Vlákno názorů k článku Když zamrzne peklo: jak dopadne spojení digitalizace státní správy a grafického tendru od Pp - Na autora: rozporoval jste zadávací dokumentaci (aka nenechat...

Dnes se obvykle k šifrování používaní asymetrické šifry, které pracují se dvěma klíči – veřejným a soukromým. To, co je zašifrováno veřejným klíčem, jde rozšiřovat pouze jemu odpovídajícím soukromým klíčem. To má tu obrovskou výhodu, že můžete veřejný klíč klidně takhle vystavit na internet a šifrovat jím může každý, ale dešifrovat příslušné zprávy pak může jenom ten, kdo vlastní privátní klíč.

Při tom podání vstupují do hry dvě dvojice klíčů – stejně jako třeba při posílání podepsaného šifrovaného e-mailu. Jedna dvojice slouží k elektronickému podpisu, vlastníkem privátního klíče je podepisující a stvrzuje se tím, že dotyčný s dokumentem souhlasí – v případě podání nabídky do výběrového řízení tedy stvrzuje tuto nabídku a to, že za uvedených podmínek je ochoten danou věc realizovat. Elektronický podpis nahrazuje vlastnoruční podpis na nabídce předávané v listinné podobě. Pak je tam druhá klíčová dvojice, ta slouží k šifrování. Vlastníkem privátního klíče je ten, kdo výběrové řízení vypsal. Šifrování zajišťuje to, aby se k nabídce nemohl nikdo dostat před uzavřením výběrového řízení a připravit tak konkurenční nabídku, která bude mít např. stejné parametry, ale o malinko nižší cenu. Šifrování nahrazuje to, co se v listinné podobě řeší zalepenými obálkami s nápisem „neotvírat“ a razítkem a podpisy přes zalepenou část.

Zákon vůbec neřeší, kdo konkrétně je vydavatelem certifikátu, ale k čemu je certifikát určen – zda je to podpisový certifikát, nebo autentizační/ši­frovací. I. CA (i další certifikační autority) poskytuje oba dva druhy certifikátů, jak podpisové tak i šifrovací/auten­tizační (a ještě další). To rozlišení je důležité, protože při autentizaci podepisujete výzvu serveru, kterou nevidíte – pokud byste takhle použil podpisový certifikát, můžete podepsat dokument podstrčený útočníkem.

Jinak asi jste zapomněl, k čemu šifrování slouží – aby se k danému dokumentu (nebo datům) nedostal nikdo jiný, než ten, komu je dokument určen, vlastník privátního klíče. Když dokument zašifrujete jiným veřejným klíčem, příjemce data samozřejmě nedokáže rozšifrovat, protože nemá odpovídající privátní klíč. Konkrétně když to podepíšete svým podpisovým certifikátem, máte privátní klíč jen vy – nikdo jiný než vy to tedy rozšifrovat nedokáže.

To mne vůbec nepřekvapuje. Aby to bylo opravdu bezpečné, musel by ten klíč samozřejmě být jednorázový – pro jedno výběrové řízení. Doufám, že aspoň NEN ty nabídky drží do uzávěrky u sebe a teprve pak je zpřístupní zadavateli.

"Autor se tak zřejmě dobrovolně vyloučil z tendru, neb příjemce jeho soukr. klíč nemá ani při nejlepší vůli by tedy zašifrovanou zprávu nebyl schopen dešifrovat..."

No vida. A ja se naivne domnival, ze sifroval privatni casti klice, aby se verejnou casti dalo rozsifrovat ...
Jak jest dobre, ze tu mame experty, keri nam problematiku objasni.

Zrovna to zašifrování klíčem zadavatele je jedna z mála správných věcí a zabezpečuje to férovost mnohem lépe, než papírové obálky. K nabídce se nemůže dostat nikdo bez privátního klíče, a privátní klíč by měl být uchován někde v trezoru a z trezoru vyndán a použit až po uzavření nabídek. Samozřejmě se to dá vylepšit i tak, jak to má např. kořenová DNS zóna, že je ten klíč rozdělen na části, aby nestačilo, že jeden člověk zná heslo k trezoru. Oproti razítku a podpisu na zalepené obálce je to úplně jiná úroveň zabezpečení.