Názory k článku Dnešní elektronický certifikát? Zastaralý!

Naráží to na jeden problém a tou je čtečka čipových karet. Pokud se v Estonsku zvedli ze svých teplých domovů a šli hlasovat, byť s čipovou kartou, někam kde mají čtečku tak to jako pokrok od klasické volební místnosti nevidím. Nebo jim tam vláda spolu s elektronickým občanským průkazem dotuje i tu čtečku na doma? Je vysoce pravděpodobné že technicky je na té kartě to samé, co vám tady dají na poště na disketě a nic vám ani v Česku nebrání si certifikát "materializovat" v podobě čipové karty.

Ono to není vše tak jednoduché, jak je v článku popsáno. Nepopiratelně je Estonsko jedním z velkých propagátorů nových technologií.
Samotný elektronický podpis (v celé své šíři) je však i o trochu něčem jiném než jsou elektronické volby.
Nemá smysl v této poznámce zabíhat do podrobností, ale stačí zmínit jen třeba otázku bezpečnosti. Zatímco v elektronických volbách krádež jedné či několika "elektronických občanek" nebude z hlediska výsledných procent hrát žádnou roli, tak v případě jiných aplikací elektronického podpisu je situace zcela jiná. Uživatel musí mít možnost odvolat platnost svého elektronického podpisu, pokud mu je ukraden jeho soukromý klíč, jinak to v těchto technologiích prostě nejde. A od toho jsou zde pak certifikáty, jejich platnost atd.
Jiná věc je, že existují již dnes koncepce zvažující tzv. bezcertifikátovou kryptografii (např. tzv. ID-based se opírá o pojem párování v kryptografii). Zatím ale situace není zde zdaleka taková, že by šlo říci, těmito technologiemi nahradíme certifikáty, je tu ještě hodně věcí k zamyšlení.
Pokud se týká samotného konceptu elektronické "občanky", jsem za a přínosy s ní spojené jsou nesporné (záleží samozřejmě na tom co vše takováto elektronická občanka umí). Na jednu věc se však často v této souvislosti zapomíná - ne všichni jsou "dostatečně" počítačově gramotní a také ve skandinávských zemích, kde se tyto elektronické doklady používají, nejsou zdaleka určeny pro všech sto procent občanů.

Nerozumím moc tomu, co nám chce autor vlastně sdělit?
Nejprve prohlásí, že elektronický certifikát je zastaralý (v čem vlastně?). A hned poté prohlásí, že v Estonsku ten certifikát zas tak zastaralý není a že báječně funguje? (Což je mimochodem pravda - v Estonsku to funguje.)

Ještě k tomu Estonsku: tam celý PKI systém (certifikační autoritu, registrační místa, časová razítka, databázi podepsaných dokumentů,...) spravuje stát. Na rozdíl od Česka, kde existuje systém akreditovaných autorit.
Může tu být souvislost?

Samozrejme.
Jak Vam fernet & comp. zajiste vysvetli, stat je ten nejhorsi hospodar :-)))

Autor prohlasil, ze system pouzivany v nasi zemi je naprd. Tot vse.

Ovsem autor si jaksi neuvedomil, ze na vydavani vsemoznych papiru a dokladu se zivi spousta prizivniku => neni tu vubec zadny duvod k nejakym zjednodusujicim zmenam. Predevsim proto, ze cast penez z onech zakazek shrabnou prave ti, kteri o tom rozhoduji.

Osobne si dovedu predstavit vydani karty misto dokladu, na ktere bude fotografie, jmeno, adresa a podpis dotycneho + magneticky prouzek a chip.

Dotycny prijde do banky, zridi si ucet, banka si precte prislusne informace, priradi ke karte opravneni k uctu a muzete vesele vybirat a platit.
Udelate si ridicak, na mestskem urade jen zaznamenaji na chip ze mate opravneni xyz, pripadne ze mate do 1.1.2100 zakaz rizeni ... .

Ted se samozrejme najde nekdo, kdo mi tu zacne tvrdit "nojo, ale to kdyz mi tu obcanku ukradnou, tak mi rovnou ukradnou i ridicak a bankovni kartu a kdovi co jeste". At se tedy dotycny zamysli nad tim, jakym zpusobem ony veci bezne nosi u sebe. Zeby vsechny pekne pohromade v penezence ? A zeby ten zlodej vetsinou cmajznul pekne sakumprask vsechno ?

