Hogyan kell ellenőrizni egy elektronikus aláírást?
Hogyan kell ellenőrizni egy elektronikus aláírást?
Berta István Zsolt

2005. június

Bevezetés

Amikor valaki döntést hoz egy elektronikusan aláírt dokumentum alapján, előtte ellenőriznie kell a dokumentumon az aláírást. Az aláírás ellenőrzése bonyolult folyamat, a lépések többségét számítógép - például az e-Szignó program segítségével - is elvégezheti az ember helyett.

Az aláírást ellenőrző felhasználónak nemcsak magát az aláírást kell ellenőriznie, hanem az aláírás ellenőrzésének keretében ellenőriznie kell az aláíró tanúsítványát is. A tanúsítvány ellenőrzésekor a tanúsítványra vonatkozó hitelesítési rend szerint kell eljárnia, amelyet a tanúsítványt kibocsátó hitelesítés szolgáltató bocsátott ki. (E hitelesítési rend OID azonosítója megtalálható minden, az RFC 3280-nak (illetve RFC 5280-nak) megfelelő tanúsítvány Certificate Policies (tanúsítvány irányelv) mezejében. Gyakran megtalálható itt a hitelesítési rend internetes elérhetősége is.) Ha a felhasználó nem a hitelesítési rend szerint ellenőrzi a tanúsítvány ellenőrzését, a hitelesítés szolgáltató általában kizárja minden felelősségét a tanúsítvánnyal kapcsolatban. A hitelesítés szolgáltatónak akkor állhat fent felelőssége, ha a tanúsítvánnyal kapcsolatban a hibát követett el - például, a tanúsítvány alanya kérte a tanúsítvány visszavonását, de a hitelesítés szolgáltató ezt még nem tette közzé.

A hitelesítés szolgáltató általában nem magában a hitelesítési rendben, hanem a szolgáltatási szabályzatában írja le a követelményeket, a hitelesítési rendben csak meghivatkozza őket.

Hasonló megállapítások érvényesek időbélyegek és OCSP válaszok ellenőrzésére is, egyetlen különbség, hogy időbélyegek esetén nem a hitelesítési rend, hanem az időbélyegzési rend az irányadó.

Jelen dokumentum az e-Szignó Hitelesítés Szolgáltató által kibocsátott tanúsítványok, és az azok alapján készült aláírások ellenőrzésének módját írja le. Más szolgáltatók tanúsítványait is hasonlóan kell ellenőrizni, amennyiben az ő szolgáltatásaik is ugyanezen jogszabályoknak, szabványoknak és ajánlásoknak felelnek meg. Az itt leírt lépések a hatályos jogszabályokból, a nemzetközi szabványokból és ajánlásokból, valamint az általunk nyújtott szolgáltatások halmazából egyenesen levezethetőek, hozzájuk képest semmilyen további követelményt nem tartalmaznak. E lépések a jogszabályokban, szabványokban, ajánlásokban felsorolt követelményeket fejtik ki. Az itt leírtak megtalálhatóak az e-Szignó Hitelesítés Szolgáltató szolgáltatási szabályzatában, és más hitelesítés szolgáltatók esetén az ő szolgáltatási szabályzatukban is - legfeljebb más részletességgel.

Aláírás ellenőrzése

Aki "ésszerűen kíván egy minősített elektronikus aláírásra hagyatkozni", a következő lépéseket kell elvégeznie:

  1. Ellenőriznie kell, hogy az aláírás valóban az aláíró tanúsítványához tartozik-e.
  2. Ellenőriznie kell, hogy az aláíró tanúsítványa nem járt-e le, vagyis az aláírás időpontja (amely például az időbélyegekből állapítható meg) a tanúsítvány érvényességi idején belülre esik-e. (Ha az aláíráson nincsen időbélyeg, akkor ezt a lépést nem lehet megbízhatóan elvégezni.)
  3. Ellenőriznie kell, hogy az aláírt dokumentum nem nagyobb pénzösszegről (vagy nagyobb pénzösszegnek megfelelő például eszmei vagy erkölcsi értékről) szól-e, mint amekkora pénzügyi tranzakciós korlát (tranzakciós limit) a hozzá tartozó tanúsítványban szerepel.
  4. Ellenőriznie kell a tanúsítvány visszavonási állapotát. (Ha az aláíráson nincsen időbélyeg, akkor előfordulhat, hogy ezt a lépést nem lehet megbízhatóan elvégezni.)) Erre a következő lehetőségei vannak:
    1. Online tanúsítvány állapot (OCSP) szolgáltatás: Az aláírás időpillanatában lekért OCSP válasz mindig pontos és helyes eredményt ad a tanúsítvány visszavonási állapotáról. Ez a leggyorsabb és legbiztonságosabb módja egy tanúsítvány visszavonási állapotának ellenőrzésének. (A később lekért OCSP válaszok már csak a tanúsítvány későbbi visszavonási állapotára vonatkoznak.)
    2. Az aláírás időpillanatában lekért delta CRL-en szintén mindig helyes eredmény szerepel, mert a Szolgáltató mindig új delta CRL-t bocsát ki, ha egy tanúsítvány állapota megváltozik. A később lekért delta CRL-ekből már nem biztos, hogy meg lehet állapítani az aláírás időpontjában érvényes visszavonási állapotot.
    3. A Szolgáltató nem bocsát ki minden eseménykor CRL-t, így az aláírás időpontjában érvényes CRL nem biztos, hogy a helyes visszavonási állapotot tartalmazza. A visszavonási állapotot a következő CRL alapján lehet megbízhatóan ellenőrizni.
  5. Ellenőrizni kell a "Qualified e-Szigno CA" hitelesítő egység tanúsítványának érvényességi idejét és visszavonási állapotát. Ez utóbbit csak CRL és OCSP alapján lehet ellenőrizni, amelyek közül a fent leírt okok miatt célszerű az OCSP-t választani.

