Tohle by hrálo roli jen kdyby SSL v praxi fungovalo. Ono ale nefunguje a získat podvržený certifikát od některé autorit, které má drtivá většina uživatelů bez svéh vědomí v browseru, dneska není problém pro žádného schopného e-kriminálníka. Takže de facto je to detail (máte ovšem pravdu zhruba v tom, že de iure by za to měl jít někdo sedět).
Z podstaty věci samotné moc nevnímám české CA jako nějak zásadně kvalitativně lepší řešení než jsou jiné, obecně uznávané autority jako Verisign, Thawte, GeoTrust a podobně. Pokud by čeké CA měly SSL certifikáty s rozšířenou validací, zřejmě by schránky použily certifikát od nich. Namísto toho většinou zdůvodňují, proč něco podobného není zapotřebí :(. Když si pročítám platnou verzi zákona, vyplývá z ní, že na schránkách vznikne nové rozhraní (vlastně už tam mělo být) pro "sdílení identit". Říká se mu tam "přístupové rozhraní". Tohle bude zřejmě pravý důvod pro SSL certifikát s rozšířenou validací (představte si třeba použití přístupového rozhraní ze strany bankovní aplikace, které propojí schránky s internetovým bankovnictvím). Tady si pošta jistě nechtěla "naběhnout" na phishing nebo něco podobného.
Ja s vami zasadne nesouhlasit. Ja byt cesko-iracka majitel sro ktera byt ochodnik s hnojivy a mit neustale problemy s phishingem od CIA. Oni stale presmerovavat moje pripojeni na podvrzeny gmail s podvrzena certifikat ziskana na prikaz americka tribunal. Ted oni budou stejne odposlouchavat i moje datova schranka.
casto se zdrzuji delsi dobu v zahranici (mimo Evropu) a prave proto DS nechci. Vsude kde to jde nahlasim, ze jedu pryc a v tu ranu s tim musi oni operovat. Nastesti doruceni do vl. rukou a dalsi dulezite doruceni DS nenahrazuji a tak nemam strach. Je dobre mit nekoho kdo schranku vybira a pokud prijde listecek s fikci doruceni, tento clovek nahlasi, ze jsem dlouhodobe mimo CR a hotovo. Neresi to vse, ale kazdy filuta, co mne chtel napalit, a ze jich nebylo malo (napr. Wuestenrot, Ceska Pojistovna, UPC, mestsky urad) si to nakonec rozmyslel a byl ochoten jednat emailem. Jejich pravnici totiz vedi, ze by to projeli.
Zdravím.
Domnívám se, že nový SSL certifikát je naprosto v pořádku.
1/ Vydala ho "důvěryhodná" CA
To hlavně znamená z uživatelského hlediska, že nikdo nebude obtěžován hlášením o nebezpečnosti stránek.
Rozhodně platí pro uživatele FF a také pro mnoho uživatelů IE a Chrome a dalších.
2/ Certifikát je EV
Důvěra je zde zvýrazněna zeleným pruhem v prohlížečích a informacemi o provozovateli.
Dle WHOIS je majitelem domény Ministerstvo vnitra, takže i vystavení EV proběhlo zcela v pořádku.
Viz.: https://www.regzone.cz/cznic/domain/whois/?name=mojedatovaschranka.cz
Zmínku o provozovateli neřeším.
3/ SHA1
Dle cabforum.org je SHA1 zcela v pořádku. To že někdo u nás doporučuje SHA2 neznamená, že se použitím
SHA1 jedná o výrazné oslabení. V článku s uvozovkami, takže sám autor to nepovažuje za nějaké selhání.
Mimochodem další špičky CA - Symantec (VeriSign) i THAWTE používají SHA1.
Viz. EV SSL na https://www.sslmarket.cz
Možná by stálo ještě za povšimnutí, že certifikát je SANovský a vydán i pro další domény:
Název DNS=www.mojedatovaschranka.cz
Název DNS=cert.mojedatovaschranka.cz
Název DNS=reg.mojedatovaschranka.cz
Název DNS=ws1.mojedatovaschranka.cz
Název DNS=ws1c.mojedatovaschranka.cz
Název DNS=mojedatovaschranka.cz
Použití EV SSL od GeoTrustu považuji za jednoznačně pozitivní krok směrem k uživatelům.
