eIDAS a el. podpisy (6): je vyřešen problém 24 hodin?
Když potřebujete ověřit platnost elektronického podpisu bez časového razítka, měli byste nejprve počkat až 24 hodin? Stále to není jasné.
V dalším pokračování tohoto malého letního seriálu k novému nařízení eIDAS se dostaneme k dalšímu techničtějšímu aspektu, nicméně s velmi praktickými důsledky: jde o to, zda (a jak) nové nařízení řeší tzv. problém 24 hodin.
Že nevíte, o co jde? Tak si to představte na velmi praktickém příkladu: od někoho jste dostali nějaký elektronický dokument, ale potřebujete ho mít „na papíře“. I spěcháte na nejbližší CzechPOINT, aby vám zde udělali autorizovanou konverzi z elektronické do listinné podoby.
Samozřejmě to není zdarma, ale za 30 Kč za každou stránku. Vy na to ale spěcháte a listinnou podobu potřebujete skutečně nutně, takže ještě rádi zaplatíte. Jenže na CzechPOINTU vám řeknou něco ve smyslu: „Tak nám to tady nechte a zítra touto dobou (za 24 hodin) si pro to přijďte. Dříve vám to udělat nemůžeme, na počkání rozhodně ne“.
Že jste se s ničím takovým na CzechPOINTech nesetkali a autorizovanou konverzi vám tam udělají na počkání? Ano, máte pravdu – ale dělají to jen díky tomu, že celý problém 24 hodin přenesou na vás samotné. Resp. na toho, kdo bude dále pracovat s výstupem konverze.
Poznáte to podle malého disclaimeru na samém konci konverzní doložky, kterou vidíte na obrázku (jde o část zvýrazněnou modře). V zásadě se po vás chce, abyste si později sami zkontrolovali, zda se od okamžiku konverze nezměnilo něco na platnosti podpisu na konvertovaném dokumentu, a tím i na samotné konverzi. Protože ta je možná jen tehdy, pokud je konvertovaný dokument řádně podepsán. Rozuměj: opatřen platným uznávaným el. podpisem.
A ono se může ukázat teprve dodatečně, do 24 hodin, že platný ve skutečnosti není.
Proč vzniká problém 24 hodin?
Celý „problém 24 hodin“ je poněkud složitější a pro jeho pochopení si musíme připomenout to, co jsme si popisovali již v minulém dílu tohoto seriálu: že když vám ukradnou váš soukromý klíč (nebo si ho jen okopírují, resp. dozví se jeho hodnotu), měli byste co nejrychleji požádat o revokaci (předčasné zneplatnění) toho kvalifikovaného certifikátu, který vám byl k příslušnému klíči vystaven. Obdobně, jako byste měli co nejrychleji požádat o zablokování vaší platební karty, pokud vám byla ukradena.
Jenže stejně jako u platební karty, tak i u revokace certifikátu všechno nějakou dobu trvá. Certifikační autorita, která vám vydala váš certifikát, musí například řádně ověřit vaši žádost. Zejména ujistit se, že je skutečně od vás (a ne od někoho jiného, kdo by chtěl podvádět). Případně zda žádost pochází od zaměstnavatele (u zaměstnaneckých certifikátů, které může nechat revokovat i zaměstnavatel).
Pokud je žádost v pořádku, certifikační autorita ji přijme a váš certifikát skutečně zrevokuje (předčasně zneplatní) - načež informaci o tom musí povinně zveřejnit. Měla by tak učinit co nejrychleji, a to jak v zájmu držitele certifikátu, tak i ve vlastním zájmu.
V praxi to certifikační autority také skutečně dělají: informaci o revokaci zveřejní během několika málo sekund. Jsou na to zařízené a jejich systémy to dělají automaticky (strojově), jakmile je o revokaci rozhodnuto.
Jenže: autority mají na zpracování požadavku a zveřejnění výsledku určitou lhůtu, a to až 24 hodin. V praxi ji snad nikdy nevyužívají a je to jen jakási pojistka pro případ nenadálých situací: například pro případ nefunkčnosti jejich systémů, při výpadku přístupu k Internetu apod.
Jenže zatímco z pohledu certifikačních autorit je oněch 24 hodin užitečnou pojistkou, pro uživatele elektronických podpisů už to tak šikovné není. Právě naopak. Ale proč?
