Názory k článku Stalo se: elektronický podpis prý platí, dokud se neprokáže opak
-
Jiří PeterkaPodporovatel> ako sa vyhnem tomu, aby mi za X rokov niekto nepredlozil dokument, ktory som udajne pred tymi X rokmi "akoze" podpisal?
správná otázka :-)
Pokud by platila teze pana Stieglera (že podpis je platný, dokud se neprokáže opak), pak byste měl skutečně problém. Dotyčný by nemusel dělat nic, a naopak Vy byste musel prokázat, že jste to nepodepsal. A to by bylo prakticky nemožné.
Pokud ale platí správná teze - že podpis je platný, pokud se podaří prokázat jeho platnost - byla by tíže důkazu na dotyčném a on by musel věrohodně prokázat, že podpis byl před X lety platný. A to je také těžké. Vlastně to je přesně ten úkol, který se dnes řeší pro dlouhodobé uchovávání elektronických dokumentů - a zatím není uspokojivě vyřešen.
Jedna možná cesta vede přes opakované podepisování a opatřování časovým razítkem: když dokument vznikne v roce 2009, před expirací podpisu v roce 2010 se znovu podepíše a opatří časovým razítkem. Totéž v roce 2011 atd., tak dlouho jak potřebujete.
Jiná cesta je jakýsi elektronický notář/archiv: v roce 2009 mu podepsaný dokument předáte, a v roce 2009+X vám ho notář vrátí a svým epodpisem stvrzuje, že to je ten samý dokument z roku 2009 atd. Ale vlastně to může být i jakýsi "obal" předchozí varianty. -
Jiří PeterkaPodporovatel> u soudu (či jinde) nestačí dokázat, že elektronický podpis mohl být padělán (protože existují prostředky na jeho prolomení), ale že opravdu ten konkrétní padělán a zneužit byl ...
souhlas. Já ale poukazuji na opačnou situaci: že by nebylo nutné prokazovat platnost. To je něco jako presumpce viny: někdo si vaším jménem podepíše nějaký dokument a nemusí prokazovat, že podpis je váš. Naopak vy musíte prokázat, že váš není. -
Jiří PeterkaPodporovatel> Rozumím tomu tak, že si můžu v došlém interně podepsaném PDF třeba změnit hexeditorem třeba přepsat číslici ve finanční částce nebo datumu a oni mi to na CzechPOINTu bez problémů zkonvertují?!
ano, přesně tak. Jen hexa editorem to jen tak snadno neuděláte, potřebujete editor PDF souborů :-)
Problém je v tom, že zákon explicitně vyjmenovává překážky pro provedení autorizované konverze, ale porušená integrita mezi nim není. Takže pozměnění dokumentu nemůže být (a není) důvodem pro odmítnutí konverze. Ani technicky: konverzní SW na CzechPointech zkonvertuje (vytiskne a vyplní konverzní doložku) i PDF dokument s porušenou integritou. Vyzkoušeno na vlastním dokumentu.
Svým způsobem to ale má logiku a analogii s oveřenou papírovou kopií: notář také nezkoumá, zda je dokument pravý nebo zfalšovaný. Jen potvrdí, že odpovídá originálu.
Jenže: u papírové kopie zákon zakazuje ověření v případě pochybností o pravosti (když je dokument nějak viditelně upravovaný apod.). A také: "zkopírováním" se vlastně zachovávají případné stopy (i na papírové kopii lze zkoumat, zda vlastnoruční podpis je či není zfalšovaný).
Právě tohle ale u konverze z el. podoby do listinné není: stopy eventuelního padělání se ztrácejí. Stejně tak při pochybnosti: porušená integrita by v zákoně měla být kvalifikována jako oprávněná pochybnost, kvůli které by konverze měla být odepřena (dle mého názoru). Ale to není.
Navíc se informace o porušené integritě vůbec nepřenáší do konverzní doložky, což je další problém: v konverzní doložce není pamatováno na vyjádření toho, zda integrita byla či nebyla v pořádku. Pokud by tam velkým písmem stálo něco jako "Pozor, tento dokument měl při konverzi porušenou integritu!!", byl by to asi ok (protože ten, kdo by s takovýmto dokumentem dále pracoval, by věděl že se nemůže spoléhat na jeho obsah). Ale nic takového tam není. Takže zpětně už nepoznáte, zda s dokumentem před jeho konverzí někdo nemanipuloval.
