Názory k článku Proč elektronické podpisy nejsou věčné?

Díky za odpověď.
Pochopil jsem že ač se jedná o dobrou věc, tak je jako obvykle udělaná horkou jehlou a nelze se na ni spolehnout. Jak řekl klasik: "¨Kancelář bez papíru je jako WC bez papíru"

&T.

Hypotetická otázka:
1.Dostanu zakázku od státu prostřednictvím datové schránky. 2.Její realizace bude trvat déle než je platnost certifikátu.
3.Zakázku dokončím po skončení platnosti certifikátu.
4.Vyfakturuji odvedenou práci.
5.Objednavatel mi sdělí, že si nic neobjednal.
6.Postoupím záležitost k vyřešení soudu.
7.Soud mi oznámí že objednávka má propadlý certifikát, tudíž je neplatná a já jsem ji zfalšoval.
8.Státní zástupce mne zažaluje za pokus o podvod.

Kde je se mýlím?

&T

To nerozporuji. Já rozporuji dělení na papírové a nepapírové verze. Tam jde totiž také o stejnopis. Jen pan ředitel nechápe, že se musí podepsat "podobojím" - elektronicky i vlastnoručně.

Následný certifikát si můžete nechat vystavit tak, že žádost podepíšete předchozím (ještě platným) certifikátem. To stejně dobře může udělat i ten, kdo vám soukromý klíč ukradl. takže tento důvod neplatí. Leda že by certifikační politika nepovolovala vystavení následného certifikátu bez opětovného ověření totožnosti – ale PostSignum opětovné ověření totožnosti nevyžaduje, a I.CA myslím už také ne.

Znovu označit dokument časovým razítkem musí ten, kdo očekává, že tím dokumentem bude chtít v budoucnosti něco dokazovat. Úřad tedy nikomu nic posílat nemusí, pokud chce dokument archivovat adresát, musí se o to postarat sám.

Jenže je výrazný nepoměr mezi tím, jak dlouho potřebuje něco dokládat občan a úřad. Občan potřebuje dokládat třeba to, že má stavební povolení nebo získal nárok na nějakou dávku – to ale určitě nemusí dokládat desítky let zpět, protože daná věc je promlčena během pár měsíců nebo let. Naopak úřady musejí dokumenty archivovat mnohem déle (třeba proto, aby doložily, jak nakládaly se státními prostředky) – ty lhůty se pohybují v řádu desítek let po té, co byla daná věc uzavřena.

Mimochodem, ta časová razítka jsou zase další zabezpečení elektronických dokumentů navíc oproti papírovým – u papírového dokumentu se s nějakými časovými razítky „otravovat“ nemusíte, ale také tam nemůžete odvolat svůj podpisový vzor, kdy jste dokument podepsal taky budete dokazovat těžko. Takže elektronické podpisy a časová razítka sice přinášejí určitou větší zátěž, ale to proto, že se záoveň výrazně vylepšuje zabezpečení celého systému. Dělat to stejně málo bezpečně, jako se to dělá na papíře, by šlo také – ale když už se ten systém mění a umožňuje relativně snadno bezpečnost výrazně posílit, proč to neudělat?

Úřad dostál svým povinnostem a v řádném termínu poslal řádně podepsaný a platný dokument. Pokud chce někdo po úřadu nějaké "ověření platnosti po čase", pak ho musí získat aktivně sám.

Nejak jsem nepochopil o se teda udela s problemem starsich dokumnetu (ktere jsou ale stale potreba o po 10 letech), kde vyprsel cerfikat, nebo casove razitko.

Protoze prece po letech uz nelze zarucit, ze diky prolomeni sifry neni dany dokument zfalsovany.

Jedine reseni je, dany dokunet nebo zazipovany balik dokumentu podepsat aktualne platnym podpisem a poslat jej adresatovi znova.

Znamena to tedy, ze kazdy urad musi rok co rok kazdemu posilat znova a znova ty same dokumenty, co uz poslal v minulosti( popr. jen ty dokumnty, ktere maji jeste nejakou pravni platnost,)? A to same plati pro vsechny ostatni uzivatel DS, ze musi rok co rok poslat znova vsechno vsem?

Jestli ano, tak je to krasny stroj na penize, ktery zcela automaticjky bude generovat rok co rok vice penez provozovatelum - gratuluji jim za nadherny (pro ne) projekt - oslicek otres se se muze jit zahrabat.

