Uživatel si místo smazané zprávy stáhne novu doručenku. Doručenky se vydávají pro všechny zprávy. V doručence je otisk zprávy.
Spíše mě děsí, že z platnosti podpisu zprávy vyvozujete, „že co dostal k přenesení, to také přenesl, a na přenášeném obsahu nic nezměnil.“ To je přeci nesmysl. Aby to tak fungovalo, tak by celou zprávu musel podepsat už samotný odesílatel před tím, než ji předá systému. U současné implementace pouze víte, že zpráva pochází ze systému. Že ji ale systém nepozměnil, vůbec nepoznáte.
Z toho také plyne bezpečnostní problém vložený přímo do zákona: Jak píšete: „autenticita těchto dokumentů by neměla být odvozována od jejich transportu, ale od nich samotných.“ Jenže právě na základě průchodu systémem se odvozuje původnost přepravovaných dokumentů, když zákon říká, že „úkon učiněný […], prostřednictvím datové schránky má stejné účinky jako úkon učiněný písemně a podepsaný, […]“
U současné implementace nevíte ani to, že zpráva pochází ze systému. Víte jenom to, že zpráva je podepsána stejným certifikátem, jako nějaké další zprávy. Protože certifikát, kterým se dělají časové značky, není nikde závazně zveřejněn. Správně by to mělo být tak, že identifikační údaje certifikátu budou uvedené ve vyhlášce, nebo alespoň v provozním řádu a v zákoně na ně bude odkaz.
Ta vámi citovaná věta platí jen pro úkony učiněné vůči orgánům veřejné moci. Opačně (pro doručování písemností orgánů veřejné správy) to neplatí. V obou směrech to platí jen pro doručenky. Ale špatně to samozřejmě je, provozovatel ISDS toho má v rukách mnohem víc, než je zdrávo.
Ano, zveřejnění identifikátorů použitého certifikátu vyhláškou by zde bylo řešením, jak automaticky ověřovat, že byl použit správný certifikát. Zde by to smysl mělo, takových zpráv je hodně a příjemcům se může vyplatit investovat tu ruční práci do konfigurace svých podatelen či jiných systémů. Ale to je výjimka, u běžných certifikátů to smysl nemá, tam se to musí ověřovat očima. A automaticky to nejspíš nikdo neověřuje ani u příjmu z ISDS, už proto, že to nejspíš v žádné vyhlášce nevyšlo.
nyní vidím, že okruh by se měl rozšířit i na autory myšlenky časových razítek - už sám princip "přerazítkovávání" v čase před expirací původního certifikátu je hodně zvrácený, zpráva by měla v sobě obsahovat vše pro svoji autentifikaci, bez ohledu na nějakou expiraci něčeho. ale že sám systém dokáže vytvořit zpochybnitelnou nebo dokonce neplatnou zprávu, to už je opravdu příliš.
už sám princip "přerazítkovávání" v čase před expirací původního certifikátu je hodně zvrácený, zpráva by měla v sobě obsahovat vše pro svoji autentifikaci, bez ohledu na nějakou expiraci něčeho
To si stěžujte na autora fyzikálních zákonů, problém je tam. My ostatní jsme se smířili s tím, že fyzikální zákony nezměníme, a snažíme se používat řešení, které funguje v rámci těchto zákonů. Přerazítkování je nejsnazší v současné době známý způsob skutečného řešení.
nikoliv. funkční systém by měl být schopen vygenerovat časově neomezenou platnost zprávy, jestliže v okamžiku jejího sestavení byl použit časově validní certifikát.
možností jak to zařídit je celá řada, od hashování zprávy s časovéým razítkem a ukládání hashe v nějakém centrálním úložišti - až po centrální sklad všech datových zpráv "na věčné časy", ve kterém budou uloženy zprávy včetně tehdy platného časového razítka.
pokud systém za X miliard nedokáže to, co nějaká pipina na venkovské radnici dokáže za třicet korun (autentifikovaný kus papíru s razítkem a datumem, platný nafurt, a pro kontrolu zapsaný do knihy taky nafurt) - pak je rituální poprava autorů DS více než na místě.
Neni sporu o tom, ze system DS je defective by design.
Ovsem Vami navrhovana reseni svedci jednak o naprostem nepochopeni ci neznalosti problematiky el. podpisu, druhak o ... nenapada mne slusne oznaceni ... (mam na mysli sklad datovych zprav na vecne casy a nikdy jinak - vlky sen vsech smirovacu)
genau. pokud vám datové úložiště někde na obvykle nepřístupném zálohovacím serveru přijde jako riziko - pak je asi bezpečnější, když ty dokumenty fyzicky svěříme do ruky ukrajinské poštovní doručovatelce s platem 9.240.brutto .... nebo nějaké slepici na podatelně, tam každá firma i úřad zaměstnává ty nejprověřenější a nejlépe placené experty ....
