Звіт про валідацію - опис

Зміст звіту кваліфікованої послуги валідації GetValid

Завантажити документ – Звіт про валідацію [PDF]

ВСТУП #

Цей документ містить опис змісту звіту валідації сервісу GetValid, що представляє результати перевірки електронних підписів та печаток електронного документа. Опис представлений на прикладі оригінального звіту, для якого представлено та обговорено можливий зміст та значення окремих полів звіту. Оскільки з технічної точки зору між електронним підписом та електронною печаткою немає різниці, вся інформація, що стосується підписів, також стосується печаток, якщо у тексті документа не зроблено чіткого розмежування обох випадків.

ЗВІТ ПРО ВАЛІДАЦІЮ #

ДОМАШНЯ СТОРІНКА ЗВІТУ #

Заголовок звіту

Номер звіту – номер, який унікально ідентифікує звіт.
Дата подання документа на перевірку – дата, яка вказує, коли сервер сервісу GetValid отримав документ на перевірку[1]. Дата вказується як за офіційним часом РП, так і за часом UTC.
Дата створення звіту – дата, яка визначає, коли було створено звіт про перевірку.
Дата існування задекларованого користувачем документа – інформація про дату існування документа з’являється у звіті тільки в тому випадку, якщо користувач при введенні документа на перевірку вказав конкретну дату, коли підписаний документ, на думку користувача, вже існував. Значення цієї дати і те, коли її потрібно вводити, описано в розділі 3.1.

Ім’я файлу та SHA-256 хеш файлу

Розділ містить перелік файлів, з яких складається підписаний документ (підпис документа може бути в окремому файлі або документ може мати вкладення). У звіті представлені імена файлів та SHA-256 хеші їх вмісту. Ці дані дозволяють пов’язати документ зі звітом про перевірку, однак, щоб бути впевненим, що звіт відноситься саме до зазначеного документа, необхідно скористатися спеціальним додатком, доступним на сайтах Cencert, який виконує таку перевірку.

Попередження, пов’язані з документем

Сервіс GetValid не тільки перевіряє дійсність підписів і печаток, але й прагне застерегти користувача від таких маніпуляцій, які, не порушуючи дійсності підпису, можуть ввести користувача в оману щодо змісту документа. Наприклад, до підписаного PDF-договору можна додати додатковий пункт, не порушуючи підпису, і таким чином спробувати маніпулювати його змістом. Детальний опис можливих попереджень див. у розділі 3.2.

Перелік підписів, печаток та результатів валідації

Розділ містить основну інформацію про підписантів, підписи та результати їх перевірки.

Kolumna	Znaczenie
Sygnatariusz	Dla podpisów, kolumna zawiera: Imię i nazwisko osoby, która złożyła podpis Numer PESEL lub numer dokumentu jednoznacznie identyfikującego osobę, która złożyła podpis Dla pieczęci, kolumna zawiera wszystkie pola identyfikatora wyróżniającego właściciela certyfikatu użytego do złożenia podpisu.
Rodzaj podpisu	Określa rodzaj podpisu. Pełna lista znajduje się w rozdziale 3.4.
Status walidacji podpisu	Zawiera wynik walidacji danego podpisu: Pozytywny – podpis jest ważny Negatywny – podpis jest nieważny Nieokreślony – zebrane przesłanki nie pozwalają na jednoznaczne określenie wyniku walidacji Wyniki „pozytywny” i „negatywny” są ostateczne i nie należy oczekiwać, że przy powtórzeniu walidacji możemy otrzymać inny rezultat, chyba że zmieni się informacja na temat daty podpisania dokumentu tj. użytkownik ponowi walidację samodzielnie wprowadzając inną datę istnienia podpisanego dokumentu. Wynik „nieokreślony” oznacza, że usługa nie jest w stanie zdecydować ani o ważności danego podpisu, ani o jego nieważności. Dalsze działania użytkownika powinny zależeć od informacji, opisanych w polu Szczegóły statusu walidacji w części raportu zawierającej szczegóły walidacji danego podpisu (patrz rozdziały 2.2 i 3.5).