Zapomíná se ještě na jednu věc, proč je platnost certifikátů omezená -- ochrana certifikátu samotným uživatelem. Pokud si uživatel nechá ukrást podpisový klíč, tak alespoň bude výrazně omezena doba platnosti.

Kořenové certifikáty mají výrazně delší platnost z praktických důvodů (bylo by nepraktické, když by se vrcholové certifikáty pořád měnily), ale také jsou adekvátně chráněny (speciální hardware odolný pro proti manipulaci, který zničí uložená data při podezření na pokus o průnik; utajené a dobře fyzicky chráněné umístění daného hardware).

U jednoho informačního systému se integrita zajišťuje podstatně snadněji než u všemožně po světě poletujících dokumentů. Konec konců například evidence občanů apod. je dnes také primárně elektronická a zásadní problémy s tím nejsou. Ani u pozemkových záležitostí se mi zatím nestalo, že by nestačila pracovní elektronická verse a muselo se jít za papírovými originály.

A možná by neškodilo krotit svoji fantasii stran toho požáru ;-) Chcete-li něco konfiskovat, tak potřebujete jednoznačně vědět, co komu patří. Kromě toho v době pobělohorské byly už desky zase dávno zrekonstruovány, zpravidla podle dokumentů, podle kterých byly pořízeny originální zápisy (tj. v podstatě byl k disposici transaction log, byť ne pohodlně na jednom místě).

$ time openssl genrsa -out /dev/null 4096 
Generating RSA private key, 4096 bit long modulus
..........................................................++
.......................++
e is 65537 (0x10001)

real    0m10.265s
user    0m9.845s
sys     0m0.192s

8 let staré PC.

Výpočet 4096bitového klíče (místo v současné době běžného a zatím dostačujícího 1024bitového) trvá OpenVPN na běžném počítači řádově hodiny, což je stěží "neakceptovatelně dlouhé" - zvlášť s ohledem na to, že se to udělá jednou, zatímco ten kratší výpočet bude třeba každý rok opakovat.

O kvantových počítačích možná víte hodně, ale v jejich vlivu na bezpečnost šifer se zásadně mýlíte. Zásadní zkrácení se týká jen některých asymetrických algoritmů, symetrické algoritmy a zbytek asymetrických (např. ty založené na eliptických křivkách) budou dotčeny pouze na úrovni kvadratického zrychlení (tzn. klíč jako kdyby se zkrátil na polovinu).

No jakpak má úředník ověřovat něco, co mu nikdo neprozradí?

Jenže zásadní poučka už dnes dávno minulého Ministerstva zněla - Elektronický podpis = vlastnoruční podpis.

Mohl byste být konkrétnější. Pokud vím, tak dokumentace k Czech POINTu není veřejná. Především by mě zajímalo, jak se přes úschovnu přepravuje oddělený podpis.

Pokud se podari vyrobit kvantove pocitace, tak se doba nezkrati radove, ale absolutne, jedine omezeni bude rychlost zpracovani na vstupu a vystupu. Aspon podle toho, co o principu kvantovych pocitacu vim. Samozrejme jina vec je vytvoreni algoritmu nebo formule, ktera se v takovem kvantovem pocitaci pro dany vypocet pouzije...

Podepisování více hashů je sice pěkné, ale IMHO není důvod považovat to za bezpečnější, než nejbezpečnější z těch hashů.

Jo technicky to řešíte a hádáte se. Ale i když se dohodnete, jak přepodepisovat hashe a zda jde podvrhnout dokument s identickou hash, tak se vám u soudu vysmějou. Oni tomu nejen asi nebudou rozumět, ale hlavně řeknou a tomu budou rozumět, že ten a ten zákon (no moc jich není) upravuje podepisování tak a tak, platnost tak a tak. A ta časová razítka či hashe - no technicky to tak možná funguje, ale žádné naše paragrafy neznaj.

