Hlavní navigace

Vlákno názorů k článku Elektronický podpis na nic? od pbenes - Autor článku zmínil nebezpečí pro uživatele - a...

  • Článek je starý, nové názory již nelze přidávat.
  • 6. 5. 2002 0:57

    pbenes (neregistrovaný)
    Autor článku zmínil nebezpečí pro uživatele - a mne překvapuje, že se k tomu nikdo z diskutujících nevyjádřil.
    Podle mne je to největší problém.
    S jednou vydaným certifikátem (respektive odpovídajícím privátním klíčem) může být podepsána jakákoli smlouva - a je na držiteli certifikátu aby dokázal, že tento podpis neprovedl on, pokud dojde ke zneužití 3. osobou.
    Ačkoli bych pro účely testování několik tisíc investoval (certifikát+karta+čtečka), toto riziko mne odrazuje. Nerad bych za čas zjistil, že jsem uzavřel několik životních pojistek, daroval auto, přenechal byt ... Dokazovat, že jsem něco NEUDĚLAL, je v principu nemožné.
    Jistě, věřím, že privátní klíč při uvažování reálně dostupných technických prostředků nelze z karty zkopírovat. Ale co fáze generování klíče - je generován na kartě nebo externě a na kartu nahráván ? Další riziko je moje PC - při připojení (právě teď) jsou každých cca 15 minut scanovány jeho porty (viz HoneyNet). Jsem "znalý" uživatel, ale NIKDY bych s určitostí netvrdil, že vím o všech aplikacích, které jsou na mém PC právě spuštěny. Tím pádem nemohu s jistotou vědět, jeké dokumenty (resp. jejich hash) posílám čipové kartě k podpisu.
    Kdyby existovala možnost požádat o kvalifikovaný certifikát pouze pouze pro určité operace, např. pro autentizaci přístupu, využil bych ji. Zákon o EP s touto možností nepočítá. Pár klíčů+certifikát s neomezeným použitím (a zneužitím) - děkuji nechci.
  • 12. 5. 2002 12:41

    Dan Lukes (neregistrovaný)
    S jednou vydaným certifikátem (respektive odpovídajícím privátním klíčem) může být podepsána jakákoli smlouva - a je na držiteli certifikátu aby dokázal, že tento podpis neprovedl on, pokud dojde ke zneužití 3. osobou.

    Mozna je to slovickareni, ale presto, pro presnost - dukazni povinost je na tom, kdo zaluje, takze pokud ja jako drzitel smlouvy popiram platnost nejake smlouvy s tim, ze jsem ji nepodepsal a odmitam plnit jeji ustanoveni, tak pokud me protistrana zaluje je to prave ona, kdo bude odkazovat, ze jsem smlouvu podepsal ja (coz neni ekvivalentem tvrzeni, ze zprava je podepsana el. podpisem, ktery drzim), nikoli, jak tvrdite, ze ja budu dokazovat, ze jsem nepodepsal.

    Jina vec je pokud ona strana dobrovolne uzna, ze jsem smlouvu nepodepsal, ale zalovat me bude pro nahradu skody vznikle v souvislosti se zneuzitim meho podpisu.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).