Vlákno názorů k článku Nečekaný obrat čelem vzad: stihne se „odschránkování“ na poslední chvíli? od Tomas - Já ale strach mám NECHCI datovou schránku kde...

Díky moc za vysvětlení a poučení, spoustu těch věcí jsem nevěděl. Nejsem na podpis odborník - pouze zkušený IT uživatel.
Měl jsem za to, že propadlý podpis je automaticky z hlediska maximální možné bezpečnosti považován za neplatný. Doufám, že posuzování prolomení resp. prolomitelnosti algoritmu podpisu je nějaké rozumné a že se algoritmy označují jako prolomitelné tj. podpis jím vytvořený přestane platit už v okamžiku, kdy to je již teoreticky možné (např. hrubou silou). Pamatuji si (přibližně jsem jsem to zaslechl nestudoval jsem detailně ten případ) před pár lety, jak v hobby letectví (šifruje se zde záznam letu) údajně někdo úmyslně evidentně zfalšoval bezmotorový let, aby prokázal, že daný algoritmus je již reálně prolomitelný a že je třeba zařízení tento algoritmus používající zneplatnit.....Což je ale samozřejmě dávno pozdě.

Nicméně přesto co bylo řečeno bych si na svém výkladu dovolil trvat - proč resp. v jakém případě? U běžných lidí. To co popisujete (a je to stále ještě zjednodušený výklad) jim prostě nevysvětlíte, lid potřebuje zjednodušení aby něco adoptoval a masivně používal. Takže když zjednodušeně řeknu, že z každého dokumentu časem podpis v podstatě zmizí a pokud si chci dokument uchovat v platnosti že ho musím umístit do úložiště které se o jeho nepřetržitou platnost bude starat, tak na takovém výkladu nevidím nic špatného.......

Algoritmus pro podepisování se přestává používat dostatečně dlouho před tím, než začne být reálné jeho prolomení. Třeba SHA-1 se začalo opouštět po roce 2007, kdy se objevily první zprávy o oslabení (zdaleka ještě to neznamenalo možnost vytvoření dvou dokumentů se stejným podpisem, jenom se zmenšil prostor, na který bylo třeba útočit hrubou silou – pořád to ale bylo daleko mimo tehdejší možnosti techniky). Pro vydávání kvalifikovaných certifikátů a časových razítek se v ČR přestalo SHA-1 používat od roku 2010, v letech tak 2009–2011 se SHA-1 přestává používat pro ty nejdůležitější vrstvy zabezpečení po celém světě. Pro samotné kvalifikované podpisy se SHA-1 mohlo používat dál, ale v následujících letech většina podepisujících přešla na SHA-2 dobrovolně. Od roku 2017 se SHA-1 přestává používat i na těch nižších úrovních zabezpečení – operační systémy to přestávají akceptovat pro podpis kódu, certifikáty s SHA-1 přestávají akceptovat prohlížeče. Zároveň v roce 2017 vznikla první SHA-1 kolize, tj. podařilo se vyrobit dva PDF dokumenty se stejným podpisem. Nicméně oba dva dokumenty byly od začátku vyráběné tak, aby vytvořily kolizi – od toho je ještě dlouhá cesta k vytvoření kolizního dokumentu k nějakému existujícímu. Teprve v roce 2020 se objevují teoretické práce o vytvoření stejného SHA-1 otisku k již existujícímu dokumentu, ale pokud vím, ještě nikdo nepředvedl ten útok prakticky (odhady z toho roku 2020 jsou, že by to stálo cca milion Kč na vytvoření jednoho dokumentu). Nebo-li v těch nejdůležitějších oblastech se ten algoritmus přestal používat cca 10 let před tím, než vůbec nějaký útok začíná být aspoň trochu reálný.