Tak zrovna word do .doc ukádá např. undo informace (standardně, takže žádné "implicitní bílé znaky" neexistují), takže nevím, jak byste dokázal, že tohle undo je tam jen kvůli hash kolizi. Případně u mailové zprávy, pokud by součástí hashe byly i hlavičky, jak prokážete, že tuto hlavičku tam dal útočník a ne nějaký vietnamský poskytovatel mailu (mnohdy jsou tam vidět věci). Porovnávat s "jiným kolizním dokumentem" v principu nemá smysl, protože ten dokument se může (a pravděpodobně bude) lišit téměř ve všem. Podepisování více hashů je sice pěkné, ale IMHO není důvod považovat to za bezpečnější, než nejbezpečnější z těch hashů.

Úředník samozřejmě kontroluje, zda do obálky vkládá řádně podepsaný a orazítkovaný dokument. A to u elektronických dokumentů není stejně triviální a úředníci vkládají nepodepsané nebo špatně podepsané dokumenty. Dojděte se napřed na nějaký úřad podívat.

Jenže ověřovatel platnost podpisu ověří zase jen podpisem a razítkem. Evidence ověřených podpisů tomu sice trochu pomáhá, ale jednak si proti ní podpisy nikdo nekontroluje, jednak tam je evidováno jen samotné ověření podpisu, ale už ne to, na čem ten podpis byl. Takže to celé znamená jenom to, že těch podpisů a razítek musíte zfalšovat o něco víc.

Velká část těchto problémů je řešitelná el. značkou a časovými razítky vytvořenými podle normy XADES-XA, pro PDF existuje analogické řešení PADES. Zatím jsem to moc neregistroval v praktickém použití, nicméně v principu to je navržené dobře.

Podpis se nedělá pro toho, kdo podepisuje, ale pro druhou stranu.

Na straně úředníka je jednoduché – prostě dokument podepíše. Pochybuju o tom, že nějaký úředník podepíše papír, a pak ho začne zkoumat, zda ho opravdu podepsal. Stejně bude postupovat i u elektronického dokumentu.

Nezlobte se - bavíme se o podepsání úředníkem - a ten podepíše, orazítkuje a vidí že podepsal. Nikoliv že asi dokument podepsal a asi orazítkoval.

Naopak na elektronickém dokumentu, který vkládám jako soubor rozhodnuti.pdf žádnou fajfku ani křížek nevidím. Takže musím mít sw, který otevře dokument, rozseparuje ho, zjistí existenci podpisu a vyhodnotí podpis (konečně po minutě uvidím fajfku). Případná fajfka u jména souboru ještě nemusí znamenat (pokud dokument neotevírám v prohlížeči, který mi zobrazí jméno podepsaného), že ten podpis je můj, třeba je platný ale kolegy, který dělá jinou agendu. Takže tam je naopak to - Asi je to podepsané správně.

Zkontrolovat podpis na papíře nejde, nanejvýš dojdete k nějakému „asi to podepsal/nepodepsal“, přičemž ono „asi“ vyjadřuje nějakou subjektivní míru pravděpodobnosti. Ke kontrole elektronického podpisu stačí mít správně nastavené prostředí, rozlišit pak od sebe zelenou fajfku a červený křížek je triviální – a máte to i s přesně definovanou pravděpodobností.

No jenže podepsat se na papír (třeba třemi křížky) a zkontrolovat to po sobě umí každý, třeba i negramotný. Tady se chce něco, co jednoduše zkontrolovat nelze - třeba rychlým nahlédnutím. A ještě ke znalosti vlastních principů podepisování je potřeba vysokoškolské matematické vzdělání.

Ano neznalost neomlouvá, ale pokud nastanou chyby ve větším počtu případů, tak to bude nikoliv selhání jednotlivého úředníka, ale systému. Špatně podepsané dokumenty z úřadů odchází.

To, že někdo něco neumí nebo má něco špatně nastavené, není principiální problém. To je jako byste u operací srdce řešil problém, co když to bude operovat někdo, kdo to neumí, nebo co když neumí pacienta přivézt na správný sál.

Měli by mít nainstalovány. Ale co když nemají? Respektive tam mají i něco důvěryhodných certifikátů navíc. Celkem logicky se jim občas nabízí komerční certifikát, který je potřebný pro připojení na CzP... No snad už to někdo vyřešil a nedějou se takové konverze.

Co se týká "řešení" výjimky, tak bohužel úředník nepozná v čem je problém (není to triviální a na CzP nemí požadováno proškolení). Umí jen zelené zatržítko a červený křížek. A to pro něj znamená jen konverze LZE a NELZE.

