Vlákno názorů k článku Zachraňte své (starší) datové zprávy! od anonym - A revalidace bude samozřejmě spočívat v tom, že...
-
ondra.kl (neregistrovaný)
když ono je to složitější:
- u ručního podpisu tento platí od podepsání na věky věků ... až do doby než někdo napadne jeho platnost a pak soudní znalec rozhodne jestli platí nebo ne. A s tím rozhodnutím (případně několikanásobným a opakovaným) vůbec nic neuděláte.
- u elektronického podpisu můžete nechat propadnout podpisy i razítka ale když někdo napadle jeho platnost nebo vyrobí kolizní dokument tak už to nebude na rozhodnutí soudních znalců (protože nemají co zkoumat) ale jen o nulách a jedničkách. A mám ten dojem že se na rozdíl od ručního podpisu musí prokazovat platnost, nikoli vyvracovat neplatnost.
- takže přerazítkováváním u elektronického podpisu jen snižujete pravděpodobnost vyrobení kolizního dokumentu, čímž zvyšujete právní jistotu vůči dokumentu jen jednou podepsanému ať už elektronicky nebo ručně.
Přerazítkovávat je prostě jistější ... a to říkám jako ten komu se to taky vůbec nelíbí ;)
-
jezevec (neregistrovaný)
nemyslím si že kombinace datumu, podpisu platného v dané době, a nějakého identifiátoru na způsob modulo11 či 256-bit kodu, by měla být složitá pro někoho kdo se tím živí. možná by stačilo někde v centrální databázi státní správy ukládat právě tuto autentifikační šifru. pokud to nejde, datové schránky neměly být nikdy spuštěny - protože umožňují zpochybnění jednou již vydaného dokumentu na základě expirace jakéhosi dementního časového razítka. je to lepší než latentní falzifikát dokumentu pomocí prolomeného šifrování? podle mně je obojí špatně a proto je špatně i koncepce datových schránek - pokud má horší vlastnosti než poctivý papír s razítkem, měl být použit pouze na dokumenty jejichž platnost v čase není vyžadována.
-
jezevec (neregistrovaný)
podpis na papíře = notářsky ověřim = notář zapíše do knihy že ověřil, pro případ duplicitní verifikace = platí tisíc let
pokud elektronicky nelze udělat něco podobného tak je to nesmysl. nelze lidem vyhrožovat, že jestliže si nebudou hlídat jakési přerazítkovávání, že jim jednou již vydaný dokument expiruje a nebude možné ho zvalidovat. ale myslím že si rozumíme, tak další diskuse by byla balastní. já nejsem architekt datových úložišť ani validace dokumentů - já jsem latentní uživatel zprávy, kterou mi hodný stát vnucuje ve formátu, jehož validitu v čase nelze zaručit. pokud to nevnímáte jako chybu, přeju vám upřímně abyste pár dokumentů nestihl přerazítkovat a něco kvuli tomu prosral.
-
Aby to takhle fungovalo, musel by ten zápis u notáře někdo ověřovat, a musel by ten notářský zápis být něco jiného než zase další obrázek namalovaný na papíře. Navíc elektronický podpis nahrazuje vlastnoruční podpis (bez notářského ověření), kde ty záruky nejsou už vůbec žádné.
Jinak pokud píšete o dokumentů od státu, pak je přerazítkování starostí státu. Pravidelné přerazítkování technicky chrání toho, kdo dokument podepsal, ne toho, kdo jej přijal. U příjemce záleží na právní úpravě -- pokud je nutné dokazovat platnost podpisu, přerazítkování potřebuje i příjemce, pokud je nutné dokazovat neplatnost, příjemce dokumentu přerazítkování nepotřebuje.
-
jezevec (neregistrovaný)
a on je nějaký problém, aby se validace stala součástí validovaného dokumentu, integrálně jednou provždy a nafurt? prostě validace, že to co je v okamžiku vzniku legální, lze kdykoliv později znova stejně ověřit z té inicializační informace? například vytvořením nějakého hashe doc+razítko, který kdykoliv v budoucnosti svým tvarem potvrdí, že zpráva X s razítkem Y v té době existovala a je tedy validní? pokud to je problém pro tvůrce systému, vůbec se do toho neměli pouštět!!!
-
Kdybyste to ještě chvíli vylepšoval, dospěl byste k časovým razítkům. Pak byste si uvědomil, že dnes bezpečný hash bude za pár let snadno prolomitelný (určitě bude k dispozici mnohem větší výpočetní výkon, může se objevit slabina v hashovací funkci), a vynalezl byste pravidelné přerazítkování s aktualizací hashovací funkce. Takže přesně to, jak je dnes infrastruktura elektronických podpisů, časových razítek a dlouhodobé archivace dokumentů standardizována.
-
Dobře udělaná infrastruktura elektronického podpisu je mnohem bezpečnější, než papír s podpisem a razítkem. Datové schránky bohužel ty možnosti nevyužívají a spíš to kazí. Ale když jejich prostřednictvím dostanete elektronicky podepsaný dokument a budete jej pravidelně přerazítkovávat, máte mnohem větší jistotu, než u papírového dokumentu. Samozřejmě ten samý dokument můžete dostat i e-mailem nebo na flashce, to na tom nic nemění.
Jinak předpoklad, že podpis na papíře vydrží dýl, než elektronický podpis, stojí na vodě -- opravdu jste si jist, že budete za 3 roky, za 10 let, za 50 let
schopen prokázat, že něčí podpis na papíře je opravdu jeho?
Problém datových schránek je to, že zavádějí jedno centrální místo, které může selhat. Vy byste to tou centrální databází státní správy ještě podstatně zhoršil. Opravdu byste chtěl být v pozici občana, který u soudu ve sporu se státem něco prokazuje, a to prokázání závisí na tom, že vám žalovaný stát zároveň v roli nezávislého arbitra potvrdí platnost nějakého vašeho dokumentu? Stačí, že takovýhle nesmysl teď platí vůči Ministerstvu vnitra, České poště a O2, není potřeba to rozšiřovat na další subjekty. Já jsem mnohem raději, když my k prokázání platnosti elektronického dokumentu stačí ten podepsaný dokument a pravidelné přerazítkování, přičemž pak platnost takového podpisu uznají kdekoli na světě. Nepotřebuju kvůli tomu být závislý na státu jenom proto, abych to měl takzvaně pohodlnější.
ČLÁNKY DO MAILU