Dokud tedy nedojde ke změně (minimálně v obsahu konverzní doložky), nelze se spoléhat na obsah žádného konvertovaného dokumentu. -
Jiří PeterkaPodporovatelpokud není ještě před odvoláním razítko přerazítkováno dalším razítkem (založeném na neodvolaném certfikátu), pak asi ano. Ale pokud půjde o kvalifikované časové razítko od akreditovaného poskytovatele, je pravděpodobnost kompromitace velmi malá - vlastně stejná, jako kompromitace jiných certifikátů akreditovaného poskytovatele. Pokud by toto nastalo, stejně už by bylo všechno špatně ....
BTW, zákon 300/2008 Sb. kupodivu nepožaduje, aby datové zprávy dostávaly časová razítka od akreditovaného poskytovatele (tj. chybí tam požadavek na akreditaci). -
Už jste to někdy zažil ? Myslím opravdu osobně, ne jenom jedna bába povídala. Já ano a všech těch 5 "svědků" odcházelo od soudu s flastrem za křivou výpověď protože je můj advokát rozcupoval jak ztrouchnivělou peřinu.
Ono asi vážně není jednoduché někde něco křivě odsvědčit. Na rozbití těhle svědectví existují metody, protože ne všechny detaily domluvíte a když se do vás pustí někdo kdo s tím má nějakou zkušenost dostanete malinko strach, zblbnete a pak už se vezete a ve chvíli, kdy Vám někdo nabídne , že nebude žalovat náhradu ne malé škody, cuknete a podmínka za křivé svědectví vám v tu chvíli připadaá jako buchvíjaká výhra....
Takže silácké řeči stylem ... "přivedu si 5 svědků" platěj možná když chcete ošídit pojišťovnu s rozbitým předním sklem na autě, ale ne na vážné věci, kde se protistrana bude účinně bránit. -
mazarin (neregistrovaný)ja len nerozumiem jednej veci: ked mam podpisat dokument, ktory ma platit 10, 20 alebo viac rokov. Ako budem po takej dobe dokazovat, ze podpis (a teda aj podpisany dokument) je platny, ked je predpoklad ze v tom case uz budu prostriedky na sfalsovanie podpisu aj casoveho razitka?
Alebo este inak povedane, ako sa vyhnem tomu, aby mi za X rokov niekto nepredlozil dokument, ktory som udajne pred tymi X rokmi "akoze" podpisal? -
To jsou velmi správné poznámky, umožnit používání elektronického podpisu při soukromoprávních úkonech bez časového razítka (periodicky obnovovaného) by byla cesta do pekel. O problémech dlouhodobého uchovávání elektronicky podepsaných dokumentů jsem také trochu psal v červenci. -
Luk (neregistrovaný)Asi nebude zbytí, než že to někdo dotlačí až k ústavnímu soudu, který by mohl celý slavný zákon o datových schránkách zrušit, protože je podle mého názoru v rozporu přinejmenším s článkem 36 LZPS. Neplatnost podpisu bude totiž v řadě případů nemožné prokázat, čili člověk nebude mít možnost bránit se proti zkrácení svých práv orgánem veřejné správy.
-
Jen je to špatně pochopeno. Elektronický podpis platí, dokud se neprokáže opak. Což by znamenalo, že u soudu (či jinde) nestačí dokázat, že elektronický podpis mohl být padělán (protože existují prostředky na jeho prolomení), ale že opravdu ten konkrétní padělán a zneužit byl - například svědectvím, dopadením pachatele, záznamy o předání zboží či peněz - vracíme se ke starým dobrým metodám rady Vacátka. Případy pana Dobrého, Zlého i Vykutáleného - nic nového pod sluncem, i když jsme si mysleli že ano...
-
anonymníNj, jenze stejny notar muze klidne podepsat uplne jiny dokument podepsany stejnym puvodnim podpisem.