Дані для перевірки підпису #

Підписант

Поле містить повну інформацію про відмітний ідентифікатор власника сертифіката, що використовується для підпису.

Використовувався псевдонім

Поле вказує, чи містить ідентифікатор власника сертифіката псевдонім замість імені та прізвища. Можливі значення: Так, Ні

Тип підпису

Повний список доступних типів підписів наведено в розділі 3.4.

Формат підпису для стандартів XAdES, PAdES, CAdES, ASiC.

Статус перевірки підпису

Можливі значення описані в розділі “Перелік підписів, печаток та результатів перевірки” в главі 3.4.

Інформація про статус валідації

Поле заповнюється для статусу перевірки, відмінного від позитивного, і вказує на причину некоректної перевірки, наприклад, відкликання сертифіката або використання скомпрометованого алгоритму SHA-1. Детальний перелік причин з обговоренням їх значення можна знайти в розділі 3.5. Більш детальну інформацію про прийняття підписів, створених за допомогою алгоритму SHA-1, можна знайти в розділі 3.8.

Перевірка цілісності

Поле вказує на статус перевірки цілісності документа. Можливі значення:

Позитивно – зміст документа не був змінений після підписання
Негативний – зміст документа або підпис було змінено після того, як підпис було проставлено

Перевірка сертифіката

У цьому полі вказується статус перевірки дійсності сертифіката, який використовується для перевірки підпису. Можливі значення:

Позитивний – сертифікат дійсний на прийняту дату підтвердження підпису
Негативна – сертифікат недійсний на прийняту дату підтвердження підпису
Невизначений – термін дії сертифіката не може бути визначений для прийнятої дати підтвердження підпису

Статус може супроводжуватися додатковою інформацією:

Джерело інформації про скасування:
- [data wystawienia odpowiedzi OCSP] OCSP + – джерелом є OCSP-сервер
- [data wystawienia listy CRL] CRL + – джерелом є CRL
Джерело + дата підтвердження підпису. Можливі значення
- Кваліфікована позначка часу
- Некваліфікована позначка часу
- Дата надана користувачем
- Дата подання на валідацію

Мітка часу

Поле “Мітка часу” вказує на те, чи був підпис позначений міткою часу, причому лише ті мітки часу, які були успішно перевірені і застосовні до показаного типу підпису[2]. Можливі значення:

Ні – підпис не має позначки часу.
[data ze znacznika czasu] Кваліфіковано + – підпис позначено кваліфікованою позначкою часу.
[data ze znacznika czasu] Без застережень + – підпис був позначений без застережень позначкою часу.

Якщо підпис позначений кількома часовими мітками, подається дата з найбільш ранньої часової мітки, тобто зробленої в час, найближчий до моменту, коли було зроблено підпис.

Детальніше про кваліфіковану мітку часу див. розділ 3.6. Час підпису системи

У цьому полі міститься інформація про час розміщення підпису в структурах підпису програмою для підпису, що базується на поточному часі комп’ютера, на якому було розміщено підпис. Це поле має лише інформаційне значення і не використовується під час перевірки, оскільки поточний час комп’ютера, що підписує, може бути помилковим або навмисно зміненим.

Підтверджений час підпису

Наразі технології не дозволяють визначити точну дату підписання документа. Кваліфікована позначка часу, якою документ проставляється після проставлення підпису, дозволяє лише встановити, що підпис було проставлено “не пізніше” дати кваліфікованої позначки часу. Однак можна визначити часовий проміжок, в який було проставлено підпис, за умови, що на документі раніше (до проставлення підпису, про який йде мова) також було проставлено кваліфіковану позначку часу. Така більш рання позначка часу дозволяє встановити, що підпис був зроблений “не раніше” дати цієї позначки часу.

