Názory k článku
ISSS: Datové schránky budou mít institucionální archiv

Samozřejmě, vždyť pokud bychom zpochybňovali kvalitu otisku (hashe), nemohli bychom důvěřovat ani elektronickému podpisu, který je přece založen také na otisku zprávy zašifrovaném privátním klíčem. Stejně tak udržet nějaký údaj v tajnosti, jak se obává ing.Peterka, nemůže být pro informační systém takový problém - kdyby certifikační autority neuměly řádně zabezpečit svůj privátní klíč, nemohly by přece ani vydávat certifikáty.

S tím přidáváním "tajného údaje" (salt) k dokumentu před výpočtem otisku je to ošemetné. Pro každé ověření pravosti totiž zřejmě bude muset ověřovatel nejprve poslat zkoumaný soubor zpět na ISDS, který k němu připojí tajný salt, vypočte otisk a pak sdělí, zda má dokument identický otisk s tím, co bylo před časem posláno. Na jedné straně chce provozovatel DS šetřit diskový prostor a maže proto zprávy po 90 dnech, ale teď za to bude platit zvýšenou síťovou zátěží, jak se mu budou dokumenty několikrát vracet k dodatečné verifikaci.

Rozhodně bych se přimlouval, aby institucionální archiv uchovával také prosté otisky (bez tajného údaje) souborů zasílaných přes DS, a aby také občas zasílal uživatelům v papírové obálce razítkem potvrzené přehledy odeslaných datových zpráv obsahující nesolené hashe, jak jsem již loni navrhoval. S takovým papírem v ruce pak budeme moci prokazovat autentičnost souborů obdržených od OVM také v případě, že by celý projekt ISDS vybouchl (v přeneseném smyslu nebo i doslova).

Ne, ne, ne, utajování způsobu výpočtu správné není. Krása kryptografie tkví právě v tom, že otisk, algoritmus jeho výpočtu i chráněný dokument jsou veřejně známy, každý si jej může i bez přístupu k internetu ověřit, a přesto je nesmírně obtížné vytvořit jiný smysluplný dokument se shodným otiskem.

Přidáním tajného "zrnka soli" před výpočtem otisku se sice ještě více ztíží možnost malverzace, ale za vysokou cenu: pravost dokumentu už nemůže ověřit kdokoli, ale pouze "majitel soli". Když pak budu chtít např. u notáře nebo v bance prokázat shodu předloženého souboru s tím, co mi přišlo datovou schránkou, předsvědčovaný úředník bude muset mít online připojení, svůj účet u ISDS, a tento systém bude muset být zrovna funkční. Proto si myslím, že by institucionální archiv měl uchovávat především prosté otisky přenesených dokumentů. Solené hashe by se pak využívaly pouze výjimečně, např. pokud by někdo shodu dokumentu soudní cestou napadl.

Nedovedu posoudit, jestli jsou dva různé 128bitové algoritmy otisků lepší než jeden 256bitový, ale používání dvou různých hashů by mělo výhodu v případě prolomení algoritmu jednoho z nich - datové zprávy by byly chráněny tím zbývajícím a mezitím by byl čas kompromitovaný algoritmus nahradit modernějším, který už třeba bude v té době k dispozici. Své důležité archivované dokumenty by pak museli jejich majitelé poslat zpět na ISDS k dodatečnému přehashování. Což je sice nepříjemné, ale k prolomení šifrovacích algoritmů dochází jen velmi vzácně. Nanejvýš jednou za deset let.