Hlavní navigace

Vlákno názorů k článku Telefónica přechází na čistě elektronické smlouvy, zvládnou to ale i její zákazníci? od _pepak - Tak v tom případě by mě opravdu zajímalo,...

  • Článek je starý, nové názory již nelze přidávat.
  • 29. 11. 2013 10:54

    _pepak (neregistrovaný) ---.phoenix.cz

    Tak v tom případě by mě opravdu zajímalo, jak chce Telefonica dokazovat, že zákazník tu smlouvu podepsal. Tak, jak chápu technickou stránku věci, může tak akorát prokázat, že

    1) jí konkrétní osoba někdy (v nedoložitelném okamžiku) za nějakým účelem (opět nedoložitelné) svěřila svůj biometrický podpis.

    2) si Telefonica sama elektronicky podepsala smlouvu za obě strany.

    Tvrzení Telefoniky, že "ona by podpis určitě nikam nepřenášela" a "dokonce ani nemůže, i kdyby chtěla", je podle mě mimořádně obtížně prokazatelné, a kdyby se to podařilo, tak to prostě jen přesune tentýž problém na někoho jiného (na notáře nebo na SignoSoft).

  • 29. 11. 2013 8:03

    petr_p (neregistrovaný) ---.bayer.uni.cx

    <blockquote>Oba tyto [biometrické] elektronické podpisy, které lze označit jako zaručené elektronické podpisy (ve smyslu naší legislativy)</bloc­kquote>

    Nikoliv. Legislativa požaduje, aby zaručený podpis: byl jednoznačně spojen s podepisující osobou, umožňoval identifikaci podepisující osoby ve vztahu k datové zprávě a byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou.

  • 29. 11. 2013 11:07

    Lol Phirae (neregistrovaný) 2001:470:6f:----:----:----:----:----

    to je na důvěře: musím důvěřovat Telefónice, že to neudělá

    Tak určitě... :-))))

    Jinak, prosím pěkně, blackbox není pod výhradní kontrolou zákazníka, to je prostě blackbox. Čili ani 3 rozhodně není splněno.

  • 29. 11. 2013 11:50

    Lol Phirae (neregistrovaný) 2001:470:6f:----:----:----:----:----

    Pane Peterko, obávám se, že asi ani vám, ani Telefónice nerozumím. Já ale žádnému blackboxu plnou moc k podpisu smlouvy mým jménem neuděluju. Vždyť tohle je přece úplně samoúčelná pitomost, nijak se to neliší od situace, kdy si O2 naskenuje nějaký můj podpis, přihodí ho do PDFka a "důvěryhodně" podepíše svým certifikátem. Co to je proboha za absurditu, tohle? Jestli se v O2 chtějí zbavit stohů papírů, tak ať si s nimi chodí na CzechPoint je autorizovaně konvertovat.

  • 29. 11. 2013 13:27

    Lol Phirae (neregistrovaný) 2001:470:6f:----:----:----:----:----

    Mimochodem, tím, že je podpis dynamický, je unikátní a bylo by možno tak zjistit, že je identický s jiným podpisem z jiného dokumentu, tedy falsifikován.

    Prosím pěkně, já už jsem asi na tyhle frikulínský "modernizace" moc starej. Totéž platí o normálním podpise na papíře. K čemu přesně potřebuju tu technologickou "biometrickou" vomáčku vokolo včetně šaškování s elektronickými podpisy? A propos, bylo by možno zjistit - tak určitě proti sobě bude Telefónica nebo někdo jiný dodávat důkazy. Bylo by možno zjistit kde? Papír jsem nedostal a PDFko jsem dávno z mailu smazal.