K tomu je potřeba přidat ještě další dvě skutečnosti. Úřady mají povinnost své dokumenty opatřovat časovými razítky, přičemž časová razítka patří do té kategorie s největšími nároky, tj. na nový algoritmus přešla už před deseti lety. Za druhé, i když vám úřad pošle podepsané PDF e-mailem a ne datovou schránkou, pořád tam bude nejprve elektronický podpis úřadu a přes něj časové razítko. Když se to pošle datovou schránkou, jsou tam ještě další dva hashe – pečeť datových schránek a další časové razítko. Tj. i kdyby někdo chtěl podvrhnout jenom to PDF s falešným podpisem a časovým razítkem, musel by vyrobit druhé PDF, jehož hash by byl shodný s tím, co che zfalšovat, pak by k tomu připojil zfalšovaný podpis, a tohle celé by zase muselo mít stejný hash, jako ten podepsaný originál. Tohle dneska nikdo neumí ani s MD5, které už se nepoužívá přes dvacet let. Navíc celé to falšování otisku se dělá tak, že potřebujete do zdrojových dat schovat nějaké „smetí“, kam si nagenerujete, co je potřeba aby ten podpis vyšel. U PDF je to docela snadné, dá se tam nějaká neviditelná vrstva nebo obrázek a vygeneruje se to do něj. Ovšem kdyby to pak posuzoval znalec, samozřejmě takovou věc objeví, takže pokud by to mělo reálně uspět, musel byste v tom PDF mít reálný obrázek, zároveň takový, u kterého nebude problém měnit jeho obsah, tj. možná nějakou hodně zašuměnou fotku – zase by se asi těžko vysvětlovalo, proč je něco takového třeba na smlouvě. Jenže kdybyste takhle chtěl zfalšovat časové razítko připojené za elektronický podpis, musíte ta „náhodná“ data dostat do toho podpisu – a tam už opravdu není, kam je nenápadně schovat.

Běžným lidem bych to naopak nekomplikoval tím, že podpisy po čase zmizí (zejména když to není pravda). Prostě když mají elektronicky podepsaný dokument, ať ho zálohují tak, aby o ten soubor nepřišli. To úplně stačí (a pro spoustu lidí tohle bude ten největší problém – vysvětlit jim, že takovým místem určitě není jejich domovský adresář, kde neustále něco přesouvají a mažou, a to ani když je automaticky synchronizovaný na OneDrive nebo iCloud).
Pokud chtějí mít ještě větší jistotu, ať si pořídí k datové schránce datový trezor. Vůbec není potřeba vysvětlovat nějaké přerazítkování, úplně stačí říct, že z Dropboxu si to mohou omylem smazat sami nebo může Dropbox zkrachovat. Něco nad rámec tohohle bych řešil, kdybych měl dokument, u kterého bych si chtěl být jistý, že lusknutím prstu prokážu jeho pravost i za padesát let. Třeba kdybych zdědil zámek. Ale s takovými dokumenty se běžní lidé opravdu nesetkávají a budou to nějak extra řešit i v případě, kdy by ten dokument měli na papíře.
Mimochodem, takový důležitý elektronický dokument bych si určitě nepojišťoval tím, že udělám jeho autorizovanou konverzi a elektronický originál zahodím. Protože pokud by opravdu nastala nějaká katastrofa, která by znamenala problém s prokazováním digitální kontinuity dokumentů, bude mít výstup z autorizované konverze ještě daleko větší problémy. Protože v případě toho elektronického dokumentu pořád máte originál, který je možné zkoumat. V případě autorizované konverze máte jen kopii, která z toho originálu zachovala jen velmi málo informací. Důvěryhodnost autorizované konverze je založená na tom, že existuje elektronický systém, kam se provedené konverze zaznamenávají a kde je možné dohledat informace, že nějaká konverze vůbec proběhla. A pokud by nebyly důvěryhodné elektronické dokumenty, nebude důvěryhodný ani tenhle systém.

Elektronické podpisy mají v ČR zákonnou úpravu přes dvacet let. Začínaly s SHA-1, která už dnes není považována za dostatečně bezpečnou. Na dobrovolné bázi se používají ještě výrazně déle. Takže nemáte pravdu, že je to něco nového.

20 let je pomerne kratka doba, navic se neda hovorit o nejakem intenzivnim pouzivani po celych 20 let.
Napriklad, kdyz clovek odchazi do duchodu, tak se casto objevi nejake diry v historii pojisteni a nastavaji komplikace s dokladanim, zda pracoval a zda odvadel pojisteni treba pred 30-40 lety. V nekterych majetkovych sporech muze byt nutne dokladat i starsi dokumenty. Myslim, ze i v tomto vlakne byly zmineny restituce, pri tech bylo treba dokladat mnoho desetileti stare dokumenty. Nutnost mit stary dokument u ktereho lze aspon s trochou dobre vule predpokladat, ze to neni 5minutovy elektronicky podvrh, nemusi byt az tak vyjimecna.

