Vlákno názorů k článku Jak na digitální kontinuitu (8): Proč kryptografické algoritmy oslabují a elektronické dokumenty stárnou? od Filip Jirsák - Aby se na základě několika klíčových slov vygeneroval...

Aby se na základě několika klíčových slov vygeneroval souvislý gramaticky správný text, který nemá jakoukoli souvislost s realitou, protože autor textu o realitě vůbec nic neví – na to už tu máme umělou inteligenci, takové texty už nemusíte psát sám.

Vy jste si vytvořil pojem „digitální agenda“, jehož význam neznáte ani vy sám, a k tomu matláte páté přes deváté. Článek je o kryptografických algoritmech používaných pro elektronický podpis a šifrování a vy neustále řešíte trvalou ideální ověřitelnost elektronického podpisu (a je vám úplně jedno, že vlastnoruční podpis je problém ověřit už vteřinu po podepsání). Vy si vymyslíte, že kvůli vaší digitální agendě skončila spousta praktických lékařů. A vůbec vám nevadí, že praktičtí lékaři nepoužívají nic, kde by se řešila dlouhodobá archivace – jejich software používá kryptografické algoritmy pro komunikaci s pojišťovnami, SÚKLem, jinými zdravotnickými zařízeními – ale tam se to používá pro zajištění přenosu a autentizaci, takže platnost se počítá v minutách, ne v letech. A pak vydávají elektronické recepty, které jsou důležité v řádu hodin a dnů, maximálně týdnů, ale opravdu nikdo si nebude vyzvedávat dnes vydaný recept za deset let.

A takovéhle nesmysly píšete o všem. A to vaše blouznění, kdy nechápete, jak fungují hashovací ani šifrovací algoritmy, dokonce si pletete hashování a šifrování (a patrně budete tvrdit, že to nevadí, že neznáte přesné termíny), ale vymýšlíte vlastní hashe a šifry… Ale jak už víme z dřívějška, jste živoucí Dunningův–Krugerův efekt, takže nejen, že nechápete aparát, pomocí kterého by vám někdo mohl vysvětlit fungování moderní kryptografie. Vy dokonce ani nechápete, proč byste měl alespoň něco vědět o oboru, o kterém se chcete veřejně vyjadřovat.

Jestli to správně počítám, mělo by to být 1.157921e+77

To opravdu počítáte správně. Problém je spíš v tom, jestli si dokážete představit, jak velké tohle číslo je. Např. pokud vydělím stáří vesmíru (13.8 miliard let) Planckovým časem, dostanu přibližně 8E60. To už je skoro ono, ne? Ne, není, pořád nám chybí ještě přes 16 řádů - tj. milionkrát víc, než je lidí na Zemi.

Tak to zkusíme jinak, zapojíme narozeninový paradox a spokojíme se s nalezením nějaké kolize, jakkoli je to samo o sobě pro potřeby úspěšného útoku k ničemu. Vynásobme počet lidí na planetě tisícem (to by mělo pokrýt růst populace na docela dlouho), řekněme že každý vygeneruje jeden hash za pikosekundu a nechme je generovat. I tímhle tempem pořád bude trvat přes milion let, než bude poloviční pravděpodobnost, že tam někde bude kolize. (Jestli ji vůbec v té hromadě dokážeme najít, je věc druhá - a jestli nám to k něčemu bude, třetí).

Ne, to je taky chosen-prefix: připravíte si prefixy pro lupa.cz a utocnik.cz, doplníte je v nějakém nezajímavém atributu certifikátu kam si můžete dát libovolná data, a necháte si podepsat jeden z nich. Ta složitá část je udělat to, aby byl výsledek validní certifikát (CA vám do něj zapisuje čas, serial number… a to vám kolizi rozbije. Podle čas a SN útočníci uhádli.).

https://trailofbits.files.wordpress.com/2012/06/flame-md5.pdf kolem stránky 26

Proč tedy není stanovena třeba na ten milion let (v praxi by jistě stačila stovka na to, aby se to vyrovnalo papírovému dokumentu)?

Protože se jistíme i proti úplně jiným potenciálním problémům, než je ten, který jste popsal a který je vlastně dost nezajímavý. Názorně to ilustruje příklad MD5: ta je sice z hlediska odolnosti vůči nalezení kolize hrubou silou daleko méně odolná, ale přesto projekt distribuovaného hledání kolizí nestihl uspět dřív, než se podařilo na základě analýzy algoritmu najít způsob, jak kolize generovat v podstatně kratším čase. A ani tam dodnes neumíme tu skutečně zajímavou úlohu: vyrobit soubor k danému hashi (nebo dokonce soubor potřebných vlastností).

To by pak byly neplatné všechny dokumenty s vlastnoručním podpisem.

Hashe se pouzivaji napriklad k ukladani hesel, hesla jsou typicky kratke stringy. Najit kolizi hesla je resitelna uloha. V tomto pripade je jedno jaky smysl heslo dava nebo nedava.

To ale mluvíme každý o něčem jiném. Já mluvil o rozdílu mezi schopností nalézt nějakou kolizi a schopností nalézt vzor k danému hashi. Vy mluvíte o tom, že je-li prostor možných vzorů dostatečně malý, tak ho lze ubruteforcovat víceméně bez ohledu na kvalitu hashovacího algoritmu a roli hraje spíš jeho výpočetní náročnost. To je samozřejmě pravda, když půjdu do extrému, tak pokud vím, že hádám heslo složené ze šesti malých písmen, tak mi stačí vyzkoušet 26^6 možností a ani teoreticky perfektní hashovací algoritmus s 65536bitovým hashem na tom nic nezmění. Ale stejně tak na tom nic nezmění ani to, jestli jsou k němu známé nějaké kolize nebo ne.

Mohl byste nám alespoň prozradit, co chcete nahradit tím, o čem tu blouzníte? Hashování, transformace s klíčem v symetrické kryptografii, transformace privátním klíčem v asymetrické kryptografii, nebo transformace veřejným klíčem v asymetrické kryptografii?

A co vás vede k domněnce, že zvládnete navrhnout lepší systém, než ti nejlepší světoví kryptologové, když ani neumíte udělat triviální odhad, jak dlouho by trvalo nalezení kolize hashovací funkce 2. řádu? A to dokonce ani v situaci, kdy jsem vám ten odhad před pár dny popsal?

> A pokud platí, že "starý podpis založený na SHA-1" (atd.), proč tedy musím platit znalce a podstupovat obtíže a rizika soudního procesu (s výsledkem srovnatelným hodem korunou), abych jeho platnost prokázal?

