Názory k článku ISSS: Datové schránky budou mít institucionální archiv
-
"dříve či později bude možné vypočítat ne jednu, ale libovolný počet (vzájemně různých) kolizních zpráv, které všechny budou mít stejný otisk. A popisovaná služba pro ověření pravosti by pak každé z nich udělila svůj punc pravosti..."
Ano samozřejmě to bude možné. zrovínka jako dnes lze jistě bez problémů vyrobit na první pohled stejné razítko, použít originální hlavičkový papír a falšovat podpis. A přesto s tím dokážeme žít protože je to odhalitelné. Osobně jsem přesvědčen, že vypočítat "kolizní" zprávu tak aby dávala potřebný smysl a mohla tím pádem být podvržena nebude možné ani za milión let. Jedinou šancí bude vkládání nějakých "bílých" znaků, které se k upravenému smysluplnému textu nějak dodají a "dorovnají" tím potřebnou kolizi, a to zase bude podle mého názoru lehce dokazatelné, možná lépe než dnes dokazovat falešnost kvalitního falzifikátu. -
No a to je právě to, co by podle mne šlo prokázat, protože by znalec prozkoumal jiné dokumenty příslušné instituce a lehce by tím zjistil, že bylo logo pozměněno, různé podtrhávací čáry by neodpovídaly zvyklostem a podobně. Prostě vytvořit kolizní zprávu tak aby nebylo možné zjistit, že je podvržená myslím nebude nikdy možné. Zvlášťě pokud jde o dokumnet mající nějakou ustálenou strukturu - soudní rozhodnutí, platební příkaz, daňové přiznání a pod. to vše má určité zvyklosti a rozhodně by to muselo v PDF být kompenzováno nějakým nestandardním shlukem bitů. Jediný problém by asi byl u oskenovaných dokumentů, kde by asi šlo různými kouzly s jasem, sytostí a barvou čarovat....nicméně opět srovnání s jinými v té době a na stejném zařízení oskenovanými dokumenty by také mohlo do sporu vnést jasno.
-
anonymníHmm, porad zapominate na jednu celkem zasadni vec. Proc delat veci slozite, kdyz to treba pujde jednoduse. Trebas budete mit dost vykonu na spocitani puvodniho klice (mineno privatni casti, kterou se podepisuje). Pak jste v situaci, kdy mate vedle sebe dva soubory s ruznym obsahem ale oba korektne podepsane.
-
Hmm, jenže Vy zase zjednodušujete až moc , ano máte pravdu, že v budoucnu bude možné spočítat zpětně privátní klíč a vytvořit tedy jinou také podepsanou zprávu. Ovšem my se bavíme o archvaci hashe celé datové zprávy v ISDS a i když obě zprávy budou správně podepsané, pouze jedna bude mít ten hash který bude osvědčovat že v čase T prošla systémem ISDS....a tento archív otisků může být v systému ISDS pravidelně "razítkován" stále novějšími a novějšími časovými razítky a tím může být zajištěna jistota, že vazbu mezi identifikací zprávy, časem průchodu a hashem nikdo v systému nesfalšoval...
Docela se mi líbí i ten nápad vydávat autorizované seznamy hashů zpráv v papírové podobě.
IMHO ce se týče toho saltu....nemyslím že by to k něčemu bylo..naopak tím že by ho podvodná strana musela získat (což by se jí bezesporu podařilo), tak by to právě ztěžovalo činnost znalců, kteří by bez znalosti tohoto saltu nemohli vynášet soudy o změnách v dokumentech.
Spíš by (možná nejsem v tom zase až tak kovaný) pomohlo, kdyby se počítaly ukládaly otisky několika systémy například MD5, SHA a Tiger najít potom smysluplnou kolizní zprávu která odpovídá všem třem algoritmům by bylo ještě mnohem obtížnější. -
anonymníHmm, ukazte mi jeden jediny elektronicky system, stvoreny clovekem, ktery trvale funguje alespon 50let (co 50, i 10let by stacilo).
Na druhou stranu tu mame system papirovy, ktery funguje tisice let a i dnes muzete potrebovat dokazovat platnost a pravost dokladu 100let starych.
Na ten papirovy system mame postupy, ktere jsou shopny urcit s rozumnou mirou spolehlivosti ze jde o pravy a platny dokument. Na elektronicky system nemame nic, nikdo nevi, jak to bude za mesic, naroz za rok a o 10ti letech si muzeme nechat jen zdat.
