Názory k článku Jak rozumět dynamickým biometrickým podpisům?

Článek předkládá zajímavý pohled na věc, nicméně základní teze, a sice, že dokument vlastně nepodepisuje klient, ale vydavatel, neodpovídá podstatě věci. Jde o interpretaci vyplývající ze zúženého pohledu na věc optikou klasických digitálních podpisů.

Ke zmatení dochází, protože PDF formát a související software nemají přímou podporu pro biometrické podpisy. Proto dochází z technických a psychologických důvodů k jakémusi „naroubování“ biometrických podpisů na technologii digitálních, kterou PDF formát a SW podporuje.

Pouze proto, že laik potřebuje vidět, že jsou v pdf nějaké podpisy, které vypadají důvěryhodně, dochází k něčemu, co autor článku chápe jako podepsání vydavatelem za klienta. Nic takového ovšem neplyne z vlastní podstaty biometrických podpisů. Není to potřeba a o tom ten podpis není.

Jde jen o to, že by vypadalo divně, kdyby někdo podepsal dokument, ale v Acrobatu by žádné podpisy neviděl. Podobně si vydavatelé dokumentů nechávají vydávat kvalifikované certifikáty spíše proto, že psychologicky vypadá v tom Acrobatu lépe podpis založený na kvalifikovaném certifikátu, než v aplikaci ad hoc vygenerovaná dvojice klíčů pro danou operaci, což by bylo naprosto dostačující, protože jediné, co biometrický podpis skutečně potřebuje, je nějaký klíč (klidně jednorázový, neznámý ani vydavateli dokumentu), kterým se „spojí“ biom. data s dokumentem, tak aby byla zajištěna „nezměnitelnost“ jednoho či druhého (ověříte veřejným klíčem z páru). (Nechme teď stranou druhou dvojici klíčů, která zajistí, že se k biometrice nikdo nepovolaný nedostane.)

V „krátké“ reakci na článek to bohužel nejde dokonale rozebrat a odargumentovat. Zatímco ale pan Peterka chápe biom. podpisy jako digitální podpis vydavatele dokumentu s pomocnými daty od klienta (biometrika), troufám si tvrdit, že je to obráceně a jde o podpis klienta, pouze se využijí pomocná data vydavatele a především pomocné mechanismy ze světa digitálních podpisů.

Podepsání je pro mě nějaký prokazatelný vědomý akt klienta (např. biometrický podpis). Ty digitální podpisy vydavatele, které kolem toho vzniknou, to je jen pomocný technický aparát, kdy za prvé potřebujeme použít asymetrickou kryptografii a nemáme pro to jinou podporu v PDF formátu a Acrobatu, než tu v podobě digitálních podpisů, a za druhé potřebujeme, aby si klient mohl otevřít dokument a ten „vypadal podepsaný“, byly tam nějaké podpisy vidět.

Ty podpisy, co vidíte v Acrobatu, když si otevřete dokument, to je v případě biom. podpisů, téměř by se dalo říct, jen taková „Potěmkinova vesnice“, kdy se s neexistující podporou (technickou i legislativní) vypořádáváme (částečně optickou) oporou o zavedené digitální podpisy, takže to celé vypadá pro lidi, co do toho nevidí, důvěryhodněji. Je to třeba i o tom, že Acrobat napíše, že podpis je důvěryhodný, přestože toto tvrzení se vlastně skutečného podpisu (podpisu klienta) netýká. Acrobat o biom. podpisu vůbec neví, ale vše vypadá ok a všichni se uklidní…

Podstata biometrického podpisu, resp. ten podpis samotný se skrývá hluboko v datech PDF dokumentu, která “nejsou vidět" a Acrobat je není schopen nijak interpretovat, ověřit atd. Na to potřebujete speciální SW. Až se tato technlogie více prosadí, snad se to obejde bez výše popsaných berliček a podstata věci bude více zřejmá, nezateměná technickým a "mentálním" propojení s digitálními podpisy.

To je zajímavé, můžete ještě doplnit kdo tento koncept využívá? Technicky to zní poměrně hezky, jen mi vysvětlete, jak se ta biometrika dostane zabezpečenou formou do onoho šifrovaného bloku v PDF.

Dle mého názor by se těm elektronickým a kryptologickým postupům na různé specifické ověřování autentizace nemělo říkat podpisy. Pak to někde uvidí nějaký byrokrat nebo politik, chytne se toho a neštěstí je hotovo.

Ja ho zkoumat nepotrebuju, me bohate staci kdyz to ten clovek podepise predemnou. Kupodivu se to tak dela stovky let a funguje to.

