Názory k článku
Soumrak SHA-1, ohrožení elektronických podpisů i rozpočtů IT

Je třeba všechny vládní XPčka upgradovat na GNU/Linux a je po problémech s podporou nebo nepodporou některých hashovacích (a jiných) algoritmů. Postoj MS k upgradu SHA-2 v OS starších než Vista je jasným příkladem toho, jak je využití těchto OS ve státní sféře a podnicích zcestné. Z úst zastánců proprietárního SW slýchám cosi o tzv. "podpoře" - tak kde je?

Především určitě není důvod, aby to v XP neimplementovali, jen si myslej, že kvůli tomu lidi honem přejdou výš. Jak jsou naivní... Kvůli takový kravině, který BFU ani nerozuměj, to dělat rozhodně nebudou.
A v podnicích to bude potřeba jen pro ty, co budou přímo propojený s datovejma schránkama, pro ostatní je to k ničemu.

Urady nefunguji na Windows proto aby dostaly nejakou podporu ale proto ze musi:

- Zkuste rozchodit Czechpoint na linuxu. Czechpoint pravidelne nechodi ani na "podporovane" platforme a navic ty chyby co hlasi jsou znacne nesmyslne. Napriklad ani jeden z mych 14-ti pokusu ziskat vypis z meho bodoveho konta ridice nebyl uspesny.

- Datove schranky jsou totez v blede modrem. Pry je to "podporovano", ale zkuste treba 64 bit

- Pomocne aplikace na vedeni majetku, poplatku za odpad/popelnice/atd ucetnictvi jsou pouze pro windows

- mapovy SW propojeny s katastrem? Pouze pro win.

- Zkuste najit najaky system na elektronickou evidenci dokumentu /podatelnu s napojenim na datove schranky pro linux. Momentalne ZOUFALE hledam, protoze server nastesti/bohuzel bezi na Linuxu.

- Klice SafeNET od Czechpointu/datovych schranek nejdou jinde nez pod jedinou spravnou platformou. Navic nemaji a nemohou mit SHA-2, coz je zvlaste pikatni.

Nekdo by zaslouzil dostat od MS metal a zvlastni podekovani.

V tom máte samozřejmě absolutní pravdu a je třeba s tím něco dělat. Ostatně psát multiplatformní aplikace dnes není zas tak těžké a navíc v době JAVA a přesunu k webovým aplikacím, které fungují všude je řešení elegantní. Ostatně jak sám zmiňujete zoufalá kvalita některých stávajících aplikací a systémů si přímo říká o přepsání nebo nahrazení (o XML filleru pro datové schránky mi ani nevyprávějte, to mě pěkně dožralo).

Je otazka co je pricina a co je nasledek. Urady nemohou prejit na Linux protoze vsechny aplikaci maji pod Windows (viz "zkuste rozchodit Czechpoint na linuxu"? Nebo je problem v tom ze vyvoj aplikaci pro statni spravu s necim jako je nezavislost na platforme vubec nepocita?

Problem je v minulosti. V dobe, kdy vetsina aplikaci zacinala nebyly alternativy pouzitelne (rekneme ze Linux se da tak poslednich 5 let), takze se ani s zadnymi alternetivami nepocitalo. A v soucasnosti na kompletni prepsani nejsou prachy, jenom se lepi, lepi a lepi (ano, v souctu to vyjde draz nez napsat znovu, ale jedna velka investice se neda prosadit, spousta malych ano)

Problém není v minulosti, ale v přítomnosti. Pokud budou definovány a důsledně (po státní a veřejné správě) vyžadovány datové standardy založené na zdokumentovaných open formátech, tak problémy začnou velkou rychlostí ubývat. Ale zrovna stále "nově" tlačený zfo formát je odstrašujícím příkladem. A ministerstvo, které kdysi pro toto snad vzniklo a poté zaniklo, řešilo nakonec úplně jiné problémy...