A vy znáte nějaký případ, kdy se tohle stalo? Máte podrobnosti? Rád bych si přečetl jak taková věc probíhá. (a ideální v porovnání s obdobným případem, kdy je ale dokument papírový)

Ukázalo se, že na váš úsudek o tom, v čem jste silný v kramflecích, se vůbec nedá spolehnout. Nevím, proč bych si měl myslet, že to tentokrát je jinak.

Celá tato série článků o digitální kontinuitě je o tom, že současná forma digitálního podpisu (nebo jiného zajištění) digitálního dokumentu nemá trvalou platnost
Ne, není. To jenom vy nechápete, o čem ty články jsou.

Takže je opravdu odlišná situace, když přijdu k soudu s papírovým dokumentem, a když přijdu s dokumentem digitálním dokumentem, soudce ho zkusí otevřít a houkne to na něho něco jako "Identita autora podpisu je neplatná ..."
U soudu rozhoduje soudce, ne nějaký program.

Pokud za tím soudcem přijdu se sto let starým papírem, tak ten bude zpochybněn leda v případě, že někdo proti němu vznese námitky.
To samé platí i pro elektronický dokument.

že bez nějaké silné motivace bude soud papír zpochybňovat.
Jak vy to děláte, že se pletete opravdu ve všem? Platnost podpisu nebude případně zpochybňovat soud, ale protistrana.

Mimochodem, jak jsou ty vaše vlastnoruční podpisy dokonalé a nezpochybnitelné se můžete dočíst třeba ve včerejším článku: Mamut v úpadku: hledají se kamiony plné iPhonů a řeší falešné podpisy na smlouvách. Když jsou vlastnoruční podpisy tak dokonalé, proč se o pravosti teď budou dohadovat soudní znalci? Jak to, že údajný falešný podpis nerozpoznali hned v okamžiku, když ten dokument dostali?

šifrování, resp. kryptografický podpis chrání dokument také proti změně a podvržení.

U vernamovy šifry ale nemůžeš jen tak klíč zveřejnit bez další kryptografické ochrany, opět kvůli možnosti ho změnit a tím i změnit původní dokument a příjdeš o možnost ověřit pravost dokumentu.

Ano, dokud budou digitální dokumenty takhle komplikované, bude to pro většinu populace problém. Když si jako jednotlivec budu řešit obnovení sám, stačí chvilku nemít možnost dokumenty obnovit a je problém (smrt a dědické řízení, zabavení počítačů policií - už jednou jsem byl půl roku bez účetnictví atd.), těch situací, kdy to může nastat je strašně moc. Obnovení i za mě by mělo být plně automatické a plně na pozadí s vysokou spolehlivostí.

Digitální agenda = digitální verze úřední agendy.

Ověřitelnost elektronického podpisu (respektive celého dokumentu) je to, oč tu běží. Celé tohle povídání je o tom, a to, co popisuje, je zatraceně složité, těžkopádné a někdy i nesmyslné.

Ti lékaři skončili kvůli nutnosti mít a obsluhovat datovou schránku a komunikovat elektronicky s pojišťovnami Každá má navíc úplně jiný systém, takže co se na jedné naučíte, pro ty ostatní neplatí. Minimálně jednou dvakrát do roka některá z pojišťoven změní způsob komunikace s lékaři tak zásadně, že lékaři začínají v podstatě od nuly.
Elektronický recept může přinést usnadnění, ale současně je komplikace (znamenal např. nákup nového SW do ordinace).
Zdravotní karty by měly být použitelné dlouhodobě, ale i další agenda (včetně receptů) se musí nějakou dobu udržovat (léta), protože v tom jsou peníze a chodí kontroly. Čili autentizovatelné to musíte mít řádově léta. Navíc řada venkovských oblastí v době, kdy se to zavádělo, neměla k dispozici internet. Znám jednu doktorku, která každý den po skončení pracovní doby jezdila do střediskové obce, kde bylo jakž takž slušné pokrytí mobilním signálem a vyřizovala tuhle agendu v zaparkovaném autě z ntb přes hotspot v mobilu. Pár let, než tam zavedli internet a zajistili mobilní signál.
Prostě o těch věcech nevíte nic a plácáte nesmysly.

Hashování a šifrování bylo zrovna v tomto článku vysvětleno.
Šifry nepotřebuji vymýšlet, to udělali jiní. A, mimochodem, slabinou hashe je skutečnost, že je relativně málo možných kombinací (kolik kombinací dá 256 bitů - viz článek - si snad spočítat umíte). Pokud zavedete masově digitální agendu, brzy překročí počet dokumentů počet těchto kombinací a začnou se objevovat kolizní dokumenty, a to naprosto zákonitě. Pochopitelně, už dříve bude narůstat pravděpodobnost, že k něčemu takovému dojde. Dalo by se to vydyndat z programu Epi Info, který má na podobné pravděpodobnostní patálie extra mudul (alespoň ho měla verze pro DOS). A je to stejný jev, jako když u normálního muže nutně existují "dvojčata" spermií, protože těch je v ejakulátu víc, než kolik je možných kombinací chromozomů v nich.
I to je jeden z důvodů, proč hashe asi budou mít problém.

K té kryptografii: nakousli to tu jiní, já o tom akorát četl a tyhle věci si prostě pamatuji z této četby.
A vy byste měl pochopit, že pokud spoustě lidí stávající podoba digitalizace nevyhovuje, a to tak silně, že jsou kvůli tomu ochotni ukončit zaměstnání, tak je asi někde problém. U zastánců digitalizace, ne u normálních lidí. Jistěže se na tom u těch zastánců může podílet i Dunningův–Krugerův efekt, ale spíš bych to charakterizoval známým příslovím "sytý hladovému nevěří".

Je mi líto, ale to, že nějakou lež zopakujete vícekrát, neznamená, že se z toho stane pravda. Legislativa nepřistupuje k vlastnoručním a elektronickým podpisům různě, naopak – v eIDASu je výslovně uvedeno, že se s elektronickým podpisem nesmí zacházet jinak jenom proto, že je elektronický (oddíl 4, článek 25).

