Hlavní navigace

Vlákno názorů k článku Polemika: jsou datové schránky drahá zbytečnost? od Karel Novotný - 1) nenutí. Funguje i na OS linux (testoval...

  • Článek je starý, nové názory již nelze přidávat.
  • 14. 10. 2009 22:23

    Karel Novotný
    1) nenutí. Funguje i na OS linux (testoval jsem Debian, Ubuntu, Fedora, Mandriva). Předpokládám, že na Mac to bude obdobné, wine tam je také.
    2) všechny zprávy, které dojdou do/odejdou z úřadů jsou uchovávány v elektronických spisových službách. Tedy celá historie existuje a na jakémkoli CzechPointu (pokud je ochotná obsluha) si můžete historii nechat vytisknout/uložit na médium. Zajímalo by mě, kde jste přišel na to, že je celý projekt postaven na nekvalitních algoritmech. Máte snad to privilégium, že jste nahlédl do zdrojových souborů ?
    3) Důvěryhodná certifikační autorita v podstatě neexistuje. Pokud řeknete, že VeriSign je DCA (jako že je ve všech prohlížečích a dalších tak braná), tak důvěřujete nějaké firmě o které určitě víte, kde sídlí, jací lidé v ní figurujou atp. Certifikát vydaný ČP je ukotven v zákoně a věřte tomu, že přijít k soudu s certifikátem VeriSign by bylo jako přijít s toaletním papírem. Každopádně zdá se, že píšete o certifikační autoritě jako o něčem, co za vás může cokoli podepsat. Omyl. Osobní privátní klíč máte jen u sebe a cokoli s ním podepíšete nedokáže podepsat jiný člověk (založeno na velmi ale velmi malé pravděpodobnosti a problému faktorizace celých čísel). Certifikační autorita pouze ověřuje pravost (á la grafolog).
  • 14. 10. 2009 22:08

    Hahaha (neregistrovaný) ---.simnet.cz
    Vy o datových stránkách nic nevíte, nebo nechcete vědět.

    Ad 1) Datové schránky fungují i v Mac OS X a na mnoha distribucích Linuxu. Jaký operační systém jste si chtěl koupit?
    Ad 2) Neomezená platnost papírové podoby, které dáváte přednost před elektronickou - takovou hloupost snad není třeba komentovat.
    Ad 3) Naopak - PostSignum je uznanou certifikační autoritou, zahraniční autority (které by browser "znal") v právním řádu ČR uznávané nejsou. O důvěryhodnosti certifikátu musí rozhodovat uživatel (instalací kořenových certifikátů), ne internetový prohlížeč nějaké zahraniční soukromé firmy.
  • 14. 10. 2009 19:28

    Jan Šimůnek
    1. Nutí mě koupit si operační systém, pro který nemám naprosto žádné uplatnění, a který bych využíval pouze na přístup do DS. Přičemž bych ovšem musel, protože se jedná o jen částečně funkční shit, koupit antivirus a další programové produkty, které jsou schopny zajistit jakousi, byť mizernou, úroveň bezpečnostního zajištění. Nehledě k tomu, že je pro mě naprosto nedůvěryhodné cokoli, co je na tomto systému provozováno, tedy i DS (ono stačí si přečíst licenci EULA).
    2. Vše, co projde datovou schránkou, má časově omezenou platnost. Tj. musím vydávat čas a prostředky, abych příslušné dokumenty periodicky obnovoval, nebo převedl do papírové podoby (která snad bude mít platnost neomezenou), čímž ovšem celý "e-government" ztrácí smysl. Druhou věcí je, že konverze dokumentu z DS na papír je mnohonásobně dražší, než bylo dosavadní vydání papírového dokumentu.
    Tato situace je mj. dána tím, že celý projekt stojí na nekvalitních algoritmech, s jejichž prolomením se předem počítá.
    3. V souvislosti s DS neexistuje důvěryhodná certifikační autorita. Certifikáty vydává pochybná státní organizace a tyto certifikáty budou figurovat jako klíčové materiální důkazy při sporech stát x firma, stát x občan. To je naprosto nepřípustné a nemůže to skončit ničím jiným, že tato státní organizace bude vydávat kopie podpisového software státním orgánům za účelem vytvoření kompromitujících důkazů / dokumentů na firmy / jednotlivce, s nimiž stát povede spor.
    Já pamatuji, jak svého času před ústavním soudem držel hladovku muž, za kterého úřednice magistrátu, s nímž měl nějaké spory (z pozice této kauzy není relevantní, zda byl či nebyl v právu), "podepsaly" prohlášení, že se vzdává v dané kauze jakýchkoli dalších podání a odvolání. Nikoho to nezajímalo, po čase odešel, nebo "byl odejit" policií. V právním prostředí, kde se něco takového může stát, je jakákoli certifikační autorita provozovaná v režii státu naprosto nedůvěryhodná.
  • 15. 10. 2009 23:20

