Lagalegt gildi rafrænt undirritaðra skjala: haldast þau gild að eilífu?

Rétt eins og með skjöl á pappír þarf líka að hugsa um varðveislu á rafrænum skjölum. Með rafrænt undirrituð skjöl er mikilvægast að átta sig á líftíma þeirra á meðan rafrænu undirskriftirnar eru í lagi.

Í þessari grein finnur þú allt sem þú þarft að vita til þess að tryggja að rafrænt undirrituðu skjölin þín haldi lagalegu gildi sínu til lengri tíma.

Ástæða þess að langtíma rafrænar undirskriftir skipta máli

Hvernig er hægt að tryggja gildi rafrænt undirritaðra skjala til lengri tíma? Verður undirskriftin ógild þegar rafræn skilríki undirritandans renna út? Þessar spurningar koma mjög oft upp vegna þess að oftast er gildistími rafrænu skilríkjanna sem eru notuð til að undirrita skjöl mun styttri heldur en tíminn sem þörf er á að varðveita skjalið og geta treyst á undirskriftir í þeim. Þess vegna er mikilvægt að hægt sé að tryggja að réttaráhrif rafrænna undirskrifta haldist lengur heldur en bara gildistíminn á rafrænnu skilríkjunum hjá undirritandandum.

Segjum sem svo að þú sért að undirrita trúnaðaryfirlýsingu. Það þarf að varðveita hana í 10 ár hjá fyrirtækinu þínu. Hins vegar er gildistíminn á rafrænu skilríkjunum sem voru notuð aðeins 3 ár. Þannig að ef það þarf að sannreyna hvort undirskriftin sé í lagi eftir 3 ár þá verður það tæknilega mjög erfitt. Það er hins vegar óneitanleg staðreynd að rafræna undiskriftin var í lagi á einhverjum tímapunkti áður. En hvernig getum við sannað á óvéfengjanlegan hátt að undirskriftin hafi á einhverjum fyrri tíma verið í lagi?

Þetta vandamál er leyst með tveimur viðbótum við undirskriftina: fullgildum tímastimpli og gögnum um stöðu skilríkisins frá útgefanda (e. certificate revocation data).

Tímastimplar eru notaðir til þess að staðfesta tímann þegar undirritunin er framkvæmd. Á þann hátt er hægt að tryggja að undirskrift og skjali hafi ekki verið breytt eftir þann tíma í tímastimplinum. Lestu meira um tímastimpla hér.

Tímastimpill er gott fyrsta skref en þó ekki nóg til þess að einhver sem vill geta sannreynt gildi undirskriftanna í framtíðinni geti gert það með ótvíræðum hætti. Til þess að gera rafræna undirskrift að svokallaðri langtíma undirskrift þarf hún einnig að innihalda stöðuupplýsingar frá útgefanda skilríkisins (Auðkenni) sem sýnir að á þeim tíma sem undirskriftin var útbúin að þá voru rafræn skilríki undirritandans örugglega gild og í lagi.

Til að taka saman: Það þarf að setja upp langtímavarðveislu rafrænt undirritaðra gagna til þess að hægt sé að sannreyna gildi rafrænna undirskrifta löngu eftir að öll viðeigandi rafræn skilríki eru útrunnin.

Öryggisstig undirskrifta og merking þeirra

Til þess að skilja betur hvernig lagalegt gildi rafrænna undirskrifta virkar þá þurfum við að skoða mismunandi form og öryggisstig þeirra.

Það eru til mismunandi form af rafrænum undirskriftum: XAdES, PAdES og CAdES. Þeim er skipt í 3 flokka eftir tegund skjalanna sem eru undirrituð. Rafrænt undirrituð skjöl geta verið á mismunandi skjalasniðum sem eru annað hvort landsbundin skjalasnið, eins og EDoc í Lettlandi, BDoc í Eistlandi og ADoc í Litháen eða alþjóðsleg skjalasnið sem við þekkjum betur eins og PDF skjöl eða ASiC skjöl. Hvert skjalasnið hefur samsvarandi form af undirskriftum: ASiC, ADoc, BDoc, EDoc skjöl eru undirrituð með því að nota XAdES undirskriftir og eru í grunninn XML skjöl. Á sama tíma eru PDF skjöl undirrituð með því að nota PAdES undirskriftir.

Öryggisstig undirskriftanna fer meðal annars eftir formi þeirra. Til einföldunar getum við skipta þeim upp í 3 flokka (e. tier).

