Vlákno názorů k článku Zranitelnost ROCA: co se děje se slovenskými a estonskými e-občankami? od Filip Jirsák - Spíš se ukazuje, že vůbec nevíte, jak asymetrická...

předpokládám, že reaguješ na to, že klíč nelze běžnými prostředky získat. Tohle vím proto, že jsem se o to nejednou pokoušel a v oboru se pohybuji.

Pokud jde o důvěru, jestli to opravdu nikdo nedokáže, to je pouze víra. Zatím se to nikomu masivně nedaří, elektronika za tím je poměrně sofistikovaná a zařízení k jejímu prolomení vysoce drahé. Není moc lidí a institucí, které by to teoreticky dokázaly a prakticky se bere, že to je "nemožné", pač cena za prolomení je příliš vysoká na případný zisk.

To stejné platí o běžných bankovkách, stát je umí tisknout, na jejich tisk je potřeba několik unikátních materiálů/techno­logií a jen tak nikdo je nemá a spoléhá se na to, že případné falzifikáty se rychle odhalí. Přece bezpečnost bankovek nezávisí pouze na jejich unikátnosti, ale třeba i na tom, že ČNB pravidelně kontroluje bankovky, které jí banky povinně dávají.

vždyť o tom je celý ten článek, tyhle klíče se generují přímo na daném čipu a ten čip obsahoval chybu generování prvočísel, z kterých se odvozuje privátní klíč, což je vlastně také prvočíslo. Ze samotného čipu se privátní klíč nedá běžnými prostředky získat, k dispozici je pouze ten veřejný.

Čo sa týka overovania vlastnoručného podpisu, už tu ktosi spomínal, že tento sa dá overovať do rôzne podrobnej miery, podľa účelu, ktorý sa týmto overením snažíme dosiahnuť.

Zatiaľ čo pri elektronickom podpise sú len dva stavy: zatiaľ platný a nerozhodnuteľný. Pri vlastnoručnom podpise sa nikdy nestane, že by sa úderom nejakého expiračného dátumu tento zneplatnil (resp. zmenil na "nijako sa nedá potvrdiť, či je platný").

vezmeme to poporade... kdo vygeneruje standovi vomackovi z horni dolni par klicu?

to vite jak?

duveruj ale proveruj

Jinými slovy jsme nuceni ke slepé víře v někoho, kdo, jak ukazuje "zranitelnost ROCA", si ji naprosto nezasluhuje.

to by bylo potentialne "v poradku" pokud by stejna strana nemela pravo proti me aplikovat legalni prostredky v zavislosti na takovemto procesu

protoze tomu tak je, musim vznest pochybnosti, protoze nechci pripustit moznost ocitnout se v kriminalu za neco co jsem nespachal - to u tohoto procesu neni vylouceno

verit vladam jsem prestal uz jako dite, zvlast kdyz porad tvrdili jak je policista muj kamarad a Lenin muj vzor

To si z toho nic nedělejte, že tomu vůbec nerozumíte. My taky nerozumíme spoustě věcí.

Hlavně se moc nevyjadřujte, abyste nebyl tak často za ...

Ehm, Jirsáku, kuličkové počitadlo jaksi není kvalifikovaným prostředkem pro vytváření elektronických podpisů, takže s takto vytvořeným klíčem jaksi kvalifikovaného elektronického podpisu nedocílím. Takže tenhle blábol je zcela mimo mísu (což je ostatně u tvých komentářů již léta pravidlem.)

Privátní klíč NENÍ prvočíslo. Ostatní vaše tvrzení mají stejnou pravdivostní hodnotu?

a kdo zaruci ze se neda z toho cipu dostat a poslat dal?

vlada?

ad 1 Je CA schopna překontrolovat, že "zašifrovaný hash žádosti" je skutečně to, za co je vydáván, nebo je to náhodná směska jedniček a nul?

ad 2 "Obrovské množství možných klíčů" - sorry, na jedné straně jsou klíče příliš malé, aby se daly určit k bezpečnému šifrování, na druhé jsou příliš velké, aby se daly vůbec v reálném čase identifikovat jako prvočíslo a mezi nimi leží konečný počet prvočísel.
Mimochodem, "bertillonská dvojčata" se objevila pár let po zavedení této metody identifikace na základě abstrakce nad antropometrickými údaji, kterých mělo existovat "pro reálnou potřebu nekonečné množství". "Daktyloskopická dvojčata" neexistují jen proto, že jsou otisky prstů "ručně" porovnávány (počítač zpravidla nabídně více "sprostých podezřelých", jejichž digitalizované daktylky jsou shodné).

Dá se vůbec zajistit, aby nějaký hromadně vyráběný blboučký čip nevygenerovával ve všech svých exemplářích identické klíče?

A dá se vůbec věřit státu, který je schopen několika občanům přidělit identické rodné číslo?

"Řeč ale nebyla o začátečnících v oboru ověřování podpisů. Řeč byla o všech lidech."
Kdokoli může požádat znalce o stanovení, zda je ruční podpis pravý. Situace je zde stejná jako v případě e-podpisu, kdy je uživatel rovněž odkázán na nějakou autoritu, která by vyhodnotila pravost. Znalec má ovšem u ručního podpisu k dispozici daleko víc informací než jen změť jedniček a nul podpisu elektronického.

"...mnohem větší problém je to v případě elektronického podpisu"
"...ten článek ukazuje na selhání jedné implementace..."
Kauza "zranitelnost ROCA" ukazuje, že tomu tak zdaleka není:
Kolik jiných takových zranitelností, o nichž se ještě neví, tam je?
Kolik je v nuceně používaných (=státem přidělených) implementacích EP backdoors pro tajné služby a jiné vládní instituce?

