Názory k článku Datové schránky: když už ani časové razítko nepomůže….
-
BoBo (neregistrovaný)Další možností by bylo tenhle ojedinělý experiment stopnout, zrušit povinné datové schránky a nechat jen dobrodruhy, ať si s nimi dobrovolně experimentují.
V rozumnějších zemích unie zatím nezavedli datové schránky zákonem povinně.
Když už za to navíc někdo platit musí a někdo ne, když nejsou vyřešeny základní atributy prokazatelnosti v čase, když není uzákoněna ani povinnost užívání časových razítek, je načase připustit, že se jednalo o ukvapený krok s cílem zviditelnit pár lidí, kteří se chtěli zapsat do historie na úrovni Marie Terezie, a ulít pár miliard firmám, které svoji vděčnost dokáží vyjádřit penězi těm diletantům politikům. -
Tonda (neregistrovaný)Jsem jen prostý tvůrce internetových řešení pro komunikaci běžných uživatelů, kteří nejsou internetovými fanatiky a během posledního roku se ze mne stal zavilý nepřítel paskvilu zvaného datové schránky. Pokud celé to obludné monstrum nebude uklizeno někam na hodně zasunuté servery, nebo se tím nezačne zabývat normálně uvažující člověk ale bude to fungovat jako výpotek šíleného ajťáka, který za dveře svého zahuleného doupěte moc nechodí, nezbývá než snad vyhlásit akci "ignorujme datové schránky", protože dobrá myšlenka se zvrhla v totální diktát, proti kterému není odvolání. Chci právo volby odmítnout nedomyšlený, arogantní paskvil, který státu nic neušetří a mě stojí čas, peníze, nervy a zakládá obrovský prostor pro budoucí problémy všech "z rozhodnutí státu" uživatelů!!!
-
Vanguard (neregistrovaný)Jsem jen hloupý právník a v tomto tématu se (jako valná většina kolegů; čest vyjímkám) dost ztrácím a jen nostalgicky vzpomínám na doby, kdy jsem třeba i třicetistránkový rozsudek dostal od soudu poštou zdarma, pro doložku právní moci jsem si zašel do kanceláře a nemusel řešit časové razítka, PLACENOU konverzi dokumentů a podobné nesmysly...
-
anonymníJe si někdo jistej, že zabudovaný podpis např. do pdf ověří někdo za 5-10 let?
Nové verze SW čím dál větší obludy......
Lepší je podpis stranou vytvořit soubor např. jmeno_originalu.sig. Takhle lze ověřit podpis dokumentu i když nemám korektní program pro jeho zobrazení. Dokonce lze podepsat i plně binární soubory.
Časové razítko:
1. Uklidím podepsané dokumenty do archivu.
2. Z archivu udělam do souboru Neco_sha2sum.
3. K Neco_sha2sum si nechám vytvořit extra soubor časového razítka.
Neco_sha2sum_timestamp.sig
4. Archiv + Necosha2sum + Necosha2sum_timestamp.sig dobře uklidím (Mám důkaz že archiv v daném čase existoval).
Tato cesta má největší šanci pro dlouhodobou ověřitelnost platnosti.
5. Do archivu je vhodné přibalit všechny relevantní certifikáty včetně seznamu odvolaných.
Pozn. V bodě 1. lze archiv provést i do Truecrypt-ového souboru.
Proč to tak není?
Domnívám se že jde v první řadě o peníze SW firem a právniků. -
xpckar (neregistrovaný)To se tu tvrdí od začátku tohohle slepence hlouposti, neschopnosti a amatérismu jménem Datový schránky. A nikoho tam nahoře to evidentně nezajímá. A ano, chudáci potom takoví lidé na soudech. A pro zdejší parodii spravedlivýho vymáhání práva stačí shlídnout libovolnej díl třeba Občanskýho juda nebo Černých ovcí. Co se někdy úřady placený z našich daní nebo dokonce soudy rozhodnou vyzvrátit za debilní výlev, to člověk někdy čumí s otevírající se kudlou v kapse.
-
Lajos (neregistrovaný)Jako úředník spíše v "přední linii" sdílím vaše pocity, bohužel zákon mi ukládá tento nedotažený nesmysl používat a dle zákona o úřednících jsem povinen dodržovat zákon. Snažím se posílání zpráv ven z baráku eliminovat správní úvahou schovanou pod "povaha dokumentu neumožňuje", bohužel to neřeší věcí poslané od jiných úřadů k nám. To co při vypravení klasického dopisu, rozhodnutí ..., trvá do minuty, tak pomocí ISDS zabere min. 15 minut. Úřad ušetří pár korun za poštovné, ale můj čas je neefektivně spotřebován na absurdní úkony spojené s odesíláním zprávy. Na druhé straně je šetřen čas adresáta, který nemusí na poštu, to uznávám. Neberte toto prosím jako počátek flamu na téma flákající se úředníci, i na úřadech jsou lidi chovní a tažní, moje oddělení patří mezi tažné. Funguji ve státní správě 7 let, jsem VŠ a začínám uvažovat o komerční sféře - nikoliv z důvodu platových, ale z obecné frustrace z toho, jak je stát neefektivně řízen a rozkrádán. Např. proto, že nějaký hlavoun (duo Langer a Zajíček) se rozhodne postavit si pomník a přihrát před privatizací kšeft České poště a veřejná správa je rozvrtaná na roky dopředu. To nemluvím o paskvilu základních registrů, který skončil na půli cesty, takže např. každá FO si může na evidenci obyvatel nahlásit doručovací adresu, kam je úřad povinen jí posílat poštu (naprosto v pořádku), ale pokud nežije v mém správním obvodu, stát mě k tomuto údaji nepustí on-line. Musím ke každému zvlášť činit písemně dotaz na ministerstvo vnitra, zda náhodou nebydlí jinde (a než dostanu odpověď, může být vše jinak). V praxi při tisících doručování ročně nemožné, tudíž vědomě riskuji, že někdo následně zpochybní doručování na adrese trvalého pobytu. A takhle bych mohl pokračovat do aleluja. A do toho občan nenadává tomu, kdo tohle vymyslel, ale tomu dole, co s tím nic neudělá.
