Názory k článku Důvěryhodné e-služby v EU mají své logo a eIDAS klepe na dveře

Napřed dík panu Peterkovi za vždy fundované a aktuální články. Málo lidí je tu takto fundovaných.

K podpisům - no, já si to kdysi představoval tak, že elektronický podpis bude nahrazovat ten vlastnoruční automaticky a něco navíc přidá. Jenže - technologie podpisů je vadná už z principu a realizovaná ještě hůř. Problémy, které musí el. podpis vyřešit, než se stane použitelným ( jinak je a bude stejně jako teď víceméně gamesou pro iT a právníky, jinak jej nikdo nebere vážně).

- podpis musí zaručit vazbu na konkrétní osobu, ke které se vztahuje a to nikoli přes její email.

- podpis musí zaručit i určení času podpisu, jinak jde o hračku.

- podpis musí být dlouhodobě použitelný, jinak následují gamesy s "znovupodpisováním" a podobnými hrami, které jsou mimochodem právně velmi pochybné a zpochybnitelné.

- el.podpis na dokumentu by měl garantovat, že dokument byl podpsán tou osobou vědomě ( jsem si vědom úskalí realizace, ale .. )

pak detaily, jako že vazba podpisu na jeden email je doslova idiotská ( mám-li pět mailů, musím mít nesmyslně pět podpisů ) atd.

A vy fakt vubec netusite, jak to funguje?

Az budete resit spor, tak s vysokou mirou pravdepodobnosti prave u soudu. Kupodivu prave proto se smlouvy sepisuji. Pokud by neexistovala moznost, ze se budu muset s nekym soudit, tak mi bohate staci treba podani ruky.

Vy jste schopen matematicky dokazat, ze Frantisek Koudelka podepsal nejakou smlouvu? No to jste asi jediny na teto planete, tudiz doporucuji rychle vyrazit a podat celosvetovy patent.

Zaroven pak kupodivu plati, ze zdaleka nejpravdepodobnesi stranou sporu vuci vam bude prave stat. Tudiz prave vuci nemu je treba byt obezretny a zajisteny nejlepe.

Ze rada lidi jsou hlupaci na tom nic nemeni. Opravdu jsem zvedav (pokud se toho dozijete), jak budete prokazovat svuj narok na duchod, svymi elektronicky podepsanymi vyplatnimi paskami. Pricemz zaroven bude platit, ze si kdokoli bude schopen takovou 30+let starou pasku vyrobit, se stejnym podpisem. A to se bavime o smesnych 30-50 letech.

Mohu na vas vyrukovat s elektronicky podepsanou smlouvou s vasim pradedem, ze se v roce 2135 stanou mi potomci majiteli vaseho domu. Dokazte, ze to neni platne uzavrena smlouva.

Ano, elektronicky podpis ma smysl. U komunikace a pripadne ukonu, kde az tak nesejde na tom, kdo je dela, a jejich casovy dosah je omezeny na maximalne jednotky mesicu. A pochopitelne, zaroven plati, ze nejde o zasadni majetek. Tzn, pokud mi muj obchodni partner posle podepsanou objednavku pohybujici se v beznych relacich, nemam s tim problem, ale zaroven to pro me neni zadny zasadni prinos. Je to jen jeden z mnoha zpusobu autorizace. Ale pokud by po me chtel podobnym zpusobem abych mu dodal material/sluzby v objemu nasobne prevysujicim bezny pohyb, tak po nem budu chtit smlouvu na papire, protoze to pro mne uz nese riziko, ze ja nakoupim a on neodebere => budeme se muset soudit, a on pak muze klidne tvrdit, ze mu nekdo podpis ukradl a ja budu ten, kdo bude v dukazni nouzi.

Já bych se držel osvědčeného způsobu důvěry tj. podpis je platný dokud/pokud se neprokáže opak. To samozřejmě platí i u klasického ručního podpisu. U elektronického podpisu navíc máme tu úžasnou možnost, že můžeme sami odfiltrovat co je zjevně špatně a co ne. U klasického podpisu to už tak jednoduché není, protože z logických důvodů jaksi veřejná databáze podpisových vzorů neexistuje.

Nehovorme už o elektronickom podpise ale o virtuálnej identite.

Každý z nás elektronicky podpisuje (preukazuje virtuálnu identitu) každý deň napr. Nákupom v supermarkete a platením debetnou alebo kreditnou kartou, s kontaktným čipom, bezkontaktne a najnovšie odtlačkom prsta ApplePay.

V podstate najväčšiu databázu elektronických "podpisov" má VISA a Mastercard.

Podpis je iba prejav vôle.

Rovnako účinným prejavom vôle môže býť aj odoslanie SMS cestovnej poisťovni a platné uzatvorenie poistnej zmluvy.

Rovnako prejavom vôle je aj odoslanie 1 Eura alebo jedného centu Googlu pri založení účtu na markete.

Prejavom vôle je aj odoslanie mailu a uzatvorenie zmluvy o preprave tovaru s prepravcom.

To čo jej nebezpečné pri kvalifikovanom podpise je dôkazná núdza pri preukazovaní opaku platnosti, elektronický podpis jednoducho platí bez ohľadu na to či tým istým certifikátom podpisuje osoba A, B alebo C.

