Vlákno názorů k článku Autorizovaná konverze dokumentů: padělek už vám nezkonvertují od Lukáš Nevosád - To je otázka, jak se k tomu postaví...
-
petr_p (neregistrovaný)
Podpis na papíře uděláte jednou a platí napořád, takže držitel dokumentu nemá s pravostí dokumentu žádné náklady. Digitální podpis ale držitel musí na vlastní náklady přerazítkovávat. Asi si zařídím časovou autoritu, bude to výnosná živnost :)
CRL také mohou evidovat důvod ukončení platnosti certifikátu. Ale dávat na CRL certifikáty prostě prošlé je hloupost, protože by seznam brzy narostl do obludných rozměrů, zvlášť když konec platnosti je uveden již v certifikátu samotném.
-
MB (neregistrovaný)Blbost: Protože pokud certifikát není používán, neznamená to, že nedojde ještě navíc k úniku klíče. A to už nemám možnost ohlásit. A časová razítka jsou pěkně drahý folklór, který jasně odhaluje odlišné vlastnosti elektronického podpisu a podpisu na papír. Mimo jiné to, že staré bankovky mají již slabé prvky ochrany, ještě neznamená, že hlubší analýzou nejde falzifikát odhalit. U prolomeného algoritmu je možnost nulová.
-
MB (neregistrovaný)Ale já u papírových podepsaných dokumentů žádné časové razítko obvykle nepotřebuji. U digitálních se vzhledem k expiraci podpisu bez nich neobejdu? A pokud dnešní podpesaný e-dokument časové razítko nemá, tak mám smůlu. Přitom takových dokumentů je 99% a starší dokumenty ani časové razítko mít nemohli a zákon ho původně neznal.
Přerazítkování el. dokumentů naprosto nic neřeší, protože riziko ztráty věrohodnosti dokumentů je vysoké a chtít po obyčejných lidech a malých firmách nekonečnné přerazítkovávání - jistě české zlatokopecké IT firmy už se na to těší. -
Vy sám se bez zaručených časových razítek obejdete. Vy přece víte, kdy jste daný dokument dostal, ať už v papírové nebo digitální podobě.
Problém nastává v okamžiku, kdy vy chcete dokázat někomu dalšímu, že na tom dokumentu jste v posledním roce nepozměnil ani čárku.
A průšvih nastane v okamžiku, kdy digitální podpis vyexpiruje.
Důsledné přerazítkování dokumentu autoritou s časovým razítkem problém řeší a lze ho automatizovat.
Víte snad o někom, kdo umí zlomit RSA1, aby s tím byl do konce roku hotov? Přesto už je dnes RSA1 pro jistotu odstaven. Pokud tedy opatříte do konce roku tento dokument + starý podpis + staré časové razítko novou obálkou a opatříte to RSA2 podpisem a zaručeným časovým razítkem, máte důkaz, že dokument nebyl později změněn. Právně nejméně do okamžiku expirace nového certifikátu, fakticky až do okamžiku prolomení RSA2.
Riziko ztráty důvěryhodnosti takového podpisového řetězce je nízké. Muselo by dojít k tomu, aby mezi prvním náznakem slabin šifry a jejím komerčním prolomením uplynula velmi krátká doba v řádu měsíců.
Uznávám, že zaručené datové úložiště by bylo jistě příjemnější než věčné přerazítkovávání dokumentů, a podivuji se, že jej tvůrci datových schránek nezavedli. -
MB (neregistrovaný)Pořád nechápete, že když je na listiném dokumentu v Praze dne 11.2.2010 a podpis, tak prostě pokud je podpis pravý je stvrzeno i datum. Nebo připustíme podpis na prátdný papír, ale pak... Ještě listinné dokumenty mívají razítko, ale asi to byl bezcenný otisk brambory, tak je nahrazen digitálně textem otisk úředního razítka.
-
Jistě, že chápu. Mezi papírovým a digitálním podpisem jsou rozdíly, které nelze přehlédnout.
Rozdíl digitálních podpisů spočívá v tom, že jejich časová věrohodnost je omezená. Proto v situaci, kdy chcete někomu dokazovat věrohodnost dokumentu po uplynutí doby expirace certifikátu, musíte:
a) mít dokument opatřený zaručeným časovým razítkem, a to i kdybyste datum vzniku prokazovat nepotřeboval. Potřebujete totiž prokázat, že vznikl v době, kdy byl daný algoritmus ještě neprolomitelný.
b) provést před každou expirací certifikátu přerazítkování.
Uznávám, že toto u listinných dokumentů podstupovat opravdu nemusíte.
U listinné smlouvy mezi dvěma subjekty nemusíte nijak ověřovat datum, není-li pro obsah podstatné. Datum vzniku vám sice nemusí třetí subjekt věřit, ale na obsah smlouvy mezi vámi dvěma to nemá vliv.
Zato u digitálně podepsané a nepřerazítkované smouvy může protistrana za 10 let předložit úplně jiný dokument podepsaný cracknutým RSA1, a vy nemáte jak prokázat, že pravá je ta vaše verze. Jedná se o digitální verzi kvalitního padělku.
Digitální podpis má ale i výhody: Např. mechanismus revokace. Pokud uniklo úřední razítko do nepovolaných rukou, žádný mechanismus jeho revokace neexistuje.
(Váš příklad není vhodně zvolený, na onom vámi podepsaném papíru vám datum vzniku 11.2.2010 za 10 let věřit nemusím.) -
xpckar (neregistrovaný)Autor opět pěkně popisuje problémy, které i přes varování IT odborníků zůstaly v DS nadále.