Pan Smejkal, to je takové to, co se kdysi vyskytovalo (nebo možná ještě vyskytuje, nevím, TV už přes 10 let neprovozuji ani nesleduji) na TV N@ha u různých IT kauz a bylo pojmenováno "IT expert". Na co konkrétně je pan Smejkal expert jsem se nikdy nedozvěděl, zřejmě na všechno :-)

Teď jsem ohledně p. Smejkala narazil na zajímavou věc:

http://euro.e15.cz/archiv/znamy-soudni-znalec-smejkal-zmanipuloval-posudek-pro-ibm-potvrdil-soud-1093299

"Takže je to přesně tak, jak popisuje pan Peterka v článku, a co vy jste rozporoval – dynamický biometrický podpis sám o sobě nezajišťuje neměnnost podepsaného dokumentu. To (možná) zajišťují organizační postupy vydavatele dokumentu. " ... tomu tvrzení nerozumím, zajištuje to podobně jako digitální podpis, kde také všechno stojí a padá pouze s tím, zda "organizační postup" držitele soukromého klíče zabrání jeho úniku. Resp. tady ten únik klíče sám o sobě k vytvoření falešného podpisu nestačí (na rozdíl od digitálních podpisů), musíte se dostat k dalším věcem. A hlavně tady jde o to, co je to "podpis". Smyslem podpisu podle mne není zajištovat nezměnitelnost dokumentu (na to jsou jiné mechanismy ala přelepka). Podstatou podpisu je podle mne propojení identity osoby s dokumentem způsobem, který umožní nějak prokazovat, že to vědomě provedla ta osoba.

Souhlasím s tím, že je to tak naúrovní papírového podpisu...a o to právě jde. Mít elektronickou alternativu, která není bezpečnostně horší (podle mne naopak o něco lepší), ale přitom prakticky dobře použitelná.

Přelepování přelepkou...někdy to je, někdy ne a hlavně si nedělám iluze, že to nejde odlepit a pak zase přilepit. Teprve ta parafa to podle mně přiměřeně řeší, otázka je, zda takový jednoduchý klikihák, jak to obvykle vypadá, umožní písmoznalci něco prokázat. Co se týče parafování každého listu klientem, to jsem zatím nikde neviděl, ale možná je to ale jen tím, že jsem si o to jako klient neřekl.

Všechno se to děje v rámci API (knihoven) dodavatele HW platformy. Buď jdou data (šifrovaným kanálem) z padu do PC a tam se to děje, nebo dojde k zašifrování biometriky přimo v padu (takže ho v čitelné podobě vůbec neopouští) a v PC proběhne jen to vloženi do PDF.

Zajímavý článek na téma elektronický podpis: http://www.web-integration.info/cs/blog/metody-elektronickeho-uzavreni-smlouvy-1-cast/, který zahrnuje i magický kvadrant, který obsahuje přehledný výčet hlavních metod uzavírání smluv. Autorem je jeden ze zde diskutujících.

Z podstaty věci nelze zajistit, aby se podepisujícímu podařilo uchovat jeho soukromý klíč v tajnosti. Navíc klíče jsou vygenerovány vždy předem třetí stranou, která si je pochopitelně nechá založené v šuplíku.

Jak bylo zmíněno i v článku, podepisující po odeslání klíče pro ověření nějaké "autoritě" nezabrání tomu, že si protistrana podepíše jakýkoliv jiný dokument.

Odcizené klíče se samozřejmě dají používat opakovaně i bez vědomí jejich majitele a to i zpětně.

To nemluvím o tom, že není více méně znám ani algoritmus, jakým probíhá ono "šifrování". Je téměř jisté, že je vytvořen tak, aby jej šlo obejít. Když ne dnes, tak do několika let.

Ale toto "podepisování" je jen jedna z mnoha jiných věcí - kopírovací platební karty, neodstranitelné backdoory ve všech digitálníh zařízeních, atd. atd. Ano, celé to nedává logiku, alespoň z technického hlediska.
Logiku to dává ve světle toho, že v roce 2014/15 mělo spuštěno NWO, kdy bude každý nejen lidský jedinec sledován na každém kroku jako opice v zoo, takže podvod (ze strany obyčejného člověka, nikoliv však nějaké velké instituce) v podstatě vyloučen. To, že to dneska tak není, je díky Rusku, které odmítlo se na této celospolečenské změně podílet. Otázkou je na jak dlouho.

Ten pan Smejkal je senilní <píp> nebo podplacenej <píp>? Prý nahradit kryptografické podpisy, fakt dobrý hlod.

"V případě biometrického podpisu tak podepíšu jediný dokument, a tím jsem o možnost sám o tom podpisu rozhodovat přišel. Od té chvíle to už záleží jenom na provozovateli toho systému biometrického podpisu, co s tím udělá. Může klidně můj podpis připojit k jinému dokumentu, může dokument změnit…" .. toto zkrátka není pravda, evidentně jsem selhal ve snaze to vysvětlit. Je to možné pouze TEORETICKY, stejně jako je TEORETICKY možné se nabourat do systému certifikační autority nebo ukrást její privátní klíč, nebo uvažovat že sama autorita bude páchat podvody s využitím klasických digitálních podpisů... Prakticky je to mimořádně obtížné a jsou mechanismy, jak takovou nepravděpodobnou situaci detekovat a prokázat.

