Názory k článku
Proč elektronické podpisy nejsou věčné?

Přitom prvním certifikátům, používaným v souvislosti s datovými schránkami, začne již v dohledné době končit jejich platnost. - Takto zavádějící informaci může podat jen někdo, kdo o DS píše jako teoretik. Jaká ta "dohledná" doba ve skutečnosti je?

Samozřejmě, že expirované podpisy na dokumentech už potrápily řadu adresátů. Setkal jsem se již i s tím, že podpis expiroval několik hodin po vložení do schránky.

Problé už je dávno tady. Za 2 měsíce nenastane nic. Certifikáty používala řada úřadů dávno před nějakými DS.

Žádná papírová "verze" není. Buď mám originál, kopii nebo stejnopis. To oboje může být nezávisle na papíru i elektronické. To se s žádnými DS nezměnilo.

To nerozporuji. Já rozporuji dělení na papírové a nepapírové verze. Tam jde totiž také o stejnopis. Jen pan ředitel nechápe, že se musí podepsat "podobojím" - elektronicky i vlastnoručně.

U těch bank to ale není jinak. Pokud bude "zfalšováno" jen mizivé promile podpisů, velká škoda bance nevznikne. Ostatně i dnes se někomu podaří tu a tam nějaký únik peněz z banky. Pokud ale bude algoritmus podepisování provalen a dostupný "všem", je to problém v první řadě pro ty banky. Akorát, že ony se nebudou vracet třeba k 10 let starým platbám a zpochybňovat je. Úřady však pracují s desítky let starými dokumenty.

Ve skutečnosti banky tolerují i větší procento úniků, a to v případě kreditních karet (a jejich zneužití přes internet je jen část problému)-prostě se jim (a snad i klientům) vyplatí i při těch ztrátách. Nicméně, i banky zpřísňují pravidla, při prozrazení vyměňují tisíce karet a podobně. Tady jde jen o to, že certifikační autority odmítají uznat platnost elektronicky podepsaných dokumentů apriori, i když vědí že jejich zfalšování je zatím technické nemožné.A až to bude možné, budou už patrně sami používat mnohem delší klíče, které prorazit nepůjdou. Čili, zase se bavíme jenom o těch starších dokumentech. Ale to by šlo zase prokázat pomocí časového razítka, zda byl dokument vytvořen a podepsán předtím než mohl být zfalšován...No a už vůbec neuvažuju o tom, proč se vlastně elektronický podpis pro právní dokumenty má používat, když tohle všechno není dořešeno----

No a už vůbec neuvažuju o tom, proč se vlastně elektronický podpis pro právní dokumenty má používat, když tohle všechno není dořešeno---- - velmi správná připomínka.

Takové služby autority nabízejí (OSP), bohužel ne ty české. Proto když dostanete do ruky digitální podpis, musí počkat 12 hodin na vydání nového CRL. A co je ještě horší, že po uplynutí platnosti certifikátu se musíte přehrabovat na webu autority, protože předčasně odvolaný certifikát z CRL na standardní adrese zmizí.

Konecne pekne a jasne napsana analyza problemu s elektronickymi podpisy a z nej vyplyvajici pravni nejistoty!!!

Ted jeste aby to probublalo az ke stejk-holdrum (drzitelum rizku :-D) a do mejnstriiimu

Článek je zajímavý, ale nějak jsem nepochopil dvě věci:
1) Pokud je podpis platný 1 rok a časové razítko 5 let a dokument se mi dostane do ruky 4 roky po orazítkování, tak sice vím kdy vznikl, že má platné razítko, ale jak ověřím, že před 4 lety platil ten podpisový certifikát ? Nebo je to tak, že časové razítko dostanou jen ty, co mají v tu dobu platný podpis ? To by přece byla taky blbost.

2) Mě se zdá, že časovým razítkem se ten problém pouze odloží z jednoho roku na roků 5, ale pak jsme zas tam kde jsme byli - je to tak ?

Chápete to stejně jako já ?

Ad 1) Času v časovém razítku můžu věřit. Je tedy jasné, že dokument (vč. podpisu) vzniknul před určitým okamžikem. Potom stačí ověřit, že v onen okamžik byl platný.
Ad 2) Je to tak. Ale potom nastoupí další fáze - před vypršením časového razítka (razítko1) dám k dokumentu další časové razítko (razítko2). Razítko2 mi ověří, že v daném čase platilo razítko1, které mi ověří podpis. No a před vypršením razítka2 přidám razítko3, ...

