Názory k článku Datové schránky: jak na zneplatněné certifikáty? VII.
-
Zdravím.
Na počátku byla obrovská chyba, že někdo toto on-line ověření certifikátem nazval podpisem a s tím už se to vezlo. Systém těchto stromově ověřovaných certifikátů má své místo v on-line komunikaci, v šifrování, ale ne jako podpis něčeho trvalého. Nikdo nikdy neměl připustit srovnání mezi ověřením neporušenosti dokumentu během transportu a podpisem tohoto dokumentu. Spíše to mělo být přeloženo jako pečeť. Nic víc, nic míň. Všechno další je jenom zoufalé neporozumnění laiků a počítačových hyperentuziastů, kterým se bez domyšlení souvislostí podařilo vytvořit povědomí že obálka s pečetí je totéž co podpis. -
Jiří PeterkaPodporovatelad 1: žádný speciální program by neměl být zapotřebí: pokud nějaký program vyhodnocuje platnost podpisu (a dělá to korektně, včetně kontroly odvolání), pak s CRL musí umět pracovat sám. Jak Adobe Reader, tak třeba i aplikace z balíku MS Office to umějí. Jiná věc je, že někdy to nedělají samy od sebe (protože to nějakou dobu trvá), ale musíte je o to explicitně požádat. To je případ Adobe Readeru, kde musíte dát "Ověřit vše".
ad 2: to je zajímavá otázka: vzhledem k novým pravidlům doručování by to IMHO mohlo jít v případě doručování na místě (které má přednost před doručováním přes datové schránky). Tj. když si sám dojdete na úřad ještě dříve, než on vám to pošle v elektronické podobě do schránky. Další možnost je nechat si schránku deaktivovat (což jde u těch, které jsou zřizovány na žádost). -
MB (neregistrovaný)Podle mne by bylo lepší, kdyby některé dokumenty ze své povahy neměly být doručovány přes datové schránky a měly by se doručovat nadále v listinné podobě. Zákon to však neumožňuje. Jde zejména o ty, které budou muset být průkazné i ve vzdálenější budoucnosti. Sama konverze pozměňuje dokument natolik, že shoda s originálem je jen iluzorní. Právě třeba pro prokazatelnost podpisu a razítka. Převádět například osvědčení s vodoznakem do elektronické podoby a posílat ho přes ISDS také není to pravé.
-
Mik013 (neregistrovaný)https://www.mojedatovaschranka.cz/static/pages/testform.html
na stranku byl dokonce nove pridan text:
'Pokud se žlutý pruh neobjevil, instalace doplňku ani po několika minutách neproběhla a nezobrazilo se Vám o ní potvrzení na této stránce, požádejte o součinnost vašeho správce IT nebo kontaktujte informační linku datových schránek.'
Coz je dobre, protoze instalace projde pouze pokud je clovek prihlasen jako admin... v normalne fungujicich firmach jsou lide jen USERi a koukaji tak v pripade 'instalace/neinstalace' na donekonecna pobihajici zlute kosticky, ale info o upgrade nikde.
Neplanuje vydat 602 vlastni 'WSUS'? ;-) -
Jak jednou připustíme, že něco je nespolehlivé, tak už se z problémů nevymotáme.
I když třeba problém, že ověřovat podpis až po nějaké době (aby byl čas na případné objevení se certifikátu v CRL) lze prakticky realizovat tak, že se podpis ověří ihned a v dobré víře se začne konat. Pak je potřeba zajistit další ověření s dostatečným odstupem a využitím CRL. Pokud se výjimečně zjisti neplatnost, pak spustit alarm, v důsledku čehož se všechny případné již uskutečněné úkony prohlásí za od počátku neplatné. Ve spisových agendách by to neměl být problém, během prvního dne po obdržení zprávy se toho stejně moc nestihne. Ale i v případě konverze, pokud se o ni nežádá anonymně, by neměl být problém v takovém výjimečném případě žadatele dohledat a informovat ho o dodatečném zneplatnění konverze.
Ale s CRL sou i jiné problémy:
- Uživatel nikdy nemá jistotu, zda a jak je jeho SW používá (to je obecný problém).
- Při ověřování za delší dobu (zpětně k datu podpisu) už nebudou CRL z té doby k dispozici, protože CA je vystavují jen po určitou omezenou dobu (nebo CA zanikne jako celek).
- Není jistota, zda CA do CRL jen přidává. Může se stát, že nějaká položka po čase zase zmizí. -
Jiří PeterkaPodporovatelautorizovaná konverze na CzechPointech je anonymní: nezjišťuje se, kdo si konverzi nechává dělat.
-
Marek T (neregistrovaný)Asi jsem nečetl pořádně můj příspěvek.
Taková změna dokumentu ne naprosto vyloučená!!!, protože vstupní množina nových dat je příliš malá na to aby bylo možné dopočítat stejný podpis.