Naprosto zásadní rozdíl je v tom, že když zpochybníte platnost vlastnoručního podpisu, budou to posuzovat znalci, kteří určí nějaké rozpětí pravděpodobnosti, s jakou se jedná o podpis dotyčného. Můžete to sledovat třeba na kauze Čapí hnízdo. Přičemž to rozpětí bude dost vzdálené od 100 %. Zatímco když zpochybníte platnost elektronického podpisu, a to i starého podpisu založeného na SHA-1, znalci konstatují, že současné vědě není znám způsob, jak by bylo možné takový podpis zfalšovat. Nebo-li ta pravděpodobnost bude mít hodně devítek.

Tak nějak nechápete, že současná digitální technologie úřední agendy je natolik nedokonalá, že na jednu stranu není s to zajistit bezpečnost nezfalšovanosti dokumentů na dobu delší než nějakých pět let (autor o tom psal opakovaně a i vy jste to konstatoval) a na druhé straně je i tak oproti papírové příšerně složitá a drahá.

Tudíž se musí najít něco, co bude na jedné straně s to dokument identifikovat jako pravý po dobu desítek (i přes sto) let, a na druhé straně to bude podstatně méně namáhavé i drahé, než sepsat papír, orazítkovat ho a podepsat.

Je úplně jedno, jaká technologie to bude, ale ta současná rozhodně ne, protože ta je, bez ohledu na těch 1E70 a něco možných variant hashe, neschopná toto zajistit. Protože právě o tom, a jak to (pracně a s velkou mírou nejistoty) obcházet, jsou právě tyhle články.

není s to zajistit bezpečnost nezfalšovanosti dokumentů na dobu delší než nějakých pět let (autor o tom psal opakovaně a i vy jste to konstatoval)
Ale kdepak, nic takového jsem nepsal ani já ani pan Peterka. To jenom vy nerozumíte tomu, o čem texty jsou. Stále jste totiž nepochopil to, že v některých případech lze pravost podpisu dokázat triviálně prakticky na lusknutí prstu, v dalších případech je k tomu potřeba znalost kryptografických algoritmů (takže u soudu by se k tomu musel vyjádřit znalec, který by to snadno dokázal), a pak je třetí kategorie, kde už by samotná kryptografie nestačila a bylo by nutné přistoupit ke stejným metodám dokazování, jako u vlastnoručních podpisů. Přičemž tento typ útoku je v současné době znám pro MD5, ale ani u SHA1, která už je považována za oslabenou přes deset let, neumíme k existujícímu dokumentu vytvořit kolizní dokument se stejným hashem.

Tudíž se musí najít něco, co bude na jedné straně s to dokument identifikovat jako pravý po dobu desítek (i přes sto) let
To není potřeba hledat, to už je dávno známé.

na druhé straně to bude podstatně méně namáhavé i drahé, než sepsat papír, orazítkovat ho a podepsat.
To není tak docela pravda. Vlastnoruční podpis i razítko jsou už dávno prolomené technologie, podle mne jsou ještě slabší, než MD5. Takže mi potřebujeme něco bezpečnějšího – což je právě elektronický podpis. No a u elektronického podpisu je výhoda, že náklady jsou závislé na době, po kterou ten dokument potřebujete uchovávat, a uplatňují se až v okamžiku prodloužení té doby. Takže potvrzení o tom, že jste zaplatil za popelnice, by vám stačilo i bez časového razítka. A těch pár dokumentů, u kterých chcete zajistit jednoduché ověření i za desítky let, holt opatříte archivním časovým razítkem. Pořád vás to vyjde řádově levněji, než kdybyste pořizoval notářsky ověřené kopie a platil za uložení těch dokumentů v sejfu. A pokud pro vás ty dokumenty nejsou tak důležité, abyste je uchovával v sejfu v bance, nepotřebujete je ani přerazítkovávat.

Je úplně jedno, jaká technologie to bude, ale ta současná rozhodně ne
To nedokáže posoudit někdo, kdo jako tu jako o řešení blouzní o permutacích nějakých sdílených souborů, o kterých ani netuší, jestli by to mělo nahradit hashování nebo asymetrickou kryptografii.

Protože právě o tom, a jak to (pracně a s velkou mírou nejistoty) obcházet, jsou právě tyhle články.
Ne, nejsou. To jenom vy nechápete obsah těch článků.

> Přičemž tento typ útoku je v současné době znám pro MD5, ale ani u SHA1, která už je považována za oslabenou přes deset let, neumíme k existujícímu dokumentu vytvořit kolizní dokument se stejným hashem.

U MD5 umíme? Myslel jsem, že to stále nejde, pokud chcete později přijít s párem kolidujících dokumentů, musíte si to předem připravit. Rozhodně to není že vám dám nějaký obyčejný soubor a vy mi najdete jiný se stejným hashem.

Lidé tuto techniku odmítají, a to je neoddiskutovatelný (bratia Slováci mají lepší termín: "neodškriepitelný") fakt.
Ne, je to jen váš výmysl, který je v rozporu s realitou. Lidé i firmy běžně komunikují elektronicky mezi sebou, používají elektronické bankovnictví, spousta lidí elektronicky komunikuje s úřady – dobrovolně, i v situacích, kdy mají na výběr.

jako cosi naprosto nežádoucího
Pan Peterka to popisuje z technického hlediska, ne z hlediska všeobecného užití. A popisuje pouze elektronické dokumenty. Vy to srovnáváte s papírovými dokumenty, a pro ně platí, že ten naprosto nežádoucí stav, kdy je obtížné ověřit pravost, začíná hned v okamžiku podpisu. U elektronických dokumentů tedy máte měsíce nebo roky k dobru navíc, kdy je podpis v žádoucím stavu.

Znáte přísloví "pro stromy nevidí les"? To by se na tuhle situaci docela hodilo.
Problém je, že vy vidíte les tam, kde ve skutečnosti rybník.

To, že dokumenty lze šifrovat Vernamovou šifrou jsem si ověřil.
Prima. Bohužel jste si už neověřil, že šifrování je něco jiného, než podepisování. Šifrování Vernamovou šifrou vám je při podepisování dokumentu absolutně k ničemu.

A. S. Pergill: To je právě ten problém, že nechápete, o čem články jsou, takže si tam domýšlíte svoje nesmysly. Hlavně se prosím vás nedívejte na televizní seriál Letecké katastrofy, kde v každé díle spadne letadlo – nevyhnutelně byste dospěl k závěru, že každý let letadla končí katastrofou.

Soudce rozhoduje podle objektivní reality,
Přesně tak. Takže vaše výmysly, které jsou úplně mimo realitu, ho zajímat nebudou.

Odmítnutí dokumentu počítačovým programem (zcela automatické) je přitom asi něco jiného
Ano, je to něco zcela jiného. U soudu to nebude mít žádnou váhu, protože u soudu se soudí lidé a ne programy.