Proč je nutné čekat 24 hodin?
Problém je v tom, že když ověřujete platnost nějakého konkrétního podpisu (ale stejně tak značky, pečetě atd.), potřebujete mít jistotu, že konkrétní certifikát nebyl revokován k tomu okamžiku, ke kterému platnost podpisu ověřujete (k tzv. rozhodnému okamžiku).
Pokud ověřovaný podpis není opatřen časovým razítkem a nemáte ani jinou možnost, jak prokázat, že existoval již dříve v čase, musíte nastavit rozhodný okamžik na aktuální čas - a tedy ptát se, zda všechny podmínky pro platnost jsou splněny „právě teď“, k aktuálnímu časovému okamžiku.
Pokud by certifikát skutečně byl revokován „teď někdy“, dozvíte se to nejspíše velmi rychle, prakticky ihned, protože informaci o uskutečněné revokaci autority (v praxi) zveřejňují v řádu několika málo sekund (viz výše).
Jenže vy obvykle potřebujete mít jistotu o opaku: že certifikát nebyl revokován. A tuto jistotu můžete získat až za oněch 24 hodin. Protože autorita má právě oněch (maximálních) 24 hodin na zveřejnění. Takže byste měli čekat právě oněch 24 hodin, počítáno od okamžiku, kdy jste podpis dostali k ověření.
Proč není vždy nutné čekat 24 hodin?
K právě popsané podstatě problému 24 hodin si dodejme, že se primárně týká elektronických podpisů a značek bez časového razítka (a bez dalšího důkazu o tom, že jsou starší 24 hodin, viz minulý díl).
Týká se ale i takových elektronických podpisů, na kterých časové razítko je, ale je mladší než 24 hodin (s časem přidání razítka, který není delší než 24 hodin). Pak byste měli čekat tak dlouhou dobu, jaká zbývá do 24 hodin.
V případě „starších“ podpisů a značek popisovaný problém nenastává. Přesněji: mohl by nastat ještě u časových razítek, jejichž platnost se ověřuje k aktuálnímu časovému okamžiku. Zde ale záleží na konkrétní autoritě časových razítek, zda si i ona nechává onu lhůtu 24 hodin, nebo zda informaci o eventuální revokaci svého certifikátu (byť jakkoli málo pravděpodobnou) zveřejňuje neprodleně.
Co se mění s eIDASem?
Nechme ale časová razítka zatím stranou – protože výše popisovaný stav je „ten minulý“, který platil před účinností nového nařízení eIDAS (k 1.7.2016). Nové nařízení totiž mění základní principy kolem revokace certifikátů a zveřejňování příslušných (revokačních) informací.
Dosavadní princip, kvůli kterému vzniká celý problém 24 hodin, si můžeme (neformálně) popsat takto:
Certifikát je revokován (předčasně zneplatněn) k určitému okamžiku, a tímto okamžikem také nastává účinnost této revokace. My se ale o všem dozvídáme až se zpožděním, které může dosáhnout až 24 hodin, protože právě tak dlouhou dobu má certifikační autorita na zveřejnění příslušných informací. Může se tedy stát, že certifikát již je revokován, ale ještě není možné se to dozvědět – a tak se musí čekat.
Autoři nového nařízení si nejspíše byli vědomi toho, že dosavadní princip je vstřícný vůči autoritám (i vůči držitelům revokovaných certifikátů, jejichž certifikáty revokuje co nejdříve), ale naopak komplikuje život spoléhající se straně (tj. tomu, kdo ověřuje platnost podpisu, aby se na něj mohl spoléhat). A tak se rozhodli celý princip změnit tak, aby se již nemohlo stát, že by spoléhající se strana musela čekat na zveřejnění.
Ocitujme si relevantní odstavec 3 článku 24 nového nařízení, které nový princip přináší:
Jestliže se kvalifikovaný poskytovatel služeb vytvářejících důvěru vydávající kvalifikované certifikáty rozhodne určitý certifikát zneplatnit, zaeviduje toto zneplatnění ve své databázi certifikátů a zneplatnění certifikátu včas a v každém případě do 24 hodin od obdržení žádosti zveřejní. Zneplatnění nabývá účinku okamžitě po zveřejnění.