V tomto pripade by stacilo mit doma nekde ve skrini nejaky kod, ktery by pouzil s nejakym identifikatorem a jednoduse by behem okamziku dal navedomi jak policii tak bance a uradum, ze ona karta je ukradena a neplatna.

nechci delat nikomu reklamu ale delaji se i USB klice maji radu vyhod (samozrejme i sve nevyhody). Stoji od 500 CZK vyse.

Ad elektronicky podpis, po dobu celeho pristiho roku bude platit ze kdo si udela EP dostane ve vsech mych spolecnostech kompenzaci ve vysi 200 CZK (tj kdyz si ho udela u ceske posty bude to mit defacto prvni rok free.

Nevidim duvod proc bych nemohl hlasovat ciste elektronicky, zahadou mi ovsem zustava kdyz kvalifikovany certifikat je vydavan jen pro podepisovani posty (kdy se to zmeni??) musel bych to tedy poslat mailem.
Dalsi vec je, ze volby by prece meli byt tajne.

Zaznamenávání informací přímo na čip by přineslo spoustu problémů při implementaci a provozu takového systému.

Vhodnější je zřejmě řešení, kdy jsou na čipu pouze údaje pro:
-identifikaci
-autentizaci
-el. podpis
-příp. šifrování

Samotné údaje jsou pak v databázích jednotlivých provozovatelů.

USB klice se jiste delaji, ovsem v penezece je budete nosit s obtizemi a bezkontaktni prenos dat je take mnohem lepsi nez nekam neco zasouvat.

Hlavni prekazky pouzivani certifikatu nejsou technicke povahy, ale jen a pouze legislativni.

Proc ? tyto udaje nemusi byt nikterak extremne zabezpecene, pri jakemkoli podezreni muze preci dojit k jejich overeni. Ono vlastne staci aby bylo pritomno neco jako hash, napr ctecka policie pri kontrole by jej spocitala a odeslala dotaz zda je OK, odpoved ano/ne a s pripadneou odpovedi ne rovnou prijdou i skutecne udaje.

Jestliže se počítá s online verifikací údajů při každé kontrole, pak ("tím tuplem") nemá smysl údaje na čip zapisovat.
Čtečka policie si je - po zjištění identity z čipu - přečte z centrální databáze.

A ještě poznámka:
pokud údaje na čipu "nebudou extrémně zabezpečené", pak si bude moci kdokoli přepsat.
A pokud budou "extrémně zabezpečené", pak pro zápis/změnu údajů bude vyžadováno oprávnění zapisovatele. Toto oprávnění musí být kryptografického charakteru. Jak se budou tato oprávnění - mezi zapisovatele - bezpečně distribuovat?

Jiste s vami souhlasim nevim jak vy ja jej nosim na klicich. Kazdopadne casteji najdu pc s usb portem nez z cteckou smart karet.
Jeste jsem totiz v praxi nevidel bezdratovou smart kartu ktera by vsobe mela chip a spoustu udaju, jak by jste na ni zapisoval bezkontaktne data? Jak by jste bezkontaktne sehnal to kvantum energie na vypocet hw implementace bezpecnostnich funkci + rezie na zakryti toho co se na chipu deje kvuli bezpecnosti?

TO ze problemy jsou ciste legislativni je sice pravda, ale zatim mi zadny urad kde jsem vystupoval jako obcan treba neodmitl podat informace proti el. podpisu presneji pri porani pres el podatelnu. To ze si me treba stavebni urad nevyzve elektronicky abych se vyjadril ke stavbe souseda je vec jina. Uz aby to bylo ale to by musela vzrust prudce produktivita prace ceskeho stavu urednickeho.

Problém u voleb je asi ještě trošku jinde (nevím jak to vyřešili v Estonsku...) - Elektronický podpis (s použitím certifikátu) umožňuje identifikovat podepisující osobu.
Volby však už ze své demokratické podstaty jsou TAJNÉ. Už vzniklo několik návrhů jak to řešit, ale nevím, zda a jak byly realizovány.

