Vyšlo na Lupě, 20.1.2014
Vytištěno z adresy: http://www.earchiv.cz/b14/b0120001.php3

CA PostSignum měla problémy s naplněním své nové certifikační politiky

Ačkoli zákazníci chtěli nové osobní kvalifikované certifikáty, určené pro podepisování, dostali takové, které se na první pohled tváří jako systémové, určené pro tvorbu elektronických značek.

Jsou věci, které by se důvěryhodným certifikačním autoritám stávat neměly. Natož pak těm akreditovaným. To, co se stalo tuzemské autoritě PostSignum – a to nikoli jednorázově, ale co se u ní dělo po celý týden – naštěstí není žádnou její kompromitací. Je ale nepříjemnou kaňkou na celkové reputaci subjektu, jehož hlavní devizou už z podstaty jeho podnikání musí být celková důvěryhodnost.

O co ale jde? Jelikož je to dosti odborná záležitost, v zájmu srozumitelnosti si to řekněme nadvakrát: poprvé pro ty, kteří nechtějí jít do detailů, a podruhé i s detaily.

Co se stalo? Poprvé ….

Zjednodušená verze je taková, že zákazníci, kteří si u CA PostSignum nechali vystavit osobní kvalifikovaný certifikát, určený k podepisování, od ní po celý týden (od pátku 10. ledna 2014 do pátku 17. ledna) dostávali takový certifikát, který se jim musel jevit jako jiný certifikát, než jaký si objednali – jako tzv. kvalifikovaný systémový certifikát, určený nikoli k podepisování, ale k vytváření elektronických značek. Tedy především pro strojové „označování“ (obvykle nějakých automaticky generovaných výpisů v elektronické podobě).

Na vině byl špatně nastavený obsah jedné z položek takto vystavených certifikátů. Vlastně šlo o jediné slovo navíc, které se vloudilo do oné položky uvnitř certifikátu. Jde o slovo „systémový“, které se vloudilo do takové položky, která má spíše „doplňující“ než „rozhodující“ význam. Při skutečně technicky správném (nejspíše strojovém) ověřování by to tedy problém představovat nemělo.

Ale třeba při „ručním“ hodnocení toho, o jaký certifikát vlastně jde, mohlo velmi snadno dojít k omylu. Protože při obvyklém postupu v „obvyklém“ systémovém prostředí se uživateli zobrazila právě ona chybně vyplněná položka, kde ono nadbytečné slůvko muselo vést k závěru, že nejde o elektronický podpis, ale  o elektronickou značku. A to jsou sice hodně podobné věci, ale rozhodně ne identické.

Pro upřesnění si řekněme, že právě „systémový“ charakter (kvalifikovaného) certifikátu rozhoduje o tom, zda jde o podpis či o značku: v případě takového (kvalifikovaného) certifikátu, který není systémový (a tudíž je tzv. osobní) jde o elektronický podpis. Naopak v případě systémového (kvalifikovaného) certifikátu jde o elektronickou značku.

V praxi je pak problém v tom, že nejčastěji používané programy zahraničního původu (například Adobe Reader) neznají českou legislativu, a tak se ani nesnaží rozlišovat mezi elektronickým podpisem a elektronickou značkou. To zůstává na jejich uživateli.

Přitom rozhodnutí o tom, zda konkrétní (kvalifikovaný) certifikát je či není systémový, je přeci jen složitější. Pro běžného uživatele je nejsnazší podívat se na obsah oné inkriminované položky, která u (osobního) kvalifikovaného certifikátu od CA PostSignum správně vypadá následovně:

Tento kvalifikovany certifikat byl vydan podle zakona 227/2000Sb. a navaznych predpisu./This qualified certificate was issued according to Law No 227/2000Coll. and related regulations

No a u kvalifikovaného systémového certifikátu má právě ono jedno slovo („systémový“) navíc:

Tento kvalifikovany systemovy certifikat byl vydan podle zakona 227/2000Sb. a navaznych predpisu./This qualified certificate was issued according to Law No 227/2000Coll. and related regulations

Pokud je tedy příslušná položka certifikátu správně vyplněna, lze se řídit podle jejího obsahu, i když má vlastně jen „doplňující“ charakter, zatímco „rozhodující“ je jiná položka. Ostatně, smyslem oné „doplňující“ položky je právě informování „lidského“ uživatele.

Jenže v popisovaném případě autorita PostSignum po celý týden vydávala osobní kvalifikované certifikáty, u kterých ona „doplňující“ položka byla vyplněna chybně (jako u systémových certifikátů), a tudíž nebyla v souladu se správně vyplněnou „rozhodující“ položkou. Striktně vzato se tak sice jednalo o správný typ certifikátů: osobní, určené k podepisování, a nikoli systémové, určené pro tvorbu elektronických značek. Ale neměly zcela správný obsah, a mohly snadno uvést někoho v omyl.

Důsledky  onoho omylu by v praxi naštěstí nebyly nijak zásadní: nejspíše by šlo o záměnu elektronického podpisu za elektronickou značku. To může vadit v určitých situacích, kdy je zákonem předepsán pouze podpis, a není přípustná značka. Jinými slovy: někdo by něco platně podepsal, ale příjemce by to vyhodnotil jako značku a kvůli tomu to odmítnul přijmout.

Trochu závažnější by mohl být problém vycházející z toho, že u elektronické značky není právní fikce seznámení se s obsahem podepisovaným dokumentem (v případě podpisu jde o §3/1 zákona o elektronickém podpisu). Jenže pokud to někdo chtěl zneužít, nejspíše by došlo na nějaké odborné posuzování před soudem, při kterém by se ukázalo, že vlastně nešlo o značku, ale o podpis.