-
Od samého počátku tvrdím, že průšvihem je to, že kdysi kdesi někdo dal jisté elektronické pečeti název "podpis" a polovzdělaní jakobyodborníci se jali vymýšlet jakousi analogii, k podpisu fyzickému. Elektronický "podpis" v té podobě jak ho známe je pouze jakousi "pečetí" které má svoji určitou průkaznou hodnotu pouze a jedině v okamžiku doručení zprávy a nějaký krátký omezený čas po jejím doručení. Zároveň tím ale nikdo dokument "nepodepisuje" nýbrž je pouze potvrzeno, že obálka zprávy byla "podepsána" čísi pečetí. Jestli to byl opravdu onen člověk není jaksi jisté.
Čili nechápu proč se do systému zaručených elektronických zpráv vůbec nějaké podpisy zbytečně pletou. Vždyť systém ví od koho (čím jménem) přijal zprávu, a jaký byl obsah zprávy v okamžiku přijetí. To by měl systém DS zcela bezpečně poskytovat a ručit za to a moci ověřit i po tisíci letech.
Mezi tím se samozřejmě může měnit systém zajištění aktuálních dat i archivů dat mnoha způsoby, nicméně opírat platnost dokumentu o nějaký externí prvek je nesmysl non plus ultra.
Samozřejmě interně by v dnesšní době bylo zajištění dat samozřejmě postaveno na systému časových razítek a digitálních otisků , nicméně díky tomu, že by šlo o interní procesy nebyl by problém s "legalizací" archivu, který by měl být za mamutí cenu per zpráva bez jakékoliv diskuze veden.
Proč se do toho míchá ještě nějaký externí "podpis" mi připadá jaksi zbytečné.. -
Podverze PDF pouzita pro datove schranky je otevrena a soucasne ISO normou, takze jeji prohlizec muze implementovat kdokoliv. Tech implementaci je ostatne cela rada, vetsina z nich je dokonce mnohem setrnejsi k systemovym zdrojum nez original.
Myslim, ze varianta vlastniho prohlizece se zcela predelanou validaci podpisu a extra seznamem CA, neni az tak spatne reseni. A nebo existuje snadne reseni, obali se acroread wraperem, ktery overi podpisy a acrobat sam zavola az pro zobrazeni dokumentu, ktery vsemi overenimi projde. -
Jiří PeterkaPodporovatelmoje zkušenost je něco přes 8 hodin: o revokaci jsem požádal jednoho dne těsně před půlnocí. Jenže podle pravidel CA ji musí schválit operátor. Ten přišel do práce druhý den ráno, žádost schválil, certifikát revokoval (s ranním datem) a vydal nové CRL.
Ale hlavně: best practice a jistota jsou dvě různé věci: když ověřuji, musím čekat oněch 12 až 24 hodin, abych měl jistotu. -
Jiří PeterkaPodporovatel> Chtělo by to otestovat jak bude vyhodnocena platnost
> dokumentu podepsaného prošlým osobním certifikátem,
> jenž byl revokován (odvolán) až v mnohem později
> po přidání časového razítka.
rád bych otestoval i tento případ, ale nemám takový dokument a zatím se mi ho nepodařilo získat. Optimálně také ve variantě, kdy k revokaci došlo ještě před přidáním časového razítka.
Pokud by někdo ze čtenářů takové dokumenty měl (a nebyly nějak důvěrné), mohl by mi je prosím poskytnout? Předem děkuji :-) -
Jiří PeterkaPodporovatelmělo byt to být jedno. Ale je vhodné ověřit, že to tak hodnotí i CzechPoint ....
-
anonymníJá jako advokát si ji rozhodně pořídím, až budu muset - od té doby, co mi do schránky konkursního správce chodily výzvy v exekučních věcech a dokonce obžaloba v trestní věci. Mimochodem - jedna z výzev mi do schránky přišla v sobotu 26.12.2009 ve 13 hod. - Já nevím jak Vy, ale já rozhodně nehodlám schránku prohlížet každý den, včetně Štědrého dne, Silvestra apod., jestli mi tam náhodou nepřistál směnečný platební rozkaz s 3 denní lhůtou na podání námitek.
-
xpckar (neregistrovaný)Bylo to myšleno obecně, všechny zde zmíněný minulý problémy, některý vyloženě debilní a některý silně bezpečnostní (antibezpečnostní). Amatérsky vymyšleno i amatérsky implementováno. Nápad dobrej, výsledek příšernej.
Pokud jde o pořady, jde o fakta.
Povětšinou třeba lenost, neschopnost a ignoranci stavebních úřadů. Ty, místo aby řešily z našich daní příslušnej problém, tak mají plnou hubu keců jak něco nejde, a bla bla bla. Buď můžou bejt zkorumpovaný a nebo jsou tam prostě idioti. Pro ani jedno tam takový svinstvo nepotřebujem, natož si to platit z daní.
A jestlis neslyšel žádnej výlev soudu jako imbecilně idiotskej, tak jseš asi hluchej a slepej. Já je slyšim a vidim skoro každej den. A jde o fakta, ne o nějaký umně sestříhaný pořady. Stačí, když mluvčí soudu nebo soudce ten kterej rozsudek zdůvodní, a myslim si, že žiju asi na Marsu, co to blábolí za leda hajzlům stranicí nesmysly. -
já (neregistrovaný)Situace, kdy "legální vlastník zjišťuje zneužití a certifikát revokuje", měla vlastně být spíše v 6:30 h. Pak je totiž zřejmé nejenom to, že byl certifikát "někdy v inkriminovanou dobu" revokován, ale že navíc byl dokument podepsaný s použitím certifikátu již (půl hodiny) neplatného.
-
MB (neregistrovaný)Co více AR je často pro obsluhu ten arbitr, který rozhoduje o platnosti dokumentu ke konverzi.
Na druhé straně PDF, ketré jsou povinné pro orgány veřejné moci mají standard PDF založený na veřejné specifikaci, takže pak by bylo na státu, aby miliony kopl také do nějakého profíka, který to za 2 noci za ty prachy uplácá .-) -
anonymníJediná možnost je "ověřit platnost certifikátu k současnému datu, nebo zjistit datum a čas revokace - přímo u CA". Pokud vidíte, že certifikát byl odvolán v době "blízké" podepsání dokumentu, můžete požádat "podepisaného" o vyjádření k pravosti a nechat si tuto informaci případně potvrdit.