Pokud ma dnes soud pred sebou dve listiny (samo obe notarsky overene) kde jedna tvrdi ze dum patri panu X a druha ze panu Y, tak muze zacit zkoumat jak pravost podpisu na lisitinach, tak stari listin samotnych ...
V pripade digitalniho dokumentu ma pred sebou dva uplne stejne platne dokumenty a zadny zpusob jak rozhodnout ktery je pravy. -
MB (neregistrovaný)Na rozbití těhle svědectví existují metody, protože ne všechny detaily domluvíte a když se do vás pustí někdo kdo s tím má nějakou zkušenost dostanete malinko strach, zblbnete a pak už se vezete a ve chvíli, kdy Vám někdo nabídne , že nebude žalovat náhradu ne malé škody, cuknete a podmínka za křivé svědectví vám v tu chvíli připadaá jako buchvíjaká výhra.... Místo tohodle planého tlachání ukažte konkrétní možnosti toho rozbití falešných e-podpisů. Nebo si myslíte, že se někdo opravdu poleká nějakého "bububu", když půjde o něco jiného než vykradené auto?
-
mz98 (neregistrovaný)Stejně nám Brusel nakonec vnutí svůj názor, aby nebyl Pruser:
New ETSI standard for EU-compliant electronic signatures http://www.net-security.org/secworld.php?id=8070 -
ehm...no já jsem nijak nediskutoval o rozbíjení falešných e-podpisů...já jsem reagoval na silácké řeči s významem "seženu si 3 svědky kteří mi dosvědčí co budu chtít".
To vím z vlastní praxe, že to tak nefunguje a že ti falešní svědci mají (naštěstí) jen velmi mizivou šannci na úspěch.
Ono je fakt něco jiného plácat tady v internetové diskuzi, pak je ještě něco jiného učinit lživé prohlášení na polici a další level je tohle svoje lživé prohlášení ustát u soudu.
Minimálně u mne se jim to nepodařilo a protože jsem to zažil na vlastní kůži, mohu si troufnout tvrdit, že to falešné svědectví by muselo být opravdu velmi dobře připravené profesionálním týmem a velmi dobře interpretované velmi schopnými lidmi aby mělo alespoň nějakou šanci na úspěch.... -
MB (neregistrovaný)Tak časové razítko stále naše legislativa s elektronickým podpisem všude nevyžaduje. A expirace také může souviset se zneplatněním certifikátu a pak tam je mezistav nežádoucí. Jak "zneplatníte" expirovaný podpis, kterému jen vypršela platnost? Privátní klíč jde bez časového razítka zneužít k podepsání kdykoliv.
-
Človíček (neregistrovaný)Ten poslední odstavec je zbytečný, navíc!!
Pokud jste se svěřil notáři, tak ten (jak říkáte) dokument zaarchivuje, ještě v době platnosti původního podpisového certifikátu, nebo alespoň zajistí ověření jeho neměnosti v "rozumné době". Takové algoritmy existují a dokument nepůjde s dnešní technikou zobrazovat a tisknout do nekonečna (pokud to nebude Plain Text). Ideálně by ho podle mne měl archivovat, ale měl by být schopen zároveň ověřit zda jakýkoliv jiný předložený mu elektronický dokument je právě ten jehož platnost kdysi potvrdil. Jakožto důvěryhodná autorita pak v případě problémů tento dokument předloží, nebo jen ověří, s tím že potvrdí že původní podpisový certifikát byl v době archivace dokumentu platný a potvrdí že dokument je beze změny.
Já spíš vidím problém v tom, že i tohle všechno je krátkodobé. Podle mne tak za 5-30 let bude muset stejně dojít k tomu že takovýto dokument bude vytištěn (dokud to používaný SW umožní) a notář na něj bude muset dát klasické razítko a podpis a zaručit platnost dokumentu v době jeho vzniku. -
Človíček (neregistrovaný)Ale zas na druhou stranu, vemte si že notářství je "skoro zbytečná instituce".
Někdo vám dá dokument a ten je notářsky ověřený, nějakým razítkem. Většina lidí nedokáže ani zjistit zda takový notář existuje.
