tohle nema sanci se uchytit krome par IT geeku .. prilis slozite
dokud to nebude tak ze pri vydani OP clovek dostane zaroven usb token (samozrejme s kvalifikovanym elektr. podpisem od jedne z nasich 3 autorit aby se slo podepisovat vsude) ktery jenom strci do PC a o vic se nebude muset starat (jen trochu prehanim), nema to sanci, proste prilis slozite, prilis barier, mala uzitecnost v kazdodennim zivote
vsechno se bude muset RADOVE zjednodusit aby to melo aspon trochu sanci ze to bude pouzivat vic lidi
Smysl by naopak nedávalo chodit něco podepisovat někam ven, když to můžete udělat v klidu doma, kde si to můžu v klidu projít a pak oparvdu podepsat. Nutnost podepisování mimo domov vyloučit lze, protože podpis je vyjádření vůle, je dobrovolný, tudíž mne nikdo nemůže nutit podepisovat někde, kde podepisovat nechci.
Certifikát pro elektronický podpis v OP být nemusí. Je to jen bonusová funkce OP – čipy mívají víc míst pro uloženéí certifikátů a privátních klíčů, tak když už je v občance čip kvůli identifikačnímu certifikátu, proč zbývající místa nezpřístupnit pro podpisové a autentizační certifikáty? Navíc se tím mezi lidi rozšíří kvalifikovaný prostředek pro vytváření elektronických podpisů, takže je větší šance, že budou lidé používat to místo privátníchg klíčů nahraných v souboru na disku.
To jsme se asi zamotali. Řeč byla o čtečce, kterou si mám koupit a jak je bezpečná a pak i o obecných problémech podpisu.
Takže samozřejmě se bude podepisovat i mimo domov. Ale to pak je jedno, jestli mám občanku, jinou QSCD kartu či USB iKey - jen na to musí být připravená strana, která můj podpis přijímá. A NIKDY, NIKDY nebudu mimo svůj PC/NB/Tablet zastrkávat občanku/jakýkoli jiný QSCD prostředek někam, k čemu nemám ani nemůžu mít důvěru (jako je např. ATM krabice na ulici). Prostě musím být obezřetný, taky nikde nenechám ležet prázdný papír s mým podpisem nebo nepodepíšu nic co bych si nepřečetl (no já vím, že většina lidí nečte co podepisuje …)
A mimochodem, právě QSCD mi má zaručit, že mi sice může někdo odposlechnout/odpozorovat PIN, ale můj soukromý klíč pro podpis z toho zařízení prostě nevydoluje a nezkopíruje. To je smysl potvrzení původu klíče.
A čtečka s PIN klávesnicí má hlavní význam v tom, že žádný keylogger nemůže PIN odchytit, i když PIN sám o sobě je k ničemu.
Takže pokud vám nějaká autorita vystaví kvalifikovaný podpis vystaví na OP, můžete při jeho používání být dost v klidu, pokud si na tu občanku PIN nenapíšete :-) Čímž byste mimochodem spáchal přestupek pozměňování veřejné listiny :-))
Takže závěr - používání dig. podpisu pro běžného člověka je ve skutečnosti minimálně stelně bezpečné jako používání papíru a naostřeného husího brku, ale pokud má podepsaná smlouva přetrvat delší dobu, tak dokud nebude vyřešeno dlouhodobé ověřování, které nebude vázáno přímo na ověření podpisu po tomto dlouhém čase, tak doporučuji následně vytvořit konverzi na Czechpoint s ověřením příslušných podpisů a výsledný papír "zamknout" do trezoru (mně jednu dost důležitou smlouvu sežral pes, bo ležela na stole …)
Pro dlouhodobou archivaci je podstatně jednodušší a podstatně levnější přidat k tomu dokumentu archivní časové razítko. Nechápu, proč se v ČR kde kdo snaží řešit archivaci autorizovanou konverzí na papír, když to je opět specificky česká záležitost (nikde mimo ČR vám to nemusí uznat) a bylo to vymyšlené jako přechodový mechanismus pro případy, kdy je vhodné mít dokumenty v elektronické podobě, ale jedna ze stran ještě elektronické dokumenty neumí.