  • Tier 3 (XAdES-B og PAdES-B): Basic Electronic Signature. Er lægsta stig öryggis og einfaldasta útgáfan sem inniheldur engar auka upplýsingar um undirskriftirnar til þess að tryggja áreiðanleika þeirra. Tier 3 undirskriftir eru gildar þangað til rafrænu skilríkin renna út eða eru afturkölluð af einhverjum ástæðum. Skilríki geta verið afturkölluð ef þú skiptir um SIM kort, týnir símanum þínum eða af öðrum öryggisástæðum, o.s.frv.
  • Tier 2 (XAdES-T og PAdES-T): Signature with a timestamp. Tímastimpil sem segir til um tíma undirritunar er bætt við undirskriftina til þess að staðfesta tíma atburðarins. Tier 2 undirskriftir eru gildar þangað til gildistími skilríkja undirritandans renna út og í þessu tilfelli skiptir ekki máli þó að skilríkin verði afturkölluð fyrir þann tíma eins og skiptir máli með tier 3 undirskriftir.
  • Tier 1 (XAdES-LT/XL og PAdES-LT): Signature with Long Term Data. Skilríki undirritandans og upplýsingum um stöðu þeirra er bætt við inn í undirskriftirnar til þess að hægt sé að sannreyna þær seinna í framtíðinni án þess að þurfa fleiri upplýsingar frá útgefanda skilríkjanna ef það væri t.d. ekki hægt síðar. Tier 1 undirskriftir eru gildar þangað til að algrímið sem er notað við undirritun er tilkynnt sem óöruggt. Evrópska netöryggisstofnunin (ENISA) ber ábyrgð á því að tilkynna þessar upplýsingar. Hvað þýðir að algrím sé veikt/óöruggt? Styrkleiki algrímisins sem er notað við undirritunina er lykilforsenda öryggis og áreiðanleika rafrænna undirskrifta. Ef algrímið er ekki lengur talið öruggt gæti það leitt til þess að árásaraðilar gætu tæknilega breytt og átt við undirrituð skjöl (með veikum undirskriftum) án þess að það sjáist bersýnilega að átt hafi verið við þær. M.ö.o. þá verður ekki hægt að treysta á veikar undirskriftir lengur ef ekkert er gert til að framlengja trausti þeirra. Áhugaverð staðreynd: Til dagsins í dag eru tvö kóðunaralgrím sem hafa verið tilkynnt sem óörugg, MD5 fékk þessa stöðu árið 2012 og SHA-1 árið 2017.
  • Tier 1.1 (XAdES-LTA/A og PAdES-LTA): Signature with Long Term Data and Archive timestamp. Með því að bæta við nýjum tímastimpil með reglulegu tímabili er hægt að koma í veg fyrir að eldri undirskriftir ógildist þegar skilríkin fyrir fyrri tímastimpla renna út. Í grunninn eru Tier 1.1 undirskriftir nákvæmlega eins og Tier 1, nema að því leiti að þegar hvert og eitt algrími verður veikt er hægt að bæta við nýjum tímastimpii með sterkara algrími og þannig að framlengja líftíma undirskrifta aftur og aftur, fræðilega óendanlega eða eins langt og þörf er á.
Öryggi með Dokobit

Sjálfvalið öryggisstig undirskrifta í Dokobit fer eftir hvaða skjalasnið er notað.

Þegar PDF eða ASiC skjöl eru undirrituð

Fyrir algengustu skjalasniðin – PDF og ASiC skjöl – Tryggja lausnir Dokobit að undirskriftirnar nái Tier 1 öryggisstigi. Þegar undirskriftirnar eru útbúnar eru þær upphaflega aðeins af Tier 3 stigi. Við bætum síðan síðan við viðbótarupplýsingum, tímastimpil og stöðuupplýsingum um skilríki undirritandans, inn í undirskriftina sem færir undirskriftina upp á Tier 1 stig.

Þetta þýðir að undirskriftir á skjölunum þínum verða í lagi þangað til búið er að tilkynna að algrímið sem notað var fyrir undirskriftirnar er tilkynnt sem ekki lengur öruggt. Það veit enginn nákvæma dagsetningu hvenær þetta mun gerast sem fer m.a. eftir þróun á tölvubúnaði og fleira. Ýmsir aðilar hafa gefið út tímaspár fyrir mismunandi algrími og öryggi á mismunandi lyklastærðum en það eru aðeins spár og þess vegna fylgjumst við gaumgæfilega með þessari þróun og upplýsum viðskiptavini okkar um allar breytingar.

Hvað átt þú að gera ef þetta gerist?