Оскільки точність дати підпису може мати важливе доказове або юридичне значення для користувачів, сервіс GetValid представляє в полі “Перевірений час підпису” інтервал часу, в який було поставлено підпис, визначений за найближчими до підпису кваліфікованими часовими мітками, якими було скріплено документ до і після підпису. Можливі значення:

Ні – в документі немає кваліфікованих позначок часу
[data ze znacznika czasu] Не пізніше + – якщо документ був проставлений лише після підписання
[data ze znacznika czasu] [data ze znacznika czasu] Не раніше + ; не пізніше + – якщо документ був підписаний кваліфікованою особою до та після підписання

Для даного підпису враховуються кваліфіковані мітки часу (попередні та наступні), найближчі до часу підписання.

Для найбільшої точності у визначенні часу підписання ми рекомендуємо дотримуватися інструкцій, наведених у розділі 3.6.

Інформація про скасування отримана на підставі

У цьому полі вказується, з якого джерела служба GetValid перевірила дійсність сертифіката. Можливі значення:

[data wystawienia odpowiedzi OCSP] OCSP + – джерелом є OCSP-сервер
[data wystawienia listy CRL] CRL + – джерелом є CRL

Дата скасування

Якщо сертифікат було анульовано або призупинено, в цьому полі вказується дата анулювання або призупинення.

Причина скасування

Якщо сертифікат було відкликано, це поле містить інформацію про причину відкликання сертифіката. Ця інформація не має практичного значення, оскільки, незалежно від причини, відкликання сертифіката призводить до недійсності підписів, поданих після нього.

Номер сертифіката підписанта

У полях вказується серійний номер сертифіката підписувача та ідентифікатор емітента сертифіката, який використовується для перевірки підпису.

Термін придатності

Це поле містить інтервал дії сертифіката підписувача, який використовується для перевірки підпису.

Короткий опис підписаних даних

Поле містить інформацію про алгоритм та хеш-значення підписаних даних.

Попередження

Це поле містить попередження, пов’язані з даним підписом, які не впливають на результат перевірки підпису, але про які необхідно повідомити користувачеві. Опис доступних попереджень можна знайти врозділі 3.3.

ОСОБЛИВОСТІ #

Дата існування документа, заявлена користувачем #

Згідно із законом, підпис вважається дійсним, якщо він був зроблений, коли сертифікат, який використовувався для цього, був дійсним. Якщо сертифікат було анульовано, сервіс порівнює дату підпису з датою анулювання сертифіката. Якщо підпис було зроблено до моменту відкликання, то підпис є дійсним. Якщо він був поданий після моменту відкликання, підпис є недійсним.

Звідки сервіс валідації знає, коли було поставлено підпис? Джерелом для визначення дати підпису[3] може бути:

Кваліфікована позначка часу.
Терміни подачі документів на валідацію.
Дата, вказана користувачем.

Найбезпечнішим рішенням є проставлення кваліфікованої позначки часу на документі під час підписання або якомога швидше після цього. Тоді служба перевірки буде впевнена, що підпис було поставлено не пізніше дати кваліфікованої позначки часу, і перевірить дійсність сертифіката підпису на той момент часу (докладніше про кваліфіковану позначку часу див. розділ 3.6).

Якщо на документі немає позначки часу, служба перевірки перевіряє дійсність сертифіката підпису на момент подання документа на перевірку. Якщо з моменту підписання документа до моменту його подання на перевірку минув тривалий проміжок часу, сертифікат підпису міг втратити чинність або бути анульованим, і в цьому випадку результат перевірки не буде позитивним.

У такій ситуації єдиним способом отримати позитивний результат перевірки буде введення (декларування) користувачем дати існування підписаного документа. Однак слід пам’ятати, що тягар доведення правильності цієї дати лежить на користувачеві. Звіт про перевірку буде дійсним за умови, що в разі виникнення будь-яких сумнівів щодо того, що документ існував на певну дату, користувач зможе довести цей факт за допомогою інших доказів.

