תוקף הזמן של חתימה דיגיטלית

באופן עקרוני תוקפו של מפתח פג לאחר תקופה מסוימת. הודעת דוא"ל החתומה על ידי מפתח שתוקפו פג איבדה את האוטנטיות שלה. יחד עם זאת, ישנם מקרים רבים בהם קיים צורך לשמור על תוקפם המשפטי של הודעות דוא"ל (ומסמכים בכלל) חתומות לזמן ממושך. חוזים ארוכי טווח וחכירה לזמן ממושך הינם דוגמאות לכך. על ידי רישום החוזה בשירות חותמת-זמן דיגיטלית בעת חתימתו, נותרת החתימה תקפה גם לאחר שפג תוקפו של המפתח. באם כל הצדדים לחוזה שומרים העתק של חותמת-הזמן, יכול כל אחד מהם להוכיח כי החוזה נחתם באמצעות מפתחות תקפים. למעשה, ניתן באמצעות חותמת-הזמן להוכיח את תקפות החוזה אף אם המפתח של אחד מן הצדדים נחשף בשלב כלשהו לאחר חתימת החוזה. כל מסמך החתום דיגיטלית ניתן לביול על ידי חותמת-זמן, פעולה המבטיחה כי ניתן לאמת את תקפות החתימה גם לאחר פקיעת תוקפו של המפתח.

שירות חותמת-זמן דיגיטלית

שירות חותמת-זמן דיגיטלית ( DTS – Digital Time-stamping Service ) מאפשר הנפקת חותמת-זמן היוצרת קישור בין הודעת דוא"ל, לבין תאריך ושעה מסוימים, באמצעי הצפנה חזקים. חותמת-הזמן הדיגיטלית מאפשרת להוכיח בשלב מאוחר יותר כי הודעת הדוא"ל (ולמעשה כל מסמך אלקטרוני) אכן התקיימה בתקופת הזמן המצוינת על גבי חותמת-הזמן שלה. נניח לדוגמא, כי פיסיקאי המעלה רעיון מבריק, מפרט אותו בהודעת דוא"ל ומצמיד לה חותמת-זמן דיגיטלית. בשלב מאוחר יותר תוכל הודעה זו לשמש הוכחה לכך כי הוא מפתח הרעיון, אף אם מתחרה אחר כבר פרסם את אותו רעיון.

נשתמש בדוגמה שהוצגה דלעיל, על מנת להמחיש את אופן פעולת חותמת-הזמן הדיגיטלית. נניח כי הילה מצרפת חתימה דיגיטלית למסמך כלשהו ומעוניינת בנוסף להוסיף חותמת-זמן. היא מחשבת את תמצית הודעת המסמך על ידי שימוש בפונקצית האש מאובטחת, ולאחר מכן שולחת את תמצית ההודעה, ללא המסמך עצמו, ל - .DTS. שירות ה – DTS מחזיר להילה חותמת-זמן דיגיטלית המכילה את תמצית ההודעה, את התאריך והשעה בה התקבלה התמצית וכמו-כן את חתימת ה – DTS. היות שתמצית ההודעה אינה חושפת דבר וחצי דבר אודות תכולת המסמך, אין בידי ה – DTS אפשרות לצותת למסמך לו היא מצמידה חותמת-זמן. בהמשך יכולה הילה להציג את המסמך ואת חותמת-הזמן המצורפת לו על מנת להוכיח מתי נוצר המסמך. הבדיקה נעשית על ידי חישוב תמצית ההודעה של המסמך והשוואתו לתמצית ההודעה הכלולה בחותמת-הזמן. כמן-כן מתבצע אימות חתימת ה – DTS על גבי חותמת הזמן.

על מנת לבסס את אמינותן, אסור שחותמות-הזמן תהיינה ברות זיוף. פירוט הדרישות משירות ה – DTS כפי שתואר לעיל, מפורטות להלן:

• חותמת-הזמן הדיגיטלית צריכה להיות מורכבת ממפתח ארוך, על מנת שאמינותה תשמר לפחות למספר עשורים.
• סודיותו של המפתח הפרטי השייך לשירות ה – DTS חייבת להישמר על ידי אמצעי האבטחה הקפדניים ביותר.
• השעון על פיו נקבעים התאריך והזמן חייב גם כן להישמר על ידי אמצעי אבטחה כבדים. כמו-כן יש למנוע אפשרות לאפס את השעון, ולוודא שדיוק הזמן המוצג על ידו יישמר למשך שנים ואף למשך עשורים.
• יצירת חותמת-זמן ללא שימוש במנגנון ה – DTS חייבת להיות משימה שאינה ברת-ביצוע.

במעבדת Bellcore פותח מנגנון DTS בעל אמצעי הצפנה חזקים, המבוסס על תוכנה בלבד. ביסוס המנגנון על תוכנה מאפשר להימנע מיישום יקר ומסורבל של הדרישות שתוארו לעיל באמצעי חומרה. מנגנון ה – DTS של Bellcore משלב במהותו ערכי האש של מסמכים לתוך מבני נתונים הקרויים עצים בינאריים, אשר ערכי השורש שלהם מתפרסמים באופן תקופתי באמצעי התקשורת. חותמת-הזמן מכילה קבוצת ערכי האש המאפשרים לבודק לחשב את שורש העץ. כיוון שפונקציות ההאש הן חד-כיווניות, קבוצת ערכי ההאש המשמשים לאימות אינם ניתנים לזיוף. הזמן המצורף למסמך, הטבוע על פני חותמת-הזמן, הינו תאריך הפרסום.

השימוש בשירות ה – DTS הינו בעל חשיבות מכרעת, ולעתים אף הכרחי, על מנת לשמור על תוקפן של הודעות ומסמכים למשך שנים ארוכות. נניח כי חוזה חכירה ארוך טווח מתקיים באמצעות הודעות דוא"ל. כמו כן נניח כי תוקפם של המפתחות הציבוריים המשמשים לחתימת החוזה יפקע בתווך של שנתיים. פתרונות הכרוכים באשרור מחדש של המפתחות או חתימה על חוזה החכירה כל שנתיים באמצעות מפתחות חדשים דורש את שיתוף הפעולה של שני הצדדים לחוזה שנים רבות לאחר החתימה הראשונית. אם אחד מן הצדדים אינו שבע רצון מן החוזה לאחר זמן מה, הוא עלול לסרב לשתף פעולה. הפתרון טמון ברישום החוזה באמצעות שירות ה – DTS בעת החתימה הראשונית. באותו מעמד יקבלו שני הצדדים העתק של חותמת-הזמן, העתק היכול לשמש גם לאחר שנים רבות לצורך אכיפת החוזה המקורי בשלמותו.