Hlavní navigace

Názor k článku Datové schránky ante portas od Petr Menšík - Měl jsem za to, že podepisovat to nebude...

Článek je starý, nové názory již nelze přidávat.

  • 1. 4. 2009 10:03

    Petr Menšík
    Měl jsem za to, že podepisovat to nebude applet, ale moje vlastní aplikace, do které zkopíruju text z appletu typu:
    Přihlašuji se ke schránce XY jako oprávněný uživatel ZY.
    Do appletu vložím podepsaný text a odešlu. Pravda tady asi trochu narážím na rozdílnost od PGP, kde certifikáty a jejich podpisy se asi často neobalují do ASCII obalu, aby šly bez problémů kopírovat schránkou. Dobře, tenhle způsob by možná byl bezpečnější, ale uživatelsky zcela nepříjemný a odpudivý. Minimálně bez nějakého pomocného programu v prohlížeči.

    Napadá mě, proč by nemohl úřad přijmou nějaký můj klíč, kterým se budu prokazovat. Jak to asi provést - prostě si sám vygeneruju self-signed přihlašovací certifikát nebo použiju jakýkoliv, který už mám odjinud, veřejnou část certifikátu podepíšu kvalifikovaným podpisem a pošlu do datové schránky jako přidělení klíče k té dané schránce. Potom se můžu přihlašovat jiným, ale pro úřad jsem jednoznačně spárován se svým jménem. Samozřejmě to má celkem háček, že potom se musí spravovat ten certifikát a musím mít možnost jej zrušit v případě zcizení.

    Druhá možnost by byla použít něco typu openid, kde já se přihlásím svým certifikátem k mnou důvěřované autoritě a kvalifikované autoritě podepíšu, že moje.openid.com prohlašuju za svoje a chci umožnit pomocí něj přístupu do schránky. I když tady teda nevím, jestli openid je dostatečně odolné i pro zcela seriózní kryptografii, spíš ne. Tohle by sice bylo uživatelsky přívětivější, ale výrazně náchylnější k problémům.

    Prostě ke správě domén mám možnost použít PGP klíč, a pro důležitější projekty je myslím prosté heslo ne vždy dostačující. Pokud si vezmu běžného uživatele, jak si zadá do schránky heslo typu amálka, nebo případně cokoliv, co si dal i k mailu někam na centru bez podpory šifrování, asi se docela pobavíme.

    K tomu flashi, to nejde dát dostatečně viditelný odkaz na hlavní stránku s popisem problémů při přihlášení? V opeře aspoň to po mě kdysi chtělo vybrat certifikát, při zrušení výběru vypíše web normální chybu forbidden. Jestli to jeden prohlížeč prostě není schopen udělat, mělo by se to konzultovat především s výrobcem, nebo zajistit, že uživatelé budou vědět co s tím i přes nic neříkající hlášku. Např. přibalením návodu pro IE k distribuci přístupových údajů. Zahodit solidnější bezpečnost kvůli neschopnosti programátorů konkrétního prohlížeče vyplivnout srozumitelnou chybu je myslím politování hodné.