Vlákno názorů k článku Jak to je nyní s elektronickým podpisem v ČR? od vIp - Jako pokus o parodii je to dobre... Nicmene...
-
Článek je starý, nové názory již nelze přidávat.
- Podle hodnocení
- Podle vláken
- Nejnovější
-
Yenya (neregistrovaný)Aha, tak už jsem to pochopil: autoři zákona vyžadují, aby ke zpracování zaručeného podpisu byl použit výhradně Open Source software (zřejmě je vyžadován jako podmínka nutná, nikoli snad dostatečná). Jen Open Source software může člověk (pokud je dostatečně dobrý ve čtení cizího kódu :-) mít pod svojí kontrolou.
Taková podpora Open Source přímo v zákoně mě jen těší :-)
-Yenya
-
Michal Bulant (neregistrovaný)Mně vůbec připadá logika zákona poněkud podivná: Např. v paragrafu 2, odst. b) je podmínka, že zaručený el. podpis musí být (mj.) "vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou."
Znamená to tedy např., že pokud došlo ke zneužití mého podpisu, ať již nějakým trojským koněm nebo třeba jiným uživatelem, nešlo o zaručený el. podpis, protože zřejmě nebyl vytvořen pomocí prostředků, které mám pod svou výhradní kontrolou?
A je vůbec počítač s OS a jiným softwarem obsahujícím množství známých i neznámých bezpečnostních děr prostředkem, který mám pod svou výhradní kontrolou? Nebo je to čipová karta, na které mám umístěný svůj soukromý klíč a jejíž firmware umožní inteligentnímu útočníkovi tento klíč odhadnout?
Otázka: jmenujte mi, prosím, prostředek, který jsem schopen podle uvedeného paragrafu udržet pod svou výhradní kontrolou.
Co když se po dvaceti letech ukáže, že v softwaru, kterým jsem podepsal svatební smlouvu, a který se zdál býti pod mou výhradní kontrolou, byla bezp. díra a nešlo tedy zřejmě o zaručený elektronický podpis?
-
marek (neregistrovaný)Nesmysl.
Ja, jako BFU si objednam u nejake firmy
produkt "digitalni podpis", a budu platit
pausal za to ze :
*) muzu "klikanim" digitalne podepisovat
*) kazdy mesic dostanu podrobny ucet,
co jsem (si) kde podepsal.
A pokud najdu na svem vypisu nejakou nepravost,
udelam bugr ;) a pujdu si hned stezovat (na lamparnu)
Je to stejne jako s telefonem. Pokud me nekdo
napichne MOJI dvojlinku, tak MAM sanci na
soud a reklamaci.
Tedy konkretne :
Prijde ke me domu technik z "firmy", otestuje jak
mam zabezpeceny pocitac/ jake mam bezpecnostni
znalosti a nabidne konkretni portfolio :
*) 10000.- Kc mesicne pro uzivatele Windows
*) 5000.- Kc mesicne pro nezabezpecene *NIXy
*) 1000.- Kc pro zabezpecene masiny.
A je logicke, ze v cene bude zapocitano i pojisteni
proti zneuziti do nejake vyse.
Staci, aby nejaka E-banka nabidla "tuhle sluzbu"
a nebylo by co resit. Je to jedinej zpusob, jak
PRAKTICKY zprovoznit E-podpis. Ale chce to hodne
penez :
* zaplatit techniky co obejdou a budou kvalifikovat
jednotliva PC
* pravidelne po X mesicich kontrolovat jednotliva
PC nedoslo li k "pruniku hackeru".
Teoreticky by to mohla delat $oftwarova policie
zaroven s kontrolou legalniho softwaru <genialne ze>
coz by sice usetrilo penize (soft. policii uz mame)
ale moc lidem by se to asi nelibilo ....... -
Jiří Rybář (neregistrovaný)Nejsem rozhodně odborník na právo, ale přijde mi to úplně stejné, jako když by mi někdo ukradnul občanku a na ni si pak půjčil v půjčovně automobil, který by následně taky ukradnul.
Nevím, jak takový případ řeší soud, ale jestliže dotyčný okradený nenahlásí, že byl okraden, pak se nesmí divit, že bude vyšetřován. V praxi pro mě vyplývá, že pokud budu chtít používat elektronický podpis, budu muset provést taková opatření, aby ho někdo nemohl zneužít.
Nejsem ovšem právník, třeba se pletu... -
Pavel Janda (neregistrovaný)Nevim jestli to bylo na Lupe, ale pred par dny vysel nekde clanek o el. podpisu. Odbornik na soudni pre v nem popisuje, jak probehne prvni soud ohledne pravoplatnosti el. podpisu na nejakem dulezite obchodni smlouve.
Zalovany totiz prohlasi, ze sice jeho odpurce-odpurce doklada pred senatem soudu nejaky dig. podepsany dokument, ktery ma byt sice podepsan jeho dig. podpisem na dokonce na jeho pocitaci, ale ze on ho osobne nikdy nepodepsal a zcela urcite nesedel v dobe, case a miste, ktere uvadi zalujici soudu jak dukazy u sveho pocitace, na kterem byla smlouva dig. podepsana.
Podle tohoto clanku nemuze soud nikdy rozhodnout v neprospech tohoto zalovaneho, protoze nemuze v zadnem pripade se 100% jistotu tvrdit, ze zalovany skutecne nebyl nekym pri vlozeni dig. podpisu at umyslne ci neumyslne zastoupen. (tedy, ze je dig. podpis nebyl zneuzit).
Vyrok soudu tedy bude znit - zalobce ma sice pravdu, ze na nim predlozenem el. dokumentu je el. podpis zalovaneho, ale neni mozno s urcitosti rici, zda-li ho skutecne podepsal zalovany a pro nedostatek dukazu se tedy rizeni zastavuje.
Tedy je zde uvaden zakladni rozdil mezi vahou obycejneho vlastnorucniho podpisu a nesrovnatelne mensi vahou dig. podpisu.
Tedy shrnuto : ve skutecnosti v praxy je el. podpis prakticky k nicemu a prava vznikla na zaklade jeho pouziti jsou prakticky nevymahatelna.
Na co tedy je tento zakon, tento el. podpis a cely tyatr kolem?
Odpovi mi pan Smejkal? -
Yenya (neregistrovaný)[...]platí, že použití zaručeného elektronického podpisu zaručuje, že dojde-li k porušení obsahu datové zprávy od okamžiku, kdy byla podepsána, toto porušení bude možno zjistit.
Vyplývá z toho, že potřebujeme kvalifikovaný certifikát, [...]
Ne, to z toho opravdu nevyplývá. Existují i jiné metody, než použití certifikátu, které umožní detekci změny zprávy (ať už použití jiné formy podpisu jako je GnuPG, nebo třeba to, že adresátovi sdělím jiným kanálem - například telefonem - MD5 hash zprávy).
Někdy mám dojem, že právníci by měli studovat elementární logiku daleko intenzivněji, než třeba matematici. Nic ve zlém.
-Yenya
ČLÁNKY DO MAILU