Hlavní navigace

Názor k článku Datové schránky: co dnes s elektronickými cáry papíru? od Jean Laroux - Obojí. 1. Aby byla zajištěna jednoznačná identifikace uživatele systému...

  • Článek je starý, nové názory již nelze přidávat.
  • 4. 3. 2011 12:50

    Jean Laroux (neregistrovaný)

    Obojí.

    1. Aby byla zajištěna jednoznačná identifikace uživatele systému musí mít každý k dispozici el. podpis. To se musí týkat všech uživatelů systému. Právnických osob, firem, fyzických osob. Elektronický podpis ověřuje vždy nějaká certifikační autorita a je zpravidla vyvěšen veřejně (princip veřejného klíče). Vlastní elektronický podpis máte Vy "někde" (na médiu) a připojujete jej k dokumentu. Adresát si ověří (resp. automat) Váš podpis ve vztahu k certifikační autoritě a tím ví, že jde skutečně o Vás. Blíže k problematice v článku pana Peterky zde: http://www.earchiv.cz/b00/b0405001.php3 . Za předpokladu možnosti ověření identity VŠECH osob v systému je možné realizovat požadavek na např. přeposlání dokumentu třetí straně a odesílatel bude vědět, že o to žádá skutečně ten, kdo je oprávněn to žádat. Pokud se to bude týkat VŠECH uživatelů systému DS pak nejsou potřeba Czech Pointy. Jakéhokoliv odesílatele dokumentu můžete "požádat" o přeposlání dokumentu pro Vás třetí straně. A ta třetí strana dle zákona VŽDY BUDE mít DS.

    2. Aby byla chráněná přenášená data je nutné tato data šifrovat pomocí veřejného a privátního klíče. Princip funguje stejně. Pomocí veřejného klíče, který je veřejně přístupný u nějaké (webové, síťové) certifikační autority zašifrujete data adresátovi. Jednoduše řeknete certifikační autoritě "Dej mi veřejný klíč Franty Nováka, ať mu s ním mohu zašifrovat dokument, který mu chci poslat". Dostanete jeho veřejný klíč, zašifrujete svou zprávu pro něj jeho klíčem a pošlete ji. Franta Novák dostane zašifrovanou zprávu a rozšifruje si ji pomocí svého privátního klíče, který je obvykle složen např. z dvou dloooouhých prvočísel, která v součinu tvoří právě navázaný klíč veřejný. Princip systému spočívá v tom, že když znáte výsledek součinu (veřejný klíč) je velmi obtížné a časově velmi náročné metodou pokus omyl dojít v "aktuálním" čase k zjištění součinitelů jež tvoří klíč privátní.

    Největším problém je u navrženého schématu NE technická realizace (ta je snadná a levná) ale SYSTÉMOVÁ OBSTRUKCE, jež spočívá v NESKUTEČNÉM PŘEDRAŽENÍ správy certifikačních autorit a systému generování potřebných klíčů (podpisů).

    Stačí to tak ?

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).