Nerozumím moc tomu, co nám chce autor vlastně sdělit?
Nejprve prohlásí, že elektronický certifikát je zastaralý (v čem vlastně?). A hned poté prohlásí, že v Estonsku ten certifikát zas tak zastaralý není a že báječně funguje? (Což je mimochodem pravda - v Estonsku to funguje.)
Ještě k tomu Estonsku: tam celý PKI systém (certifikační autoritu, registrační místa, časová razítka, databázi podepsaných dokumentů,...) spravuje stát. Na rozdíl od Česka, kde existuje systém akreditovaných autorit.
Může tu být souvislost?
Autor prohlasil, ze system pouzivany v nasi zemi je naprd. Tot vse.
Ovsem autor si jaksi neuvedomil, ze na vydavani vsemoznych papiru a dokladu se zivi spousta prizivniku => neni tu vubec zadny duvod k nejakym zjednodusujicim zmenam. Predevsim proto, ze cast penez z onech zakazek shrabnou prave ti, kteri o tom rozhoduji.
Osobne si dovedu predstavit vydani karty misto dokladu, na ktere bude fotografie, jmeno, adresa a podpis dotycneho + magneticky prouzek a chip.
Dotycny prijde do banky, zridi si ucet, banka si precte prislusne informace, priradi ke karte opravneni k uctu a muzete vesele vybirat a platit.
Udelate si ridicak, na mestskem urade jen zaznamenaji na chip ze mate opravneni xyz, pripadne ze mate do 1.1.2100 zakaz rizeni ... .
Ted se samozrejme najde nekdo, kdo mi tu zacne tvrdit "nojo, ale to kdyz mi tu obcanku ukradnou, tak mi rovnou ukradnou i ridicak a bankovni kartu a kdovi co jeste". At se tedy dotycny zamysli nad tim, jakym zpusobem ony veci bezne nosi u sebe. Zeby vsechny pekne pohromade v penezence ? A zeby ten zlodej vetsinou cmajznul pekne sakumprask vsechno ?
V tomto pripade by stacilo mit doma nekde ve skrini nejaky kod, ktery by pouzil s nejakym identifikatorem a jednoduse by behem okamziku dal navedomi jak policii tak bance a uradum, ze ona karta je ukradena a neplatna.
Proc ? tyto udaje nemusi byt nikterak extremne zabezpecene, pri jakemkoli podezreni muze preci dojit k jejich overeni. Ono vlastne staci aby bylo pritomno neco jako hash, napr ctecka policie pri kontrole by jej spocitala a odeslala dotaz zda je OK, odpoved ano/ne a s pripadneou odpovedi ne rovnou prijdou i skutecne udaje.
Jestliže se počítá s online verifikací údajů při každé kontrole, pak ("tím tuplem") nemá smysl údaje na čip zapisovat.
Čtečka policie si je - po zjištění identity z čipu - přečte z centrální databáze.
A ještě poznámka:
pokud údaje na čipu "nebudou extrémně zabezpečené", pak si bude moci kdokoli přepsat.
A pokud budou "extrémně zabezpečené", pak pro zápis/změnu údajů bude vyžadováno oprávnění zapisovatele. Toto oprávnění musí být kryptografického charakteru. Jak se budou tato oprávnění - mezi zapisovatele - bezpečně distribuovat?
Naopak, smysl to ma. Nepredpokladam online verifikaci pri kazde kontrole, a navic jednoduche overeni spravnosti vyplnenych udaju je podstatne rychlejsi nez stazeni kompletni identifikace.
Nemluve o tom, ze chcete trebas predat potrebne udaje svemu zamestnavateli => staci kdyz bude mit ctecku a muze si precist a do sveho systemu ulozit vase nacionale, cislo uctu .. .
Jedina vec kterou by nemelo jit z onoho prukazu zadnym zpusobem dostat ven je prave privatni cast podpisu.
Pokud by byl prukaz sofistikovanejsi nez jen pasivni identifikace, bylo by mozne aby si lide vymenovali informace vzajemne bez ucasti nejakeho pristroje a ve finale si takto trebas i prevadeli $.
Pokud by byly na kartě uvedeny takové informace, musel by se řešit problém řízení přístupu k jednotlivým datovým položkám. (Asi by nebylo žádoucí, aby při nějaké namátkové kontrole identity bylo možné přečíst číslo účtu a podobně citlivé informace.)
Tento problém - na stávajících technologiích - zřejmě nemá jednoduché a zároveň ergonomické řešení.
I tak však zůstává problém s ověřením validity uložených údajů. K tomu nestačí hash údajů, k tomu musí být nějaká forma el.podpisu. (Teoreticky lze realizovat na symetrické i asymetrické kryptografii.)
Tzn. při každé kontrole by bylo nutno ověřit podpis dat.
Pozor! Uživatelská data na čipu nemohou být podepsána klíčem uživatele, ale entitou, která schválila zápis dat na čip.
No co. Kazdy (banka, stat,...) si do cipu posle balicek dat, ktery bude od nej podepsany. Tim se vyresi validita dat.
Aby to nemohl kdekdo precist, tak by cib data vydal jen tomu kdo ma spravny klic (majitel bude mit klic, se kterym precte vse, ti ostatni jen to co si tam ulozili).
Tim vlastne vznikne cosi, co bude svym chovanim pripominat pocitac na ktery se prihlasuje nekolik uzivatelu po ssh pomoci rsa klicu a kazdy muze jen do sveho domovskeho adresare.
Celkem jednoduchy system, ktery by mohl v pohode fungovat.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).