To patrně uděláte jen je-li to ve vašem zájmu. Řešení nastalé situce ale bude plně v kompetenci toho komu byl podpis zfalšován. Vy osobně se zachováte podle vlastního uvážení s přihlédnutím ke znalosti situace.
Doporučuji postupovat jako v běžném životě, když nemáte důvěru v platnost dokumentu/podpisu.
P.S. Vložení historického CRL nehraje žádnou roli. Navíc, i zde se mohou dít chyby a vznikají opravy. Je třeba vždy kontrolovat oproti aktuálnímu CRL vydanému danou CA. -
P2010 (neregistrovaný)System DS do znacne miry spoleha na to, ze Adobe Reader bude stale k dispozici jako bezplatny produkt. Nicmene firma Adobe jej muze kdykoli zpoplatnit, zmenit licenci tak ze jej nebude mozne pouzivat k ucelu DS (to by bylo obzvlaste vesele), zkrachovat atd.
Co bude potom ? Bude stat vyvijet vlastni prohlizec PDF ? Bude odkazovat na jine soukrome subjekty (moc jich neni), ktere mohou a nemusi poskytnout licenci sveho produktu pro tento ucel ?
Nemluve o tom, ze z hlediska bezpecnosti na tom neni Adobe Reader moc dobre. Napriklad ted http://secunia.com/advisories/41340 je v nem jiz nekolik tydnu neopravena velmi zavazna chyba. Tim nechci zavadet debatu na tema "je lepsi PDF prohlizec A nebo B", protoze potencialne nebezpecne jsou samozrejme vsechny a zalezi jen na tom, v kterem se zrovna zase nasla nejaka dira. -
Zviratko (neregistrovaný)to nikoho nenapadlo davat do odkazu k CRL treba rok? pak neni problem aby tam byla cela historie... kazdy certifikat muze mit jine CRL.
Ale tenhle system ma jeste horsi chybu - co se stane za takovych 10 let, az budu mit bezne k dispozici vypocetni vykon na zfalsovani podpisu? Zfalsuju si podpis, klidne i casove razitko... jen tak na to nekdo neprijde...
DS jsou kazdopadne svinstvo. Uplne stacilo aby kazdy kdo chce elektronicky podpis nebo DS pouzivat dorucil statni sprave do evidence aktualni PGP klic nebo public key - a je uplne jedno od koho. Porad je to prukaznejsi nez propiskou nacmarany klikyhak na papiru a technicky jednoduche. -
petr_p (neregistrovaný)
Problém vyrobit takový dokument by nebyl, kdyby časová razítka byla cenově dostupná běžným lidem. Jenže autority je prodávají jen po velkém za velké peníze.
Pak i drahá konverze na žádost do papíru vyjde běžného občana levněji.
Možná by to chtělo se podívat v zahraničí. Aspoň by se vyzkoušelo, jak české úřady nepřijímají zahraniční kvalifikované autority :(
-
Filip Jirsák (neregistrovaný)Certifikáty i časová razítka mají omezenou platnost, mimo jiné právě proto, aby se ošetřil problém s rostoucím výkonem. Za deset let, až budete mít dostatečný výkon, byste měl mít všechny potřebné dokumenty přerazítkovány novým razítkem s delším klíčem, které bude zase nějakou dobu bezpečné.
-
honza (neregistrovaný)Je to jen brloh na průtok financí:
http://vlk.blog.respekt.ihned.cz/c1-45941850-informatika-na-praze-4 -
Filip Jirsák (neregistrovaný)Existuje 100% způsob, jak technicky ověřit elektronický podpis – samozřejmě je to ve skutečnosti méně podle toho, jak silné zabezpečení zvolíte, ale výhoda elektronického podpisu je ta, že ta bezpečnost je docela dobře definovaná, např. pravděpodobností, že se najdou dva dokumenty se stejným hashem.
To, co je popisováno v článku, se týká ověřování v jednom konkrétním programu – a pokud ověřujete stovky zpráv denně, asi to nebudete dělat klikáním v Adobe Readeru. Jinde se to dělá třeba tak, že se CRL archivuje a při ověřování podpisu se vždy čeká až na CRL následující po rozhodném datu. -
Yenya (neregistrovaný)Podle me resime uplne jiny problem. Ten skutecny problem je, ze certifikaty jsou vydavany s platnosti na 1 rok. Ma-li byt platnost a archivovatelnost dokumentu napriklad 5 let, necht CA vydavaji certifikaty s platnosti na 5 (lepe treba 6 nebo i 10) let. Protoze to je to co fakticky chci - byt schopen za 5 let overit platnost podpisu.
Mozna jeste upravit podepisovaci software, aby doporucil
treba v polovine platnosti si vyzadat novy certifikat.
Ale to samozrejme neni mozne, protoze by tim CA prisly o podstatnou cast zakazek.
Cely system datovych schranek a vlastne i cele PKI je jen zasterka pro to, aby si CA namastily kapsu. -
Filip Jirsák (neregistrovaný)Otázka je, s jakou přesností se to stáří dá určit – a také jak je to u různých materiálů. Možná by stačilo archivovat si prázdné listy a ty pak popsat a podepsat nějakým „inkoustem“ speciálně určeným pro stálost v čase. Navíc takovéhle expertízy nejsou zrovna levná záležitost. Takže zatímco u vlastnoručního podpisu se normálně kontroluje jenom přítomnost čehokoli, co připomíná podpis, u elektronického podpisu může i laik mít na jedno kliknutí k dispozici výsledky dost pečlivé kontroly.
-
Filip Jirsák (neregistrovaný)Některé (běžné správní) dokumenty se archivují třeba 80 let, a daná věc může být „živá“ třeba dvacet let. Navíc v mnoha případech nerozhoduje jen platnost dokumentu, ale také čas. Třeba u potvrzení od finančního úřadu, že jste podal daňové přiznání, vám nestačí podpis, ale potřebujete tam také údaj o tom, že jste to potvrzení dostal před půlnocí 31. března. Dříve se to řešilo otiskem gumy potřené inkoustem, dnes máme přeci jen věrohodnější metody.
