Názory k článku Datové schránky přešly na SHA-2
-
petr_p (neregistrovaný)
Blahopřeji k „objevu“, že časová razítka a značky zpráv v ISDS spolu souvisí jen tak, že jsou o téže zprávě. Upozorňoval jsem již dříve, že značka, kterou přidává vnitro při vyzvednutí zprávy ze systému, je akorát tak na dvě věci, protože nemá vlastní razítko.
Co se týče razítka zprávy, tak specifikace o něm tvrdí, že se přidává do obálky zprávy mezi odesláním do systému a antivirovou kontrolou (tabulka „Stavy datové zprávy“ v kapitole „2.4.1. MessageDownload“ souboru pril_2/DataMessage_ws.pdf specifikace ISDS). Dále že dokladuje existenci otisku zprávy (dmHash), nikoliv celé zprávu včetně provozních údajů. Jinak řečeno otisk zprávy a tedy i razítko nepostihuje údaje jako je čas doručení nebo přijetí. Časové razítko zde pouze slouží k doložení (obsahu a „adresy“) zprávy samotné. Z existence platného razítka je tak možné usuzovat, jen že něco takového kdysi existovalo. A vůbec nemusí jít datovou zprávu ISDS, protože orazítkovat si může dát kdokoliv cokoliv. Z razítka není poznat, kdo razítko požadoval.
V tomto směru by mě zajímalo, jak je na tom zavádění vyšších hashovacích algoritmů právě pro výpočet otisku zprávy dmHash. A hlavně co se týče jejich oficiálního značení. Specifikace v tomto směru zatím zná jen „SHA-1“.
Autor volal po zprávě, která v systému existovala před zavedením SHA-2 certifikátů, ale která je opatřena SHA-2 značkou. Jestli nevadí, že je z testovacího prostředí, tak tady je:
begin-base64 644 316589.zfo MIAGCSqGSIb3DQEHAqCAMIACAQExDzANBglghkgBZQMEAgEFADCABgkqhkiG 9w0BBwGggCSABIID6DxxOk1lc3NhZ2VEb3dubG9hZFJlc3BvbnNlIHhtbG5z OnE9Imh0dHA6Ly9pc2RzLmN6ZWNocG9pbnQuY3ovdjIwL1NlbnRNZXNzYWdl IiB4bWxuczp4c2k9Imh0dHA6Ly93d3cudzMub3JnLzIwMDEvWE1MU2NoZW1h LWluc3RhbmNlIiBpc2RzX3NlbmQ9Imh0dHBzOi8vd3d3LmN6ZWJveC5jei9h bnkvRFMvZHoiPjxxOmRtUmV0dXJuZWRNZXNzYWdlPjxwOmRtRG0geG1sbnM6 cD0iaHR0cDovL2lzZHMuY3plY2hwb2ludC5jei92MjAiPjxwOmRtSUQ+MzE2 NTg5PC9wOmRtSUQ+PHA6ZGJJRFNlbmRlcj5nYTJkcXdmPC9wOmRiSURTZW5k ZXI+PHA6ZG1TZW5kZXI+aXNkc190ZXN0ZXJfdHJpIFRlc3RvdmnEjSAtIFRl c3RlciBUZXN0b3ZpxI08L3A6ZG1TZW5kZXI+PHA6ZG1TZW5kZXJBZGRyZXNz PjE4LCAzMDMwMCBQZXDDrWtvdiwgQ1o8L3A6ZG1TZW5kZXJBZGRyZXNzPjxw OmRtU2VuZGVyVHlwZT4zMDwvcDpkbVNlbmRlclR5cGU+PHA6ZG1SZWNpcGll bnQ+TcOtc3Ruw60gw7rFmWFkIEZydW1idXJrPC9wOmRtUmVjaXBpZW50Pjxw