Názory k článku Může email nahradit písemnou formu?

- je tedy email písemná forma (a proč?)
- znamená určení osoby nutně požadavek připojení zaručeného el. podpisu (nestačí zachytit totožnost podobně jako na listinném dokumentu?)
- Faxem tedy smlouvu uzavřít nelze?

Clanek by sel, s trochou zjednoduseni, shrnout do jedne vety - je-li email opatren elektronickym podpisem, je povazovan za "pisemnou formu" pro ucely obcanskeho zakona.

I to je, samozrejme, zajimave sdeleni, ale nas, nebo alespon me, by zajimalo, zda tomu tak bude i u bezneho emailu - tedy podepsaneho beznym zpusobem, nikoli elektronickym podpisem.

Popravde receno, zda se mi, ze v tomto ohledu je pozice telegramu, dalnopisu a emailu shodna. Telegramy se obvykle pro prenos podobnych sdeleni nepouzivaly, takze tezko rict, ale dalnopis byval za pisemnou formu povazovan zcela jednoznacne. Jestli je tomu tak stale nevim, ale pokud ano, mel by email byt ve shodne pozici, nebot' urcitelnost osoby je zde zhruba stejna.

Ostatne, cele je to problem zcela evidentne navazany na to, k jakemu zaveru dojde UOOI pri zkoumani zda a jake emailu jsou osobnimi udaji. Pokud nejake emaily budou osobnimi udaji (neboli bez vynalozeni zvlastni namahy pujde k emailu urcit konkretni osoba), pak by email odeslany z takove adresy byl povazovan za "pisemnou formu", emaily z ostatnich adres patrne nikoli ...

Skoda, ze se autor nepovenoval mene zrejmym, zato vsak zajimavejsim aspektum tohoto problemu ...

Mimochodem, pro ucely urceni osoby, ktera email odeslala je naprosto irelevantni, kolik ma takova osoba emailovych schranek. Jaky byl tedy smysl vety "Takových emailových schránek navíc mohu mít v zásadě neomezený počet, tedy splnění této podmínky již může být problematičtější" byl-li nejaky ?

Ostatne, cele je to problem zcela evidentne navazany na to, k jakemu zaveru dojde UOOI pri zkoumani zda a jake emailu jsou osobnimi udaji. Pokud nejake emaily budou osobnimi udaji (neboli bez vynalozeni zvlastni namahy pujde k emailu urcit konkretni osoba), pak by email odeslany z takove adresy byl povazovan za "pisemnou formu", emaily z ostatnich adres patrne nikoli ...

Chcete tim rici ze veskere maily kterymi zavazne neco objednam, pripadne poslu ci vyjadrim souhlas se smlouvou, kde se Dan Lukes zavazuje ze dejme tomu vytvori rozsahly web za 1000KC do urciteho data, a kdyz ne tak ze zaplati smluvni pokutu 100 000 Kc, ktere budou poslany z adresy dan.lukes@post.cz by mely byt povazovany pred zakonem za platne ?????

Myslim, ze na podobnou vec pamatuje trestni rad :-) Napriklad institutem podvodu.

Je to naprosto stejna situace, jako kdyz totez udelate pisemne, v listinne podobe. Nebo si snad myslite, ze kdyz takovou smlouvu napisu na papir, dolu napisu "Pavel Krecmer" a udelam klikyhak tak tim budete automaticky pred zakonem zavazan ?

No jenze ten komu tu smlouvu budete podepisovat si muze overit Vasi totoznost. Nicmene pokusim se srovnavat

A) prosty email = papirova smlouva zaslana postou od neznameho cloveka

B)email podepsany el. podpisem = osobne nebo presneji duveryhodnym prostrednikem overena totoznost a podpis protistrany na smlouve

C) email podepsany zarucenym el. podpisem = smlouva overena notarem

K bodu A) bych si jeste troufal tvrdit, ze pokud Vas prece jenom nejak vypatram, tak se bude jiste lepe dokazovat dle grafologickeho rozboru vaseho klikihaku ze jste to byl Vy nez u anonymniho mailu.