-
Možná by to chtělo zopakovat čtení pane "já" :
-=================================================-
V souvislosti s právě popsanou možnosti si řekněme, že k podpisům na PDF dokumentech lze vkládat informace o revokaci (kopie seznamů CRL) jak při jejich vzniku (tj. v okamžiku podepisování), tak i kdykoli později. Z pohledu naší legislativy ale vkládání v okamžiku vzniku podpisu moc nepomůže, protože naše certifikační autority mají až 12 či dokonce 24 hodin na to, aby se informace o revokaci objevila v aktuálním CRL seznamu.
Stále ale zbývá možnost vložit do PDF dokumentu potřebné revokační informace později, s dodatečným odstupem (12, resp. 24 hodin). Zajímavé je, že tuto možnost nabízí i Adobe Reader, když se mu podaří ověřit platnost podpisu – a v nabídce, aktivované pravým tlačítkem, nabízí možnost „Přidat informace o ověření“.
-=================================================-
takže nic objevného :):):) -
anonymníNebo ne? Vždyť i certifikát TSA, kterým je podepsáno časové razítko, má omezenou platnost a může být revokován (např. v důsledku pomsty propuštěného zaměstnance, který se ho zmocní a vystaví jej na netu). Takže pro zajištění dlouhodobé možnosti ověření platnosti podpisu jsou potřeba minimálně 2 razítka od různých autorit, přičemž čím více, tím lépe, ovšem s omezením, že 100% záruky nelze při konečném počtu razítek dosáhnout.
No a toto implikuje, že dokument v elektronické podobě je ekvivalentem své listinné formy pouze tehdy, pokud existuje nekonečně mnoho certifikačních autorit udělujících časová razítka za nulový poplatek. Vzhledem k tomu, že tyto předpoklady nejsou v ČR splněny (pričemž jeden z nich nebude splněn nikdy a nikde), je třeba celý eGovernment neprodleně zrušit, vč. veškeré veškeré národní legislativy o digitálním podpisu a členství v EU, která na to má taky svoje paragrafy.
No není to jednoduché? -
MB (neregistrovaný)U starších listin mohu sledovat celý rukopis. Já už často podle napsané adresy na obálce identifikuji osobu, jež mi píše. Prostě když nám zástupce ředitele napsal na školu svým nenapodobitelným písmem Dnes není škola, nemusel se ani podepisovat a nikdo nepochyboval o pravosti zprávy.
-
Filip Jirsák (neregistrovaný)Opravdu? To by mne zajímalo, jak poznáte, jestli tohle je nebo není můj podpis: http://www.executivesearchjm.cz/images/podpis.jpg
-
Filip Jirsák (neregistrovaný)Poznáte taky, že se ten rukopis pokusil někdo napodobit? A myslíte, že to mohou poznat úředníci, kteří mají tisíce klientů?
Dneska by si tu ceduli „dnes není škola“ někdo okopíroval nebo vyfotil, a za týden by tam visela zase – a nikdo by nepochyboval o její pravosti. I s podpisem. Akorát by jí vyvěsil nějaký vtipálek a ne zástupce. -
MB (neregistrovaný)A co víc - nějaký zaměstnanec referent musí těmto pseudobezpečným životním cyklům Postsigna slepě věřit. Třeba některý narazí na osvícenější politiku jiné CA, ale zaměstannec na výběr nemá. Já narazil i na sw řešení jedné firmy, kde se prostě privátní klíč měl nahrát do filesystému, naštěstí jen od konkrétní CA. A bohužel to zaměstnanci slepě požadují, protože to přece funguje bez problémů...
-
Filip Jirsák (neregistrovaný)
Vždyť i certifikát TSA, kterým je podepsáno časové razítko, má omezenou platnost a může být revokován
Pokud by byl revokován, nebude to rozhodně s platností několika let zpět. Nevím, jaká jsou pro to přesně pravidla, ale rozumně můžete čas revokace certifikátu nastavit do minulosti nejdále těsně po vydání posledního CRL.např. v důsledku pomsty propuštěného zaměstnance, který se ho zmocní a vystaví jej na netu
Privátní klíč je uložen v nějakém hardwarovém zařízení, ze které jej nelze dostat nijak snadno.No a toto implikuje, že dokument v elektronické podobě je ekvivalentem své listinné formy pouze tehdy, pokud existuje nekonečně mnoho certifikačních autorit udělujících časová razítka za nulový poplatek.
Vzhledem k tomu, že datovat listinnou formu můžete jedině chemickou analýzou, a to dost draze a dost nepřesně, je ekvivalentem listinné formy dokument v elektronické podobě bez jakéhokoli časového razítka. Časové razítko zabezpečení rázem zvýší na takovou úroveň, které budete v listinné podobě dosahovat jen velmi těžko a draho.je třeba celý eGovernment neprodleně zrušit, vč. veškeré veškeré národní legislativy o digitálním podpisu a členství v EU, která na to má taky svoje paragrafy
Jistě, a nejlépe se vrátit k tesání do kamene, protože papír přece taky nic nevydrží, dá se snadno přenést či zlikvidovat, takže ve srovnání s poctivým šutrákem je to zoufale nepoužitelné. -
anonymníPokud by byl revokován, nebude to rozhodně s platností několika let zpět. Nevím, jaká jsou pro to přesně pravidla, ale rozumně můžete čas revokace certifikátu nastavit do minulosti nejdále těsně po vydání posledního CRL.
Revokace certifikátu TSA zneplatní všechny časová razítka podepsaná tímto certifikátem (i ty vytvořená před revokací), neplatnost certifikátu totiž způsobí i neplatnost časového razítka a nepůjde posoudit, zda toto razítko bylo . Jedinou výjimkou by byl případ, kdy by dokument s i s časovým razítkem byl doplněn dalším časovým razítkem (i přes to první), které by umožnilo to první - kompromitované - razítko datovat. Sama existence druhého razítka už ale sama o sobě potřebu zjistit, zda to první vzniklo před revokací nebo po ní.
Privátní klíč je uložen v nějakém hardwarovém zařízení, ze které jej nelze dostat nijak snadno.Ano, jistě, a při čtení politik a návodů např. Postsigna se mi ježí vlasy hrůzou pokaždé, když se dostanu k pojednání o tom, že i přes schopnost tohoto zařízení vygenerovat klíč interně se tam ten klíč dostává tak, že ho člověk vygeneruje na PC a do tokenu nahraje, přičemž životní cyklus té kopie v PC se obvykle nijak neprobírá. HW prostě může být dokonalý jak chce, to ale nemění nic na faktu, že lidská blbost byla, je a bude neomezená.
