Vlákno názorů k článku Nahradí dynamické biometrické podpisy ty současné elektronické? od Michal Altair Valášek - Já jsem velmi zvědav na výsledek. Stejně jako...
-
Já jsem velmi zvědav na výsledek. Stejně jako Wolfling (je zábavné se přes komentáře na Lupě dohadovat s lidmi, které léta znám osobně ;-)
Napadl mne jediný mechanismus, jak zabránit "replay útoku", a to pro veřejnoprávní podepisování zavést nějaké "podepisovací stanice" státem prohlášené za de iure důvěryhodné. Třeba na CzechPointech. Nicméně to reálnou použitelnost podpisů strašlivě sníží a fakticky to z toho udělá uzavřený systém. Zejména při tradiční české implementaci, kdy například autorizovaná konverze na žádost z jednoho papíru udělá datový soubor a další tři papíry, pokud dobře počítám.
-
Wolfling (neregistrovaný)
Ja bych jen ocenil, kdyby propagatori vyuzili moznost a treba utrousili v diskusi aspon odkaz na technologicke reseni.
Od zacatku jsem psal, ze bych ocenil spis dablova advokata, nez dalsi clanek ktery do DBP kope. Technologie me zajima, nicmene otazky nastolene v clanku jsou smysluplne. Suche konstatovani, ze problemy jsou resitelne nebo nepresne formulovane prilis informaci neprinasi a vetsina toho, co jsem nasel na netu jsou komercni prezentace orientovane na business uzivatele, kteremu vysvetluji, jak je DBP krasne, ale neuvadeji zadne technicke detaily. -
profesor (neregistrovaný)
Ne, to je jinak. Nic z toho, co píšete (podpis nelze overit, pokud podespisujici nechce nebo nemuze spolupracovat, ze korektnost dat lze uz pri samotnem podpisu sabotovat, podpisova data lze (pri zachovani zadane jednoduchosti) ziskat podvodne a nelze je revokovat) buď není pravda, nebo to je nepřesné nebo řešitelné. Kromě toho propojení s dokumentem.
-
Wolfling (neregistrovaný)
Ten nekdo v diskusi je sam autor.
Je samozrejme zadouci, aby se navrhovatele nove technologie nehroutili z jejich zjistenych nedostatku. Obvykle to ale byva spojeno s nejakymi navrhy reseni tech nedostatku.
Pokud souhlasite s tim, ze podpis nelze overit, pokud podespisujici nechce nebo nemuze spolupracovat, ze korektnost dat lze uz pri samotnem podpisu sabotovat, podpisova data lze (pri zachovani zadane jednoduchosti) ziskat podvodne a nelze je revokovat, pak bych skoro rekl, ze hrouceni se je na miste, protoze to v podstate znamena, ze takova technologie nemuze slouzit jako duveryhodny podpis. Coz je, receno slovy klasika, u technologie elektronickeho podpisu dost podstatna zavada. -
profesor (kdo ví, ví :-)) (neregistrovaný)
S Altairem spolupracuji mnoho let, vážím si jej a respektuji jeho názory.
Nejde nám o nějaké peníze z implementací, už proto, že nic neimplementujeme. Ale velmi intenzivně vnímáme současné problémy s omezenou platností certifikátů. Proto uvažujeme o DBP.
Vše, co zde píše, je více méně pravda, ale nijak se z toho nehroutíme. Jediným opravdovým problémem, a ten se snažíme vyřešit, je svázání podpisu s dokumentem. Ovšem, jak správně někdo v diskusi píše, je to problém pouze v otevřených systémech.