Pokud by někdo vyžadoval SSL od českých CA, tak neví o čem mluví.
Nakonec i CSOB přešla na EV od GlobalSignu.
Bohužel je však jejich server náchylný k BEAST útoku.
https://www.ssllabs.com/ssltest/analyze.html?d=www.mojedatovaschranka.cz
Symantec + Thawte + Geotrust je dneska jedna firma, jeden HW, lisi se jen obchodni znacky pod kterymi se to prodava. Takze nema moc smysl ty certifikaty porovnavat, technologicky jsou stejne. To SHA1 tam musi byt kvuli tomu, ze garantuji pokryti drtivou vetsinou prohlizecu a specialne starsi mobilni telefony si s SHA2 neporadi.
Me by se zdalo vhodnejsi, kdyby tam byl Symantec (Verisign) certifikat, protoze je prece jen v nasich koncinach znamejsi. Cena je ale vyrazne vyssi nez u Geotrustu, takze budme jako danovi poplatnici spokojeni, ze se neutratilo zbytecne moc penez. (Takze si ministr vnitra bude moct koupit nove Audi o mesic drive).
Ad 1) "důvěryhodná" v uvozovkách je tady naprosto namístě. Pro interní použití pro potřeby státu je dle mého názoru lepší, když to bylo administrativně i zodpovědností blíže k sobě. PKIX stojí po nedávných útocích na dřevěných nohou a v případě GeoTrust (Symantec) bych se spíš bál nějakého "*" certifikátu nebo jiné hezké odposlouchávací krabičky... a že takových případů už bylo... Nehledě na to, že v případě certifikátu od Postsignum bylo jasné, kdo má certifikát vydávat. S přechodem na komerční CA je to již dost nejasné (aneb bezpečnost se řídí tou nejméně bezpečnou CA, kterou máte v úložišti důvěryhodných certifikátů.)
Ad 2) EV je teplá voda. CA postupně degradovaly úroveň vydávaných certifikátů a následně začaly za větší peníze prodávat úroveň ověření, který měly dělat od začátku. Nicméně nic z toho nemění fakt, že EV certifikáty jsou extrémně náchylné k downgrade útoku. (Nebo si snad někdo pamatuje, jestli stránka, kterou navštěvuje má mít zelený pruh a při každé návštěvě to kontroluje?)
Ad 3) Místo cabforum.org, které je především komerčním sdružením CA, bych se například raději řídil doporučením NISTu:
March 15, 2006: The SHA-2 family of hash functions (i.e., SHA-224, SHA-256, SHA-384 and SHA-512) may be used by Federal agencies for all applications using secure hash algorithms. Federal agencies should stop using SHA-1 for digital signatures, digital time stamping and other applications that require collision resistance as soon as practical, and must use the SHA-2 family of hash functions for these applications after 2010. After 2010, Federal agencies may use SHA-1 only for the following applications: hash-based message authentication codes (HMACs); key derivation functions (KDFs); and random number generators (RNGs). Regardless of use, NIST encourages application and protocol designers to use the SHA-2 family of hash functions for all new applications and protocols.
Jinak je to argumentace kruhem - SHA1 je bezpečné, protože ho používají i ostatní... Cílem komerčních CA je generovat zisk, nikoli zabezpečit uživatele.
Možná je to pozitivní krok směrem k uživatelům, ale rozhodně je to negativní krok od bezpečnosti.
S prominutím, jak si ověříte pravost certifikátu GeoTrustu? PostSignum, protože provozuje kvalifikovanou autoritu, musí nabízet ověření kořene na každém kontaktním místě. A skutečně neměl jsem problém dojít na poštu a na vlastní oči se přesvědčit. Jak tohle chcete udělat s GeoTrustem?
Z hlediska bezpečnosti průměrného laického uživatele je to možná neutrální či mírně pozitivní změna.
Přikláním se však k názoru, že jde o jednoznačně negativní změnu pro všechny poučenější kategorie uživatelů - a ISDS by se měl podle mého orientovat výlučně na ně! DS použvají či musejí používat (a v dohledné době to tak asi zůstane) převážně právnícké osoby/podnikatelé a OVM. Obě skupiny si často či převážně platí odborníky, kteří jim IT (a tedy i přístup do DS) spravují. Navíc platí, že na uvedené subjekty se obecně kladou vyšší nároky z hlediska formálních náležitostí komunikace mezi nimi (srovnejte si občanský a obchodní zákoník, nároky našeho právního řádu na spotřebitele vs. nároky na podnikatele apod.) - a troufám si říci, že je to tak v pořádku. Absence zelené ikonky tedy rozhodně nebyla zásadním problémem. Ty jsou jak známo jinde.