    Mildik
    ad 3: Podepisování != šifrování, u asymetrické kryptografie to dokonce jsou principielně opačné postupy. Podepisujete privátním klíčem, ověření pravosti podpisu se děje veřejným klíčem. Pokud to chápu dobře, tak certifikační autorita zde hraje tu roli, že garantuje platnost klíčů.
  • 16. 10. 2009 17:12

    TM (neregistrovaný) ---.ebanka.cz
    K tomu ale CA nepotřebuje váš provátní klíč generovat, ani vidět. Ten se generuje optimálně v čipové kartě (o jiném úložišti nemá smysl vůbec ve vztahu k důležitým podpisovým certifikátům vůbec smysl uvažovat) a není cesta, jak jej z karty dostat ven.
    Ověření se děje tak, že vytvoříte žádost o certifikát, což je "soubor" obsahující veřejný klíč a informace, které chcete o sobě a svém certifikátu do certifikátu uložit. Toto se podepíše privátním klíčem a pak předá CA. Pak stačí ověřit podpis.
  • 16. 10. 2009 21:29

    Veet (neregistrovaný) ---.235.broadband6.iol.cz
    Musím ( po přečtení příspěvků ) říci, že ale řada přispěvatelů má pravdu

    -DS jsou relativní zbytečnost. Skutečně proti současnému papírovému systému nemá výrazné výhody. Kritických nevýhod je hodně, netřeba všechny opakovat ( hlavní spočívají v tom, že systém neimplementoval zálohování všech zpráv a podpisů, což vyvolá řadu neřešitelných žalob. Dále systém DS nezlepšil nic na faktu, že stejně jako lze v dopise s modrým pruhem poslat místo avizované smlouvy pozvánku na koncert ale právně je platné doručení avizované smlouvy, což je v ČR oblíbený trik advokátů, tak podobnou věc provést přes DS pomocí lehce zneužitelných podpisů, které po roce už nikdy nikdo nevyloučí. O problematice originálů nemluvě. O státní garanci zálohování ( kdýž jsou DS povinné ) spisových služeb na ORP nemluvě. Atd. )

    - obecně platí, že vzhledem k počtu spamů se stejně přejde na systém elektronické pošty ( přesněji řečeno nahradí se konečně historické protokoly jako SMTP, které pocházejí z "důvěryhodné" doby internetu ) který umožní jednoznačnou identifikaci odesilatele a umožní garanci doručení. Pak ovšem bude systém DS nadbytečný a duplicitní.

    - QCA od PostSignum je otřesná záležitost. Jednak se ani nebyli schopni domluvit s Microsoftem, aby jejich root certifikát přidal do systému aktualizace kořenových certifikátů , nejsou schopni vydávat rozumně zabezpečené certifikáty ( v češtině např i článek zde na LUPĚ
    http://www.lupa.cz/clanky/soumrak-sha-1-ohrozeni-el-podpisu-i-rozpoctu-it/ ) manipulace s podpisy je vzhledem k rychlé garanci a rychlému zapracování výhradně PostSignum do zákona extrémně nedůvěryhodná. Velmi pravděpodobně se jedná o "dohodu" o možnosti "úprav" certifikátů pro "ty správné".

    Zmíněný certifikát od VeriSign je pro mne a po příslušném vysvětlení i pro soud NEZPOCHYBNITELNĚ důvěryhodnější. Mimo jiné jsem v celém zákoně nenašel formulaci ZAKAZUJÍCÍ použití jiných certifikátů. Jistě absolutně důvěryhodná CA neexistuje , ovšem existují ty velmi důvěryhodné a pak ty nedůvěryhodné jako PostSignum.

    Poslední část Vašeho příspěvku s představou o nezneužitelnosti EP jest blábolem. Jednak, jak již padlo, současným způsobem zabezpečený EP není až tak bezpečný a jednak praktická bezpečnost je dána manipulací s PC a úložištěm a víceméně neexistuje člověk a úřad, kde by se po příslušné snaze ten klíč nedal získat ( případně kde by se nedal token s klíčem na chvíli vypůjčit a heslo k němu opatřit ( zde opět budou excelovat keyloggery ). Pokud si projdete svůj pracovní den, zkuste mi garantovat, že jakmile budu mít přístup k Vašemu PC, tak si bez Vašeho vědomí nepodepíšu co budu chtít. Podepíšu, že ? a ani mi to nedá až tak moc práce. Prostě zde se projevuje onen princip, že podepisuje počítač a nikoli Vy a Vy nemáte víceméně vůbec žádnou kontrolu kolik a co se v dané chvíli podepíše. Proto je předpokládaná vazba že "EP podepsaný dokument podepsal člověk, kterému EP patří" nemusí být pravda a reálně jsme v horší situaci, než u papírových podpisů - tam je totiž vše už pár století jasné a zkušenosti jsou bohaté. Přece jen kultura papíru je zde pár tisíc let. EP a certifikáty toho moc nevylepšily ( DS už vůbec )ani nezjednodušily, problémy spíše přibyly. Holt stávající technologie jsou velmi výhodné pro Velkého Bratra, ale nikoli pro mne. Viz začátek mého příspěvku.
  • 18. 10. 2009 15:46

    Karel Novotný
    Máte pravdu. Radím Vám vykašlete se na datové schránky, nejsou pro Vás v podstatě použitelné:
    - nedůvěryhodná CA
    - elektronický podpis nemá rozumné zabezpečení
    - DS neimplementují zálohování (protože je implementují aplikace třetích stran)
    - elektronický podpis je zneužitelný (hlavně ten Váš)
    - předpokládám, že ani nejste osoba povinná zřízením DS dle 300/2008 Sb.