Chýba tam zákonná subjektívna a objektívna lehota odvolateľnosti.

Podpisujeme napríklad číslom kreditnej karty s CVV alebo CCV číslom.

To že Vám pri fiktívnom sklade alzy niekto ukradne kreditnu kartu, online na kradnutú simkartu alebo simkartu registrovanú na bezdomovca nakúpi cez web a ihneď si odvezie svoj lup neznamená, že nakupoval majiteľ karty.

Banky napríklad blokujú peniaze ešte tri dni, kým ich pošlú obchodníkovi.

Transakcia je z pohľadu systému platná, objektívne však ide o neplatné úkony majiteľa karty.

Povýšovanie kvalifikovaného podpisu na úroveň podpisu overeného notárom je príliš nebezpečné. Chýba tam totiž biometrický faktor.

Napríklad biometrický podpis alebo sken zrenice, odtlačku prstu s kombináciou kvalifikovaného podpisu by sme sa už priblížili overeniu podpisu notárom.

Alternatívne by sme mohli pri podpise skúmať hlasovú vzorku, či je úkon slobodný a vážny alebo skúmať somatické prejavy pri podpise zmluvy.

V konečnom dôsledku ale aj tak zvíťazia najlacnejšie a najefektívnejšie riešenia prejavu vôle.

Podpisujeme napríklad číslom kreditnej karty s CVV alebo CCV číslom.

Prosímtě, neblázni. U nás v Česku podepisujeme zásadně univerzálním heslem 123, které zveřejníme na webu a přidělíme všem vlastníkům karty. :-P

Elektronickým podpisom je samotné číslo kreditnej karty s číslom cvv, žiadny pin nepotrebuješ. Tranzakcia je autorizovaná iba správne zadaným číselným reťazcom.

Ale niektoré banky už používajú autorizáciu 3d cez telefón.

Dokonca tým, že operátori používajú dynamické prideľovanie ip adries, tak takýto elektronicky úkon vygeneruje viacerych podozrivých. Samozrejme, že policajný organ nevie správne časovo súsledne a logicky vyhodnotiť dôkaz a páchateľ zostáva neznámy. PO nie je technicky ani znalostné na to vybavený.

V takomto prípade sa dá spoliehať iba na to, že tým, že páchateľ zostal nepotrestaný, zopakuje takýto úkon s podbnými znakmi.

"V případě klasického podpisu je možné zkoumat podpis, typ a stáří inkoustu, biologické stopy na papíru, otisky a navíc může existovat zápis v knize notáře. To v případě elektronického podpisu neexistuje."

Jistě, to všecko se klidně zkoumat může. Nicméně stále se může bezproblémově stát že znalec vyhodnotí podpis cizí osoby jako váš a / nebo vyhodnotí váš vlastnoruční podpis jako cizí.

Klasicky podpis ani nic jineho neni 100%, ale skyta radove vice moznosti, jak dokument a podpis validovat. Navic tyto moznosti nedegraduji casem.

A kdyz nic jineho, stale muzete dolozit, ze dana osoba v dany cas na danem miste nebyla, takze to podepsat nemohla.

Takova moznost u elektronickeho podpisu vubec neexistuje, neb jaksi z principu fungovani, pritomnost osoby na konkretnim miste netreba.

- lidi to začínají brát vážně. I ty, co na listinné podobě trvají, obvykle stačí poslat na CzechPOINT, ať si sami dokument nechají vytisknout včetně úředního ověření pravosti. Popřemýšlejí si a zmlknou.

- Peterka píše, že v podpise je vazba na konkrétní osobu - je tam IK MPVS, přes to jde zjistit, komu byl podpis vydán. To u ručního podpisu není.

- e-mail je jenom jedna ze služeb, kde jde el. podpis použít. Můžete taky např. el. podepsat PDF a tam je úplně jedno, jaký e-mail máte v podpisu uveden nebo jakým e-mailem to PDF pošlete. Jinak většina úřadů vidí radši el. podepsané PDF než el. podepsaný e-mail.

- čas podpisu není garantován právě ručním podpisem. U el. podpisu je možno použít časové razítko.

Jinak já osobně ručním podpisům nedůvěřuju vůbec. Když s firmou podepisujete smlouvu, díváte se do obchodního rejstříku, kdo je jednatelem, zda může jednat samostatně a jak vypadá jeho podpisový vzor? Ptáte se soudního znalce na shodu podpisů? Požádáte pana jednatele o občanku?

Když to podepisuje zaměstnanec, musíte úplně stejně ověřit podpis jednatele na plné moci.

omg...

ale ELEKTRONICKY podpis ma vyrazne mene stupnu volnosti a je ukradnutelny

slovicko me vypadlo :D

v bode b úplne to isté:

b) zaručeným elektronickým podpisem elektronický podpis, který splňuje následující požadavky

1. je jednoznačně spojen s podepisující osobou!!!!,

2. umožňuje identifikaci podepisující osoby!!! ve vztahu k datové zprávě,

3. byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou,

4. je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat,

už som na dnes unavený, ale treba povedať záverom, že elektronický podpis tak ako je posledných 15 rokov nadefinovaný je skvelý a užitočný sluha, ale veľmi zlý pán.

takže, je to na zamyslenie pre legislatívcov a technikov, aby zreálnili svoje predstavy o elektornickom podpise o vôbec o elektronických transakciách.