-
anonymníVzhledem k tomu, že datovat listinnou formu můžete jedině chemickou analýzou, a to dost draze a dost nepřesně, je ekvivalentem listinné formy dokument v elektronické podobě bez jakéhokoli časového razítka. Časové razítko zabezpečení rázem zvýší na takovou úroveň, které budete v listinné podobě dosahovat jen velmi těžko a draho.
U listinné formy pak ovšem platnost na drahém a nepřesném datování chemickou analýzou nijak nezávisí, pokud jsou podpisy na listinném dokumentu vyhodnoceny jako platné, tak se považuje za platný od na něm uvedeného data, a to i v případě, že se prokáže, že byl antedatován. Zvrátit to můžou pouze případné další okolnosti související s antedatováním (např. že pokud by v daném případě šlo o trestněprávní záležitost), bez nich je ale u listinné formy antedatování přípustné a poměrně běžné.
-
Filip Jirsák (neregistrovaný)Máte pravdu, majitel privátního klíče TSA může vytvořit časové razítko s jakýmkoli časovým údajem, proto v případě úniku privátního klíče TSA se žádné razítko jím podepsané nelze považovat za důvěryhodné. To se dá řešit častou rotací privátního klíče TSA nebo pravidelným vydáváním seznamu vydaných razítek (který musí být opět podepsán a orazítkován, ale jinou autoritou). Není tedy nutné vícenásobně razítkovat každý jednotlivý dokument, stačí razítkovat ten seznam vydaných razítek.
Ohledně možnosti selhání lidského faktoru máte pravdu, ale tak jednoduché, že si zhrzený zaměstnanec prostě odnese privátní klíč, to snad nebude. -
Filip Jirsák (neregistrovaný)Akreditovaná autorita časových razítek má jiné požadavky na zabezpečení, než převážná část lidí.
Naprogramovat správné ověření elektronického podpisu včetně časového razítka a CLR bude nejspíš pořád levnější, než ta chemická analýza listinného dokumentu, a navíc ten software pak můžete používat opakovaně. -
anonymníJá myslel, že už jsme si ujasnili, že u listinného dokumentu je ta chemická analýza zejména způsobem, jak uspokojit potřebu zaplatit za něco balík peněz osobě či organizaci, která ji provádí... Listinný dokument je platný právě tehdy, pokud podpisy nikdo nezpochybní nebo pokud znalec z příslušného oboru (písmoznalectví) prohlásí, že jsou platné. U listinné formy dokumentu prostě možnost ohrožení platnosti souvislosti s nějakým časovým razítkem prostě neexistuje.
-
anonymníA co takhle situace, že se během příštích 80 let něco semele a pár set km nad Evropu na nás blikne HEMP (High-attitude EMP). Nebo v důsledku T&T rozvoje (technologií a terorismu) nějací mohamedáni sežehnou celou Prahu pomocí děsivého IRNNEMPIMF (Islamic Revolutionary Non-Nuclear EMP of Islamic Maghreb and France)...
Znáte snad někoho, kdo má svoje e-lejstra uložená 100% EMP-safe? A nevíte, jak je na tom v tomhle státní správa? -
nbusr123 (neregistrovaný)á osobně jsem se teda s bezpečnou implementací PKI v praxi ještě nesetkal, vždycky to narazí na ty lidi. Jako třeba v historce z jedné firmy, kde přikázali zaměstnancům povinně mít osobní certifikát (kdyby to náhodou bylo na něco potřeba), pro jistotu na tokenu, ať je to bezpečné... No a hromadné vyřízení proběhlo tak, že posbírali jejich údaje, jeden zaměstnanec vygeneroval klíče pro všechny, pak to firmy přišel člověk z Postsigna ("Mobilní registrační autorita")... a spolu s tím jediným zaměstnancem upekli certifikáty pro všechny zaměstnance. Pak ten chlap s Postsigna prodal tomu z firmy HW tokeny, ten na ně nahrál certifikáty i s klíčema a rozdal je kolegům. Soubory s klíčema pak možná smazal, teda pokud na to nezapoměl. Fakta typu že po smazání obsah souboru zůstane na disku, nebo že klíče můžou být i ve swapu, nebo že ten komp může být hacknutý apod. prý nikoho nezajímala. Vždyť my máme cerfikát na hardvérovém tokenu, nám přece nic nehrozí!
-
Filip Jirsák (neregistrovaný)Elektronický dokument je platný právě tehdy, pokud podpisy nikdo nezpochybní nebo pokud znalec příslušného oboru prohlásí, že jsou platné. U listinné formy dokumentu je možnost ohrožení platnosti tehdy, pokud podpis někdo zpochybní a znalec prohlásí, že podpis je zfalšovaný. U elektronické formy je možnost ohrožení tehdy, pokud podpis někdo zpochybní a znalec prohlásí, že je podpis zfalšovaný. Jediný rozdíl je ten, že u elektronického dokumentu dokáže pomocí softwaru s docela velkou jistotou to rozhodnutí znalce předjímat i laik, u listinného dokumentu vám nezbývá, než toho znalce zaplatit, nebo to prostě risknout bez něj a bez nějaké možnosti podpis ověřit.
-
anonymníAle hlavně je u elektronické formy platnost zcela v háji a už navždy neověřitelná poté, co někdo, kdo má datovku povinně kvůli svému one-man eseróčku a nemá ani páru, co je to časové razítko, nechá na e-lejstru vypršet podpis (což stejně nehraje žádnou roli, protože mu odešel disk v počítači, který si kvůli té datovce pořídil, a on už nemá ani to e-lejstro)... Nebo když někdo, kdo ví, co je to časové razítko, prošvihne termín na jeho pořízení či prodloužení.. Nebo když dojde k revokaci certifikátu TSA (např. proto, že jediná instance klíče byla bezpečně uložena uvnitř HW zařízení z Taiwanu, které ovšem odešlo do křemíkového nebe příliš mládo a certifikát TSA proto musel být nahrazen jiným a revokován... když teda těm autoritám tak bezmezně věříte, tenhle scénář si možná představíte líp).