Když se nad tím zamyslíme, certifikační autorita stále má „svých 24 hodin“ jako určitou rezervu na případnou nefunkčnost svých systémů, počítáno od přijetí (akceptování) žádosti až po zveřejnění. A původně bylo na ní, jak konkrétně ji využije, resp. k jakému okamžiku provede samotnou revokaci (předčasné zneplatnění) příslušného certifikátu a kdy může čerpat onu časovou rezervu.
Třeba I.CA měla původně ve svých certifikačních podmínkách to, že certifikát je revokován k okamžiku přijetí (akceptování) žádosti o jeho revokaci, resp. neprodleně (viz též předchozí obrázek). A teprve pak může být čerpána ona rezerva v maximální délce 24 hodin (do zveřejnění).
Nově, kvůli novému nařízení, to ale I.CA musela upravit tak, že oněch (maximálních) 24 hodin připadá na dobu od přijetí požadavku na revokaci do provedení této revokace. S tím, že ke zveřejnění dochází souběžně s revokací, resp. neprodleně, viz další obrázek.
Zdůrazněme si ale znovu, že oněch 24 hodin je skutečně jen rezerva, resp. jakási krajní mez, kterou autority mají v záloze, ale prakticky nevyužívají. Ani k tomu nemají důvod – když už žádost o revokaci dostanou, posoudí a akceptují (což je spíše administrativní úkon), je v jejich vlastním zájmu, aby ji „vyřídili“ co nejdříve. A jak jsme si již řekli, toto již dělají strojově, v čase řádu jednotek sekund.
V praxi se tak fakticky moc nemění. Spoléhající se straně ale odpadá nutnost čekání (až v délce 24 hodin), zda informace o případné revokaci přeci jen nebude dodatečně zveřejněna. Což by mělo řešit celý nepříjemný problém 24 hodin.
Nicméně jedno zhoršení to přeci jen přináší, a to pro žadatele o revokaci: dříve mohla být jeho žádost vyřízena co nejdříve a certifikát ihned revokován – a teprve pak nastupovala ona maximální lhůta 24 hodin. Pokud by byla skutečně čerpána (což se prakticky neděje), byl držitel certifikátu již chráněn (jeho certifikát byl již revokován, v analogii s platební kartou: tato již byla zablokována).
Nově je to ale obráceně: pokud by byla ona maximální lhůta 24 hodin skutečně čerpána, pak by to bylo k tíži držitele certifikátu, protože jeho certifikát by ještě nebyl revokován (v analogii: jeho platební karta by ještě nebyla zablokována).
Co si myslí MV ČR?
Když si výše popisované shrneme, mělo by z nich vyplývat, že celý dosavadní „problém 24 hodin“ je skutečně vyřešen, byť na úkor držitelů certifikátů a jejich ochrany.
Nicméně třeba Ministerstvo vnitra ČR má zřejmě jiný názor. Ve svém metodickém materiálu k ověřování podle nového nařízení totiž říká, že celý problém 24 hodin fakticky trvá dál:
Aby spoléhající se strana měla jistotu, že kvalifikovaný certifikát, na kterém je založen uznávaný elektronický podpis nebo uznávaná elektronická pečeť, nebyl zneplatněn v době vytvoření podpisu nebo pečeti, měla by spoléhající se strana počkat s finálním ověřením platnosti uznávaného elektronického podpisu nebo uznávané elektronické pečeti až 24 hodin od okamžiku vzniku podpisu nebo okamžiku vzniku pečeti. V případě, kdy ověření probíhá minimálně 24 hodin po prokazatelném vzniku podpisu/pečeti, není nutné čekat 24 hodin. V certifikačních politikách pro vydávání kvalifikovaných certifikátů se kvalifikovaný poskytovatel může nicméně zavázat tento čas zkrátit.
Jak je to ale možné - když o pár řádek výše je citováno příslušné ustanovení nového nařízení o tom, že revokace (zneplatnění) se stává účinnou až po zveřejnění?
Byť osobně s tímto závěrem metodického materiálu nesouhlasím, napadá mne určitá možnost jeho vysvětlení. Nicméně k tomu se nejprve musíme seznámit s dalšími skutečnostmi z fungování elektronických podpisů, a také s dalšími změnami, které nové nařízení přináší.
Jak probíhá zveřejnění?
