Názory k článku Elektronický podpis na rozcestí

Pane Peterka, já bych chtěl jen poznamenat, že na konferenci Datové schránky 2011 Macek a pánové ohledně biometriky (Prof. něco něco) řekli v diskusi, že biometriká NEMÁ být pro podepisování v řádu desítek let, tedy řečí pana Macka: "Nemá to vůbec sloužit střednědobému a dlouhodobému archivování."
Bylo to vyjádření na otázky, jak chtějí bez asymetrické kryptografie zabezpečit přenos mezi čtečkou biometrického podpisu a programem, který podpis vyžaduje. Přesně blátem a loužemi jsme totiž argumentovali :(
Dalšími negativy bylo právě to, že podle ostatních se mění motorika v průběhu času nebo množství podpisů, podle obhájců biometriky se v hodnotách nemění. Já jsem k tomu skeptický.
A k čemu jsem hooodně skeptický je to, že někdo bude určovat chybový rozptyl pro daný podpis. Nejde ani tak o podvrh, jako o to, že se nemusíte podepsat ve chvíi, kdy to opravdu potřebujete, třeba ve stresu nebo v příslibu důležité půjčky atd.

Jinak fajn článek. Děkuji

takže se kruhem dostaneme k tomu, že vlastnoruční podpis je nenahraditelný? A na takový experiment se přijímají zákony a platí mld. Kč?

Jo jo, kvadratura kruhu hadr.
Nějak nám soudruzi zapoměli na samotného človíčka uprostřed.
Obhajuje vzletnými slovy a technologickými čáry úspory na straně jedné, rozhazují za tyto více a více na straně druhé.
A až bude dílo dokonáno - vše se bude podepisovat všemi - akorát podpis bude ničí. Človíček nám jaksi nebude zapotřebí.

Hnus je to velebnosti a houby s voctem pokrok.
Technika, která zotročuje člověka není hodna dalšího rozvoje.

Jak lze u elektronického podpisu omezit jeho platnost jen na určité právní úkony.

Například podepisování vydaných daňových dokladu/faktur.

V tomto případě je nutno mít certifikát pokud možno nezašifrován v nějakém IS (správa faktur) a jak víme žádny software není dokonalý a možnost úniku není nikdy vyloučena zcela.

Tímto by se měli lidé co o tom rozhodují zabívat.

Oni by se i zabYvali, jenze o tom rozhoduji prevazne zkorumpovani prizdisraci, kterym padne melounek do kapsy tuhle a jinej tamhle ... ostatne viz prodlouzovani autorskopravni ochrany, to je totez.

Tomuto se rika "grammar nazi" (staci hledat na googlu) stejne tak bych mohl reagovat na slovo v ceskem jazyku neexistujici tudiz nespisovne ve Vasi reakci.

Jinak s Vasi reakci se da i souhlasit.

To není "grammar nazi". To je prosté upozornění na hrubku.

Pro velkou část lidí se zdravotním handicapem je tato technologie naprosto nepoužitelná. To klasický el. podpis je k nim naopak z tohoto pohledu vstřícný.

Jo to nám autor asi nějak zatajil. Opravdu tam chybí u toho biopodpisu ty základy elektronického se všemi důsledky.

(Stačí tedy _jeden_ narušený terminál/ukradená databáze/…, abych byl zcela zkompromitován. )

už dnes. Nejsem si teď jist která, ale je to jedna z těch celosvětových, využívaných zásilkovými obchody. Takže:
1) můj biometrický podpis získá kdejaký pošťák a může ho pomocí zmodifikovaného terminálu připojit k falešnému dokumentu (zatímco když použiji elektronický podpis pomocí čipové karty, nemůže během této operace nikdo okopírovat můj privátní klíč).
2) potvrzuji, že podepisovat se plastovou tužkou na dotykovou obrazovku způsobí jakýsi patvar, který nemá s podpisem moc společného, hlavně je pokaždé jiný a o nějaké shodě se vzorem se nedá mluvit.

Podle mého názoru je "biometrický podpis" v podobě podepisování se tužtičkou na tablet jen výkřikem do tmy.

No, když jsem byl před pár lety v Emerice, tak jsem tam bežně podepisoval na dotykovém displayi platbu kartou. Že to s tím podpisem na kartě nemá nic společného nikomu nevadilo.

Ten podpis ale můžete v takovém případě změnit, u prstu nebo rohovky to jde sakra blbě.

Autentizace uživatele a podpis dokumentu jsou naprosto odlišné věci.

Biometricky podpis je metoda autentizace uživatele. S podpisem dokumentu, ať papírového nebo elektronického, nijak nesouvisí.

Autentizace odpovídá tomu, že přijdete do banky a vytáhnete občanku, ukážete ji úředníkovi a NIC nepodepisujete.

Podpis dokumentu odpovídá tomu, že přijdete do banky a předáte úředníkovi už podepsaný dokument.

V praxi je pro banku důležité sice obojí, ale ten podpis je pro ní přece jen důležitější, teprve tím se k něčemu zavazujete.

A to je právě problém, který se nechápe u e-podpisu už od samého počátku. Pch prý na úrovni podpisu na papír. Ani náhodou, už jen ta rychlá expirace certifikátu často v řádu dnů. A taky se nechápe, že v bance nechci podepisovat, ale bezpečně převést finance, To nikdo nebude třeba za 5 let koumat. Biopodpis je v tomto opravdu mimo, hodí se zase jen do té banky.

