Hlavní navigace

Vlákno názorů k článku Legalizace elektronických podpisů: nesmysl, či schůdná cesta k digitalizaci úkonů, vyžadujících úředně ověřený podpis? od Martin Pištora - identita držitele (a následně tedy i podepisující/po­depsané osoby)...

  • Článek je starý, nové názory již nelze přidávat.
  • 15. 4. 2019 9:57

    Martin Pištora

    identita držitele (a následně tedy i podepisující/po­depsané osoby) zkoumána a ověřována stejně důkladně, ne-li ještě důkladněji než při úředním ověřování
    Tak proč identitu dotyčné osoby zkoumat ještě jednou?

    Protože identita je ověřována jen při vydávání certifikátu, ale ne už při podepisování. Takže není řešen problém, kdy podpis je vytvořen pod pohrůžkou násilí nebo ukaredeným certifikátem a heslem. To dnes lze řešit leda následně, ale podmínkou je, že pravý držitel certifikátu si zneužití je vůbec vědom a koná v té věci. Což nemusí být splněno, pokud zemře (v prvním případě), nebo vůbec existenci takového dokumentu nezjistí (ve druhém případě). I tak bude v obou případech bude existovat dokument s platným kvalifikovaným elektronickým podpisem. I když bude certifikát revokován, může to být po delší době, takže se to nepozná při běžném ověřování toho podpisu (k času platného kvalifikovaného časového razítka s ním spojeného).
    Takže doplnit podpis nějakým dalším ověřením pro důležité dokumenty smysl má.

  • 17. 4. 2019 7:38

    bez přezdívky

    Na jednu stranu souhlasím, že lze digitální (byť důvěryhodnou) identitu zneužít a při některých úkonech je namístě nějaká "úřední" osoba, která akt podpisu ověří osobně kontrolou identity.

    Na druhou stranu si rozeberme ten krizový scénář. Někdo odcizí nosič el. podpisu tj (privátní klíč). Současně nějak (např. vydíráním) získá heslo (PIN) k oveření. Pak může identitu zneužít. Na stranu druhou je tu osoba, která ví, že takové zcizení má nahlásit. Pokud by byl nosičem elektronický OP, pak prostě nahlásí zcizení občanky. Stejné jako při zcizení karty do bankomatu. Zavolá na banku a ta kartu zablokuje. Při ztrátě nosiče el.podpisu tedy občan zavolá na stanovené číslo a admin okamžitě zneplatní veřejný klíč. V případě podepisování lze na základě zcizení zpětně STORNOVAT i podpis jako takový. Jednoduše dotyčný nahlásí zcizení a pokud má o tom záznam tak vyžádá anulaci platnosti podpisu učiněného v kritické době.

    Další potenciální zněužití je například při volbách pokud by volby probíhaly s el.podpisem elektronicky. Někdo může sedět u nějakého kompu s elektronickým systémem hlasování a přede dveřmi stojí fronta "méně odpovědných" spoluobčanů, kteří dostanou do ruky dvě stovky a za to půjčí dotyčnému občanku. Ten se s ní přihlásí, zaškrtne třeba TOP09 a po sdělení PINU potvrdí hlas. Jde o kupčení s hlasy. ... Jenže to lze i bez elektronického způsobu. Stačí za tu dvoustovku dotyčnému voliči podstrčit u vchodu obálkus jedním lístkem jak se to děje.

    Např. v případě voleb je při použití eletronického způsobu jedna KLÍČOVÁ výhoda proti zneužití nebo manipulaci s výsledky voleb. Díky Asymetrickému systému a použití elektronické identity, lze při správném nastavení současně zachovat anonymitu voliče a možnost zpětné kontroly voličem, že je v db výsledků skutečně jen ta volba, kterou volič učinil.

    Rizika jsou vždy. Vše se dá ale nějak ošetřit ;)

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).