V případě důchodu zkoumá úřad podpis na papíře? Nezkoumá. Proč by zkoumal elektronický podpis? V případě restitucí – tam by šlo o doklad z katastru. Když budete mít doklad jenom se starým algoritmem, prostě si z katastru stáhnete nový dokument s pečetí s novým algoritmem.

Ty zprávy nemají 5kb - momentálně je max velikost 20MB (50MB za určitých okolností) a v současnosti ty zprávy obvykle bývají zpráva + přiložené PDF (tj tak od oka 1MB typicky)

“ Hlavní důvod jsem už napsal, těch zpráv je miliarda, neustále přibývají a většina jsou jen krátkodobé "zprávy", ne "dokumenty". ” - predpokladam ze ty kratkodobe zpravy a ne dokumenty jsou v radu kilobajtu.

Ale to "zadarmo" to nikdy nebude, stejne nekdo nakonec zaplatit musi. A kdyz ten nekdo ma byt stat, pak ten pochopitelne ty prachy nekde vzit musi - a kdepak je asi bere? Samozrejme, ze nakonec z kapes danovych poplatniku.

Druha vec je riziko skod zpusobenych... no pak nahrad asi ze strany statu, v situaci kdy se neco pokazi a data zmizi (aka odpovednost za skody, kdo pak bude tim garantem vuci obcanovi?). Neni asi uplne optimalni v lidech vytvaret dojem, ze jejich data ve statem sponzorovanem ulozisti vydrzi naveky s tim, ze lidi se o nic starat nemusi. Jasne, to uloziste muze byt geograficky redundantni a se zalohami klidne v treti lokalite - ale to jsme zase u tech penez - zadarmo to proste nebude.

Ty uhly pohledu proste mohou byt ruzne.

Už od ledna měl být limit zvýšen o dva řády - na 1 GB. Odsunuto o půl roku. Miliarda takových zprávu už bude pěkný 1 exabyte.

Agregace v tomhle mnozstvi ale take zafunguje. Zdaleka ne kazdy to vyuzije na 100%.

Přesně tak. Kdyby byl problém s kapacitou, není tak složité, dát každému občanovi nějaký malý prostor zdarma - stejně většina odpůrců DS argumentuje hlavně lidmi, co se státem komunikují málo.

Shorelych nebo treba povodni znicenych papiru pamatuje historie spoustu. Ono take dost zalezi, co za papir to je - takova uctenka z termotiskarny ma take jepici zivot - a to je to papir, jehoz citelnost ale v case dost rychle klesa.

Format ulozeni neni problem - PDF, XML (potazmo i ZFO, coz je technicky vzato jen podepsane XML) fakt neni - a ty formaty tu jsou s nami uz sakra dlouho. Ono obecne standardizovane formaty problem nejsou - problem cinily naopak formaty proprietarni, nedokumentovane. A jake medium? Kdyby jen jedno - dulezite dokumenty muzu mit prave ulozene na vice mistech (domaci uloziste, externi zalozni, offline disk ulozeny opet nekde jinde... proste neni problem to diverzifikovat i na typove ruzna media). To s papirem neudelam ani omylem - a kdyz ano, bude me to stat podstatne vic penez - overene kopie take nejsou zadarmo, ze? V digitalni podobe ma kazda replika platnost originalu.

Není odolnější řešení nežli lokálně uložený papír (tedy kromě vytesání do kamene), holt dobře distribuovaná databáze. Všichni zdejší nadšenci předpokládají, že elektronické systémy jsou nerezavějící, kyselinámvzdorné, neprůstřelné atd. A co když je někdo, včetně jejich provozovatele, záměrně znepřístupní či zničí? Můžete polemizovat nad formáty uložení jak dlouho budete chtít.

