Stejně jako před tím. A možná stejně špatně.
To co nebude fungovat a bude se to muset řešit jsou registry. To bude jistě námět pro média.
A identifikátory v certifikátech? K čemu tam jsou. Má ho snad můj podpis na papíře? Nestačilo by identifikační údaje jen podepsat, proč je cpát do certifikátu, který je navíc veřejný. Proč má každý vědět, že p. Peterka má identifikátor třeba 1680937599?
Ano, váš podpis na papíře má jedinečný identifikátor, je jím ten podpis sám. Jedničky a nuly bohužel takový identifikátor samy o sobě nemají, takže to, že nějaký dokument platně podepsal Pepa Novák, je samo o sobě informace k ničemu. Vy potřebujete vědět, zda se jednalo např. o Pepu Nováka, jednatele Pepa a spol., s.r.o.
A to na papire vite? Na papire dokonce ani nevite, jestli ho podepsal vubec nejakej Pepa Novak. V to muzete verit (zduraznuju verit) mozna tak u notarsky overeneho podpisu. Ale epodpis nahrazuje bezny podpis na papire => v principu je vam do toho kdo to podepsal kulovy - dokud to nekdo nezpochybni.
Problém je, že notářsky ověřený podpis na papíře, nebo jiný podobný papírový dokument, má prakticky neomezenou platnost, platnost elektronického podpisu za krátkou dobu (může to být i několik dnů) zmizí, a ten se stane zcela bezcenným. Případně si musíte udržovat nějakou agendu, která bude vaše dokumenty sledovat a znovu a znovu je "zabalovat" do "elektronického obalu" s momentálně (na pár měsíců) platným podpisem. A když si spočítáte náklady na tuhle činnost + riziko, že to jednou prošvihnete (a o ty dokumenty nevratně přijdete), tak se prostě vyplatí okamžitá konverze všeho na papír.
Aby byl z elektronického podpisu nějaký reálný užitek, musel by mít časově neomezenou platnost. A pokud tohle programátorští neumětelové nedokážou naprogramovat, tak ať se jdou bodnout, a ne vnucovat lidem bezcenný šmejd.
V první větě jste to napsal správně – neomezená platnost podpisu je problém (a taky iluze). Elektronický podpis tento problém řeší.
Elektronický podpis není náhrada 1:1 za podpis na papíře. Podpis na papíře není prakticky žádné zabezpečení, nejde rozumně dokázat jeho pravost ani nepravost. Elektronický podpis zabezpečení řeší, ověřit si ho může každý a jeho platnost je jasně definovaná (a při pravidelném přerazítkování může být skutečně neomezená).
Pokud chcete elektronický dokument podepsat na stejné úrovni zabezpečení, jako papírový dokument, napište prostě na jeho konec své jméno a příjmení.
Nutnost přerazítkování je způsobená tím, že se neustále zvyšuje výkon počítačů, takže to, co bylo před pár lety nemožné prolomit, dnes na běžném počítači prolomíte jednoduše tak, že vyzkoušíte všechny možnosti. Je to tedy principiální záležitost, nejde o to, že by to někdo neuměl naprogramovat.
To píše ten pravý. Pokud umíte ověřit pravost ručního podpisu, tady si nějaký vyberte a ověřte ho.
Mě to zajímá, protože Katastrální úřady přestaly v květnu akceptovat kvalifikovaný certifikát na ohlášení změn.
Již dva katastry mi napsaly, že vzhledem k faktu, že certifikát neobsahuje datum narození, nelze jednoznačně identifikovat fyzickou osobu a dovodit oprávnění jednat za společnost. A že pokud jim nepošlu v listinné podobě prohlášení o tom, že držitel certifikátu s daným sériovým číslem je oprávněn jednat za společnost, s úředně ověřeným podpisem jednatele (což jsem já) tak řízení zastaví.
Maly, ale podstatny detail, to co pisete neni pravda (rozhodne ne z pohledu zakona). Elektronicky podpis ma naprosto stejnou platnost jako podpis na papire - tedy navzdy.
To ze je to blbe implementovano, je druha vec.
V opacnem pripade bych (napriklad) mohl zrusit zalobu, kterou ste na me podal, z jednoduchym odkazem na to, ze vas podpis na te zalobe (poslane do DS) jiz neplati (coz bude pri rychlostech nasich soudu pravda v 99% pripadu).