Už vůbec nemůže vědět jaké má razítko. Ale pokud mu zavoláte a požádáte ho aby potvdil že dokument, ten a ten, který označil archivním číslem, tím a tím, je pravý tak vám nevyhoví. A podle zákona prý nemusí. Teprve soud ho patrně donutí nahlédnout do záznamu v archivní knize, kterou navíc každý notář vést nemusí (například ti na obecních úřadech takovouto knihu s záznamy vést musí).
Takže ve většině případů můžete notáři který údajnou pravost dokumentu potvrdil jen tento opis ukázat a vám řekne zda razítko odpovídá tomu které tehdy používal. Platnost podpisů není zpětně ověřována prakticky nikdy. A notář taky nežije věčně, ale to nevadí protože po něm chceme jen "krátkodobé" úkony a prostě se zde z historických důvodů předpokládá že co notář potvrdil je svaté. Celkem by mě zajímalo jak se postupuje v případě zjištění korupce takového notáře. -
anonymníPředevším je třeba si připustit, že Peterka mnohdy kecá.
Já se pamatuji, jak se mohl na Lupě kdysi štěstím zbláznit, že budeme mít něco tak dokonalého jako zákon o elektronickém podpisu. A jak dalece se na oněch nejasnosnech tehdy on osobně podílel?
Totéž se týká i bývalých Standardů státního informačního systému. To jste mu mohli vysvětlovat nahoru dolů, že opsané služby Internetu nejsou vyzžizelná komunikační rozhraní, ale on si pořád mlel, jak je to o.k.
A naposledy dnes opět z Bruselu kritizovali ČR za stále neúměrně vysoké ceny propojování mobilních hovorů. Jak je to dávno, co Peterka jenom primitivně blábolil, jak vše vyřeší privatizace (volný trh k tomu).
Ještě k jeho nesmyslu se směnkami. Nějakým způsobem nepodepsaná směnka dlužníkem přece nemůže být platná. Opačně by ji přece mohl uznat jen uplacený soudce (a nebo rovnou ústavní soud, když by vycházel z přiblblého zákon o elektronickém podpisu - jak by se přece všechno vyřešilo, kdyby tento Mlznář§v zákon ústavní soud zrušil.) -
Človíček (neregistrovaný)Jen tak dál pane Peterka. Třeba tyto informace konečně, přes pár známých či technicky znalejší děti, konečně doputují kam mají. Ty konkrétní příklady to je výborný nápad.
Na velice podobné problémy kolem vlastního elektronického podpisu jsem narazil hned v jeho začátcích, to ale bylo už před více jak deseti lety (a situace není do dnešních dnů o mnoho lepší).
Dříve (snad dnes již ne) existoval také problém "úplé nemožnosti zobrazit interně (neprůhledně) podepsaný dokument či e-mail v případě že již vypršela platnost daného podpisového certifikátu". Při takovémto podepsání totiž nedochazí k pouhému přilepení hash-e na konec podepisovaného spoboru ale k celkovému překódování dokumentu.
Také bych se přiklonil k tomu, pokud máte čas, aby jste se zmínil o výběru Certifikační Autority a o tom, že u každé (zejména pak akreditované) CA existují nějaké postupy týkající se správy a ověřování podpisů, jakož i ostatní prováděcí předpisy ... a tuto informaci, tzv. certifikační politiku, vám musí daná CA poskynout. V minulosti jsem často nebyl schopen tento základní dokument získat, ani na požádání, takže se nedivím že aktreditací skoro žádná česká CA neprošla. -
Jenda (neregistrovaný)Předně děkuji za osvětu v oblasti datových schránek!
Je vidět, že možnost, že se někdy v budoucnu podaří cracknout (ať už hrubým výpočetním výkonem nebo objevením nějaké slabiny v použitých algoritmech) vytváření časového razítka je v případě "platí, pokud neprokážete opak" opravdu nedořešená :-(.
