Czy trzeba weryfikować podpis złożony w schemacie z mediatorem?

Ostatnio dość intensywnie promuje się schemat podpisu elektronicznego z mediatorem. Niedawno na przykład opublikowany został dokument, w którym wysławiane jego zalety w środowisku administracji publicznej. Zwolennicy mediatora twierdzą między innymi, że raz złożony podpis w tym modelu jest zawsze ważny i nie wymaga weryfikacji.

O samym schemacie podpisu z mediatorem pisałem jeszcze w 2008 roku, gdy nikt w Polsce nie myślał o tym na poważnie. Najogólniej rzecz ujmując, chodzi o to, że klucz prywatny dzielimy na dwie części: przeznaczoną dla użykownika i dla mediatora. Aby utworzyć podpis, należy wykorzystać obie części klucza prywatnego. W efekcie złożenie podpisu bez "zgody" mediatora jest niemożliwe.

Jedną z zalet, które podkreślają zwolennicy podpisu z mediatorem, jest to, że podpis jest zawsze ważny. Zakładają oni, że mediator będzie sprawdzał, czy użytkownik składający podpis posługuje się ważnym certyfikatem; jeśli nie, to nie dopuści do złożenia podpisu. W efekcie sam fakt istnienia podpisu stanowi gwarancję, że certyfikat  był ważny w momencie jego złożenia, z czego miałoby wynikać, że sam podpis także jest ważny. Niestety, moim zdaniem nie do końca jest to prawdą.

Aby wyjaśnić mój tok rozumowania musimy cofnąć się do samej genezy pojęcia ważności certyfikatu. Certyfikat jest ważny, jeżeli nie został unieważniony ani nie upłynął jego termin ważności. Jednym z celów wprowadzenia mechanizmu unieważnień było umożliwienie użytkownikom odpowiedniego zareagowania na przykład w przypadku "zgubienia" lub wycieku klucza prywatnego. Natomiast celem wprowadzenia terminów ważności było między innymi zapewnienie bezpieczeństwa kryptograficznego kluczy. Moim zdaniem model z mediatorem nie jest w stanie - bez stosowania mechanizmów weryfikacji podpisu - zapewnić tego ostatniego. 

Jako bezpieczeństwo kryptograficzne rozumiem tutaj zabezpieczenie przed tym, że np. USA czy Chiny mogą dysponować technologią pozwalającą złamać klucz prywatny w czasie kilku lat. W klasycznym schemacie podpisu stosuje się ograniczone terminy ważności certyfikatów i konserwację wartości dowodowej podpisu, by zminimalizować to ryzyko. Bez tych mechanizmów atakujący za 20 lat będzie mógł złożyć podpis i twierdzić, że powstał on w 2011 roku - i nie będzie żadnej metody, by to zweryfikować, szczególnie, że mediator i jego logi mogą już wtedy nie istnieć. 

Do wspomnianego ryzyka dodajmy jeszcze ryzyko kompromitacji zbudowanego systemu (włamanie do medatora, wyciek kluczy mediatora, wygenerowanie fałszywych certyfikatów). Jeśli dziś założymy, że weryfikacja podpisu jest niepotrzebna, to w przypadku kompromitacji nie będziemy dysponować mechanizmami (i to nie tylko technicznymi, ale i "mentalnymi" - w świadomości użytkowników), by odpowiednio zareagować. 

Dlatego też należy jasno powiedzieć, że mechanizmy weryfikacji podpisu (i - co za tym idzie - konserwacja wartości dowodowej) są niezbędne nawet w przypadku stosowania mediatora. Być może wyglądają one inaczej (np. weryfikacja logów mediatora jako element weryfikacji podpisu), może inaczej rozkłada się ryzyko, ale na pewno są potrzebne.

Kategoria: 

Dodaj komentarz

Markdown

  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.

Filtered HTML

  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Dozwolone znaczniki HTML: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <small>
  • Znaki końca linii i akapitu dodawane są automatycznie.

Plain text

  • Znaczniki HTML niedozwolone.
  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Znaki końca linii i akapitu dodawane są automatycznie.
CAPTCHA
Proszę, przepisz napis z obrazka do okienka poniżej. Sprawdzamy w ten sposób, czy nie jesteś aby robotem. Wielkość znaków ma znaczenie!
By submitting this form, you accept the Mollom privacy policy.