OmRtUmVjaXBpZW50QWRkcmVzcz5VIHBvdG9rYSA1LCAzMDEyMiBGcnVtYnVy aywgQ1o8L3A6ZG1SZWNpcGllbnRBZGRyZXNzPjxwOmRtQW1iaWd1b3VzUmVj aXBpZW50PmZhbHNlPC9wOmRtQW1iaWd1b3VzUmVjaXBpZW50PjxwOmRtU2Vu ZGVyT3JnVW5pdCB4c2k6bmlsPSJ0cnVlIj48L3A6ZG1TZW5kZXJPcmdVbml0 PjxwOmRtU2VuZGVyT3JnVW5pdE51bT40MjwvcDpkbVNlbmRlck9yZ1VuaXRO dW0+PHA6ZGJJRFJlY2lwaWVudD52cWJhYjUyPC9wOmRiSURSZWNpcGllbnQ+ PHA6ZG1SZWNpcGllbnRPcmdVbml0IHhzaTpuaWw9InRydWUiPjwvcDpkbVJl Y2lwaWVudE9yZ1VuaXQ+PHA6ZG1SZWNpcGllbnRPcmdVbml0TnVtIHhzaTpu aWw9InRydWUiPjwvcDpkbVJlY2lwaWVudE9yZ1VuaXROdW0+PHA6ZG1Ub0hh bmRzIHhzaTpuaWw9InRydWUiPjwvcDpkbVRvSGFuZHM+PHA6ZG1Bbm5vdGF0 aW9uPmFhYWFhYWFhYWFhYWFhYWFhYWEEggPoYWFhYWFhYWFhYWFhYWFhYWFh YWFhYWFhYWFhYWFhYWFhYWFhYWFhYWFhYWFhYWFhYWFhYWFhYWFhYWFhYWFh YWFhYWFhYWFhYWFhYWFhYWFhYWE8L3A6ZG1Bbm5vdGF0aW9uPjxwOmRtUmVj aXBpZW50UmVmTnVtYmVyIHhzaTpuaWw9InRydWUiPjwvcDpkbVJlY2lwaWVu dFJlZk51bWJlcj48cDpkbVNlbmRlclJlZk51bWJlciB4c2k6bmlsPSJ0cnVl Ij48L3A6ZG1TZW5kZXJSZWZOdW1iZXI+PHA6ZG1SZWNpcGllbnRJZGVudCB4 c2k6bmlsPSJ0cnVlIj48L3A6ZG1SZWNpcGllbnRJZGVudD48cDpkbVNlbmRl cklkZW50IHhzaTpuaWw9InRydWUiPjwvcDpkbVNlbmRlcklkZW50PjxwOmRt TGVnYWxUaXRsZUxhdyB4c2k6bmlsPSJ0cnVlIj48L3A6ZG1MZWdhbFRpdGxl TGF3PjxwOmRtTGVnYWxUaXRsZVllYXIgeHNpOm5pbD0idHJ1ZSI+PC9wOmRt TGVnYWxUaXRsZVllYXI+PHA6ZG1MZWdhbFRpdGxlU2VjdCB4c2k6bmlsPSJ0 cnVlIj48L3A6ZG1MZWdhbFRpdGxlU2VjdD48cDpkbUxlZ2FsVGl0bGVQYXIg eHNpOm5pbD0idHJ1ZSI+PC9wOmRtTGVnYWxUaXRsZVBhcj48cDpkbUxlZ2Fs VGl0bGVQb2ludCB4c2k6bmlsPSJ0cnVlIj48L3A6ZG1MZWdhbFRpdGxlUG9p bnQ+PHA6ZG1QZXJzb25hbERlbGl2ZXJ5PmZhbHNlPC9wOmRtUGVyc29uYWxE ZWxpdmVyeT48cDpkbUFsbG93U3Vic3REZWxpdmVyeT50cnVlPC9wOmRtQWxs b3dTdWJzdERlbGl2ZXJ5PgogICAgICA8cDpkbUZpbGVzPgogICAgICAgIDxw OmRtRmlsZSBkbUZpbGVEZXNjcj0ic3RhbmRhcmRfdGV4dC50eHQiIGRtRmls ZU1ldGFUeXBlPSJtYWluIiBkbUZpbGVHdWlkPSIxIiBkbU1pbWVUeXBlPSJ0 ZXh0L3BsYWluIj4KICAgICAgICAgIDxwOmRtRW5jb2RlZENvbnRlbnQ+U0dW c2JHOGdWMjl5YkdRaAo8L3A6ZG1FbmNvZGVkQ29udGVudD4KICAgICAgICA8 L3A6ZG1GaWxlPgogICAgICAgIDxwOmRtRmlsZSBkbVVwRmlsZUd1aWQ9IjEi IGRtRmlsZURlc2NyPSJtaW5vcl9zdGFuZGFyZF90ZXh0LnR4dASCA+giIGRt RmlsZU1ldGFUeXBlPSJlbmNsb3N1cmUiIGRtRmlsZUd1aWQ9IjIiIGRtTWlt ZVR5cGU9InRleHQvcGxhaW4iPgogICAgICAgICAgPHA6ZG1FbmNvZGVkQ29u dGVudD5hR1ZzYkc4Z2QyOXliR1EvCjwvcDpkbUVuY29kZWRDb250ZW50Pgog ICAgICAgIDwvcDpkbUZpbGU+CiAgICAgIDwvcDpkbUZpbGVzPjwvcDpkbURt