Vlákno názorů k článku Prerekvizity datových schránek: k infrastruktuře elektronického podpisu v úřadě od Starej - Z hlediska statu je to pro mne naprosto...
-
Starej (neregistrovaný)Z hlediska statu je to pro mne naprosto nezajimave. Co mne ale zajima velmi je, jak podle tohoto veleprojektu muzu archivovat dokumenty od uradu v elektronicke podobe, abych je mohl po letech predlozit treba zpet uradu jako original? Opravdu si na to musim co tri (mene nez tri) roky davat casove razitko, abych byl po deseti letech osocen znalcem, ze puvodni sha2 byl uz pred peti letech prolomen a tudiz predposledni (ctyri roky stare) casove razitko uz prislo na zfalsovany dokument?
Vypada to, ze to cele vede na tisk vseho, co mi prijde, na papir za 30 Kc/str. Zrejme se bude privatizovat posta, ze jim tak pekne zvedaji moznosti vydelku. A nas opet pekne odrbali. -
Asi Vám na to odpoví někdo odborně zdatnější, já jsem na tohle tema dokonce položil dotaz přímo na datoveschranky.info a přišla mi odpověď - "datovou zprávu si můžete uložit na jakékoliv médium", bez konkrétního postupu, což se mi zdá nesmyslné. Zato zde byl dále podrobně rozepsán postup jak provést i Vámi uvedenou konverze á 30Kč/str.
Ostatně, spíše si položte otázku, co se stane když na Vás bude chtít nějaký úřad či orgán předložení takového dokumentu. Zda mu bude stačit, když před ním budete mávat Cdčkem, nebo mu ho i ukážete v počítači, když to sám nezvládne
A pokud se týče soudu - to máte pravdu, tam to není jako mezi ajťáky, aby se tolerovalo řešení ve stylu,"není to to pravé ořechové, ale hlavně že už to funguje" . Tam se perou spory o miliony a miliardy, a jestli znalec odpůrce přesvědčí soud, že digitální podpis mohl být snadno zfalšován, neb pro prolomení stačí výkon několika stovek propojených superpočítačů po desítky let... -
Starej (neregistrovaný)Prolomeni se nemusi nutne odehrat brutali silou. Jeste pred par lety hojne pouzivany hash md5 je uz dnes mrtvy kvuli nalezeni postupu generovani kolizi. Je 100% jiste, ze to tak bude i s jeho nastupci. Otazka totiz nezni "zda" ale "kdy". Soucasny stav technologii je skvele vyhovujici z hlediska zabezpeceni online prenosu, ale rozhodne ne archivace. Dle meho nazoru by dost pomohlo pouziti nekolika ruznach hash algoritmu soucasne jak u otisku zpravy tak i u casoveho razitka (prece jen modifikovat zpravu tak, aby jeji otisk byl stejny u vsech pouzitych hashu, je trochu jina uloha), ale pochybuji, ze se to realizuje jeste pred prolomenim sha2 (pokud vubec)
-
Roman (neregistrovaný)"datovou zprávu si můžete uložit na jakékoliv médium", bez konkrétního postupu, což se mi zdá nesmyslné. "
- prostě stisknete tlačítko Uložit datovou zprávu a vyberete si kam to chcete. Co je na tom složitého? Jiná věc je, že by nepochybně mělo existovat nějaké upozornění, že byste si to měl zazálohovat, že byste neměl ty datové zprávy nechávat volně ležet na sdíleném disku a podobně. Řekl bych, že informovanost lidí (laiků) o bezpečnostních rizicích a o práci s uloženou datovou zprávou (Můžu to poslat e-mailem? Jak je to vlastně s těmi přílohami, když je uložím zvlášť?)je dost mizerná. -
Relativně jisté metody jsou nyní pouze dvě:
1) Dávat nová časová razítka přes staré dokumenty. Lze čekat, že se vynoří nějaké služby datových úložišť, které to budou provádět za vás. Třeba služba datový trezor od ČP (nevěřoval jsem ale).
2) Nechat si provést autorizovanou konverzi na CzechPOINTu na listinu. CzechPOINTy jsou i na mnoha obecních úřadech, vzácněji pak i jinde (Hosp. komora), nejen na poště.
ČLÁNKY DO MAILU