Tak, kromě toho že to je dost organizačně náročné, jde taky o to, že i za časová razítka se platí,sice možná pár korun, ale pokud by jste to měl vždycky za pár let zopakovat pro celý archiv svých dokumentů (možná stovky, možná tisíce), tak Vás to nepotěší. To už pořád výjde levněji a jednodušeji si to dát na Czech Point vytisknout...

Přerazítkovávat se dá celý balík dokumentů. Ono to ani jinak nepůjde. Jenže na to není žádná metodika. Kdopak třeba může dostat celý balík dokumentů s osobními a citlivými údaji k rozboru na platnost e-podpisu a návazných razítek?

Což už je asi další stádium - neboli jedna věc je, že Vám dokument odmítnou, protože "dotyčný provede veškeré úkony potřebné k tomu, zda zaručený elektronický podpis je platný a jeho kvalifikovaný certifikát nebyl zneplatněn. Čili, patrně zjistí že elektronický podpis už je dávno propadlý, načež prohlásí za neplatný i ten dokument a z něj plynoucí právní vztahy. Takže asi bude na Vás aby jste podal návrh k soudu, někde si sehnal nějakou SW laboratoř a znalce, který prověří elektronická razítka, a u soudu odsvědčí, že dokument nebyl zfalšován. jak dlouho to bude trvat a kolik to bude stát, je ve hvězdách....

Časovým razítkem se ale neoznačuje dokument, ale jen jeho hash, takže není důvod, aby dokumenty s osobními údaji někam putovaly. Každopádně metodika elektronického podepisování, časových razítek a ověřování pravosti je po technické stránce jasná a jednoznačná, což se o metodice ověřování podpisu na padesát let starém papírovém dokumentu říct nedá.

díky, jen ještě maličkost. jde nějak snadno ověřit (případně jak ?), zda před 4 lety platil nějaký podpis? A výhledově při několikanásobném přerazítkování např. zda platil před 20 lety ?

To je jednoduché. Všechny vydané certifikáty musí certifikační autorita archivovat a musí taky umožnit ověření platnosti certifikátu k zadanému datumu (do minulosti).

Velká část těchto problémů je řešitelná el. značkou a časovými razítky vytvořenými podle normy XADES-XA, pro PDF existuje analogické řešení PADES. Zatím jsem to moc neregistroval v praktickém použití, nicméně v principu to je navržené dobře.

Clanok je velmi zaujimavy a fundovany, ale je viacmenej v teoretickej rovine.
Ak sa na problem pozrieme sirsie nez len z hladiska pricipov fungovania a zohladnime aj prijatu legislativu tak problem neni az tak velky. Lehota jeden rok na certifikaty je skor vhodna z hladiska obchodneho ako z hladiska ohrozenia uz podpisanych dokumentov. Ak by doslo k prelomeniu sifrovacich algoritmov chraniacich otisk - hash dokumentu a potom este najst kolizny dokument, ktory by sa dal k podvodu pouzit bolo by dost velke halo v tisku po celom svete - stare dokumenty by bolo zrejme nutne prepodpisat novsim systemom.
Co sa tyka le uz podpisanych dokumentov tam si prijemca dokumentu overi podpis - vypocet=OK, platnost certifikatu v dobe uvedenej v casovom razitku a platnost vsetkych certifikatov v stromovej strukture az po korenovy certifikat nyjvyssej autority v danom state. Za 10 rokov uz samozrejme cesta certifikatov nebude platna, ale doba platnosti uvedena v certifikate podpisujuceho nesmie byt mensia ako doba v casovom razitku, a certifikaty vydavajucej autority a jej nadriadenych musia byt v zozname archivovanych certifikatov.
Viz. zakon §6:
(6) Veškeré informace a dokumentaci o poskytovaných službách podle tohoto zákona uchovává kvalifikovaný poskytovatel certifikačních služeb po dobu 10 let; po jejím uplynutí předá bez zbytečného odkladu ministerstvu seznam certifikátů vydaných jako kvalifikované, které byly zneplatněny nejméně 10 let. Kvalifikovaný poskytovatel je povinen zajistit uchovávané informace a dokumentaci před ztrátou, zneužitím, zničením nebo poškozením za podmínek,

Možná by u takto dlouhých článků mohl být souhrn, co je vlastně výsledkem celého předchozího snažení.

Souhlasím. Nezajímají mě technické detaily a nemám chuť se jimi prokousávat. Potřebuji jen vědět, jak se chovat ke starším dokumentům. A to jsem z letmého čtení neměl příležitost pochopit.