Попередження, пов’язані з документами #

Ostrzeżenie	Znaczenie
Brak	Nie wykryto żadnych problemów z dokumentem.
Dokument zawiera aktywną zawartość, która może wpływać na prezentowaną treść.	W dokumencie PDF znajduje się JavaScript, który może wpływać na prezentowaną użytkownikowi treść podczas wyświetlania dokumentu np. prezentując różną zawartość dokumentu w zależności od daty. JavaScript może jednak pełnić pożyteczne funkcje np. walidować poprawność pól formularza.
W dokumencie, na stronach znajduje się treść nieobjęta przez wszystkie podpisy. lub W dokumencie, na stronach (oraz dalszych, łączna liczba takich stron wynosi ) znajduje się treść nie objęta przez wszystkie podpisy.	Dokument PDF zawiera zawartość, która nie jest objęta przez wszystkie podpisy. Może to być celowa próba manipulacji, ale może być to również działanie całkowicie zamierzone i nieszkodliwe np.: Do podpisanego dokumentu dodano komentarze czy adnotacje. W takim przypadku adnotacje nie są objęte podpisem ale nie są również próbą manipulacji treścią dokumentu. Autor formularza podpisał formularz po czym użytkownik wypełnił formularz i złożył własny podpis. W takim przypadku oba podpisy obejmują różną zawartość.

Попередження про підпис #

Ostrzeżenie	Znaczenie
Brak podpisanego atrybutu: 'SigningCertificate'.	Ostrzeżenie to dotyczy konkretnego podpisu i oznacza, że w podpisanych danych nie zamieszczono wskazania na certyfikat do weryfikacji podpisu. Oznacza to, że gdyby istniało dwa lub więcej certyfikatów wystawionych na ten sam klucz, ale zawierających różniące się od siebie dane właściciela certyfikatu, to nie można by rozstrzygnąć którym certyfikatem wykonano faktyczny podpis. Byłaby więc możliwość wskazania jako autora innego subskrybenta posługującego się tym samym kluczem. Oprogramowanie Acrobat Reader, które często jest używane do podpisywania dokumentów PDF posiada opcję, która ustawia zastosowanie formatu podpisu (PKCS#7) niezgodnego z europejskim prawem i niezawierającego wymaganego atrybutu. Niestety opcja ta domyślnie jest włączona, co może oznaczać, że wiele dokumentów PDF jest podpisywanych bez zamieszczenia tego atrybutu. Ryzyko akceptacji dokumentu bez atrybutu ‘SigningCertifiate’ wydaje się małe, gdyż uzyskanie certyfikatów kwalifikowanych zawierających różne dane subskrybenta na ten sam klucz publiczny jest mało prawdopodobne, a potencjalne ataki są ograniczone.

Ostrzeżenie

Znaczenie

Brak podpisanego atrybutu: 'SigningCertificate'.

Ostrzeżenie to dotyczy konkretnego podpisu i oznacza, że w podpisanych danych nie zamieszczono wskazania na certyfikat do weryfikacji podpisu. Oznacza to, że gdyby istniało dwa lub więcej certyfikatów wystawionych na ten sam klucz, ale zawierających różniące się od siebie dane właściciela certyfikatu, to nie można by rozstrzygnąć którym certyfikatem wykonano faktyczny podpis. Byłaby więc możliwość wskazania jako autora innego subskrybenta posługującego się tym samym kluczem. Oprogramowanie Acrobat Reader, które często jest używane do podpisywania dokumentów PDF posiada opcję, która ustawia zastosowanie formatu podpisu (PKCS#7) niezgodnego z europejskim prawem i niezawierającego wymaganego atrybutu. Niestety opcja ta domyślnie jest włączona, co może oznaczać, że wiele dokumentów PDF jest podpisywanych bez zamieszczenia tego atrybutu. Ryzyko akceptacji dokumentu bez atrybutu ‘SigningCertifiate’ wydaje się małe, gdyż uzyskanie certyfikatów kwalifikowanych zawierających różne dane subskrybenta na ten sam klucz publiczny jest mało prawdopodobne, a potencjalne ataki są ograniczone.