Jsem naprosto překvapen nad článkem a diskuzí zde vedenou.
Nejsem naprosto schopen pochopit, a že se opravdu dlouze zamýšlím, jak se někdo může vyjadřovat k tématu o kterém očividně nic neví (reaguji na názory, článek zatím nekomentuji)

Dynamický biometrický podpis je ve světe déle než 10let a za celou tuto dobu jeho užití není evidován žádný soudní spor týkající se falšování podpisů, úniku dat, falšování biometrických dat apod.

Je zde více instancí, které zajišťují zabezpečení.
Certifikovaný poskytovatel softwaru zaznamenávající biometrická data a jejich "umístění" do daného dokumentu. Opakuji certifikovaný poskytovatel, který prošel státními kontrolami a audity (ale nevěřící Tomáš si tu stejně bude kvákat svoje)

Firma poskytující implementaci softwaru do ICT struktury daného producenta smlouvy (banky, pojišťovny apod.) který má taktéž certifikáty ISO.

Daná společnost, kde se biometrické podpisy aplikují (banky, pojišťovny apod.)

Jejich zaměstnanci, kteří dohlíží na dané podepisování a autentifikaci podepisujícího.

Sám klient, který opticky kontroluje kam se podepsal (grafická forma) a nepleťte sem DHL a jiné struktury, kde jde POUZE o grafické znázornění podpisu.

Pod touto grafickou podobou jsou několikanásobně šifrována biometrická data daného podpisu (tlak, rychlost, zrychlení, poloha X,Y čar, sklon pera, sekvence tahů, sekvence diakritiky, časová osa podpisu, časové razítko dokončení podpisu, časové razítko zašifrování podpisu, časové razítko přiřazení podpisu k dokumentu a u některých dokonce i GPS lokace)

Každý podpis má navíc jiné biometrické údaje, protože nikdo na světe není schopen se podepsat 2x 100% shodně. Každý podpis je šifrován zvlášť tudíž obsahuje jiná data.

Privátní klíč k rozkódování JEDNOHO konkrétního podpisu (alespoň u těch důvěryhodných společností) je uložen u státem uznané certifikační autority, která jej spravuje. Tato autorita privátní klíč poskytuje pouze na základě vyšší autority, na místě určeném, za účasti všech stran. Každý tento podpis má navíc své vlastní náhodně vygenerované šifrovací heslo, které se privátním klíčem odemkne a poskytne přístup k biometrickým datům jednoho konkrétního podpisu (ne celého dokumentu!)
A pokud napadnu dokument, že daný podpis není můj, pak za účasti soudního znalce aplikuji na stejnou snímací technologii několik podpisů (6, 12, 15) do doby než bude mít soudní znalec dostatek dat pro vyhodnocení.

Pokud rozporujete dva dokumenty, budou data dvou podpisů 100% shodná a tím pádem je dokument, ke kterému byl podpis připojen později falsum.

V dnešní době nejsou praktické možnosti zneužití biometrických dat a zatím neexistuje nikdo, kdo by dokázal data měnit, upravovat apod.

Tak mi tu nevykládejte nesmysly, že papírový podpis je bezpečnější, že je biometrický podpis napadnutelný apod. Jsou to nesmysly neinformovaných všeználků a kecálků.

"Podstata", kterou jsem zmiňoval v předchozím komentáři, se týkala něčeho jiného, nicméně stručně odpovím na Vaši otázku. Omezím se na popis platformy, kterou znám nejlépe, ale ono to bude všude velmi podobné.

1. Biometrika není v dokumentu v čitelné formě. Je tam šifrovaná veřejným klíčem (existuje tu jiná dvojice klíčů, než ta, která se použije na to digitální podepsání), tak aby ji dešifrovat mohl jen vlastník soukromého klíče (typicky určená osoba vydavatele dokumentu). Ano samozřejmě tedy existuje možnost zcizení, ale není to tak, že by se biometrika "volně válela" v dokumentu a kdo měl dokument, měl biometriku. Vydavatel může mít auditované postupy. Např. soukromý klíč někde v trezoru pod dohledem třetí, nezávislé instituce a vytáhne ho pouze za její asistence a jen v případě prokazování u soudu apod. Lze vymyslet leccos, tak aby se k biometrice libovolně nedostal nikdo, dokonce ani vydavatel dokumentu.
2. Pomocí určitého šifrování kombinace hashe dokumentu a hashe biometrických dat plus přidání hashe dokumentu do samotných biom. dat se oboje spojuje dohromady způsobem, který ošetří, že ten balík zašifrovaných biom. dat nemůžete rozumně jednoduše vzít a přilepit k jinému dokumentu.