Snazime se tu totiz zavadet neco, co nikdo na tyhle planete nikdy ani nezkusil. Nemluvim o vymene kratkodobe platnych veci typu podam priznani k dani ... ale predevsim o tech dlouhodobych - napr pohyby nemovitosti ... -
Samozřejmě, vždyť pokud bychom zpochybňovali kvalitu otisku (hashe), nemohli bychom důvěřovat ani elektronickému podpisu, který je přece založen také na otisku zprávy zašifrovaném privátním klíčem. Stejně tak udržet nějaký údaj v tajnosti, jak se obává ing.Peterka, nemůže být pro informační systém takový problém - kdyby certifikační autority neuměly řádně zabezpečit svůj privátní klíč, nemohly by přece ani vydávat certifikáty.
S tím přidáváním "tajného údaje" (salt) k dokumentu před výpočtem otisku je to ošemetné. Pro každé ověření pravosti totiž zřejmě bude muset ověřovatel nejprve poslat zkoumaný soubor zpět na ISDS, který k němu připojí tajný salt, vypočte otisk a pak sdělí, zda má dokument identický otisk s tím, co bylo před časem posláno. Na jedné straně chce provozovatel DS šetřit diskový prostor a maže proto zprávy po 90 dnech, ale teď za to bude platit zvýšenou síťovou zátěží, jak se mu budou dokumenty několikrát vracet k dodatečné verifikaci.
Rozhodně bych se přimlouval, aby institucionální archiv uchovával také prosté otisky (bez tajného údaje) souborů zasílaných přes DS, a aby také občas zasílal uživatelům v papírové obálce razítkem potvrzené přehledy odeslaných datových zpráv obsahující nesolené hashe, jak jsem již loni navrhoval. S takovým papírem v ruce pak budeme moci prokazovat autentičnost souborů obdržených od OVM také v případě, že by celý projekt ISDS vybouchl (v přeneseném smyslu nebo i doslova).
-
xpckar (neregistrovaný)Kromě saltu jsou další možnosti. A především salt nemusí být stále ten samý údaj (položka), ale pro různé zprávy to může být salt z toho a z toho, u jiných z onoho a tamtoho atd. Možností, jak to rozdivočet a navenek prakticky znemožnit v tom nechat najít nějaký jednotný systém je nepřeberně.
Druhá věc je, že i ten systém někdo prostě znát bude. Jde o to, bude-li to bílej, šedej nebo černej klobouk. -
xpckar (neregistrovaný)Tím jsem myslel nějaký systémový a bezpečný řešení, "rozdivočet" navenek, ne interně.
Jak někdo poznamenal jinde, třeba několik různých hashů najednou, a nějakej ten salt. Tzn., že pokud by se i to málo lidí dostalo i k tomuto systému, kolik, jak a kterých hashů a saltů se používá, stejně by mu to bylo k ničemu (pokud by bylo řádně zabezpečený ověření - True/False - pravosti datové zprávy a shoda konečného hashe nebo několika různých hashů).
Rozhodně je lepší, když se k principu výpočtu dostane jen velmi úzká skupina lidí + výjimečně nějakej ten hacker/cracker, než miliony. Navíc v případě penetrace se dá výpočet u nových zpráv kdykoliv změnit, nebo měnit pravidelně. -
Rozhodně je lepší, když se k principu výpočtu dostane jen velmi úzká skupina lidí
Ne, ne, ne, utajování způsobu výpočtu správné není. Krása kryptografie tkví právě v tom, že otisk, algoritmus jeho výpočtu i chráněný dokument jsou veřejně známy, každý si jej může i bez přístupu k internetu ověřit, a přesto je nesmírně obtížné vytvořit jiný smysluplný dokument se shodným otiskem.
Přidáním tajného "zrnka soli" před výpočtem otisku se sice ještě více ztíží možnost malverzace, ale za vysokou cenu: pravost dokumentu už nemůže ověřit kdokoli, ale pouze "majitel soli". Když pak budu chtít např. u notáře nebo v bance prokázat shodu předloženého souboru s tím, co mi přišlo datovou schránkou, předsvědčovaný úředník bude muset mít online připojení, svůj účet u ISDS, a tento systém bude muset být zrovna funkční. Proto si myslím, že by institucionální archiv měl uchovávat především prosté otisky přenesených dokumentů. Solené hashe by se pak využívaly pouze výjimečně, např. pokud by někdo shodu dokumentu soudní cestou napadl.