PjxxOmRtSGFzaCBhbGdvcml0aG09IlNIQS0xIj5XRThWNXRiSW8rM01aOURq cFZHV091Q25wLzg9CjwvcTpkbUhhc2g+PHE6ZG1RVGltZXN0YW1wPk1JSU04 Z1lKS29aSWh2Y05BUWNDb0lJTTR6Q0NETjhDQVFNeEN6QUpCZ1VyRGdNQ0dn VUFNSUg1QmdzcWhraUc5dzBCQ1JBQkJLQ0IKNlFTQjVqQ0I0d0lCQVFZSVo0 RUdBUVVCQVc0d0lUQUpCZ1VyRGdNQ0dnVUFCQlJZVHhYbTFzaWo3Y3huME9P bFVaWTY0S2VuL3dJRwpTclRIWURUTkdCTXlNREV3TURNeE56RTJNalV5TlM0 NE9USmFNQVNBQWdIMEFnalBJWHQ0NFc4YnJhQ0JnNlNCZ0RCK01Rc3dDUVlE ClZRUUdFd0pEV2pFc01Db0dBMVVFQ2d3anhJeGxjMnZEb1NCd2I4V2hkR0Vz SUhNdWNDNGdXMG5FakNBME56RXhORGs0TTEweElEQWUKQmdOVkJBc1RGMVJw YldVZ1UzUmhiWEJwYm1jZ1FYVjBhRzl5YVhSNU1SOHdIUVlEVlFRREV4WlFi M04wVTJsbmJuVnRJRlJUUVNBdApJRlJUVlNBeG9JSUpTRENDQnhvd2dnWUNv QU1DQVFJQ0F3UE90akFOQmdrcWhraUc5dzBCQVFzRkFEQmRNUXN3Q1FZRFZR UUdFd0pECldqRXNNQ29HQTFVRUNnd2p4SXhsYzJ2RG9TQndiOFdoZEdFc0lI TXVjQzRnVzBuRWpDQTBOekV4TkRrNE0xMHhJREFlQmdOVkJBTVQKRjFCdmMz UlRhV2R1ZFcwZ1VYVmhiR2xtYVdWa0lFTkJNQjRYRFRBNU1EWXlNakE0TkRJ ek1Gb1hEVEV5TURZeU1qQTROREV4TmxvdwpmakVMTUFrR0ExVUVCaE1DUTFv eExEQXFCZ05WQkFvTUk4U01aWE5ydzZFZ2NHL0ZvWFJoTENCekxuQXVJRnRK eEl3Z05EY3hNVFE1Ck9ETmRNU0F3SGdZRFZRUUxFeGRVYVcxbElGTjBZVzF3 YVc1bklFBIID6EYxZEdodmNtbDBlVEVmTUIwR0ExVUVBeE1XVUc5emRGTnBa MjUxCmJTQlVVMEVnTFNCVVUxVWdNVENDQVNJd0RRWUpLb1pJaHZjTkFRRUJC UUFEZ2dFUEFEQ0NBUW9DZ2dFQkFOSStjMGhFVTQzcTB4TkUKY2hzdjByZ1Ns ZzdTaGM1UVBRQXRYUFc2M20zOUpaNmljTWwzSmJXSFJKMGxyY3VoaExPSVNw OHFiK21leDhHTkt5TE5TRUIwZkd1eQoxSEdqOUtpQjVOTnU5QUVDYU1QY3Vx aG9wNys0VWRSWXJaLzBwRlZIdkY5anhPSXErczNwOHZjMFZNVjRSRWVOQUp2 OW1GZGtvYklwCnVGR0VxMVJ2WG5uUHFSTGRCMm5WYzZQRG1ZVXR5S3BrU0p4 UzlFR3ZSZUlFZ040enNiakpiQ0pVb3A4R2lMU29OTTJDd2txTUU0QzgKN0Zi N0IrcTh5YTdPSU5YazFwVEVDTkI5d21WbnNjSlhFMnB6WUJPWnlwcVVvMjY4 cEVlWS9tR0NmbGNpS0NHVjhSVnJVVWJ5SVc0UQpVRmZtclM2RVBkeUFKZUlR dlFjanRpOENBd0VBQWFPQ0E4QXdnZ084TUFrR0ExVWRFd1FDTUFBd2dnRWZC Z05WSFNBRWdnRVdNSUlCCkVqQ0NBUTRHQ0dlQkJnRUVBUWR1TUlJQkFEQ0Ix d1lJS3dZQkJRVUhBZ0l3Z2NvYWdjZFVaVzUwYnlCcmRtRnNhV1pwYTI5MllX NTUKSUhONWMzUmxiVzkyZVNCalpYSjBhV1pwYTJGMElHSjViQ0IyZVdSaGJp QndiMlJzWlNCNllXdHZibUVnTWpJM0x6SXdNREJUWWk0ZwpZU0J1WVhaaGVt NTVZMmdnY0hKbFpIQnBjM1V2VkdocGN5QnhkV0ZzYVdacFpXUWdjM2x6ZEdW dElHTmxjblJwWm1sallYUmxJSGRoCmN5QnBjM04xWldRZ1lXTmpiM0prYVc1 bklIUnZJRXhoZHlCT2J5QXlNamN2TWpBd01FTnZiR3d1SUdGdVpDQnlaV3ho ZEdWa0lISmwKWjNWc1lYUnBiMjV6TUNRR0NDc0dBUVVGQndJQkZoaG9kSFJ3 