Podle zákona 300/2008 je pokuta za nevyžádáná obchodní či jiná obtěžující sdělení zaslaná přes DS pro fyzickou osobu 10 tis. a pro právnickou osobu 10 mil. Kč.

Pokud chci ověřovat kvalifikovaný elektronický podpis, budu jej ověřovat jen proti certifikátům CA akreditovaných v EU. Pokud to na CzechPointu ověřují v Adobe Readeru, měli by tam mít nainstalované jen certifikáty třech českých akreditovaných autorit (případně i ty evropské, ale ty bych klidně řešil jako výjimku).

Konverze na Czech POINT si již poradí i s podpisem, který je v samostatném souboru. viz. dokumentace v CzP.

konverze stojí 30,- Kč za stránku A4

Ono je to ještě lepší. Úředník podepíše dokument nesprávným certifikátem (třeba komerční, protože ho používá pro Czechpoint) Chudák o tom ani neví, protože ten podpis vlastně vypadá na první pohled úplně stejně.
Dokument je vlastně neplatný, ale ani původce ani příjemce to netuší.
A co když ani Czechpoint neodhalí nesprávný certifikát. Vyhodnocuje se, co vím, jen v Acrobat Readeru. Úředník uvidí zelené zatržítko nebo červený křížek. Ničemu jinému ani nerozumí.

Nemáš pravdu. Běžně používané délky klíčů udržují před exponenicálním růstem výpočetního výkonu náskok zhruba 10-20 let; což není doslova "pár let" ale není to ani nějaká velmi vzdálená budoucnost.

Je to správně. „Elektronický podpis“ je třeba „Franta Novák“ napsané na konci e-mailu. „Zaručený elektronický podpis“ je např. elektronický podpis založený na komerčním certifikátu, a teprve „zaručený elektronický podpis založený na kvalifikovaném certifikátu“ je ten elektronický podpis, který vám musí úřady uznat.

V případě povinnosti časových razítek je zdaleka nejdražší to.
Takže jestli někdo na něčem bude rejžovat, tak to jsou časová razítka.

Klidně, tak ho propaguji já, OK. Ale zrovna třeba u .doc, jehož struktura je známá, by bylo poměrně jednoduché zjistit, po odstranění nebo změnění určitého balastu tam, kde "může být cokoliv", na to, co tam dává Word nebo jiný kancelářský balík standardně případně na "bílé" znaky případně po porovnání s tím jiným kolizním dokumentem, který by se lišil právě jen v této oblasti, který z těch dokumentů je onen správný, resp. kde proběhla změna kvůli shodnosti hashe.
Navíc opět, nijak to neřeší několik různých hashů najednou, tam jste se svým balastem v případě třeba kombinace 5 hashů v háji, a pokud se budou tyto hashe obměňovat, tak jste i do budoucna v háji zelenym.

Kde je psano, ze vykon pocitacu poroste linearne, pripadne nejak jinak "hezky" ?

Proto také doporučuju o mnoho řádů vyšší počty kombinací než "teď stačí". No tak výkon počítačů poroste kvadraticky místo lineárně. No a co? Tak to nepotrvá 10**80 let ale "jen" 10**50 let. Finta je v tom, že je reálně možné vypořádat se i s exponenciálním růstem výkonu (který je nanejvýš nepravděpodobný) - dá se ukázat, že v celé sluneční soustavě není dost energie na to, aby se prohledávání hrubou silou dalo uskutečnit...

Pokud se napriklad povede provozovat a vyrabet kvantove pocitace, muze vykon narust behem nekolika malo let v nasobcich predchoziho stavu.

Pokud se podaří vyrobit kvantové počítače a pokud se podaří připravit pro ně potřebné algoritmy (obojí je poměrně závažné "pokud"), tak se přesně naplní to, co jsem napsal - doba se řádově zkrátí, ale pořád zůstane tak velká, že hledání nebude realizovatelné. Problém by měly algoritmy na bázi hledání prvočísel nebo diskrétního logaritmu, ale žádné symetrické šifry a některých asymetrických se to nedotkne jinak, než že se doba výpočtu kvadraticky zkrátí (takže místo 10**80 let budeme čekat 10**40, při zohlednění růstu výkonu řekněme 10**20).

pokud nekdo pouzival napr 128bit klic, tak se takovy klic da spocitat ve velmi dohledne dobe.

