Vlákno názorů k článku Měl premiér Sobotka proč stahovat z internetu obrázek se svým podpisem? od fd - Az na ten drobny detail, ze validovat platbu...
-
fd (neregistrovaný)
Az na ten drobny detail, ze validovat platbu kartou potrebujete tak maximalne v radu jednotek mesicu (v pripade sporu), podpis muze byt na dokumentu, u ktereho budete spor resit za 30 let. A jsem opravdu zvedav, jak budete dokladat (z libovolne strany sporu) jakoukoli skutecnost, nebot jak ta privatni cast, tak zarizeni jiz davno neexistuji, algoritmus je pravdepodobne davno prolomen, tudiz kazda ze stran sporu muze tvrdit naprosto cokoli.
Je totiz velice pravdepodobne, ze uz za 5 - 10let bude vas elektronicky podpis napadnutelny, a za tech 30 let bude s vysokou mirou pravdepodobnosti mozne vytvorit zcela libovolny dokument podepsany zcela validne totoznym klicem.
Proto je elektronicky podpis v jakekolil podobe zcela nepouzitelny pro dlouhodobe platne ukony.
-
Jiří B. (RaulWalter CZ) (neregistrovaný)
Podle mého názoru už je opravdu na čase pochopit, že jediný validní a bezpečný podpis v digitálním světě je ten, založený na asymetrické kryptografii, neboli páru soukromý - veřejný klíč. V Estonsku jako jediné zemi EU to bezezbytku pochopili.
Soukromý klíč je navěky bezpečně uložen na smartkartě (občanka s čipem, SIM karta) a nikdy se nedostane ven. Jen při použití PINu se použije pro podepsání.
Obdobně používáme pro finanční transakce platební karty a nikdo se tomu ani nepodiví. Kupodivu v oblasti státní/právní/soukromoprávní se stále vedou nekonečné diskuze.
-
fd (neregistrovaný)
Opet zvanite zcela z cesty jako ve 100% svych prispevku. To vy pochopitelne nemuzete tusit, ze kazdy podpis ma omezenou zivotnost, a ze ten expirovany pochopitelne nikdo skladovat nebude.
Natoz aby jste mel paru o tom, ze soudy overuji klidne podpisy stare i sto a vice let.
O casovych razitcich pak blabolite pokazde, takze zjevne doma mate certifikovane uloziste, ktere prokazatelne bez vaseho zasahu podepisuje vsechny vase dokumenty a jehoz zivotnost a predevsim opet bezpecnost je nejmene tisic let.
-
hynek (neregistrovaný)
Alespoň hashovací algoritmus musí přežít po třicet roků uvedených v příkladu prokazatelné neprolomitelný. Tedy že nikdo nemá prostředky k nalezení kolize, aby časové razítko mohlo být průkazné. Navíc to předpokládá, že služba s časovým razítkem má archiv podpisů, který se čas od času znovu celý podepíše dostatečně delším a delším veřejným klíčem. Jinak by dané časové razítko přestalo být průkazné a pak už další razítkování nepomohlo.
-
Hashovací algoritmus musí přežít prokazatelně neprolomitelný jen do příštího přerazítkování, které už může použít silnější algoritmus. Archiv podpisů na straně TSA také není potřeba.
Třeba česká legislativa přestala SHA-1 považovat za dostatečně silný k 1. 1. 2010. Takže stačilo třeba v průběhu roku 2009 vzít dokument se sérií časových razítek, z toho dokumentu vypočítat SHA-2 hash a výsledek (tj. SHA-2 hash dokumentu plus původní sérii razítek) opět opatřit časovým razítkem. Takže máte nově dokument prokazatelně existující třeba k 1. 6. 2009, že existoval dokument s hashem SHA-1 a SHA-2, který byl k 1. 6. 2009 opatřen sérií časových razítek založených na SHA-1. Tenhle dokument vám stačí k prokázání původního dokumentu kdykoli po dobu, kdy bude SHA-2 považováno za bezpečné. A až se bude blížit konec důvěryhodnosti SHA-2, uděláte to celé znova třeba s SHA-3 nebo jinou hashovací funkcí, která tou dobou bude považována za bezpečnou a perspektivní. Takhle můžete pokračovat donekonečna.
-
Klik je cvik (neregistrovaný)
Nějak pstrádám smysl toho co řešíte ?
... Rozhodujícími skutečnostmi z obsahu žalobního návrhu musí být jen takové rozhodné skutečnosti , jejíchž vylíčení a včasné předložení v žalobním návrhu obsahují údaje, které mají být nezbytné k tomu, aby bylo u Soudu jasné a zcela zřejmé, o čem a na základě čeho má rozhodnout. Případný žalobce v žalobním návrhu musí uvést takové skutečnosti, jimiž pravdivě – pravdivě vylíčí skutek – skutkový děj a okolnosti na základě čehož uplatňuje svůj nárok a to v takovém rozsahu, který umožňuje jednoznačnou individualizaci uplatněného nároku.
To je mj. Realita ..
-
Privátní klíč se jmenuje „privátní“ proto, že ho nikdy nikdo nemá vidět. Takže argument, že privátní klíč po nějaké době neexistuje, je nesmyslný, protože pro ověřování samozřejmě privátní klíč nepotřebujete – to je základní princip asymetrické kryptografie.
Prolomení klíče nebo algoritmu za třicet let vás vůbec netrápí, protože podpis se ověřuje k okamžiku, kdy prokazatelně existoval – což se snadno zajistí časovými razítky.
ČLÁNKY DO MAILU