To vám řeknu jednoduše!

Starší dokumenty v elektronické podobě vyhoďte a jinak všechno konvertuje hned na papír za výhodnou cenu 50,- za A4 :)

O nic jiného tu nejde.

konverze stojí 30,- Kč za stránku A4

Články pana Peterky o DS jsou velice fundované a rád je čtu a o to víc mne mrzí, že neustále publikuje bludy o výpočtu kolizního dokumentu a dnes tomu nasadil korunu s nekonečným množstvím KD.
Takový dokument musí být napsán v jednom jazyce, ve správném jazyce, musí mít správnou strukturu, věcnou i gramatickou správnost atd. To vše tak drasticky omezuje množinu vstupních dat, že KD nebude možné vypočítat nikdy. A výpočetní výkon počítačů s tím nemá nic společného.
Takže proč platí certifikáty pouze jeden rok? Protože vydavatelé (zvláště v Česku) by byli hloupí, kdyby si nenechali zaplatit na totéž každý rok namísto každé 3 nebo 5 let. Takže zase jde o poeníze až v prní řadě.

To sice ano, ale článek se převážně vztahuje k datovým zprávám, a ty jsou uloženy někde v archivu včetně svého minimálně jednoho hashe, takže jiná zpráva podepsaná jakkoliv nijak nezpochybňuje platnost dokumentů v datové zprávě.

a ty jsou uloženy někde v archivu včetně svého minimálně jednoho hashe - můžete být konkrétnější, kde že je ten archiv uložen? (případně podle kterého právího předpisu)

Výkon počítačů s tím souvisí jen minimálně. Samozřejmě, že se výkon zvyšuje a tím se zkracuje doba potřebná k prolomení hrubou silou, jenže to je naprosto triviálně řešitelné - stačí nastavit délku klíče tak, aby klíč vydržel ne tisíc nebo milion let, ale 10**80 let. A pak už je celkem jedno, jak rychle poroste výkon počítačů, protože to stejně nebude dost rychle.

Problém je v tom, že se časem objevují nové a nové slabiny v existujících algoritmech, případně nová řešení dosud neřešitelných problémů.

Staci se podivat do nedavne historie sifrovani, vetsina 10+let starych sifer se da dnes (samozrejme i kvuli delce pouzivanych klicu) rozlousknout pomalu na kdejakem mobilnim telefonu behem minut.

Musel bych si na to udělat důkladnější výzkum, ale takhle od boku mám za to, že těch prolomených šifer zase tolik není - tedy aspoň dokud se budeme bavit o "otevřených" šifrách.

Kde je psano, ze vykon pocitacu poroste linearne, pripadne nejak jinak "hezky" ?

Proto také doporučuju o mnoho řádů vyšší počty kombinací než "teď stačí". No tak výkon počítačů poroste kvadraticky místo lineárně. No a co? Tak to nepotrvá 10**80 let ale "jen" 10**50 let. Finta je v tom, že je reálně možné vypořádat se i s exponenciálním růstem výkonu (který je nanejvýš nepravděpodobný) - dá se ukázat, že v celé sluneční soustavě není dost energie na to, aby se prohledávání hrubou silou dalo uskutečnit...

Pokud se napriklad povede provozovat a vyrabet kvantove pocitace, muze vykon narust behem nekolika malo let v nasobcich predchoziho stavu.

Pokud se podaří vyrobit kvantové počítače a pokud se podaří připravit pro ně potřebné algoritmy (obojí je poměrně závažné "pokud"), tak se přesně naplní to, co jsem napsal - doba se řádově zkrátí, ale pořád zůstane tak velká, že hledání nebude realizovatelné. Problém by měly algoritmy na bázi hledání prvočísel nebo diskrétního logaritmu, ale žádné symetrické šifry a některých asymetrických se to nedotkne jinak, než že se doba výpočtu kvadraticky zkrátí (takže místo 10**80 let budeme čekat 10**40, při zohlednění růstu výkonu řekněme 10**20).

pokud nekdo pouzival napr 128bit klic, tak se takovy klic da spocitat ve velmi dohledne dobe.

Ani do budoucna není s výjimkou kvantových počítačů znám žádný způsob, jak 128bitový symetrický klíč prolomit - a i u těch kvantových počítačů je to čistě teoretické (předpokládáme, že takové počítače dokážeme sestavit, příslušné problémy na nich řešit a že odpadne energetický problém, který konvenčním přístupům dost brání).