Jinak musím pochválit vývojáře ze 602, že na datoveschranky.info po delší korespondenci s jejich technickou podporou a upozorňování na nedostatky konečně umístili odpovídající text ohledně instalace kořenových certifikátů. Skoro se chce až napsat "to to trvalo" :-). (ale kdybych chtěl rýpat, tak ještě napíšu, že ta nezabezpečená (ne-https) úvodní stránka jde taky podvrhnout a upozornění by mělo být už v tom papírovém dopise :-)
Nicméně mě při čtení nějakého vašeho předchozího článku na podobné téma zaujal tento odstavec:
"Sám jsem si to před časem vyzkoušel: dokument v PDF jsem opatřil vlastním uznávaným elektronickým podpisem, a následně přepsal jeden jediný bit v PDF souboru. Tím došlo k porušení integrity dokumentu, což Adobe Reader samozřejmě poctivě hlásí. Úspěšnému provedení autorizované konverze to ale nijak nezabránilo, a na konverzní doložce se to nijak neodrazilo.
V jednom z dalších dílů seriálu o podpisech kolem datových schránek si to dovolím popsat podrobněji."
Rozumím tomu tak, že si můžu v došlém interně podepsaném PDF třeba změnit hexeditorem třeba přepsat číslici ve finanční částce nebo datumu a oni mi to na CzechPOINTu bez problémů zkonvertují?! -
anonymníTak nevím, jestli už se o tom někdo někde zmiňoval, ale co se stane ve chvíli, kdy je odvolán (třeba kvůli kompromitaci) certifikát používaný k vytvoření časového razítka? Jak já to vidím, tak v tu chvíli všechny dokumenty jím "orazítkované", a podepsané pomocí expirovaného certifikátu, jako by podepsány nebyly, protože zakotvení v čase je ztracené ...
-
Jenda (neregistrovaný)To je docela velký... ehm, jak to říct slušně... průšvih. To se asi nestihne do ostrého spuštění DS opravit... Takže pak bude v oběhu spousta papírových zkonvertovaných dokumentů (předpokládám, že malé s.r.o.čko, které dostává jednu zprávu měsíčně, si asi nebude platit trezor nebo si to zálohovat do počítače), kterým člověk nebude moct věřit.
-
Filip Jirsák (neregistrovaný)
Rozdíl mezi kompromitací autority časového razítka (TSA) a autority podpisových certifikátů (CA) podle mne je.
Pokud dojde ke kompromitaci privátního klíče CA, může útočník klidně vystavit svůj vlastní certifikát na moje jméno. Pak tady ale pořád budou existovat dva různé certifikáty na moje jméno, a až se na kompromitaci klíče CA přijde, klidně i za sto let, pořád bude možné od sebe odlišit, co jsem podepsal opravdu já svým privátním klíčem, a co podepsal útočník svým privátním klíčem, ke kterému měl vystavený certifikát na své jméno. (To samé funguje třeba i v případě, kdy CA ověří certifikát proti falešné občance, nebo v případě podvodu zaměstnance CA.)
To znamená, že CA v takovém případě má jistou důvěru, ale pořád je pod kontrolou – pokud jsem si privátní klíč vygeneroval opravdu sám a mám jej pod kontrolou, nemůže mne ani CA „napálit“ tak, že by se na to nedalo přijít. Druhá věc by byla dokazování, že onen falešný certifikát podepsala CA neprávem nebo že došlo ke kompromitaci privátního klíče CA, ale podstatné je, že je tu ta možnost. (Z tohoto důvodu jsou také nedůvěryhodné různé certifikáty bank, kde vám bankovní CA iniciativně vygeneruje i váš privátní klíč – pokud se používá tenhle postup, nikdy nedokážete, který z certifikátů vygenerovaných na vaše jméno jste používal vy a který používal nějaký pilný zaměstnanec banky, který odlehčoval vašemu kontu.)
U časových razítek je to jiné, tam se certifikační autoritě musí důvěřovat neomezeně. Jakmile jednou unikne její privátní klíč, může jím útočník podepsat časové razítko datované libovolně v minulosti, a pravé a „falešné“ razítko od sebe nijak nerozeznáte.
Jediná možnost (která mne napadá) by byla, kdyby CA vedla seznam všech vydaných časových razítek, a tento seznam by byl pravidelně (ideálně po každém vydaném razítku, ale reálně aspoň třeba po hodině nebo po dnech) podepisován a razítkován nějakými „nezávislými“ certifikáty. Evidenci vydaných razítek možná má akreditovaná TSA povinnost vést, ale o tom nezávislém podepisování jsem nikde nic nezaznamenal.
