Názory k článku Kristýna Schusterová, Tereza Štefková (Resistant AI): Denně odhalíme až tisíce padělaných dokladů

Že bychom konečně místo papírových dokumentů, jejichž možnosti zabezpečení jsou velmi omezené a velmi drahé, stejně jako možnosti ověření, konečně začali používat elektronické podpisy?

Pojistku vám vyplatíme na základě doložení následujících skutečností. Doklady mohou být v elektronické podobě opatřené uznávaným elektronickým podpisem, nebo v listinné podobě opatřené vlastnoručním podpisem případně razítkem. V případě listinného dokladu účtujeme manipulační poplatek za zpracování a ověření dokladu ve výši 100 Kč za jeden doklad; pokud je doklad opatřen úředně ověřeným podpisem, snižuje se manipulační poplatek na 50 Kč.

Pokud dám klientovi na výběr více variant, je běžné účtovat mu vícenáklady na dražší variantu. Když si necháte výpis poslat poštou místo e-mailem, často vám to banky nebo operátoři zpoplatní.

Problém je, že by to muselo začít u zdroje. Teda přesvědčit moji doktorku, aby vydala lékařskou zprávu s elektronickým podpisem.
Nebo přesvědčit prodejce náhradních autodílů aby dodal fakturu s elektronickým podpisem.
A myslím si že tohle ještě 10-20 let nepůjde.

Ano, vztah nekterych lekaru k elektronicke komunikaci je takovy... sverazny :-)

Kdo někdy absolvoval martyrium se získáním kvalifikovaného certifikátu uloženého na QSCD (eObčanka) a nepohodlným použitím různých softwarů pro podepisování, tak se nediví. Taky cena za kvalifikovaný certifikát řádově 400Kč/rok není pro běžného občana zrovna zanedbatelná. Acrobat Reader je zdarma, ale Signer od 602 za 3630Kč na rok? Ajťák podnikatel to zvládne, ale běžný občan jen s velkými potížemi. Tady náš "eGovernment" u eObčanky těžce promeškal příležitost.

Na občasné podepisování vám na Adobe Readeru vadí co? Teda kromě toho, že to vnucuje jakýsi svůj podpis a odmítá to v toolbaru trvale zapnout nástroj pro opravdový elektronický podpis.

Běžný občan toho nepodepisuje zas tolik, aby to někoho zajímalo. A doktor, který by za elektrnoicky podepsaný dokument vybíral 50 Kč, by na tom docela hezky vydělával.

Stručně :-) popíšu postup, jak to je v mém Acrobat Readeru:
Otevřít dokument PDF v Acrobat Readeru.
Místo intuitivního kliknutí na Elektronicky podepsat, na což by asi každý běžný občan kliknul a pak byl zmaten, je třeba kliknout na Všechny nástroje, pak Zobrazit více, pak Použít certifikát, pak Digitálně podepsat, pak se změní kurzor a občan je zmaten a netuší, že někde musí natáhnout obdélník v dokumentu, kde bude grafické "zobrazení el. podpisu", pak mu to nechá vybrat nějaké Digitální ID - občan je zmaten, on si koupil přece certifikát, ne Digitální ID. Pak kliknout pokračovat, pak občan netuší, jestli zamknout nebo nezamknout dokument po podepsání, pak je třeba zvolit jméno souboru k uložení podepsaného dokumentu a pak je občan vyzván k zadání QPIN, tedy jednoho z těch mnoha čísílek, které zadával, když si dělal eObčanku. Snad ho někde na papírku našel a zadal a pak - NIC. Žádná hláška Hurá, máte podepsáno! Ale ve skutečnosti se to těm pár procentům občanů možná povede.
Je to značně neintuitivní, pokud to občan nedělá často, bude pravděpodobně vždy bádat, jak na to.
Zkuste jako test vyzvat k elektronickému podpisu v Adobe Readeru nějakého neajťáka, jestli na to přijde. Raději mu ale napřed nainstalujte potřebné prográmky na eObčanku, nebo certifikát na disk (pokud zvolíte variantu bez QSCD), jinak bude ztracen.
Tohle by měly používat miliony občanů?