Ani do budoucna není s výjimkou kvantových počítačů znám žádný způsob, jak 128bitový symetrický klíč prolomit - a i u těch kvantových počítačů je to čistě teoretické (předpokládáme, že takové počítače dokážeme sestavit, příslušné problémy na nich řešit a že odpadne energetický problém, který konvenčním přístupům dost brání).

U asymetrických klíčů je to zásadně odlišné, už proto, že útočník má v ruce jednu půlku klíče a ví, jaký je vztah mezi ní a druhou půlkou, takže má počítání značně usnadněné. Potřebná délka klíče je tak delší. Stále ale platí, že délku klíče jde navyšovat celkem neomezeně, zatímco výkon počítačů dřív nebo později narazí na fyzikální limity (např. na počet atomů ve vesmíru a schopnost lidstva postavit v jednom atomu maximálně X počítačů).

Časovým razítkem se ale neoznačuje dokument, ale jen jeho hash, takže není důvod, aby dokumenty s osobními údaji někam putovaly. Každopádně metodika elektronického podepisování, časových razítek a ověřování pravosti je po technické stránce jasná a jednoznačná, což se o metodice ověřování podpisu na padesát let starém papírovém dokumentu říct nedá.

Od firmy SPIS, spol. s r.o. přišla do DS nabídka:
Nabízíme Vám aplikaci KorDa ( hromadná korespondence a datové schránky ), která doplňuje funkci hromadné korespondence balíčku Microsoft Office 2007.
Žádný jiný obsah zprávy.

Vypadá to na první (možná ne úplně první) spam přes ISDS. Hezké.

To je jednoduché. Všechny vydané certifikáty musí certifikační autorita archivovat a musí taky umožnit ověření platnosti certifikátu k zadanému datumu (do minulosti).

No jo, ale co sa zmeni voci uz podpisanym dokumentom, ci mal certifikat platnost 1 alebo 10 rokov?
Ved ak k tomu dojde tak sa na yaklade nejakeho yistenia ye algoritmus je prelomenz odvolaju vsetky stare certifikaty a nahradia sa modernejsimi. A ci pred tym platili rok alebo 10 nehra ziadnu rolu. Ministerstvo vyda prikaz ze doterajsie certifikaty su malo bezpecne a urobi sa prepodpisanie dokumentov.
Verme tomu ze za napr.50 rokov uz to bude mozne a to je viac pravdepodobne ako nie, aky vyznam ma ci k prelomeniu dojde za 2 roky alebo za 100 ked vieme ze raz k nemu urcite dojde a my stym musime ratat byt na to pripraveny ale jednorocna lehota to neriesi.

Clanok je velmi zaujimavy a fundovany, ale je viacmenej v teoretickej rovine.
Ak sa na problem pozrieme sirsie nez len z hladiska pricipov fungovania a zohladnime aj prijatu legislativu tak problem neni az tak velky. Lehota jeden rok na certifikaty je skor vhodna z hladiska obchodneho ako z hladiska ohrozenia uz podpisanych dokumentov. Ak by doslo k prelomeniu sifrovacich algoritmov chraniacich otisk - hash dokumentu a potom este najst kolizny dokument, ktory by sa dal k podvodu pouzit bolo by dost velke halo v tisku po celom svete - stare dokumenty by bolo zrejme nutne prepodpisat novsim systemom.
Co sa tyka le uz podpisanych dokumentov tam si prijemca dokumentu overi podpis - vypocet=OK, platnost certifikatu v dobe uvedenej v casovom razitku a platnost vsetkych certifikatov v stromovej strukture az po korenovy certifikat nyjvyssej autority v danom state. Za 10 rokov uz samozrejme cesta certifikatov nebude platna, ale doba platnosti uvedena v certifikate podpisujuceho nesmie byt mensia ako doba v casovom razitku, a certifikaty vydavajucej autority a jej nadriadenych musia byt v zozname archivovanych certifikatov.
Viz. zakon §6:
(6) Veškeré informace a dokumentaci o poskytovaných službách podle tohoto zákona uchovává kvalifikovaný poskytovatel certifikačních služeb po dobu 10 let; po jejím uplynutí předá bez zbytečného odkladu ministerstvu seznam certifikátů vydaných jako kvalifikované, které byly zneplatněny nejméně 10 let. Kvalifikovaný poskytovatel je povinen zajistit uchovávané informace a dokumentaci před ztrátou, zneužitím, zničením nebo poškozením za podmínek,

Výkon počítačů s tím souvisí jen minimálně. Samozřejmě, že se výkon zvyšuje a tím se zkracuje doba potřebná k prolomení hrubou silou, jenže to je naprosto triviálně řešitelné - stačí nastavit délku klíče tak, aby klíč vydržel ne tisíc nebo milion let, ale 10**80 let. A pak už je celkem jedno, jak rychle poroste výkon počítačů, protože to stejně nebude dost rychle.