Navíc program, pokud nevyhodnocuje podpisy chybně, nebude u podpisu, který je podle legislativy platný, tvrdit, že je neplatný.

Falešné podpisy na papíře jistě existují.
A jak je poznáte?

Nicméně v případě řady podvodů (a podobných činů) mohou být digitální podpisy zcela pravé. Třeba když vám dám smlouvu, v níž vám prodávám Karlštejn; tu klidně mohu podepsat za sebe coby nějakou virtuální osobnost, co si zřídila elektronický podpis (nebo použiji v tuzemských luzích a hájích oblíbenou a často využívanou metodu "bílého koně").
Zrovna ten podvod s prodejem Karlštejna se opravdu stal – a byl u toho použit vlastnoruční podpis.

A. S. Pergill: To neřešte. Rozdíl mezi „platnost podpisu nelze ověřit“ a „podpis je neplatný“ je pro vás příliš komplikovaný, to nepochopíte.

Navíc by bylo zajímavé zjistit
Ano, pro vás by to bylo zajímavé. Bohužel ale nemáte na to, abyste to pochopil. Lidé, kteří o problematice něco vědí, vědí, jak funguje přidávání časových razítek a že se díky nim dá ověřit, že podpis je pravý.

A nebo může použít notebook. Který má tu výhodu, že pak může ordinovat ve více ordinacích – třeba v několika vesnicích. Prostě zaklapne notebook a přejede do jiné ordinace – nemusí s sebou stěhovat celou papírovou kartotéku a k tomu ještě psací stroj.

Škoda, že nejste o pár let mladší. Když obhajujete jako nejlepší technologii to, co znáte ze svého mládí, že byste místo papíru obhajoval děrné štítky. To by byla větší zábava. Přitom argumenty by byly stejné – děrné štítky může používat, i když nejedou počítače, a v nejhorším ten děrný štítek vyděruje ručně.

Ti lékaři, kteří to mají zařízené lépe, mají právě zdravotní dokumentaci v notebooku a ne v papírové kartotéce. Takže pak pacient může za lékařem přijít kamkoli a nemusí čekat na ten správný den, až bude zrovna u něj na vesnici.

Notebooky dnes vydrží docela dlouho, navíc výpadek proudu po celou ordinační dobu není moc pravděpodobný. A pokud by nastal, nebude lékaři fungovat spousta jiných věcí. Pád sítě mezi notebookem lékaře a notebookem sestry není moc pravděpodobný, a žádnou jinou síť ta vaše papírová dokumentace nenahradí. Stejně jako nenahradí mobilní připojení, které rozhodně není potřeba pro to, aby se lékař dostal k datům uloženým na notebooku.

Jasně, praktický lékař bude platit několik sester v různých ordinacích. A pacient půjde do ordinace, kde není lékař, aby se tam dozvěděl, že stejně musí za lékařem. Koukám, že vymýšlet hlouposti vám jde nejen v oblasti kryptografie.

Otázka pro pamětníky, nepamětníci si mohou zkusit tipnout: z jakého materiálu jsou/byly děrné štítky? :-)
To byl takový vtípek, kdyby tu diskusi náhodou četl ještě někdo jiný ;-) Tak aspoň nebyl zbytečný…

Autor právě popsal dle mého soudu explicitně největší problém digitální agendy: Na rozdíl od papírové se musejí její dokumenty kontinuálně udržovat, což je pracné a nikdy nelze vyloučit nějakou chybu, která dokument znehodnotí.
Právě z toho důvodu lidé "hlasují nohama":
Odešla do důchodu (nebo třeba do špitálu) spousta praktických lékařů, když byla této kategorii pracujících vnucena digitální agenda (a patrně to má vliv i na malý zájem absolventů všeobecného lékařství o kariéru praktického lékaře) a dodnes jsou některé v té době "opuštěné" obvody neobsazeny.
V současnosti odešla mimo původní profesi řada OSVČ, protože jim byla plošně vnucena digitální agenda, kterou nezvládají (čemuž se nedivím). Někteří odešli na pracák, někteří do důchodu, někteří se možná přesunuli do šedé nebo černé ekonomiky. Faktem je, že na všech těchto eventualitách společnost jako celek tratí. Digitalizace přináší zisk jen úzké skupině "digitalizátorů".
Osoby, kterým byly vnuceny DS, zase převádějí část dokumentů do papírové podoby, na kterou není nutno dávat "časová razítka" a podobné nesmysly.

Aby lidé přecházeli dobrovolně na digitální agendu, musela by být jednodušší, spolehlivější a levnější, a to v žádném z těchto parametrů není. Obávám se, že současné postupy jsou cestou do slepé uličky, a že bude nutno zavést postupy zcela jiné (např. velká množství různě nadefinovaných kontrolních součtů), které autenticitu dokumentu ochrání spolehlivěji. Je také otázka, zda musí být vše šifrováno, když řada úředních dokumentů jsou v podstatě veřejné listiny, do nichž má právo nahlédnout buď každý, nebo nějaká státem pověřená instituce. Tj. zda by nebylo jednodušší oddělit šifrování od autentizování.

Pokud se týká oné Vernamovy šifry: Ta je skutečně neprolomitelná. Dokonce údajně existuje matematický důkaz, že informace z původního dokumentu se v tom zašifrovaném vůbec nevyskytuje. Je ovšem otázka, zda by místo snahy o utajené předání celého klíče (který musí být z podstaty věci velký), nedal ten klíč veřejně vyvěsit (s tím, že by stát garantoval jeho autenticitu "na věčné časy") a uživatelé si podle něj vytvářeli vlastní klíče jeho permutacami a dalšími změnami, jichž může být jistě prakticky nekonečné množství. A pokud by takových klíčů existovalo větší množství a při šifrování se vedle různých permutací ještě přeskakovalo z jednoho na druhý, byla by "zlá strana" v ještě horším postavení.
A ještě si dovolím poznámku, že pokud bude dokument, proháněný touto šifrou, i velmi primitivně zašifrovaný, tak i náhodné uhodnutí toho, jaké kejkle byly s klíčem provedeny, dá jako výsledek nesrozumitelný binární soubor, takže úspěch zůstane zlé straně skryt. Jistěže existují postupy, jak přijít na to, že se jedná pravděpodobně o nějak primitivně zašifrovaný soubor (např. záměnou dvojic, trojic, písmen a znaků), ale byly by patrně spousty "falešných poplachů" a všechny "podezřelé" výsledky by se musely prohánět dalším dešifrováním.

