Vlákno názorů k článku Česko chystá národní elektronickou identitu a e-občanky od Filip Jirsák - Pro občany, vyšetřovatele i pro stát to bude...

Pro občany, vyšetřovatele i pro stát to bude stejné jako dnes – je úplně jedno, jestli na té smlouvě o nákupu hrnců za 40 tisíc je pravý vlastnoruční nebo pravý digitální podpis. Případů zfalšovaných vlastnoručních podpisů dnes soudy moc neřeší – a přitom je triviální zfalšovat vlastnoruční podpis tak, aby to člověk normálně nepoznal.

Získat vládu nad čipovou kartou je nesrovnatelně složitější, než získat jeho vlastnoruční podpis.

Vámi popisovaný útok na čipovou kartu funguje pouze v případě, kdy „karta“ nezobrazuje podepisované údaje. Když je zobrazuje, hned vidíte, že máte podepsat něco jiného, než co vidíte na obrazovce.

Jenže nejde o zneplatnění dokumentu, ale právě o zneplatnění podpisu. Když zneplatním certifikát a následně někdo přijde s tím, že jsem tím zneplatněným certifikátem něco dříve podepsal, bude mít smůlu, protože na tom dokumentu nebude mít časové razítko s údajem před zneplatněním toho certifikátu. Když zneplatním svůj podpisový vzor, a někdo následně přijde s dokumentem, který jsem údajně podepsal před tím zneplatněním, budu velice těžko dokazovat, že ta listina vznikla až později.

Připojení dalšího podpisu a zápis do nějaké knihy, svědek – to je možné udělat i s elektronickým podpisem. Přičemž pořád podepisujete ten jediný konkrétní obsah dokumentu. Na rozdíl od listinných dokumentů, kde podepisujete jenom papír, a pak doufáte, že se nepodaří na ten papír dostat jiný dokument nebo podpis přenést na jiný papír.

To, že někde vystupují i arogantní a ješitní týpci, nevypovídá nic o technologii jako takové. V téhle diskusi vystupují arogantní a ješitní týpci jen proti elektronickému podpisu, a také to neznamená, že jakýkoli způsob použití elektronického podpisu je bezpečný. Problém komentářů a článků pana Nápravníka není v tom, že by elektronický podpis nebylo možné používat tak nebezpečně, jak popisuje. Problém jeho textů je v tom, že se tváří, jako by bezpečnější způsob používání neexistoval. A přitom zrovna eIDAS a vlastně vše moderní, co se v Evropě kolem elektronického podpisu dělá, ten nebezpečný způsob používání vůbec neumožňuje.

Pokud dokáže virus zneužít on-line bankovnictví, tak dokáže zneužít i elektronický podpis, eIDAS, atd.
To tvrzení je úplně stejně pravdivé, jako že když zloděj dokáže překonat bezpečnostní dveře, dokáže překonat i bankovní trezor. Ano, všechno jde udělat špatně, ale také je možné to udělat dobře. Akorát když se to má udělat dobře, je nutné se vyhnout „bezpečnostním odborníkům“, kteří věci moc nerozumějí a zabývají se především vyráběním mediálních senzací, založených na tom, že ignorují to, co se jim nehodí, a zbytek překroutí pro své potřeby.

Základ problému je, že vy připouštíte jedině variantu, kdy se nepoužívají jednorázová hesla a privátní klíč má uživatel uložen jako běžný soubor na disku. Což skuteční odborníci v žádném případě nepovažují za bezpečné. Proto také např. elektronická občanka nebude privátní klíč uložený v souboru na disku, ale klíč bude na čipové kartě. I takové zabezpečení se dá prolomit, ale je to řádově složitější, než to, o čem píšete pořád dokola vy.

Je to přesně naopak. Vlastnoruční podpis na papíře nezneplatníte, těžko budete dokazovat, kdy vlastně vznikl, a těžko budete dokazovat i to, že není váš. Zneplatnění certifikátu pro elektronický podpis je naopak ve standardech pro elektronický podpis řešeno od samého začátku, a legislativa s tím samozřejmě počítá. Navíc neplatnost certifikátu pro elektronický podpis nemusíte sdělovat každému zvlášť, jednoduše to oznámíte jenom certifikační autoritě, která certifikát vydala.

:-)

Jsi prostě srab, který jak ovce opakuje nesmysly z PR materiálů a ještě nemá ani odvahu uvést své jméno.

Jasně, ale stále je to mnohem lepší situace než v prostředí elektronického podpisu.

1, současné občanské průkazy mají čtecí zónu pro načtení údajů o držiteli. Jedinou čtečku jsem za posledních 10 let našel na vrátnici Senátu. Takže pro současné řešení není vybudována infrastruktura a nedělám si iluze, že s nástupem čipu se to změní.

2, privátní klíč uložený (nebo i vygenerovaný) na čipové kartě je podobně zneužitelný jako právě zmiňované on-line bankovnictví. Navíc při objasňování podvodů se nenajde odlišnost od korektní operace!!
Jak je to možné ?
Útok není zaměřen na kartu. Proč také, když je karta, přes čtečku připojena k děravému OS. Takže útočníkovi stačí získat přístup na počítač oběti nebo počítač úředníka MÚ, atd. Tam nainstalovaný virus odposlechne přes veřejně známé API komunikaci mezi OS a čipovou kartou, včetně zadání PINu. Pak už je to jasné.

Při vyšetřování se zjistí, že podvodná operace byla provedena z počítače oběti, v době kdy oběť byla u počítače a měla kartu ve čtečce. Jak v takovém případě odlišíte korektní jednání uživatele (občana, voliče) od toho co jeho jménem a přes jeho počítač provedl počítačový podvodník??