Je to stejně přirozené, jako odejít, poslat podepsanou smlouvu poštou a vrátit se zpět. Normální člověk to ale udělá tak, že vytáhne propisku a tou podepíše dokument na místě. Elektronické podpisy nemají zcela nahradit vlastnoruční podpisy – pokud se jendá o nějaký nedůležitý podpis, obě strany jsou na jednom místě a mají před sebou výtisk, nic nebrání ho vlastnoručně podepsat. Elektronické podpisy mají smysl tam, kde je potřeba vyšší úroveň zabezpečení nebo při komunikaci na dálku.
Ale ano připojíte. Existují bluetooth čtečky a jde připojit i USB po redukci na příslušný USB, který je na telefonu/tabletu. Problém může být s ovladači konkrétní čtečky. Zde ale platí, že čím "blbější" tedy jednodušší čtečka, tím to bude fungovat lépe
Pokud vím je inzerována podpora Android i Apple OS ...
Nevím, proč byste se chtěl pojišťovat zrovna vůči státu – daleko častěji se asi podepisujete při soukromoprávních vztazích. Ale pojistit se můžete strašně jednoduše – prostě si žádný kvalifikovaný certifikát pro vytváření elektronických podpisů nekoupíte. Podobně se můžete pojistit pro zneužití platební karty – také si ji vůbec nemusíte zřizovat. U vlastnoručního podpisu by pomohlo jedině zbavení svéprávnosti, což by asi bylo rozumné – pro někoho, kdo má pocit, že si musí pořídit všechno, co mu někdo nabídne.
Jo a mimochodem ono s bezdrátovými kartami jako mají např. Němci to není růžové, jednak tvůrce operačního systému a HW neradi pouští aplikace k NFC a za druhé je potřeba veletočů na zabezpečení.
No a navíc je to radio a zde už je na místě obava o neoprávněné detekci přítomnosti karty … i když odmítne něco vydat, stejně se ozve a je možné trackovat její pohyb
ja si o tom prvnim paragrafu myslim sve, protoze to uz defacto plati ted.. jenze prave neplati
lide se proste podepisuji na papir tam, kde jednaji a chteji neco podepsat - a uprimne receno, je to prirozene
prerusit jednani, odejit domu neco podepsat a vratit se zpet zni naopak velmi neprirozene
Pokud nemusíte nic dělat, těžko můžete zapomenout to udělat. Navíc tím, že se k dokumentu nepřidá časové razítko se ten dokument nevypaří z povrchu zemského. Jediné, co by případné chybějící časové razítko způsobilo, by bylo to, že by nebylo tak triviální vyvrátit nepravost podpisu, jako když tam bude souvislá řada časových razítek. Konec konců, pokud budete mít dokument potvrzující dědičný nárok na Karlštejn, nic vám nebrání přidávat časové razítko automaticky třeba každé tři měsíce a rotovat při tom čtyři různé certifikační autority.
V oběhu je několik desítek milionů serverových certifikátů od Let's Encrypt, které mají platnost 3 měsíce. Obnova certifikátu je podobný proces, jako získání časového razítka (akorát ta obnova certifikátu je komplikovanější). Když se obnoví nějakých dvě stě milionů LE certifikátů za rok, jedno časové razítko za deset let byste také mohl zvládnout. Stejně jako si lze kontrolovat, zda se neblíží konec platnosti certifikátu serveru, lze si kontrolovat i to, zda se neblíží konec platnosti certifikátu autority časových razítek, která vydala poslední razítko. Když bude „v nestřeženém okamžiku“ revokován certifikát autority časových razítek, autorita vám tím certifikátem nepodepíše časové razítko, a podepíše ho jiným certifikátem, nerevokovaným. Mimochodem, kolik revokovaných certifikátů autority časových razítek jste už zaznamenal? Vy to pořád popisujete, jako by časová razítka byla nějaká raketová věda.
Jak se da odpozorovat pin, kdyz sedim doma? Opet hledani vsech moznych duvodu proc to neudelat? Skoncime tedy tim, ze nekdo muze ukrast "databazi vsech pinu" a zverejnit ji?
Pin na platebni karte ma kazdy a nezda se mi, ze bych kolem sebe kazdy den videl okradeny lidi kvuli odpozorovanemu pinu. A to ho zadavaji pouze na verejnosti.
OK, predstavuju si to moc jednoduse. Ale kdyby dneska vynalezli nuz, zakazali by ho vyrabet :D