Nejprve si musíme říci něco o tom, jak mohou být zveřejňovány informace o revokaci. Hlavní možnosti jsou dvě:
- na principu nástěnky: certifikační autorita provozuje něco jako nástěnku, na kterou vyvěšuje seznamy těch certifikátů, které revokovala (předčasně zneplatnila). Říká se jim seznamy CRL (od: Certificate Revocation List). Adresa „nástěnky“ je obsažena v každém certifikátu (kterého se tato možnost týká).
- na principu dotaz&odpověď: certifikační autorita provozuje službu, které se lze zeptat, jaký je stav revokace konkrétního certifikátu (dle jeho sériového čísla). A služba v odpovědi poskytne požadovanou odpověď. Pro komunikaci obou stran je zde využíván protokol OCSP (Online Certificate Status Protocol) a v každém certifikátu (kterého se to týká) je uvedena adresa tzv. OCSP responderu (kterému se kladou otázky a on odpovídá).
Historicky u nás byla dostupná jen první možnost, tedy CRL seznamy. Fungují tak, že když certifikační autorita vydá nový CRL seznam, vyvěsí jej na příslušnou nástěnku, kde nahradí dosud aktuální verzi CRL seznamu a stane se novou aktuální verzí CRL seznamu.
V každém CRL seznamu je uveden určitý časový interval (od-do), interpretovaný jako doba jeho řádné platnosti. Obvykle jde o 12 či 24 hodin. Nicméně to neznamená, že by nový CRL seznam byl vydán vždy až k okamžiku konce platnosti předchozího CRL seznamu. Ve skutečnosti certifikační autority vydávají nové CRL seznamu na dvou různých principech současně:
- na pravidelném principu: i když nedojde k jakékoli změně, autorita vydá (a zveřejní) nový CRL seznam. Obvykle tak činí po kratší době, než je samotná platnost CRL seznamu – například po 4 či 8 hodinách, ale garantováno je pouze vydání nového CRL seznamu po 24 hodinách.
- ad-hoc: autorita vydá nový CRL seznam v reakci na změnu (resp. žádost o revokaci nějakého certifikátu), a následně jej zveřejní. Dříve i nyní na to má oněch 24 hodin, ale v praxi to dělá podstatně dříve, do několika málo sekund (viz výše).
V praxi to pak znamená, že může existovat více CRL seznamů, jejichž doby řádné platnosti se vzájemně překrývají, a jejich obsah se může lišit (starší CRL seznamy ještě nemusí obsahovat informace o „nových“ revokacích, ale stále ještě běží řádná doba jejich platnosti). I to způsobuje nepříjemné problémy, když některé programy pro práci s elektronickými podpisy mohou mít načtené (a uložené ve své cache paměti) konkrétní verze CRL seznamů a po celou dobu jejich řádné platnosti nekontrolovat, zda nebyl vydán novější CRL seznam.
Zde je pro nás ale podstatné ještě něco jiného: neexistuje něco jako „jedno zveřejnění“ informací o revokaci. Může existovat více (často i mnoho) jednotlivých seznamů CRL s různými okamžiky jejich zveřejnění, které se týkají stejných (resp. překrývajících se) časových úseků, a tím i revokace stejných certifikátů. Nehledě již na existenci druhé základní možnosti, tedy OCSP protokolu a systému dotaz&odpověď.
Když tedy nové nařízení říká, že „zneplatnění nabývá účinku okamžitě po zveřejnění“, které z více různých zveřejnění (různých seznamů CRL, vydaných v různou dobu, případně odpovědí OCSP serverů) má na mysli?
Nebo naopak: když dojde na lámání chleba a spor o to, zda k nějakému okamžiku byla či nebyla zveřejněna nějaká informace, jak se to bude prokazovat?
Dokázat, že určitá informace o revokaci byla k určitému okamžiku zveřejněna, lze snadno (předložením alespoň jednoho CRL seznamu s požadovaným obsahem a potřebným „načasováním“, případně odpovědi OCSP serveru). Ale jak dokázat opak? Tedy že něco nebylo k nějakému konkrétnímu okamžiku zveřejněno?
Co může mít vnitro na mysli?
Nyní, po této malé exkurzi do způsobů zveřejňování revokačních informací, se již můžeme vrátit ke stanovisku Ministerstva vnitra ČR v jeho metodickém materiálu, které konstatuje, že problém 24 hodin fakticky přetrvává - a pokusit se najít jeho možnou interpretaci.
