Hlavní navigace

Názor k článku Telefónica přechází na čistě elektronické smlouvy, zvládnou to ale i její zákazníci? od leobar - Vidím tady hluboké nedorozumění a mezery ve znalostech...

  • Článek je starý, nové názory již nelze přidávat.
  • 29. 11. 2013 13:00

    leobar (neregistrovaný) ---.213-81-164.telecom.sk

    Vidím tady hluboké nedorozumění a mezery ve znalostech technologie biometrického podepisování. Tedy ne konkrétně ve vztahu k O2 řešení (to přesně neznám, možná je ochuzeno o potřebné bezpečnostní prvky), ale v obecnosti.

    Smlouvu podepíše zákazník tím, že odsouhlasí zobrazený obsah svým podpisem, který je elektronicky nasnímán a vložen společne s vizualizací do dokumentu. To znamená, že zákazník vidí ten dokument v eletronické podobě podepsaný viditelně (jako by to byl sken podepsaného papíru) a současně jsou do dokumentu vloženy ony biometrické data podpisu v zašifrované podobě, které správně fungujúcí systém (nevím jestli to dělá i SignSoft) nedříve spojí s hash onoho dokumentu. Tím se docílí, že konkrétní podpis je svázán s konkrétním dokumentem a nebude ho moci přenést do jiného dokumentu. Mimochodem, tím, že je podpis dynamický, je unikátní a bylo by možno tak zjistit, že je identický s jiným podpisem z jiného dokumentu, tedy falsifikován. Některé systémy tak ydávají k těmhle biometrickým datum taky časové značky nebo identifikátory zařízení, na kterém byl podpis na snímán.

    Integritu dokumentu společně s vloženým bio podpisem řeší digitální pečeť (jedná se o elektronický podpis nebo kvalifikovaný/za­ručený el.podpis). Ta se aplikuje na hash podepsaného el.dokumentu (obsahuje taky metadata vloženého bio podpisu).

    Pane Peterko, proč by musel mít dokument v uzavřeném systému mít razítko veřejné kvalifikované CA? Já vím, že více je v tomto elektronickém světe lépe. Ale je to nezbytné? Přece lhuty jsou určeny smlouvou a tudíž nemusí jít o podáni (např. žádosti), které se eviduje v podatelně zejména kvli lhútám na odpoveď nebo vyřešení.