podpis samozrejme neni mene bezpecny...

oboji je zneuzitelne ale podpis ma vyrazne mene stupnu volnosti a je ukradnutelny... osoba se nepodepise bez toho aby to vedela (pokud nepopedise bianco papir:) zatimco ukradnout podpisovou "platformu" je mozne a deje se to (keylogger, file proxy, remote control etc.)

zkopirovat cloveka aby se podepsal stejne je zatim nemozne...napodobit cizi podpis je samozrejme mozne jak uz uvedl muj predrecnik, jsou tu pak I dalsi stupne zabezpeceni podpisu, ale pak je tu take svedecke expertni zkoumani a vlastne neni teoreticky mozne dosahnout 100% padelku, u podpisu je mozne dosahnout 100% padelku opakovane

227

ZÁKON

ze dne 29. června 2000

o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu)

§ 2

Vymezení některých pojmů

Pro účely tohoto zákona se rozumí

a) elektronickým podpisem údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které slouží jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě,

slovne vymedzenie: "jednoznačnému ověření identity" je kľúčové

chýba tam za čiarkou legislatívny pojem: "pokiaľ sa nepreukáže opak"

ono to v odstavci síce je, ale je to významovo prepojené na obsah správ (predmet) nie na identitu (subjekt)

ja narážam na faktickú virtuálnu (virtuálne zneužitie identity hackerom, napr. keyloger -> použitie cerifikátu, bez vedomia osoby, ktorá je v certifikáte onačená) alebo materiálnu kompromitáciu (fyzická kompromitácia, zneužite) certifikátu alebo ešte lepšie ich vzájomnú kombináciu (klasické odpozorovanie PIN a použite čipovej karty, tokenu).

jednoducho zákon hovorí o jednoznačnej identifikácii osoby. Pritom faktická realita je taká, že ide o predpokladanú identifikáciu osoby.

jednoznačná identifikácia by bola daná najskôr iba biometrickou stopou. (mimochodom fyzicky podpis na papieri biologickú stopu spĺňa - tlak, sklon, rýchlosť iné vlastnosti)

ta legislatívna "jednoznačnosť" je dosť nebezpečná skratka. niečo čo jednoznačné zo svojej povahy nie je. Fakticky je to iba predpokladaná, domnelá alebo skôr veľmi pravdepodobná identifikácia.

§ 3

Soulad s požadavky na podpis

(1) Datová zpráva je podepsána, pokud je opatřena elektronickým podpisem. Pokud se neprokáže opak, má se za to, že se podepisující osoba před podepsáním datové zprávy s jejím obsahem seznámila.

osoba Mikuláš Hacker použije certifikát Jiřího Cnostního (kupříkladu vzdálene na počítači Jiřího Cnostního s pinem získaným keylogrem ) fakticky podepisujíci osobou je tedy Mikuláš Hacker

s obsahem dátové zprávy se faktircky seznámil Mikuláš Hacker

Jak prokáže Jiří Cnostní, že to nebyl on kdo použil certifikát? Ze to nebyl on, kdo se seznámil s obsahem zprávy.

fyzický podpis je fyzicky spojený s materiálnym substrátom na ktorom je zachytený t.j. papierom, papyrusom, kamennou doskou atd.

Tak buďto je podpis vytištěn, nebo vytvořen vlastní rukou. Obojí jaksi nejde, že. Vy se prostě musíte naprosto hloupě vymlouvat, vykrucovat a pořád znova opakovat prokázaný nesmysl, jen abyste nemusel uznat, že se Děd Vševěd Jirsák zmýlil. Nedivte se, že vás spousta lidí tady, na rootu, i jinde má za idiota.

Prostě troll. Místo abyste se podíval, jak vlastnoruční podpis od jeho kopie odlišil NS, tak si hrajete na chytrého.

"Navíc jsem v téhle diskusi jediný, kdo používá termín "vlastnoruční podpis", tak už aspoň víte, jak ho definuju"

Nejen v téhle diskuzi, ale nejspíš i jako jediný mezi lidmi s IQ nad 70. Zřejmě si potřebujete vytvářet vlastní pomatené definice, abyste obhájil své pomatené názory.

Tímhle tuto nesmyslnou diskuzi ze své strany uzavírám, protože diskutovat s někým, kdo nechápe rozdíl mezi originálem vytvořeným vlastní rukou a jeho kopíí, jaksi nemá smysl.

No ale do zákona o elektronickom podpise treba explicitne zakomponovať paragraf, že platnosť alebo neplatnosť úkonu vykonaného elektronicky kvalifikovaným certifikátom v prípade pochybnosti, že ho vykonal držiteľ certifikátu, posúdi všeobecný sud.

A pojem jednoznačna identita v paragrafe 2 nahradiť pojmom spoľahlivá identita , pokial sa nepreukáže opak

Zákon musí počítať so situáciou, že identita moze byt kompromitovana a musí obsahovať ustanovenie, ktoré zhoji vadny stav a zosúladi ho s objektívnou realitou.

Ako som už vyššie písal, kvalifikovaný elektronicky podpis je veľmi dobrý sluha, preto ho od počiatku jeho existencie v pravnom poriadku obozretne používam a dovolím si povedať, že sa viem aj relatívne účinne brániť v prípade útoku. Som však skepticky, že to vie bežný užívateľ, ktorý dôveruje, že jeho použitie je úplne bezpečne.

