Vlákno názorů k článku Nečekaný obrat čelem vzad: stihne se „odschránkování“ na poslední chvíli? od CerveneRazitko - Pokud máte svědky co si to pamatují, máte...

Pokud máte svědky co si to pamatují, máte vyhráno.
Ovšem pokud se věc odehrála před X lety, moc si toho pamatovat nebudou.
Papírový dokument však bude existovat i po těch X letech a bude platný.

Pokud nebudou dohledany dokumenty pri nejakem prokazovani, rozhodovat bude pravdepodobne soud i bez nich.... napriklad kdyz stat ztratil informaci za komunistu, ze jste byl zamestnany a vam se dane dokumenty ztratily napriklad pri stehovani. Pak pravdepodobne bude muset stacit soudu cestne prohlaseni vas i dalsich svedku... Takovych pripadu ohledne priznani duchodu taky par bylo.... Takze ne, papir to prezit take nemusi....

Takze se dokument se zfalsovanym podpisem zalozenym na prolomenem algoritmu udelat dal, ze?
Ne, to je odhad, reálně to zatím nikdo neudělal.

A ze dnes nikdo nedokaze falšování dvou zřetězených podpisů? Ani prolomeni SHA-1 nebylo drive znamo, ale dnes je.
No jo, jenže vy to těžko můžete posuzovat, když vůbec netušíte, jak je co obtížné.

Mimochodem, plotry už byly vynalezené dávno, dnes se stejný mechanismus používá pro 3D tiskárny, takže ty komponenty jsou docela levné. Mechanické napodobení vlastnoručního podpisu by bylo podstatně levnější, než ten milion korun.

Ad 1) - Jedine casove razitko, ktere mohlo byt u dokumentu, ktery jste si stahl na PC a ulozil na cloud ci NAS (jak zde prosazujete), je casove razitko z doby vystaveni dokumentu. A to Vam drive ci pozdeji bude k nicemu, nebot bude zalozeno na prolomenem algoritmu take.

Ad 2) Takze se dokument se zfalsovanym podpisem zalozenym na prolomenem algoritmu udelat dal, ze? Neni to zadarmo ale dokument muze byt cesta k ziskani mnohem vetsi castky penez nez 1 milionu.

A ze dnes nikdo nedokaze falšování dvou zřetězených podpisů? Ani prolomeni SHA-1 nebylo drive znamo, ale dnes je.

Neni dulezite, co jde dnes, ale aby byl podpis nezpochynitelny i po desetiletich. A to u elektronickeho podpisu nezarucite. Matematika se vyviji a schopnosti pocitacu take.

Ad 1) Dokument bude mít časové razítko. Úřady mají povinnost přidávat k podpisu časové razítko.

Ad 2) Odkazujete na článek z doby, kdy byla známa kolize 1. řádu pro SHA-1. To je k falšování podpisu k ničemu. Postup pro získání kolize 2. řádu pro SHA-1 byl zveřejněn až v roce 2020, jeho cena byla tehdy odhadována na cca 1 milion Kč za jednu nalezenou kolizi.

Jak jsem psal, pro zfalšování úředního dokumentu byste musel zfalšovat podpis a pak ještě časové razítko připojené k podpisu. Takovéhle zfalšování dvou zřetězených podpisů dnes nikdo nedokáže ani pro MD5. A to obyčejné kolize MD5 dneska zvládne lepší lednička.

1) Pokud si dokument z DS nahrajete na PC a ulozite do NASu a cloudu (jak tu sam prosazujete), tak dokument zadna casova razitka mit nebude. Bude mit pouze elektronicky podpis, pomoci algortimu a certifikatu pouzivanych v dobe podpisu.
2) Ohledne prolomeni algoritmu pouzivanych pro elektronicky podpis - prectete si https://www.lupa.cz/clanky/sha-1-neni-bezpecna-presto-se-nekde-stale-pouziva-co-to-znamena-v-praxi/

Neexistuje nic jako „neplatný algoritmus“. Každopádně se těším na to, jak bude ten soudní znalec vytvářet dokument bez znalosti privátního klíče, a pak k tomu bude přidávat časové razítko, bez znalosti privátního klíče. Udělat něco takového dnes neumí nikdo ani s MD5. A to už se nepoužívá čtvrt století.

Uz vidim, jak soud ochotne prijme dokument podepsany neplatnym algoritmem, pokud druha strana sporu bude tvrdit, ze dokument nepodepsala a privede znalce, ktery potvrdi, ze el. podpis s timto algoritmem lze vytvorit i bez znalosti privatniho klice.

30. 10. 2022, 18:03 editováno autorem komentáře

Elektronický dokument také můžete bez problémů vytáhnout u soudu i po půl století.

Skvele dokud stat nejake informace neztrati, neznici ci umyslne nezmeni (treba jako komunisti).
Papir to prezije a muzete ho bez problemu vytahnout u soudu i po pul stoleti.

Presne tak, takze neni duvod proc zustavat u papiru.

Uz davno plati, ze obcan neni povinnen predklada doklady o skutecnostech, ktere si muze urad overit ze zakladnich registru.

A o tom to je :) Jeste jednou.... Je tu argument, ze stat vam vyda dokument a vy ho nutne potrebujete v papirove podobe v takovem zneni v jakem ho pak musite "nekde" predkladat... Ptam se na dany dokument, ktery vyuzije nadpolovicni pocet obyvatelstva (aby to melo vyznam pro vetsinu)....

U obcanky ani rodneho listu zadne kopie neudrzuje. Obcanku vam proste vystavi komplet novou dle udaju v registru obyvatel a rodny list jako novy opis z knihy narozeni (kdy navic musite oslovit primo matriku v miste narozeni). Ale samotnou "listinu" urad v danych vami uvedenych situacich neskladuje, nedostanete jeji kopii - dostanete zcela novy dokument (s jinym cislem tiskopisu). Analogicky funguji treba i oddaci listy. Fakt blby priklady, co sem davate ;-)

A ja nerekl, ze stat nema prehled. Ja rekl jen to, ze zpusob doruceni (papirove, elektronicky) nema zadny vliv - coz je podstatou toho vaseho blabolu "obhajujici" nepouzivani DS.

Dle teto teorie pak stat nema prehled o tom, co vydal za dokumenty a tudiz je po vas ani nemuze chtit... To by bylo tedy vse v poradku a strach ma velke oci.... Jen teda pri ztrate obcanky a rodneho listu kopie udrzuje... Neni to zajimave? :)

Nesmysl, ten dokument stat (ne)ma k dispozici bez ohledu na zpusob jeho doruceni. Pokud ho ma, tak vyzadat si kopii muzu vyzadat bez ohledu na to, zda mi jej dorucil na papire ci elektronicky. A pokud ho nema, tak kdyz ten papir ja ztratim, tak mam smulu.

Jedina otazka je archivace ze strany statu. Pokud ztratite papirovy dokument, ktery vam byl dorucen od statu, tak predpokladam je nekde archivovan a lze vyzadat kopii. Pokud se deje to same v elektronicke podobe, tak nenavratna ztrata dokumentu je argument mimo, proc nepouzivat datovou schranku.