A, mimochodem, slabinou hashe je skutečnost, že je relativně málo možných kombinací (kolik kombinací dá 256 bitů - viz článek - si snad spočítat umíte).
Já si to spočítat umím. Škoda, že vy ne.

Platnost digitálních dokumentů není nijak omezena.

Přečtěte si https://www.lupa.cz/clanky/jak-na-digitalni-kontinuitu-2-co-kdyz-platnost-elektronickeho-podpisu-uz-nejde-overit/, část "Co když platnost elektronického podpisu již nejde ověřit?".

4. 5. 2023, 10:38 editováno autorem komentáře

Na mém tvrzení to nic nemění.

Pokud na dokumentu nelze ověřit podpis, je platnost dokumentu k ničemu.

Zajímavý právní názor.
Zkuste ho použít u soudu:
(a) pro papírový dokument; a
(b) pro elektronický dokument s podpisem, který nemá udržovanou digitální kontinuitu;
a dejte vědet jak jste uspěl.

4. 5. 2023, 13:47 editováno autorem komentáře

Můj právní názor vychází ze znalosti legislativy – přičemž příslušná ustanovení už jsem tu mnohokrát citoval. Nevím, z čeho vychází váš právní názor, ale rozsudek soudu na to nemáte. Takže netuším, co jste tím svým komentářem chtěl dokázat.

Je mi líto, bylo to tu uvedeno už vícekrát: V případě ručního podpisu na papíře je tíha důkazu na tom, kdo pravost dopisu napadne, v případě digitálního podpisu na tom, kdo jeho pravost obhajuje. Bez ohledu na nějakou teorii. A to je naprosto zásadní rozdíl.

Legislativa a soudní praxe jsou dvě rozdílné věci.
A pokud platí, že "starý podpis založený na SHA-1" (atd.), proč tedy musím platit znalce a podstupovat obtíže a rizika soudního procesu (s výsledkem srovnatelným hodem korunou), abych jeho platnost prokázal? Proč není automaticky platný sto let a víc bez časového přerazítkovávání v ročních či pětiletých intervalech a podobných drahých a obtěžujících nesmyslů, které odhadem dobré 2/3 - 3/4 populace prostě nezvládnou?
Prostě buď platí to, co tu opakovaně prohlašujete, a pak je veškerá aktivita na "udržování digitální kontinuity" jen zbytečná a nesmyslná práce a sypání peněz do WC, a nebo zbytečnou a nesmyslnou prací a vyhazováním peněz není, a pak nemůžete mít pravdu zase vy. TERTIAM NON DATUR

V podstatě celý seriál se jmenuje "Jak na digitální kontinuitu...", tedy na zajištění, že digitálně vytvořený dokument bude stále mít statut pravého. A pan autor, zcela jistě věcně správně, popisuje techniky, jimiž se to tč. dá zajistit. Není jeho vinou, že tyto techniky vzbuzují v normálních lidech odpor.

Když trochu přeskočím:
"To nedokáže posoudit někdo ..."
Je mi velice líto. Onou k posouzení kompetentní osobou není nikdo jiný, než uživatel. To on rozhoduje (v ideálním případě bez jakéhokoli donucování) o tom, zda nová technologie bude nebo nebude přijata. A zcela jistě uživatelé během historie lidstva poslali do kopru mnoho technologií, o nichž jejich tvůrci a příznivci byli nevývratně přesvědčeni, jak jsou skvělé.
Současná situace je taková, že spousta lidí je kvůli vnucování těchto technologií ochotna zrušit firmu nebo změnit zaměstnání, aby se jejich povinnému užívání vyhnula, řada dalších utrácí nemalé peníze na převod digitálních dokumentů na papírové, z těch samých důvodů. Prostě, dokument, který má životnost pět let (nebo dokonce ještě méně) a v jejich průběhu s ním musí být složitě nebo draze manipulováno, aby se udržela jeho kontinuita, lidi neoslovuje, jako je neoslovil např. Božkův kočár, poháněný primitivním parním strojem.
Tahle technologie opravdu nepřekročila stádium kočáru s přibastleným parním strojem, ale v reálu potřebuje nějakého Forda, který z ní udělá lidovou záležitost (abychom zůstali u těch aut jako příkladu). Jak to udělá, je jistě ve hvězdách. Možná podobně něčemu z toho, co jsem tu naznačil, možná úplně jinak.
Jistěže je problém i v tom, že tu nemáme, na rozdíl od doby pana Forda, tržní ekonomiku, ale jakýsi státní socialismus s kapitalistickými prvky, který umožňuje uměle udržovat i naprosto nesmyslnou technologii po dosti dlouhou dobu (a přispět ke svému i jejímu konci stimulací naštvanosti občanstva), o čemž je i ta jinde zmíněná ekologická agenda. A nakonec režim i jím prosazované technologie mohou být smeteny nějakým revolučním výbuchem, který se jich bude týkat jen okrajově.

Aby bylo jasné:
Mě absolutně nezajímá, zda je nula prvočíslo, nebo -1 přirozené číslo (protože to, že nejsou, je jen jakási dohoda matematiků, nikoli přirozená vlastnost čísel). Mě zajímá problém digitálních technologií a vztahu lidí k nim jako hromadný jev (jistě, jsem deformován svou profesí a historií své vědecké kariéry). Proto odmítání těchto technologií běžnými občany vidím jako v principu stejný jev, jakým je třeba vztah kouření k úmrtnosti na nemoci srdce a cév.
A u těchto onemocnění mě nezajímá léčba, protože tu nedělám. Maximálně mě na tomto poli zajímá ohrožení zdraví lékařů, zavádějících pod RTG kontrolou stenty a provádějící při stejné zobrazovací technice i jiné zákroky, a dalšího zdravotnického personálu, co je u těchto zákroků přítomen. Zajímá mě ovšem i to, že zavedení mobilů úmrtnost na tuto skupinu chorob drasticky snížilo, protože snížilo dobu mezi nástupem potíží a uložením pacienta na specializované lůžko.
Tedy u této skupiny chorob vidím něco úplně jiného, než co budete vidět vy s náhlou a na léky roztahující koronární tepny nereagující palčivou a svíravou bolestí v levé polovině hrudníku, vystřelující do levého ramene nebo do brady. Taky vidím na tomto poli něco jiného než lékař, co se bude starat, abyste tuto příhodu přežil. Nicméně to, co v této souvislosti vidím já, je zase docela důležité pro odborníky, pracující na tom, aby takovýchto havarijních situací bylo co nejméně.

