Digital signatures in the Czech Republic The digital signature law in the Czech Republic is based on the act number 227/2000 (updated by 13 acts since then). The law itself uses quite general terms and tries to be technology independent. The technological details are hidden in other regulations. Let’s first look at some terms as defined by the law on digital signatures. § 2 Vymezení některých pojmů Pro účely tohoto zákona se rozumí a) elektronickým podpisem údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které slouží jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě, b) zaručeným elektronickým podpisem elektronický podpis, který splňuje následující požadavky 1. je jednoznačně spojen s podepisující osobou, 2. umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě, 3. byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou, 4. je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat, c) elektronickou značkou údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které splňují následující požadavky 1. jsou jednoznačně spojené s označující osobou a umožňují její identifikaci prostřednictvím kvalifikovaného systémového certifikátu, 2. byly vytvořeny a připojeny k datové zprávě pomocí prostředků pro vytváření elektronických značek, které označující osoba může udržet pod svou výhradní kontrolou, 3. jsou k datové zprávě, ke které se vztahují, připojeny takovým způsobem, že je možné zjistit jakoukoli následnou změnu dat, ... i) kvalifikovaným poskytovatelem certifikačních služeb poskytovatel certifikačních služeb, který vydává kvalifikované certifikáty nebo kvalifikované systémové certifikáty nebo kvalifikovaná časová razítka nebo prostředky pro bezpečné vytváření elektronických podpisů (dále jen "kvalifikované certifikační služby") a splnil ohlašovací povinnost podle § 6, j) akreditovaným poskytovatelem certifikačních služeb poskytovatel certifikačních služeb, jemuž byla udělena akreditace podle tohoto zákona, k) certifikátem datová zpráva, která je vydána poskytovatelem certifikačních služeb, spojuje data pro ověřování elektronických podpisů s podepisující osobou a umožňuje ověřit její identitu, nebo spojuje data pro ověřování elektronických značek s označující osobou a umožňuje ověřit její identitu, l) kvalifikovaným certifikátem certifikát, který má náležitosti podle § 12 a byl vydán kvalifikovaným poskytovatelem certifikačních služeb, m) kvalifikovaným systémovým certifikátem certifikát, který má náležitosti podle § 12a a byl vydán kvalifikovaným poskytovatelem certifikačních služeb, Certifikát (certificate) – binding public key to a subject, this is what we generally know as a certificate. Kvalifikovaný certifikát (qualified certificate) – certificate having some mandatory fields (see §12) issued by qualified certificate provider. Poskytovatel certifikačních služeb (certificate provider) – anyone who issues certificates (e.g. you or me). Kvalifikovaný poskytovatel certifikačních služeb (qualified certificate provider) – certificate provider that fulfills some rules and informs the ministry about its activities. Akreditovaný poskytovatel certifikačních služeb (accredited certificate provider) – a certificate provider that fulfills some rules and obtains an accreditation from the ministry. Elektronický podpis (electronic signature) is basically anything which identifies the signer (e.g. nick name). It does not have much value. Zaručený elektronický podpis (secured electronic signature) is basically a digital signature. Elektronická značka (electronic sign/mark) – technologically the same as digital signature, but every signature does not have to be manually read and approved by the signing subject (qualified electronic sign/mark is based on system certificate (see §12a) instead of certificate (see §12)) Zaručený elektronický podpis založený na kvalifikovaném certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb (secured electronic signature based on a qualified certificate issued by an accredited certificate provider) – the only signature accepted by governmental offices (veřejná moc), see §11. § 12 Náležitosti kvalifikovaného certifikátu (1) Kvalifikovaný certifikát musí obsahovat: a) označení, že je vydán jako kvalifikovaný certifikát podle tohoto zákona, b) v případě právnické osoby obchodní firmu nebo název a stát, ve kterém je kvalifikovaný poskytovatel usazen; v případě fyzické osoby jméno, popřípadě jména, příjmení, případně dodatek, a stát, ve kterém je kvalifikovaný poskytovatel usazen, c) jméno, popřípadě jména, a příjmení podepisující osoby nebo pseudonym s příslušným označením, že se jedná o pseudonym, d) zvláštní znaky podepisující osoby, vyžaduje-li to účel kvalifikovaného certifikátu, e) data pro ověřování podpisu, která odpovídají datům pro vytváření podpisu, jež jsou pod kontrolou podepisující osoby, f) elektronickou značku poskytovatele certifikačních služeb založenou na kvalifikovaném systémovém certifikátu poskytovatele, který kvalifikovaný certifikát vydává, g) číslo kvalifikovaného certifikátu unikátní u daného poskytovatele certifikačních služeb, h) počátek a konec platnosti kvalifikovaného certifikátu, i) případně údaje o tom, zda se používání kvalifikovaného certifikátu omezuje podle povahy a rozsahu jen pro určité použití, j) případně omezení hodnot transakcí, pro něž lze kvalifikovaný certifikát použít. (2) Omezení pro použití kvalifikovaného certifikátu podle odstavce 1 písm. i) a j) musí