Názory k článku Soumrak SHA-1, ohrožení elektronických podpisů i rozpočtů IT

Především určitě není důvod, aby to v XP neimplementovali, jen si myslej, že kvůli tomu lidi honem přejdou výš. Jak jsou naivní... Kvůli takový kravině, který BFU ani nerozuměj, to dělat rozhodně nebudou.
A v podnicích to bude potřeba jen pro ty, co budou přímo propojený s datovejma schránkama, pro ostatní je to k ničemu.

Diky za info.

Problem je v minulosti. V dobe, kdy vetsina aplikaci zacinala nebyly alternativy pouzitelne (rekneme ze Linux se da tak poslednich 5 let), takze se ani s zadnymi alternetivami nepocitalo. A v soucasnosti na kompletni prepsani nejsou prachy, jenom se lepi, lepi a lepi (ano, v souctu to vyjde draz nez napsat znovu, ale jedna velka investice se neda prosadit, spousta malych ano)

Nebo zatim jen zakladni funkce ktere nekomu muzou stacit jsou zde:
http://www.oss.cz/opensource-spisova-sluzba-pro-verejnou-spravu

Vyhoda: OpenSouce
Nevyhoda: neni napojeni na ostatni agendy.

Naprosto nelze. MD5 a SHA-x hashe mají odlišnou (pevnou) délku, takže ani teoreticky to není možné.

To jste asi pochopil špatně, myslím, že Fotr chtěl kolizi pro MD5, která by byla kolizí pro SHA1 (např. když kontrolní součty souborů v Debianu jsou realizované oběma šiframi). Tedy chce x a y, kde MD5(x)==MD5(y) a SHA1(x)==SHA1(y). Takové kolize obecně musí existovat - když si vezmete třeba množinu všech 1 kb řetězců, tak má na MD5 8*2^1024 kolizí, což je víc než 2^160 hodnot SHA1.

Když už se umí hledat MD5 kolize, tak najít tyhle MD5+SHA1 kolize je prakticky stejné jako najít samotné SHA1 kolize.

Dále by měl každý kdo něco skladuje mít archiv podepsaných zpráv, který by třeba každý rok znovu a znovu celý podepisoval svým podpisem obsahujícím časové razátko. - To je hodně těžkopádné řešení. Už jen určit, kdo je ten "každý, kdo něco skladuje". A především "platnost" takového podpisu je závislá na "platnosti" celého řetezce podpisů a nevím, jak se s tím srovná legislativa, i když bude mít technicky vyspělé právníky. Jádro problému je, že elektronický a klasický podpis nejsou ekvivalentní a ne vždy může jeden nahradit druhý a naopak.

Ano, máte pravdu, SHA-2 ve Windows XP umí "Microsoft Enhanced RSA and AES Cryptographic Provider (Prototype)" a ne "Microsoft Enhanced Cryptographic Provider", jak jsem psal já.

U elektronické spisové služby je důležité ukládání dat - elektronických příloh. Jak toto je vyřešeno. Většina malých obcí je nucena volit hosting. Jinak si povinné vedení elektronické spisovky můžu nabastlit třeba do excelu. Možná zvládnu i nějaký export dat do národního standardu.

Nebojte, takový Einstein zase nejste. Zkuste se poohlédnout po termínech jako elektronické notářství.

Spisovou službu včetně napojení na datové schránky na linuxu nabízí například zde:

http://www.e-schranky.cz

Jo to jsem taky nepochopil a pri vyplneni formulare neni od vcera zadna reakce.

Multiplatformnost je proste dalsi pozadavek zakazky a jako takovy by byl ohodnocen. S delanim veci dobre to prilis nesouvisi.

ukladani dat a hosting - ano, pro male obce by to melo byt reseno pomoci hostingu. Predpoklada se ale hosting aplikaci z technologickych center, ktere by mely vybudovat ORP obce nebo kraje. Coz se i stalo, urady uz TC zrizuji, ale ejhle stat najednou oznamil, ze na to nejsou penize. Dokonce i nektere urady uz maji spisovou sluzbu rozjetou i pro tyto male obce a defakto ted to nemaji z ceho zaplatit. Skutecne Kocourkov.
PS: TC snad budou znovu vypsana, ale jak se to ma stihnout do 1.11., to nikdo nevi....

a je nám na dvě věci (či spíš na jednu), pokud neexistuje, a to neexistuje, důvěryhodná certifikační autorita.
Úředníkům státu, který systematicky provádí nejrůznější podrazy na občany, se prostě věřit nedá.