To je marný...

"To, že nevíte, jak by se dokazovala neplatnost elektronického podpisu, je problém váš, ne problém, legislativy."

Ale já to vím: NIJAK. Respektive ne neplatnost, ale jednozačnost. Po třetí už rozdíl mezi digitálními daty a tahem pera popisovat nebudu.

"V tom případě má spousta lidí nepodepsané dokumenty."

To je tak nějak jejich problém. U spousty dokumentů - jako třeba výpověď - je dokument bez vlastnoručního podpisu dokonce neplatný, kopie je cár papíru bez významu.

"Vidíte, další důvod, proč je vlastnoruční podpis tak málo bezpečný."

To tedy nevidím. Na principu to nic nemění. V případě, že někdo prolomí EP, tak od toho okamžiku se všechny EP se stejným typem zabezpečení stávají naprosto bezcennými. Není jak prokázat, že to daná osoba nepodepsala, nic jako grafologický posudek, fyzické důkazy (papír, inkoust...), či něco podobného neexistuje. A už vidím, jak prokazujete keylogger u podpisu starého třeba 10 let :-D

Tímto bych to z mé strany ukončil, evidentně to nemá smysl.

Chápem že všetko odlišne od vášho názoru je kolosálna blbosť.

Podstatne je, že možnosť prelomenia elektronického podpisu potvrdzujú samotní autori tejto schémy. okrem iného aj preto obmedzujú vydavatelia platnosť certifikátu v čase. (Samozrejme tým druhým dovodom je, že na obmedzení platnosti sa aj lepšie zarába) u vás v Českej Republike je certifikát vydávaný iba na jeden rok. U nás na Slovensku to 5 rokov. Akokoľvek, tvrdia, že maximálne po tuto dobu vedia garantovať, že podpis zostane neprelomeny.

Ad2.. To že Mikuláš Hacker sa podpise ako Jiří Cnostni dokážeme pri reálnom podpise spoľahlivo. Jednoducho súdny znalec vyjadri mieru zhody podpisu dokonca Vám môže potvrdiť, že podpis vznikol napr odpísaním z predlohy pôvodného podpisu.

Samozrejme, sud si bude zisťovať aj iné skutočnosti a vo vzájomnej súvislosti na základe logických postupov dospeje k záveru a vyhodnotí platnosť úkonu.

Pri kvalifikovanom elektronickom podpise to má sud výrazne tažšie. Nie je totiž rozdiel medzi stopou ktorú zanechá certifikát keď ho použije hacker, osoba ktorej je certifikát vydaný, pripadne iná osoba oprávnená alebo neoprávnená. Sudca musí mat preto viac iných dôkazov, na základe ktorých logicky dospeje k záveru, že osoba na ktorú znie certifikát nemohol fakticky dokument podpísať.

Jirsáku. Oskenovaný "podpis", který budeš mastit jako "vlastnoruční" na jednu listinu za druhou, lze zcela triviálním způsobem rozpoznat tak, že ten podpis je pořád stejný, což jaksi u skutečného vlastnoručního podpisu nenastane. (Tedy nemluvě o tom, že tvrdit to, že toner/inkoust z tiskárny nelze běžným způsobem rozpoznat od toho, co se používá v propiskách, může tvrdit akorát blbec Jirsákova kalibru.)

Tolik textu naprosto o ničem. Pletete páté přes deváté a ještě si vymýšlíte něco, co jsem neřekl... typický troll.

Pochopitelně vlastnoruční podpis JE svázán s konkrétním dokumentem. Ten vlastnoruční podpis jaksi nelze z toho dokumentu přenést na dokument jiný. A nic na tom nemění vaše míchání dokumentu se stránkami či částkami.

To, o čem tady plantáte, se týká OBSAHU. Ovšem i když někdo změní obsah, pořád to bude ten jeden konkrétní dokument s NEPŘENOSNÝM VLASTNORUČNÍM podpisem. Aby se předešlo změnám obsahu, tak se mimo jiné pořizují dva (nebo více) stejnopisy.

"Dost lidí také ví, že na spoustě dokumentů je podpis vytištěný"

Vytištěný podpis není vlastnoruční podpis. Už z toho přídavného jména VLASTNORUČNÍ by vám mělo dojít, že jde o podpis VLASTNÍ RUKOU. Asi je to na vás moc složité.

"a takový podpis je možné vytisknout na libovolný dokument, i když vy jste přesvědčený o opaku."

Nic takového jsem pochopitelně netvrdil, takže lež.

"Vy si sice nedovedete představit, jak by pak ten dokument bylo možné zfalšovat, ale věřte mi, že to možné je."

My diskutujeme o falšování podpisů a vy do toho začnete plácat přepisování částek, navíc mi cpete, že si něco takového neumím představit. Zřejmě si myslíte, že víte všechno lépe než ostatní, i to, co si myslí, nebo čemu věří. Taková porouchaná kopie Sheldona Coopera.

"že vlastnoruční podpis není svázán s obsahem dokumentu"

To je ovšem ZÁSADNÍ rozdíl, než že podpis je svázán s dokumentem.

"Můžete vlastnoruční podpis i přenést na jiný dokument, a taky to nepoznáte."