Jak už jsem psal, vaše řešení odporuje fyzikálním zákonům, což je poněkud problém. V případě elektronických dokumentů je řešením přerazítkování, v případě papírových dokumentů se to zpravidla neřeší vůbec. Problém to u těch papírů začne být v případě sporu, na řešení je pak pozdě, takže se pak platnost různými způsoby odhaduje.
Autentifikovaný kus papíru s razítkem a datem není platný nafurt, naopak jeho platnost je pochybná už pět minut po orazítkování.
Krome fyzikalnich zakonu mame i pojem zdravy rozum nebo zkusenost.
Zatimco co i sto let stare smlouvy na papire jsou dnes stale shledany platnymi, dokument z tohoto paskvilu byl neplatny hned po jeho vytvoreni. Tot nepopiratelna realita.
Za sto let uz bude umet prolomit kod dnesnich sifrovacich algoritmu sebejednodussi zarizeni. Takze vse bude neprokazatelne.
Stejně tak může být za sto let shledána platnou smlouva v elektronické podobě, která nemá vůbec žádný zaručený elektronický podpis. Protože nemožnost spolehlivě ověřit podpis ještě neznamená, že je dokument neplatný. Kdyby to tak bylo, není platný žádný papírový dokument, protože pravost podpisu na papíře nejde ověřit s definovanou jistotou, platnost podpisu na papíře lze nanejvýš odhadnout a prohlásit, že třeba s pravděpodobností zhruba 70 až 80 procent jde o podpis dané osoby.
To, že by dokument z datových schránek byl neplatný ihned po jeho vytvoření nemá s realitou nic společného, například proto, že ten dokument nevznikl v datových schránkách. Fakt, že někdy v budoucnosti možná bude ten dokument dopravován datovými schránkami opravdu nemohl ovlivnit jeho platnost v okamžiku vytvoření.
Za sto let uz bude umet prolomit kod dnesnich sifrovacich algoritmu sebejednodussi zarizeni.
Právě proto se provádí to přerazítkování. Je od vás trochu hloupé tvrdit, že je přerazítkování zbytečné, a hned po té poukazovat na problém, který právě to přerazítkování řeší.
Provádí se tak, že se elektronický dokument přerazítkuje. S novějšími certifikáty a případně novějšími algoritmy – čímž se vyřeší vaše námitka, že za 100 let bude dnešní algoritmy umět rozlousknout i ořezávátko na tužky.
ISDS umožňuje i po 90 dnech ověřit autenticitu zprávy. Nebo si můžete staženou zprávu před vypršením časového razítka přerazítkovat sám. Problém bude s doručenkami, až přestane být považován za důvěryhodný hash, který se používá v doručenkách. Bez spolupráce ISDS nepůjde důvěryhodnost doručenky obnovit.
Co vám z toho srovnání vyšlo? V případě digitálního dokumentu můžete buď dokument opakovaně přerazítkovat, a pak může platnost podpisu velice snadno každý ověřit. A nebo ho opakovaně přerazítkovávat nebudete, a pak je ověření jeho pravosti nejisté a musí to provádět expert.
Zatímco v případě papíru je ověření pravosti nejisté hned od začátku a vždy to musí provádět expert.
Takže digitální dokument je na tom vždy alespoň stejně, jako papír, ale když chcete, může na tom být výrazně lépe. Už ten rozdíl chápete?
Dalsi problem je medium na kterem ta digitalni informace prezije desitky let. Pricemz to ma opet dva problemy:
1. fyzikalni trvanlivost (necitelne CD media)
2. pouzite hw rozhrani a file system.
Zkuste dnes precist data z derne pasky nebo 8" disket.
Takze to opet znamena dalsi naklady na neustale kopirovani na novejsi media. Zatimco ten papir vydrzi v puvodnim stavu stale, to uz je prokazane.
už v roce 1992 jsem byl členem týmu, který řešil autentifikaci datových záloh dokumentů pro jednu významnou pojišťovnu.
pokud se od té doby možnost autentifikace digitálních dokumentů v čase, zhoršila - tím spíš by takoví odborníci měli jít hrát kuličky, včetně všelijakých jirsáků, kteří jim k tomu šlendriánu ještě tleskají.
možná byste nám mohl prozradit, co je špatně na tom principu, kdy informace o časovém razítku či certifikátu se stane součástí odeslaného dokumentu, a v této podobě se uloží na centrálním úložišti. dokument tedy není potřeba už nikdy přerazítkovávat a hlídat expiraci nějakých přiblbých certifikátů - odesilatel i recipient má každý jednu jeho verzi, a vznikne-li někdy pochybnost o jeho autenticitě, ověří si na centrálním úložišti autenticitu TEHDEJŠÍHO časového razítka. šlo to před čtvrt stoletím .....
