Dnes moc pěkně napsaný článek.
Ale chtěl bych se zastavit u důvodů pro jednoletou platnost certifikátů. Podle mne jde pouze o příjmy certifikačních autorit a nikoliv o bezpečnost. Vycházím z předpokladu, že podvržený (dopočítaný) dokument musí zapadat do souvislostí. Když například v takomém „pravém“ dokumentu bude, že jsem si jako obyčejný úředník nechal někdě na Kamčatce vykopat obrovskou díru do nebe, do které se vejde 2,5 atomové ponorky, poháněné pracovními svábi a to vše psané v botswanštině, tak „pravost“ bude evidentní hovadina. Dokument musí zapadat do kontextu, mít hlavu a patu, být napsán česky nebo v jazyce, ve kterém jsem schopen korespondovat atd. To útočníkům drasticky omezuje vstupní data pro výpočet. Což v důsledku znamená, že druhý dopis je ve valné většině případů vyloučený. Podle mne by certifíkáty klidně mohli platit alespoň 5 možná i 10 let, pak by byla výměna povinná. Přitom by ale nikdo nebránil paranoikům, aby si klíče měnili kdy to na ně příjde. Tady se směšuje bezpečnost a bezpečnost. Takováto nadstandartní bezpečnost je samozřejmě nutná pro někoho kdo „šťourá do tisíce věcí“ po celém světě, je pořád na cestách, mluví pěti a koresponduje deseti jazyky apod. U něj se významně zvětšuje množina vstupních dat pro výpočet a proto je na místě vyšší zabezpečení ve formě jednoletého certifikátu. Ale kolik lidí to je? 1%? Nebo ještě méně? A kvůli 1% bude 99% uživatelů certifikátů chtě-nechtě pod nadstandartní ochranou a HLAVNĚ si za ni chtě-nechtě připlatí. To je zase jeden ze superkšeftů - platit za ochranu před něčím, co nikdy nepříjde.
Ta případná prodloužená životnost certifikátů stejně neřeší problém jako celek. Pořád se nemohu spolehnout, že jednou podepsaný dokument bude mít zítra ještě platný podpis. To je zásadní rozdíl od klasického podpisu. Já se třeba nepodepisuji inkoustem, který ani ne do roka z papíru vyprchá. I když v nějakých filmových komediích jsem takto podepisované šeky viděl.
Jinak je správný postřeh, že případný padělaný dokument obvykle nezapadne do kontextu. Stačí třeba, že na úřadě je časová posloupnost přidělování čísel jednacích a originál má vždy úřad. Ale je také spousta případů, kdy to padělání vyjít může, kontext není zřejmý anebo nevratná škoda může nastat, ještě než se začne pátrat po neplatnosti podpisu.
Pokud je úřad původce dokumentu, tak snad uznáte, že Černý Petr je vždy na počátku na druhé straně, která teprve musí dokázat, že jde o podvrh.
A v odpovědi šlo spíše o to, že pokud má úřad časově vzestupnou nebo dokonce souvislou řadu čísel jednacích, tak tam nějaký dokument jednoduše bez nějakých dalších machinací nevložíte. Tedy nestačí jen podvrhnout e-podpis.
Vy ovsem vetsinou nechcete zadny dokument vkladat, vam staci existujici pozmenit. Napr muzete pozmenit rozhodnuti o vyneni pudy a zmenu na stavebni parcely tak, ze tam dodate svoje louky = zestonasobite jejich cenu.
V papirovem rezimu mate trochu problem. Ne ze by to neslo, ale musite resit spoustu drobnosti ze kterych lze urcit ze jde o falzum (stari papiru, tisku ... ). U elektronickeho domunetu resite jedine - jak jej podepsat stejnym podpisem.
Mate hned nekolik moznosti jak to udelat (ziskanim privatni casti pocinaje a prolomenim algoritmu konce) a zjistit ze se to stalo se prakticky neda.
Myslím, že většina dokumentů je dnes v dalších elektronických systémech jako spisová služba a případné agendové sw. Dost dokumentů je hned v několika sw. Ano, nevím jak to bude za 10 či 20 let, ale dost z toho by mělo být archivováno a tedy prokazatelnější než nějaký soubor s propadlým e-podpisem.
Taková změna dokumentu ne naprosto vyloučená!!!, protože vstupní množina nových dat je příliš malá na to aby bylo možné dopočítat stejný podpis.
Jediná teoretická možnost by byla pouze při získání privátní části klíče, protože pak by při prověřování pravosti muselo přijít na řadu časové razítko a padělat i to, takového koumáka bych rád viděl.
ČLÁNKY DO MAILU