Jenze on ten podpis stale plati. Jen muze nastat problem v situaci, kdy je znama metoda, jak starsi podpis podvrhnout (coz behem zivota jednoho cloveka dost pravdepodobne nastane nekolikrat). Pak by pravdepodobne doslo na stare zname "Cui bono", jednoduse by se hledaly jine dukazni prostredky jak prokazat, zda dotycny dokument podepsal nebo nepodepsal (a to zjevne predevsim v situacich, kdy by tvrdil, ze nepodepsal - neb samo prohlaseni, ze jsem neco podepsal, jasne vyjadruje ze bych to podepsat chtel).
Napada me trebas, ze si pozadate elektronicky o uver a nasledne, po 2-3 letech ..., prohlasite, ze ste si zadny uver nebral a tudiz nic splacet nebudete. Tudiz by se zjistilo, ze vam veritel prevedl prachy na vas ucet => da se predpokladat, ze vam penize nedaroval => da se predpokladat, ze ste smlouvu skutecne podepsal.
Časové razítko připojené k elektronickému podpisu chrání především podepisujícího (pokud někdo v budoucnosti vytáhne jiný dokument s tímtéž podpisem, podepisující může díky časovému razítku dokázat, který z těch dvou dokumentů vznikl v době, kdy podpis ještě nebylo možné zfalšovat).
Pro příjemce platí, že podpis se má za platný, pokud se neprokáže opak. Časové razítko tedy nepotřebuje – na druhou stranu jeho přítomnost dává příjemci docela silnou záruku toho, že se nepodaří prokázat neplatnost podpisu.
Ty nářky neznalých v diskusích jsou tedy dost zbytečné, protože přerazítkování podpisů je důležité hlavně pro úřady. Pro klienta by bylo důležité přerazítkování opisů jeho elektronických podání, ale to nikdo neřeší (a zpravidla to ani není potřeba, protože celá věc je promlčena dřív, než by bylo nutné první přerazítkování).
Jenže právě případ uvedený v posledním odstavci klidně může nastat na základě zfalšovaného nebo jinak manipulovaného el. podpisu (někdo mi převede pod nějakou záminkou peníze, a pak z toho udělá půjčku s vysokým úvěrem nebo vysokým penále za nesplacení). A závěr "dal mu peníze, tak mu asi opravdu půjčil" může udělat ze soudu frašku.
Ruční podpis na papíře je neomezeně zkoumatelný. (Včetně chemických markerů stáří inkoustu, papíru, možných dalších vlivů působících na dokument apod.) To el. podpis ze své podstaty není, je to jen známá kombinace jedniček a nul, jejíž zkoumatelnost je jednoznačně konečná a s rostoucí silou strojů narůstá pravděpodobnost, že byly zfalšovány (prolomení šifrovacího algoritmu hrubou silou).
Můžete bez problémů zkoumat pravost podpisů (případně pečetí) ze středověku, tedy starých řádově tisíc let. Je el. podpis schopen zaručit, že jím podepsaný dokument bude po tisíci letech rozpoznatelný jako pravý nebo jako prokazatelné falsum? (Bez toho, že by byl za tu dobu několiksetkrát "přepodepsán"?)
IMHO celá koncepce el. podpisu a datových schránek je z podstaty špatná. Místo toho by měly existovat státem garantované autority, u nichž by bylo možné el. dokumenty uložit, a které by následně v případě sporu porovnávaly dokument s tím, který mají svěřený k úschově. Tedy obdoba uložení závěti, smlouvy apod. u notáře.
A ještě snáz ten případ může nastat v případě zfalšovaného nebo zmanipulovaného vlastnoručního podpisu. Navíc ani algoritmus SHA-1, který se používal na začátku používání el. podpisu v ČR, stále ještě prolomen nebyl, takže v současné době není znám způsob, jak zatím vytvořené elektronické podpisy zfalšovat. Vlastnoručních podpisů už byly zfalšovány miliony.
Ano notářský zápis. Druhou možností je identifikace přímo na úřadě. Pak by ale mohl být ze hry kvalifikovaný certifikát, protože by úřad věřil více vlastnímu ověřenému certifikátu, který by splňoval všechny podmínky a nemusí jen může "kvalifikovannost", když identifikaci jen samotný kvalifikovaný certifikát normálně nesplňuje.
Elektronický podpis je stejně neomezeně zkoumatelný, jako ruční podpis na papíře. Můžete zkoumat třeba elektrony, které ten podpis vyjadřují. Bude vám to stejně platné, jako ta neomezená zkoumatelnost u ručního podpisu na papíře -- k ničemu.