U asymetrických klíčů je to zásadně odlišné, už proto, že útočník má v ruce jednu půlku klíče a ví, jaký je vztah mezi ní a druhou půlkou, takže má počítání značně usnadněné. Potřebná délka klíče je tak delší. Stále ale platí, že délku klíče jde navyšovat celkem neomezeně, zatímco výkon počítačů dřív nebo později narazí na fyzikální limity (např. na počet atomů ve vesmíru a schopnost lidstva postavit v jednom atomu maximálně X počítačů).

Výpočet 4096bitového klíče (místo v současné době běžného a zatím dostačujícího 1024bitového) trvá OpenVPN na běžném počítači řádově hodiny, což je stěží "neakceptovatelně dlouhé" - zvlášť s ohledem na to, že se to udělá jednou, zatímco ten kratší výpočet bude třeba každý rok opakovat.

$ time openssl genrsa -out /dev/null 4096 
Generating RSA private key, 4096 bit long modulus
..........................................................++
.......................++
e is 65537 (0x10001)

real    0m10.265s
user    0m9.845s
sys     0m0.192s

8 let staré PC.

Pokud se podari vyrobit kvantove pocitace, tak se doba nezkrati radove, ale absolutne, jedine omezeni bude rychlost zpracovani na vstupu a vystupu. Aspon podle toho, co o principu kvantovych pocitacu vim. Samozrejme jina vec je vytvoreni algoritmu nebo formule, ktera se v takovem kvantovem pocitaci pro dany vypocet pouzije...

O kvantových počítačích možná víte hodně, ale v jejich vlivu na bezpečnost šifer se zásadně mýlíte. Zásadní zkrácení se týká jen některých asymetrických algoritmů, symetrické algoritmy a zbytek asymetrických (např. ty založené na eliptických křivkách) budou dotčeny pouze na úrovni kvadratického zrychlení (tzn. klíč jako kdyby se zkrátil na polovinu).

No jo, ale co sa zmeni voci uz podpisanym dokumentom, ci mal certifikat platnost 1 alebo 10 rokov?
Ved ak k tomu dojde tak sa na yaklade nejakeho yistenia ye algoritmus je prelomenz odvolaju vsetky stare certifikaty a nahradia sa modernejsimi. A ci pred tym platili rok alebo 10 nehra ziadnu rolu. Ministerstvo vyda prikaz ze doterajsie certifikaty su malo bezpecne a urobi sa prepodpisanie dokumentov.
Verme tomu ze za napr.50 rokov uz to bude mozne a to je viac pravdepodobne ako nie, aky vyznam ma ci k prelomeniu dojde za 2 roky alebo za 100 ked vieme ze raz k nemu urcite dojde a my stym musime ratat byt na to pripraveny ale jednorocna lehota to neriesi.

Většina formátů dokumentů má určitou redundanci - místa, kde může být "téměř cokoliv" a dokument jako takový se nezmění. Když vezmu velikost hashe dejme tomu 1024 b (a to je hodně), potom mi teoreticky stačí 128 B k tomu, abych obsáhnul celý prostor hashů. Tj. postačuje 128 B "volného prostoru, kam můžu zapsat co se mi zlíbí" a mám kolizi...

To už se tu rozebíralo, drtivou většinu toho by při sporu odhalila forenzní analýza. Navíc řešením je použití několika v té době bezpečných hashů najednou, které se s časem růstu výpočetního výkonu budou adekvátně měnit.
Samozřejmě k tomu musí být funkční a správně nastavené všechno další návazné zabezpečení (nemožnost měnit hashe přímo v DS, zabezpečený kanál pro čtení hashů z DS atd.).

Klidně, tak ho propaguji já, OK. Ale zrovna třeba u .doc, jehož struktura je známá, by bylo poměrně jednoduché zjistit, po odstranění nebo změnění určitého balastu tam, kde "může být cokoliv", na to, co tam dává Word nebo jiný kancelářský balík standardně případně na "bílé" znaky případně po porovnání s tím jiným kolizním dokumentem, který by se lišil právě jen v této oblasti, který z těch dokumentů je onen správný, resp. kde proběhla změna kvůli shodnosti hashe.
Navíc opět, nijak to neřeší několik různých hashů najednou, tam jste se svým balastem v případě třeba kombinace 5 hashů v háji, a pokud se budou tyto hashe obměňovat, tak jste i do budoucna v háji zelenym.