být zjevná třetím stranám. (3) Další osobní údaje smí kvalifikovaný certifikát obsahovat jen se svolením podepisující osoby. § 12a Náležitosti kvalifikovaného systémového certifikátu Kvalifikovaný systémový certifikát musí obsahovat a) označení, že je vydán jako kvalifikovaný systémový certifikát podle tohoto zákona, b) v případě právnické osoby obchodní firmu nebo název a stát, ve kterém je kvalifikovaný poskytovatel usazen; v případě fyzické osoby jméno, popřípadě jména, příjmení, případně dodatek, a stát, ve kterém je kvalifikovaný poskytovatel usazen, c) jednoznačnou identifikaci označující osoby, případně prostředku pro vytváření elektronických značek, d) data pro ověřování elektronických značek, která odpovídají datům pro vytváření elektronických značek, jež jsou pod kontrolou označující osoby, e) elektronickou značku poskytovatele certifikačních služeb založenou na kvalifikovaném systémovém certifikátu poskytovatele, který kvalifikovaný systémový certifikát vydává, f) číslo kvalifikovaného systémového certifikátu unikátní u daného kvalifikovaného poskytovatele certifikačních služeb, g) počátek a konec platnosti kvalifikovaného systémového certifikátu, h) omezení pro použití kvalifikovaného systémového certifikátu, přičemž tato omezení musí být zjevná třetím stranám. §12b Náležitosti kvalifikovaného časového razítka Kvalifikované časové razítko musí obsahovat a) číslo kvalifikovaného časového razítka unikátní u daného kvalifikovaného poskytovatele certifikačních služeb, b) označení pravidel, podle kterých kvalifikovaný poskytovatel certifikačních služeb kvalifikované časové razítko vydal, c) v případě právnické osoby obchodní firmu nebo název a stát, ve kterém je kvalifikovaný poskytovatel usazen; v případě fyzické osoby jméno, popřípadě jména, příjmení, případně dodatek, a stát, ve kterém je kvalifikovaný poskytovatel usazen, d) hodnotu času, která odpovídá koordinovanému světovému času při vytváření kvalifikovaného časového razítka, e) data v elektronické podobě, pro která bylo kvalifikované časové razítko vydáno, f) elektronickou značku kvalifikovaného poskytovatele certifikačních služeb, který kvalifikované časové razítko vydal. More technical details were specified in “Vyhláška ÚOOÚ č. 366/2001”. The annexes 1 and 2 quote which asymmetric algorithms can be used and their parameters: The last 2 algorithms cannot be used for CA keys (for a clear reason). For the annex number 2 special explanation was published by the ministry. This specification changed in 2006 (“Vyhláška č. 378/2006 Sb”) and now only a reference to ETSI documents (standards) is made: “Tyto kryptografické algoritmy a jejich parametry musí odpovídat požadavkům uvedeným v ETSI SR 002 176 - Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures (ALGO paper) nebo TS 102 176-1 – ESI; Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithms (ALGO paper) a TS 102 176-2 – ESI; Algoritms and Parameters for Secure Electronic Signatures; Part 2: Secure channel protocols and algorithms for signature creation device (ALGO paper).” „Kvalifikovaní poskytovatelé certifikačních služeb ukončí vydávání kvalifikovaných certifikátů s algoritmem SHA-1 do 31. 12. 2009. Od 1. 1. 2010 budou tito poskytovatelé vydávat kvalifikované certifikáty podporující některý z algoritmů SHA-2.“ Basically for the signed message PKCS#7 format is used, for email delivery S/MIME encapsulation is used (PGP and other formats are not supported). Technicalities Technically the digital signature has a form of the CMS (cryptographic message syntax) SignedData structure. The CMS as a successor of PKCS#7 is defined in RFC 2630. The ASN.1 syntax of SignedDate is: EncapsulatedContentInfo ::= SEQUENCE { eContentType ContentType, eContent [0] EXPLICIT OCTET STRING OPTIONAL } ContentType ::= OBJECT IDENTIFIER id-signedData OBJECT IDENTIFIER ::= { iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs7(7) 2 } SignedData ::= SEQUENCE { version CMSVersion, digestAlgorithms DigestAlgorithmIdentifiers, encapContentInfo EncapsulatedContentInfo, certificates [0] IMPLICIT CertificateSet OPTIONAL, crls [1] IMPLICIT CertificateRevocationLists OPTIONAL, signerInfos SignerInfos } DigestAlgorithmIdentifiers ::= SET OF DigestAlgorithmIdentifier SignerInfos ::= SET OF SignerInfo SignerInfo ::= SEQUENCE { version CMSVersion, sid SignerIdentifier, digestAlgorithm DigestAlgorithmIdentifier, signedAttrs [0] IMPLICIT SignedAttributes OPTIONAL, signatureAlgorithm SignatureAlgorithmIdentifier, signature SignatureValue, unsignedAttrs [1] IMPLICIT UnsignedAttributes OPTIONAL } SignerIdentifier ::= CHOICE { issuerAndSerialNumber IssuerAndSerialNumber, subjectKeyIdentifier [0] SubjectKeyIdentifier } SignedAttributes ::= SET SIZE (1..MAX) OF Attribute UnsignedAttributes ::= SET SIZE (1..MAX) OF Attribute Attribute ::= SEQUENCE { attrType OBJECT IDENTIFIER, attrValues SET OF AttributeValue } AttributeValue ::= ANY SignatureValue ::= OCTET STRING Assignments: a. Create a program that will prepare a digitally signed email in an opaque type of signature. The message can be just a single line of text. The output should be .eml file that can be opened in MS Outlook Express (or mutt). {5} b. Based on the information on www.mvcr.cz prepare the list of root certificates of accredited CAs, the list will contain subject name, validity from/to and cryptographic algorithm parameters (signature algorithm incl. hash function and key size). {5}