Ale v jednom se mýlí, resp. by se mýlit měl:
CRL se sice může vydávat jen v intervalech, ale jinak většina CA vydává CRL "okamžitě" vždy v tom případě, když se revokuje certifikát na základě "možné/zjištěné kompromitace". Jestli to ovšem dělá tato CA (podle mě je to ovšem její povinnost)...
Jinak, tu paradoxnost neplatnosti dokumentu s již revokovaným certifikátem (evidentně bez časového razítka) popisoval uživatel u minulého článku: Úřednice k 31.12.09 skončila, revokoval se jí certifikát, a uživatel po novém roce měl při konverzi smůlu. Časové razítko by taky mělo bejt vynuceno! -
anonymníOno je vcelku jedno kdy a jak podpis expiruje, jednoduse po nedefinovane dobe od 0 do 365 dnu budete mit bezcenou hromadku bitu, se kterymi si muzete leda tak vytrit pr.el.
A ze na spory a soudy dojde az po teto dobe, na to muzete vzit jed. Takze se u soudu budete ohanet onemi bezcenymi bity a ten je samosebou neuzna.
---
K clanku, aby expirace byla prekazkou konverze je stejna pitomost, jako zkonvertovani pozmene zpravy. Proste posta to ma udelat a na ten papir s razitkem napsat stav, v jakem zprava byla. Navic pokud je neco jineho v zakone a jinak se chovaj urednici (byt "logicky"), tak je vyhra u soudu pro dotycneho jista a kdo to zacaluje ?
A vubec nejjednodussi a z hlediska statniho rozpoctu nejlevnejsi by bylo celou tu hovadinu zrusit. Pocitam ze to bude na soudech tak neco mezi 300 - 500GKc (stat samozrejme prohraje). -
ale notak hoši.. nehádejte se tu.. ono rozhodnutí od soudu co podepíše nějaká bába a orazí ho ho razítkem se dneska dá zfalšovat stejně snadno jako ten obyč email, dyť je to jen papír s razítkem.. nemá žádný ochraný prvky podpis na něm je jen milionkrát opakovaná parafa úřednice z podatelny, která vám za kafe dá autogram i na váš zadek :o)
celej systém je o důvěře.. a pokud někdo podvádí rozhoduje soud.. a soud neni neomylnej, jen posoudí co je pravděpodobnější ;o) respektive vyhraje ten kdo má lepšího advokáta a jeho verze se tak jeví jako ta správná :o) -
Podpis na papíře lze falšovat také. Jen metody jsou jiné. A třeba bankovky se zastaralým a dnes již prolomeným certifikátem pravosti jsou také již dávno revokovány, a bylo je nutné recertifikovat výměnou u vydavatele.
Jinde to přesně tak funguje - prošlými certifikáty nelze už nic nového podepsat (alespoň ne zároveň se zaručenou časovou značkou), a není k tomu třeba nic nového na serveru evidovat. Pouze revokace je nutné evidovat, zároveň s důvodem, proč byly zneplatněny. Jak si platný podpis s revokovaným certifikátem a známým důvodem revokace vyloží daný subjekt, je již záležitost administrativní, nikoliv technická. Nejběžnější výklad říká: "Certifikát již není používán" => staré podpisy platí, "došlo k úniku soukromého klíče" => staré podpisy neplatí, nebo přinejmenším neplatí od uvedeného data incidentu. -
Únik klíče, kterým už stejně nelze nic nového podepsat, vás už nezajímá. Navíc nic nebrání, aby systém měl možnost více revokací k jednomu certifikátu.
Ano, digitální svět má konečnou rozlišovací schopnost, za kterou nelze jít, a je tomu třeba přízpůsobit administrativu. Je-li padělek do posledního bitu stejný, není technická cesta, jak jej odhalit. Stále zde však ještě existují kriminalistické metody, které použijí okolní svět jako postranní kanál, a možná se doberou pravdy.
Ne-digitální zaručená časová razítka jsou podstatně dražší folklór, většinou vyžadující zaplatit kolek nebo notářský poplatek. -
Zde ovšem nejde o ověření pravosti dokumentu, ale pravosti jeho datování.
Datumovka z papírnictví nemá vůbec žádnou právní váhu, stejně tak ja@toto_slovo_není_spam@ko čas nastavený v počítači.
Pravost časového razítka u papírových dokumentů lze zaručit pouze notářskou úschovou, datovanou úřední kopií nebo podobnými právními úkony.
Uznávám, že zde je to u digitálních dokumentů horší. A datové schránky neobsahují zaručenou datovou úschovu.
A tak bez pravidelného přerazítkování digitálním podpis@není_spam@em opatřeným zaručeným časovým razítkem nepůjde v roce 2020 nijak prokázat, že jste RSA1 podpis z roku 2009 nezfalšoval hrubou výpočetní silou až v roce 2019. Pokud však bude pravidelně ještě v době platnosti starého podpisu vložen do digitální obálky a opatřen platným novým (silnějším) razítkem, bude ještě v roce 2020 možné důvěryhodně doložit jeho nepozměněnost a původní datování. -
Expirace certifikátů obecně je předvídatelná, a dá se obejít recertifikací obálky s dokumentem a digitálním podpisem s časovým razízkem pomocí novějšího certifikátu.
Standardní šifrovací aplikace jako PGP mají v revokačním certifikátu položku pro důvod zneplatnění. Jsou schopny odlišit certifikát zneplatněný pro další podepisování (kdy veškeré starší podpisy zůstávají platné) od zkompromitovaného certifikátu (kdy pozbývají věrohodnost veškeré podpisy).
ČLÁNKY DO MAILU