Diky za info.

Nebo zatim jen zakladni funkce ktere nekomu muzou stacit jsou zde:
http://www.oss.cz/opensource-spisova-sluzba-pro-verejnou-spravu

Vyhoda: OpenSouce
Nevyhoda: neni napojeni na ostatni agendy.

Mrknul jsem se na jejich stránku a jen ze zajímavosti jsem se chtěl podívat na instalaci aplikace, a co vidím - místo klasického Download se dočtu "Aplikaci můžete zdarma získat zaregistrováním na těchto stránkách. Posléze budete kontaktování zástupci OSS Alliance nebo některým z technických partnerů"
Musím snad kontaktovat jakési technické partnery či zástupce kohokoliv, když si stahuju Linux, Appache, OpenOffice, či jakoukoliv z tisíců opensourcových aplikací z celého světa?? Čím je tahle aplikace tak vyjímečná, že si jí uživatel nemůže sám stáhnout a instalovat, a musí jednat se zástupci zadavatele? Vysvětlí mit to někdo??? A nebo se našim úředlníkům podařilo zprasit i princip opensource ??????

Jo to jsem taky nepochopil a pri vyplneni formulare neni od vcera zadna reakce.

U elektronické spisové služby je důležité ukládání dat - elektronických příloh. Jak toto je vyřešeno. Většina malých obcí je nucena volit hosting. Jinak si povinné vedení elektronické spisovky můžu nabastlit třeba do excelu. Možná zvládnu i nějaký export dat do národního standardu.

ukladani dat a hosting - ano, pro male obce by to melo byt reseno pomoci hostingu. Predpoklada se ale hosting aplikaci z technologickych center, ktere by mely vybudovat ORP obce nebo kraje. Coz se i stalo, urady uz TC zrizuji, ale ejhle stat najednou oznamil, ze na to nejsou penize. Dokonce i nektere urady uz maji spisovou sluzbu rozjetou i pro tyto male obce a defakto ted to nemaji z ceho zaplatit. Skutecne Kocourkov.
PS: TC snad budou znovu vypsana, ale jak se to ma stihnout do 1.11., to nikdo nevi....

Spisovou službu včetně napojení na datové schránky na linuxu nabízí například zde:

http://www.e-schranky.cz

Michale, promiň, ale buď jsi naiva nebo idealista. Každý kdo se byť chvíli pohyboval v této sféře ti potvrdí, že přechod na ne-MS platformu je teoreticky možný, ale prakticky neproveditelný. Jen ministerstvo školství si zaplatilo vývoj dvaceti IS, z nichž jen zlomek je multiplatformních (webových).

Podobné výkřiky jsou jak vytržené z úst důmyslného rytíře Don Quijote de la Mancha.

Soucasny stav takovy je a jsou jasne problemy z neho plynouci. Prave proto je treba neprohlubovat tento problem, kdy podpora/nepodpora me donuti k dalsim NEPRODUKTIVNIM(udrzuji jen stavajici mizerii) investicim, z zmenit to.
Proste uz nepripoustet dalsi polovicate reseni vazane na konkretni platformu konkretni verze minimalne u novych systemu a agend.
Soucasne systemy se stejne budou muset udelat protoze proste za nekolik let prestanou vyhovovat a diky vazbe na konkretni sitiaci na serverech a klientech je nelze predelat.
To je realita a stoji to penize, zbytecne moc penez.

A zaplatí to kdo? Už vidím ty zprávy v televizi, kdyby nějaký úřad zaplatil za aplikaci místo milionu pět mega, jen aby měl multiplatformovost, kterou s největší pravděpodobností nevyužije.

Multiplatformnost je proste dalsi pozadavek zakazky a jako takovy by byl ohodnocen. S delanim veci dobre to prilis nesouvisi.

Uměl by mi někdo říct jde-li najít společnou kolizi pro MD5 i SHA1 zároveň?