T2k4dmQzZDNMbkJ2YzNSemFXZHVkVzB1WTNvd0dnWUlLd1lCQlFVSApBUU1F RGpBTU1Bb0dDQ3NHQVFVRkJ3c0NNQTRHQTFVZER3RUIvd1FFQXdJR3dEQVdC Z05WSFNVQkFmOEVEREFLQmdnckJnRUZCUWNECkNEQ0JnUVlEVlIwakJIb3dl SUFVcDUrMmpvbVRtbVYyQ1pxVisEggPoRVIrYVlKcTNndWhYYVJiTUZreEN6 QUpCZ05WQkFZVEFrTmFNU3d3CktnWURWUVFLRENQRWpHVnphOE9oSUhCdnhh RjBZU3dnY3k1d0xpQmJTY1NNSURRM01URTBPVGd6WFRFY01Cb0dBMVVFQXhN VFVHOXoKZEZOcFoyNTFiU0JTYjI5MElGRkRRWUlCSERDQ0FhTUdBMVVkSHdT Q0Fab3dnZ0dXTURTZ01xQXdoaTVvZEhSd09pOHZkM2QzTG5CdgpjM1J6YVdk dWRXMHVZM292WTNKc0wzQnpjWFZoYkdsbWFXVmtZMkV1WTNKc01EU2dNcUF3 aGk1b2RIUndPaTh2Y0c5emRITnBaMjUxCmJTNTBkR011WTNvdlkzSnNMM0J6 Y1hWaGJHbG1hV1ZrWTJFdVkzSnNNSUdTb0lHUG9JR01ob0dKYkdSaGNEb3ZM M0ZqWVM1d2IzTjAKYzJsbmJuVnRMbU42TDJOdUpUTmtVRzl6ZEZOcFoyNTFi U1V5TUZGMVlXeHBabWxsWkNVeU1FTkJMRzhsTTJSRFpYTnJZU1V5TUhCdgpj M1JoSlRJd2N5NXdMaVV5TUNVMVlrbERKVEl3TkRjeE1UUTVPRE1sTldRc1l5 VXpaRU5hUDJObGNuUnBabWxqWVhSbFVtVjJiMk5oCmRHbHZia3hwYzNRd2da S2dnWStnZ1l5R2dZbHNaR0Z3T2k4dmNHOXpkSE5wWjI1MWJTNTBkR011WTNv dlkyNGxNMlJRYjNOMFUybG4KYm5WdEpUSXdVWFZoYkdsbWFXVmtKVEl3UTBF c2J5VXpaRU5sYzJ0aEpUSXdjRzl6ZEdFbE1qQnpMbkF1SlRJd0pUVmlTVU1s TWpBMApOekV4TkRrNE15VTFaQ3hqSlROa1Exby9ZMlZ5ZEdsbWFXTmhkR1ZT WlhadlkyRjBhVzl1VEdsemREQWRCZ05WSFE0RUZnUVUzTVlFCms4bmVJamJI cVI4WXFnRDl6NnF5SmY4d0RRWUpLb1pJaHZjTkFRRUxCUUFEZ2dFQkFIdWoy aUI1MmpLOGRMaFl0ZTFRS094SWdOWXgKMEpzWFdLRXdSSkhiOWQ1cUtWM094 cWxMbVRPQXRwREV0VGZWb2hTY21Pa3Q4ZW5JenZCb2tLTFY1NFF0U0Z0eWpw bnVxVUZacDhWdgpOQ1JKL2ZKcTJEWlgwSk9uaXdFUThjNTRyUUF5OGgzNjY4 K0ZrNm9WT2hMSlRBa2toZ2hCT3RnVmVScWc4ODlFdGNDQU84N2RsSlRNCnZQ U3NtY09vWUU5Q1ljNEpDVXdOWHVxY3RZYXNvYTE5WU1mdgSCA+hhcGlXdGVz bXk3azZ1UTJFRFhla2I4OHYzRTViR1FpUWQ3Ri9ZMDZmCnNVSEVpTXJMb2Fo WHNXTEQ3ZzFJbmRQYi9Ob2hVbkRBdE8vSEt2dDJ1eXhQVXpaSTVURHVHaWt6 bE1RUUpIbXpja0tYc0dKcjhBNm0KMnlHbnlDS2lPT0doZ2dJbU1JSUJqd0lC QVRDQnJhR0JnNlNCZ0RCK01Rc3dDUVlEVlFRR0V3SkRXakVzTUNvR0ExVUVD Z3dqeEl4bApjMnZEb1NCd2I4V2hkR0VzSUhNdWNDNGdXMG5FakNBME56RXhO RGs0TTEweElEQWVCZ05WQkFzVEYxUnBiV1VnVTNSaGJYQnBibWNnClFYVjBh Rzl5YVhSNU1SOHdIUVlEVlFRREV4WlFiM04wVTJsbmJuVnRJRlJUUVNBdElG UlRWU0F4b2lVS0FRRXdDUVlGS3c0REFob0YKQUFNVkFFM3hXWjU3S3FIMzZt WnQ5ZG1ZME1rSXppUEpvQ293S0tRbU1DUXhJakFnQmdOVkJBTVRHVXh2WTJG c1FYVmthWFF1TWpoRwpPUzAxT0VNNExUUXhNRGt3RFFZSktvWklodmNOQVFF RkJRQUNCUURQUzBFVk1DSVlEekl3TVRBd016RTNNVEUxTWpVeldoZ1BNakF4 Ck1EQXpNVGd4TVRVeU5UTmFNSFF3T2dZS0t3WUJCQUdFV1FvRUFURXNNQ293 