Názory k článku K čemu nám bude zákon o elektronickém podpisu?

Jen maly dodatek: vedle navrhu doc. Smejkala existuje jeste jeden, ktery pripravil USIS (Urad pro stat. inf. system) a ktery mela vlada videt uz pred zminovanym. Pravdepodobne se oba od sebe prilis nelisi (mely by vychazet z doporuceni EU), ale dva navrhy 1 zakona, pricemz obe skupiny o sobe nevedi ...
vice se lze dozvedet v clancich Jiriho Peterky

No mne na tom celém poněkud zaráží úvaha o Ministerstvu spojů. Pro mne se jeví jako dostatečně rozumné, aby certifikát vydával osobám orgán, který jim vydává průkazy totožnosti (nejlépe současně a na čipové kartě...) Organizacím, možná ten, kdo vydává potvrzení o podnikání, živnostníkům živnostenský úřad apod. Co s tím mají společného SPOJE??? Vždyť Internet je jen jedním z mnoha míst, kde se dá digitální podpis uplatnit...

Domnívám se, že za zneužití elekt. podpisu by měly platit obdobné sankce jako při zneužití občanského průkazu. Musí to proto řešit a předávat stát. zastupitelství nutně s t e j n ý druh odborníků - vzhledem ke zkušenostem a odborným znalostem - jako u OP. Patrně tedy lidé na městských úřadech z úseku minist. vnitra? Je plýtvání kapacitami, kdyby na minist. dopravy-spojů vznikala analogicka struktura.

To co je v článku nazýváno jako odborná veřejnost by chtělo trochu více specifikovat. Myslím, že když se prosazuje cokoli na jakekoli urovni, vždy se najdou kritici "ex post". Ať stojí za SPISEM třeba i velký BILL, nelze upřít jejich zásluhu v této oblasti. Kdybychom čekali na dnešní "kritiky", tak bychom se elektronického podpisu dočkali - kdo ví kdy. Interenet se začíná institualizovat, je tedy nutné aby se prosazováním progresivních myšlenek a odstraňování legislativních překážek v ČR zabývali profesionálové. SPIS neni samozřejmě jediným, ale prokázal že umí prosadit pro své členy a nakonec i pro občana maximum.

Obava se, ze prakticka realizace bude prave takova, jak je popsana v clanku. Prijdete na postu, podepisete se na kus papiru, predlozite prukaz totoznosti a dostanete na diskete jakesi klice (verejny i tajny). Kdo vsechno bude mit kopii vaseho tajneho klice uz bude zcela ve hvezdach. Pro podepisovani bude existovat jeden oficialni software (pro vsechny operacni systemy, ale jen od firmy Microsoft) a bude zcela nemozne napr. overit si, zda onen podepisovaci program dela to co ma. Za takovych podminek se budu radeji podepisovat porad perem/tuzkou. Nebo to bude jinak ? Cas ukaze.

Naprosto souhlasim, moznost zneuziti je tu opravdu vysoka. Rekl bych, ze daleko dulezitejsi nez vytvaret nove urady a instituce je uzakonit standard pro toto podepisovani/sifrovani (napr. urcit algoritmy, delku klice...) a dat volne k dispozici software, ktery toto implementuje, aniz by to vsak musel byt ten jediny mozny soft, ktery se k danemu ucelu da pouzit.

Registrovat by se mely jen verejne klice, s tim, ze by to mela zajistovat Policie CR, tak jako nyni zajistuje obcanske prukazy. Udelat byznys z vystavovani pravne zavaznych certifikatu, urcenych ke komunikaci se statem, se mi zda ponekud nemistne.

A uprimne receno, nejsem si jist, zda digitalni podpis bude VUBEC NEKDY mit pravni vahu bezneho podpisu, jelikoz existuje a dlouho existovat bude nepreberne mnozstvi moznosti, JAK ho zneuzit, a obrovsky potencial, K CEMU ho zneuzit... Napriklad, kdo z vas by mohl prohlasit na 100%, ze na jeho pocitaci NENI nainstalovan software, kontrolujici uhozy klavesnice? A kdo z uzivatelu, kterym se o PC stara spravce site nebo nejaka firma, by mohl rici totez? Malokdo.

Takze, ackoliv mne by se to taky ohromne libilo, vsecko zarizovat bezpecne a kdykoliv pres internet, jsem k teto myslence ponekud skepticky. Je to jako c certifikaci WinNT pro C2: NT maji skutecne certifikaci pro tento bezpecnostni stupen, ovsem jen pokud NENI INSTALOVANO NETWORKING. Ukazte mi NT, ktere nemaji instalovanu sit...

Je pochopitelně možné digitální podpis zneužít. Pravděpodobnost je však mnohem menší, než zfalšovat občejný podpis. Jediný rozdíl je v tom, že u normálního podpisu lze vést zdlouhavé soudní jednání o pravosti, žádat o grafologické expertizy, u digitálního podpisu je zfalšování absolutní. IMHO většina zneužití bude proto, že někdo proflákne své heslo, než aby se mu někdo naboural do počítače. Standardní situace - Babička prozradí heslo vnukovi, aby za ni něco zařídil a ten promptně sepíše a podepíše darovací smlouvu na barák.

Soukromy klic je soukromy proto, ze by mel byt v drzeni a pod kontrolou jeho vlastnika. Navic heslo k tomuto privatnimu klici by melo byt pouze v hlave vlastnika. Ze to dnesni bezne dostupne technologie bezne neumoznuji? Zadne nestesti. Co neni dnes, muze byt zitra. Je treba tlacit na producenty OS, webovskych prohlizecu..., aby tomu tak bylo. Ale vzdy tu zustane clovek - vlastnik soukromeho klice (jehoz prostrednictvim bude podepisovat), a ten bude muset zachovavat podobna pravidla jako u bankovni platebni karty.

Priznam se rovnou, ze navrh zakona jsem necetl. Pojem "overovatel elektronickeho podpisu" mi ale silne zavani -- alespon jestli mam pod timto pojmem chapat napr. Verisign.

Verisign je totiz certifikacni autorita a rozhodne podpisy NEOVERUJE. Certifikacni autorita neni nic jineho nez velika databaze, ve ktere jsou udaje o osobe (organizaci) a spolu s nimi verejny RSA (nebo jiny) klic, ktery lze pouzit pro overeni podpisu dane osoby. ZPRAVU OVERUJE VAS POCITAC, ne nejaka externi organizace; ta pouze shromazduje verejne klice. Sama ovsem musi byt "duveryhodna" - odtud to statni posveceni co je v navrhu.

Zapominate, ze zatimco falsovat bezne podpisy dnes neumi kazdy, a pokud umi, nemuze to provozovat ve vetsich objemech v kratkem case (byt jen treba stovku denne), u podpisu digitalnich lze toto provadet v tisicich za hodinu. Staci treba objevit nejakou dalsi diru v bezpecnosti Windows (v NT nesnadne, pripoustim, ale ne nemozne, a ve Win98 skoda mluvit), nasadit trojskeho kone typu BackOrifice a pak uz jen vybirat anonymni schranku, kde se hromadi soukrome klice i s hesly. Nakonec behem jedne hodiny prevest z ruznych kont ruzne castky na to spravne, a tyz den penize vybrat. Nez lidi zjisti, co se vlastne stalo... Nebo zneuzit jen jeden-dva podpisy - zazadat o pujcku, podepsat nejakeho nestastnika a jeho "rucitele", s penezi zmizet... to by me zajimalo, jak ten chudak dokaze, ze to nepodepisoval on... argumenty typu "vzdyt ja tou dobou byl uplne jinde" by asi neprosly... :o)