Názory k článku Jak na digitální kontinuitu (13): Pomáháme si vlastními silami

Také bych chtěl panu Peterkovi poděkovat na perfektní a užitečný seriál, který musel dát spoustu práce, klobouk dolů.

Dobrý večer,

velmi děkuji za perfektní seriál, jeho příprava musela stát spoustu času, velmi si vážím takového objemu práce.

Dobrý den,

děkuji za informace i celý seriál. Už asi od poloviny mám otázku, na kterou jsem nenašel odpověď nebo jsem ji přehlédl.
Pokud je dokument podepsán podpisem a orazítkován (oba kvalifikovaně) a kontinuita je udržována přerazítkováním, má nějaký efekt to, že se například původní elektronický podpis a jeho technologie staly již nedůvěryhodné (z jakéhokoliv důvodu). Neboli stačí skutečně pro udržování kontinuity jen přerazítkovávat a původní podpis již díky tomu nemusím vůbec řešit?

Děkuji.

Dobrý den,
efekt to má. Zjednodušeně: "ukotvení v čase" (např. skrze kvalifikované elektronické časové razítko) umožňuje hodnotit starší podpis/pečeť k době tohoto ukotvení (připojení časového razítka), podle tehdy platných kritérií, místo podle těch současných. Jinou věcí je to, zda to běžně používané nástroje a služby zohledňují (třeba u SHA-1 apod.).

Existuje nějaká stránka, kde se dá jednoduše zjistit, do kdy bude možno ověřit podpis na dokumentu?
Př. https://www.mfcr.cz/assets/cs/media/2023-06-01_Verejna-vyhlaska-rozhodnuti-o-zamitnuti-zadosti-ZSMS-VPS-232-1-2023.pdf má platný podpis, ale není jasné do kdy.
Nenašel jsem to ani na https://dss.nowina.lu/validation ani na https://qesportal.sk/Portal/sk

To právě není vůbec jednoduchá otázka a je nutné rozumět tomu, co vlastně vidíš.

Po pár minutách čtení podrobného výpisu mi připadá, že nejméně do 2024-02-16, protože k osobnímu certifikátu p. Matěje není vnořen OCSP, takže dokument má podpis úrovně T (viz samotný článek). Tyhle oba nástroje ti tam umí to OCSP doplnit a povýšit to na TL nebo TLA. Jak už p. Peterka psal v 10. díle, certifikační autorita musí držet OCSP 10 let, takže teoreticky tohle nemusí být problém.

Tenhle dokument má každopádně platné časové razítko do 2029-02-27 a to je přesně doba do kdy je platný a ověřitelný, pokud také v té době bodou dostupné OCSP, což by podle zákona být měly, ale nespoléhal bych na to (na tom slovenském validátoru to máš, musíš dát u podpisu detaily, pak záložku časová pečiatka a po rozkliknutí toho tmavšího pruhu tam vidíš "Platný do").