Vlákno názorů k článku Datové schránky: bez razítka to nepůjde! od anonym - Autore, mozna by nebylo od veci to kozultovat...
-
nezmar (neregistrovaný)1. Za par let muze byt soucasny digitalni podpis prolomen prostym svysenim vykonu pocitacu nebo treba pouzitelnou realizaci kvantoveho pocitace. (A u soudu se ledaskdy pouzivaji dokumenty stare treba 100+ let)
2. Ovsem vetsinou lze peclivym zkoumanim podvod odhalit. U podvrzeneho digi podpisu je podvod neodhalitelny. -
anonymníPresne tak, ono to nemusi trvat nijak dlouho, za 2-3 roky se objevi nova masivne paralelni technologie, ktera nekolikanasobne zkrati bruteforce atak a pokud jde o miliony ci miliardy, tak se jiste vyplati investovat "par" desitek ci stovek tisic do HW a vyroby dokumentu podle potreby. Muze to byt i velice dobre prosperujici kseftik.
Urcit pak, co je skutecny dokument a co podvrh nebude mozne. A i pokud soud neuzna v takovem pripade ani jeden zdokumentu jako dukaz, muze se majitel skutecneho dokumentu velice snadno dostat do dukazni nouze a s tim spojenych problemu (= prijde o majetek, banka mu zrusi uver, ...). -
pepak (neregistrovaný)Parametry dnešních šifer jsou nastavované tak, aby "několikanásobné zrychlení" bezpečně ustály. Nevím, jak moc velkou rezervu si dávají asymetrické šifry (používané v digitálních podpisech), ale očekával bych podobnou jako u šifer symetrických - a tam vám "několikanásobné zrychlení" nepomůže, dokonce i "zrychlení o několik řádů" by bylo málo (vesměs jsou rezervy takové, že by zrychlení muselo být o několik desítek řádů, aby vůbec bylo praktické se o bruteforce pokoušet).
-
To je sice pravda, ale například u zmíněných kvantových počítačů to vůbec není nerealistické číslo. Ale patří to zatím ještě spíš do sci-fi.
Nelze ale vyloučit příchod nového algoritmu nebo metody prolomení (jako kdyby se to v minulosti už mnohokrát nestalo), stejně jako nových technologií - například masivní paralelizace.
Jediný bezpečný podpis by podle mne byl na bázi "registrovaného podpisu" - tedy podpis dokumentu by spočíval v registrování toho, že jsem podpis učinil, u důvěryhodné autority. Tím by se taky vyřešil problém časového razítka. -
Pavel3 (neregistrovaný)Pokud vím, tak současné asymetrické klíče jsou navržené tak, aby nešly prolomit hrubou silou na počítači s počtem procesorů rovným počtu nukleonů ve vesmíru, které na ověření jednoho klíče potřebují čas rovný době, za kterou světlo překoná průměr nukleonu, ani za dobu trvání vesmíru. Dovedete si představit nějaký ještě masivněji paralelní systém? Samozřejmě, to nevylučuje prolomení klíče chytrostí.
-
Martina (neregistrovaný)Domnívám se, že platná vyhášky MI č. 496/2004 Sb. v příloze č. 1 stanovuje proti jakému datumu a času se ověřuje ZEP,EZ KC, KSC či KČR. Za tento datum a čas se bere DATUM DORUČENÍ DATOVÉ ZPRÁVY. Z toho vyplývá, že datové zprávy doručené prostřednictvím IS DS se ověřují k datumu a času ve smyslu § 17 odst. 3 nebo 4 zákon ač. 300/2008 Sb. tj. ne proti aktuálnímu datu jak se domnívá autor. Navíc do obálky datové zprávy nelze připojit ZEP či EZ, ten je nutné připojit přímo do přílohy datové zprávy tj. k danému dokumentu.
-
Filip Jirsák (neregistrovaný)Ta vyhláška se týká elektronických podatelen, ne datových schránek. Navíc odesílatel je ze zákona informován o tom, že zpráva byla doručena, ale není informován o tom, kdy. A jestli do zprávy o doručení ISDS jen tak o své vůli napíše i datum, nic to neznamená, protože opřít se můžete jenom o to, co je dané zákonem.
-
Martina (neregistrovaný)Takže autr říká, že ZEP a potažmo kvalifikovaný certifikát s emá ověřovat v rozporu s přílohou č. 1 vyhlášky 496/2004 Sb., tj ne proti datumu doručení,které je jiné než KČR, ale proti ozančení datové zrapávy kvalifikovaným časovým razítkem i když KČR je připojeno k cleé datové zprávě a již není jím označem přiložený dokuemnt?
-
Martina (neregistrovaný)Autor neodlišuje pojem digitální dokuemnt od pojmu datová zpráva, která uchovává navíc datuma čas doručení a proto je nutné uchovávat celou datovou zprávu k možnosti pozdějšího budoucího ověření ZEP proti datu doručení (což je např. u elektronických podatelne datum a čas kdy byl dokument doručen na Exchange server příjemce, nelze důvěřovat datumu a čas odeslání odesílatelem, které si může změnit na svém PC; u datových schránek uchovávat doručený dokument včetně tzv. obálky obsahující datum doručení). Vyvstává otázka prioritní ověření KČR a jeho platnosti, které autor považuje za nezpochybnitelné. Můj dotaz je k jakému datu a času se tedy ověřuje platnosti KČR a KSC na němž je založen? Odpověď viz. příloha č. 1 zákona č. 496/2004 Sb. proti datu doručení!!!!!