Tak zrovna word do .doc ukádá např. undo informace (standardně, takže žádné "implicitní bílé znaky" neexistují), takže nevím, jak byste dokázal, že tohle undo je tam jen kvůli hash kolizi. Případně u mailové zprávy, pokud by součástí hashe byly i hlavičky, jak prokážete, že tuto hlavičku tam dal útočník a ne nějaký vietnamský poskytovatel mailu (mnohdy jsou tam vidět věci). Porovnávat s "jiným kolizním dokumentem" v principu nemá smysl, protože ten dokument se může (a pravděpodobně bude) lišit téměř ve všem. Podepisování více hashů je sice pěkné, ale IMHO není důvod považovat to za bezpečnější, než nejbezpečnější z těch hashů.

Podepisování více hashů je sice pěkné, ale IMHO není důvod považovat to za bezpečnější, než nejbezpečnější z těch hashů.

Jo technicky to řešíte a hádáte se. Ale i když se dohodnete, jak přepodepisovat hashe a zda jde podvrhnout dokument s identickou hash, tak se vám u soudu vysmějou. Oni tomu nejen asi nebudou rozumět, ale hlavně řeknou a tomu budou rozumět, že ten a ten zákon (no moc jich není) upravuje podepisování tak a tak, platnost tak a tak. A ta časová razítka či hashe - no technicky to tak možná funguje, ale žádné naše paragrafy neznaj.

V případě povinnosti časových razítek je zdaleka nejdražší to.
Takže jestli někdo na něčem bude rejžovat, tak to jsou časová razítka.

Zapomíná se ještě na jednu věc, proč je platnost certifikátů omezená -- ochrana certifikátu samotným uživatelem. Pokud si uživatel nechá ukrást podpisový klíč, tak alespoň bude výrazně omezena doba platnosti.

Kořenové certifikáty mají výrazně delší platnost z praktických důvodů (bylo by nepraktické, když by se vrcholové certifikáty pořád měnily), ale také jsou adekvátně chráněny (speciální hardware odolný pro proti manipulaci, který zničí uložená data při podezření na pokus o průnik; utajené a dobře fyzicky chráněné umístění daného hardware).

Následný certifikát si můžete nechat vystavit tak, že žádost podepíšete předchozím (ještě platným) certifikátem. To stejně dobře může udělat i ten, kdo vám soukromý klíč ukradl. takže tento důvod neplatí. Leda že by certifikační politika nepovolovala vystavení následného certifikátu bez opětovného ověření totožnosti – ale PostSignum opětovné ověření totožnosti nevyžaduje, a I.CA myslím už také ne.

Myslím že by stačilo prosté číslování dokumentů (např current datetime) v e-podatelně daného úřadu. I později podaný dokument se stejným obsahem by dostal jiné razítko podání, tj. nikdy by neexistovali dva stejné dokumenty.

Archiv se zabalí do jednoho velkého souboru a připojí se k tomu jedno jeho časové razítko. Tj. jedno časové razítko k obrovskému množství podepsaných dokumentů.
To by nemuselo být drahé.
Veřejný certifikát staršího časového razítka by mohl být opatřen aktuálně platným časovým razítkem přímo u provozovatele uřadu který tyto časová razítka vydáva atd. (zřetězené razítkování - kdyby úřad chtěl....).

Pane Peterko,
Víte o programu, který by el.podpis dokumentu tvořil do zvláštního souboru ??? tj. Tato dvojice souborů by tvořila podepsaný dokument. Původní dokument by byl nedotčen a mohl by být plne binární nebo např. šifrovaný.
Díky za informaci.

zkuste freewarový ELPI

Tisíceré díky pane Peterko :-) za skutečně bleskurychlou odpověď. Potěší jistě i ostatní.
Otázkou je jestli program vyhoví funkcí i právníckým hnidipichům přes zaručený podpis.

Máme takovou funkčnost přímo ve spisové službě. Ale...
PDF soubory pochopitelně podepisujeme raději dovnitř, protože by si s tím dosud žádný Czechpoint neporadil (nebo už ano?)

Konverze na Czech POINT si již poradí i s podpisem, který je v samostatném souboru. viz. dokumentace v CzP.

Mohl byste být konkrétnější. Pokud vím, tak dokumentace k Czech POINTu není veřejná. Především by mě zajímalo, jak se přes úschovnu přepravuje oddělený podpis.

No jakpak má úředník ověřovat něco, co mu nikdo neprozradí?