Abyste mohl zkoumat ruční podpis, musíte mít odpovídající znalosti. I pak to bude jen váš expertní odhad, u kterého ani nedokážete určit jeho přesnost, a každý odborník to odhadne jinak. Navíc podpis každého jednotlivce záleží na spoustě okolností a vyvíjí se v čase. Takže pro ověření pravosti musíte mít vždy jeden nebo raději více podpisů ze stejného období, které prokazatelně vytvořil ten, jehož podpis zkoumáte. Čímž padá vaše tvrzení o možnosti ověřit podpisy staré tisíce let -- ve skutečnosti budete mít problém průkazně ověřit podpis za pár desítek let. A pokud nenajdete dost srovnávacího materiálu, neověříte ani vlastnoruční podpis starý pár minut.
Ale těžko to můžete srovnávat s elektronickým podpisem, když o něm nic nevíte. Kdybyste o něm něco věděl, nemohl byste napsat, že je špatná koncepce elektronického podpisu a datových schránek -- to jsou totiž dvě do značné míry protikladné koncepce.
Mimochodem, v těch státech garantovaných autoritách by dokumenty nejspíš vydržely ještě méně, než když je ani nebudete přerazítkovávat. Mánie udělat všechno ve velkém a nacpat vše na jedno místo, aby když to selže, byl to co největší průšvih, je v české státní správě známá, ale nikdy nefungovala -- a není důvod, proč by zrovna v tom vašem případě mělo dojít k zázraku. Taky by pak bylo zajímavé se se státem soudit -- stát byste žaloval, a svou žalobu byste dokládal dokumenty, které byste se snažil od státu vyškemrat? Navíc ta státem garantovaná autorita by stejně používala časová razítka, takže byste se jich nezbavil. V zahraničí by vám to také bylo k ničemu.
Aha, tak to ano, s tím souhlasím. Myslím, že pokud byste to na příslušných místech navrhl, tak by se to i jako metodika prosadilo. Na druhou stranu, to asi není příliš ve vašem zájmu - notářský zápis stojí podstatně víc než ověření podpisu. :-)
Na druhou stranu, na obranu úředníka je třeba podotknout, že jemu jde zejm. o to, aby "byl z obliga". Pokud předložíte ono prohlášení s ověřeným podpisem, budete mít v případě nepravdivosti značné problémy, jak z hlediska trestněprávního, tak z hlediska odpovědnosti za škodu. Přinejhorším, pokud by onen ověřený podpis nepatřil vám, tak bude mít problémy notář, resp. jeho prostřednictvím daňový poplatník, anžto za takto způsobenou škodu by odpovídal stát z titulu nesprávného úředního postupu (viz I.ÚS 529/09). V každém případě, úředník KÚ by si nad tím umyl ruce.
Závěrem, de lege ferenda se zcela jasně nabízí:
- zajistit, aby zaručený EP (kvalifikovaný certifikát) skutečně jednoznačně identifikoval danou osobu. Zhovadilé tahanice o identifikátor mezi dvěma ministerstvy nikoho nezajímají, nehledě na to, že vůbec nechápu, proč má jako být požadavkem to, aby onen identifikátor nebyl osobním údajem.
- zajistit zápis údajů o elektronickém podpisu do OR. Kdyby v OR byly fingerprinty toho vašeho kvalifikovaného certifikátu, měl byste po problému.
No, z mého pohledu to pouze znamená, že zákon o el. podpisu má fatální chybu, když říká, že úřady mají kvalifikovaný certifikát uznávat, ale zapomněli do certifikátu dát identifikaci osoby.
Při tom by stačilo tam doplnit datum narození?? Při notářském ověření podpisu tam notářka datum narození taky napíše a nědělá žádné cavyky s tím, že je to osobní údaj, který pak putuje s listinou kdovíkam.
Postsignum se zase ošívá nad tím, když jsem po nich chtěl datum narození doplnit do certifikátu, protože na to nemají v certifikátu vhodné pole.
Takže vyhozených 380 Kč za el. podpis.
Identifikátor musí být osobním údajem. Jak jinak, když se váže na osobu. Jiná věc je citlivost údaje a ta je zase u toho z MPSV vysoká vzhledem k agendě, kde se užívá. Ovšem jiný obecný identifikátor jako vstup k dalším údajům navíc veřejný (certifikát je veřejný na internetu) je proti duchu základních registrů, kdy by identifikaci měl mít občan neveřejně u sebe např. na občance.
Datum narození nestačí, kombinace jméno+příjmení+datum narození nemusí být a není jedinečná. V certifikátu identifikace není, protože se úřady přou o to, čí identifikátor by to měl být, a zároveň se čeká na základní registry. Takže reálně se používá identifikátor klienta MPSV, což je jediný současný použitelný bezvýznamový identifikátor, ale jeho použití je dobrovolné, protože se z výše uvedených důvodů nikdy nepodařilo dát ho jednoznačně do zákona.