Q2dJRkFNOUxRUlVDQVFBd0J3SUJBQUlDSDVVd0J3SUIKQUFJQ0VpRXdDZ0lG QU05TWtwVUNBUUF3TmdZS0t3WUJCQUdFV1FvRUFqRW9NQ1l3REFZS0t3WUJC QUdFV1FvREFxQUtNQWdDQVFBQwpBd2VoSUtFS01BZ0NBUUFDQXdHR29EQU5C Z2txaGtpRzl3MEJBUVVGQUFPQmdRQzdnc2hrQ1dJT0VRRzF2cDlhdUlvN2Fr Q1hIL3JqCnUrUytLODRoQzBLZzJKMUVrOGoyclRKMkR0dUV5bzNjMUtiSHRH T0lvTGFaQUwxUXFnSUVSQ3RzT1BMalBFTysydEZET0Z4Q0p5U2UKMlpqWGdT UFVlcDVpWmxseVdQNXVuTkFSd3lvR2FXVlkyODl6WUVmQlVVVW85cU1ISmYx VjMzMjR5eHB1bUhtRHVUR0NBb013Z2dKLwpBZ0VCTUdRd1hURUxNQWtHQTFV RUJoTUNRMW94TERBcUJnTlZCQW9NSThTTVpYTnJ3NkVnY0cvRm9YUmhMQ0J6 TG5BdUlGdEp4SXdnCk5EY3hNVFE1T0ROZE1TQXdIZ1lEVlFRREV4ZFFiM04w VTJsBIID6G5iblZ0SUZGMVlXeHBabWxsWkNCRFFRSURBODYyTUFrR0JTc09B d0lhCkJRQ2dnZlV3R2dZSktvWklodmNOQVFrRE1RMEdDeXFHU0liM0RRRUpF QUVFTUNNR0NTcUdTSWIzRFFFSkJERVdCQlRqcnVNcEpCNVIKczl1dFJncGRJ cjkyTUVtcmpUQ0JzUVlMS29aSWh2Y05BUWtRQWd3eGdhRXdnWjR3Z1pzd2dZ QUVGRTN4V1o1N0txSDM2bVp0OWRtWQowTWtJemlQSk1HZ3dZYVJmTUYweEN6 QUpCZ05WQkFZVEFrTmFNU3d3S2dZRFZRUUtEQ1BFakdWemE4T2hJSEJ2eGFG MFlTd2djeTV3CkxpQmJTY1NNSURRM01URTBPVGd6WFRFZ01CNEdBMVVFQXhN WFVHOXpkRk5wWjI1MWJTQlJkV0ZzYVdacFpXUWdRMEVDQXdQT3RqQVcKQkJT TGVsTlRoUVNjRVhLdjRUOWxjamRBQTU0dG1UQU5CZ2txaGtpRzl3MEJBUVVG QUFTQ0FRQ3RPMjlsM29PRHNKZTlyOENoVlZXbQpCbWdGcUxJT3JKRXF6QkxY NDdBVXhGQ004UzNvdEpyK204NDRETTJEaTVIRmo5ZGtiSkZFNnpNYXEzeURU UjBHSXdSaGdxK1BJMVFUCk54ZCswSDRSQmxXUkMvUVF0R2MzVUpXRS9sRFhz UWc4RUsvU1pkbitpWFZPejNkYll2dGU2L2orWWhoMW1aa2hoeGRPeSswWFFq eWgKOEZXd2JKRDBxMHpNK29ZVUVCNEtHRTloYWZQck4rRUcvdm00L1RFb0hw djNvUytHK01xUnd6QXlsaGQ3M0IzTy9uWGN6VEtiUDVKZgoxcldxQlkyUHR4 dzR5Y3Q0WklHSU5aU3JkVzB5b04zSVRnUVNsQXczMnVtOG1SQ1NabVNJQjRm T2ZFV2kxMGNvMitQVmNhM0Z6QWFFCmszc0VKMnBqSklubExxKzYKPC9xOmRt UVRpbWVzdGFtcD48cTpkbURlbGl2ZXJ5VGltZT4yMDEwLTAzLTE3VDE3OjI1 OjI2LjEzNyswMTowMDwvcTpkbURlbGl2ZXJ5VGltZT48cTpkbUFjY2VwdGFu Y2VUaW1lPjIwMTAtMDMtMTdUMTc6MjU6NTQuMjA4KzAxOjAwPC9xOmRtQWNj ZXB0YW5jZVRpbWU+PHE6ZG1NZXNzYWdlU3RhdHVzPjc8L3E6ZG1NZXNzYWdl U3RhdHVzPjxxOmRtQXR0YWNobWVudFNpemU+MDwvcTpkbUF0dGFjaG1lbnRT aXplPjwvcTpkbVJldHVybmUEJWRNZXNzYWdlPjwvcTpNZXNzYWdlRG93bmxv YWRSZXNwb25zZT4AAAAAAACggDCCByYwggYOoAMCAQICAw90BTANBgkqhkiG 9w0BAQsFADBfMQswCQYDVQQGEwJDWjEsMCoGA1UECgwjxIxlc2vDoSBwb8Wh dGEsIHMucC4gW0nEjCA0NzExNDk4M10xIjAgBgNVBAMTGVBvc3RTaWdudW0g UXVhbGlmaWVkIENBIDIwHhcNMTAwNDA5MDYzMDAwWhcNMTEwNDA5MDYzMDAw