Hosszú távú digitális archiválás

Elektronikus archiválás szolgáltatásunk keretében az elektronikus dokumentumok hosszú távú (akár 50-100 év) archív célú hitelesítését biztosítjuk.

A szolgáltatás keretében biztosítjuk, hogy a dokumentumok hitelessége hosszú idő után is ellenőrizhető maradjon ügyfeleink számára még akkor is, amikor a tanúsítványt kibocsájtó szolgáltató már nem elérhető.

Ellenőrzéssel kapcsolatos probléma, hogy amikor az aláíró tanúsítvány már lejárt, a visszavonási listák (CRL 3.2.1) sajátosságai miatt a tanúsítványok és az Adobe Reader helyes beállítása mellett is egy sárga felkiáltójelet fog jelezni az aláírás mellett, miszerint az aláírás érvényessége ismeretlen.

Ezen probléma az idő múlásával fokozottan jelentkezik, mivel annak a dokumentumnak a hitelessége, mely a tanúsítvány lejárta előtt egy hónappal lett aláírva, csak egy hónapig ellenőrizhető.

Erre a problémára kizárólag a visszavonási információk a dokumentum aláírásába - az ISO 32000-1 LTV Extensions Adobe Pdf szabvány által értelmezhető módon (ETSI TS 102 778-4 V1.1.1 (2009-07)) - történő beágyazásával az Adobe hosszú távú nyújt megoldást.

Az aláíráskor az aláíró modul az aláírásba beágyazza a tanúsítványlánc aláíráskor érvényben lévő visszavonási listáit, és így a dokumentum aláírásának ellenőrzéséhez az Adobe Reader ezeket a listákat használja fel.

Visszavonási információk típusai

Certificate Revocation List (CRL)

A CRL alapú visszavonás kezelés lényege, hogy a visszavont tanúsítványok felírásra kerülnek a tanúsítvány visszavonási listára (CRL), amelyet a szolgáltató valamilyen közismert protokollon keresztül (jellemzően http, https vagy ritkán ldap) elérhetővé tesz.

A CRL egy folyamatosan bővülő lista, amelyet a szolgáltató alapesetben rendszeresen, előre meghatározott időközönként (pl. 24 óránként) publikál.

Probléma a CRL-ek folyamatos méretnövekedése, ami bizonyos szint fölött hatékonysági kérdéseket vet fel, ezért a lejárt tanúsítványokat kiveszik a CRL-ből, mondván, hogy egy lejárt tanúsítvánnyal úgysem lehet érvényes aláírást készíteni. Ez az állítás egyébként igaz, azonban azt az esetet teszik kezelhetetlenné ezzel, amikor egy korábban készített aláíráshoz később szerezzük be a visszavonási információkat.

Hátránya a viszonylag nagy mérete.

Online Certificate Status Protocol (OCSP)

Az OCSP válasz háromféle értéket tartalmazhat. Amennyiben „jó” értéket kapunk, az azt jelenti, hogy a tanúsítvány az OCSP válasz elkészítéséig nem lett visszavonva az adott OCSP válaszadó hatáskörébe tartozó Hitelesítés szolgáltató által – fontos azonban tudni, hogy mivel az OCSP válasz kizárólag erre a visszavonási állapotra vonatkozik, ettől még előfordulhat, hogy a tanúsítvány lejárt és így esetleg nem érvényes az ellenőrzött aláírás. Amennyiben „visszavont” értéket kapunk, akkor a válasz mindenképpen tartalmazza a visszavonás időpontját is, és ez alapján meghatározható, hogy a vizsgált aláírás ez előtt vagy ez után készült-e – így előfordulhat, hogy egy „visszavont” OCSP válasz érkezésekor mégis az a helyes végkövetkeztetés, hogy a vizsgált aláírás érvényes. Az „ismeretlen” érték érkezésekor pedig – a visszavonási állapotra vonatkozó információ hiányában – befejezetlennek kell tekinteni az ellenőrzést. Az

OCSP-s technika alkalmazásának nagy előnyei, kis mérete, és az, hogy mindig az aktuális állapotról ad információt, azonban mindig szükséges hozzá Internet kapcsolat.

Jelenleg a magyarországi hitelesítés szolgáltatók nem rendelkeznek Adobe Pdf kompatibilis OCSP válaszadóval.

Visszavonási információk beágyazásának folyamata

Az Adobe hosszú távú aláírás készítése során a dokumentum aláírása és a minősített időbélyeg beágyazását követően, első lépésben beágyazásra kerül a Document Security Store-ba (DSS) az aláírás, valamint a minősített időbélyeg teljes tanúsítványlánca. Ezt követően az aláíró modul beszerzi az aláírás, valamint a minősített időbélyeg tanúsítványláncában található összes tanúsítvány visszavonási listáját, melyet elhelyez a szabvány szerinti Validation Related Information (VRI) tárolóban.

A 11 évnél hosszabb, valamint a nem meghatározott megőrzési idejű dokumentumok esetén az elkészült dokumentumhoz a modul minősített szolgáltatótól származó időbélyegzőt szerez be, majd ezt is elhelyezi a dokumentumon (Document Time-stamp).

Az Adobe LTV aláírások ellenőrzéséhez Adobe Reader X, vagy újabb verzió szükséges.

 

 

Felülbélyegzés

Az elektronikusan archivált dokumentum életciklusa során, az elhelyezett aláírás érvényességének érvényességi időn belüli folyamatos megállapíthatósága érdekében az időbélyegző tanúsítványának lejárta előtt, valamint a 11 éven túli megőrzési idejű dokumentumok esetén, ha a korábban elhelyezett időbélyegző kriptográfiai algoritmusa az Eat. szabályai szerint már nem biztonságos, úgy a dokumentumot egy újabb minősített időbélyeggel kell ellátni (Doc Time-stamp).

A felülbélyegzés menete:

Első lépésben a modul beágyazza az elkészült dokumentumba az utolsó elérhető minősített időbélyegző a tanúsítványláncát, valamint a vonatkozó visszavonási listákat. A visszavonási listák betöltése lehet „online”, ebben az esetben minden aláíráskor online kapcsolódik a modul a Tanúsítvány kibocsájtó szerveréhez és letölti a legfrissebb visszavonási listát, vagy történhet „offline” helyileg központi helyen tárolt visszavonási lista tárból, majd minősített szolgáltatótól származó időbélyegzőt szerez be, majd ezt is elhelyezi a dokumentumon (Document Time-stamp).

 

 Az ily módon készített elektronikus dokumentumok, amellett, hogy az Adobe Reader az aláíró tanúsítvány lejárta után is képes ellenőrizni a hitelességüket, teljes egészében megfelelnek a 114/2007 (XII.29) GKM rendelet hosszú távú archiválás (11 évet meghaladó) szabályairól rendelkező 4.§ (4) részének, miszerint:

(4) Ha a megőrzési kötelezettség időtartama hosszabb, mint az elektronikus aláírás elhelyezésétől számított 11 év, a megőrzésre kötelezett

a) gondoskodik az elektronikus aláírás hosszú távú érvényesítéséhez szükséges információk (az érvényességi lánc) beszerzéséről és megőrzéséről;

b) az Eat. szerinti minősített szolgáltató által kibocsátott időbélyegzőt helyeztet el az érvényességi láncon;

4.§ 114/2007 (XII.29) GKM rendelet