PS Kryptografie mě neživí, spíše to jen pozoruji z povzdálí.

Naprosto nelze. MD5 a SHA-x hashe mají odlišnou (pevnou) délku, takže ani teoreticky to není možné.

To jste asi pochopil špatně, myslím, že Fotr chtěl kolizi pro MD5, která by byla kolizí pro SHA1 (např. když kontrolní součty souborů v Debianu jsou realizované oběma šiframi). Tedy chce x a y, kde MD5(x)==MD5(y) a SHA1(x)==SHA1(y). Takové kolize obecně musí existovat - když si vezmete třeba množinu všech 1 kb řetězců, tak má na MD5 8*2^1024 kolizí, což je víc než 2^160 hodnot SHA1.

Když už se umí hledat MD5 kolize, tak najít tyhle MD5+SHA1 kolize je prakticky stejné jako najít samotné SHA1 kolize.

U Windows XP SP3 standardně přednastavený CSP (crypto servis provider) nepodporuje použití SHA-2. Pokud SHA-2 chcete použít SHA-2, musíte v CryptoApi nastavit CSP na "Microsoft Enhanced Cryptographic Provider". To je ovšem dost divný hack jen pro jednu jedinou podverzi Windows.

To ale můžete použít jen u aplikací, ke kterým máte k dispozici zdrojový kód. V opačném případě musíte tlačit na autora aplikace, aby ji upravil.

No, a teď zkuste k něčemu užitečnému dotlačit třeba autora Outlooku.

Celá problematika SHA-2 není jenom problémem operačního systému, ale i aplikací, které agloritmus SHA-2 využívají a volají komponenty CSP.

Tyto komponenty přebírají od aplikací hodnotu funkce hash (pokud ji rovnou nepočítají samy) a s využitím šifrovacích mechanismů, které jsou v CSP zabudovány, provedou operaci podepsání. V případě, že modul CSP neumí s příslušnou délkou hodnoty hash pracovat, dojde k programové chybě a datovou zprávu není možné podepsat zvoleným algoritmem. CSP jsou jednak součástí operačního systému, popř. mohou být realizovány jako doplňkové moduly realizované jinou firmou než výrobcem operačního systému. Pokud tedy příslušný modul CSP nebude schopen podepsat hash definovaného algoritmu, pak samotná úprava aplikace pro podporu dalších hash algoritmu není dostačující. Rozhodnutí o tom, který CSP modul bude podepisující aplikací použit, je dáno tím, jaká informace o CSP je uložena u privátního klíče.
Operační systémy Microsoft Windows obsahují dva základní moduly CSP:
• Microsoft Enhanced Cryptographic Provider v1.0,
• Microsoft Base Smart Card Crypto Provider.
Operační systém Microsoft Windows XP SP3 obsahuje dále
• Microsoft Enhanced RSA and AES Cryptographic Provider (Prototype) a
operační systémy Microsoft Windows 2003 a vyšší, Windows Vista a vyšší místo výše uvedeného CSP pro Windows XP obsahují
• Microsoft Enhanced RSA and AES Cryptographic Provider.
Microsoft Enhanced Cryptographic Provider v1.0 nepodporuje podepisování s využitím hash algoritmů rodiny SHA-2.
Microsoft Enhanced RSA and AES Cryptographic Provider a Microsoft Enhanced RSA and AES Cryptographic Provider (Prototype) podporují podepisování s využitím hash algoritmů rodiny SHA-2.
Microsoft Base Smart Card Crypto Provider využívá vlastností čipové karty a proto podpora podepisování s využitím příslušných hash algoritmů je závislá na schopnostech čipové karty resp. jejího CSP.
Dalším faktorem, který vstupuje do hry, je formát, který slouží pro předání datové zprávy a elektronického podpisu. I v tomto případě je důležité, aby komponenty, které připravují výstupní data, byly schopny zpracovat nebo vytvořit výstup s použitím příslušných hash algoritmů. Jako příklad můžeme uvést výstup ve formátu PKCS#1, PKCS#7 nebo XML DSig.