5. 5. 2023, 13:09 editováno autorem komentáře

V podstatě celý seriál se jmenuje "Jak na digitální kontinuitu...", tedy na zajištění, že digitálně vytvořený dokument bude stále mít statut pravého.
Vy sice dokážete vnímat informace jenom na úrovni názvu celého seriálu, detailnější věci jdou mimo vás. Nicméně reálně ten seriál popisuje spoustu různých věcí a nikde neříká, že všechny ty věci jsou podmínkou toho, aby byl dokument považován za pravý.

Mě zajímá problém digitálních technologií a vztahu lidí k nim jako hromadný jev
Ne, vás to nezajímá. Vy jste si na základě několika klíčových slov z článků, jejichž obsah nechápete, vytvořil vlastní představu o digitálních technologiích, přičemž vaše představa nemá žádnou oporu v realitě. Kdyby vás to zajímalo, nepíšete ty vaše bludy, ale pozorně čtete věci, které vám píšou lidé, kteří tomu rozumí asi tak milionkrát víc, než vy.

Všechny vaše dedukce, návrhy a hodnocení jsou tím pádem úplně k ničemu, protože nevycházejí z reálného světa, ale z vašich nesmyslných představ.

A pokud platí, že "starý podpis založený na SHA-1" (atd.), proč tedy musím platit znalce a podstupovat obtíže a rizika soudního procesu (s výsledkem srovnatelným hodem korunou), abych jeho platnost prokázal?
To byste absolvoval jen tehdy, kdyby ten podpis někdo zpochybnil. Což by udělal jenom zoufalec. Vlastnoruční podpis také může někdo zpochybnit, také pak budete muset platit znalce. A na rozdíl od toho SHA-1 hashe, kde je výsledek předem jasný, u toho vlastnoručního podpisu je doopravdy výsledek nejistý.

Proč není automaticky platný sto let a víc
Protože je automaticky platný trvale.

které odhadem dobré 2/3 - 3/4 populace prostě nezvládnou
Že něco nezvládnete vy fakt není měřítkem ničeho.

Je mi líto.
Lidé tuto techniku odmítají, a to je neoddiskutovatelný (bratia Slováci mají lepší termín: "neodškriepitelný") fakt.
Kolize digitální agendy s postoji normálních lidí je prostě hromadný jev, na které jsem tu odborník já, a ne vy.
Autor série článků, pod nimiž diskutujeme, opakovaně na různých místech popisuje situaci, kdy dokumentu projde "digitální kontinuita" jako cosi naprosto nežádoucího (a já s ním nejsem ve sporu). Jen vy tvrdíte, že se v takovém případě nic neděje, ale nemáte pro to jediný podklad.
Detaily jsou naprosto mimo realitu. Znáte přísloví "pro stromy nevidí les"? To by se na tuhle situaci docela hodilo.
To, že dokumenty lze šifrovat Vernamovou šifrou (a že dokonce některé programovací jazyky k tomu mají hotové funkce) jsem si ověřil. Jste to, obávám se, vy, kdo do této problematiky vnáší představy, kolidující s realitou.

Celá tato série článků o digitální kontinuitě je o tom, že současná forma digitálního podpisu (nebo jiného zajištění) digitálního dokumentu nemá trvalou platnost, ale je nutné ji permanentně prodlužovat (což znamená vynaložit na to peníze a práci). A že pokud digitální kontinuita projde, už i samotné počítačové programy pro práci s těmito dokumenty určené berou takový dokument jako neplatný.
Takže je opravdu odlišná situace, když přijdu k soudu s papírovým dokumentem, a když přijdu s dokumentem digitálním dokumentem, soudce ho zkusí otevřít a houkne to na něho něco jako "Identita autora podpisu je neplatná ..."
Minimálně soudce v tom druhém případě na moje náklady najme znalce, který bude prověřovat, zda dokument je, či není OK.
Pokud za tím soudcem přijdu se sto let starým papírem, tak ten bude zpochybněn leda v případě, že někdo proti němu vznese námitky.
A vzhledem k tomu, že v tomto státě byli i odsouzeni (minimálně prvoinstančně) lidé, jejichž ukradenou a již prošlou občankou se kdosi kdesi prokázal, lze mít dost velké pochybnosti o tom, že bez nějaké silné motivace bude soud papír zpochybňovat.

Je mi líto, ale pokud se prakticky v každém díle této série opakuje to, jak různými způsoby zabránit časovému projití digitálních dokumentů, tak asi vy zde čtete něco úplně jiného.

Soudce rozhoduje podle objektivní reality, a pokud na něj program otevírající dokument vyštěkne něco o neplatnosti podpisu, soudce nebude (za normálních okolností) brát ten dokument jako pravý. A buď mě s ním pošle "někam" a odmítne se vůbec se mnou dál bavit, nebo alespoň bude chtít nějaký znalecký posudek, že dokument tedy může být pravý. V této situaci ani není zapotřebí nějaká protistrana, která by ten dokument aktivně zpochybňovala, stačí na to soudcovo PC a programy, co v něm má.

Odmítnutí dokumentu počítačovým programem (zcela automatické) je přitom asi něco jiného, než když někdo aktivně zpochybňuje papírový dokument. A právě v té druhé situaci musí být nějaký odpůrce, který dokument zpochybňuje.

Falešné podpisy na papíře jistě existují.
Nicméně v případě řady podvodů (a podobných činů) mohou být digitální podpisy zcela pravé. Třeba když vám dám smlouvu, v níž vám prodávám Karlštejn; tu klidně mohu podepsat za sebe coby nějakou virtuální osobnost, co si zřídila elektronický podpis (nebo použiji v tuzemských luzích a hájích oblíbenou a často využívanou metodu "bílého koně").

Zrovna v článku pod kterým diskutujeme je hned v prvním oddíle ("Časová pojistka jako menší zlo, které nás chrání před ještě větším zlem") ukázána reakce na dokument, u něhož prošlo časové razítko, a tou odpovědí je hláška "Platnost podpisu již nelze ověřit". Ovšem, podle vašich fantasií bude ten dokument platný dál, až do skonání světa (a v Tišnově po něm ještě čtyři léta, jak praví nápis na tamní radnici).

