovědět na příspěvek