Naopak, smysl to ma. Nepredpokladam online verifikaci pri kazde kontrole, a navic jednoduche overeni spravnosti vyplnenych udaju je podstatne rychlejsi nez stazeni kompletni identifikace.
Nemluve o tom, ze chcete trebas predat potrebne udaje svemu zamestnavateli => staci kdyz bude mit ctecku a muze si precist a do sveho systemu ulozit vase nacionale, cislo uctu .. .

Jedina vec kterou by nemelo jit z onoho prukazu zadnym zpusobem dostat ven je prave privatni cast podpisu.

Pokud by byl prukaz sofistikovanejsi nez jen pasivni identifikace, bylo by mozne aby si lide vymenovali informace vzajemne bez ucasti nejakeho pristroje a ve finale si takto trebas i prevadeli $.

jj, ja vim, to je scifi tak na 1000 let dopredu.

Uloziste klice: Veskere kryptograficke operace se soukromym klicem musi byt provadeny hardwarem / softwarem, kteremu duveruji. Tzn. mym osobnim pocitacem nebo hardwarem meho tokenu (napr. SC karty). Zrovna tak passphrase pro rozsifrovani klice musi byt zadan primo tomuto zarizeni. Tim odpadaji USB tokeny a ctecky SC karet s klavesnici zrovna tak jako vsechny verejne pristupne pocitace (napr. knihovny).

Casova razitka: Bez nich neni mozne zjisit, kdy byl podpis vytvoren a tudiz po zneplatnenni certifikatu neni mozne rozhodnout, zda bylo podepisovano pred, nebo po zneplatneni. Zrovna tak musim cekat nez CA vyda novy CRL (v Cesku to znamena 12 hodin). Casova razitka vzhledem k cenove politice jsou pro normalniho cloveka neskutecne draha.

Vyhlaska o elektronickych podatelnach: Na jednu stranu resi takove nesmysly jako spam a viry, na druhou stranu vyzaduje odesilat potvrzeni o prijeti zpravy a to opet elektronicky podepsane (byt jen el. znackou) do urcite doby (myslim 1 pracovni den). Opet cena systemoveho certifikatu pro vytvareni el. znacek neni normalni. Pokud se podivate na maly obecni urad, ktery za cely rok neprijal jedinou el. podepsanou zpravu, je zarazejici povinnost splnovat vsechny tyto pozadavky.

Dotaz: Je mozne (legislativne) si udelat vlastni systemovy certifikat podepsany mym soukromym kvalifikovanym klicem?

Pokud by byly na kartě uvedeny takové informace, musel by se řešit problém řízení přístupu k jednotlivým datovým položkám. (Asi by nebylo žádoucí, aby při nějaké namátkové kontrole identity bylo možné přečíst číslo účtu a podobně citlivé informace.)
Tento problém - na stávajících technologiích - zřejmě nemá jednoduché a zároveň ergonomické řešení.

I tak však zůstává problém s ověřením validity uložených údajů. K tomu nestačí hash údajů, k tomu musí být nějaká forma el.podpisu. (Teoreticky lze realizovat na symetrické i asymetrické kryptografii.)
Tzn. při každé kontrole by bylo nutno ověřit podpis dat.
Pozor! Uživatelská data na čipu nemohou být podepsána klíčem uživatele, ale entitou, která schválila zápis dat na čip.

> Tzn. mym osobnim pocitacem nebo hardwarem meho tokenu (napr. SC karty).

Ale v pripade podepisovani primo tokenem (SC kartou) zasunutym do neduveryhodneho pocitace stejne nemas kontrolu nad tim, co ten token vlastne podepisuje (pokud ten token nema display). Takze zbyva jen mym osobnim pocitacem.

Ovšem nad osobním počítačem uživatel kontrolu takřka nemá (při dnešná složitosti systémů).

problém je v tom, že internetově vzdělaná populace nepatří mezi typické voliče současné vládní garnitury a že by případné zavedení této možnosti mohlo nejen nežádoucím způsobem zvýšit volební účast, ale také nebezpečně ohrozit volební výsledky ČSSD...