WjCB+jELMAkGA1UEBhMCQ1oxVjBUBgNVBAoMTU1pbmlzdGVyc3R2byB2bml0 cmEgxIxSLW9kYm9yIGVrb25vbWlja28tb3JnYW5pemHEjW7DrSBwcm8gSUNU IFtJxIwgMDAwMDcwNjRdMTYwNAYDVQQLDC1vZGJvciByb3p2b2plIHByb2pl a3TFryBhIHNsdcW+ZWIgZUdvdmVybm1lbnQxSjBIBgNVBAMMQUluZm9ybWHE jW7DrSBzeXN0w6ltIGRhdG92w71jaCBzY2hyw6FuZWsgLSB6a3XFoWVibsOt IHByb3N0xZllZMOtMQ8wDQYDVQQFEwZTOTE0OTAwggEiMA0GCSqGSIb3DQEB AQUAA4IBDwAwggEKAoIBAQCYbrL+GgNr0Hs4blqRTWSH9fj9nL/F3bsQISvO Gl10FYl9C9mpbLauOyiqBsxbxELasqX54VWmwU61cYpsLwkn19CRVOayK8uy AWJr9w0SPm7tfEHW2xpH6ei4G7DOuQrWr15k0nwjw+DB1YDvwwKmQNChwOjZ gGjivn8bSKYmq4dSqyrp5JF/+RtIf6oYwsD4JabuFRIT5qWrn7Vbt+4+7skW 70ME4YczkNr8hDy3ftfGYe7LUxMVKFMsqPZEUo93LEcX+7vyxEMjvwkoJBeW umnl4FEabH0keAjvsR8/nz6Um6Fy0LEijqYNzDvlKME+Uo2vHqn1Aa4sY1Tv qIKTAgMBAAGjggNNMIIDSTAtBgNVHREEJjAkgRdvbmRyZWoubWVub3VzZWtA bXZjci5jeqAJBgNVBA2gAhMAMAkGA1UdEwQCMAAwGgYIKwYBBQUHAQMEDjAM MAoGCCsGAQUFBwsCMIIBIAYDVR0gBIIBFzCCARMwggEPBglngQYBBAEIgUgw ggEAMIHXBggrBgEFBQcCAjCByhqBx1RlbnRvIGt2YWxpZmlrb3Zhbnkgc3lz dGVtb3Z5IGNlcnRpZmlrYXQgYnlsIHZ5ZGFuIHBvZGxlIHpha29uYSAyMjcv MjAwMFNiLiBhIG5hdmF6bnljaCBwcmVkcGlzdS9UaGlzIHF1YWxpZmllZCBz eXN0ZW0gY2VydGlmaWNhdGUgd2FzIGlzc3VlZCBhY2NvcmRpbmcgdG8gTGF3 IE5vIDIyNy8yMDAwQ29sbC4gYW5kIHJlbGF0ZWQgcmVndWxhdGlvbnMwJAYI KwYBBQUHAgEWGGh0dHA6Ly93d3cucG9zdHNpZ251bS5jejCByAYIKwYBBQUH AQEEgbswgbgwOwYIKwYBBQUHMAKGL2h0dHA6Ly93d3cucG9zdHNpZ251bS5j ei9jcnQvcHNxdWFsaWZpZWRjYTIuY3J0MDwGCCsGAQUFBzAChjBodHRwOi8v d3d3Mi5wb3N0c2lnbnVtLmN6L2NydC9wc3F1YWxpZmllZGNhMi5jcnQwOwYI KwYBBQUHMAKGL2h0dHA6Ly9wb3N0c2lnbnVtLnR0Yy5jei9jcnQvcHNxdWFs aWZpZWRjYTIuY3J0MA4GA1UdDwEB/wQEAwIF4DAfBgNVHSMEGDAWgBSJ6Ezf iyY5PtckLhIOeufmJ+XWlzCBsQYDVR0fBIGpMIGmMDWgM6Axhi9odHRwOi8v d3d3LnBvc3RzaWdudW0uY3ovY3JsL3BzcXVhbGlmaWVkY2EyLmNybDA2oDSg MoYwaHR0cDovL3d3dzIucG9zdHNpZ251bS5jei9jcmwvcHNxdWFsaWZpZWRj YTIuY3JsMDWgM6Axhi9odHRwOi8vcG9zdHNpZ251bS50dGMuY3ovY3JsL3Bz cXVhbGlmaWVkY2EyLmNybDAdBgNVHQ4EFgQU+T5GEtNb0QS21k4UgWqkNtx2 fncwDQYJKoZIhvcNAQELBQADggEBAApC6kaWGPjN2XF+baHkfCeVSarirqU1 ULJJjugPsBMT1G7MKAaOFfU82ir5vEjAU6ywulaC5ilRcotIDk7k0lAmtPlr J4chatAOm8CV3QfaxDUH8hsrfTsy6bBG7jmpfXjsONmSo1PtPnpvRZghJ7L7 k2cxQ7f6lJA1GRoKyOFCcIVkmWXCx5HNx1YegwCi/qNzzEHPIUd5cJe72+5N QAvBJfbGEdpq0w9zjtSPy1NloM2QOfNM7YdvYIWrJJvva1m2jZjzm9fxZVQR 2G9KW495CLSsHwjmimclNpWlatrgsurfT1M1u1f6SbvervXWCbdvl6By47in ZQkehC+lRG0AADGCAfwwggH4AgEBMGYwXzELMAkGA1UEBhMCQ1oxLDAqBgNV