Co když vnitru jde právě o to, jak prakticky dokázat, že něco (informace o revokaci) nebylo ke konkrétnímu okamžiku zveřejněno?
Jednou z možností, jak by se to dalo udělat, by bylo počkat si na další CRL seznam, vydaný až po okamžiku, který nás zajímá (až po rozhodném okamžiku). Protože pokud v něm informace o revokaci nebude obsažena (a tedy nebude zveřejněna), a je přitom taková, že by zveřejněna být měla (pokud by k revokaci skutečně došlo), pak z toho lze odvodit, že informace o revokaci nebyla zveřejněna ani k rozhodnému okamžiku, který nás zajímá.
Řečeno zjednodušeně: chce-li někdo mít nejenom jistotu, ale i důkaz, musí si počkat na další CRL, které autorita vydá (po rozhodném okamžiku, ke kterému je platnost ověřována). A jak dlouho že je třeba čekat v nejhorším případě?
Odpověď dává výše popisované vydávání CRL seznamu na pravidelném principu: nejpozději do 24 hodin. Konkrétní autority sice ve svých certifikačních politikách uvádí, že CRL vydávají „na pravidelném principu“ častěji, každé 4 hodiny (či 8 hodin), ale toto negarantují (a garantují jen 24 hodin). Viz citace relevantních pasáží z certifikačních podmínek pro vydávání kvalifikovaných certifikátů všech tří našich kvalifikovaných autorit.
Má tedy vnitro pravdu, když říká, že celý problém 24 hodin fakticky přetrvává?
OCSP je nově povinné – a zdarma
No, neviděl bych to tak horké. Protože nám ještě zbývá druhá možnost zveřejňování revokačních informací, prostřednictvím protokolu OCSP.
Pravdou je, že dříve tato možnost nebyla povinná, a tak ji naše kvalifikované (resp. dříve akreditované) autority neposkytovaly. Časem s tím I.CA a PostSignum začaly, ale jen v podobě placené služby.
Nově ale, díky nařízení eIDAS, je OCSP povinné a zdarma – díky ustanovení odstavce 4 článku 24 nařízení. To sice protokol OCSP explicitně nezmiňuje, ale jeho znění lze takto interpretovat. A jak I.CA, tak i PostSignum nově OCSP zdarma poskytují.
Dostupnost revokačních informací prostřednictvím protokolu OCSP ale „poněkud mění situaci“, pokud jde o výše popisované stanovisko ministerstva vnitra a nutnosti čekat (až) 24 hodin na vydání dalšího CRL seznamu: již není nutné čekat na další CRL seznam, ale je možné se ihned dotázat OCSP serveru na aktuální stav revokace příslušného certifikátu.
Odpověď OCSP serveru je přitom (stejně jako každý CRL seznam) podepsána svým vydavatelem, přesněji opatřena jeho el. značkou (a do budoucna nejspíše pečetí). Takže ji lze použít jak pro samotné ověření, tak i jako důkaz pro eventuální spor.
Co může mít vnitro na mysli?
Napadá mne ale ještě jedno další možné vysvětlení toho, proč ministerstvo vnitra ve svém metodickém materiálu trvá na to, že celý problém 24 hodin fakticky přetrvává dál.
Tentokráte by to mohlo být právě kvůli výše zmiňované době platnosti CRL seznamů (a odpovědí OCSP serverů). Každý CRL seznam totiž má v sobě uveden údaj (v položce nextUpdate), který je obvykle interpretován jako konec jeho platnosti (resp: po tomto okamžiku má být CRL seznam považován za již zastaralý). Dle technických standardů ale položka nextUpdate uvádí čas, kdy bude dostupný nový CRL seznam.
Příklad pro všechny tři naše kvalifikované (resp. akreditované) autority vidíte na následujícím obrázku. Z něj je patrné, že I.CA a PostSignum nastavují platnost CRL seznamu na 24 hodin, zatímco eIdentity na 12 hodin.
Řada programů, včetně hojně používaných produktů společnosti Adobe, se tímto údajem řídí, a to právě ve smyslu konce řádné doby platnosti – a tak do jejího uplynutí takovýto CRL seznam považují za platný a řídí se jeho obsahem, aniž by si ověřovaly dostupnost novějšího seznamu. Pak mohou vyhodnotit jako platný i takový podpis, který by naopak měl být považován za neplatný. A nejde jim to jednoduše rozmluvit .....