Ano, částečně souhlasím.

Jenže ona je jedna věc, kolik je ochoten za málo / méně peněz udělat programátor a za kolik dělá "programátor v PowerPointu". Stačí si porovnat OpenCard a Lítačku nebo InKartu ČD.

V případě kdy požadují dlouhodobou možnost ověření podpisu (souhlasu) uživatele, tak tam musí SW tvůrci změnit své uvažování. Názor, že lépe to udělat nejde nebo že je uživatel lajdák není řešení problému, ale výmluva, že jej neumím vyřešit.

Zrovna řešení elpodpisu, eIDAS atd. musí být svým způsobem šmírovatelné. Vyšetřovatel, auditor z úřadu (prostě oprávněná osoba) musí mít možnost zpětně spolehlivě ověřit kdo, kdy, odkud a co podepsal nebo kam se přihlásil.

Tak to už chápu Vaše duševní pochody. Uvažujete jak má bejvalka - "Přesně vím jak to má dělat ten druhý. Do toho co dělám já mi nikdo nesmí mluvit"

Takže speciálně pro Vás (mimochodem je zdvořilé uvést jméno a neschovávat se za přezdívku).

- Pokud dokáže virus zneužít on-line bankovnictví, tak dokáže zneužít i elektronický podpis, eIDAS, atd.

- Pokud útočník použije 0-day útok, tak poškozený nemusí chodit na žádné porno stránky apod. to jsou akorát výmluvy lidí, kteří odpovědnost za svoji mizernou práci chtějí svádět na toho posledního v řadě - uživatele.

- V minulém roce i dříve bylo zaznamenáno mnoho případů, kdy se pro útok na počítače uživatelů použily na první pohled bezproblémové a důvěryhodné web servery letiště, zpravodajského serveru, atd. Takže argument, že uživatelé chodí na podezřelé stránky nebo si do počítače nainstalují vše co stáhnou je pouze výmluva toho kdo nechce (nebo nedokáže) řešit základy problému !!!

Ano a zápis v notářské knize, biologické stopy na papíru, atd. a to vše i s odstupem mnoha týdnů a měsíců.

V případě elektronického podpisu, eIDAS se jedná pouze o matematické funkce a v případech kdy je možné vykrát bankovní účet, tak v takovém prostředí je možné zfalšovat i podpis pro komunikaci s e-Gov.

Jenže u klasického podpisu je možné ověřit
- podpis podle zkoumání grafologa
- stáří papíru
- stáří inkoustu
- biologické stopy na papíru

plus případná notářská doložka a zápis v notářské knize

U elektronického podpisu ověříte pouze platnost nebo neplatnost matematické (krypto) funkce. Nic víc.

Prosím, víc to vysvětlete, jaká úvaha a duševní pochod se Vám zdá divný.

1, ...napsat takový SW, který bude naprosto neprůstřelný.... to je sice částečně pravda, ale SW firmy a programátoři by se měli snažit takový cíl dosáhnout. Názor, že to nejde je pouze výmluva.

2, Je možné vytvořit sytém, který pozná, že se do operačního systému pokouší dostat nebo volat jeho funkce neautorizovaný program(knihovna, atd.) - http://www.slideshare.net/JiNapravnik/the-thee-laws

3, Pokud tvůrce ví, že základ řešení je nedokonalý, tak by neměl odpovědnost přenášet na někoho (uživatel, admin), který to nedokáže vyřešit.

V prostředí on-line bankovnictví se používají stejné technologie (PKI) jako v případě elektronického podpisu.

Pokud někdo dokáže zneužít on-line bankovnictví, tak to je důkaz, že je možné zneužít i elektronický podpis, eIDAS, atd.

Pokud banky opakovaně odmítají reklamace a jasné preventivní kroky (nemyslím PR akce výrobců antiviráků), tak je velmi pravděpodobné, že do stejných a horších situací se dostane občan nebo podnikatel, kterému budou zneužity prostředky pro elektronický podpis nebo eIDAS.

1, má osobní zkušenost z roku 2003. Vyšetřovatel mi předal počítač poškozeného, kterému byl vykraden účet. Při prvním zkoumání několik antiviráků nenašlo nic podezřelého. Asi po 4 týdnech, před vrácením počítače jsem udělal ještě jednu kontrolu s novou antiviráckou databází a pak tam byl nalezen Trojan, přestože byl počítač měsíc vypnutý a v regále.

2, jak Vy nebo i jiný uživatel poznáte pochybnou app? Je to velmi podobná situace jako v tom roce 2003, kdy byl virus lepší než antiviráky a jejich databáze.

3, další oblast představuje útok přes 0-day slabiny. Tam se uživatel, admin a většina bezpečáků nechytají.

Před víc jak 10 lety jsem psal o zneužitelnosti elektronického podpisu a tedy i zaručeného elektronického podpisu.

Tehdy se mnoho pseudoodborníků urazilo, že kazím jejich úžasné plány. Jenže mezitím počítačové viry ukázali, že se dokáží bez pochybení uživatele i správce sítě dostat i do relativně dobře zabezpečeného systému, PC, telefonu i SCADA/ICS aplikace.
Důkaz? Vykradené účty přes internetové bankovnicví, počítačový virus v síti Ministerstva zahraničních věcí, později na Nejvyšším státním zastupitelství, atd., atd.

Takže tragická situace v oblasti bezpečnosti a důvěry v prostředí Internetu ukazují, že elektronický podpis, eIDAS a další řešení jsou dobré pro B2B aplikace, ale nikoliv v situacích kdy je nutná spolehlivá, důvěryhodná nebo dokonce právně závazná identifikace uživatele.