Možná tak že ho vystřihnu a někde nalepím, ale pochybuji, že to nikdo nepozná.

"Vytištěný podpis je stále vlastnoruční podpis"

Tak to ani náhodou. Vlastnoruční podpis je takový, který vytvořím vlastní rukou. Pojem "vlastnoruční podpis" sice není v zákonech specifikován, nicméně užívá se v jeho jednoznačném významu, tedy vytvořeném vlastní rukou. Viz judikatura NS, kde je jasná věta: "Fotokopie listiny totiž neobsahuje vlastnoruční podpis jednající osoby, ale jen grafickou napodobeninu tohoto podpisu."

http://www.epravo.cz/top/clanky/doruceni-kopie-vypovedi-misto-originalniho-vyhotoveni-81865.html

"Nepište "Nejvyšší soud sděluje", když to ve skutečnosti znamená "nechápu ten rozsudek, ale hodilo by se mi, kdyby to bylo takhle". "

Typické trollovaní. Argument žádný, tak si aspoň kopnu :-D

"A i kdyby Nejvyšší soud mohl rozhodovat v rozporu se zákonem"

Nic takového se pochopitelně nestalo.

"pořád jste akorát z problému "běžným způsobem nelze rozeznat falešný podpis od pravého" udělal problém "běžným způsobem nelze rozeznat grafickou napodobeninu podpisu od podpisu""

Na těchto nesmyslech se tady točíte pořád dokola akorát vy. Klasické uhýbání, když nejsou argumenty.

Diskutovat s Jirsákem je naproto zbytečné házení perel sviním. On nechce, nebo nedokáže pochopit, že nějaké jedničky a nuly jsou něco, co může vygenerovat každý, aniž by mezi nimi byl jakýkoliv zjistelný rozdíl. Zato dokáže přirovnat elektronický podpis k letadlům :-D

Diskutovat s Jirsákem je naproto zbytečné házení perel sviním

Bingo! ;)

preto sa elektronický podpis sám o sebe znalecky neskúma.
lebo elektronický podpis buď platí alebo neplatí, čo sa dá poľahky zistiť.

čo sa môže znalecky skúmať sú iné objektívne skutočnosti, či bol elektronický podpis vyhotovený tam a tam, v akom čase, počítač, atribúty, ktoré však v čase expresne zanikajú.

lenže v prípade použitia napr. keylogeru, virtuálneho použitia prostriedku na podpisovanie a technického prostriedku, ktorý poškodená osoba pravidelne používa bude vyviňovanie ťažké (nie podľa okolností nemožné, ale dosť ťažké).

Chápem že všetko odlišne od vášho názoru je kolosálna blbosť.

To chápeš naprosto správně. Především je kolosální blbost vůbec s Jirsákem diskutovat.

P.S. Tohle diskusní fórum musel programovat skutečný génius. Ta čitelnost a použitelnost vláken, to je prostě nádhera!

"Problém u vlastnoručního podpisu totiž není jen v samotném vytvoření podpisu, ale také v tom, že není svázán s konkrétním dokumentem."

LOL, a zrovna vy tady něco píšete o opakování blbostí :-D

Inu, troll letadlo Jirsák.

Vytištěný podpis je stále vlastnoruční podpis, protože vzniká tak, že se někdo vlastní rukou podepíše, podpis se následně naskenuje a pak se vytiskne.

Tak určitě. Doporučuju ti Jirsáku naskenovat pár podpisů třeba na směnky a ty směnky uplatnit. Pak tě konečně zavřou do basy nebo aspoň do pakárny a bude od těch tvojich nesvéprávných hemzů v diskusích na pár let klid.

podpis samozrejme neni mene bezpecny...

oboji je zneuzitelne ale podpis ma vyrazne mene stupnu volnosti a je ukradnutelny... osoba se nepodepise bez toho aby to vedela (pokud nepopedise bianco papir:) zatimco ukradnout podpisovou "platformu" je mozne a deje se to (keylogger, file proxy, remote control etc.)

zkopirovat cloveka aby se podepsal stejne je zatim nemozne...napodobit cizi podpis je samozrejme mozne jak uz uvedl muj predrecnik, jsou tu pak I dalsi stupne zabezpeceni podpisu, ale pak je tu take svedecke expertni zkoumani a vlastne neni teoreticky mozne dosahnout 100% padelku, u podpisu je mozne dosahnout 100% padelku opakovane

elektronický podpis otvoril pandorinu skrinku tieňovej alebo ukradnutej identity.

ale poďme poporiadku. Spor nebude o pravosti podpisu, (nebude to řizení o neplatnost podpisu) pretože elektronický podpis binárne buď platí alebo neplatí. ak teda neplatí elektronický podpis, tak automaticky neplatí ani úkon - tranzakcia neprebehne. takže nám zostávajú iba tie transakcie, ktoré platne prebehnú (sú platne podpísané) ale ktoré nepodpisoval oprávnený majiteľ kvalifikovaného certifikátu.