Jak někdo poznamenal jinde, třeba několik různých hashů najednouNedovedu posoudit, jestli jsou dva různé 128bitové algoritmy otisků lepší než jeden 256bitový, ale používání dvou různých hashů by mělo výhodu v případě prolomení algoritmu jednoho z nich - datové zprávy by byly chráněny tím zbývajícím a mezitím by byl čas kompromitovaný algoritmus nahradit modernějším, který už třeba bude v té době k dispozici. Své důležité archivované dokumenty by pak museli jejich majitelé poslat zpět na ISDS k dodatečnému přehashování. Což je sice nepříjemné, ale k prolomení šifrovacích algoritmů dochází jen velmi vzácně. Nanejvýš jednou za deset let.
-
xpckar (neregistrovaný)Proto si myslím, že by institucionální archiv měl uchovávat především prosté otisky přenesených dokumentů. Solené hashe by se pak využívaly pouze výjimečně, např. pokud by někdo shodu dokumentu soudní cestou napadl.
- To se ovšem vůbec nevylučuje s uvedeným.
Nedovedu posoudit, jestli jsou dva různé 128bitové algoritmy otisků lepší než jeden 256bitový, ale používání dvou různých hashů by mělo výhodu v případě prolomení algoritmu jednoho z nich - datové zprávy by byly chráněny tím zbývajícím a mezitím by byl čas kompromitovaný algoritmus nahradit modernějším, který už třeba bude v té době k dispozici.
- Kdo mluvil o dvou 128-bitových? Nemluvil jsem ani o počtu, ani o bitových délkách. Lze kombinovat SHA1 s jakýmkoliv z SHA2, a to v libovolném počtu, jejich kombinacích a kombinacích saltů. A i kdyby nakrásně, ano, i zveřejnění tohoto systému by nevedlo k prolomení. Jestli by se rozhodlo o zveřejnění, tak by se taky vůbec nic nestalo. Musela by ta kombinace ale být kvalitně a odborně sestavená. -
Lumak (neregistrovaný)A kde jsou započítány náklady na pořízení software a datových úložišť pro zprávy, to všechno si úřady pořídili z kapes daňových poplatníků a přijdou další dotace (kolem 6 mil na pověřenou obec x 206 obcí a desítky milionů na kraj). To pak jsou úspory do mínusu. Když se zeptáte občanů tak velmi velká většina jen nadává a spokojený lidi spočítáte na prstech jedné ruky. Navíc ještě občan požádá:"Když to musíte poslat do datové schránky, tak mi to prosím pošlete ještě jednou obyčejně v obálce".
-
petr_p (neregistrovaný)
ISDS je hrobař digitálního podpisu. Měli jsme elektronický podpis postaven na úroveň vlastnoručnímu, datové schránky oslabily podpis (ať už ten nebo ten) na jméno a heslo. Měli jsme časová razítka, plánuje se služba, která bude dokladovat existenci dokumentu v čase na základě prostého seznamu otisků. Paradox je, že přitom všechny datové zprávy se časově razítkují již nyní.
Zajímalo by mě, co „nového“ přinesou elektronické občanky. U pasů to již víme – kdokoliv si může přečíst cizí osobní údaje, třebaže původní záměr byl přesně opačný.
-
Jiří PeterkaPodporovatelTy nové elektronické občanské průkazy nebudou elektronické v tom smyslu, že by obsahovaly nějaký bezkontaktní (např. RFID) čip. Dokonce většina z nich nebude mít ani kontaktní čip. Bude to jen čistý plast.
Elektronické budou v tom smyslu, že část údajů se z nich přestěhuje do základního registru obyvatel (ROB). Měl to být např. údaj o bydlišti či rodinném stavu, ale poslanci to zase vrátili zpět (na plast). -
anonymní"...Povinná „centralizace“, skrze služby CzechPointů, alespoň podle mého názoru ze zákona nevyplývá..."
Tato "centralizace" vyplývá z vyhlášky č. 193/2009 Sb., o stanovení podrobností provádění autorizované konverze dokumentů, k jejímuž vydání je v zákonu zmocnění.
§ 2 odst. 1 této vyhlášky zní: "Konverze se provádí prostřednictvím elektronické aplikace systému kontaktních míst veřejné správy přístupné způsobem umožňujícím dálkový přístup."