"Certifikační autority i notáři jsou komerční subjekty"
Ve vztahu k uživateli se CA chová jako státní instituce, už proto, že má v určitých službách (např. DS) monopol či oligopol.

4. Zfalšovaný podpis v sešitě nebo žákovské, o němž všichni zúčastnění vědí, že je zfalšovaný, jenom to neřeší, žádným důkazem pochopitelně není.
Naopak, soudy, zabývající se např. pravostí dokumentů souvisejících s restitucemi, ukazují, že ruční podpis je velmi bezpečný. Kdyby EP zavedli už komunisté, tak by nikdo žádnou náhradu za jimi ukradený majetek neměl šanci vysoudit, protože E-podpisy z té doby by už dávno byly propadlé. Možná právě o tohle při vnucování E-podpisů a E-dokumentů jde.

Ukazuje to zcela jednoznačně, že celá koncepce "digitalizace" je po věcné stránce nesmysl. Kolik takových chyb se tam ještě najde? Je vůbec možné zajistit, aby CA, která přiděluje prvočísla konkrétnímu občanovi, si od nich nemohla udělat kopie a s nimi buď následně kšeftovat nebo je předat třeba tajné službě?
Proto se nelze divit, že rozumní lidé tyhle zhůvěřilosti odmítají.

Mimochodem, když se lékař bouřili proti e-receptu, byla jim dávána za vzor estonská občanka, která se nyní ukázala jako naprostý shit.

1. CA má tedy k dispozici veřejný klíč a zašifrovanou a nezašifrovanou variantu textu. To je kryptografův sen (ke zjištění toho druhého klíče).

2. Pokud nelhaly články, které jsem na toto téma četl, tak je bezpečnost zajištěna tím, že se jedná o dvě velká prvočísla.
Opravdu nikde jsem nenašel, jak by se dalo zajistit, aby dva lidé neměli stejné klíče (jinak než existencí nějakého seznamu "již použitých").
Faktem je, že na toto téma existují jakési schizoidní skřeky, které se ovšem naprosto míjejí se slovní zásobou obecného jazyka. Pokud by se měl EP uplatnit, pak by bylo záhodno, aby celý postup byl jasně a jednoznačně vysvětlen slovní zásobou obecného jazyka, a ne novotvary, které mají nedefinovaný (a navíc v každé učebnici matematiky trochu, nebo zcela, odlišný) význam. Pokud takovéto vysvětlení není možné, nebo ho nejsou ochotni zastánci EP poskytnout, zůstal bych taději u těch stovky let osvědčených podpisů vlastnoručních.

3. "Každý svéprávný občan sice zvládne vytvořit svůj vlastnoruční podpis, bohužel také zvládne vytvořit vlastnoruční podpis kohokoli jiného."
Ve skutečnosti je tohle docela nesmysl. Falešný podpis rodičů předložený dítkem by musel identifikovat kterýkoli začátečník v oboru ověřování pravosti podpisů. A učitelky ho spíš tolerují, než že by se jím daly podvést.
Vytviřit "nerozlišitelný padělek" rukou psaného podpisu je značný problém a selhávají na tomto úkolu i profesionálové (historicky se padělané podpisy nebo rukopisné dokumenty uplatnily prakticky jen tehdy, když šlo o justiční zločin nebo jiné předem politicky či ekonomicky dané zadání rozsudku, jakým byla např. Dreyfusova aféra - tam znalci jasně od začátku tvrdili, že pravost onoho textu, připisovaného obžalovanému, je sporná).

4. Článek, pod kterým diskutujeme, jednoznačně ukazuje selhání elektronického podpisu, založeném právě na tom, že je občan nucen ke slepé víře v nejrůznější pochybné státní instituce a bezchybnost jejich konání.

5. To, že je elektronický podpis "mnohonásobně bezpečnější" než vlastnoruční, je jen vaše tvrzení bez jakéhokoli důkazu. Tahle aféra (viz bod 4) jasně ukazuje, že tomu tak není.

1. Jak certifikační autorita zjistí, že osoba ta a ta či subjekt ten a ten je oprávněným vlastníkem privátního klíče XY?
Musí si to snad nějak překontrolovat, jinak by takové certifikáty mohl vydávat kterýkoli Pepa Vyskoč z Horní Dolní.

2. Jinak jsem nikde nenalezl vysvětlení, proč by měl text, zašifrovaný jedním prvočíslem (privátní klíč) být rozšifrovatelný druhým prvočíslem (veřejný klíč) a proč ne jakýmkoli jiným. Nalezl jsem na toto téma jen naprosto nesmyslné bláboly.
"Pokud nedokážete svůj problém vysvětlit i osobě bez patřičného odborného vzdělání, pak je to známka, že jste svůj problém sami nepochopili" (Niels Bohr)
Už tu v jiném vláknu někdo napsal, že reálný podpis mentálně zvládně každý svéprávný občan (včetně dalších náležitostí, co s tím, jako je jeho ověření nebo spolupodpisy svědků), zatímco zde se musí spokojit se slepou vírou na pravdivost jakýchsi schizoidních skřeků, nedávajících žádný smysl.
Výsledkem je, že si normální lidé dokumenty z DS nechávají vytisknout a klasicky notářsky ověřit, což je akorát mnohonásobně dražší než stejná procedura s neelektronickými dokumenty.
Kauza "zranitelnost ROCA" ukazuje naprosto jasně, že tyto skřeky, charakterizující EP jako bezpečný, nejsou pravdivé. Proto jea takový průšvih. Doufejme, že přišla včas, a že se podaří "digitální agendu" legislativně zrušit.