Odolnost distribuované databáze spočívá v tom, že máte data na více místech. Když máte lokálně uložený papír, máte ten papír jenom na jednom místě, takže odolnost je mizerná. Stačí jeden požár nebo vytopení od souseda a máte po papíru. Nikdo nepředpokládá, že elektronické systémy jsou nerezavějící, kyselinámvzdorné neprůstřelné atd. (Mimochodem, nic z toho nesplňuje ani papír – akorát že papír nereziví, jenom se rozpadá jeho struktura.) Jenže na rozdíl od papíru si můžete u elektronického dokumentu vytvořit lusknutím prstu originálů kolik chcete, a ty pak můžete zazálohovat na různých místech. Stačí, abyste si vytvořil třeba tři účty zdarma na cloudových úložištích (což vám zabere třeba dvacet minut, ve skutečnosti už nejspíš takový účet máte), máte tam tolik prostoru, že tolik důležitých elektronických dokumentů v životě nedostanete, a abyste stejné odolnosti dosáhl u papíru, musel byste si vytvořit aspoň deset ověřených kopií (už to degraduje ověřitelnost toho dokumentu) a bezpečně je uložit na několika kontinentech.

Na jaké záznamové médium by sis uložil elektronický dokument, který potenciálně budeš potřebovat za desítky let? A v jakém formátu?
Médium – cloud. A formát musí samozřejmě být ten, ve kterém jste dokument přijal, protože konverzí se ztratí platnost elektronického podpisu. V drtivé většině případů to bude PDF, v lepším případě PDF/A.

A az se pokytovatel cloudu rozhodne, ze se mu cloud nevyplati a cloud vypne, tak co? Nejlepe kdyz budete lezet v nemocnici po nehode, s otrem mozku. Nebo jako Schumacher.
Nehlede na to, ze cloud muze dokument ukladat mimo CR, dokumenty z nej mohou byt ukradeny a neni to zadarmo.

Tak nic. Neexistuje jenom jeden poskytovatel cloudu. Pokud přestane poskytovat služby, oznamuje to několik měsíců předem. Většinou nabízí synchornizaci dat, takže to, co máte v cloudu, máte zároveň na svém PC, na NASu. Že je dokument uložený mimo ČR je mi úplně jedno. Pravděpodobnost krádeže dokumentu z cloudu je podstatě menší, než že vám to někdo ukradne doma z šuplíku. A je dost cloudových úložišť, která jsou zadarmo nebo v ceně jiné služby.

Pokud chcete na nějakém řešení hledat chyby, chtělo by to přijít s nějakými reálnými problémy.

"Pokud přestane poskytovat služby, oznamuje to několik měsíců předem." - Pokud budete lezet v nemocnici v bezvedomi, muzete tp zmeskat i tak. A klidne Vas muzou vypnou a vymazat pres noc, pokud chteji.
Ohledne kradeze - dejte sem odkaz na statistiku, ze ktere vychazite.
A co se tyce "máte zároveň na svém PC, na NASu" - ocekavate, ze si kazdy bude muset koupit NAS? Kdo to obcanum zaplati? Papirova slozka na papirove dokumenty stoji desetikoruny.
A co ae tyce "Že je dokument uložený mimo ČR je mi úplně jedno." - Vase volba ale ostatni mohou mit jine volby, takze prosim negeneralizujte.

dokumenty z nej mohou byt ukradeny

Ukradeny ve smyslu "dostanou se do rukou někomu nepovolanému" nebo ve smyslu "najednou tam nebudou"? To první řeší šifrování, druhé diverzifikace. (Což je samozřejmě odpověď i na tu první námitku - pravděpodobnost, že by v krátkém časovém úseku všichni provozovatelé cloudů z ničeho nic vypnuli své služby, je velmi malá a pravděpodobnost, že by zároveň vzala za své i lokální verze na počítači, ta ve skříni a i případná další off-site, ještě menší.)

a neni to zadarmo

Bezpečné a spolehlivé uložení fyzických dokumentů snad ano?

"To první řeší šifrování, druhé diverzifikace" aha, takze kazdy duchodce, ktery jednou pouzije bankovni identitu, by si mel platit 2x cloud a koupit NAS. A jeste byt odbornikem na sifrovani.
Zkuste obcas mrknout mimo svou socialni bublinu.

CerveneRazitko: Vaše komentáře jsou jedna šikmá plocha za druhou. Co bude ten váš důchodce dělat s hromadou papírů, které bude potřebovat bezpečně uchovat na spoustu let (protože běžný důchodce takových papírů dostane od úřadů několik ročně)? Pronajme si několik bankovních sejfů i v zahraničí a bude je objíždět, aby tam uchoval své dokumenty?