Takže, shrnuto: žádný bezpečnostní problém to není, ale šrám na celkové reputaci určitě ano. Takové věci by se určitě stávat neměly. A pokud se přeci jen stanou, rozhodně by se neměly dít celý týden, než akreditovanou autoritu na její chybu upozorní její zákazníci.

Předpokládám a doufám, že PostSignum se k věci postaví čelem, o celé záležitosti oficiálně poinformuje, a nějak vyřeší co dál s již vydanými certifikáty (třeba vydáním nových).

Co se stalo, podruhé …..

Pojďme si nyní znovu popsat podstatu problému, nyní již pro odborněji zaměřené čtenáře.

Vše souvisí s tím, že CA PostSignum připravila novou verzi (3.0.) svých certifikačních politik pro kvalifikované a komerční certifikáty. Zveřejnila je s patřičným předstihem na svém webu, byly zaneseny i do oficiálního českého seznamu TSL (Trusted List), a účinnosti nabyly 10.1.2014.  Od tohoto dne se jimi tedy příslušné části certifikační autority PostSignum začaly řídit při vydávání certifikátů koncovým zákazníkům.

S přechodem na novou certifikační politiku je ale spojena i změna obsahu některých položek vydávaných zákaznických certifikátů. Minimálně je třeba změnit tu položku, která se odkazuje na konkrétní verzi certifikační politiky, podle které je certifikát vydán (položku Policy Identifier v rozšíření Certificate Policies). Protože právě (a pouze) tato politika rozhoduje o druhu certifikátu. Příslušná položka (Policy Identifier) je tedy tou „rozhodující“ ve smyslu předchozího textu.

Zdůrazněme si také, že příslušná certifikační politika, podle které je konkrétní certifikát vydán a na kterou se skrze položku Policy Identifier odkazuje, rozhoduje prakticky o všem: jak o způsobu vydávání certifikátu, tak i o možnostech jeho využití, a v neposlední řadě i o jeho obsahu. Takže tato politika přesně říká i to, jaký má být obsah oné „doplňující“ položky (User Notice, v rozšíření Certificate Policies). Viz následující obrázek a jeho zvýrazněná část, pro konkrétní příklad nové certifikační politiky pro vydávání osobních kvalifikovaných certifikátů, verze 3.0:

Jak se vše skutečně promítlo do nových osobních kvalifikovaných certifikátů, vydávaných od 10.1.2014 již podle nové certifikační politiky, ukazuje následující obrázek.

Položka Policy Identifier, odkazující se na novou certifikační politiku verze 3.0, je nastavena správně. Jako důkaz je v horní části obrázku uvedena relevantní pasáž českého seznamu TSL (Trusted List), kde jsou (m.j.) uvedeny příslušné identifikátory certifikačních politik pro vydávání (osobních) kvalifikovaných certifikátů CA PostSignum. Zelené šipky ukazují, jak se příslušná nová hodnota identifikátoru (2.23.134.1.4.1.7.300) správně promítla do prvního osobního kvalifikovaného certifikátu, vydaného již podle nové verze certifikační politiky (se sériovým číslem 1569227). Byť ještě na „testovacího“ držitele.

Celý problém pak způsobilo to, že něčí chybou se v opačném směru (tedy z certifikační politiky do nově vydávaných osobních kvalifikovaných certifikátů) promítnul jiný textový řetězec, než jaký správně měl (do položky User Notice, resp. displayText, zvýrazněno červeně).

Rozdíl je sice jen v jediném slově (onom „systémový“), ale i to stačí na to, aby vydávané certifikáty nebyly v souladu s certifikační politikou, podle které jsou vydávány. Což je pro akreditovanou certifikační autoritu, vydávající kvalifikované certifikáty, samozřejmě problém. A vlastně toto je „ten“ průšvih, který se autoritě PostSignum stal.

Pro úplnost si ještě řekněme, že nesprávný textový řetězec v položce User Notice, s oním slůvkem „systémový“ navíc, odpovídá kvalifikovaným systémovým certifikátům. Ovšem pokud by se skutečně jednalo o kvalifikované systémové certifikáty, potom hodnota položky Policy Identifier by musela být 2.23.134.1.4.1.8.300, což odpovídá identifikátoru certifikační politiky pro vydávání kvalifikovaných systémových certifikátů.

V daném případě tak o tom, zda jde o osobní nebo systémový certifikát, rozhoduje předposlední část příslušného identifikátoru OID v položce Policy Identifier: 7 znamená osobní, a 8 systémový certifikát. Stejnou konvenci přitom dodržují i komerční certifikáty, protože osobní komerční certifikáty jsou nově vydávány podle certifikační politiky s OID 2.23.134.1.2.1.7.300, a komerční serverové certifikáty podle certifikační politiky s OID 2.23.134.1.2.1.8.300.

Zpět ale k osobním kvalifikovaným certifikátům, vydaným se správným OID jejich certifikační politiky (2.23.134.1.4.1.7.300), ale nesprávným obsahem doplňující textové položky (odpovídající naopak systémovým kvalifikovaným certifikátům):

  • první takovýto certifikát (ještě na zkušebního uživatele, ukazovaný i na příkladech v tomto článku) byl vystaven v pátek 10.1.2014, 07:21:11, a má sériové číslo 1569227. Lze si jej nechat vyhledat zde.
  • poslední takovýto certifikát (na konkrétního koncového zákazníka) byl vystaven v pátek 17.1.2014 v 08:09:20, a má sériové číslo 1573977.

Rozdíl mezi sériovými čísly činí 4750, což dává určitou představu o počtu takto vydaných certifikátů. Jde ale jen o horní odhad, protože některá sériová čísla nemusí být využita.