řízení bude o neplatnosť platného elektorickéh úkonu

v prípade platného elektrického úkonu je sakramentsky ťažké preukázať, že úkon som nerobil ja. priamo zákon predpokladá, že kvalifikovaným certifikátom podpisuje vždy jeho vlastník. lebo technici tam chceli mať domnienku autenticity osoby, ktorá podpisuje.

súd teda bude v prípade elektronického podpisu skúmať iba objektívnu možnosť, že som s tokenom nevytváral zaručený podpis. A na to aby som presvedčil súd, budem potrebovať hodnoverné dôkazy a svedecké výpovede a veľmi veľa iných dôkazov, v ktorých budem musieť preukázať.

ja ako majiteľ budem musieť preukázať, že v čase podpisu som nesedel za počítačom alebo nepoužíval token s elektronickým podpisom.

tí čo majú certifikát v úložisku počítača to majú ešte ťažšie.

skúsim zo života analogicky k el. podpisu. každý z nás používa bankovú kartu. transakcie s bankovou kartou sú podpisované (autentikované).

postup banky pri reklamácii elektronickej transakcie napr. pri kúpe musí byť teda taký, že porovná majiteľa karty s papiermi od obchodníka (faktúra, objednávka, dodací list) s majiteľom karty, či sedia mená, adresa. Ak nesedia, tak transakcia je objektívne neplatná (z pohľadu elektronického systému zostane stále platnou) a mala by byť stornovaná. V praxi sa ale stáva, že banka transakciu pustí, nestornuje a zamietne reklamáciu. Dokonca banka odkáže na trestné konanie s podaním TO na neznámeho páchateľa.

ta nešťastnejšia situácia je, ak papiere budú vystavené na majiteľa karty. Vtedy sa vlastník karty ťažko dovolá neplatnosti (u banky alebo na súde) hoci on sám transakciu nemusel vykonať.

alebo ak sociálne vylúčení budú predávať svoju identitu - svoju dušu. jednoducho stačí, ak biely kôň bude mať virtuálnu identitu (samozrejme odobrenú zákonom). tretia osoba bude mať jeho token a bude vykonávať úkony v mene bieleho koňa.

každá významnejšia elektronická transakcia by mala byť zakončená tzv. "policajtom", ktorý ju materializuje a cez ktorého sa dodatočne autentifikuje osoba.

"Tedy v případě toho zneužití budete dokazovat, že jste dokument nepodepsal vy."

Už vidím, jak dokazujete neplatnost platného EP. Můžete jedině tak pořád dokola opakovat: "ale já jsem to nepodepsal". To je tak jediné, co s tím zmůžete. Asi tak stejně jako prokazovat, že jste ten *.txt nenapsal. Ne že bych byl škodolibý nebo tak něco, ale vám to teda přeji, abyste na vlastní kůži zjistil, co tady obhajujete.

"Úplně stejně jako kdyby někdo třeba zkopíroval váš vlastnoruční podpis na jiný dokument."

Tak to teda ani náhodou. Pokud někdo přijde s reprografickou kopií podpisu, bude mít nejspíše smůlu. Proto se i kopie znovu přerazítkovávají a znovu vlastnoručně podepisují. Kopii podpisu NELZE považovat za vlastnoruční podpis.

Blb zůstane blbem a Jirsák Jirsákem.

Jirsak, ti znalci maximalne potvrdi, ze oba dokumenty jsou zcela koser podepsane, TIM KONCI! Neexistuje nic dalsiho, co by mohli zkoumat. A na to navic ani netreba znalce, protoze to si muze overit soudce sam (protoze podle tebe to prece zvladne kazdej).

A zarove plati, ze jirsak plka kraviny kdekoli se vyskytne.

Neplatnost e-podpisu dokazat nelze. Neni kupodivu jak. Zajimave co?

Když to sem napastuješ ještě 100x, tak to bude určitě pravda. Co na tom, že ti Nejvyšší soud ve shodě se zdravým rozumem sděluje, že okopírovaný podpis není ani vlastnoruční, ani podpis, ale pouze jeho grafická napodobenina.

V materiálnom svete dokážete pomerne úspešne preukázať podvod a vystopovať podvodníka.

Vo virtuálnom to take ľahké nie je, dokonca je to nemožne. Možno v budúcnosti, keď každý bude mat povinnosť realizovať všetky úkony cez jedinečnú ip6 adresu.a keď sa povinne budú sledovať myšlienky a myslienkuve pochody ľudí, s veľkou pravdepodobnosťou sa budú dať stopovať podvody vo virtuálnom svete. Pochybujem ale, že sa normálni ľudia potom budú do takého sveta dobrovoľne pripájať.

Nepovyšujme virtuálny svet na to co nie je.

Keby bol virtuálny svet o cnostných ľuďoch, tak by sme nepotrebovali firewally, antivírusové programy, záplaty a podobne. Lebo nikto by si nedovolil svojvoľne vstupovať do súkromnej sféry druhého jedinca. Lenže nateraz sa dobrodruhom darí vstupovať do súkromnej sféry iných jedincov, lebo sú nevystopovateľni. Je preto otázkou, koľko nástrojov technických a právnych im na to poskytneme.

Elektronicky podpis treba využívať iba na krátke transakcie, ktoré sú zakončené ideálne materiálnym policajtom. S tým že kamenná realita má prednost pred virtuálnou. Tá virtuálna má mat iba podpornú, subsidiarnu k tej skutočnej. A tot vsjo. Elektronicky podpis netreba fetisizovat. Má svoje nedostatky. Naviac otvára priestor novým podvodom s identitou o ktorých sa nám v minulosti nesnívalo.

