Ważność podpisu po wygaśnięciu certyfikatu

2008-05-19 00:00:00 +0100


Zgodnie z ustawą o podpisie elektronicznym podpis kwalifikowany jest ważny, jeśli został złożony w okresie jego ważności. Co się dzieje po jego wygaśnięciu? Otóż wtedy pojawia się problem, który może dotyczyć dokumentów o czasie ważności dłuższym, niż okres ważności certyfikatu.

Art 5. 1. Bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowanego certyfikatu wywołuje skutki prawne określone ustawą, jeżeli został złożony w okresie ważności tego certyfikatu.

Pytanie, skąd wiadomo kiedy został złożony podpis? Intuicyjnie narzuca się atrybutu czasu lokalnego wbudowany podpis - nie można jednak traktować go jako zaufanego ponieważ jest łatwy do zmanipulowania. Dlatego praktyka jest taka, że jeśli podpis zawiera tylko atrybut lokalny, to weryfikuje się ważność certyfikatu według czasu bieżącego weryfikacji, tak jakby podpis został złożony przed chwilą. Nie ma problemu, jeśli weryfikujemy jeszcze w okresie ważności certyfikatu. Jest problem, jeśli weryfikujemy po jego wygaśnięciu.

Art. 6.
1. Bezpieczny podpis elektroniczny weryfikowany przy pomocy ważnego kwalifikowanego certyfikatu stanowi dowód tego, że został on złożony przez osobę określoną w tym certyfikacie, jako składającą podpis elektroniczny.

2. Przepis ust. 1 nie odnosi się do certyfikatu po upływie terminu jego ważności lub od dnia jego unieważnienia oraz w okresie jego zawieszenia, chyba że zostanie udowodnione, że podpis został złożony przed upływem terminu ważności certyfikatu lub przed jego unieważnieniem albo zawieszeniem.


Wynika z tego, że jedyną ochroną przed uznaniem podpisu kwalifikowanego za nieważny pod dacie wygaśnięcia certyfikatu będzie stosowanie znacznika czasu do dokumentów, których czas ważności jest dłuższy niż rok-dwa, a w praktyce jeszcze mniej. Chyba, że potrafimy inaczej udowodnić datę złożenia podpisu.

Warto zauważyć, że problem ten dotyczy nie tylko naturalnego wygaśnięcia ważności certyfikatu, ale także sytuacji gdy certyfikat CA wygaśnie w wyniku kompromitacji jego klucza prywatnego. Ustawa polska realizuje w tym przypadku model weryfikacji określają jako "shell model" (Schalenmodel), co na polski można przetłumaczyć jako "model zagnieżdżony" - wszystkie certyfikaty w ścieżce muszą być ważne w momencie weryfikacji. Jeśli zatem jeden z certyfikatów CA wygaśnie przed czasem, to unieważnia to automatycznie wszystkie certyfikaty leżące "pod nim", chyba że... udowodnione zostanie że zostały podpisane przed unieważnieniem.

W Niemczech problem ten rozwiązano nieco inaczej, wprowadzając tzw. "chain model" (Kettenmodel), w którym do poprawnej weryfikacji ścieżki wystarczy, by poszczególne certyfikaty były ważne w momencie podpisywania następującego certyfikatu.