  • Ef þú ert að nota Dokobit Portal lausnina, þá þarftu ekki að gera neitt. Ef algrími er tilkynnt sem óöruggt sér Dokobit um að framlengja líftíma allra skjalanna þinna sem vistuð eru í Dokobit Portal og uppfærum öryggisstig þeirra upp í Tier 1.1.
  • Ef þú ert að nota vefþjónustur og hýsa skjölin í eigin umhverfi þá þarft þú sjálfur að sjá um að framlengja líftíma óöruggra undirskrifta þegar sá tími kemur. Ef þú hefur þörf til að vista undirrituð skjöl til lengri tíma þá getur þú sett upp sjálfvirkt ferli fyrir örugga langtímavarðveislu á undirrituðum gögnum í þínu eigin skjalavistunarkerfi þegar þú setur upp vefþjónusturnar í upphafi eða seinna ef það er gert áður en algrímið sem notað var er tilkynnt sem óöruggt.

Þá má líka nefna að ef þú notar API vefþjónustur frá okkur til að undirrita skjöl þá skilar þjónusturnar einnig upplýsingar eftir hverja undirskrift um hvaða algrími var notað fyrir undirritunina. Með því að vista þessar upplýsingar einnig samhliða hverju skjali getur verið einfaldara að finna út hvaða skjöl þarf að lagfæra ef það þarf að framlengja líftíma þeirra síðar. Þetta þýðir að þú getur sjálfur tryggt  að undirskriftir verði ekki ógildar og getur treyst á tilkynningar frá okkur.

Þegar ADoc skjöl eru undirrituð

Ef þú ert að undirrita ADoc skjöl er virknin aðeins frábrugðin.

  • Ef þú ert að nota Dokobit Portal lausnina og með virka þjónustuleið þá tryggjum við öryggisstig Tier 2 á öllum undirskriftum. Þegar undirskriftin er útbúin er hún upphaflega með öryggisstig Tier 3 og síðan með því að bæta einnig við tímastimpil er hún uppfærð á stig Tier 2. Þar sem ADoc skjöl virka á aðeins frábrugðin hátt þá uppfærast þau alla leið á öryggisstig Tier 1, 24 klst. eftir að undirskriftin er framkvæmd. 24 klst. er svokallað náðartímabil (e. grace period) á meðan skilríkin gætu verið afturkölluð. Ef það gerist ekki þýðir það að undirskriftin er í lagi og við bætum við stöðuupplýsingum um gildi skilríkisins með undirskriftinni sem lyftir henni upp á öryggistig Tier 1. Þetta þýðir að undirskriftin er í lagi þangað til að gildistími skilríkjanna fyrir tímastimpilinn rennur út sem er oftast eftir 4-5 ár. Í því tilfelli er nauðsynnlegt að endurnýja undirskriftina aftur nokkrum mánuðum áður en það gerist að skilríki tímastimpilsins renna út eða ef algrímið er tilkynnt sem óöruggt fyrir þann tíma. Góðu fréttirnar eru að þú þarft ekki að hafa neinar áhyggjur af þessu. Þjónustan okkar sér um að gera þetta allt sjálfvirkt!
  • Ef þú ert að nota vefþjónustur og hýsa skjölin í eigin umhverfi þá þarft þú sjálfur að sjá um að framlengja líftíma óöruggra undirskrifta þegar sá tími kemur. Ef þú hefur þörf til að vista skjöl til langs tíma þá getur þú sett upp sjálfvirkt ferli fyrir langtímavarðveislu um leið og þú tengir API vefþjónusturnar í upphafi eða einhverntíman síðar ef það er gert áður en undirskriftirnar falla úr gildi við það að skilríkin fyrir tímastimplana renna út eða algrímið er tilkynnt sem óöruggt.

Þá má líka nefna að ef þú notar API vefþjónustur frá okkur til að undirrita skjöl þá skilar þjónusturnar einnig upplýsingar eftir hverja undirskrift um hvaða algrími var notað fyrir undirritunina. Með því að vista þessar upplýsingar einnig samhliða hverju skjali getur verið einfaldara að finna út hvaða skjöl þarf að lagfæra ef það þarf að framlengja líftíma þeirra síðar. Þetta þýðir að þú getur sjálfur tryggt  að undirskriftir verði ekki ógildar og getur treyst á tilkynningar frá okkur.

Hér fyrir neðan er tafla sem sýnir samanbuð á gildistíma undirskrifta:

This post is also available in: English Lithuanian Estonian Latvian