A fentiek közül bármelyik ellenőrzés sikertelen, az aláírást nem szabad elfogadni.

A fenti ellenőrzési lépések közül az 1., 2., 4. és 5. pontot az e-Szignó program elvégzi.

(A fenti lépések alapján az aláírás érvényességére vonatkozó PKI bizonyítékokat vizsgáljuk meg. Megjegyezzük, hogy az aláírás elfogadásához nem kizárólag PKI bizonyítékokra lehet szükség (pl. előfordulhat, hogy az aláíró tévedésből vagy kényszer alatt írt alá egy dokumentumot, vagy nem jelentette kulcsának kompromittálódását), így egy elektronikus aláírás befogadásáról - a papír alapú aláírások esetéhez hasonlóan - célszerű az összes rendelkezésre álló információ alapján dönteni, és az esetleges nem PKI alapú bizonyítékokat is figyelembe venni.)

OCSP válasz ellenőrzése

Aki OCSP válaszra kíván hagyatkozni, a következőket kell tennie: Tanúsítvány-állapot válasz (OCSP válasz) ellenőrzésekor meg kell vizsgálni a válaszon lévő aláírás érvényességét, valamint azt, hogy a válasz valóban az e-Szignó Hitelesítés Szolgáltató válaszadójától (e-Szignó OCSP Responder) származik-e. A válaszadó tanúsítványát kibocsátó hitelesítő egység ("e-Szigno OCSP CA") tanúsítványa a www.e-szigno.hu honlapról elérhető. Emellett ellenőrizni kell azt is, hogy az OCSP válaszadó tanúsítványa az OCSP lekérdezés időpontjában érvényes volt-e.

OCSP választ kizárólag akkor szabad érvényesnek tekinteni, ha igazolható, hogy az OCSP válasz kibocsátásának pillanatában a válaszadó érvényes tanúsítvánnyal rendelkezett. Ez akkor igaz, ha:

 

Ha a fentiek egyike sem teljesül, az OCSP választ nem szabad elfogadni.

Időbélyeg ellenőrzése

Aki időbélyegre kíván hagyatkozni, a következőket kell tennie: Időbélyeg ellenőrzésekor meg kell vizsgálni, hogy az időbélyeg valóban a lebélyegzett dokumentumhoz tartozik-e, valamint azt, hogy az időbélyegző egység tanúsítványa nem járt-e le, illetve nem vonták-e vissza. Ha az időbélyegző egység tanúsítványát azért vonták vissza, mert az időbélyegző egységhez tartozó aláírás-létrehozó adat illetéktelen kezekbe jutott (vagy a visszavonás oka nem megállapítható), akkor minden, e tanúsítvány alapján kibocsátott, időbélyeget (visszamenőleg is) érvénytelennek kell tekinteni. (Lásd: RFC 3161, 4. fejezet, 1. és 2. pont) Vitás esetben az egyes időbélyegek érvényessége a Szolgáltató biztonságos naplófájljai segítségével bizonyítható.

Ha az időbélyegző egység tanúsítványát más okból vonták vissza, akkor csak a visszavonást követően kibocsátott időbélyegek érvénytelenek. (Lásd: RFC 3161, 4. fejezet, 1. és 2. pont)

Az időbélyegző egység tanúsítványát a végfelhasználói tanúsítványokéval megegyező módon kell ellenőrizni. A fentiek miatt, minden egyes alkalommal, amikor egy érintett fél időbélyegre kíván hagyatkozni, minden egyes alkalommal ellenőriznie kell az időbélyegző tanúsítványának aktuális visszavonási állapotát. Időbélyegekkel ellátott aláírás esetében ezt a legkülső időbélyegre kell elvégezni. (Lásd: CWA 14171, 5.4.7.3. fejezet illetve RFC 3161, 2.2. és 4. fejezet)

Kapcsolódó dokumentumok

 


Frissítve 2008. 05. 15-én: kiegészítés az időbélyeggel kapcsolatban, fogalmak frissítése, hivatkozás az RFC 5280-ra.
Frissítve 2008. 11. 20-án: hivatkozás a nem PKI alapú bizonyítékokra.