-
Luk (neregistrovaný)Přesně takový člověk (který by byl postižen pozměněním platebního rozkazu) by pak měl podat tu ústavní stížnost, samozřejmě poté, co projde přes soudy normální (což se mu ale nemusí podařit, protože při exekuci přijde o tolik, že už nebude mít na soudní poplatky). Nemůže neuspět.
-
paranoiq (neregistrovaný)myslím, že jste nepochopil podstatu. tento "notář" je spíše archivem, kterému v roce 2009 pan X předá podepsaný dokument, on ověří podpis, dokument zaarchivuje a v roce 2009+n jen podepíše a předá třebas soudu
notář nemůže potvrdit platnost dokumentu pana Y, protože pan Y v roce 2009 ještě neměl metodu nebo výpočetní výkon dostatečný k tomu, aby podpis pana X zfalšoval (i když v roce 2009+n tuto možnost mít může) -
Luk (neregistrovaný)Oni navíc svědkové mohou být jakkoli inteligentní a vzájemně domluvení, ale jiné důkazy mohou prokázat křivost jejich výpovědi. To byl třeba případ zpěváka Martina Maxy, který si přivedl hromadu svědků, kteří svědčili v jeho prospěch. Jenže při rekonstrukci se ukázalo, že se Maxovi svědkové nacházeli v místě, ze kterého do místa incidentu nemohli v žádném případě vidět, čili jejich svědectvím bylo prokazatelně křivé.
-
V.Mlich (neregistrovaný)Podpis s casovym razitkem muze mit tri stavy platnosti: 1. Je nezpochybnitelne platny, 2. Muze byt falesny, 3. Je prokazatelne falesny. A zarazeni do skupiny 1 nebo 2 zavisi od toho, jak stare je casove razitko. Nekdo by mel zavazne stanovit, po jake dobe prejde takto podepsany dokument ze skupiny 1 do skupiny 2.
CA dnes vydavaji certifikaty standardne s expiraci 1 rok a je to otravne furt obnovovat, snad sila soucasne kryptografie umoznuje delsi platnost, ne? Nemluve o tom, ze prilis casto se stava, ze nez podepsany dokument cte prijemce, certifikat expiruje.
Mel by jeste existovat mezistav, kdy certifikat jiz expiroval, ale jeste neuplynulo X let, takze se podpis stale povazuje za nepochybne platny. Mel by to byt dane platnosti casoveho razitka. -
P.F. (neregistrovaný)Váš konkrétní příklad je nesmysl. Pokud soud vydá platební rozkaz v elektronické podobě, který pozměníte a s kterým přijdete za exekutorem a ten vydá nařízení o exekuci, tak se to povinný dozví a až zjistí, že tam je nesmyslná částka, tak si to může ihned ověřit přímo na soudu a exekuce tímto padá, když se zjistí rozpor mezi tím, co vydal soud a s čím přišel oprávněný k exekutorovi. Škoda mu nevznikne prakticky žádná, exekuce jsou velmi pomalý proces předtím, než dojde k reálné exekuci".
-
no (neregistrovaný)Oni tomu především vůbec nerozumějí. Jinak by nemohli vydat to původní prohlášení "bezpečnostní hlášku ignorujte" a mít bordel v zákonech, co je a není obsah datové schránky, datová schránka samotná atd., a že v roce 2020 bude dnešní el. podpis k smíchu, a něco na něm právně vymáhat je pitomost.
Doufám jenom, že to nebudou soudit soudci, co tomu nebudou rozumět, pak by to byla katastrofa... -
anonymníSoudci se nepriprazuji k pripadum podle toho cemu rozumi, ale nahodne. Nehlede na to, ze pochybuju, ze tomu vubec nejaky soudce erudovane rozumi, od toho jsou koneckoncu soudni znalci. U nekterych soudcu muzou byt i pochybnosti, jestli rozumi tomu "Internetu", pak uz to ovsem muze byt problem - neco jako rozhodovat spor o autonehode a pritome nevedet, co je to auto, ze jezdi po silnici a ze se u nej toci volantem.
ČLÁNKY DO MAILU