Ano, presne o bod [A} tady jde. To je totiz velmi casti, ne-li uplne nejcastejsi pripad. Veskere "bezne podepsane" pisemnosti zasilane postou, vetsina pisemnosti podepisovanych na miste (pokud soucasne neni vyzadan prukaz totoznisti - a i v tom pripade by se pozdeji spatne dokazovalo, ze k tomu doslo). A presne tyto ukony vas zavazuji - dokud se neukaze, ze doslo k podvodu a papir nepodepsala jina osoba nez ta, o ktere se nma za to, ze podepsala.

Samozrejme, ze ma smysl se zabyvat i okrajovymi nebo mensinovymi pripady, ja se ale snazil venovat tomu vetsinovemu.

Co se tyce zaverecneho odstavce - rec byla o tom, ze jde o pisemny ukon, pokud je osoba, ktera ho ucinila, urcitelna - nemuze tedy jit o anonymni email, ale o email urcitelne osoby. Jinak ale stejne pravdu nemate - ten grafolog vam bude k necemu jen tehdy, pokud jsem vas v okamziku podpisu podvest nechtel. Pokud jsem vas podvest chtel, pak samozrejme i s grafologem zjistite, ze ten podpis muj NENI. Tato skutecnost v soucasnosti nijak nebrani tomu, aby se smlouvy uzaviraly na dalku a nikdo netvrdi, ze kvuli tomuto riziku jsou takto uzavirane zavazky nezavazne nebo nevymahatelne a tento zpusob jejich uzavirani neprijatelny. Neni jasne, proc se domnivate, ze u emailu by tomu tak byt melo.

Myslim, ze pouziti el. podpisu je jedinou moznosti, jak opravdu overit, ze e-mail prisel od te osoby, za kterou se odesilatel poklada.

Neni vubec zadny problem odeslat e-mail z adresy libovolneho uzivatele a v pripade, kdy je potreba potvrdit totoznost odesilatele, je e-mail bez el. podpisu naprosto nepouzitelny.

Moc jste si nepomohl. K tomu, aby byla smlouva platna, nestaci jen prokazat, ze "ten a ten to podepsal". Je potreba i prokazat, ze "ten a ten to podepsat chtel" ("smlouva je stvrzenim svobodne vule atd."). [I u pisemne smlouvy lze jeji platnost napadnout z tohoto duvodu - at uz je to "tisen" nebo "uvedeni v omyl", smlouva muze byt neplatna, protoze jsem ji podepsat nechtel.]

To je obecne problem i u elektronickeho podpisu: Jak vite, ze ten dokument, ktery za vas pocitac podepsal (protoze tu signaturu generuje pocitac), je ten, ktery se vam ukazuje na obrazovce? Jak vite, ze to, co odeslal, je to, co vam ukazal na obrazovce?

Zakon o elektronickem podpisu sice rika, ze tato namitka je nepodstatna, ale osobne se domnivam, ze pokud by byl nekdo na zaklade tohoto zakona odsouzen, ma sanci uspet s ustavni namitkou...

V civilizovanem svete je holt vse postaveno na duvere.

Dovolil bych se dve poznamky k Vasemui komentari :

1) z clanku jasne plyne, ze pokud jste schopen urcit osobu, ktera pravni ukon ucinila, tak jste splnil druhou podmiknu.

Nejjednodusi a take v budoucnosti urcite nejrozsirenejsi zpusob je prave vyuziti el. podpisu Ale jistě existuji i jiné zpusoby.


2) Vase poslední poznamka o irelevantnosti je sama irelevantni: Pokud si clanek jeste jednou prectete, tak zjistite, ze tento argument byl pouzit pro to, aby ilustroval, ze pokud Vam nekdo posle email rekneme billgates@email.cz neznamena to, ze s Vami komunikuje opravdu ten, kdo se za to vydava. Toto se vtzahuje prave k druhe podmince.