Види підписів та печаток #

Кваліфікований підпис
Кваліфікована печатка
Особистий підпис – удосконалений електронний підпис, створений за допомогою ключів на ID-картці
Підпис EPUAP – удосконалений електронний підпис з використанням платформи EPUAP
Удосконалений підпис, підтверджений кваліфікованим сертифікатом
Удосконалена печатка, підтверджене кваліфікованим сертифікатом
Удосконалений підпис
Удосконалена печатка
Печатка кваліфікованої послуги з валідації підпису та печатки
Печатка кваліфікованої послуги зареєстрованої електронної пошти
Печатка кваліфікованої послуги електронної доставки
Печатка кваліфікованої служби підпису та обслуговування печаток

Інформація про статус валідації #

Деталі для випадку статусу валідації“недійсний“

Wartość	Opis
Skrót z dokumentu nie zgadza się z podpisanym skrótem	Dokument lub podpis został zmodyfikowany po wykonaniu podpisu lub podpis nie jest do tego dokumentu.
Podpis złożony certyfikatem po okresie ważności	Podpis został złożony po okresie ważności certyfikatu. Możliwe działanie: Rozważyć, czy istnieje dowód na istnienie podpisanego dokumentu wcześniej, w okresie ważności certyfikatu; jeśli tak – wprowadzić datę z tego dowodu przy powtórnym wywołaniu usługi walidacji
Podpis złożony unieważnionym certyfikatem	Podpis został złożony po unieważnieniu certyfikatu. Możliwe działanie: Rozważyć, czy istnieje dowód na istnienie podpisanego dokumentu wcześniej, przed datą unieważnienia certyfikatu; jeśli tak – wprowadzić datę z tego dowodu przy powtórnym wywołaniu.
Błędny format podpisu	Przekazany do walidacji dokument posiada podpis, którego format jest niepoprawny co uniemożliwia jego walidację.
Podpis nie może być zweryfikowany kluczem publicznym z certyfikatu podpisu	Dokument lub podpis został zmodyfikowany po wykonaniu podpisu lub podpis nie jest do tego dokumentu.