Z výše uvedeného plyne, že za splnění příslušné skupiny podmínek je možné mít algoritmy SHA-2 i ve Windows XP. Ona ta věta není vlastně úplně správně, protože obecně platí, že za splnění příslušné skupiny podmínek je možné mít podporu alogritmů rodiny SHA-2 v každém OS.

Ano, máte pravdu, SHA-2 ve Windows XP umí "Microsoft Enhanced RSA and AES Cryptographic Provider (Prototype)" a ne "Microsoft Enhanced Cryptographic Provider", jak jsem psal já.

Plus info o SHA-3: do zitra (15.9.) je deadline na odevzdani oprav hashovacich funkci, ktere prosly az doted. Pak zacne dalsi kolo porovnavani, jak z hlediska kryptoanalyzy, tak rychlosti.

elektronické podpisy, tak jak byly navrženy a aplikovány jsou k ničemu. Celý náš právní bastl na tom postavený to odkrývá v celé své nahotě.
- neznámé a neodstranitelné předinstalované certifikační autority
-možnost automatické instalace důvěryhodných certifikačních autorit
-stejná úroveň pro pouhé SSL šifrování s elektronickými podpisy
-nekoncepčnost co se týče času podpisu (IMHO elektronický podpis by měl automaticky obsahovat časovou značku)

Pro el. podepisování by mělo existovat samostatné důveryhodné úložiště, kam by bylo možno přidat důvěrychodnou CA důsledně jen s vědomím uživatele.
Elektronický podpis by měl automaticky obsahovat časovou značku doplněnou online při podpisu prostřednictvím vydávájící CA.
Dále by měl každý kdo něco skladuje mít archiv podepsaných zpráv, který by třeba každý rok znovu a znovu celý podepisoval svým podpisem obsahujícím časové razátko. Tím pádem by bylo průkazné, že podpis nikdo nepadělal i v době 2009+X protože jakékoliv změny byť jen kousku acrchivu by byly ochráněny vždy technicky aktuálním podpisem celého archivu.

Dále by měl každý kdo něco skladuje mít archiv podepsaných zpráv, který by třeba každý rok znovu a znovu celý podepisoval svým podpisem obsahujícím časové razátko. - To je hodně těžkopádné řešení. Už jen určit, kdo je ten "každý, kdo něco skladuje". A především "platnost" takového podpisu je závislá na "platnosti" celého řetezce podpisů a nevím, jak se s tím srovná legislativa, i když bude mít technicky vyspělé právníky. Jádro problému je, že elektronický a klasický podpis nejsou ekvivalentní a ne vždy může jeden nahradit druhý a naopak.

Pravidelné označkování archivu časovým razítkem v aktuálním technickém provedení je jediný způsob jak alespoň částečně zamezit možnosti napadení platnosti dříve podepsaných dokumentů. Neřeší to samozřejmě všechny případy a varianty.

Dodnes nechápu jak někdo mohl víceméně šifrovací nástroj kde sytém ověření platnosti podpisu/šifry je ověřitelný pouze v době aktuální platnosti certifikátu navrhnout na použití "podpisu" dokumentu. Elektronický podpis totž říká : tento dokument byl v této podobě podepsán elektronickým podpisem který je možno v tuto chvíli ověřit a pokud je NYNÍ podpis platný je to pravda. Pokud dojde k zneplatnění podpisového certifikátu (odvolání nebo expirace), není možné od této chvíle zpětně ověřit žádný podepsaný dokument. To u online šifrování samozřejmě navadí, ale přirovnávat takto "podepsaný" dokument k normálnímu podpisu je zhovadilost a vše kolem DS to jen a jen potvrzuje.
Vážně nechápu proč takovou jasnou věc ještě nikdo nedokázal pojmenovat a že vůbec k podobné zhovadilosti mohlo dojít.
Elektronickáý podpis bez časového razítka je vhodný právě a pouze na zašifrování nebo na zajištění integrity dokumentu ve víceméně ON-LINE provozu ale ne pro nějakou archivaci.