Jediná teoretická možnost by byla pouze při získání privátní části klíče, protože pak by při prověřování pravosti muselo přijít na řadu časové razítko a padělat i to, takového koumáka bych rád viděl. -
Axonicorn (neregistrovaný)Je to Komar z Velblouda, uredni zpravy dorucene do datove schranky (a jakekoliv jine zpravy) jsou relevantni zejmena ve chvili odeslani-doruceni kdy je pravdepodobne certifikat platny. Mohu-li ho overit pri doruceni, bude existovat historie stavu pri relevantni autorite ktera poskytne overeni i v budoucnu - ano tento certifikat byl v tu a v tu dobu platny.
Takze pokud mam aplikaci ktera zpravy a certifikaty uchovava (ala lokalni klient), ktery ma take historii, jsem z obliga, vim na cem jsem (nebo alespon byl) a jsem schopen to za pomoci autority dokazat.
Povazuji diskuzi nad casovymi otazkami eln. podpisu, zvlast par dni pred oficialnim zahajenim provozu DS za akademickou;) a pravdepodobne smerujici k samanskemu zisku nad resenim nastolenych problemu. -
vaclavIII (neregistrovaný)Super série článků, otevírá mi obzory (a způsobuje husí kůži). Dotazy:
1. "Princip práce se seznamy CRL je přitom takový, že tyto seznamy se stahují do počítačů...." Myslím si správně, že na tohle je třeba mít nějaký speciální program, tedy že si to nestahuje na pozadí třeba Acrobat?
2. Bude po 1.11. vůbec nějaká možnost, jak požádat (donutit) úřad (soud), aby vydal (třeba osobně) nějaký dokument v papírové podobě s klasickými podpisy a razítky?
Díky.
W. -
vaclavIII (neregistrovaný)Moje zkušenost: 602filler má zřejmě jakousi chybu při přebírání nastavení proxy od IE (což je nativní stav, při spuštění fillera pod FF mu nelze podsunout nastavení proxy jinak). Neboli za mojí proxy si z FF datovou schránku nepřečtu. Co budu dělat, až si jednou pořídím "evropské" Windows bez IE nevím.
-
vaclavIII (neregistrovaný)Autorisovaná konverze: Viz kasuistika autora základního článku, kdy mu autorisovaně zkonvertovali např. pozměněný dokument atd. Já osobně, pokud dostanu do schránky něco důležitého, např. rozsudek, budu hodně stát o to vlastnit pokud možno originál na papíře. Vše ostatní se dá celkem hravě kdykoli zpochybnit.
-
Marek T (neregistrovaný)Dnes moc pěkně napsaný článek.
Ale chtěl bych se zastavit u důvodů pro jednoletou platnost certifikátů. Podle mne jde pouze o příjmy certifikačních autorit a nikoliv o bezpečnost. Vycházím z předpokladu, že podvržený (dopočítaný) dokument musí zapadat do souvislostí. Když například v takomém „pravém“ dokumentu bude, že jsem si jako obyčejný úředník nechal někdě na Kamčatce vykopat obrovskou díru do nebe, do které se vejde 2,5 atomové ponorky, poháněné pracovními svábi a to vše psané v botswanštině, tak „pravost“ bude evidentní hovadina. Dokument musí zapadat do kontextu, mít hlavu a patu, být napsán česky nebo v jazyce, ve kterém jsem schopen korespondovat atd. To útočníkům drasticky omezuje vstupní data pro výpočet. Což v důsledku znamená, že druhý dopis je ve valné většině případů vyloučený. Podle mne by certifíkáty klidně mohli platit alespoň 5 možná i 10 let, pak by byla výměna povinná. Přitom by ale nikdo nebránil paranoikům, aby si klíče měnili kdy to na ně příjde. Tady se směšuje bezpečnost a bezpečnost. Takováto nadstandartní bezpečnost je samozřejmě nutná pro někoho kdo „šťourá do tisíce věcí“ po celém světě, je pořád na cestách, mluví pěti a koresponduje deseti jazyky apod. U něj se významně zvětšuje množina vstupních dat pro výpočet a proto je na místě vyšší zabezpečení ve formě jednoletého certifikátu. Ale kolik lidí to je? 1%? Nebo ještě méně? A kvůli 1% bude 99% uživatelů certifikátů chtě-nechtě pod nadstandartní ochranou a HLAVNĚ si za ni chtě-nechtě připlatí. To je zase jeden ze superkšeftů - platit za ochranu před něčím, co nikdy nepříjde. -
MB (neregistrovaný)Pokud je úřad původce dokumentu, tak snad uznáte, že Černý Petr je vždy na počátku na druhé straně, která teprve musí dokázat, že jde o podvrh.
A v odpovědi šlo spíše o to, že pokud má úřad časově vzestupnou nebo dokonce souvislou řadu čísel jednacích, tak tam nějaký dokument jednoduše bez nějakých dalších machinací nevložíte. Tedy nestačí jen podvrhnout e-podpis. -
anonymníVy ovsem vetsinou nechcete zadny dokument vkladat, vam staci existujici pozmenit. Napr muzete pozmenit rozhodnuti o vyneni pudy a zmenu na stavebni parcely tak, ze tam dodate svoje louky = zestonasobite jejich cenu.