Proč si myslíte, že ti podrazáci jsou úředníci a ne třeba politici. U těch by to nevěření mělo navíc logiku. Logiku už nemá, když strana dosazuje na ministerstvo i uklízečku (uklízečku - političku), pokud na ní připadne pašalík.

Ano stát tvoří nedůvěryhodnou "certifikační autoritu" nicméně principy e-podepisování by měly stát na kamennějších základech i tak. O tom je dabata.

Autor clanku u nas nepracuje, takze mi to je celkem jedno.

Jinak me nezajima diskuze o spatnosti XP, spatnosti SHA-1, nebo co to tu vsechno probiha. Potrebuji znat, zda-li existuje nejake realne reseni, pro fungovani SHA-2 na WinXP.

Pokud jsem to dobre pochopil, stacilo by prejit na pouzivani USB tokenu podporujicich SHA-2. Tam se o podepisovani postara "jeho" softwarova vybava. Je to tak ?

Podepisování možná, ale jak pak budete řešit ověřování podpisů?

Odpovedet na otazku otazkou ... kde to jsem? Na Zive.cz ?

V clanku je popsan problem s SHA-2 a Windows XP. Nejsem odbornik v problematice, takze se ptam .... Kdybych vedel, neptam se.


V clanku se zminuje reseni:

"Chcete-li plnohodnotně používat SHA-2 na platformě Windows XP, pak je třeba, aby váš kryptografický prostředek disponoval nikoliv pouze moduly pro CryptoAPI, ale i moduly s rozhraním nezávislým na platformě, jako je např. Cryptoki, a aby i vaše aplikace byla schopna s tímto modulem schopna pracovat, a aby byla ověřena i výkonnost hardware stanice."

Ale co to znamena konkretne? Zajima mne konkretni reseni jak s "elektronickym podpisem" vydanym po 1.1.2010 (SHA-2) pracovat v systemu Windows XP jako doposud s e. podpisem SHA-1 ... Polopaticteji to uz psat nebudu.

Přímá odpověď na vaší otázku "Zajima mne konkretni reseni jak s "elektronickym podpisem" vydanym po 1.1.2010 (SHA-2) pracovat v systemu Windows XP jako doposud s e. podpisem SHA-1" zní.
Naistalujte si SP 3 pro Windows XP. Tím zajistíte, že bude moci pracovat s "elektronickým podpisem" (certifikátem), který bude podepsán za využití algoritmu SHA-2. Pokud dále nic neuděláte, pak vaše aplikace bude tento certifikát vesele používat a podepisovat data. S velkou pravděpodobností bude ovšem podepisovat s využitím algoritmů SHA-1.
Pokud bude chtít i vy využívat SHA-2 pak vaše aplikace musí umět nastavit v části pro elektronické podepisování výběr hash algoritmu. Vedle toho privátní klíč v certifikátu musí být spojen s CSP, které SHA-2 podporuje.

Autor to na konci článku vyjádřil dobře. "Vzhledem k míře prosazení se SHA-1 bude migrace na SHA-2 bolestná. Bude bolet hlava, bude třeba utrácet peníze i čas.".
A já dodám. Je to záležitost operačního systému, aplikace a CSP.

Dobry den,
nevsimly jste si nejake zmeny ? Zda je vydana zaplata atd. , jelikoz jsem nic nevidel .
Dekuji
Marek G

Dekuju vyckam a uvidime .Jeste jednou dik za clanek

V nasi organizaci maji skoro vsichni el. podpisy pouze nainstalovane, nepouzivaji hw tokeny. No když už jsme u "nebezpečnosti" SHA-1, tak toto je ještě rizikovější. Co vím, autor článku takové certifikáty na počkání s oblibou zneplaťňuje :-(

Michale, promiň, ale buď jsi naiva nebo idealista. Každý kdo se byť chvíli pohyboval v této sféře ti potvrdí, že přechod na ne-MS platformu je teoreticky možný, ale prakticky neproveditelný. Jen ministerstvo školství si zaplatilo vývoj dvaceti IS, z nichž jen zlomek je multiplatformních (webových).

Podobné výkřiky jsou jak vytržené z úst důmyslného rytíře Don Quijote de la Mancha.