    PS: Původně jsem Vám chtěl oponovat, ale tohle mi přišlo jako pragmatičtější cesta pro nás oba.
    PS2: A s tou paranoiou to moc nepřehánějte.
  • 16. 10. 2009 8:38

    Jan Šimůnek
    1. Privátní klíč mi musí někdo vydat a vědět, že souvisí se mnou, jinak by se nedalo žádným způsobem zkontrolovat, že to nezašifroval někdo jiný mým veřejným klíčem + libovolným jiným. Už proto, že to vygenerování je za horizontem dovedností běžného uživatele. Nehledě k tomu, že někdo musí garantovat, že dvojice privátní - veřejný klíč je jedinečná a garantovat její vztah ke konkrétní osobě
    2. I kdyby certifikační autorita "jen kontrolovala" pravost, pořád jste jí vydán na milost a nemilost a pořád vám má stát garantovat, že dokument svědčící proti jeho zájmům ve vašem sporu s ním je pravý (a byl by totálně bl-bý kdyby to udělal).
  • 15. 10. 2009 21:31

    Jan Šimůnek
    ad 1. Nedávno to bylo jen pro win.
    ad 2. Algoritmy jsou založeny na velkých prvočíslech a jejich faktoriálech. Velkých proto, aby se nedaly prolomit "hrubou silou", ale na druhé straně shora omezených, aby procesor / systém zvládl práci s tak velkým číslem v reálném čase. Tj. celé se to čas od času stěhuje "o pár pater výš" k větším číslům (protože s výkonem počítačů roste možnost prolomení stávajících čísel "hrubou silou" a objeví se možnost práce s ještě většími čísly). To je obecný matematický princip použitého typu šifrování a certifikace, na to není třeba vidět zdrojáky.
    ad 3. Jestliže mi nějaká firma vydá osobní privátní klíč, tak pochopitelně stejnou aplikací a stejným klíčem je schopna vytvořit stejný dokument, jaký bych vytvořil já. (Tak jako lze např. platit duplikátem mé kreditní karty při znalosti mého PINu.) Pak je prostě rozdíl ten, že buď je firma "důvěryhodná" = takovéto jednání se u ní nepředpokládá, nebo "nedůvěryhodná" = takovéto jednání se u ní předpokládá. A firmu propojenou se státem ve sporech stát x firma nebo stát x občan jednoduše za důvěryhodnou pokládat nelze.
    Mimochodem, aby certifikační autorita mohla ověřit pravost, tak musí mít možnost zjistit, že z toho při použití mého privátního klíče leze smysluplný text (soubor) - protože mým veřejným klíčem může zašifrovat dokument kdokoli.
    ad 4. Papírový dokument: Ten bude platit prakticky vždy, bez toho, že bude muset být opatřován novým a novým "časovým razítkem". Rozsudek ve věci pozůstalosti po mojí babičce (+ leden 1969) je stále platný a dalo by se jím prokazovat potřebné věci u soudu, bez ohledu na to, že od vyřízení dědictví v roce 1969 leží v šanonu. Pokud by byl v elektronické podobě, byly by to naprosto neplatný dokument (pokud by vůbec bylo čitelné médium s ním, případně existovala mechanika schopná takové médium zpracovat - v té době snad byly děrné štítky a děrné pásky), na jehož základě by se nedalo nic prokázat - pokud by se za drahé peníze co pár let nenechával refrešovat).
  • 16. 10. 2009 16:38

    Karel Novotný
    Ještě bych Vás v bodu 2 malinko upravil. Algoritmy mohou být založeny na faktorizaci (nikoli faktoriálech) velkých celých čísel (nikoli prvočísel) a to na prvočísla (to je RSA). Jiný algoritmus může být třeba DSA. K ostatním budům si přečtěte ostatní reakce, se kterými prakticky souhlasím.
  • 15. 10. 2009 21:54

    MB (neregistrovaný) ---.more.cz
    Bod 3 prosím vysvětlit. Máte to nějaké popletené. Osobní privátní klíč žádná firma u kvalifikovaných certifikátů (ale i jiných) nevydává. To co píšete jsou asi nějaké domněnky.
  • 16. 10. 2009 8:50

    MB (neregistrovaný) 193.86.31.---
    Než tu něco dále napíšete, prostudujte si napřed problematiku. A pak konečně vysvětlujte.

    Pojmy - privátní klíč, veřejný klíč, certifikát, elektronický podpis (a případně i příslušné algoritmy k jejich získání). To není různý název pro stejné věci.