Pro soudce je, pochopitelně, objektivní realitou ona chybová hláška, ne vaše fantasie o stálé platnosti dokumentu bez jeho periodického přerazítkovávání (nebo jiných podobných manipulací). Na konci měsíce máme sraz maturantů, schválně se spolužáka soudce (pokud dorazí) na jeho reakci na takovou chybovou hlášku zeptám.

A právě ona nutnost neustále s digitálním dokumentem manipulovat (a s rizikem, že se prošvihne termín, nebo se ta manipulace provede nějak chybně) je s vysokou pravděpodobností právě to, co lidi od této agendy odrazuje.

Navíc by bylo zajímavé zjistit, co se stane s dokumentem (resp. jak bude hodnocen) když k němu sice byla korektně přidávána sto let a něco časová razítka, ale ta nejstarší už nepůjde ověřit, že byla v době svého použití vůbec platná (třeba v důsledku havárie nějaké databáze, zrušení bez náhrady tehdy existujících programů - a kompatibility současných s těmi starými- apod.), případně nebude program s tak starými dokumenty vůbec počítat (viz např. známou událost Y2k). Protože se v případě jeho uznání pochopitelně nabízí získat podobnou cestou platnost pro padělaný dokument. Je vůbec možné ověřit, zda dokument při dávání časového razítka byl platný, nebo zda lze program pro jeho přidávání nějak "oblafnout"?

V době onoho legendárního prodeje Karlštejna ještě digitální podpis nebyl. Nicméně kdyby byl, patrně by ta akce proběhla +- podobně a úspěšně.

A o padělcích či nepadělcích ručních podpisů existuje opravdu velmi bohatá literatura. Něco z toho bude jistě i na internetu.

Obávám se, že absence důkazu platnosti bude stačit, aby byl dokument zpochybněn. A bude stačit k nutnosti pro předkladatele vynaložit peníze a práci na to, aby to zpochybnění bylo odstraněno.

Až bude digitální agenda fungovat, a bez problémů, tak dlouho jako v současné době agenda papírová, tj. stovky let, lidé k ní budou mít větší důvěru. Neodstraníte tím ovšem její hlavní hendikep. a tím je nutnost s digitálním dokumentem neustále manipulovat (pracně a nebo draze), která u papírového není..

Obávám se, že elektronické bankovnictví je něco trochu (dost) odlišného od uložení nějakého důležitého dokumentu na dobu desítek (i déle než sto) let. Protože s bankou komunikuji jednorázově, potřebuji pouze to, abych měl zaručeno, že komunikuji s ní a ne s nějakou podvodnou webovou stránkou (což do jisté míry zajišťují mobilní aplikace, komunikující jinudy než po internetu) a banka zase musí vědět, že komunikuje se mnou, a ne s podvodníkem. A trvale si záznam o transakci může uložit mnoha různými způsoby, protože nepotřebuje s nikým komunikovat - opět se to míjí se zde řešeným problémem.

To samé se týká komunikace s úřady tehdy, "když o nic nejde". Např. když vznáším dotaz do vsi, kde mám chatu, zda jim dorazila moje platba za popelnici, placená tehdy a tehdy z toho a toho účtu s tím a tím VS. To opravdu nepotřebuji časové razítko a digitální podpis.

U papírového dokumentu pochopitelně pravost zaručena je, musel by ho někdo aktivně zpochybnit. Pak nastupují znalci a, obávám se, že v posouzení vlastností je tento dokument pořád méně vyčerpatelný než hromádka jedniček a nul. Vzpomínám na jednoho z našich předních mykologů, který navrhl, aby se do inkoustů na podpisy důležitých listin (např. státních smluv) přidávaly spory některých hub, což by omezilo možnost jejich falšování.

Už vám tu (nebo v diskusi pod jiným dílem této série) kdosi vysvětlil, že budu-li mít jedinečný klíč k Vernamově šifře, může být brána rozšifrovatelnost dokumentu tímto klíčem jako znak autenticity dokumentu, který jím byl zašifrován.

Praktičtí lékaři zdravotní dokumentaci do papírové podoby převádějí. Mimo jiné i proto, aby se k ní dostali v případě nějaké havárie elektřiny či počítače. Prostě přijde pacient s akutním problémem, který je nutno řešit, a musí být k dispozici jeho dokumentace, i kdyby ze zásuvek místo elektronů vyletovali netopýři. Jinak je to na lékaři (z hlediska zavinění), pokud pacienta na základě nedostupnosti dokumentace nějak poškodí.

To, aby byla převoditelná do listinné podoby, nijak nesouvisí s dlouhodobou archivací.

Jenže v praxi potřebuje doktor pacientovu kartu, dokud ten nezemře nebo se nepřehlásí k jinému lékaři. Což mohou být i desítky let. A potřebuje ji mít k dispozici i tehdy, když nejedou počítače, aby mohl s pacientem alespoň něco udělat. I kdyby to měl být jen odhad, na základě jeho dosavadní zdravotní historie, do jaké skupiny chorob jeho aktuální potíže zařadit a ke kterému specialistovi ho poslat. Parere v nejhorším nabuší na psacím stroji.

1. Ano, takovou doktorku znám (zcela jistě je jich víc), je to moje studentka, která kdysi u mě pracovala v kroužku SVOČ a podílela se na zajímavé práci o prostředí ve stájích místního (tehdy) JZD. Má několik obvodů, v každém jednu sestru a objíždí je podle jakéhosi rozvrhu. V podstatě jí stačí, že obvod uživí sestru a kousek jí.
2. Pacient půjde do své spádové ordinace právě proto, že mu tam bude zajištěna pomoc. A např. bude rozhodnuto, zda bude léčen svým praktickým lékařem, nebo poslán do špitálu. Není-li "automobilní", stejně by se do jiné ordinace než do té pro sebe spádové dopravit nezvládl (vzdálenost, spoje). O venkově máte asi jen velmi malé ponětí.
3. Vaše neznalosti práce praktického lékaře a současně suverenita, s jakou se k ní vyjadřujete, jen napovídají, že asi nebudete moc odborník ani na ty počítače a digitální agendu, co je údajně znáte. (Omlouvám se, že jsem tak ošklivý, ale nahrál jste mi na smeč a to se musí využít.)

Pokud klíč zveřejním s tím, že garantuji jeho stálost, může si nějaké permutace, posuny atd. udělat uživatel sám, a protože možností takových změn je strašně moc, je to asi dost bezpečné. A k příjemci musím jen doručit informaci, co jsem s tím souborem udělal.

S tím dalším stoprocentní souhlas.