Mr Jirsak., vaze blaboly nic nezmeni na tom, ze neexistuje zadny zpusob jak zajistit elektronickemu podpisu alespon 10% spolehlivosti podpisu inkoustem na papir, a to ve vsech ohledech.

I kdyby nic jineho, jakekoli i zcela primitivni nakladani s elektronickym podpisem vyzaduje hluboke znalosti toho, jak ten podpis funguje, vyzaduje pouzivani techniky, jiz 99% lidi nerozumi, coz je neco, s obecnym pouzivanim veskerym obyvatelstvem naprosto neslucitelne.

Jedine s cim to porovnat opravdu lze, je vira. Ano, mnozi lide veri v Bohy, presto, ze nikdy zadneho nevideli. Uplne stejne mohou verit elektronickemu podpisu, a to presto, ze vzivote nevideli "ty permoniky", kteri jej vyrabi.

Jedny i druhe povazuje znacna cast obyvatel teto planety za pomatence a hlupaky.

1/ Ne. Tady totiž celou dobu řešíme situaci, že ten, kdo elektronicky "podepsal", nemá žádnou reálnou možnost prokazovat, že nepodepsal. Jestli ses teda v životě zvládnul podepsat akorát jednou, tak gratuluju k nadlidskému výkonu.

2/ Viz bod 1.

3/ Viz bod 1.

4/ Zeptej se těch institucí, které to podle tebe doporučují.

5/ Neříkám mu nic, protože se týká, cituji: "problému právní jistoty úkonů učiněných prostřednictvím veřejné datové sítě (internetu)". Jeden vo voze, druhej vo koze, viď, Jirsáku. Hlavně, že těm rozsudkům "rozumíš", zato ostatní debilové nerozumějí ničemu, přirozeně.

P.S. Ano, ukonči si svoji samomluvu. Čau.

"Takže proti důvodům, proč je vlastnoruční podpis velmi málo zabezpečený, žádné protiargumenty nemáte."

Já se nehádám o tom, že je vlastnoruční podpis málo zabezpečený, tak fakt nevím, proč bych měl proti tomu argumentovat.

"Jak definuje podpis zákon je vám taky jedno."

Jasně jsem psal že vlastnoruční nijak. Kupodivu pro vás zákony nejsou Korán, neobsahují vyčerpávající definici všeho.

"Zato mi vkládáte do úst něco, co jsem nikdy netvrdil."

Zřejmě máte halucinace.

"Nevím, jak můžete uzavírat diskusi, když žádná diskuse nezačala"

Pravda, krmení trolla Jirsáka není diskuze.

"aby to byla diskuse, musel byste reagovat na to, co píšu, ne si vymýšlet."

Já sem do uvozovek kopíruji váš text, ne vymyšlený, a na ten pak reaguji. Že jste to nepoznal, mě nepřekvapuje.

Tys asi moc nepochopil podstatu sdělení, viď? Chceš to přeložit do hornouherštiny?

Spor u současné implementace elektronického podpisu se bude řešit úplně stejně, jako se řeší spory u vlastnoručních podpisů.

Tak určitě. Protože pochopitelně pro soudce je to, když mu znalec začne vykládat něco o veřejných a privátních klíčích, certifikátech, časových razítkách a PDF formátu, naprosto stejně pochopitelné jako když mu znalec ukáže, že pan Vomáčka normálně vždycky dělal v podpisu dlouhou kličku u písmene O a písmeno K zásadně přeškrtával, a navíc ten papír se směnkou, který údajně podepsal před 30 lety, je pouze rok starý. To přece dá rozum, viď, Jirsák. :-P

Vy jste neuvěřitelný demagog a troll.

"Spor u současné implementace elektronického podpisu se bude řešit úplně stejně, jako se řeší spory u vlastnoručních podpisů."

Tak to ani náhodou. Dvě od podstaty rozdílné věci se nemohou řešit stejně.

"Nevím, co na tom pořád hledáte za složitosti, v ČR platí zákon o elektronickém podpisu skoro patnáct let, a konec světa nenastal."

Ani po 15 letech není EP nic, co by se masově používalo, a už vůbec ne u nějakých důležitějších úkonů. Ten váš "konec světa" nastane, až se objeví způsob, jak EP zfalšovat, protože nebude jak dokázat nepravost. Na rozdíl od falsa vlastnoručního podpisu, jehož zhotovení není vůbec nic jednoduchého, EP bude moci, pokud bude existovat způsob, zfalšovat i Pepa z Horní Dolní a falsum bude k nerozeznání od pravého EP, stejně tak jako jsou k nerozeznání dva textové soubory se stejným obsahem, které vytvořili dva různí lidé na dvou různých PC klidně s desetiletým odstupem.

"Navíc pořád ignorujete fakt, že i s tím děravým systémem je elektronický podpis pořád daleko bezpečnější, než vlastnoruční podpis"

Zatím, panáčku, zatím.

"Takže pokud chcete zakazovat děravý OS, budete muset nejprve zakázat veškeré vlastnoruční podpisy."