Nu ano, pochopitelne. Clanek se ale zabyva jen jednou moznosti, jak takovou osobu urcit - elektronickym podpisem. TO je asi tak, jako kdybych psal clanek o listinnych smlouvach a zminil bych se pouze o te moznosti, ze je lze podepisovat overenym podpisem. V praxi je ale vetsina listin opatrovana pouze podpisem obycejnym, ktery je pro prijemce (obzvlast pokud nebyly podepsany primo pred nim, po overeni totoznosti podepisujiciho) klikyhakem, jehoz relevantnost a pravost nemuze jakkoliv posoudit (a nemuze nakonec ani urcit osobu, ktera listinu podepsala) - a presto se takove ukony bezne cini, a beznemu zivotu to, jak se zda, nijak zvlast neprekazi.

Troufl jsem si tedy vyjadrit svuj nazor, ze clanek tykajici se toho, zda muze email nahradit tento VETSINOVY listinny styk by byl zajimavejsi nez clanek zabyvajici se nahrazenim listin opatrenych overenym podpisem.

Jinak, ten argument s vice schrankami jsem jen nepochopil, takze na pripominku zapomente. Neduveryhodnost identity odesilatele neplyne z poctu schranek - ja ma desitky schranek a vsechny jsou zcela jednoznacne moje a jejich pocet nema jakykoliv vliv na urcitelnost osoby. Naopak, ani jedna schranka nemusi byt zarukou spolehlivosti a urcitelnosti. Jinymi slovy, pocet schranek, ktere onen uzivatel ma, neni v zadnem vztahu k urcitelnosti osoby ke kterekoliv z nich. Coz se vas priklad pokousel, zdalo se mi, naznacovat. Pripada mi to tak i na druhe i treti precteni, ale nebudeme se tak marginalnim probleme dale zatezovat. O tohle ostatne v clanku az tak moc neslo.

Pravne mozna lze srovnavat "overeny podpis" s podpisem eletronickym ale nikoliv z hlediska praktickeho. Pokud ziskate el. podpis, potom ho muzete pouzivat porad a nemusite nikoho zadat o overeni (to se deje jiz automaticky na zaklade certifikatu). U overeneho podpisu musite zajit na obecni urad nebo k notari. V tom je dost velky rozdil.
Znovu opakuji, urcite bezny email muze nahradit pisemny pravni ukon ale to jiz muze byt sporne. Pokud je email opatren el. podpisem, resp. zarucenym el. podpisem, pak si myslim, ze zadny spor by vzniknout nemel.

Omlouvam, se ale nema cas reagovat na vsechny dotazy.

V uplne prvnim prispevku jste ovsem jeste (z pro mne nepochopitelneho duvodu) tvril, ze email kde je jako odesilatel uveden email napriklad obluda@post.cz by nemel byt uznan , zatimco email ktery UOOU bude povazovat za "nosic" osobnich udaju, tedy napr. dan.lukes@post.cz by mel byt uznan za urcitelny ? To je podle mne naprosto zavadejici a nesmyslene, protoze:

1. emailovou schranku dan.lukes@post.cz si muze vytvorit kdokoliv stejne jako jakoukoliv jinou.

2. V mailu muze i bez toho byt jako odesilatel uveden zase jakykoliv mail i jakykoliv jeho alias.
Opravdu nevidim duvod jak to cele ma byt zavisle na tom co tam bude uvedeno.

Klidne tam muze byt treba uvedeno
From: Jaromir Kudlasek<dan.lukes@post.cz>
Co potom ?


viz.:Ostatne, cele je to problem zcela evidentne navazany na to, k jakemu zaveru dojde UOOI pri zkoumani zda a jake emailu jsou osobnimi udaji. Pokud nejake emaily budou osobnimi udaji (neboli bez vynalozeni zvlastni namahy pujde k emailu urcit konkretni osoba), pak by email odeslany z takove adresy byl povazovan za "pisemnou formu", emaily z ostatnich adres patrne nikoli ...