Problém s tím centrálním úložištěm je v tom, že je to single point of failure, kritické místo, na kterém je závislé vše ostatní. Podobný problém mají i datové schránky a osobně to považuju za jejich největší problém. Pokud přijdete o data toho úložiště, přijdete o autenticitu všech dokumentů. Dobře, proti ztrátě dat se ještě lze nějak chránit. Ale úplně stejný problém nastane i tehdy, pokud bude narušena důvěra v takové centrální úložiště. A k tomu by dříve či později došlo. Už jenom proto, že takové úložiště by provozoval nějaký subjekt, a ten by měl garantovat autentičnost dokumentů, které se ho týkají (opět, tenhle problém mají i datové schránky).
Proto já osobně preferuju decentralizovaný systém založený na celosvětově uznávaných standardech. Každý si může dokument podepsat jakým certifikátem chce a orazítkovat ho může třeba deseti časovými razítky od různých certifikačních autorit, aby byl pojištěn, že když devíti autoritám unikne privátní klíč, pořád ještě tam bude mít to desáté razítko.
Jinak příště doporučuju lépe číst, co píšu – já jsem psal o vlastnostech standardních elektronicky podepsaných dokumentů, a naopak jsem kritizoval datové schránky, které oproti elektronickému podpisu důvěryhodnost snižují. A snižují ji mimo jiné tím, co vy sám propagujete – zavádějí subjekt, se kterým důvěryhodnost celého systému stojí a padá.
Nejhorší je, že takhle diletantsky spravované služby (není to ani zdaleka první incident) se musí povinně používat a stojí na nich naprosté základy fungování státu. Úplně se děsím toho, až se zavede on-line evidence tržeb a bude to fungovat podobně mizerně. Pak už si člověk nekoupí ani rohlík v pekárně.
Ano, zajit do Nemecka nebo Estonska, kleknou si na kolena, odrikat 1000x jsme idioti z ceska a nechame se vest zkorumpovanymi bolseviky.
Pak se Angela smiluje a da nam jejich jednoduche reseni zalozene na standardech, provozovane diverzifikovanou siti soukromych provideru fungujicich odkudkoliv s kymkoliv za zlomek ceny soudruhu z Ceske posty a novobolsevickych kapitalistu od soudruhu z Telefoniky a T602jky.
Jenze z toho by nikomu nic nekaplo. Alternativne by se (opet) zvolila ceska cesta, a tudiz by ten email smel provozovat jen jediny vyvoleny, pochopitelne za odpovidajici kompenzace z nasich kapes. On to v tom nemecku totiz obycenjny email je, jen provozovatele garantuji vzajemne dorucovani, coz neni technicky problem. A dokonce je to pokud vim zcela dobrovolne, tak to by taktez neslo.
a upozorňovali a byli jsme za voly. Závěr článku pana redaktora je velmi trefný, to se prostě nedá napravit. Protože v širší odborné veřejnosti je známa problematika autorství technického řešení ISDS i související problémy nemá smysl komentovat detaily.
Škoda, že úroveň tak pěkného analytického pojednání shazuje věta: "on jim vykreslí zelenou fajfku v případě, že zprávu „pozná“ a pamatuje si ji (nikoli podle obsahu, ale podle nezveřejněných pravidel, na základě různých otisků a dalších parametrů). Jinak vykreslí křížek."
Snad to můžeme považovat za ironický vtip autora?
161
Byla to plánovaná pravidelná předem oznámená odstávka: harmonogram odstávek.
Hmm...
http://www.datoveschranky.info/
This domain is pending ICANN verification.
OK, dejme tomu, že to tam bylo, ačkoliv mě se to na googlu najít v ten den nepodačilo.
Ale plánovaná pravidelná odstávka? Oznámená 4.11? 4 dny dopředu u tak zásadního systému? Navíc dříve byla oznámení vyvěšována na mvcr.cz formou tiskové zprávy.
Plánovaná pravidelná odstávka, oznámená pravděpodobně už někdy v září, ne-li dřív. Ten současný seznam s jednou plánovanou odstávkou je netypicky krátký, obvykle jsou tam vypsané odstávky na několik měsíců dopředu. S těmi vašimi čtyřmi dny jste to popletl, čtyři dny před odstávkou si tu stránku naposledy stáhl Google, a to opravdu s okamžikem vyvěšení informace nemá vůbec nic společného.
S datumem máte pravdu, stránka s harmonogramem se nezměnila od 12.9. Nicméně s těmi dny jste to popletl Vy, já jsem nic o datumu stažení Googlem nepsal, vycházel jsem z odkazu:
https://www.datoveschranky.info/-/odstavka-systemu-isds
O moc víc se toho v daný okamžik pro nedostupnost domény dělat nedalo.