V papirovem rezimu mate trochu problem. Ne ze by to neslo, ale musite resit spoustu drobnosti ze kterych lze urcit ze jde o falzum (stari papiru, tisku ... ). U elektronickeho domunetu resite jedine - jak jej podepsat stejnym podpisem.
Mate hned nekolik moznosti jak to udelat (ziskanim privatni casti pocinaje a prolomenim algoritmu konce) a zjistit ze se to stalo se prakticky neda. -
MB (neregistrovaný)Myslím, že většina dokumentů je dnes v dalších elektronických systémech jako spisová služba a případné agendové sw. Dost dokumentů je hned v několika sw. Ano, nevím jak to bude za 10 či 20 let, ale dost z toho by mělo být archivováno a tedy prokazatelnější než nějaký soubor s propadlým e-podpisem.
-
Mik013 (neregistrovaný)Možnosti vytvořit elektronický podpis s využitím již prošlého certifikátu ale není možné v principu zabránit. I když se většina programů bude chovat korektně a neumožní to, stejně nezabrání vzniku jiných programů, které to umožní. V neposlední řadě si někdo takovou aplikace může napsat sám, podle toho, jak a co potřebuje. O to více by se proto mělo dbát na platnost certifikátu při vyhodnocování elektronického podpisu.
Nestacilo by k podepsani se zestarlym certifikatem hodiny v pocitaci posunout zpet do doby kdy byl jeste platny? -
dustin (neregistrovaný)Jak se vlastně řeší ochrana privátních klíčů na úřadě? Pokud někdo odcizí privátní klíč (např. přes nějaký malware), může jménem oné úřednice rozesílat oficiální dopisy? Pokud mi přijdou dva diametrálně odlišné dopisy podepsané stejnou úřední osobou, jak bude soud rozhodovat o originálu a plagiátu?
-
MB (neregistrovaný)Jenže za privátní klíč má nést zodpovědnost úředník, který nemůže na rozdíl od svého osobního průkazu, nijak ovlivnit chod svého PC a tedy nemůže ručit za správné použití svého soukromého klíče. Neinstaluje své PC a NEROZUMÍ TOMU - není IT expert. A i u těch "expertů" dost pochybuji, že znají a myslí na všechno. Po léta jsou privátní klíče uloženy (v mnoha organizacích i nadále) nikoliv na tokenech, ale přímo ve file systému. Může znát obyčejný úředník rizika? Jak se snese bezpečné podepisování a dálková správa PC přes vzdálenou plochu, šmírovací programy sledující zaměstnance atd...
-
MB (neregistrovaný)Ta případná prodloužená životnost certifikátů stejně neřeší problém jako celek. Pořád se nemohu spolehnout, že jednou podepsaný dokument bude mít zítra ještě platný podpis. To je zásadní rozdíl od klasického podpisu. Já se třeba nepodepisuji inkoustem, který ani ne do roka z papíru vyprchá. I když v nějakých filmových komediích jsem takto podepisované šeky viděl.
Jinak je správný postřeh, že případný padělaný dokument obvykle nezapadne do kontextu. Stačí třeba, že na úřadě je časová posloupnost přidělování čísel jednacích a originál má vždy úřad. Ale je také spousta případů, kdy to padělání vyjít může, kontext není zřejmý anebo nevratná škoda může nastat, ještě než se začne pátrat po neplatnosti podpisu. -
anonymníJe videt, ze nechapete naproste zaklady, takze byste se radsi nemel vyjadrovat vubec.
a) podepsat neco nejakym elektronickym podpisem lze naprosto bezproblemove zpetne. Nejste schopen zadnym zpusobem urcit kdy k podpisu doslo = zda jeste platnym nebo jiz neplatnym.
b) uchovavat si muzete co chete, vase uchovana zprava ma hodnotu mensi nez car papiru. Nejste totiz schopen nijak prokazat, ze to co mate je prave to co vam prislo.
c) naopak vetsina rozhodnuti uradu ma pusobnost desitky let a pripadne spory se "do roka a do dne" vedou spise vyjimecne. Pravidlem byva ze se lide zacnou spoudit prave az po nekolika letech.
Dovedu si pak naprosto bez problemu predstavit situaci, ze napr vam a vasemu sousedovi prijde rozhodnuti (samo alektronicky) ze se sousedovi na pozemku zrizuje vecne bremeno pristupove cesty k vasemu domu. Po 10ti letech se se sousedem pohadate, on vam cestu zatarasi a budete se soudit. No a soused predlozi klido rozhodnuti, podepsane stejnym certifikatem, ze se zrizeni vecneho bremena zamita a tudiz vas pres svuj pozemek postel proto, ze mu to nevadilo, ale ted mu to vadi.
Jakpak asi tak rozhodne soud ? Ktere rozhodnuti je to prave ?
ČLÁNKY DO MAILU