Konkrétní příklad vidíte na následujících dvou obrázcích. Vyrobil jsem ho (pro účely výuky) již v roce 2013: svůj kvalifikovaný certifikát od CA PostSignum jsme nechal revokovat 8.1.2014 v 10:21 (zimního času). Ještě předtím jsem ale přiměl svůj Adobe Acrobat, aby měl načtený CRL seznam z doby před revokací: vydaný 8.1.2013 v 9:31, s dobou řádné platnosti 24 hodin – a tudíž jej považoval za stále platný.
Následující den, přesněji: cca 23 hodin po revokaci, a tedy jen těsně před koncem řádné platnosti načteného CRL seznamu, jsem s využitím již revokovaného certifikátu podepsal dokument na obrázku. Jelikož Adobe Acrobat bral načtený (a již přes 23 hodin „starý“ CRL seznam) jako stále platný a řídil se jím, nechal mne dokument podepsat a na mou žádost do něj vložil i předmětný CRL seznam, pro potřeby pozdějšího ověření. Což se ale před účinností eIDASu nemělo dělat (vkládat se měly revokační informace staré nejméně 24 hodin).
Nemá nakonec vnitro ve svém metodickém materiálu na mysli tento problém?
Chcete-li si popisovaný příklad zkusit sami, příslušný PDF dokument najdete zde. Jen malé upozornění: do samotného textu tohoto dokumentu se vloudila nepříjemná chybička, kterou již není možné opravit (zhruba uprostřed stránky je nesprávné konstatování, že certifikát nebyl v době podpisu revokován). A ještě jedno upozornění: přesně hodinové rozdíly v některých časech na obou obrázcích jsou důsledkem rozdílu mezi letním a zimním časem (a zobrazování údajů v lednu vs. nyní, při psaní článku).
Jsou ještě nějaké další problémy?
Problematika revokace (předčasného zneplatňování) certifikátů je tradičně jednou z nejkomplikovanějších disciplín v rámci elektronických podpisů. Obsah tohoto článku je toho snad důkazem – a to ještě zdaleka nejsme u konce všech komplikací a nejasností, které nové nařízení do revokací vnáší.
Vraťme se ještě jednou k tomu, jak nařízení nově konstatuje, že „zneplatnění nabývá účinku okamžitě po zveřejnění“. Jak přesně tomu rozumět? V úvahu totiž připadají dvě různé možnosti interpretace:
- že okamžikem, ke kterému byl certifikát revokován, je přímo okamžik zveřejnění informace o jeho revokaci.
- že okamžikem, ke kterému byl certifikát revokován, je okamžik, o kterém rozhodla autorita (poskytovatel služby vytvářející důvěru). Ale že celý akt revokace (předčasného zneplatnění) zůstává neúčinný, dokud nedojde ke zveřejnění.
Každá z těchto možných interpretací je ale problematická. První zejména proto, že možností zveřejnění je více, fungují na různých principech a různě se opakují (jak jsme si již popsali výše) – ale nařízení neříká nic o tom, které z nich má být bráno v úvahu. Zjednodušeně řečeno: účinky zneplatnění konkrétního certifikátu se musí „odvíjet“ od stejného (tj. jednoho) časového okamžiku, ale okamžiků zveřejnění může být (a v praxi je) mnoho. Který z nich to má být? Navíc informace o revokaci, poskytované různými mechanismy (CRL a OCSP), samozřejmě musí být stejné, resp. vzájemně konzistentní.
Druhá možná interpretace vypadá logičtěji a odpovídá jí i struktura a obsah CRL seznamů i odpovědí OCSP serverů: například u CRL seznamů se uvádí okamžik jejich vydání a u zneplatněného certifikátu okamžik jeho zneplatnění (u předchozího obrázku byl rozdíl mezi oběma okamžiky 10 sekund). U odpovědí OCSP serverů je to obdobně.
Ale i tato druhá možnost má své problémy. Zavádí například určitou retroaktivitu: jakmile dojde ke zveřejnění (vydání nového CRL, odpovědi OCSP serveru), mělo by kvůli novému nařízení dojít ke změně účinku revokace certifikátu, a to vlastně zpětně (retroaktivně), k nějakému staršímu okamžiku (před okamžikem zveřejnění). Byť třeba jen o několik málo sekund.
No, není to jednoduché, ani s novým nařízením ….