Soucasny stav takovy je a jsou jasne problemy z neho plynouci. Prave proto je treba neprohlubovat tento problem, kdy podpora/nepodpora me donuti k dalsim NEPRODUKTIVNIM(udrzuji jen stavajici mizerii) investicim, z zmenit to.
Proste uz nepripoustet dalsi polovicate reseni vazane na konkretni platformu konkretni verze minimalne u novych systemu a agend.
Soucasne systemy se stejne budou muset udelat protoze proste za nekolik let prestanou vyhovovat a diky vazbe na konkretni sitiaci na serverech a klientech je nelze predelat.
To je realita a stoji to penize, zbytecne moc penez.

Je otazka co je pricina a co je nasledek. Urady nemohou prejit na Linux protoze vsechny aplikaci maji pod Windows (viz "zkuste rozchodit Czechpoint na linuxu"? Nebo je problem v tom ze vyvoj aplikaci pro statni spravu s necim jako je nezavislost na platforme vubec nepocita?

U Windows XP SP3 standardně přednastavený CSP (crypto servis provider) nepodporuje použití SHA-2. Pokud SHA-2 chcete použít SHA-2, musíte v CryptoApi nastavit CSP na "Microsoft Enhanced Cryptographic Provider". To je ovšem dost divný hack jen pro jednu jedinou podverzi Windows.

To ale můžete použít jen u aplikací, ke kterým máte k dispozici zdrojový kód. V opačném případě musíte tlačit na autora aplikace, aby ji upravil.

No, a teď zkuste k něčemu užitečnému dotlačit třeba autora Outlooku.

Problém není v minulosti, ale v přítomnosti. Pokud budou definovány a důsledně (po státní a veřejné správě) vyžadovány datové standardy založené na zdokumentovaných open formátech, tak problémy začnou velkou rychlostí ubývat. Ale zrovna stále "nově" tlačený zfo formát je odstrašujícím příkladem. A ministerstvo, které kdysi pro toto snad vzniklo a poté zaniklo, řešilo nakonec úplně jiné problémy...

Celá problematika SHA-2 není jenom problémem operačního systému, ale i aplikací, které agloritmus SHA-2 využívají a volají komponenty CSP.

Tyto komponenty přebírají od aplikací hodnotu funkce hash (pokud ji rovnou nepočítají samy) a s využitím šifrovacích mechanismů, které jsou v CSP zabudovány, provedou operaci podepsání. V případě, že modul CSP neumí s příslušnou délkou hodnoty hash pracovat, dojde k programové chybě a datovou zprávu není možné podepsat zvoleným algoritmem. CSP jsou jednak součástí operačního systému, popř. mohou být realizovány jako doplňkové moduly realizované jinou firmou než výrobcem operačního systému. Pokud tedy příslušný modul CSP nebude schopen podepsat hash definovaného algoritmu, pak samotná úprava aplikace pro podporu dalších hash algoritmu není dostačující. Rozhodnutí o tom, který CSP modul bude podepisující aplikací použit, je dáno tím, jaká informace o CSP je uložena u privátního klíče.
Operační systémy Microsoft Windows obsahují dva základní moduly CSP:
• Microsoft Enhanced Cryptographic Provider v1.0,
• Microsoft Base Smart Card Crypto Provider.
Operační systém Microsoft Windows XP SP3 obsahuje dále
• Microsoft Enhanced RSA and AES Cryptographic Provider (Prototype) a
operační systémy Microsoft Windows 2003 a vyšší, Windows Vista a vyšší místo výše uvedeného CSP pro Windows XP obsahují
• Microsoft Enhanced RSA and AES Cryptographic Provider.
Microsoft Enhanced Cryptographic Provider v1.0 nepodporuje podepisování s využitím hash algoritmů rodiny SHA-2.
Microsoft Enhanced RSA and AES Cryptographic Provider a Microsoft Enhanced RSA and AES Cryptographic Provider (Prototype) podporují podepisování s využitím hash algoritmů rodiny SHA-2.
Microsoft Base Smart Card Crypto Provider využívá vlastností čipové karty a proto podpora podepisování s využitím příslušných hash algoritmů je závislá na schopnostech čipové karty resp. jejího CSP.
Dalším faktorem, který vstupuje do hry, je formát, který slouží pro předání datové zprávy a elektronického podpisu. I v tomto případě je důležité, aby komponenty, které připravují výstupní data, byly schopny zpracovat nebo vytvořit výstup s použitím příslušných hash algoritmů. Jako příklad můžeme uvést výstup ve formátu PKCS#1, PKCS#7 nebo XML DSig.

Z výše uvedeného plyne, že za splnění příslušné skupiny podmínek je možné mít algoritmy SHA-2 i ve Windows XP. Ona ta věta není vlastně úplně správně, protože obecně platí, že za splnění příslušné skupiny podmínek je možné mít podporu alogritmů rodiny SHA-2 v každém OS.