A proč ten velmi negativní dopad změny? Protože (státem vynucená) práce s ISDS přišla o další část právní jistoty. Že na GlobalSign přešla ČSOB? Tak ať - jde o soukromou firmu a když nebudu chtít, nemusím s ní mít nic společného. ISDS je ale úplně jiný případ.
Dosud platilo, že bylo možné s trochou úsilí formálně zajistit použití správných (nepodvržených) certifikátů u uživatele a tím (spolu s nepříliš obtížnými dalšími opatřeními) *prokazatelně* zajistit (nejlépe centrálně pro celý úřad, firmu, ...) celý komunikační řetězec od státu až k uživateli. A to tak, aby všechny v něm zapojené subjekty podléhaly české jurisdikci, což je dle mého názoru právě v případě ISDS velmi podstatné.
Provedenou změnou dochází k zavlečení cizího prvku do PKI, u něhož bude formální vynucování zodpovědnosti a případná náhrada škody velmi problematickou či spíše nemožnou záležitostí. Stát tím opět rezignuje na jednu z oblastí, kde by svou roli hrát rozhodně měl. Ve jménu zelené ikonky v prohlížeči (kterou převážně ocení hlavně ti, kteří stejně odkliknou cokoli).
Úplně bez komentáře pak nechávám skutečnost, že ke změně certifikátu(!) došlo bez předchozího upozornění, bez předhozího zveřejnění nového certifikátu, dokumentace je čím dál tím zastaralejší, ...
Použít heslo typu "pepa" je samozřejmě odporný zločin, pročež nám systém vytvoří heslo mnohem bezpečnější např.: S^m8D$z#bb2ew a navíc nám ho za čtrnáct dní sám změní, takže si 99,9999% nešťastníků, kteří to musí používat umístí heslo na lepící papírek, kterým následně ozdobí svůj monitor.
Naskýtá se otázka, kdo je větší idiot ? Jestli uživatel, který je nucen poctivě zamknout všechny zámky a pak dá klíč pod rohožku nebo provozovatel, který chrání údaje především před tím, kdo je má používat.
Oficálně nemají. Nejlépe to vystihuje tento komentář ke staršímu zdejšímu článku ;)
Pro toho, kdo s datovou schránkou opravdu pracuje a zprávy si pečlivě archivuje, tak by jistě ocenil, kdyby v jednom kroku, kdy zprávu ukládá (zfo) tak se jim krom údajů o DODÁNÍ uložíl i údaj o DORUČENÍ. Bohužel takto špatně to bylo ve staré verzi a v nové se s tím nic neudělalo. Škoda, že tvůrci neudělali upgradu neudělali nějakou větší a masovější kampaň co by mohlo být lepší.
Když vezmu v úvahu čistě uživatelské rozhraní. Jde spíš o změnu k horšímu. V doručených a odeslaných zprávách náhled pouze na 6 položek (jestli tam je někde možnost počet zvýšit, tak se přede mnou dobře schoval). Také chybí možnost uložit ideálně všechny obálky nepřečtených zpráv jednim kromem a také hromadné ukládání všech příloh jedné datové zprávy, nejlépe s možností přidat na začátek nebo konec názvu příloh vlastní text. Také chybí hromadné přikládání příloh nejlépe nějakým drag and drop. Datové schránky tak jsou stále v principu dobrým, ale zcela nedotaženým nápadem. Nejsou vůbec stavěné na reálné užití, kdy máte nad 100 doručených správ měsíčně a odeslané se také pohybují v desítkách.
Dobry den vsem,
pisi diplomovou praci na tema Vliv zavedeni datovych schránek na efektivni komunikaci ve statni správě a chtěl bych Vás všechny tímto proprosit o vyplnění následujícího dotazníku:
http://www.vyplnto.cz/databaze-dotazniku/datoveschranky2012/
Všem Vám moc děkuji