Конкретна інформація для випадку статусу валідації“не вказано“

Wartość	Opis
Atrybut wskazujący certyfikat do weryfikacji podpisu wskazuje na inny certyfikat niż użyty do złożenia podpisu	Błąd struktury podpisu (fałszerstwo lub błąd oprogramowania podpisującego)
Błąd weryfikacji ścieżki certyfikatów	Usługa nie jest w stanie zweryfikować ścieżki zaufania dla certyfikatu użytego do weryfikacji podpisu. Pojawienie się tego błędu jest skrajnie mało prawdopodobne gdyż oznaczałoby błąd leżący po stronie wystawcy certyfikatu.
Nie można zbudować ścieżki certyfikacji dla certyfikatu podpisu	Nie da się zbudować ścieżki zaufania do certyfikatu użytego do złożenia podpisu, na podstawie posiadanych list TSL. Przyczyną jest to, że wystawca certyfikatu nie znajduje się na liście zaufanych wystawców certyfikatów kwalifikowanych i niekwalifikowanych uznanych przez EU.
Algorytm kryptograficzny nie spełnia warunków walidacji	Do złożenia podpisu lub do wystawienia jednego z analizowanych certyfikatów i list CRL został użyty algorytm kryptograficzny, co do którego są wątpliwości, czy jest wystarczająco bezpieczny. Więcej informacji o akceptacji podpisów złożonych z użyciem algorytmu SHA-1 znajduje się w rozdziale 3.8
Niepoprawna kolejność znaczników czasu	Co najmniej jeden ze znaczników czasu dołączonych do dokumentu wskazuje niepoprawną datę (został dodany później, a mimo to wskazuje na wcześniejszą datę). Pojawienie się tego błędu jest skrajnie mało prawdopodobne gdyż oznaczałoby błąd leżący po stronie dostawcy usługi znakowania czasem.
Niedostępny certyfikat podpisu	Certyfikat użyty do złożenia podpisu nie został załączony do dokumentu i nie jest dostępny dla usługi walidacji.
Certyfikat podpisu został unieważniony natomiast nie określono daty dowodu istnienia podpisu lub Certyfikat wystawcy certyfikatów został unieważniony natomiast nie określono daty dowodu istnienia podpisu lub Certyfikat podpisu jest poza okresem ważności natomiast nie określono daty dowodu istnienia podpisu	Dokument przekazany do walidacji nie został oznakowany czasem ani użytkownik nie wskazał manualnie daty istnienia dokumentu w związku tym usługa przyjęła jako datę istnienia podpisu czas bieżący. Dla tak przyjętej daty występuje wskazany problem z ważnością certyfikatu, który być może nie występował w momencie składania podpisu. Możliwe działanie: Rozważyć, czy istnieje dowód na istnienie podpisanego dokumentu wcześniej, przed datą unieważnienia lub przeterminowania certyfikatu; jeśli tak – wprowadzić datę z tego dowodu przy powtórnym wywołaniu walidacji.
Algorytm kryptograficzny nie spełnia obecnych warunków walidacji natomiast nie określono daty dowodu istnienia podpisu	Dokument przekazany do walidacji nie został oznakowany czasem ani użytkownik nie wskazał manualnie daty istnienia dokumentu w związku tym usługa przyjęła jako datę istnienia podpisu czas bieżący. Dla tak przyjętej daty występuje problem z bezpieczeństwem wskazanego algorytmu, który być może nie występował w momencie składania podpisu. Możliwe działanie: Rozważyć, czy istnieje dowód na istnienie podpisanego dokumentu wcześniej, przed datą uznania algorytmu za niebezpieczny; jeśli tak – wprowadzić datę z tego dowodu przy powtórnym wywołaniu walidacji. Więcej informacji o akceptacji podpisów złożonych z użyciem algorytmu SHA-1 znajduje się w rozdziale 3.8.
Certyfikat podpisu zawieszony lub Certyfikat wystawcy certyfikatów zawieszony	Certyfikat został zawieszony przez wystawcę więc ważność podpisu nie może zostać określona do czasu uchylenia zawieszenia lub unieważnienia certyfikatu. Możliwe działania: Powtórzyć usługę walidacji po pewnym czasie (czas zawieszenia certyfikatu na ogół nie przekracza kilku dni). Ewentualnie rozważyć, czy istnieje dowód na istnienie podpisanego dokumentu wcześniej, przed zawieszeniem certyfikatu; jeśli tak – wprowadzić datę z tego dowodu przy powtórnym wywołaniu usługi walidacji.
CRL/OCSP niedostępny lub ARL/OCSP niedostępny	Usługa walidacji nie ma dostępu do informacji o unieważnieniach, którą powinien publikować wystawca certyfikatu, w związku tym nie można zweryfikować ważności certyfikatu użytego do weryfikacji podpisu. Brak dostępu może być spowodowany awarią po stronie wystawcy certyfikatu podpisu. Możliwe działania: Powtórzyć usługę walidacji po pewnym czasie.
CRL/OCSP przeterminowany oraz brak daty dowodu istnienia podpisu. lub ARL/OCSP przeterminowany oraz brak daty dowodu istnienia podpisu	Dokument przekazany do walidacji nie został oznakowany czasem ani użytkownik nie wskazał manualnie daty istnienia dokumentu w związku tym usługa przyjęła jako datę istnienia podpisu czas bieżący. Dla tak przyjętej daty występuje problem ze świeżością posiadanej przez usługę informacji o unieważnieniach, który być może nie występował w momencie składania podpisu. Brak odpowiednio świeżej informacji o unieważnieniach może być spowodowany awarią po stronie wystawcy certyfikatu podpisu. Możliwe działania: Powtórzyć usługę walidacji po pewnym czasie. Rozważyć, czy istnieje dowód na istnienie podpisanego dokumentu wcześniej, przed datą bieżącą; jeśli tak – wprowadzić datę z tego dowodu przy powtórnym wywołaniu usługi walidacji.
CRL/OCSP wystawiony przed datą złożenia podpisu lub ARL/OCSP wystawiony przed datą złożenia podpisu	Usługa walidacji nie ma dostępu do wystarczająco świeżej informacji o unieważnieniach, którą powinien publikować wystawca certyfikatu, w związku tym nie można zweryfikować ważności certyfikatu użytego do weryfikacji podpisu. Brak dostępu może być spowodowany awarią po stronie wystawcy certyfikatu podpisu. Możliwe działania: Powtórzyć usługę walidacji po pewnym czasie.