A zaplatí to kdo? Už vidím ty zprávy v televizi, kdyby nějaký úřad zaplatil za aplikaci místo milionu pět mega, jen aby měl multiplatformovost, kterou s největší pravděpodobností nevyužije.

Helou,
mate nekdo poneti o konkretnim reseni, jak podepisovat emaily pomoci SHA-2 certifikatu v Outlook/O. Express/Thnunderbird pod Windows XP ? V clanku je informace o Cryptoki, ale to se tyka asi jenom tokenu. V nasi organizaci maji skoro vsichni el. podpisy pouze nainstalovane, nepouzivaji hw tokeny.
Takze existuje prosim nejake konkretni reseni pro windows XP ?

Urady nefunguji na Windows proto aby dostaly nejakou podporu ale proto ze musi:

- Zkuste rozchodit Czechpoint na linuxu. Czechpoint pravidelne nechodi ani na "podporovane" platforme a navic ty chyby co hlasi jsou znacne nesmyslne. Napriklad ani jeden z mych 14-ti pokusu ziskat vypis z meho bodoveho konta ridice nebyl uspesny.

- Datove schranky jsou totez v blede modrem. Pry je to "podporovano", ale zkuste treba 64 bit

- Pomocne aplikace na vedeni majetku, poplatku za odpad/popelnice/atd ucetnictvi jsou pouze pro windows

- mapovy SW propojeny s katastrem? Pouze pro win.

- Zkuste najit najaky system na elektronickou evidenci dokumentu /podatelnu s napojenim na datove schranky pro linux. Momentalne ZOUFALE hledam, protoze server nastesti/bohuzel bezi na Linuxu.

- Klice SafeNET od Czechpointu/datovych schranek nejdou jinde nez pod jedinou spravnou platformou. Navic nemaji a nemohou mit SHA-2, coz je zvlaste pikatni.

Nekdo by zaslouzil dostat od MS metal a zvlastni podekovani.

Nejak z clanku zrejme vypadla informace o tom, ze se ve skutecnosti jedna o velky podvod naseho ministerstva vnitra.
Odvolavaji se na usneseni ETSI, ve kterem je pry algoritmus SHA-1 nepouzitelny od roku 2010. To ovsem NENI PRAVDA. Ve zminenem dokumentu ETSI je SHA-1 oznaceno od roku 2010 jako "Unknown", a az od roku 2013 je oznaceno jako "Unusable". Budto cesti urednici neumi dobre anglicky, nebo spis se jedna o evidentni podvod, nebo spis prilisnou a neumernou snazivost "blbcu" na ministerstvu.

Dalsi podvod v teto problematice spociva v podvrhu s moznosti kolize na 2^52 pokusu - ktery sice byl brzy vyvracen, ale stejne se to od nej zrejme cele odvinulo. Kolize v radu 2^61 neni prakticky realizovatelna, ani na superpocitacich, coz mimo jine dokazal zmineny projekt BOINC.

Mam dojem, ze na to zrejme u Microsoftu pouzili velky uplatek (jak je zrejme v Cesku zvykem), aby konecne znicili Windows XP, ktere ma zatim drtiva vetsina uzivatelu windows (podle nasich soucasnych statistik se jedna o cca 85% nasich uzivatelu, pouze 10% ma windows Vista (ktere jsou totalni šmejd a pravem zapadly...), zbylych 5% se deli mezi starsi windows, 0.03% uz ma Windows 7)


Takze toto pomerne dost neinteligentni rozhodnuti ministerstva vnitra v podstate narizuje uzivatelum PC, aby zabili svuj aktualni operacni system a presly na nepouzitelny smejd, coz leckdo zrejme neudela... V souvislosti s dalsim neinteligentnim narizenim, ze se obcan musi sam starat, jestli mu vlada/urednici neco nahodou neposlali (doposud to bylo naopak - urednici se museli snazit, aby zpravu dorucili!) a je odpovedny za nedoruceni te zpravy, se jedna podle me o evidentni vydirani...

-------------------------

Co se tyce podepisovani posty napr. v Outlooku - je nekde receno, ze musite pouzit kvalifikovany certifikat? "Nase neinteligentni ministerstvo" muze narizovat pouze algoritmy v KVALIFIKOVANYCH certifikatech, ale nemuze narizovat algoritmy v komercnich certifikatech, ktere - doufam - na natlak uzivatelu zustanou u "pouzitelnych" algoritmu...