Elektronická forma prostě MÁ SVÉ ÚSKALÍ A NEVÝHODY, a proto by měla být VOLITELNÁ pouze pro ty, kteří se pro ni DOBROVOLNĚ rozhodnou. Praxe pak ukazuje, že i u těch, kteří se pro elektronické podepisování rozhodují dobrovolně, je nezbytné před jeho umožněním OVĚŘIT, ŽE JSOU SCHOPNÍ JEJ BEZPEČNĚ POUŽÍVAT (takže v ideálním případě by neměl být vydán certifikát nikomu, kdo je schopen si myslet, že revokace TSA certifikátu nezneplatňuje časová razítka učiněná s tímto certifikátem před revokací, t.j. ani Vám). -
Lusk (neregistrovaný)Nápodobně. Jakmile dojde na dlouhodobé podepisování, tak se vždycky najde něco, co celý ten koncept vypadající krásně na papíře v reálném světě poruší. PKI, jako každá věc založená na matematice, funguje jen když jsou splněny všechny předpoklady.
Nejlepší jsou hlášky typu "tenhle systém používá i jedna švýcarská banka, takže musí být spolehlivý a bezpečný". -
MB (neregistrovaný)Jak je na tom státní správa? Státní správa přece buduje národní digitální archiv...
Ale při nějaké velké katastrofě, jako třeba povodeň v Praze, část archiválií prostě uplave, ať jsou v listinné nebo digitální podobě. Teda pokud má někdo nezálohované datové úložiště v zátopové oblasti - nedělejme si iluze o skutečném stavu věcí. -
MB (neregistrovaný)Ono vůbec nemusí dojít ke zneužití takto vydávaných privátních klíčů, a přesto může být problém. Stačí když zaměstnanec bude tvrdit, že podpis není jeho a dokáže, že nemohl mít kontrolu nad svým certifikátem. Třeba, že mu ho ajťák vygeneroval (nebo doporučil vygenerovat) napřed na jeho pc do úložiště w a pak teprve byl přestěhován na token (rovněž častý případ).
-
Johnnik (neregistrovaný)Celá věc totiž naráží na mantinelu ve smyslu - lehce použitelné x absolutně bezpečné.
Buď bude celý systém absolutně (v rámci možností) bezpečný - pak ale bude pro praktický život nepoužitelný ANEBO jej budou obyčejní lidi používat tak, aby je co nejméně obtěžoval (včetně psaní hesel na papírek, ukládání všeho do PC) - ale to nebude nikdy bezpečný a bude možnost zneužití. -
Filip Jirsák (neregistrovaný)
Ale hlavně je u elektronické formy platnost zcela v háji a už navždy neověřitelná poté
Kde pak. V takovém případě se teprve dostáváme do stavu, že je platnost prokazatelná stejně těžko, jako u listinné podoby, a musí se dokazovat různými nepřímými způsoby.Elektronická forma prostě MÁ SVÉ ÚSKALÍ A NEVÝHODY, a proto by měla být VOLITELNÁ
Listinná forma má těch nevýhod a úskalí ještě daleko víc, také by tedy měla být volitelná… Navíc ta elektronická forma dnes volitelná je, takže nevím, v čem je problém.je nezbytné před jeho umožněním OVĚŘIT, ŽE JSOU SCHOPNÍ JEJ BEZPEČNĚ POUŽÍVAT
U listinných podob dokumentů to také budete požadovat? To by je rázem smělo používat jen těch pár soudních znalců…revokace TSA certifikátu nezneplatňuje časová razítka učiněná s tímto certifikátem před revokací
Za prvé to takhle obecně neplatí, záleží na důvodu revokace. Za druhé pokud vím, český právní řád s revokací certifikátu TSA nepočítá, a případná revokace by neznamenala automatické zneplatnění všech dokumentů opatřených časovým razítkem s tímto certifikátem. -
Johnnik (neregistrovaný)Jenomže soudy (a jistě i zbytek státní správy) během minulých století bojoval zejm. s požáry - takže má zkušenosti, jak rekonstruovat spisy. Těžko si ale uděláte úředně ověřenou kopii ze souboru s neplatným/prošlým certifikátem/podpisem; u kterého nikdo nepředpokládal, že jej bude potřeba ještě po 5/10 letech nutno použít.
A to byl právě příklad těch restitucí - nikdo (asi jen málokdo) v 50. letech předpokládal, že za 40 let bude muset vytahovat smlouvy z 1. republiky.
A když přijdou islámisti (jakože to je jen otázka času) obdobně jako přišli komunisti - tak spíš ukryju papír než počítač. A ve chvíli, kdy z nějakého důvodu přestane fungovat centrální autorita (PostSignum), tak mají VŠECHNY dokumenty problém.
To bude slušný chaos - až za mnou přijde exekutor a jámu řeknu, že právě předevčírem vypršela platnost certifikátu/podpis rozsudku a že nemá v ruce platný originál .... -
já (neregistrovaný)Trochu číst umím, tím to nebude :-) Psal jsem o jiném problému - z pozice příjemce podvrženého dokumentu: i když bude uživatel poměrně zkušený a dostatečně paranoidní, aby na "podezřele starou verzi CRL vloženou do dokumentu" přišel, jaké má prostředky pro ověření podpisu? Ani Adobe Acrobat, ani Acrobat Reader (ve verzích a konfiguracích, keré jsem testoval), v takovém případě online kontrolu certifikátu neumožní (neaktivní tlačítko).
V příspěvku z 5.10., 12:31 h někdo radí, ověřit revokaci přímo u CA - tedy zřejmě v CRL na jejich webu. To je určitě rada správná a řešení spolehlivé, ale samozřejmě časově náročné a nepohodlné.
Proč tedy software od Adobe sice zobrazí varování "Protože v tomto certifikátu jsou vložené informace o jeho odvolání, je možné, že digitální identifikátor autora podpisu byl použit pro falšování podpisu před objevením a rozšírením informací o jeho odvolání", avšak nenabídne možnost "online překontrolování"? -
Agnitas (neregistrovaný)Budoucnost mám nulovou,
nechci schránku datovou.
Pane Langře smějte se mi,
ostudou jsem naší zemi....