Od firmy SPIS, spol. s r.o. přišla do DS nabídka:
Nabízíme Vám aplikaci KorDa ( hromadná korespondence a datové schránky ), která doplňuje funkci hromadné korespondence balíčku Microsoft Office 2007.
Žádný jiný obsah zprávy.

Vypadá to na první (možná ne úplně první) spam přes ISDS. Hezké.

Podle zákona 300/2008 je pokuta za nevyžádáná obchodní či jiná obtěžující sdělení zaslaná přes DS pro fyzickou osobu 10 tis. a pro právnickou osobu 10 mil. Kč.

Je to správně. „Elektronický podpis“ je třeba „Franta Novák“ napsané na konci e-mailu. „Zaručený elektronický podpis“ je např. elektronický podpis založený na komerčním certifikátu, a teprve „zaručený elektronický podpis založený na kvalifikovaném certifikátu“ je ten elektronický podpis, který vám musí úřady uznat.

U "zaručeného elektronického podpisu" se neříká nic o důvěryhodnosti použitého certifikátu ani o tom, že by musel být kvalifikovaný. V zásadě se tím říká jen to, že jde o elektronický podpis vytvořený na principech PKI, je založen na certifikátu, umožňuje rozpoznat porušenou integritu zprávy atd. Proto se (při komunikaci s úřady) přidává požadavek na to, aby certifikát byl dostatečně důvěryhodný - konkrétně kvalifikovaný a vydaný akreditovaným poskytovatelem. To už je podpis tzv. uznávaný (tj. zaručený + kvalifikovaný cert. od akreditované CA).

Tím "obyčeným" zaručeným podpisem jsem měl na mysli právě el. podpis založený na certifikátu, který není kvalifikovaný a současně od akreditovné CA. Třeba takový, který si vystavím sám sobě. Příkladem budiž certifikát Josefa Švejka, kterým jsem podepisoval PDF-ka v prvním dílu seriálu o epodpisech zde na Lupě.

Tohle je nesmysl: „[…] možnosti výpočetní techniky rostou velmi rychle, a za pár let už naše budoucí počítače stihnou vypočítat první kolizní dokument třeba za několik měsíců. A když si ještě nějakou dobu počkáme, budeme si moci pořídit takové počítače, které nám velmi rychle vypočítají kolizní dokumenty s takovým (jiným) obsahem, jaký budeme jen chtít“

Stávající algoritmy a délky klíčů jsou samozřejmě navrženy tak, aby nebyly ohroženy „běžným“ (jakkoli exponenciálním) růstem výpočetního výkonu počítačů. Problémem může být hlavně průlom v našich znalostech, fakt, že se v nějakém konkrétním algoritmu najde trhlina (či v horším případě, že se objeví nějaká zcela převratná technologie). Pokud bychom se nedokázali bránit proti samotnému nárůstu výpočetního výkonu, byly by kryptografické algoritmy na houby (ale zase na druhou stranu by nás nemusela děsit/těšit myšlenka na to, že P=NP).

Nemáš pravdu. Běžně používané délky klíčů udržují před exponenicálním růstem výpočetního výkonu náskok zhruba 10-20 let; což není doslova "pár let" ale není to ani nějaká velmi vzdálená budoucnost.

Jasně; běžně používané ano, ale v principu bychom tu dobu mohli hodně prodloužit. To by ale bylo zbytečné, protože je poměrně značná pravděpodobnost, že do té doby se uskuteční nějaký ten průlom (ať už matematický, nebo i jen technický, typu kvantové počítání).

Ono je to ještě lepší. Úředník podepíše dokument nesprávným certifikátem (třeba komerční, protože ho používá pro Czechpoint) Chudák o tom ani neví, protože ten podpis vlastně vypadá na první pohled úplně stejně.
Dokument je vlastně neplatný, ale ani původce ani příjemce to netuší.
A co když ani Czechpoint neodhalí nesprávný certifikát. Vyhodnocuje se, co vím, jen v Acrobat Readeru. Úředník uvidí zelené zatržítko nebo červený křížek. Ničemu jinému ani nerozumí.

Pokud chci ověřovat kvalifikovaný elektronický podpis, budu jej ověřovat jen proti certifikátům CA akreditovaných v EU. Pokud to na CzechPointu ověřují v Adobe Readeru, měli by tam mít nainstalované jen certifikáty třech českých akreditovaných autorit (případně i ty evropské, ale ty bych klidně řešil jako výjimku).