Pane Peterka,

díky za informaci. Myslím, že archovaci nikdo moc neřeší. Každý koho znám - soudy, exekutoři - jedou systémem přijde papír - zkonvertuju, přijde datovka - zkonvertuju. Onehdá jsem měl v ruce jednostránkový dokument exekutora, který měl tři doložky na sobě. A já to dělám úplně stejně. Když něco přijde datovkou, sekretářka to automaticky konvertuje na papír. Tím chci říci, že z těch největších uživatelů nikdo vážně neuvažuje, resp. nepraktikuje archivaci v digitální podobě. A myslím, že ani nikdo nebude do doby, než to bude nějakým způsobem automatické.

Systém se všemi certifikáty je už tak stašně složitý a náročný na instalaci na každé jedno PC. Já se naopak přimlouvám k tomu, aby celý ten systém běžel na podpisech od jednoho vydavatele, klidně ÚOOÚ protože by byly jediné kořenové certifikáty. Nebo alespoň státní správě nařídit jednoho dodavatele.

Navíc je problém s certifikáty ve Win7 x64 a bude čím dál tím větší. Jednak nejdou nainstalovat tak, aby fungovaly. Pokud jsem gůgloval tak problém je v tom, že CA vydávají certifikáty 32bitové a ony by nová wokna chtěly certifikáty 64bitové. Možná to ale chápu blbě. Navíc ani 602 filler nejde pořádně na x64 nainstalovat a autoři na to recept nemají. V zásadě tedy na x64 systému nefungují konverze do elektronické podoby. Až někoho napadne ve větším do státní správy kupovat x64 PC tak bude funční problém na světě.

Dan

dobrý den,
602 filler ve win7 64 bit funguje u nás na 60 počítačích, zatím jsme nezaznamenali problém..
U podpisu je problém v nečem jiném a to. Popíšu řešení obnovy systému na win7 64 bit, princip problému je na delší dobu a neznám ty správné technické výrazy.
1. záloha certifikátu na starém pc v pfx.
2 v nějaké aplikaci na převod (já používám freeware xca) převedete do formátu pkcs 12, tedy koncovka p12.
3. naimportujete do win7 ať už 32 nebo 64, je to jedno. U win7 a vista je důležité úložiště dokumentů, ne vždy se uloží automaticky tam, kam má.

Pane Hrabaci, a neprijde Vam to jako advokatovi uplne silene, ze se tady vytvorilo cosi, co zcela zjevne vubec nefunguje? Prinosem el. podpisu melo byt to, ze prave NEBUDE nutne vsechno hned vytisknout a konvertovat.

Ja osobne vyuzivam pro komunikaci se soudy elektronickou cestu jak to jde, ale vzdy se snazim mit jakekoliv rozhodnuti na ktere bude cokoliv navazovat (vykon apod.) v listinne podobe, jen kvuli problemum s el. podpisem.

A soudy? Ty si samozrejme vsechno musi vytisknout. Pokud se jim to povede :-). Na jednom soude v Praze se nedari nikdy vytisknout prilohy el. plat. rozkazu. Takze pak na jednani je potreba dokladat, i kdyz na formulari je jasne viditelne, ze soud je obdrzel. Formular el. plat. rozkazu se zmenil nekolikrat, nynejsi podoba zcela znemoznuje nejakou slozitejsi konstrukci uroku, petit nelze jakkoliv zmenit, ... Na Mestskem soude v Praze mi na zapisovem oddeleni prozradili, ze jakekoliv prilohy poslane elektronicky nesmi mit nikde v nazvu tecku (treba smlouva-25.12.2011.pdf je pro ne necitelne - zrejme kvuli "malicious" priloham).

Ja to opravdu nechapu. Takove usili se vykona aby statni sprava mohla komunikovat elektronicky a nakonec diky par drobnostem (o kterych nikdo ani neinformuje) se z toho udela neskutecne slozita (rekl bych az nepouzitelna) vec.

Ono se ale pri pocitacove gramotnosti justicnich pracovniku neda nicemu divit. Minuly mesic jsem byl na jednani, kdy soudkyne cetla ze spisu mimo jine i sve poznamky a pri vete kdy cetla svuj pokyn aby ji "vyxeroxovali z emajlu smlouvu" jsem mel opravdu velky problem abych se nezacal smat :-). A jeste to jak vyslovovala ten "emajl"... skoro mi to prislo ze jsem v drogerii.

Dobrý den, dělám řadu let na úřadě jako ajťák a mohu jen potvrdit, že je to velký problém. Od roku 2012 se má přejít na elektronickou formu písemností a spisů, ale nikdo neřeší technickou a technologickou stránku věci. Hlavně že se podepisuje a konvertuje - a výsledek? -> další a další soubory, zahlcené informační systémy a jejich tvůrci, a další a další papíry!
Řešení si myslím už našel ve svých myšlenkách bývalý pan náměstek Zajíček. Dát prostě dokumentu, spisu jednoznačný identifikátor, který zaručí jak platnost e-podoby, tak i jednoznačnost na úrovni ČR a dohledatelnost vzhledem k archiváliím.
Dokáži si proto představit jakýsi release server, který na úrovni ČR a později např. i EU bude každé písemnosti dané instituce předávat jednoznačný 1D či 2D kód, který se na dokumentu objeví. Identifikátor-kód bude obsahovat identifikaci instituce, firmy; číslo jednací; rok vytvoření; příp. číslo spisu ad. dle potřeby. Informační systém nebo čtečka (dnes v každém inteligentním mobilu) pak lehce dokáže ověřit zpětně přes sdílenou databázi dotazem, zda dokument je opravdu pravý a zda jej vytvořil daný subj. a může-li s ním dále nakládat.
A dočasná řešení ve formě e-podpisů (obnova 1x za rok), časová razítka (přerazítkování dokumentů se provádí např. po 5letech) a další nechci říct "už přežitky" se nebudou muset znovu a znovu chrlit....