...Ale nikde v cizině
nemaj schránky povinně. :-)
Papír skončí natotata,
potomkům předáme data....
V muzeích maj na ukázku
děrný štítek nebo pásku.:-)
Kdo mi garantuje k dnešku,
za sto let, že přečtou flešku?
Naše data skvěle chrání,
podpisy a šifrování...
Všichni trochu pochybují,
klíče stále prodlužují..
Když to praskne, končí hned
bezpečných dat dnešní svět.
Nový Einstein když se zrodí,
závislosti neodvodí???
Reklama mi říká zas,
schránka šetří prachy, čas...
Je to blbost! Budu platit,
pokud nechci data ztratit.
Drahý archiv datový
bude brzo hotový.
Úřad píše že jsem v právu,
- datovou posílá zprávu...
Na CzechPOINT poputuji,
tam si zprávu "zkonvertuji".
Ne zadarmo Ivánku,
chtěj tři pětky za stránku! :-(
Já, ač je to k nevíře,
chci mít vše na papíře!
Svých práv domohu se hned,
i když smlouvu sepsal děd....
Zkus to jinde Ivánku,
já nestojím o schránku!!! -
moravak (neregistrovaný)Pokud byste radi ulevili sve mysli vystresovane datovymi schrankami :), doporucuji navstivit neoficialni adresu http://ict-law.blogspot.com/2010/11/formular-pro-prakticke-podnety-k.html, kde muzete napsat vase podnety a zkusenosti k datovym schrankam pro vyzkumne ucely.
-
Michal K (neregistrovaný)
Dobrý den, zkouším štěstí v této diskusi, protože popravdě nevím, kam jinam se obrátit. Řeším technický problém. Když se reader pokouší ověřit platnost podpisu v pdf dokumentu, kdy certifikat podpisu uz vyprsel a casove razitko, kterym byl dokument rovnez opatren take vyprselo, overeni takoveho dokumentu bez ohledu na jeho velikost trva 5 i vice minut. kontroloval jsem, ze CRL listy se stahnou.... pak nevim, co se deje dal, ale kdyz jsem se dival na sitovy provoz, Reader se snazi v tomto pripade pristoupit na servery postsignum na vzdalenem portu 389, coz je jak znamo LDAP. Firewall mu to samozrejme zakazuje. Nicmene nechapu, proc se snazi reader pristupovat pres port 389? Nedava to smysl .... nesetkal jste se s tim nekdo? Diky Michal Král
-
xpckar (neregistrovaný)CRL:
"Že to není ihned (ale může to trvat třeba až 12 či dokonce 24 hodin), je také nepříjemným problémem."
- Většina CA jistě vydává CRL při revokaci certifikátu z vážného důvodu - ztráty, krádeže, možné kompromitace... "ihned". Příslušný časový limit (12/24h) je jen pro běžný vydávání CRL. -
Johnnik (neregistrovaný)Omyl, právníci (soukromí) se - s jedinou výjimkou znalcem s oboru, který propaguje jedno komerční řešení - zavedení DS brání. Marně.
A většina právníků ani netuší, o čem se tu píše. A jsem zvědav, jak budou naprostí laici - soudci rozhodovat spory o platnost či neplatnost dokumentů. -
abcps (neregistrovaný)S tímto názorem plně souhlasím. Docela slušně nedotažené vše spojené s el. podpisem, předražené a mizerně fungující služby CA... Opravdu ideální podmínky pro zákonem násilně vynucenou "elektronizaci národa".
Zkuste si v tomto období prodloužit platnost certifikátu napříklat u CA PostSignum - bude to trvat okolo deseti dnů. Ani na jejich placenou linku technické podpory se nemáte šanci dovolat (zhruba od zavedení DS), když budete operativně potřebovat řešit problém, máte smůlu. -
anonymnípane Peterko,
prosim napiste clanek kde porovnate atributy psaneho podpisu a podpisu elektronickeho
aby bylo vsem zrejme, ze elektronicky podpis neni de facto roven psanemu podpisu (ze je EP je jenom casove limitovany certifikat, realni podpis neni casove limitovan)
porovnanim vsichni zjisti, ze EP je zle legilastivne upraven
ps. dekuji za super clanky o datovkach a ep -
Dan (neregistrovaný)Takže abych se ujistil, nexistuje 100% způsob jak ověřit eletronický podpis, resp. pravost dokumentu?
Mám na mysli to, že pokud zpracovávám stovky zpráv denně nemám čas hrát si, ale potřebuji nějaký nástroj, který dokáže ověřit pravost na 100% v řádu sekund a pokud možno for free?
Proč provozovatel DS stále na konferencích (a že jich poslední dobou je) polemizuje neustále o tomto problému, ale po roce běhu DS neexistuje řešení (nebo se mýlím)?
Popřípadě, co říkáte na ověřovací formulář od firmy Software602 (viz http://www.bezpapiru.cz/overovani)? Jedná se o stejný princip CRL listů? -
anonymnímam problem s datovkami protoze dle meho soudu neni mozne pri datovkach garantovat listovni tajemstvi tak jako pri klasicke poste
advokat je vazan mlcenlivosti
nemuze vsak garantovat, ze informace "neuniknou" prostrednictvim datovky
LISTINA ZÁKLADNÍCH PRÁV A SVOBOD
Článek 13
Nikdo nesmí porušit listovní tajemství ani tajemství jiných písemností a záznamů, ať již uchovávaných v soukromí, nebo zasílaných poštou anebo jiným způsobem, s výjimkou případů a způsobem, které stanoví zákon. Stejně se zaručuje tajemství zpráv podávaných telefonem, telegrafem nebo jiným podobným zařízením. -
xpckar (neregistrovaný)Jistě. Jenže se koukněte na implementaci, a jak jí ty idioti udělali. Jak bylo již několikrát řešeno - nejdřív podpis, pak časový razítko, jinak je taková implementace bezpečná a vůbec použitelná jako bábovičky 5-letýho kluka. A už dnes to jsou desítky milionů zpráv, a možná kolizní žaloba vyčůránků na nebohý uživatele nebo firmy každným dnem narůstá.