Měli by mít nainstalovány. Ale co když nemají? Respektive tam mají i něco důvěryhodných certifikátů navíc. Celkem logicky se jim občas nabízí komerční certifikát, který je potřebný pro připojení na CzP... No snad už to někdo vyřešil a nedějou se takové konverze.

Co se týká "řešení" výjimky, tak bohužel úředník nepozná v čem je problém (není to triviální a na CzP nemí požadováno proškolení). Umí jen zelené zatržítko a červený křížek. A to pro něj znamená jen konverze LZE a NELZE.

To, že někdo něco neumí nebo má něco špatně nastavené, není principiální problém. To je jako byste u operací srdce řešil problém, co když to bude operovat někdo, kdo to neumí, nebo co když neumí pacienta přivézt na správný sál.

No jenže podepsat se na papír (třeba třemi křížky) a zkontrolovat to po sobě umí každý, třeba i negramotný. Tady se chce něco, co jednoduše zkontrolovat nelze - třeba rychlým nahlédnutím. A ještě ke znalosti vlastních principů podepisování je potřeba vysokoškolské matematické vzdělání.

Ano neznalost neomlouvá, ale pokud nastanou chyby ve větším počtu případů, tak to bude nikoliv selhání jednotlivého úředníka, ale systému. Špatně podepsané dokumenty z úřadů odchází.

Zkontrolovat podpis na papíře nejde, nanejvýš dojdete k nějakému „asi to podepsal/nepodepsal“, přičemž ono „asi“ vyjadřuje nějakou subjektivní míru pravděpodobnosti. Ke kontrole elektronického podpisu stačí mít správně nastavené prostředí, rozlišit pak od sebe zelenou fajfku a červený křížek je triviální – a máte to i s přesně definovanou pravděpodobností.

Jenže ověřovatel platnost podpisu ověří zase jen podpisem a razítkem. Evidence ověřených podpisů tomu sice trochu pomáhá, ale jednak si proti ní podpisy nikdo nekontroluje, jednak tam je evidováno jen samotné ověření podpisu, ale už ne to, na čem ten podpis byl. Takže to celé znamená jenom to, že těch podpisů a razítek musíte zfalšovat o něco víc.

Nezlobte se - bavíme se o podepsání úředníkem - a ten podepíše, orazítkuje a vidí že podepsal. Nikoliv že asi dokument podepsal a asi orazítkoval.

Naopak na elektronickém dokumentu, který vkládám jako soubor rozhodnuti.pdf žádnou fajfku ani křížek nevidím. Takže musím mít sw, který otevře dokument, rozseparuje ho, zjistí existenci podpisu a vyhodnotí podpis (konečně po minutě uvidím fajfku). Případná fajfka u jména souboru ještě nemusí znamenat (pokud dokument neotevírám v prohlížeči, který mi zobrazí jméno podepsaného), že ten podpis je můj, třeba je platný ale kolegy, který dělá jinou agendu. Takže tam je naopak to - Asi je to podepsané správně.

Podpis se nedělá pro toho, kdo podepisuje, ale pro druhou stranu.

Na straně úředníka je jednoduché – prostě dokument podepíše. Pochybuju o tom, že nějaký úředník podepíše papír, a pak ho začne zkoumat, zda ho opravdu podepsal. Stejně bude postupovat i u elektronického dokumentu.

Úředník samozřejmě kontroluje, zda do obálky vkládá řádně podepsaný a orazítkovaný dokument. A to u elektronických dokumentů není stejně triviální a úředníci vkládají nepodepsané nebo špatně podepsané dokumenty. Dojděte se napřed na nějaký úřad podívat.

U jednoho informačního systému se integrita zajišťuje podstatně snadněji než u všemožně po světě poletujících dokumentů. Konec konců například evidence občanů apod. je dnes také primárně elektronická a zásadní problémy s tím nejsou. Ani u pozemkových záležitostí se mi zatím nestalo, že by nestačila pracovní elektronická verse a muselo se jít za papírovými originály.

A možná by neškodilo krotit svoji fantasii stran toho požáru ;-) Chcete-li něco konfiskovat, tak potřebujete jednoznačně vědět, co komu patří. Kromě toho v době pobělohorské byly už desky zase dávno zrekonstruovány, zpravidla podle dokumentů, podle kterých byly pořízeny originální zápisy (tj. v podstatě byl k disposici transaction log, byť ne pohodlně na jednom místě).