Problém je v tom, že se časem objevují nové a nové slabiny v existujících algoritmech, případně nová řešení dosud neřešitelných problémů.

Staci se podivat do nedavne historie sifrovani, vetsina 10+let starych sifer se da dnes (samozrejme i kvuli delce pouzivanych klicu) rozlousknout pomalu na kdejakem mobilnim telefonu behem minut.

Musel bych si na to udělat důkladnější výzkum, ale takhle od boku mám za to, že těch prolomených šifer zase tolik není - tedy aspoň dokud se budeme bavit o "otevřených" šifrách.

Máme takovou funkčnost přímo ve spisové službě. Ale...
PDF soubory pochopitelně podepisujeme raději dovnitř, protože by si s tím dosud žádný Czechpoint neporadil (nebo už ano?)

díky, jen ještě maličkost. jde nějak snadno ověřit (případně jak ?), zda před 4 lety platil nějaký podpis? A výhledově při několikanásobném přerazítkování např. zda platil před 20 lety ?

Přerazítkovávat se dá celý balík dokumentů. Ono to ani jinak nepůjde. Jenže na to není žádná metodika. Kdopak třeba může dostat celý balík dokumentů s osobními a citlivými údaji k rozboru na platnost e-podpisu a návazných razítek?

Tisíceré díky pane Peterko :-) za skutečně bleskurychlou odpověď. Potěší jistě i ostatní.
Otázkou je jestli program vyhoví funkcí i právníckým hnidipichům přes zaručený podpis.

Archiv se zabalí do jednoho velkého souboru a připojí se k tomu jedno jeho časové razítko. Tj. jedno časové razítko k obrovskému množství podepsaných dokumentů.
To by nemuselo být drahé.
Veřejný certifikát staršího časového razítka by mohl být opatřen aktuálně platným časovým razítkem přímo u provozovatele uřadu který tyto časová razítka vydáva atd. (zřetězené razítkování - kdyby úřad chtěl....).

Pane Peterko,
Víte o programu, který by el.podpis dokumentu tvořil do zvláštního souboru ??? tj. Tato dvojice souborů by tvořila podepsaný dokument. Původní dokument by byl nedotčen a mohl by být plne binární nebo např. šifrovaný.
Díky za informaci.

a ty jsou uloženy někde v archivu včetně svého minimálně jednoho hashe - můžete být konkrétnější, kde že je ten archiv uložen? (případně podle kterého právího předpisu)

To už se tu rozebíralo, drtivou většinu toho by při sporu odhalila forenzní analýza. Navíc řešením je použití několika v té době bezpečných hashů najednou, které se s časem růstu výpočetního výkonu budou adekvátně měnit.
Samozřejmě k tomu musí být funkční a správně nastavené všechno další návazné zabezpečení (nemožnost měnit hashe přímo v DS, zabezpečený kanál pro čtení hashů z DS atd.).

No a už vůbec neuvažuju o tom, proč se vlastně elektronický podpis pro právní dokumenty má používat, když tohle všechno není dořešeno---- - velmi správná připomínka.

Žádná papírová "verze" není. Buď mám originál, kopii nebo stejnopis. To oboje může být nezávisle na papíru i elektronické. To se s žádnými DS nezměnilo.

Většina formátů dokumentů má určitou redundanci - místa, kde může být "téměř cokoliv" a dokument jako takový se nezmění. Když vezmu velikost hashe dejme tomu 1024 b (a to je hodně), potom mi teoreticky stačí 128 B k tomu, abych obsáhnul celý prostor hashů. Tj. postačuje 128 B "volného prostoru, kam můžu zapsat co se mi zlíbí" a mám kolizi...