Musite se podivat do zakona, za jakych okolnosti by mohl by ten mail osobnim udajem. Ano - je to tehdy, pokud z nej lze urcit konkretni fyzickou osobu. Bylo by trochu divne, kdyby pro ucely zakona o ochran einformaci tentyz email byl osobnim udajem a tedy se vztahoval k urcit eosobe, kdezto podle jineho zakona by takto ucineny ukon nemel pisemnou formu, protoze by podminka urcitelnosti splnena nebyla.

A to je ta navaznost o ktere jsem mluvil.

Nesouhlasim se zaverem, ze obsah mailu je preci jasny, budeme se tedy zabyvat odesilatelem ... email muze byt jako jakakoliv jina elektronicka zprava pozmenen, a pokud neni pritomen kontrolni mechanismus, dokazujici ze toto je presne to, co odesilatel napsal, neni prukazneho vubec nic, bohuzel

navic autorova fantazie je sice bohata, co se tyce ruznych anonymnich mailboxu buh vi kde a pod buh vi jakymi jmeny, ale to nemusi byt nutne ten problem. jak o tom vypovida nedavna kauza taxikare vyhrozujicim magistratu v praze, staci, aby k pocitaci, ze ktereho byl email (byt z jedineho a snadno prokazatelneho uctu) odeslan, mela pristup dalsi osoba, a opet neni prukazneho vubec nic.

na druhou stranu, velka cast z nas tady uzavira elektronicky smlouvy, aniz by si to uvedomovala. veskere free hostingy, maily, seznamy a dalsi weby, poskytujici sluzby, take znamenaji uzavirani urcitych smluv elektronicky bez podpisu a papirovani. Stejne tak kdyz si pujdete koupit kolu do automatu ... A stejne tak se smlouvy i vypovidaji, upravuji atd. Tedy mozna by stalo za to se nad timto clankem jeste zamyslet, co se tim vlastne melo rict, a co se tim ve skutecnosti reklo ...

... E-mail muze byt, stejne jako JAKAKOLIV (i neelektronicka) zprava, pozmenen ...

Je-li email elektronicky podepsan, tak dany elektronicky podpis zaroven znamena, ze je zarucena integrita zpravy.

Dale viz nize me samostatne tema.

ano, o tom jsem psal, ze bez dalsich prostredku, jako je treba el. podpis, neni zarucena integrita ... nic vic, nic min

...jenze narozdil od telegrafu nebo dalnopisu nema odesilatel dukaz, ze zprava byla skutecne dorucena, resp. nemuze se takovym dukazem prokazat, pokud adresat tvrdi opak

Ano, e-mail totiz vubec neresi tzv. nepopiratelnost prijeti. Co je mi platne, kdyz nekam poslu neco nevimjak podepsaneho a adresat mi to potom zapre, nebo si proste bude hrat na mrtveho brouka?
Dulezita je i funkce casovych razitek, o kterych se autor rovnez nezminil...

Je to naprosto stejne, jako v pripade jinych zpusobu dorucovani. Ano, EMAIL dokaze vyresit NAVIC i veci, kterymi se napriklad listiny styk nezabyva, nedokaze je vyresit, nebo je obtizne je vyresit (napriklad prave nepopiratelnost prijeti). Je hezke, ze to EMAIL dokaze, ale kdyz tyto moznosti NAVIC nepouziju, nezpusobuje to jeho nepouzitelnost, pokud dokaze zajistit alespon to, co ostatni zpusoby. Tedy, za soucasne podminky, ze je nutne vyhovet zakonu.

Autor zabrousil do zajímavé oblasti a pojal ji z jiného úhlu, než se na ni zpravidla nahlíží, totiž namísto aby debatoval zda ruční podpis je roven elektronickému, diskutuje to, zda úkon učiněný písemnou formou a podepsán je roven úkonu provedenému elektronickou zprávou a elektronicky podepsanou a dovozuje, že ano.