Ale katastrální úřad snad IK MPSV používá, opravdu jej máte v certifikátu uvedené?
Víte, já naprosto nechápu to mánii, která se tady strhla kolem rodných čísel, jak jsou hrozně špatná a tak. Až se začne používat identifikátor jiný, tak se zase za 30 let začne hulákat, jak to je děsně špatné? Jo, rodné číslo je hrozné zlo a proto si na mizerně zabezpečené pasy cpeme biometrické údaje, bezva.
Prosím vás, a v čem nemám pravdu? Vždyť pan Jirsák tvrdí úplné pitomosti. Např.:
Takže pro ověření pravosti musíte mít vždy jeden nebo raději více podpisů ze stejného období
Aby bylo naprosto zjevné, jaké kraviny tady pan Jirsák prezentuje, vezměme jako příklad dejme tomu nějaké falsum historické listiny, dejme tomu ze 16. století. OK, seženu si 500 let starý papír a načmárám na něj podpis fixou nebo kuličkovým perem. Nepotřebuju žádný podpis pro srovnání a zjištění, že se jedná o podvod. Ono totiž ve 14. století neměli ani kuličkové pero, ani fixu.
OK, půjdu na to chytřeji, zajedu k babičku, vytrhnu huse brk, seříznu ho, skočím do papírnictví a koupím lahvičku inkoustu. Opět není potřeba vůbec žádný podpis pro srovnání, padělek je evidentní, protože chemické složeni inkoustu vůbec nesouhlasí s tím, co se používalo v 16. století.
Takhle hloupě zfalšovaný elektronický podpis rozpoznáte ještě snáz. Odlišit zelenou fajfku od červeného křížku dokáže i cvičená opice, na rozdíl od chemického rozboru inkoustu, o kterém sice hezky básníte, ale prakticky byste to poznat neuměl.
Navíc já jsem psal o prokázání pravosti, ne prokázání nepravosti, takže jste vedle jak ta jedle.
Rodné číslo se nelíbí proto, protože z něj lze vyčíst datum narození a pohlaví. Bezvýznamový identifikátor – jak je z názvu patrné – nemá žádný jiný význam, takže pokud znáte samotný identifikátor, neznáte žádný jiný údaj. A o to jde. Za 30 let nikdo hulákat nezačne, protože i za 30 let bude bezvýznamový identifikátor stále bezvýznamový.
Víte, ono není podstatné, jestli bych to uměl poznat já, podstatné je, že to lze zjistit. Jinak pokud zjišťujete pravost podpisu podle zelené fajfky, tak to nemusíte opravdu zkoumat nic. Když vám nainstaluju software, které bude náhodně generovat fajfky tu červené, tu zelené, tak budete patrně spokojen.
Viz Malware podepsán “od Microsoftu”. Ale Jirsák neřeší, Jirsák má zelenou fajfku a je spokojen. :-)
Tušit to samozřejmě můžu. To, že vy o tom nevíte vůbec nic, ještě neznamená, že jsou na tom stejně i všichni ostatní. Navíc i vy víte, že u vlastnoručního podpisu je to ještě mnohem horší -- algoritmus zfalšování je znám velice dobře, a v primitivní (ale často postačující) podobě ho používají už žáci základní školy.
A vás u té matematiky neučili nic o pravděpodobnosti. Zbytek důkazu neexistence nechte právníkům.
Čistě vzato a vědí to i děcka v té škole, mohu požívat od začátku podpis podvržený a to jak elektronický tak vlastnoruční. Dokonce jsem se setkal v éře povinných přednášek na VŠ, že můj kamarádem zfalšovaý podpis byl prohlášen za pravý a jeho vlastnoruční za falešný. No předchozí semestr jsem podepisoval já jeho .-)
si zacek sedne k PCcku, a "podskrabne" to rodicovskym certifikatem
Což je ekvivalentní tomu, když mu rodič podškrábne poznámku bez toho, aniž by ji četl – tedy nepochopitelné opomenutí rodiče.
v pripade ty propisky sem i jako laik schopen detekovat, ze tady neco nesedi
Laik je to schopen rozpoznat jedině v případě, kdy je to obzvlášť odfláknuté. Ovšem napodobit pro laika věrohodně podpis zvládají už žáci základní školy.
Já do té diskuse nechci zbytečně vstupovat, protože se krásně pohádáte i beze mně. Akorát chci poukázat na to, že používáte myšlenkovou konstrukci "existuje mnoho způsobů, jak odhalit padělek, a když je všechny vyzkouším, tak tím dokážu, že to padělek není". Tohle je totiž společný problém reálného a elektronického podpisu. Jenže v matematickém vyjádření všichni vědí (zaplať pámbu za matematické vzdělání), že neexistence důkazu není důkaz neexistence, ale u inkoustového popisu jsou všichni tak zvyklí ho používat, že si ten problém prostě neuvědomují.