Ve výsledku byste musel proniknout do tajů výrobce dodavatele podepisovací platformy, ZÁROVEŇ se dostat k soukromému klíči pro biometriku (v držení zase úplně jiné organizace) a ZÁROVEŇ se dostat k podepsanému dokumentu, abyste byl teoreticky schopen vyfabrikovat nějaký podvržený dokument se stejnou biometrikou. Ani interní pracovníci daných organizací nesplní všechny podmínky najednou. Nechme stranou, že stejná biometrika by sama o sobě byla evidentně falešná - nikdo se nepodepíše 2x stejně. Připomenu, že teoreticky umíme jadernou fúzi, cestovat časoprostorem apod. Je to "jen" o reálné náročnosti toho dosáhnout.

Zajímavé je, že v případě papíru nikdo nemá problém bance důvěřovat, že nevezme poslední list, kde je typicky pouze podpis a obecná ujednání a přicvaknout ho k jakémukoliv jinému štosu papírů (stačil by vyměnit jen jeden list, kde je výše úroků). Nepotřebuji extra vybavení, hackery a já nevím co, stačí mi papír, tiskárna a sešívačka. Papírově podepisujeme tolik věcí, že šikovný podvodník, který se třeba nechá zaměstnat na přepážce banky (nebo jinde, kde se nechává něco podepisovat) si klidně ukradne Váš pravý papírový podpis mnohem snáze, než biometrický. Vždy jde o míru úsilí a schopností, které by podovdník musel vynaložit v porovnání s tím, co by mohl získat a jaké existují opravné prostředky. Zde je ta míra obtížnosti mnohem vyšší, než u papíru, který všichni používají.

Jenže se tomu nevyhnete, biometrický podpis po vás chtějí DHL a Fedex, jinak nedostanete dopis. Dneska už to chtějí i některé banky (tuším Air bank a GE Money). Taky ho chtěli po mě na městském úřadu, když jsem si dělal občanku a pas.
Míst, kde se chtějí podepsat na čtečku, bude nepochybně přibývat. A co s tím uděláte?

Jak bylo uz receno, podpis se pripojuje prave proto, az za par mesicu/let ... prijde na nejaky spor a nektera ze stran bude tvrdit, ze to takhle rozhodne nepodepsala. V takovym okamziku bych opravdu nechtel u soudu argumentovat podpisem vytistenym ... a s takto "podepsanou" smlouvou nebo jinym dokumentem bych vas hnal hned v den podpisu.

Moc nerozumím co tady řešíte.

Autor článku se v pár věcech mýlí, ale to nechme teď stranou.
Dynamický biometrický podpis (nahrazující v tomto případě ten ruční na papírovou formu) je přeci jasně specifikován.

Ve zkratce:
- pokud podepisuji dokument v rámci biometrického podpisu, snímají se parametry tlaku, zrychlení, sklonu apod... a tato parametry se kódují a pevně připojují k danému pdf.
- po podpisu NELZE (v reálných podmínkách a neřešme tu scifi kdyby coby) nijak danou formu podpisu, kódovaných dat přenést na jiný dokument, popřípadě dokument upravovat.
- daný biometrický kód taktéž obsahuje i údaje o datu a času podpisu.

Toto není podpis v nějakém malovacím programu!
Řeší se zde bezpečnost údajů, ale dám obě ruce do ohně za to, že papírovou formu jakékoli smlouvy s podpisem dokáže jakýkoli jouda zfalšovat na X dokumentů.

U biometrického podpisu to jednoduše nejde. Nejde vzít podpis a připojit jej jinam, nejde upravovat dokument apod. Samo o sobě je k dynamickému biometrickému podpisu potřeba software, který je schopen tento podpis "zpracovávat" a připojovat k danému pdf.

Velmi jednoduché.

Nepodepisuju se tam svým oficiálním podpisem, ale udělám tam nesmyslný klikyhák o kterém prohlásím, že je mým podpisem.

Všude se omílá, že je nebezpečné se přihlašovat do internetového bankovnictví na cizím počítači, případně v internetové kavárně. Tedy na veřejném zařízení, které nemám pod kontrolou.

A tady mi bude někdo doporučovat, že když mi někdo strčí do ruky elektronickou hračku, o které nevím nic, tak se na ni mám s radostí ihned podepsat a pak dokonce věřit, že z hračky vypadne nějaké PDF, které jsem prý prokazatelně podepsal?

To má být nějaký vtip?

Ale asi není, když žijeme ve světě, kde vás varují před pirátskými čtečkami na bankomatech a pak vám radí platit v obchodě kartou a kartu strkat do úplně neznámého zařízení a ještě do něj ťukat pin.