Ad 1) Času v časovém razítku můžu věřit. Je tedy jasné, že dokument (vč. podpisu) vzniknul před určitým okamžikem. Potom stačí ověřit, že v onen okamžik byl platný.
Ad 2) Je to tak. Ale potom nastoupí další fáze - před vypršením časového razítka (razítko1) dám k dokumentu další časové razítko (razítko2). Razítko2 mi ověří, že v daném čase platilo razítko1, které mi ověří podpis. No a před vypršením razítka2 přidám razítko3, ...

To sice ano, ale článek se převážně vztahuje k datovým zprávám, a ty jsou uloženy někde v archivu včetně svého minimálně jednoho hashe, takže jiná zpráva podepsaná jakkoliv nijak nezpochybňuje platnost dokumentů v datové zprávě.

Souhlasím. Nezajímají mě technické detaily a nemám chuť se jimi prokousávat. Potřebuji jen vědět, jak se chovat ke starším dokumentům. A to jsem z letmého čtení neměl příležitost pochopit.

Články pana Peterky o DS jsou velice fundované a rád je čtu a o to víc mne mrzí, že neustále publikuje bludy o výpočtu kolizního dokumentu a dnes tomu nasadil korunu s nekonečným množstvím KD.
Takový dokument musí být napsán v jednom jazyce, ve správném jazyce, musí mít správnou strukturu, věcnou i gramatickou správnost atd. To vše tak drasticky omezuje množinu vstupních dat, že KD nebude možné vypočítat nikdy. A výpočetní výkon počítačů s tím nemá nic společného.
Takže proč platí certifikáty pouze jeden rok? Protože vydavatelé (zvláště v Česku) by byli hloupí, kdyby si nenechali zaplatit na totéž každý rok namísto každé 3 nebo 5 let. Takže zase jde o poeníze až v prní řadě.

Možná by u takto dlouhých článků mohl být souhrn, co je vlastně výsledkem celého předchozího snažení.

Článek je zajímavý, ale nějak jsem nepochopil dvě věci:
1) Pokud je podpis platný 1 rok a časové razítko 5 let a dokument se mi dostane do ruky 4 roky po orazítkování, tak sice vím kdy vznikl, že má platné razítko, ale jak ověřím, že před 4 lety platil ten podpisový certifikát ? Nebo je to tak, že časové razítko dostanou jen ty, co mají v tu dobu platný podpis ? To by přece byla taky blbost.

2) Mě se zdá, že časovým razítkem se ten problém pouze odloží z jednoho roku na roků 5, ale pak jsme zas tam kde jsme byli - je to tak ?

Chápete to stejně jako já ?

Konecne pekne a jasne napsana analyza problemu s elektronickymi podpisy a z nej vyplyvajici pravni nejistoty!!!

Ted jeste aby to probublalo az ke stejk-holdrum (drzitelum rizku :-D) a do mejnstriiimu

Takové služby autority nabízejí (OSP), bohužel ne ty české. Proto když dostanete do ruky digitální podpis, musí počkat 12 hodin na vydání nového CRL. A co je ještě horší, že po uplynutí platnosti certifikátu se musíte přehrabovat na webu autority, protože předčasně odvolaný certifikát z CRL na standardní adrese zmizí.

U těch bank to ale není jinak. Pokud bude "zfalšováno" jen mizivé promile podpisů, velká škoda bance nevznikne. Ostatně i dnes se někomu podaří tu a tam nějaký únik peněz z banky. Pokud ale bude algoritmus podepisování provalen a dostupný "všem", je to problém v první řadě pro ty banky. Akorát, že ony se nebudou vracet třeba k 10 let starým platbám a zpochybňovat je. Úřady však pracují s desítky let starými dokumenty.

Problé už je dávno tady. Za 2 měsíce nenastane nic. Certifikáty používala řada úřadů dávno před nějakými DS.

Přitom prvním certifikátům, používaným v souvislosti s datovými schránkami, začne již v dohledné době končit jejich platnost. - Takto zavádějící informaci může podat jen někdo, kdo o DS píše jako teoretik. Jaká ta "dohledná" doba ve skutečnosti je?

Samozřejmě, že expirované podpisy na dokumentech už potrápily řadu adresátů. Setkal jsem se již i s tím, že podpis expiroval několik hodin po vložení do schránky.