BAoMI8SMZXNrw6EgcG/FoXRhLCBzLnAuIFtJxIwgNDcxMTQ5ODNdMSIwIAYD VQQDExlQb3N0U2lnbnVtIFF1YWxpZmllZCBDQSAyAgMPdAUwDQYJYIZIAWUD BAIBBQCgaTAYBgkqhkiG9w0BCQMxCwYJKoZIhvcNAQcBMBwGCSqGSIb3DQEJ BTEPFw0xMDA1MjQxODM5MDdaMC8GCSqGSIb3DQEJBDEiBCAZSmyVb0ckw1AI CRbJcY2ZtOEdhjQSUChuhEMUvF20ozANBgkqhkiG9w0BAQEFAASCAQBhu0ub Ec0PxV4NuEJPbyTrXIwzkMaqFPVDl8FAhoIszmWQjcj0YY0mcLmV7cL44X/5 BVCrTB+H5h1iRb6Evml85J3lVahvWiO0cDv6XiycD0g02AiwCoakN8nKKvqi IJ6VFUQvi0GpJb2JMPwbbT/Biu3SndUQuNsM8L5Uh8hRIlfTpMJSfNphkdZx mrrWtSOK/TwNV48rVmfLD6MSxDD+0pHavj3WS6qry/sr9IeaNsiDUo6eAcOz Nx7DWsxkzUf/2Q9/P0RD5ebr2tXuXRKfJjbZW12Hg/Yx6ROClWnye49hdees qHigpM13N86yalm/6j/mjFSqgqq0xCJnBnUDAAAAAAAA ====
Značka je z 2010-05-24 18:39:07, razítko z 2010-03-17 16:25:25,892 UTC.
-
Martin Humpolec (neregistrovaný)Do Windows update se certifikáty zjevně nedostaly, na webu Microsoftu (http://support.microsoft.com/kb/931125) je seznam distribuovaných kořenových autorit a byl aktualizován naposledy v listopadu.
Jinak distribuce nového certifikátu pomocí datové zprávy byl pěkný nápad, se kterým měly problém všechna řešení na platformě SharePoint, který nedovolí (standardně) takový soubor uložit do svého úložiště, takže bylo nutné nastavovat výjimky :( -
Pokud rikaji, ze to bude fungovat pod Vistou a W7, tak se zrejme muze jednat o jiny zpusob distribuce, kdy se certifikat nedoda do prohlizece v balicku, ale system se online opta na validitu a certifikat stahne v okamziku, kdy navstivite web jim overeny. Potom certifikat neni videt v prohlizeci, dokud neni potreba jej realne pouzit. -
Jiří PeterkaPodporovatelano, právě tuto variantu jsem zkoušel ještě včera odpoledne. Fungovala pro certifikáty I.CA, které jsou zařazeny do MRCP již delší dobu, ale nefungovala pro certifikáty PostSignum. -
MB (neregistrovaný)Nám chodí zajímavě orazítkované dokumenty z některých úřadů (sw řešení asi od stejné firmy). Na PDF dokumentu je elektronická značka spojená s časovým razítkem a potom ještě elektronický podpis příslušného úředníka. Jenže ten není propojen s časovým razítkem. Mohu tedy směle říci, že daný dokument existoval před datem uvedeným v razítku a je nepoškozený, snad mohu potvrdit i že el. značka byla připojena před datem. Ale o podpisu úředníka nemohu řící vůbec nic. Tedy docela obdobně to někdo nedomyslel.
