Názory k článku Zákon o elektronickém podpisu

Puvodne jsem byl take zastancem statni certifikacni autority. Pak jsem ale dosel k zaveru, ze to je ten nejmene spolehlivy zpusob jak to udelat. Ne, ze by komercni subjekty a jejich zamestnanci nebyli podplatitelni, ale preci jen, jim (na rozdil od statni instituce) pujde o zisk a tak si snad budou davat pozor aby svoji praci vykonavali dobre. Necemu podobnemu u statnich uredniku ve statni certifikacni autorite prilis neverim ...

Pokud by podpis mel byt opravdu uznavany - napr. na danovem priznani ci u jinych zavaznych prilezitosti, nelze asi jen tak uznat nejakou certifikacni autoritu. A to ani tuzemskou, natoz pak nejakou cizi, na kterou ani nas pravni rad nedosahne. Je to neco podobneho, jako kdyby mela byt na nekoho delegovana vyroba obcanskych prukazu.

Co se zneuziti tyce, vycerpavajici rozbor vyzaduje alespon zakladni znalosti na poli kryptografie, zejmena asymetrickych sifer a vysvetleni presahuje moznosti tohoto prispevku. Nicmene, v kratkosti - podpis ma dve poloviny, z nichz jedna slouzi k podepisovani, druha k overovani podpisu. Z overovaci casti ani z toho, ze mam v ruce podepsany dokument nelze (rozumej - neni znam realizovatelny zpusob) odvodit podepisovaci polovinu. Zbyva tedy ochranit pred zneuzitim podepisovaci polovinu. To je nejvetsi orisek, protoze je prilis dlouha (pres sto byte) na to, aby si ji nekdo pamatoval. Vetsinou se tedy zasifruje (obvykle nejakou symetrickou sifrou) a uzivatel si v hlave pamatuje jen tento sifrovaci klic.

Osobne se domnivam, ze vlastnorucni podpis ti sice nikdo z hlavy nevytahne, ale staci mit jediny papir, kde ten podpis je a pak uz je to ne sice uplne jednoduche, ale ani ne nemozne (vetsina bank ma napriklad ve smlouve, ze neruci za skody zpusobene napodobenim podpisu), kdezto elektronicky podepsany dokument mi k dalsimu podepsanemu dokumentu v podstate nepomuze. Pravda, az mi nekdo ukradne zasifrovany klic i heslo (heslo staci uhadnout) tak muze byrabet podpisu od pravych k nerozeznami - jenze kdo se nauci dobre napodobovat psany podpis ma skoro stejne moznosti. Psany podpis vsak na rozdil od elektronickeho neni tak jednoduche zneplatnit a zacit se podepisovat nejakym jinym ...

Pokud mas zajem o nejake podrobnosti, tak snad radeji mailem - tady na to asi neni vhodny prostor.

Na to jak je pan Smejkal chytra a obecne uznavana autorita mi tenhle model fungovani propada dost hloupoucky. Tak prekomplikovane reseni se mi ani nezda funkcni. V souvislosti s elektronickymi podpisy by mi tanulo na mysli spise zajisteni autorizace na urovni statnich sluzeb asi tak, jak to je prukazu totoznosti. Taky se za nej plati spravni poplatek a je garantovan statem. Vzhledem k tomu, ze by k provozu podobne sluzby nebylo zapotrebi mnoho li nebyla by zase az tak nakladna a vzhledem k jeji povaze by se (snad) nestaly nikde fronty.

Když čtu názory, které se pozastavují nad vznikem nějakého Úřadu, nemohu nepřispěchat se svojí troškou do mlýna. Důvod, proč nestačí standardní Internetové certifikáty, tkví v tom, jaký by měl být dosah elektronického podpisu dle toho zákona. Z hlediska státu by totiž měl platit stejně jako klasický papírový podpis, stejnou váhu by měl mít i třeba u soudu nebo před jinými státními orgány. Nakonec bychom mohli třeba po Internetu posílat i daňové přiznání, opatřené právě tímhle elektronickým podpisem.

Aby však tohle všechno bylo možné, nestačí jen tak jakákoliv certifikační autorita; má-li být stát vázán ten podpis uznávat, musí mít možnost stanovit okruh subjektů, které je mohou vydávat a ověřovat totožnost dané osoby.

Úřad podle mého názoru bude organizace o několika málo lidech, která by neměla činit nic víc, než že bude vydávat "licence" konkrétním subjektům, které už pak budou ty podpisy samy vydávat na komerční bázi. Tam je podle mého třeba hledat i odpověď na otázku, kterou klade i autor článku Karel Chvalovský, tedy čím se bude takový subjekt živit: nepochybně výnosy z poplatků za své služby, podobně jako to dělají třeba notáři. Ostatně princip jejich činnosti není tak docela nepodobný.

Pokud si někdo bude chtít ověřovat svoji soukromou komunikaci, jistě může nadále používat takovou certifikační autoritu, které věří. Jestliže však bude chtít po Internetu uzavírat smlouvy tak, aby byly skutečně platné a vymahatelné, nezbyde mu než obrátit se na takovou autoritu, která bude státem licencována. A kdo ví - klidně to přeci může být ta samá.

Jojo, taky se mi nezda to vytvareni noveho uradu. Nejjednoduzsi cesta se mi zda byt uznani nejake zavedene sluzby. O to ale tolik nejde. Vice me zajima jak je tento elektronicky podpis chranen proti zneuziti. Muj vlasntorucni podpis mi nikdo z hlavy nevytahne, a kdyz, tak uz ho jen ztezi duplikuje, ale par bajtu lehce zkopiruje. Muze mi nekdo vysvetlit jak to funguje, nebo me nasmerovat na nejakou stranku, kde to je vysvetleny?

No teda nevím, proč bych měl věřit někomu, komu věří Ministerstvo drátů a čeho ještě... Jo kdyby alespoň vnitro nebo spravedlnost (občanka), ale z jakého rozumného důvodu Ministerstvo polňaček to teda mi zůstává již rozum stát....

Nejsem userem netu dlouho, ale myslim si, že už egzistují zavedené certifikační authority. Jestli si dobře pamatuju, tak Microsoft Wallet nabízel něco takového při instalaci Exploreru a i Neckejpa má něco podobého. Nevím také, jestli je tato služba zadara, ale určitě to neplatí U.S. státní správa, potažmo plátci daní. Snad mi to něgdo vysvětlí blížeji. H.

No, dost dobrý. Úřadů máme málo, daně platíme malé, tak proč neživit další "úředníky - lehkoživky". Nevím, proč neiniciovat vznik certifikační autority, která by fungovala na komerční bázi. Nebo se nám vrací socialismus, že musíme na všechno mít nějaký státní "ouřad"?