Názory k článku eIDAS a elektronické podpisy: Nepřehnali jsme to s našimi výjimkami?

kolem elektronickych podpisu pritom by stacilo 2 veci

1) prodlouzit delku klice tak aby vydavany certifikat nemel platnost 1 ci 3 roky ale aspon 10 let (viz Mooruv zakon), je to jen vypalne tem nasim 3 autoritam

2) ceska posta by mela vydavat zaruceny uznavany elektronicky podpis zadarmo kazdemu kdo o to pozada a prokaze na poste svou identitu (jako DS) - viz Estonsko

se spravou a vydavanim certifikatu jsou naklady nula nula nic, je to jen vynosnej kseft pro 3 vyvolene

bohuzel tyto dve drobnosti se umyslne "nedari" dlouhe roky u nas prosadit, proc asi ?

Ad 1) To není dobrý nápad. Může být v algoritmu nalezena slabina a ani velká délka klíče nepomůže. To je jeden z důvodů, proč Let's Encrypt vydává certifikáty jen na 3 měsíce.

Ad 2) Zbytečné. Každý dostane občanku, která bude kvalifikovaným prostředkem pro vytváření elektronických podpisů a bude mít v sobě soukromý klíč. Tady to samozřejmě bude poněkud v kolizi s bodem 1, protože buď hrozí bezpečnostní problémy nebo se bude muset občanka často měnit.

Jinak není pravda, že náklady jsou "nula nula nic". Předpisy pro certifikační autority vydávající kvalifikované certifikáty jsou přísné, mj. jsou tam požadavky na certifikaci objektové bezpečnosti (bývalo to na stupeň "důvěrné"), vytvoření a audit procesů atd. Ty náklady jsou z většiny fixní (takže prakticky nezávisejí na počtu vydaných certifikátů), ale nejsou rozhodně malé.

Nikoli, opet placate zcela mimo. Nevsiml jsem si, ze by vam v tom cloudu zadarmo ty vase dokumenty pravidelne podepisovali aby bylo mozne dolozit jejich autenticitu.

Papirovych dokumentu ktere se skladuji i vice nez 100let ma kazdy doma celou radu. Napriklad smlouvy o pozemcich a nemovitostech. Pripadne pracovni smlouvy, vyplatni listky atd atd. To vse svepravny clovek skladuje, protoze vi, ze se mu klidne muze stat, a take se to zcela bezne stava, ze mu pri zadosti o duchod sdeli, ze jaksi nebyl nikde 10let pred 30 lety zamestnan a tudiz nema narok.

A kupodivu, na tech dokumentech byvaji podpisy a pripadne razitka, ktere lze, stejne jako jejich stari, proverovat a overovat. Pricemz bezne nikdo nema potrebu si na to platit bankovni trezor, nebot ma pripadne druhy stejnopis na chalupe, coz je zcela dostatecne zajisteni proti vsemoznym alternativam zniceni ci znehodnoceni.

Problém elektronického podpisu pro jednotlivce je především v nemožnosti omezení jeho platnosti pro určité právní úkony či limity (peněžní, hodnotové).

Ukrást elektronický podpis například pomocí mallwaru či viru je možné a představa, že se přes něj uzavře půjčka na miliony či prodá nemovitost je pro mě nepřístupná.

Říkejte si že jsem paranoik ale tato možnost tu je a v případě většího rozsíření by byla stále více reálná.

Až na to, že elektronicky podpis je hůře zpochybnitelný a použitelný geograficky kdekoli a kdykoli.

slabina se nachází běžně, proto se algoritmy vyměňují a upgradují. Problém je, že často se jedná pouze o teoretickou slabinu a není na ní dostatečný výpočetní výkon, proto je možné počkat na expiraci certifikátů, přesně takhle třeba probíhá přechod od sha1 v tls.

Jisteze, oni vsichni nemaji nic jineho na praci, nez neustale dokola podepisovat miliony dokumentu. Kolikrat by tak asi musela jiz byt podepsana Zlata bulla ... asi tak 800+ ze ...

to musí být automatický proces. Není potřeba znovu podepisovat svým klíčem, ale stačí časovým razítkem...

Otázka je, zda sám připojený elektronický podpis něco říká o mém souhlasu.
Na papíře je to celkem jasné, když se podepíšu na vodorovnou čáru za slova "Souhlasím". Ale u elektronického dokumentu taková čára poněkud chybí.
Vrcholem je pak toto:
"A stejně tak bude mnohem snazší navodit situaci, kdy si jedna (podváděná) strana není vědoma, že něco podepisuje (například tím, že v nějakém formuláři jen vyplní své jméno, či emailovou adresu, nebo jen přepíše nějaký PIN apod.), zatímco protistrana to již bude chtít interpretovat jako závaznou obdobu vlastnoručního podpisu a bude se opírat právě o §7."