Navíc je to kšeft jako hrom. Předražený podpisy, extrémně předražený časový razítka, předražený jednotlivý zprávy, extrémně předražený, a ani tak přitom bezpečnostně nedotažený konverze... A tenhle neotestovanej amatérskej alfa hnůj vnutili stejně jako stejně smradlavou OpenCard. -
Karel (neregistrovaný)Vaše logika mi unikká: V článku je jasně napsáno, že v systému datových schránek tento problém není a ověření podpisu funguje i po ukončení platnosti certifikátu.
Kromě toho hledat ve Vámi jmenovaných pořadech (a v televizi vůbec) zdroj relevantních informací je pošetilost vyššího řádu. -
anonymníMyslím, že ověřování Czech Pointy přeceňujete. Myslím, že zdaleka neprovádí tak komplexní ověření jak by se čekalo a spokojí se jen s platností osobního certifikátu v době kdy vzniklo časové razítko, které ověřilo platnost osobního certifikátu v dané době.
Chtělo by to otestovat jak bude vyhodnocena platnost dokumentu podepsaného prošlým osobním certifikátem, jenž byl revokován (odvolán) až v mnohem později po přidání časového razítka.
Věřím, že situací, které nebyly doposud brány v úvahu, je mnohem více. Přinejmenším, zde ale vidím základní rozkol:
1. CA je ten kdo by měl podat potvrzení platnosti, neplatnosti certifikátu.
2. Pokud CA neuvádí ve svém schématu (většina českých, ale i zahraničních, CA základní dokumenty - Certifikační politika, Prováděcí pravidla CA, Certification Practice Statement (CPS)- informující o jejich činnosti ani nemá řádně vytvořeny) způsob jak ověřit platnost (jimi vydaných) certifikátů i po době vypršení (třeba protože je k tomu zákon nenutí) a přesto je potřeba takové vyhodnocování dělat (například po dobu 100 let) nikdy se něměla tato CA stát autorizovaným poskytovatelem certifikátů pro systém datových schránek. -
marshall1727 (neregistrovaný)No jo, ale já státu platím soudní poplatek za tuto jeho činnost.
Ono to celé má ještě jiný rozměr než uvádí ctěný kolega shora. Práce odsýpá jen potud, pokud pokud práci s DS zvládá rychle a kvalitně sekretářka. V kanceláři mám schránku zatím sám, ale starostí je v tom víc než dost. To co přijde je potřeba vytisknout, uložit zprávu na disk a zapsat do došlé pošty. Ne že by v tom byl nějaký problém, ale zabírá to o trochu víc času než práce s obyčejnou poštou.
Teď když advokátní komora konečně domluvila možnost provozovat czechpoint pro konverze se těším na zábavné scénky ze soudních jednání, kdy celou žalobu včetně důkazů pošlu elektronicky. Takové jednání, kdy soudce bude číst důkazy a já mu nedám listiny, ale jen podepsaná PDFka, která budou muset mít sílu důkazu bude pikantní. Jednak co do pochopení, že nic dalšího nedostanou a jednak třeba v případě, kdy v mezidobí skončí platnost mého podpisu. :-) Nedejbože abych zkonvertoval z listiny směnku a poslal na soud s žádostí o SPR. -
já (neregistrovaný)Představte si situaci:
0:00 h: Certifikační autorita vydává (pravidelný) aktualizovaný CRL - označme si ho např. pořadovým číslem 123;
6:00 h: útočník získává přístupová data k cizímu podpisovému certifikátu;
7:00 h: útočník vytváří pdf dokument a podepisuje ho získaným cizím certifikátem; do dokumentu vkládá i poslední CRL (č. 123), podle kterého je podpis platný
8:00 h: legální vlastník zjišťuje zneužití a certifikát revokuje
12:00 h: je vydán další CRL (č. 124), který již zahrnuje i předmětný certifikát.
13:00 h: máme podepsaný dokument a chceme ověřit jeho platnost. Co udělá uživatel?
1. BFU: Adobe Acrobat i Adobe Reader mu hlásí: "Podepsáno a všechny podpisy jsou platné". BFU je spokojený, vše je přece správně.
2. Pokročilý uživatel: zobrazí si vlastnosti podpisu , zkontroluje datum a čas podpisu proti datu a času vloženého CRL a zavětří, že by teoreticky nemuselo být něco v pořádku. Klikne proto na "Ověřit podpis", ale podpis se opět ověří pouze proti VLOŽENÉMU CRL a jako výsledek se proto zobrazí "Certifikát autora podpisu je platný a nebyl odvolán". Takže uživatel ještě zvolí "Zobrazit certifikát", záložka "Odvolání", a pokusí se kliknout na tlačítko "Zkontrolovat odvolání" - to je ale neaktivní. Uživatel tedy sice tuší, že možná něco nemusí být v pořádku, jak se ale ujistit?
Nebo dělám něco špatně? Pane Peterko, je to námět pro Vás, kdyby Vám téma připadalo zajímavé. -
Filip Jirsák (neregistrovaný)Pletete si formát PDF a jednu implementaci prohlížeče tohoto formátu. Formát PDF je otevřený standard, jeho prohlížečů existuje spousta. Existuje také varianta PDF/A (jsou na něj kladeny přísnější požadavky), která je speciálně navržena pro dlouhodobou archivaci. V současné době je PDF z široce používaných formátů zdaleka ten nejlepší, který lze pro dlouhodobou archivaci použít.
Pokud jde o bezpečnost softwaru a dlouhodobou podporu, mnohem víc než o prohlížeč PDF souborů bych se bál o prohlížeč samotných datových zpráv Datových schránek… -
No vidíte, ono když člověk chce, tak vždycky najde někde trhlinu, to nás poctivce by tohle ani nenapadlo :-) Takhle si myslím, že by měl přemýšlet tvůrce datových schránek a podobných systémů, vidět to taky z druhé strany. Jinak k Vašemu bodu 2 si myslím, že takových uživatelů, kteří by se v tom takto hrabali je opravdu málo, na CzechPointech sedí většinou lidé, kteří jsou rádi, že podpis najdou a pokud je zeleně odškrtnutý, tak tradá konvertovat, nějaká hloubková kontrola nehrozí a pokud toto bude jen na lidech, tak bude vždy určité vysoké procento chyby, která může véct k tomu, že se nepravý dokument stane navždy pravý!
ČLÁNKY DO MAILU
