Názory k článku
Nahradí dynamické biometrické podpisy ty současné elektronické?

Souhlasím s autorem. Možnost revokace podpisu je pro citlivé systémy stěžejní byt se na první pohled může zdát, že je složitá biometrická kombinace nezcizitelná.

ze se proste neumi podepsat opakovane stejnym zpusobem. zazivame to v bankach ci pri platbe kartou oproti podpisu casto. proste to nejde. muzou se nam smat, mohou nas ostrakizovat ... ale co s tim jako mame delat? tri krizky? stejne budou pokazde vypadat jinak

I el.podpis vypada pri kazdem podpisu jinak. Jde o určitou část či "obraz" podepisovaneho dokumentu (hash) zašifrovanou privátním klíčem. Ověření pak probíhá s pomocí veřejného klíče, který je k privátnímu vztažen.

To by - pokud jsem tomu porozuměl správně - neměl pro DBP být problém. Nesleduje vizuální podobnost podpisu, ale proces jeho vzniku, tj. např. jak rychle píšete, jak moc tlačíte... Tyto charakteristiky jsou prý stejné i když vizuální podoba zcela neodpovídá.

To ano, ale na druhé straně jsou dynamické znaky o to snáze měnitelné. Tohle vidím sám na sobě - když píšu podpis, tak pro laika vypadá vždy trochu jinak, ale rychlost psaní atd se neliší, grafolog by jistě nalezl i stejné základní úhly (byť třeba "kudrlinky" se liší).
Jenže když se rozhodnu podepsat jinak, tak mi dá kupodivu dost práce odbourat ty "úhly" a další věci zajímavé pro grafologa, na druhé straně ale rychlost psaní a asi i tlaky se mi při podobném "přemýšlení nad změnou" změní hodně zásadně.

grafolog ne, pismoznalec by mel

Máte pravdu. Problém u kombinované biometriky je ten, že se v určité fázi v systému stává kodem a ten kod lze prolomit (získat). Pak je nutné kod změnit ale to u biometriky nelze neboť ta má stále stejnou charakteristiku původce (nositele).

že jsi tento článek napsal. Nebudu pana profesora jmenovat (kdo ví, ví, ostatním se omlouvám), ale jeho mediální masáž mi dělá ukrutné problémy v práci. Moji šéfové vidí DBP jako spásu budoucnosti a mé argumenty (a to jich nemám tolik co ty) neberou v potaz.

Me by docela zajimal nejaky dabluv advokat. Je to minimalne druhy clanek, ktery na tohle tema ctu a pripada mi, ze DBP je z principu nepouzitelny (pokud nejde bez certifikatu pripojit k dokumentu, tak zasadni vyhody oproti asymetricke kryptografii nema). Nechce se mi verit, ze propagatori DBP si to neuvedomuji a nemaji to nejak vyresene.

To záleží na tom, jestli je cílem propagátorů DBP zavést do praxe nový a lepší způsob podepisování nebo jenom pumpnout někoho o cenu za implementaci - v tom druhém případě nemusí propagátorům nedostatky DBP vadit.

DBP má proti asymetrické kryptografii jednu zcela zásadní a obrovskou výhodu: podepisující osoba nepotřebuje žádný certifikát a podobné obezličky, které jsou pro drtivou většinu populace naprosto nepochopitelné.

Samo použití asymetrické kryptografie podle mne není diskvalifikující. Nicméně (spolu s dalšími problémy, které jsem v článku zmínil) dramaticky omezuje použitelnost DBP a vylučuje jeho obecné použití jako náhrady certifikátů.

Dovedu si představit použití v uzavřených systémech, třeba potvrzení převzetí dodávky odběratelem atd. Ale ten systém by se musel velmi pečlivě vystavět a je otázka, zda by to za to stálo.

S Altairem spolupracuji mnoho let, vážím si jej a respektuji jeho názory.
Nejde nám o nějaké peníze z implementací, už proto, že nic neimplementujeme. Ale velmi intenzivně vnímáme současné problémy s omezenou platností certifikátů. Proto uvažujeme o DBP.
Vše, co zde píše, je více méně pravda, ale nijak se z toho nehroutíme. Jediným opravdovým problémem, a ten se snažíme vyřešit, je svázání podpisu s dokumentem. Ovšem, jak správně někdo v diskusi píše, je to problém pouze v otevřených systémech.

Ten nekdo v diskusi je sam autor.
Je samozrejme zadouci, aby se navrhovatele nove technologie nehroutili z jejich zjistenych nedostatku. Obvykle to ale byva spojeno s nejakymi navrhy reseni tech nedostatku.
Pokud souhlasite s tim, ze podpis nelze overit, pokud podespisujici nechce nebo nemuze spolupracovat, ze korektnost dat lze uz pri samotnem podpisu sabotovat, podpisova data lze (pri zachovani zadane jednoduchosti) ziskat podvodne a nelze je revokovat, pak bych skoro rekl, ze hrouceni se je na miste, protoze to v podstate znamena, ze takova technologie nemuze slouzit jako duveryhodny podpis. Coz je, receno slovy klasika, u technologie elektronickeho podpisu dost podstatna zavada.

Ne, to je jinak. Nic z toho, co píšete (podpis nelze overit, pokud podespisujici nechce nebo nemuze spolupracovat, ze korektnost dat lze uz pri samotnem podpisu sabotovat, podpisova data lze (pri zachovani zadane jednoduchosti) ziskat podvodne a nelze je revokovat) buď není pravda, nebo to je nepřesné nebo řešitelné. Kromě toho propojení s dokumentem.

Ja bych jen ocenil, kdyby propagatori vyuzili moznost a treba utrousili v diskusi aspon odkaz na technologicke reseni.
Od zacatku jsem psal, ze bych ocenil spis dablova advokata, nez dalsi clanek ktery do DBP kope. Technologie me zajima, nicmene otazky nastolene v clanku jsou smysluplne. Suche konstatovani, ze problemy jsou resitelne nebo nepresne formulovane prilis informaci neprinasi a vetsina toho, co jsem nasel na netu jsou komercni prezentace orientovane na business uzivatele, kteremu vysvetluji, jak je DBP krasne, ale neuvadeji zadne technicke detaily.

Svá řešení DBP nabízí např. firmy xyzmo a Signotec. Příklad mého pokusu o biometrický podpis najdete zde, článek zde (o DBP se mluví na konci) .

S uvedenými firmami čile komunikujeme, je to prakticky na stejném principu, a právě řešíme otázky, které zde popsal Altair; vlastní vytvoření a vyhodnocování biometrik je spíše sekundární.

Já jsem velmi zvědav na výsledek. Stejně jako Wolfling (je zábavné se přes komentáře na Lupě dohadovat s lidmi, které léta znám osobně ;-)

Napadl mne jediný mechanismus, jak zabránit "replay útoku", a to pro veřejnoprávní podepisování zavést nějaké "podepisovací stanice" státem prohlášené za de iure důvěryhodné. Třeba na CzechPointech. Nicméně to reálnou použitelnost podpisů strašlivě sníží a fakticky to z toho udělá uzavřený systém. Zejména při tradiční české implementaci, kdy například autorizovaná konverze na žádost z jednoho papíru udělá datový soubor a další tři papíry, pokud dobře počítám.