-
Tomáš Kapler (neregistrovaný)Jestli to chápu dobře, tak se každý dokument "smrskne" na 160 znaků. Nevím jestli alfanumerických či plně 256bitových, budu předpokládat že alfanumerických AaBb...123..0, tj. 62 znaků. Tj. možných kombinací je 62^160 což je asi docela dost. Na druhou stranu si říkám, že kdybych chtěl aby dokument A měl po smrsknutí stejných 160 znaků jako dokument B, tak při znalosti oněch 160 znaků prostě mohu snadno na konec dokumentu B přidat třeba mezery, než se prostě trefím
-
Jiří PeterkaPodporovatelje to samozřejmě věc názoru. Nicméně v dalších částech předmětného textu se již správně mluví o hashovacích funkcích. Takže laik může být ještě více zmaten tím, že jednou se mluví o šifrovací funkci (a on možná nejspíše nechce nic šifrovat, ale jen podepisovat), a jindy o hashovací funkci.
Podle mého názoru měl být materiál konzistentní: buďto mluvit obecně (o algoritmech, používaných pro potřeby el. podpisu) a nezacházet do detailu, nebo jít do detailu - ale pak používat pouze správný termín. -
Jiří (neregistrovaný)K textu "celkový dojem kazí hned první věty přiloženého informačního materiálu (a celá tisková zpráva MV ČR), který prezentuje SHA-2 jako šifrovací funkci (a nikoli jako hashovací funkci, o kterou jde ve skutečnosti)."
O tom, že se jedná o hashovací funkci a ne šifrovací, ví autor, čtenáři tohoto webu + dalších pár lidí většinou z oblasti IT.
Jednateli Frantovi Novotnému z firmy Novotný a syn s.r.o., která se zabývá prodejem něčeho z našeho pohledu nedůležitého, ale pojem hash nic neřekne, kdežto i nepřesný pojem šifra ano. Upozorní ho tak na to, že se nejedná o o věc, nad kterou se dá mávnout rukou.
Je tedy otázkou, zda autoři tento pojem nepoužili úmyslně. Mám za to, že ano. Proto se mi zdá poznámka v článku bez podobného vysvětlení poněkud nekorektní. Ano, mohli uvést slovo hash třeba v závorce, ale pak by zmíněnému Frantovi zamotali hlavu ještě více. Už tak má chudák co dělat, aby ten certifikát stáhnul a nainstaloval ... -
Jiří (neregistrovaný)Tak s tímto dodatkem už problém nemám.
Ve výsledku ale stejně ten zmíněný Franta volá poučenějšímu Karlovi, kterému se to už podařilo zprovoznit, jak to má udělat. Textu rozumí jen tak, že má něco udělat. Detaily mu nic neříkají. To prosím není pohrdání nebo nějaké mentorování, on jen ten Franta a Karel má jiné priority a toto ho jen otravuje a vynucuje čas, který tomu musí věnovat. -
Filip Jirsák (neregistrovaný)Certifikát serveru slouží k tomu, abyste měl jistotu, že komunikujete opravdu s tím, s kým si myslíte, že komunikujete (v tomto případě tedy se serverem datových schránek). Pokud neověříte certifikát (nebo bude web bez certifikátu), může nějaký útočník (různými způsoby) přesměrovat vaši komunikaci s datovými schránkami na sebe. Takže vy třeba zadáte své jméno a heslo (zdánlivě na webu datových schránek), které se ale pošle útočníkovi, a ten už se pak může přihlašovat místo vás, a třeba vaším jménem komunikovat s úřady; nebo bude odchytávat vaši komunikaci, a jednak se tak dozví, co sdělujete úřadům, jednak třeba komunikaci zadrží, takže třeba vaše daňové přiznání nedorazí na úřad, a vy zaplatíte pokutu za pozdní podání.
-
pepovaspajzka (neregistrovaný)Prosim o strucne vysvetleni proc existuje certifikat. Ja jej nemam a stejne do schranky se dostanu, ignoruji hlasky ze vstupuji na neduveryhodne misto. Pro me je instalaceslozita a nepochopitelna, radeji ignoruji hlasky nebo ve firefoxu nastavim vyjimku. Jaky ma pro me jako bezneho firemniho uzivatele dopad, kdyz certifikatnepouzivam.
-
Filip Jirsák (neregistrovaný)Máte pravdu, akorát je to 160 bitů, tj. možných kombinací je „jenom“ 2^160. To znamená, že vám bude v průměru stačit přidat jenom 2^160/2 mezer – to není ani celý quexabajt, takže když se vám podaří za jednu sekundu postupně přidat a vyzkoušet miliardu mezer, máte to za 10^31 let hotové.
ČLÁNKY DO MAILU