LOL, tohle má být co? :-)

"Je nesmyslné dneska argumentovat tím, že se hypoteticky může objevit zázračný způsob, jak zfalšovat elektronický podpis. Úplně stejně se může objevit způsob, jak zfalšovat vlastnoruční podpis. Totiž pardon, takové způsoby už dávno existují."

Jen hlupák může říct něco takového jako vy v první větě. Kauzy různých zaručeně bezpečných ochran, kdy dnes je nepřekonatelná a zítra ji může obejít každý Pepa stiskem tlačítka z pohodlí svého domova, nás provázi celou historií digitální techniky. Ale rozumím tomu, protože lidi jsou idioti a poučení z historie si vezme k srdci málokdo, o čemž rovněž svědčí historie. Oproti tomu zfalšování klasického podpisu je pořád stejně obtížné a časem se jednodušší nestává.

"Dnes se běžně používá to, že máte naskenovaný podpis, který vložíte do elektronického dokumentu (a ten třeba na závěr někdo může vytisknout)."

Tohle použiju tak maximálně u nějaké faktury či podobného dokumentu ne příliš vážného charakteru.

"aniž by byť jen zahlédla kohokoli z těch třech podepisujících. Takže kdybych ty tři ověřené podpisy chtěl "zfalšovat", ani bych nemusel nic aktivně dělat, stačí si počkat a využít nabízené možnosti."

Tohle je ovšem chyba konkrétní úřednice a je to špatně i jako argument. Nicméně pořád mají ti dotyční rozhodně větší šanci podpisy zpochybnit než u EP. U EP, v případě že půjde zfalšovat, nebude absolutně žádná možnost prokázat, že to dotyčný nepodepsal. Digitální informace je neadresná, je schopen ji vytvořit naprosto kdokoliv.

Dokud nebude mozno nejak omezit pravni ukony, ktere s el. podpisem jdou delat nechci ho. Jednoho dne by me mohl nekdo prodat barak, pozemek, auto jen diky tomu ze me ukradne nejaky soubor v pocitaci ci nejak jinak ziska nebo si na me vzit pujcku. To muze samozrjeme i dnes diky falesne plne moci ale uz to je neco co je fyzicke a lepe vyvratitelne nez nejake nuly a jednicky.

Estónsko je príkladom, že prostredie nie je rozhodujúce, tam sú zapojené všetky subjekty do jedného celku ako mušketiéri, jeden za všetkých a všetci za jedného. V Estónsku sú prepojené všetky subjekty, banky, zdravotne inštitúcie, telekomunikační operátori, štátne inštitúcie.

V našich končinách môžu býť príkladom mestské ale regionálne dopravne podniky alebo štátny železničný prepravca u ktorých sa dá kúpiť lístok cez SMS. Elektronizácia je iba forma akou sa realizujú úkony.

Štát má predsa všetky údaje od narodenia po smrť.

Keď sa narodí občan ex offo je mu pridelené rč a je zapísaný do matriky keď zomrie je táto skutočnosť vyznačená v matrike, automaticky začína konanie o dedičstve kde sa zisťujú majetkové pomery, ktoré prededia buď ďedičia alebo pripadne štátu.

Štát nám pri narodení pridelil primárny kľúč, ktorý pri komunikácii so štátom používame na jednoznačnú identifikáciu.

Infraštruktúra je prispôsobená najmä fyzickému odovzdávaniu kľúčov. Teraz sa však odovzdávanie kľúčov mení a automatizuje sa. Otázkou je ako mať stále pod kontrolou odovzdávanie kľúča a s týmto kľúčom spojenými informáciami tam kde je to efektívne.

Su napríklad úkoný, z povahy ktorých je použitie kľúča vylúčené napr tajne voľby.

estónci inak potvrdzujú, že sa u nich objavili prípady zneužívania registrov. Ale zevraj treba mat prísne zákony, ktoré potrestajú previnilcov.

mno zjednodušil ... pouze ukazuji na fakt že ani klasický podpis není tak bezchybný a bezpečný jak se někteří domnívají.

S posledním odstavcem souhlasím ;)

Vytisk z czechpointu je (nebo se v radu nekolika malo mesicu stane) bezcenny car papiru. Nemluve o nehorazne cene.

U elektronickeho podpisu nelze zadnym zpusobem rict, kdo podepsal, to se u podpisu vlastnorucniho s vysokou mirou jistoty da.

Razitkovani jsou blaboly, miliony lidi nebude prerazitkovavat stovky let biliony dokumentu aby zajistili jejich hodnovernost.

Kdyz s nekym uzaviram smlouvu, overuji do miry odpovidajici hodnote a rizikum smlouvy. Pokud to odpovida povaze smlouvy, tak pochopitelne za ucasti notare a svedku a zcela samozrejme s overenim totoznosti jednotlivych osob.

Lide jako vy totiz zcela zjevne nechapou naprosto trivialni faktum. Vytvorit dostatecne kvalitni padelek papiroveho dokumentu je s casem cim dal slozitejsi a narocnejsi jak technicky, tak financne.

U elektronickeho dokumentu ale plati presny opak. Nadto u elektronickeho falza neexistuje zadny zpusob, jak neco takoveho dolozit. Je to ostatne presne stejne, jako kdyz malir vyrobi kopii Michelangela vs vyroba digitalni kopie digitalni fotky. To druhe zvladne kazde decko a neexistuje zpusob, jak rozpoznat co je original a co kopie.