To samé platí pro ostatní vaše nesmysly. Dropbox nebo Google Drive máte v dostatečné kapacitě zdarma, iCloud a OneDrive nejspíš také.

Ulozi si je doma ve slozce, a pripadne overene kopie na chate ci u potomku. Naklady fixni - za dvojici slozek a overeni kopii
Dropbox i google drive muze kdykoliv zmizet a niceho se nedovolate.
Na sikme plose jste Vy. Evidentne zadne dulezite dokumenty nemate a u soudu jste take nikdy nebyl.

S normálním podpisem nebývá problém, například během restitucí se běžně pracovalo s dokumenty padesát a více let starými.

Ale že by to s ověřováním jejich pravosti bylo úplně bez problémů, to zase ne. Viz třeba případ Marty Chadimové, který se táhl roky a oficiálního rozsudku jsme se nakonec ani nedočkali, protože to znemožnil tehdejší prezident.

Nebo aktuální případ Babiš ml. vs Babiš starší, kde znalec nedokázal určit pravost podpisu, protože by k tomu potřeboval více referenčních podpisů z té doby.

Jenže je rozdíl, jestli to děláte s jedním dokumentem nebo s žádným. Přičemž drtivá většina lidí nemá takový dokument žádný. Stavební povolení potřebujete pár měsíců nebo let, než je stavba dokončena. „Rozhodnutí o zapsání smlouvy do registru nemovitostí“ je nesmysl, asi jste myslel rozhodnutí i zápisu vlastníka do katastru nemovitostí. A to nepotřebujete k ničemu, stačí si stáhnout výpis z katastru nemovitostí, a ten si můžete stáhnout kdykoli. Takže kdybyste měl výpis se starým algoritmem podpisu, prostě si stáhnete nový s novým algoritmem podpisu. A aspoň budete mít dokument, že jste tu nemovitost nevlastnil jen v roce 2020, ale i v roce 2040.

Ano. Vypis z katastru si muzete stahnout. Ale nikoli zadarmo. A za par let zjistite, ze elektronicky podpis pouzival jiz neplatny algoritmus. A muzete ho zahodit a zaplatit znovu za novy.
U papiru se Vam to nestane. Ten plati stale.

30. 10. 2022, 17:57 editováno autorem komentáře

Zatímco výpis z katastru na papíře nic nestojí, že.

„Již neplatný algoritmus“ je nesmysl, nic takového neexistuje. Ten elektronický dokument bude také platný stále.

1) Pokud jste byl zapsan jako vlastnik nemovitosti na katastru, dostavate od katastru dokument o tom, ze se tak stalo. Takze ano, tento dokument je skutecne "zadarmo" - ve smyslu, ze jeho cena je jiz zahrnuta v cene podani na katastr, kterou musite zaplatit kazdopadne.
2) Pletete dohromady platnost dokumentu a platnost algoritmu pouzivaneho pro elektronicky podpis dokumentu. Jakmile dojde k prolomeni algoritmu, nekdo muze vytvorit novy dokument, vytvorit pomoci prolomeneho algoritmu elektronicky podpis a predstirat, ze dokument byl opravdu podepsan v minulosti. Takze, prokazovat u soudu neco dokumentem, ktery byl podepsan prolomenym algoritmem, bez toho aby na nem byly casova razitka (coz je presne to, co dostanete, pokud si z DS nahrajete dokument na PC a ulozite ho do NAS nebo cloudu), je velmi diskutabilni. Protistrana si privede znalce, ktery moznost vytvoreni nove dokumentu popise, a namitne, ze se tak stalo ve Vasem pripade. A mate smulu. S papirem se Vam to nestane.

platnost algoritmu pouzivaneho pro elektronicky podpis dokumentu
Nic takového neexistuje.

Jakmile dojde k prolomeni algoritmu, nekdo muze vytvorit novy dokument, vytvorit pomoci prolomeneho algoritmu elektronicky podpis a predstirat, ze dokument byl opravdu podepsan v minulosti.
Fajn. Tak si ještě zjistěte, jak je to s prolomením algoritmů používaných v minulosti.