Občas si říkám, že kdyby se nikdy inkoustové podpisy nepoužívaly a teď se teprve zaváděly, tak by tu všichni začali dokazovat, že to nemůže fungovat (dá se zkopírovat, dá se zfalšovat, nedá se ověřit, notářská kniha za padesát let nebude dohledatelná, atd.atd.atd.).
No vidite, a sme u toho, kdyz poslu domu zacka s poznamkou, rkouc "nech si to doma podepsat", jaky je rozdil v tom, jestli to zacek podskrabne propiskou, napodobujic pri tom podpis sveho rodice vs tim, ze si zacek sedne k PCcku, a "podskrabne" to rodicovskym certifikatem ...
Aha, jedinej rozdil je v tom, ze v pripade ty propisky sem i jako laik schopen detekovat, ze tady neco nesedi, kdezto v pripade toho "zelenyho zaskrtitka" vim i jako profik naprosto lautr kulovy o tom, kdo to podepsal.
A to nemluvim o tom, ze z podpisu se (kupodivu) da vycist trebas i to, ze kdyz to dotycny podepisoval, byl ve stresu => trebas na nej nekdo miril zbrani, kteztu u e-podpisu se jaksi takova vec nijak neprojevi.
Nerozumím, jak s tím pravděpodobnost souvisí. U podpisu se principiálně pohybujeme v binárních kategoriích platný/neplatný. Dojde-li k soudu, pak soud nakonec rozhodne, zda jsou smluvní strany podpisem vázány, ale určitě to neučiní slovy "na 50% ten podpis je pravý, takže smluvní straně náleží 50% smluvené odměny".
Máte v tom certifikátu svoji funkci v příslušné firmě? Jedná se o kvalifikovaný certifikát dle zákona č. 227/2000 Sb.? Pokud jsou obě odpovědi ano, máte vše potřebné k tomu, aby se podání jménem firmy dalo provést elektronicky i bez data narození v certifikátu. U zaměstnaneckých certifikátů se skutečně vyplňuje do certifikátu IČ právnické osoby, pracovní zařazení a číselný identifikátor fyzické osoby v rámci příslušné právnické osoby.
A pro jednoznačnou identifikaci fyzické osoby by to bylo dostatečné zvláště za situace, kdy jste jediným jednatelem. Pokud byl certifikát vydán např. 29.11.2011, stačí k podání přiložit výpis z obchodního rejstříku včetně historie. Z historie vyplyne, že v okamžiku vydání certifikátu (např. 29.11.2011) jste byl jednatelem i to, že jste jednatelem dodnes. Výpis z obchodního rejstříku i s elektronickou značkou pořídíte během minuty bezplatně na stránkách http://or.justice.cz. Ve dvou elektronických dokumentech, které katastrální úřad musí ze zákona považovat dokument s platností úřední listiny (podpisový certifikát, elektronická značka na výpise z obchodním rejstříku) je uvedena Vaše funkce v příslušné firmě. Kombinací těchto dokumentů dokážete, že se jedná o jedinou, konkrétně určenou osobu a zbylé údaje případně prokážete pomocí výpisu z obchodního rejstříku (doba trvání funkce jednatele, datum narození, adresa).
Pane Jirsáku, co kdyby si šel konečně nastudovat ten export z Gimpu a ušetřil nás tady vyjádření o něčem, čemu evidentně absolutně nerozumíte? (Viz ta hovadina o zkoumání elektronů - to jako měl být "protiargument" na to chemické zkoumání inkoustu a papíru?). A ano, na zkoumání musíte mít znalosti, vy je evidentně nejen nemáte, ale vůbec netušíte, o čem je řeč.
budiž, nepochopíte.
To neřeš. Nedávno dotyčný na abclinuxu.cz zaspamoval diskusi několika sty "příspěvky" na téma své neschopnosti pochopit, že pro ukládání v nativním formátu aplikace Gimp se používá funkce Uložit, zatímco pro veškeré ostatní formáty se použije funkce Export. :-)))
Je zcela bezcenný, pokud se okamžitě neprovede jeho autorizovaná konverze do papírové formy. Protože na této konverzi stát (a na něj napojené firmy) nehorázně vydělává, tak tlačí na pilu, aby vydělal co nejvíc.
Doufejme, že přetlačí a vyvolá odpor, vedoucí ke zrušení celého toho šmejdu.