Кваліфікована позначка часу #

Відповідно до Регламенту ЄС 910/2014 (eIDAS) кваліфікована електронна позначка часу:

базується на точному джерелі часу, прив’язаному до Всесвітнього координованого часу,
прив’язує дату і час до даних таким чином, щоб достатньою мірою виключити можливість непомітних змін у даних, і
підписано з використанням удосконаленого електронного підпису або з використанням удосконаленої електронної печатки кваліфікованого постачальника довірчих послуг або іншим еквівалентним способом.

При цьому, відповідно до eIDAS, він користується презумпцією точності зазначених ним дати і часу та цілісності даних, з якими пов’язані зазначені дата і час.

Крім того, згідно з польським законодавством, проставлення на електронному документі кваліфікованої позначки часу рівнозначне наданню цьому документу значення певної дати в розумінні статті 81 §2(3) Цивільного кодексу.

Точна дата підписання #

Для того, щоб сервіс GetValid показав точну дату підпису, необхідна свідома дія особи, яка підписує документ. Підписант повинен діяти наступним чином (метод працює тільки для документів у форматі PDF):

Позначте іноді підготовлений PDF-документ.
Підпиши документ.
Іноді позначайте підписаний документ.

У цьому випадку сервіс GetValid покаже, що підпис було зроблено в діапазоні дат між першою і другою мітками часу. Оскільки виконання послідовності: відмітка часу – підпис – відмітка часу, може бути виконано за лічені секунди, то з такою точністю буде відома і результуюча дата підпису.

Прийом підписів за допомогою алгоритму SHA-1 #

Алгоритм SHA-1 широко використовується для електронних підписів, але з часом були виявлені успішні атаки, в тому числі одна, яка дозволяє продемонструвати можливість підробки електронного підпису, створеного за допомогою SHA-1. Практична реалізація цієї підробки все ще досить складна, оскільки зловмисник повинен спеціально виготовити дві спеціально створені версії PDF-документа, одну з яких він дає на підпис уповноваженій особі, а потім може підмінити підписаний документ іншою версією, не змінюючи підпису. Таким чином, атака вимагає попередньої підготовки і вимагає, щоб фальсифікатор був довіреною особою для підписанта і міг підкинути підроблений документ на підпис. Підробити будь-який підписаний документ поки що неможливо, але виявлені атаки досить серйозні, щоб виключити використання SHA-1 для підписів.

В результаті цих недоліків алгоритм SHA-1 більше не вважається безпечним в стандартах електронного підпису і в правових системах різних країн, а для підписів тепер використовуються алгоритми сімейства SHA-2 (SHA-256, SHA-512 і т.д.). Однозначно вказати точну дату закінчення корисності алгоритму SHA-1 складно, оскільки це юридичне питання і може залежати від контексту і конкретного використання підпису. Сервіс GetValid приймає дату, зазначену в статті 137(1) Закону від 5 вересня 2016 року про довірчі послуги та електронну ідентифікацію, тобто 1 липня 2018 року. – підписи, дійсні на дату до 1 липня 2018 року. (тобто підписи, створені до цієї дати), валідуються позитивно (на той час про атаку на SHA-1 не було відомо, тому не існувало практичної можливості її здійснення), а підписи, створені пізніше, валідуються зі статусом “Невизначений”.

[1] Насправді на сервер GetValid надсилаються не документи, а лише абревіатури з документів та самі підписи.

[2] Якщо перевірений кваліфікований підпис супроводжується некваліфікованою міткою часу, така мітка часу не враховується під час перевірки і не відображається у звіті.

[3] Насправді, сервіс вказує дату підпису з деяким наближенням (не пізніше). З властивості електронних підписів випливає, що якщо сертифікат був дійсним у певний момент часу, то він був дійсним і в будь-який момент раніше, зокрема, в момент, коли він фактично був використаний для створення підпису. Таким чином, для перевірки підпису достатньо продемонструвати чинність сертифіката в будь-який момент часу, пізніший за момент підписання.

Звіт про валідацію – опис