Předně je třeba říci, že v samém základu českého právního řádu jsou nejasnosti, protože není příliš jasné, co je a co není "právní úkon" (jedno zda ústní nebo písemný). Dle definice Občanského zákoníku:

§ 34
Právní úkon je projev vůle směřující zejména ke vzniku, změně nebo zániku těch práv nebo povinností, které právní předpisy s takovým projevem spojují.

Dobrá definice, že.

Takže zjevně jsou i jednání (konání), projevy vůle, která "nejsou právním úkonem", ať již jsou činěna ústně (mluvením), pohybem těla v časoprostoru (mimo psaní) anebo písemně, o čemž je řeč v článku. Právním úkonem pravděpodobně nejsou ty projevy vůle s nimiž nedochází ke změně práv a povinností.

Např. existují výklady pojmu "právní úkon", dle něhož např. příkaz k úhradě podaný bance NENÍ vůbec právním úkonem, neboť se jím jen provádí platba, ke které se převádějící zavázal někdy dříve (dle mne je tento výklad sporný, protože provedením příkazu se mění má práva a povinnosti vůči bance požadovat další výplaty).

Pozn.: příkaz k úhradě NEMÁ (aspoň obchodním zákoníkem) zákonem předepsánu písemnou formu, takže diskuze o tom, zda to je právní úkon nebo není, je platonická - příkaz k úhradě můžete dát třeba i telefonicky, což se také dělává.

Nicméně lze dovodit, že zprávy, jejichž obsah NENÍ právním úkonem, tak i když jsou elektronicky podepsané třeba i zaručeným elektronickým podpisem, tak z odkazovaných ustanovení Občanského zákoníku samých již naprosto neplyne, že by písemná forma podepsaná a elektronická forma elektronicky podepsaná byly ekvivalentní!

Netvrdím, že to autor článku tvrdí, ale upozorňuji na to, že to takto někdo mohl pochopit, totiž, že podpis=elektronický podpis. Již zde vidíme, že (bohužel, naštěstí?) nikoliv.

V české právní literatuře pak existují diskuze a argumentace, že všude tam, kde zákon či předpisy předepisují vlastnoruční nebo notářsky (úředně) ověřený podpis, elektronický podpis použít nelze, pokud není výslovně také uveden.

Takže pokud zákon někde např. uvádí písemný právní úkon a k němu vlastnoruční podpis, neznamená to automaticky, že by bylo lze použít i elektronický podpis.

V českém právu pak je spíše tendence pro každý případ použití elektronického podpisu si v zákoně týkající se daného úřadu vytvořit svůj vlastní paragraf jak se má používat, což je podle mne tendence také silně neblahá. Na druhé straně, faktická současná realita elektronického podpisu ve srovnání s tradicí a běžným ručním podpisem eumožňuje jednoduchou substituci, aby se dalo říci, že ve všech předpisech, kde se hovoří o podpisu, měl zároveň stejnou sílu i elektronický podpis. Prostě tak to také není, ale to již bych se moc rozpovídal.

P.S.: Nebylo by od věci, kdyby k autorovi bylo k dispozici jeho C.V. nebo kvalifikace, o jaký fundus se článek opírá.

mimochodem, pamatuje nejak cesky trestni zakon na zneuziti, resp. neopravnene uziti el. podpisu? Nebo se ho tyka jen obecnejsi tr. c. poškození a zneužití záznamu na nosiči informací, resp. neopravnene uzivani cizi veci? Mam na mysli pouhe neopravnene drzeni bez nutnosti dokazat umysl zpusobit pravemu drziteli skodu - podobne jako napr. u platebnich karet.

že el. podpis je pořád krajně nedůvěryhodná záležitost.
Přidělí vám jakýsi kód, přitom musíte důvěřovat "podpisové autoritě", že jeho obsah nikomu nesdělí (aby se mohl "věrohodně" podepisovat za vás) a máte podstatně menší šanci na jeho uhlídání, než si hlídat, co podepisujete. Disketu s kódem vám může kdokoli ukrást a zkopírovat během pár minut, pokud si ji nedáte zašít pod kůži na břiše :-))
Takže el. podpis rozhodně nebrat.
Nehledě k tomu, že papír má desítky/stovky dalších markantů, které se rutinně nezkoumají jen proto, že to zatím není zapotřebí, zatímco ten el.podpis má jen tu "důvěru v autoritu".

