Názory k článku Jak se konvertují el. dokumenty s více podpisy?

nejsou vůbec pochopitelné pro úředníky. Řada z nich chápe podpis jako ten viditelný a jiný si nedovede představit. A tady jim přidáme násobný podpis a pravidlo - Tedy že všechny podpisy nemusí být uznávané – ale uznávanými a platnými musí být jeden či několik „nejmladších“, ve výše uvedeném smyslu, a to v souvislé řadě.

Možná už úřadování založené na elektronickém podepisování překročilo své možnosti.

Ale Czechopinty neuměly a "at office" snad stále neumí spolehlivě určit, že podpis je "platný" On je rozdíl platný a uznávaný a pokud ani neznáme, které certifikační autority máme uznat, pak žádný sw za úředníka nerozhodne.

zip je zakázán, ale stačí ho přejmenovat třeba na jpg a na druhé straně přejmenovat zpět. To je důmyslná ochrana.

A jpeg klidně, ale dokument nepůjde zkonvertovat. Obecně u některých formátů nebí jistota, že při vidimaci (konverzi) uvidím to samé co podepisující. Proto se konvertuje jen jistá verze pdf.

To jo, ale za 10 let budeme mít sice podepsaný (zaručeným) dokument, ale jeho obsah bude pro nové sw tedy i pro nás neznámý. U texťáku málo představitelné, ale už u wordu se občas nějaké záhlaví/zápatí zobrazí jinak a neúplně, totéž zmizí sloupek v excelu. A pravou lahůdkou mohou být CAD formáty, kde se i z praktických důvodů tolik na kompatibiltu nehraje.

jak tomu budou rozumět lidi, kteří ani neví, že nějaký digitální podpis existuje, když já se tím živím, a nerozumím tomu. Zřejmě bych to pochopil, ale nějak se mi tomu nechce věnovat tak ze 2 pracovní dny, jak to tak pozoruji... ;-)

No jestli to chcete pochopit bez příslušného IT vzdělání za 2 dny, tak nevím. Šifrování, hashe, klíče - to je věda na delší dobu i pro matematicky zdatné.

Strucny nastin do uvodu - dva az tri clanky, cca pul dne
Skutecne pochopeni zakladu - cca 1 semestr (predpokladam, ze prislusny matematicky aparat je jiz zvladnut)

Že je to jednoduché, je lež jak bič. Princip asymetrické kryptografie jednoduchý je, ale systém podpisů, certifikátů a cert. autorit plus provedení v ČR už je docela komplikovaný. Stačí se podívat na práci Báječný svět el. podpisu a k tomu každou chvíli na články zde o tom, jak se ro v ČR bastlí a se*e.

Neřešil jsem schopnost správné interpretace dokumentu, připadně jeho zobrazitelnost, ale možnost ověřit podpis. Nové formáty narůstají do obludných složitostí a ověřit časem platnost podpisu může být a bude problém.

Já bych si představil opensource řádkový programek který by byl schopen vytvářet a ověřovat externí podpisové soubory k dokumentům. (GUI nadstavba nebo zabudování do jiného programu možné). Referenční podoba zdrojového kódu základního programu garantována a poskytována státem.
Takto vytvořený podpis by byl úřady uznáván. (Úřad by mohl konstatovat : Obsah dokumentu nelze zobrazit, platný elektronický podpis ANO.)

Cože? Jeden se tím živí a nechápe to, druhý se tím neživí a nenaučil by se to ani za dva dny?

Jste z jiné planety?

Asymetrická kryptografie je založena na velmi jednoduchém předpokladu a všechno ostatní už z toho snadno vyplývá.

v praxi dobre fungovat ten paskvil co je v zakone, nebude jiz datovych schranek potreba, protoze budeme vsichni EUropeizovani, budem mit czip a budem vsichni v EUprdeli.
Software602 bude 100% zit ze strukturalniho fondu EU sekce ziveni zasranejch komunistickejch papalasskejch firem ze statu zasazenych ruskymi nestovicemi a svrabem.

Až na to, že ty konstrukce nejsou samoúčelné - účelem je průkaznost.
Co se týče úředníků, potřebují akorát dvě jednoduché věci:
1. Vědět, že elektronický podpis (A) není viditelný a (B) má časově omezenou platnost,
2. Mít program, který jim řekne, (A) které osoby dokument podepsaly a (B) které z těch podpisů jsou platné (a do kdy).

Pak mohou postupovat podle džungle právních konstrukcí úplně stejně, jako to doposud dělali u papírových dokumentů.

Největší zvěrstvo na tom celém je, že nikde není určeno že podpis může být externí, ve zvláštním souboru např. Jmenosouboru.sig v ascii tvaru.

To by umožnilo podepsat cokoliv třeba jpg a dodat libovolný počet podpisů k jednotlivým dokumentů. Taky podepsat zip soubor s více dokumenty.

Situace tak nahrává sw byznisu na úkor občana. Extra podpisy jsou totiž nezávislé na platformě systému a formátu podepisovaných dokumentů.

Mohl bych nechat zkonvertovat třeba truecryptový kontejner smlouva.tc a na papíru bych dostal např.: Dne 1.5.2013 byl předložen dokument smlouva.tc s sha512 : 13313....ab3c podepsaný následujícími zaručenými platnými certifikáty... časové razítko konverze je: .... pracoviště xxxxx.

Právnici ovšem dovedou jednoduché věci zašmodrchat :-(.