Nebojte, takový Einstein zase nejste. Zkuste se poohlédnout po termínech jako elektronické notářství.

No to nejsem, ovšem ti co navrhovali systém DS jsou na tom jak se zdá ještě hůř než já.......

Helou,
mate nekdo poneti o konkretnim reseni, jak podepisovat emaily pomoci SHA-2 certifikatu v Outlook/O. Express/Thnunderbird pod Windows XP ? V clanku je informace o Cryptoki, ale to se tyka asi jenom tokenu. V nasi organizaci maji skoro vsichni el. podpisy pouze nainstalovane, nepouzivaji hw tokeny.
Takze existuje prosim nejake konkretni reseni pro windows XP ?

V nasi organizaci maji skoro vsichni el. podpisy pouze nainstalovane, nepouzivaji hw tokeny. No když už jsme u "nebezpečnosti" SHA-1, tak toto je ještě rizikovější. Co vím, autor článku takové certifikáty na počkání s oblibou zneplaťňuje :-(

Autor clanku u nas nepracuje, takze mi to je celkem jedno.

Jinak me nezajima diskuze o spatnosti XP, spatnosti SHA-1, nebo co to tu vsechno probiha. Potrebuji znat, zda-li existuje nejake realne reseni, pro fungovani SHA-2 na WinXP.

Pokud jsem to dobre pochopil, stacilo by prejit na pouzivani USB tokenu podporujicich SHA-2. Tam se o podepisovani postara "jeho" softwarova vybava. Je to tak ?

Podepisování možná, ale jak pak budete řešit ověřování podpisů?

Odpovedet na otazku otazkou ... kde to jsem? Na Zive.cz ?

V clanku je popsan problem s SHA-2 a Windows XP. Nejsem odbornik v problematice, takze se ptam .... Kdybych vedel, neptam se.


V clanku se zminuje reseni:

"Chcete-li plnohodnotně používat SHA-2 na platformě Windows XP, pak je třeba, aby váš kryptografický prostředek disponoval nikoliv pouze moduly pro CryptoAPI, ale i moduly s rozhraním nezávislým na platformě, jako je např. Cryptoki, a aby i vaše aplikace byla schopna s tímto modulem schopna pracovat, a aby byla ověřena i výkonnost hardware stanice."

Ale co to znamena konkretne? Zajima mne konkretni reseni jak s "elektronickym podpisem" vydanym po 1.1.2010 (SHA-2) pracovat v systemu Windows XP jako doposud s e. podpisem SHA-1 ... Polopaticteji to uz psat nebudu.

Přímá odpověď na vaší otázku "Zajima mne konkretni reseni jak s "elektronickym podpisem" vydanym po 1.1.2010 (SHA-2) pracovat v systemu Windows XP jako doposud s e. podpisem SHA-1" zní.
Naistalujte si SP 3 pro Windows XP. Tím zajistíte, že bude moci pracovat s "elektronickým podpisem" (certifikátem), který bude podepsán za využití algoritmu SHA-2. Pokud dále nic neuděláte, pak vaše aplikace bude tento certifikát vesele používat a podepisovat data. S velkou pravděpodobností bude ovšem podepisovat s využitím algoritmů SHA-1.
Pokud bude chtít i vy využívat SHA-2 pak vaše aplikace musí umět nastavit v části pro elektronické podepisování výběr hash algoritmu. Vedle toho privátní klíč v certifikátu musí být spojen s CSP, které SHA-2 podporuje.