I když jste to tak výslovně nenapsal (ale není mi moc jasné, co by jinak mělo být tím vaším kódem), mám neodolatelné nutkání výslovně upozornit na fakt, že neexistuje naprosto žádný důvod, proč by certifikační autorita měla dostat do ruky váš tajný klíč nebo proč by ho dokonce měla sama generovat. Píšu to jen pro jistotu, už jsem se setkal s mnoha lidmi, kteří byli přesvědčeni o opaku.

Pokud nějaké riziko hrozí, pak jedině to, že certifikační autorita vydá falešný certifikát na vaši identitu. To je samozřejmě vážný problém, ale pokud by se prokázalo, že něco takového udělala úmyslně, pak IMHO taková firma skončila (i u nás), a to nejen jako certifikační autorita. A i pokud by to udělala neúmyslně (uvedena v omyl), pro její ostatní zákazníky by to asi nebyl zrovna nejlepší signál k posílení důvěry.

Disketu s kódem vám může kdokoli ukrást a zkopírovat během pár minut

To sice může, ale máte-li tajný klíč chráněn dostatečně rozumnou frází, pak je to asi tak všechno, co může. Než se mu podaří na tu frázi přijít, dá se očekávat, že stihnete ztrátu zaregistrovat a certifikát nechat revokovat. Spíš bych se na vašem místě bál různých červů šířících se mailovými klienty, kteří by si místo rozesílání sebe sama na stovky adres mohli počkat, až klíč použijete, a poslat ho někam rovnou dešifrovaný.

Jak se stalo relativne nedavno Verisignu s certifikaty Microsoftu ...

To je také jeden z důvodů, proč VeriSign už nějakou dobu za důvěryhodnou autoritu nepovažuji.

Michale,

mozna se pletu, ale mel jsem za to, ze to az tak jednoduche s tim podpisem neni. Jde o to, ze existuji utoky proti klici agentury a utoky proti protokolu, ktere spocivaji v tom, ze agentura podepise na prvni pohled nesmyslnou sekvenci bajtu - mam na mysli napriklad pouziti blinding factoru, "chosen plaintext" utok apod.

Z toho duvodu by rozumna CA mela chtit, aby zadatel prokazal, ze soukromy klic skutecne ma. To je mozne bud interaktivnim dialogem ("zadateli, podepis tenhle retezec"; "tady to je"; "fajn, jeste tenhle a budu ti verit") anebo tak, ze zadatel CA svuj privatni klic skutecne ukaze.

Vzhledem k tomu, ze tu prvni moznost (neco jako zero-knowledge proof znalosti soukromeho klice) jsem jeste nevidel v praxi pouzit, musim predpokladat, ze se pouziva ta druha metoda (anebo ze jsou CA tak neopatrne, ze podepisou cokoliv).

A k te "dostatecne rozumne frazi" - to je asi vtip, ze jo? Statistika stoji proti tobe. Jde o to, ze prostor, z nejz vybiras svoji frazi, ma typicky velikost srovnatelnou s 2^40 (a prakticky jeste mnohem mensi). Kombinaci slovnikoveho utoku a social engineeringu (vcetne toho, ze cloveka, ktery heslo vybiral, znam) ten kod padne a padne rychleji, nez bys cekal.

Ty útoky obvykle ale vyžadují větší množství pokusů a pokud každý pokus bude vyžadovat žádost o vydání certifikátu a předložení dokladů, že jsem oprávněn vystupovat jménem určitého subjektu, útok se tím poněkud komplikuje. Navíc ten blok dat, který se podepisuje, nemůže vypadat úplně libovolně. Tím samozřejmě netvrdím, že by tímto způsobem útok vést nešel, jen že to rozhodně není tak jednoduché.