...nějaké nemehlo zamění pojmy pečeť a podpis... o to zde kráčí milý Váňo...
Celý systém certifikátů certifikačních autorit, a veřejných a privátních klíčů a kterých se tady bavíme funguje jako systém bezpečného dopravního kanálu v této jedinečné chvíli. Čili má mnohem blíže k pečeti, než k podpisu.

Jenže zásadní poučka už dnes dávno minulého Ministerstva zněla - Elektronický podpis = vlastnoruční podpis.

Úřad dostál svým povinnostem a v řádném termínu poslal řádně podepsaný a platný dokument. Pokud chce někdo po úřadu nějaké "ověření platnosti po čase", pak ho musí získat aktivně sám.

Znovu označit dokument časovým razítkem musí ten, kdo očekává, že tím dokumentem bude chtít v budoucnosti něco dokazovat. Úřad tedy nikomu nic posílat nemusí, pokud chce dokument archivovat adresát, musí se o to postarat sám.

Jenže je výrazný nepoměr mezi tím, jak dlouho potřebuje něco dokládat občan a úřad. Občan potřebuje dokládat třeba to, že má stavební povolení nebo získal nárok na nějakou dávku – to ale určitě nemusí dokládat desítky let zpět, protože daná věc je promlčena během pár měsíců nebo let. Naopak úřady musejí dokumenty archivovat mnohem déle (třeba proto, aby doložily, jak nakládaly se státními prostředky) – ty lhůty se pohybují v řádu desítek let po té, co byla daná věc uzavřena.

Mimochodem, ta časová razítka jsou zase další zabezpečení elektronických dokumentů navíc oproti papírovým – u papírového dokumentu se s nějakými časovými razítky „otravovat“ nemusíte, ale také tam nemůžete odvolat svůj podpisový vzor, kdy jste dokument podepsal taky budete dokazovat těžko. Takže elektronické podpisy a časová razítka sice přinášejí určitou větší zátěž, ale to proto, že se záoveň výrazně vylepšuje zabezpečení celého systému. Dělat to stejně málo bezpečně, jako se to dělá na papíře, by šlo také – ale když už se ten systém mění a umožňuje relativně snadno bezpečnost výrazně posílit, proč to neudělat?

Hypotetická otázka:
1.Dostanu zakázku od státu prostřednictvím datové schránky. 2.Její realizace bude trvat déle než je platnost certifikátu.
3.Zakázku dokončím po skončení platnosti certifikátu.
4.Vyfakturuji odvedenou práci.
5.Objednavatel mi sdělí, že si nic neobjednal.
6.Postoupím záležitost k vyřešení soudu.
7.Soud mi oznámí že objednávka má propadlý certifikát, tudíž je neplatná a já jsem ji zfalšoval.
8.Státní zástupce mne zažaluje za pokus o podvod.

Kde je se mýlím?

&T

pokud sám nic neuděláte a po X letech přijdete jen se samotným el. dokumentem, jehož podpis má dávno expirovaný certifikát, skutečně budete mít problém.

Co můžete udělat, je nechat si el. objednávku opatřit časovým razítkem (případně dvěma či více po sobě navazujícími), tj. sám se postarat o možnost ověřit platnost podpisu na objednávce i po X letech. Pak nebude problém prokázat, že podpis byl ve své době platný.

Nebo můžete přijít s celou datovou zprávou, v době kdy ještě lze prokázat platnost časového razítko na ní. Když už by se to řešilo u soudu, může soud vztáhnout datum časového razítka na zprávě i na dokument, v rámci hodnocení důkazů.

Časem by datové schránky měly nabízet tzv. institucionální archiv, jako službu která vám potvrdí, že jde o dokument, který před X lety prošel skrze datovou schránku.

Díky za odpověď.
Pochopil jsem že ač se jedná o dobrou věc, tak je jako obvykle udělaná horkou jehlou a nelze se na ni spolehnout. Jak řekl klasik: "¨Kancelář bez papíru je jako WC bez papíru"

&T.

Může mi prosím někdo vysvětlit, proč není možné jednoduše ověřit platnost v čase tím, že do dokumentu napíšu např. dne: 24.5.2010 a připojím já i protistrana elektronický podpis? Ověřením obou podpisů je jasné, že dokument a datum v něm uvedené je platné.

Místo tohoto musím používat časová razítka? BTW platnost na 1 rok u nás je k smíchu. Pokud by uchovávala hashe dokumentů cert. autorita, nevidím jediný důvod pro používání čas. r. krom možnosti vygenerování kolizního dokumentu, který už tedy asi někdo vygeneroval když je to takový problém.

Děkuji