Taková objednávka dává bagristovi úplně stejnou míru jistoty, jako kdyby se to někde doslechl. Naskenovaný podpis a ještě mailem? Ne že by to nefungovalo, ale má to z praktického hlediska sílu ústní objednávky. V případě problémů není možné dokázat, že objednávku skutečně vytvořil, podepsal a odeslal dotyčný.

Bavime se o realite, ne o necich mokrych snech. 99% vsech dokumentu je v soukromem drzeni jednotlivcu. Dokumentu ktere je treba skladovat 100 let je minimum, a prumernemu jednotlivci na to staci jedno suple. Zato jej to nestoji NIC, ani v penezich ani v energii a case na to skladovani vynalozenem. Papir 100 let prezije i bez jakekoli obzvlastni pece. Elektronicke uloziste prezije 5 let ... s pravdepodobnosti rekneme 15-30% ze mezi tim umre, podle typu.

Totez plati pro archivaci statni, bez potizi jsou citelne 100+ let stare pozemkove knihy. Papirove. Prevazne skladovane "kde je kdo pohodil".

Mimochodem, prihlaste se nemcum, ti resi, jak se dostat k archivum Stasi ... jsou na magnetickych plotnach, a dnes uz temer nikdo nevi nejen jak to precist, ale predevsim jak ty jednicky a nuly vlastne zpracovat. Smesnych 30 let.

Ale muzeme jit i k modernejsim archivum ... co treba takova 8" disketa. Dnes zadny bezny uzivatel neprecte ani 3,5", nema jak. A i kdyby mel, tak neotevre, protoze ty soubory uz nic otevrit neumi.

Datová schránka tu nemá žádnou roli?

Možnost dokázat - matematicky přesně dokázat - autorství podpisu tady není. Ale pro bagristu to rozumná míra jistoty je. U požadavku na vykopání rýhy pro kabel přes dvorek je kryptografie nadbytečná, je to jako jít s kanonem na vrabce. Pro manažera nadnárodní společnosti nebo pro mafiánského kmotra by taková míra jistoty rozumná asi nebyla.

A ten automaticky proces se bude dit ve vasem supleti bez jakychkoli dalsich naroku minimalne 100 let? A nebo budete muset kazdych rekneme 5 let kupovat nejaky HW a resit nejaky SW a migraci vsech tech dat, a navic to neustale udrzovat a aktualizovat? A to vse minimalne 2x na dvou minimalne 30km vzdalenych lokalitach? Jen proto, aby jste si zajistil alespon hypoteticky totez, co zvladne kus papiru s klikyhakem?

E-podpis ma zkratka smysl na vyhradne kratkodobe (radove max tydny) pouziti.

"Protože ta k jeho vytvoření musela použít stejný soukromý klíč"
To tezko, protoze ten ma omezenou platnost, narozdil od toho klikyhaku.

"zaručený elektronický podpis přináší dokonce ještě o něco více, než vlastnoruční podpis: zajišťuje integritu podepsaných dat"
Ovsem pouze na dobu omezenou zivotnosti pouziteho algoritmu, kterazto je vzhledem k zivotnosti leckterych dokumentu smesna. Pak nastane presny opak - je mozne vytvorit dokonale falzum.

"a umožňuje snadno a jednoznačně posoudit, zda dva konkrétní podpisy patří stejné osobě" Narozdil od vlastnorucniho podpisu neni nikde receno, ze dva elektronicky podepsane dokumenty podepsala taz osoba, coz je pomerne zasadni rozdil.

Řekl bych, že používání "prostých" elektronických podpisů je dnes úplně běžnou věcí a zákon to musí nějak reflektovat. Jestli ten způsob reflexe v návrhu zákona je správný, to ovšem posoudit neumím.

Jako typické použití prostého el. podpisu bych viděl situaci, kdy jsem si objednal nějaké práce na dvorku a bagrista žádal objednávku - vyplnit, podepsat, naskenovat a poslat mailem. Taková objednávka dává bagristovi rozumnou míru jistoty, že mu za práci budu muset zaplatit, a přitom je to pohodlné a univerzální.

jen trolíš.

Archivace listiných dokumentů 100 let také něco stojí a prostorové nároky jsou obrovské, ne každy dokument se tak dlouho musí archivovat v originále.

Nastavit automatický proces není ani dnes pro řadu firem problém. Již dnes má řada firem geolokačně oddělené datové sklady, upgrade probíha průbězně jak SW, tak i HW a problémy s tím nejsou.

Časem vzniknou komerční služby na téhle bázi, stejně jako existují komerční archivy.

Bavíme se o nastupujícím trendu a prvních směrnicích.