Takze, prokazovat u soudu neco dokumentem, ktery byl podepsan prolomenym algoritmem, bez toho aby na nem byly casova razitka (coz je presne to, co dostanete, pokud si z DS nahrajete dokument na PC a ulozite ho do NAS nebo cloudu), je velmi diskutabilni.
Stejně jako bude velmi diskutabilní prokazovat něco papírovým dokumentem. Mimochodem, na dokumentu od úřadu to časové razítko bude – OVM mají povinnost podepsaný elektronický dokument opatřovat časovým razítkem.

Protistrana si privede znalce, ktery moznost vytvoreni nove dokumentu popise, a namitne, ze se tak stalo ve Vasem pripade.
Nepopíše, protože něco takového půjde s nyní používanými algoritmy nejspíš až za desítky let. Pokud máte tak důležitý dokument, že ho potřebujete uchovávat desítky let, snad můžete dokument jednou za dvacet let přerazítkovat.

S papirem se Vam to nestane.
Ale stane. S falšováním papírového dokumentu nemusíte čekat desítky let, začít můžete hned.

Fajn. Tak si ještě zjistěte, jak je to s prolomením algoritmů používaných v minulosti.
Tak treba https://www.lupa.cz/clanky/sha-1-neni-bezpecna-presto-se-nekde-stale-pouziva-co-to-znamena-v-praxi/

Stejně jako bude velmi diskutabilní prokazovat něco papírovým dokumentem. Mimochodem, na dokumentu od úřadu to časové razítko bude – OVM mají povinnost podepsaný elektronický dokument opatřovat časovým razítkem. - Nikoliv. Jedine casove razitko, ktere mohlo byt u dokumentu, ktery jste si stahl na PC a ulozil na cloud ci NAS (jak zde prosazujete), je casove razitko z doby vystaveni dokumentu. A to Vam bude k nicemu, nebot bude zalozeno na prolomenem algoritmu. Papirovy dokument takovy problem nema.

Nepopíše, protože něco takového půjde s nyní používanými algoritmy nejspíš až za desítky let. Pokud máte tak důležitý dokument, že ho potřebujete uchovávat desítky let, snad můžete dokument jednou za dvacet let přerazítkovat. - opravdu? Takze kazdy duchodce, ktery se jednou nekde prihlasil bankovni identitou, si bude muset nejenom sehnat PC, NAS a cloud (2x), ale i pravidelne prerazitkovavat dokumenty, ktere mu nekdy DS prisly. Vy fantasto.

Ale stane. S falšováním papírového dokumentu nemusíte čekat desítky let, začít můžete hned.Falsovani podpisu na papirovem dokumentu je zname dlouho a take se vi, jak neco takoveho odhalit. Takze, srovnavate nesrovnatelne.

Opakujte stále dokola ty samé nesmysly. Lidem běžně nechodí dokumenty, které by byly zajímavé ještě za několik desítek let. Navíc tady se bavíme o doručení datovou schránkou, takže by tam ty podpisy byly dokonce čtyři – podpis a časové razítko na dokumentu a pečeť a pečeť a časové razítko na datové zprávě. Hodně štěstí z falšováním takového dokumentu.

Falšování elektronických dokumentů je také známé dlouho a také se ví, jak něco takového odhalit.

Lidem běžně nechodí dokumenty, které by byly zajímavé ještě za několik desítek let.

Takže to Vaše řešení funguje, pouze pro dokumenty pro které neplatí, že by byly zajímavé ještě za několik desítek let..

Jinak to znamená pravidelné přerazítkování, jak jste psal dříve Pokud máte tak důležitý dokument, že ho potřebujete uchovávat desítky let, snad můžete dokument jednou za dvacet let přerazítkovat..

CerveneRazitko: Platí to pro všechny dokumenty, jenom prostě u těch hodně starých bude v případě zpochybnění pravosti stejně obtížné dokazování u papírových i u elektronických dokumentů. Jenže zatímco u papírových byste to musel velmi draze řešit uložením u notářů, u elektronického dokumentu to vyřešíte za pár korun časovým razítkem. Jinak pro informaci, to pravidelné přerazítkování může zajistit autorita časových razítek (pomocí archivního časového razítka), vaše součinnost bude potřeba jenom při změně algoritmu.