Vlákno názorů k článku K čemu nám bude zákon o elektronickém podpisu? od Petr Vejsada - Obava se, ze prakticka realizace bude prave takova,...

Obava se, ze prakticka realizace bude prave takova, jak je popsana v clanku. Prijdete na postu, podepisete se na kus papiru, predlozite prukaz totoznosti a dostanete na diskete jakesi klice (verejny i tajny). Kdo vsechno bude mit kopii vaseho tajneho klice uz bude zcela ve hvezdach. Pro podepisovani bude existovat jeden oficialni software (pro vsechny operacni systemy, ale jen od firmy Microsoft) a bude zcela nemozne napr. overit si, zda onen podepisovaci program dela to co ma. Za takovych podminek se budu radeji podepisovat porad perem/tuzkou. Nebo to bude jinak ? Cas ukaze.

Naprosto souhlasim, moznost zneuziti je tu opravdu vysoka. Rekl bych, ze daleko dulezitejsi nez vytvaret nove urady a instituce je uzakonit standard pro toto podepisovani/sifrovani (napr. urcit algoritmy, delku klice...) a dat volne k dispozici software, ktery toto implementuje, aniz by to vsak musel byt ten jediny mozny soft, ktery se k danemu ucelu da pouzit.

Registrovat by se mely jen verejne klice, s tim, ze by to mela zajistovat Policie CR, tak jako nyni zajistuje obcanske prukazy. Udelat byznys z vystavovani pravne zavaznych certifikatu, urcenych ke komunikaci se statem, se mi zda ponekud nemistne.

A uprimne receno, nejsem si jist, zda digitalni podpis bude VUBEC NEKDY mit pravni vahu bezneho podpisu, jelikoz existuje a dlouho existovat bude nepreberne mnozstvi moznosti, JAK ho zneuzit, a obrovsky potencial, K CEMU ho zneuzit... Napriklad, kdo z vas by mohl prohlasit na 100%, ze na jeho pocitaci NENI nainstalovan software, kontrolujici uhozy klavesnice? A kdo z uzivatelu, kterym se o PC stara spravce site nebo nejaka firma, by mohl rici totez? Malokdo.

Takze, ackoliv mne by se to taky ohromne libilo, vsecko zarizovat bezpecne a kdykoliv pres internet, jsem k teto myslence ponekud skepticky. Je to jako c certifikaci WinNT pro C2: NT maji skutecne certifikaci pro tento bezpecnostni stupen, ovsem jen pokud NENI INSTALOVANO NETWORKING. Ukazte mi NT, ktere nemaji instalovanu sit...

Je pochopitelně možné digitální podpis zneužít. Pravděpodobnost je však mnohem menší, než zfalšovat občejný podpis. Jediný rozdíl je v tom, že u normálního podpisu lze vést zdlouhavé soudní jednání o pravosti, žádat o grafologické expertizy, u digitálního podpisu je zfalšování absolutní. IMHO většina zneužití bude proto, že někdo proflákne své heslo, než aby se mu někdo naboural do počítače. Standardní situace - Babička prozradí heslo vnukovi, aby za ni něco zařídil a ten promptně sepíše a podepíše darovací smlouvu na barák.

Zapominate, ze zatimco falsovat bezne podpisy dnes neumi kazdy, a pokud umi, nemuze to provozovat ve vetsich objemech v kratkem case (byt jen treba stovku denne), u podpisu digitalnich lze toto provadet v tisicich za hodinu. Staci treba objevit nejakou dalsi diru v bezpecnosti Windows (v NT nesnadne, pripoustim, ale ne nemozne, a ve Win98 skoda mluvit), nasadit trojskeho kone typu BackOrifice a pak uz jen vybirat anonymni schranku, kde se hromadi soukrome klice i s hesly. Nakonec behem jedne hodiny prevest z ruznych kont ruzne castky na to spravne, a tyz den penize vybrat. Nez lidi zjisti, co se vlastne stalo... Nebo zneuzit jen jeden-dva podpisy - zazadat o pujcku, podepsat nejakeho nestastnika a jeho "rucitele", s penezi zmizet... to by me zajimalo, jak ten chudak dokaze, ze to nepodepisoval on... argumenty typu "vzdyt ja tou dobou byl uplne jinde" by asi neprosly... :o)

Soukromy klic je soukromy proto, ze by mel byt v drzeni a pod kontrolou jeho vlastnika. Navic heslo k tomuto privatnimu klici by melo byt pouze v hlave vlastnika. Ze to dnesni bezne dostupne technologie bezne neumoznuji? Zadne nestesti. Co neni dnes, muze byt zitra. Je treba tlacit na producenty OS, webovskych prohlizecu..., aby tomu tak bylo. Ale vzdy tu zustane clovek - vlastnik soukromeho klice (jehoz prostrednictvim bude podepisovat), a ten bude muset zachovavat podobna pravidla jako u bankovni platebni karty.