Autor to na konci článku vyjádřil dobře. "Vzhledem k míře prosazení se SHA-1 bude migrace na SHA-2 bolestná. Bude bolet hlava, bude třeba utrácet peníze i čas.".
A já dodám. Je to záležitost operačního systému, aplikace a CSP.

Proč si myslíte, že ti podrazáci jsou úředníci a ne třeba politici. U těch by to nevěření mělo navíc logiku. Logiku už nemá, když strana dosazuje na ministerstvo i uklízečku (uklízečku - političku), pokud na ní připadne pašalík.

Ano stát tvoří nedůvěryhodnou "certifikační autoritu" nicméně principy e-podepisování by měly stát na kamennějších základech i tak. O tom je dabata.

Vážení,
jako reakci na tento článek jsem obdržel neoficiální informaci z neoficiálních zdrojů, že Microsoft ČR přeci jen pracuje na tom, jak zpřístupnit podporu SHA-2 na Windows XP. Je tedy možné, že se během měsíce až dvou objeví informace o takové podpoře.

Zaručeno to nicméně není a jako takovou je třeba tuto informaci i brát.

Dobry den,
nevsimly jste si nejake zmeny ? Zda je vydana zaplata atd. , jelikoz jsem nic nevidel .
Dekuji
Marek G

Na Lupa.cz by během cca 1-2 týdnů měl vyjít článek (ne můj), který by to upřesňoval. Prosím - "stay tuned".

Dekuju vyckam a uvidime .Jeste jednou dik za clanek

Nejak z clanku zrejme vypadla informace o tom, ze se ve skutecnosti jedna o velky podvod naseho ministerstva vnitra.
Odvolavaji se na usneseni ETSI, ve kterem je pry algoritmus SHA-1 nepouzitelny od roku 2010. To ovsem NENI PRAVDA. Ve zminenem dokumentu ETSI je SHA-1 oznaceno od roku 2010 jako "Unknown", a az od roku 2013 je oznaceno jako "Unusable". Budto cesti urednici neumi dobre anglicky, nebo spis se jedna o evidentni podvod, nebo spis prilisnou a neumernou snazivost "blbcu" na ministerstvu.

Dalsi podvod v teto problematice spociva v podvrhu s moznosti kolize na 2^52 pokusu - ktery sice byl brzy vyvracen, ale stejne se to od nej zrejme cele odvinulo. Kolize v radu 2^61 neni prakticky realizovatelna, ani na superpocitacich, coz mimo jine dokazal zmineny projekt BOINC.

Mam dojem, ze na to zrejme u Microsoftu pouzili velky uplatek (jak je zrejme v Cesku zvykem), aby konecne znicili Windows XP, ktere ma zatim drtiva vetsina uzivatelu windows (podle nasich soucasnych statistik se jedna o cca 85% nasich uzivatelu, pouze 10% ma windows Vista (ktere jsou totalni šmejd a pravem zapadly...), zbylych 5% se deli mezi starsi windows, 0.03% uz ma Windows 7)


Takze toto pomerne dost neinteligentni rozhodnuti ministerstva vnitra v podstate narizuje uzivatelum PC, aby zabili svuj aktualni operacni system a presly na nepouzitelny smejd, coz leckdo zrejme neudela... V souvislosti s dalsim neinteligentnim narizenim, ze se obcan musi sam starat, jestli mu vlada/urednici neco nahodou neposlali (doposud to bylo naopak - urednici se museli snazit, aby zpravu dorucili!) a je odpovedny za nedoruceni te zpravy, se jedna podle me o evidentni vydirani...

-------------------------

Co se tyce podepisovani posty napr. v Outlooku - je nekde receno, ze musite pouzit kvalifikovany certifikat? "Nase neinteligentni ministerstvo" muze narizovat pouze algoritmy v KVALIFIKOVANYCH certifikatech, ale nemuze narizovat algoritmy v komercnich certifikatech, ktere - doufam - na natlak uzivatelu zustanou u "pouzitelnych" algoritmu...