Jiste USB klic take nosim na klicich, ale "bezpecnost" penezenky je vetsi nez klicu. Lide take casteji ztraceji klice nez penezenku, coz souvisi prave se zpusobem pouzivani.
Bezkontaktni karty ktere umi DSA/RSA/EC existuji, ale souhlasim, ze jsou jeste malo rozsirene (pouzivaji napriklad chip 66CLX321P).

A zkousel jste ziskat informace i bez pouziti certifikatu? IMHO by je urad poskytl tak jako tak. Pravy prinos bych prave videl v tom co jste naznacil dale, ale toho se opravdu jen tak nedockame. Vzdyt pro stat je problem sjednotit nekolik systemu abyste nemusel behat mezi nekolika statnimi urady a to povazuji za vetsi problem.

Myslim ze v tomto se ovsem shodnou vsechny strany, nezavisle na tom, co maji ve znaku a jak se jmenuji.

Ono totiz snadne hlasovani z domova (pri predpokladu dostatecne penetrace) => kacirska myslenka prime demokracie.

A najednou by nebylo koryt. Najednou by totiz zmizel stale omilany duvod proc nelze poradat referenda (cena). Najednou by totiz bylo mozne hlasovat uplne o vsem. Teba i o platech zastupitelu a dasiho zvirectva.

Nejak mi unika v cem odpadaji USB klice, pokud se bavime o USB klicence ktero myslim ja, ta ma implementovanou podporu RSA/DES/MD5 hardwaerove v sobe -tak je bezpecnost dotazena temer k dokonalosti.
Nemám sice na cizím počítači 100% kontrolu nad tím co podepisuji, ale mám 100% jistotu kdy podepisuji. Můj USB token má totiž diodu kterou se dá poznat kdy pracuje. Pak na cizím PC okamžitě token vytáhnu a vím že když neexistuje způsob jak klíč sw dostat z tokenu že i kdyby nakrásně někdo znal můj PIN odchycením na cizím počítači /pravděpodobně bych ho změnil/ takže je mu k ničemu. Sice vlastní podepsaní cca 100kb mailu trvá cca 2 vteřiny ale to mi nepřijde nijak neregulérní vzhledem ke konfortu který mi toto řešení poskytuje.

Službu časových razítek by měl dělat stát a ne CA které za ni účtují nekřesťanské peníze, pak by bylo o nepopiratelné kdy se ta či ona skutečnosti stala.

Policie i ostatní uřady mi nikdy neposlali odpověď el. značkou ale vždy přijetí potvrdil svým podpisem nějaký konkrétní pracovník.

Ano informace jsem zkousel ziskat i bez klice ale treba stavebni urad odmitl poskytnout, po podani pres el podatelnu a pripomenutim zakone lhuty kdy musi reagovat byla odpoved do tydne na svete.

Dale jsem podal dve tretni oznameni pres elektronicky podpis, podal dve ohlaseni skodni udalosti a vsechny tri byli uspesne (pravda po delsi dobe skoro 14 dni) predany na misteprislusne oddeleni ktere ho zacalo setrit.

Ja klice neztracim, zvlast ne ty od auta :) Ale mozna je to tim ze muj sef mi dovoluje do prace chodit kdy chci a jak chci tak nemam problem mit na klicich ten pasek ktery sice nosim na krku treba jen kdyz neco nesu jinak ho mam v kapse. Nicmene o to v diskuzi nejde.

Abych ho castecne podporil, zaridil jsme ze www.media4web.cz zacal dneskem prijimat zadosti o zmeny overene prave elektronickym podpisem. Dale vsem co na levny-hosting.cz potvrdi objednavku elektronicky pridame bonus 200 CZK coz je o 10 kacek vice nez za nej chce CPOSTA. Aspon neco, ale osveta je krasna kdyz to neni jak prakticky uplatit. Presto si myslim ze treba ikey 1032 za 700 czk + certifikat se muze nejakemu zivnostikovi uz po roce vratit.