V každém případě: autoritu, která by po mně k vystavení certifikátu požadovala můj tajný klíč, bych okamžitě bez váhání vyřadil ze svého seznamu důvěryhodných a nadále bych s ní nechtěl mít nic společného. Ať si to zařídí, jak chtějí, ale naprosto zásadním pravidlem je to, že tajnému klíči se říká tajný proto, že ho nesmím nikomu zpřístupnit. Tedy ani certifikační autoritě.

Jak si volíte svá hesla a fráze vy, to je váš problém. Já si je volím úměrně jejich důležitosti. Takže frázi k tajnému klíči, kterým by bylo možné podepisovat smlouvy apod., bych rozhodně nevolil z prostoru o velikosti 2^40, natož abych v něm používal snadno uhodnutelné elementy. Tak nezodpovědně nevolím ani běžná hesla, s výjimkou přihlašovacího hesla do Windows, kde je to stejně jedno.

Ad pocet pokusu: Rekl bych, ze soukromy klic treba takoveho Verisignu by byl hooodne drahy, takze lze predpokladat, ze nejake financovani toho utoku by se teoreticky naslo.

Ad CA: Ano, zde mame stejny nazor (viz ma odpoved D.Lukesovi), jen si nejsem jist, jak to skutecne funguje.

Ad heslo: Michale, nepochybuji, ze tve heslo je velmi silne a tak vubec. Za prve ovsem postuluji, ze vetsina populace neni jako ty (odvazujes se snad nesouhlasit? ;-)) a za druhe ma osobni zkusenost rika, ze v okamziku, kdy jsem si musel zapamatovat desate heslo (kazdy pitomy webovy obchod nejake heslo chce) jsem zjistil, ze proste musim na zasady vyberu silnych hesel kaslat, jinak si je nezapamatuji JA SAM! - Jedine, co poradne chrani zasifrovany soukromy klic, je fakt, ze ten soukromy klic sam o sobe je hromadka nahodne vypadajicich bitu, coz mnoho utoku znemoznuje (a ostatni prinejmensim zpomaluje)... Vim, ze zjednodusuji.

interaktivnim dialogem ("zadateli, podepis tenhle retezec"; "tady to je"; "fajn, jeste tenhle a budu ti verit")

Vzhledem k tomu, ze onen request je tim privatnim klicem podepsany tak minimalne jeden podepsany retezec k dispozici ma.

Zpristupneni tajneho klice jakekoliv druhe osobe je popreni veskere bezpecnosti asymetrickeho sifrovani na kterem je cele podepisovani zalozeno ...

Jestli si svuj privatni klic nahrajete do pocitace, prave jste jej zpristupnil minimalne autorovi operacniho systemu a autorum vsech programu s dostatecne vysokym opravnenim. I kdybychom ponechali otazku Windows vs Linux stranou, neverim, ze byste mel svuj soukromy bezpecnostni audit veskereho software.

S tou poznamkou ohledne toho, ze by slo o popreni duvery, mate samozrejme naprostou pravdu. Nevidel jsem ovsem zadnou CA vyzadovat zero-knowledge protokol dokazujici existenci soukromeho klice, takze fakt nevim, jak to delaji. Asi slepe podepisou, co dostanou, ale z toho taky nemam nijak obzvlast skvely pocit.

To musím uvést na pravou míru - certifikační (nikoliv podpisová) autorita nemá v žádném okamžiku data - soukromý klíč pomocí kterého podepisujete. Autorita garantuje, že váš veřejný klíč - uložený ve vydaném certifikátu - náleží právě vám - a lze tedy, pokud vytvořený podpis někdo ověří pomocí veřejného klíče autority, dostane záruku, že je to skutečně pravý podpis dané osoby (zjednodušeně řečeno).
A akreditované cert. autority fungují podle pravidel diktovaných státem, jest tedy otázka, jak moc chcete být paranoidní...

oprava - veřejným klíčem autority ověříte certifikát osoby, a veřejným klíčem osoby ověříte odpis osoby.