Nebo znáte nějakou lepší a free variantu?

Za 100 Kč byste ji třeba už přesvědčil. Zejména kdyby ona vám a každému dalšímu, kdo bude chtít elektronicky podepsaný dokument, naúčtovala 50 Kč.

Ruční podpis chápe i malé děcko na základce. Snadno pochopí jeho použití i jeho limity.

Hranice digitálního podpisu a možné vektory útoku na jeho použití v praxi netuší ani většina moudrých kmetů a kmetek ;-)

I vzhledem k děravosti a nezabezpecitelnosti veškerých koncových zařízení bych byl velice opatrný v jakýchkoli sluníčkově nadšených hodnoceních směrem k digitalni komunikaci.

"Ruční podpis chápe i malé děcko na základce. Snadno pochopí jeho použití i jeho limity."

Já to nepochopil nikdy. Prokazování vlastní identity nakreslením obrázku mi od začátku přijde jako dost pochybnej koncept..

Ten pochybny koncept je tisice let stary, a i po tisicich letech umime overit, zda ten obrazek nakreslila stejna osoba jako jiny obrazek.

Zatimco elektronicky podpis vydrzi v pozitelnem stavu klidne i jen par minut, to nez ho nekdo revokuje, nebo nez unikne nejaky ten klic, pripadne nez nekdo zjisti diru v algoritmu. A co vic, naprosto nikdy, ani po dobu jedne sekundy se neda rici, kdo ze to vlastne podepsal.

i po tisicich letech umime overit, zda ten obrazek nakreslila stejna osoba jako jiny obrazek.
Neumíme a nikdy jsme to neuměli. Teda neumí to soudní znalci, kteří se zabývají rozpoznáváním falešných podpisů. Tak jestli vy to umíte, možná byste se tím mohl živit.

Elektronický podpis revokovat nelze. Asi si to pletete s revokací certifikátu. Pokud máte někde uložen vzor vlastnoručního podpisu, ten také můžete revokovat. Horší ale je, že nemůžete revokovat to, jak píšete – takže když někdo zvládne napodobit váš podpis, nic s tím neuděláte, prostě se může podepisovat za vás.

Nejde o to ze chape. Jde o to ze je snadno zneuzitelny. Navic ja mam dost problemu se podepsat. Jeste kdyz fungovaly podpisove vzory pylo to peklo. Cca sest pokusu podepsat se.
Kdyz se podivam na sve 10-20 let stare podpisy vypadaji uplne jinak. Jako by je psal nekdo jiny.

Ona ale ani není pravda, že by to lidé chápali. Kolik lidí si uvědomuje, že když je vložený naskenovaný obrázek podpisu, je triviální ten obrázek vzít a přilepit ho k něčemu jinému? Kolik lidí si uvědomuje, že ten obrázek podpisu není nijak fyzicky svázán s obsahem dokumentu? Že je jenom namalovaný na stejném papíru?

Ono to pak může skončit tak, že mechanik bude chtít 500 za el. podpis. Doktorka 200, atd.
A co pak až edoklady spadnou?? Mechanikovi to nebude fungovat....?

Jsem odpůrce digitalizace kterou tu provádí stát. Stojí zo 10x tolik a je to z třetiny funkční.

VZKAZ ctěné redakci:

Nemyslite to vážně s těmi popup okny s reklamou, ktere dvacetkrat tricetkrat pomerne rychle po sobe prekryji field, ve kterem zde clovek sepisujuje Nazor aka komentar?

Vidte, ze ne?

Pak je totiz zbytecne tady ucit lidi kultivovane diskuzi, kdyz je vsechny timgle vytocite a nastvete a pomuzete je dostat do bodu varu...

Drzim palce at se dari. Fa prestehujte mimo zaprdenou/pre­regulovanou EU.