Rozsireni by podle me prispelo predevsim masove nasazeni primo mezi uzivateli. Napadaji me pensiony a spol pro ty je naklad na el podpis OOOnic a muzu si treba zavazne neco rezervovat. Takto casto narazim na nutnost skladat/posilat zalohu coz povazuji za znacne frustrujici a neeticke (zvlast u hotelu kde se da prepdokladat ze by pri me nepritomnosti do 30 minut misto obsadili). A taky me mrzi ze se neda elektronicky treba "vypovidat" ted mam zrovna na mysli pripad kdy me na motorce srazilo auto, a vysvetlujte svedkum ze budou muset prijet na sluzebn u hodinu cekat na dopravaky a pak vypovidat -> kdyby to slo elektronicky tak by se to jiste zjednodusilo, kazdy si u doprani nehody trestniho oznameni musi podepsat pouceni bla bla ze nesmi vypovidat krive takze nevidim rozdil mezi osobnim setkanim a vypovedi el. podpisem zvlast v evidetnich zalezitostech.
Nebo povinne ruceni, proc ho proste nemuzu sjednat ciste elektronicky stejne jako objednavku kabelove tv a podobnyc veci :(



praci cest

K tem informacim, urad vam je povinen informace sdelit i pokud o ne pozadate bez podpisu, pokud to neudela, porusuje zakon. Je preci uplne jedno zda poslete mail se zadosti nebo se dostavite osobne.

Utajeni musi v tomto pripade asi organizacne zajistit stat, ktery ty volby organizuje. Proste bude garantovat (a nezavisla organizace muze zauditovat), ze se nikam nauklada informace jak kdo hlasoval, jen se anonymne pricte hlas k nejakemu pocitadlu.

Jinak ono u "papirovych" voleb je to vlastne stejny problem. Kdyz prijdete do volebni mistnosti, tak se taky musite jednoznacne identifikovat. Pak vam daji obalku. No a kdo garantuje, ze ta obalka nema identifikaci, priraditelnou k vasemu jmenu (staci serial ID, vytisteny zlutymi mikroteckami, viz identifikace barevnych laserovek).

drz hubu, to uz je je skoro vlastizrada. Ja di dam demogracii,...

to jiste. akorat nevim proc by mel urad informovat napriklad nekoho jineho o vysledku stavebniho rizeni? resila se kanalizace a ja chtel jen vedet jestli se nekdo ozval a neco namital. pravda "asi by mohla" ale pochybuju ze musela kdyz me nasledne po 30 dnech vyrozumela pisemne

No co. Kazdy (banka, stat,...) si do cipu posle balicek dat, ktery bude od nej podepsany. Tim se vyresi validita dat.

Aby to nemohl kdekdo precist, tak by cib data vydal jen tomu kdo ma spravny klic (majitel bude mit klic, se kterym precte vse, ti ostatni jen to co si tam ulozili).

Tim vlastne vznikne cosi, co bude svym chovanim pripominat pocitac na ktery se prihlasuje nekolik uzivatelu po ssh pomoci rsa klicu a kazdy muze jen do sveho domovskeho adresare.

Celkem jednoduchy system, ktery by mohl v pohode fungovat.

k usb: CP vym certifikat vyda bud na diskete, nebo na flash disku, pripadne na CD.... takze mit usb flash disk je i v tomto pripade dobry napad...:-)

tajne volby? ale jiste copak neslouzi ten podpis i na sifrovani? CP dodava (zatim bohuzel jen pro Widle) k tomuto ucelu program Crypta, tim to zasifrujete a s pomoci toho sameho certifikatu to jeste podepisete.

bezne se tak posila treba SIPO, ktere obsahuje duverne informace - a proto je nezbytne je v neduveryhodnem prostredi jeste sifrovat.
PJ

No mozna by nebylo od věci si nejdříve diskuzi projít, přečíst si příspěvky před sebou než ze sebe z voleye dělat blba. Nemam klíč v USB flash disku ale v USB HW klíči.
Česká pošta s.p mi jej již vydala takže jsem to téměř 45 minutové martýrium abslovola. To jsem ještě koupil balíček 10ti verbatimek, které se teď budou hodit :) S ťemi cenami co mají jsem vzal el. podpis pro všechny své kolegy i podal žádost o el značku aspoň trošku ubyde administrativy.