Jestli to správně počítám, mělo by to být
1.157921e+77
Pokud bude růst digitální agenda dostatečně rychle, tak se kolize hashů dočkáme v docela blízké době. Paradoxně to může přivodit i bezhlavé zavádění digitální agendy všude tam, kde je to technicky možné, byť to nedává smysl.
Navíc ke kolizi hashů může dojít i dříve, proto jsem odkázal na onen statistický program, který uměl v době DOSu podobné věci počítat Za jeho Windows verzi ruku do ohně nedám, ta byla dost zmaštěná.

Při těch vašich pokusech tvářit se, že víte, o čem píšete, vypadáte jako malé děcko, které zavře oči a myslí si, že ho nikdo nevidí.

Pak je zde nesoulad s vlastnostmi hashe a stanovenou platností digitálních dokumentů. Proč tedy není stanovena třeba na ten milion let (v praxi by jistě stačila stovka na to, aby se to vyrovnalo papírovému dokumentu)?

"A ani tam dodnes neumíme tu skutečně zajímavou úlohu"

To bych tak uplne netvrdil. Hashe se pouzivaji napriklad k ukladani hesel, hesla jsou typicky kratke stringy. Najit kolizi hesla je resitelna uloha. V tomto pripade je jedno jaky smysl heslo dava nebo nedava.

A nasla by se ucrcite cela rada dalsich pripadu, kdy se daji ruzne slabiny vyuzit.

a jak si uživatel může ověřit, že klíč, který má je přesně ten, který jsi ty zveřejnil? Tj. potřebuješ zase nějakou formu kryptografie, na které to bude stát a bude to nejspíš ten neslabší článek.

Omlouvám se, trochu nejasně řečeno. Pokud stát někde vyvěsí nějaké soubory, tak může garantovat to, že budou konstantní a "organizovaným násilím," zasáhnout proti těm, co by v tom chtěli dělat binec.
A pak si může každý ty soubory stáhnout coby autentické a provést na nich nějaké permutace a další změny, které dostane popsané. A stát akorát garantuje to, že to odesílatel i adresát provedou nad identickým souborem.

Je mi líto, takto se prostě populace chová. Je to hromadný jev, a v této kategorii jsem silný v kramflecích já, a ne vy.

Já jsem si také myslel, že ani u MD5 neumíme kolize druhého řádu. Ale když jsem si to ověřovala, narazil jsem na to, že na Wikipedii píšou, že se podařilo vytvořit falešné certifikáty: https://en.wikipedia.org/wiki/MD5#Collision_vulnerabilities Chápu to tak, že už se tedy umí pro MD5 vytvořit i kolize druhého řádu.

Díky. Bylo mi to divné :-)

Pane Jirsák, rád bych korigoval vaši větu "A vůbec vám nevadí, že praktičtí lékaři nepoužívají nic, kde by se řešila dlouhodobá archivace". Pokud lékař vede tzv. elektronickou zdravotní dokumentaci, tak na něj dopadá § 55 písm. h) zákona č. 372/2011 Sb. o zdravotních službách, který vyžaduje, aby byla zdravotnická dokumentace převoditelná do listinné podoby.

1. Kolegové a kolegyně, co mají více obvodů (častější zjev na venkově, kde jeden obvod, přiměřené velikosti kvůli dojížďce pacientů, doktora neuživí), mají i víc kartoték, pro každý obvod zvlášť.
2. Je poněkud nesoulad mezi výdrží ntb. a ordinační dobou lékaře, která je tak čtyřnásobná. A ani ntb nevyřeší pád sítě, případně (na venkově) výpadek mobilního připojení v místě.
3. Děrné štítky, vystříhané ručně (biochemické vlastnosti druhů mikrobů za účelem určení z pacienta izolovaných bakterií), jsem používal na vojně. Pár let po svém návratu z vojny jsem to přebouchal do PMD 85 a obsluhoval BASICem, později jsem to opět přebouchal do PC. Všechny tyhle přesuny, na rozdíl od zavádění digitální verze úředních dokumentů, znamenaly pokrok oproti předchozímu postupu (a ty děrné štítky byly pokrok oproti tehdy používanému "okometrickému" srovnávání výsledků testů s tabulkami vlastností mikrobů).

Pacient přijde do "své" ordinace, kde je sestra. Ta kontaktuje doktora a v případě potřeby nakoukne do dokumentace (např. co pacient už bere za léky), nemá-li doktor kartotéku v ntb (nemusí mít). Je-li problém akutní a zvládnutelný praktikem, vypraví se pacient do ordinace, kde je tč. lékař, nebo kde bude třeba po obědě. E-recept si může vyzvednout na občanku, e-neschopenka se dá zvládnout i druhý den, až bude doktor v patřičné ordinaci. Pokud je to na špitál, může doktor využít kartotéku v ntb (má-li ji) a nějaký program pro doktory, je jich víc. V případě, že nemá kartotéku v ntb, nadiktuje mu příslušné údaje sestra po telefonu.

Problém ntb s kartotékou spočívá v tom, že jsou tam citlivé údaje velkého počtu lidí. Často se pracuje jen s údaji na USB flešce, zašifrované. A zašifrovaný ntb = riziko, že ho už doktor nezprovozní.

Výpadek po celou ordinační dobu - klidně i delší. Spousta mašinek na tlak, cukr v krvi apod. je na baterky, jedou tedy i bez proudu v zásuvce. Lékař potřebuje komunikovat s komplementem (laboratoře, rentgenové pracoviště, specialisté), tedy, pokud fungují a je vypadnutí jen komunikace. A, jak jsem tu už kdysi uvedl, některé programy pro lékaře jsou natolik "geniální", že neumožňují do elektronické karty vložit výsledky z dalších pracovišť jinak, než jako dokumenty zaslané po síti (a ta síť i ve velkém městě může nefungovat i několik dnů po sobě).
S papírovou kartotékou se v takovém případě výpadku elektřiny či sítě dají řešit alespoň neodkladné případy.

...byste místo papíru obhajoval děrné štítky...

Otázka pro pamětníky, nepamětníci si mohou zkusit tipnout: z jakého materiálu jsou/byly děrné štítky? :-)

Děrné štítky byly z tvrdšího papíru +- srovnatelného s papírem, na který se rýsovalo ("kladívkovým").
Na okraji měly dvě řady děr, pokud se odstříhaly (resp. na to existovaly speciánlí kleštičky, tak se jejich štos protáhl špejlí a některé se zvedly a zbytek zústal nezvednutý. Byly na to i mašinky, ale dalo se to udělat i ručně.