Vlákno názorů k článku Stalo se: elektronický podpis prý platí, dokud se neprokáže opak od Jenda - Předně děkuji za osvětu v oblasti datových schránek! Je...
-
Jenda (neregistrovaný)Předně děkuji za osvětu v oblasti datových schránek!
Je vidět, že možnost, že se někdy v budoucnu podaří cracknout (ať už hrubým výpočetním výkonem nebo objevením nějaké slabiny v použitých algoritmech) vytváření časového razítka je v případě "platí, pokud neprokážete opak" opravdu nedořešená :-(.
Jinak musím pochválit vývojáře ze 602, že na datoveschranky.info po delší korespondenci s jejich technickou podporou a upozorňování na nedostatky konečně umístili odpovídající text ohledně instalace kořenových certifikátů. Skoro se chce až napsat "to to trvalo" :-). (ale kdybych chtěl rýpat, tak ještě napíšu, že ta nezabezpečená (ne-https) úvodní stránka jde taky podvrhnout a upozornění by mělo být už v tom papírovém dopise :-)
Nicméně mě při čtení nějakého vašeho předchozího článku na podobné téma zaujal tento odstavec:
"Sám jsem si to před časem vyzkoušel: dokument v PDF jsem opatřil vlastním uznávaným elektronickým podpisem, a následně přepsal jeden jediný bit v PDF souboru. Tím došlo k porušení integrity dokumentu, což Adobe Reader samozřejmě poctivě hlásí. Úspěšnému provedení autorizované konverze to ale nijak nezabránilo, a na konverzní doložce se to nijak neodrazilo.
V jednom z dalších dílů seriálu o podpisech kolem datových schránek si to dovolím popsat podrobněji."
Rozumím tomu tak, že si můžu v došlém interně podepsaném PDF třeba změnit hexeditorem třeba přepsat číslici ve finanční částce nebo datumu a oni mi to na CzechPOINTu bez problémů zkonvertují?! -
Jiří PeterkaPodporovatel> Rozumím tomu tak, že si můžu v došlém interně podepsaném PDF třeba změnit hexeditorem třeba přepsat číslici ve finanční částce nebo datumu a oni mi to na CzechPOINTu bez problémů zkonvertují?!
ano, přesně tak. Jen hexa editorem to jen tak snadno neuděláte, potřebujete editor PDF souborů :-)
Problém je v tom, že zákon explicitně vyjmenovává překážky pro provedení autorizované konverze, ale porušená integrita mezi nim není. Takže pozměnění dokumentu nemůže být (a není) důvodem pro odmítnutí konverze. Ani technicky: konverzní SW na CzechPointech zkonvertuje (vytiskne a vyplní konverzní doložku) i PDF dokument s porušenou integritou. Vyzkoušeno na vlastním dokumentu.
Svým způsobem to ale má logiku a analogii s oveřenou papírovou kopií: notář také nezkoumá, zda je dokument pravý nebo zfalšovaný. Jen potvrdí, že odpovídá originálu.
Jenže: u papírové kopie zákon zakazuje ověření v případě pochybností o pravosti (když je dokument nějak viditelně upravovaný apod.). A také: "zkopírováním" se vlastně zachovávají případné stopy (i na papírové kopii lze zkoumat, zda vlastnoruční podpis je či není zfalšovaný).
Právě tohle ale u konverze z el. podoby do listinné není: stopy eventuelního padělání se ztrácejí. Stejně tak při pochybnosti: porušená integrita by v zákoně měla být kvalifikována jako oprávněná pochybnost, kvůli které by konverze měla být odepřena (dle mého názoru). Ale to není.
Navíc se informace o porušené integritě vůbec nepřenáší do konverzní doložky, což je další problém: v konverzní doložce není pamatováno na vyjádření toho, zda integrita byla či nebyla v pořádku. Pokud by tam velkým písmem stálo něco jako "Pozor, tento dokument měl při konverzi porušenou integritu!!", byl by to asi ok (protože ten, kdo by s takovýmto dokumentem dále pracoval, by věděl že se nemůže spoléhat na jeho obsah). Ale nic takového tam není. Takže zpětně už nepoznáte, zda s dokumentem před jeho konverzí někdo nemanipuloval.
Dokud tedy nedojde ke změně (minimálně v obsahu konverzní doložky), nelze se spoléhat na obsah žádného konvertovaného dokumentu. -
Jenda (neregistrovaný)To je docela velký... ehm, jak to říct slušně... průšvih. To se asi nestihne do ostrého spuštění DS opravit... Takže pak bude v oběhu spousta papírových zkonvertovaných dokumentů (předpokládám, že malé s.r.o.čko, které dostává jednu zprávu měsíčně, si asi nebude platit trezor nebo si to zálohovat do počítače), kterým člověk nebude moct věřit.
-
Luk (neregistrovaný)Asi nebude zbytí, než že to někdo dotlačí až k ústavnímu soudu, který by mohl celý slavný zákon o datových schránkách zrušit, protože je podle mého názoru v rozporu přinejmenším s článkem 36 LZPS. Neplatnost podpisu bude totiž v řadě případů nemožné prokázat, čili člověk nebude mít možnost bránit se proti zkrácení svých práv orgánem veřejné správy.
-
Luk (neregistrovaný)Přesně takový člověk (který by byl postižen pozměněním platebního rozkazu) by pak měl podat tu ústavní stížnost, samozřejmě poté, co projde přes soudy normální (což se mu ale nemusí podařit, protože při exekuci přijde o tolik, že už nebude mít na soudní poplatky). Nemůže neuspět.
-
P.F. (neregistrovaný)Váš konkrétní příklad je nesmysl. Pokud soud vydá platební rozkaz v elektronické podobě, který pozměníte a s kterým přijdete za exekutorem a ten vydá nařízení o exekuci, tak se to povinný dozví a až zjistí, že tam je nesmyslná částka, tak si to může ihned ověřit přímo na soudu a exekuce tímto padá, když se zjistí rozpor mezi tím, co vydal soud a s čím přišel oprávněný k exekutorovi. Škoda mu nevznikne prakticky žádná, exekuce jsou velmi pomalý proces předtím, než dojde k reálné exekuci".
ČLÁNKY DO MAILU