Mj jak se dá s certifikátu od někoho kdo mi něco pošle vyčíst, že je v něm obsažen MPSV ID?

A co kdyz vam ke 100 kB utocnik jeste pribali svoji zvlastni zpravu? To take lze poznat?

nevim o co vam jde ale bezpecnost hw + sw bude vzdy lepsi NEZ ciste sw reseni u ciste SW si podepise co chce kdy chce u hw jen kdyz je hw pritomen.

Nehlede na to ze svym dvema stanicim kde pracuji (doma i v praci) verim temer bezmezne. ma to sice sve rezervy (obyc dvi kabel) standartni klavesnice tj verim ze z nejakou supersmerovkou by to treba fbi,nsa,mosad,zdn,vzn a jini dokazali odchytit. Ale klic mi asi nevezmnou a pokud ano tak je pro nej jednodussi mi prilozit pistoli k hlave.

Vezme vam ho milenka kdyz budete mocit. A kdyz budete mocit dlouho, napise vam jeste nejaky vzkaz rtenkou na zrcadlo. Videl jsem to v X filmech.

na to jsem nepomyslel :(

Na sto procent vam to nebude garantovat nikdo, ale nejak nechapu, jak byste si takovej podvod predstavoval v praxi. I kdyby byly obalky oznaceny, jak byste chtel sparovat cloveka/obalku? Krom toho, komise v kazdym obvodu se sklada z x lidi, takze zfalsovat volby v par obvodech je mozne, ale v nejakem vetsim meritku nemyslitelne. Coz je mimochodem prave jeden z nejvetsi problemu u vsech elektronickych voleb. Docela by me zajimalo, kolik lidi melo v Estonsku primo pristup k HW a SW, na kterem volby bezely, a mohlo je tak zkontrolovat/zfalsovat. Deset? Dvacet? A kde je jejich financni hranice?

Nevím proč to autor vidí tak pesimisticky i u nás jsou už firmy, které el. podpis vyžadují a nějakou osvětu okolo toho certifikátu jsem taky nikde pořádně neviděl (tenhle článek nepočítám)

Jak je vyřešeno tajné hlasování a zároveň možnost ověření identity hlasujících a opravy vlastního hlasu během voleb je velmi přehledně vysvětleno na stránkách estonské Národní volební komise. Text je psán poměrne jednoduchou angličtinou. V nabídce je několik prezentací a jedno 18-ti stránkové PDF s detailním popisem.

Po přečtení zjistíte, že systém není absolutně zabezpečený, nicméně je stále mnohem bezpečnější než klasické, papírové řešení.

Nepomůže 'openssl x509 -in file.cert -noout -text'?

Zdravim, tak jsem to vykomunikoval z produktakem Ceske posty s.p, uz vidim jak si pisu takhle mirnyxtyrnic mailu s postmistrem treba na PZE 6 :)

Dobry den,

identifikator ukladame do polozky Subject Alternative Name - Other Name (cesky: Alternativni nazev predmetu - Jiny nazev). V polozce Subject Alternative Name mate i napr. email (RFC822 Email address - nazev RFC822), Vy konkretne martin@kalenda.cz.
Na leve strane mate 1.X.X.1.X.1.XXXX.2.X, coz je kompletni identifikator organizace MPSV (OID) v registru IANA (internetova autorita IANA - http://www.iana.org - provadi centralni koordinaci a registraci identifikatoru souvisejicich s internetem). Na prave strane je hodnota objektu IK MPSV. Kodovani hodnoty je ASN.1/BER, v tomto pripade se jedna o trojici Tag, Len, Value (znacka, delka dat, vlastní data). Konkretne: Tag 13 (datovy typ Printable string), Len 0a (dekadicky 10, tedy delka IK MPSV), Value 31 31 .. .. (uz hodnota IK MPSV, hodnotu v dekadicke soustave naleznete na protokolu o vydani certifikatu).
Identifikator je uveden v tomto kodovani na doporuceni Ministerstva informatiky CR.


kdyby nekdo jako ja hledal v HEXa editoru, nebo dekadicky pripadne v ascii ten identifikator co ma pak dekadicky nakodovam ve smlouve.

pokud útočník k mailu něco přibalí, tak se to pozná!