  • 29. 11. 2013 13:33

    Jiří Peterka

    Ale tady je řeč o PDF dokumentu, který dostává zákazník (a nikoli o tom, co si ve svém uzavřeném systému uchovává Telefónica). A jelikož zákazníkova smlouva s operátorem může platit řadu let (např. úvazek je 2 roky a pak se ještě může automaticky prodlužovat), pak IMHO by po celou tuto dobu mělo být možné ověřit pravost smlouvy (skrze platnost jejího el. podpisu). Včetně možnosti autorizované konverze do listinné podoby. A k tomu je třeba ono kvalifikované časové razítko. Dokonce jedno nemusí stačit, pokud je časové období delší.
    Takto, bez časového razítka, by zákazník přišel o možnost konverze nejpozději do 12 měsíců. Podobně kdyby pak svou smlouvu někomu předkládal (třeba soudu, ČTÚ apod.), už by se nedala ověřit její pravost (skrze platnost podpisu/značky), a muselo by se na ní pohlížet jako na nepodepsanou.
    Nehledě na to, co by se stalo, kdyby Telefonica musela svůj kvalifikovaný certifikát revokovat :-)

  • 29. 11. 2013 10:39

    Jiří Peterka

    ad 3: podepisující osobu je ono zařízení SignoSoft: to si samo vygeneruje soukromý klíč a nemusí ho nikomu dávat (na rozdíl od veřejného klíče, který je součástí onoho self-signed certifikátu). Soukromý klíč nemusí opouštět ono zařízení, resp. jeho obslužný program. Vzhledem k tomu, že jde o jednorázový úkon, může být soukromý klíč dokonce ihned smazán.

    ad 4: to je požadavek na zajištění integrity jedné konkrétní datové zprávy (zde: smlouvy) a ten je splněn: když změníte to, co je konkrétním podpisem podepsáno, bude integrita porušena a pozná se to.

    Vy asi máte na mysli něco jiného: jak zajistit, aby Telefónica nevzala ta biometrická data o konkrétním zákazníkovi XY (jeho nasnímaný vlastnoruční podpis, plus data o rychlosti a přítlaku), a nepřipojila je k úplně jiné smlouvě. Jak píšu v článku, to je na důvěře: musím důvěřovat Telefónice, že to neudělá (ona tvrdí, že to její řešení z principu ani neumožňuje).

  • 29. 11. 2013 8:45

    Jiří Peterka

    Já ale ty dva první podpisy neprezentuji jako biometrické, nýbrž jako "klasické" (kryptografické, PKI atd.) el. podpisy. To [biometrické] jste tam přidal Vy.

  • 29. 11. 2013 10:08

    Jiří Peterka

    ale tady jde o podpis té třetí strany (toho zařízení SignoSoft), nikoli zákazníka, který čmárá perem po tabletu. Proto také píšu, že vzniká "za zákazníka", protože podnětem ke vzniku tohoto podpisu je aktivita zákazníka. Správně by to asi měla být značka, když ji vytváří stroj (obslužný program tabletu).

  • 29. 11. 2013 11:42

    Jiří Peterka

    pozor, tady se pořád pletou dva různé druhy podpisů:

    "klasický" (kryptografický) elektronický podpis, který slouží k podepisování. Dělá ho ten blackbox, a také je to jeho podpis ("podepsal SignoBox"). Zákazník skutečně nemá kontrolu nad tím blackboxem, to je o té důvěře .....

    Něco jiného je ten "naškrábaný" podpis, který vytváří zákazník XY. Ten slouží k identifikaci a autentizaci (že jde o XY), a jeho samotné poskytnutí (naškrábání na destičku u blackboxu) je interpretováno jako vyjádření souhlasu s obsahem smlouvy. Nejde o "kryptografický" podpis dle předchozího bodu (vytvoření hashe, použití soukromého klíče atd.). Je to principiálně totéž, jako kdyby zákazník tomu blackboxu poskytl kapku své krve, či cokoli jiného, co ho jednoznačně identifikuje a autentizuje .....

  • 29. 11. 2013 13:00

    leobar (neregistrovaný) ---.213-81-164.telecom.sk

    Vidím tady hluboké nedorozumění a mezery ve znalostech technologie biometrického podepisování. Tedy ne konkrétně ve vztahu k O2 řešení (to přesně neznám, možná je ochuzeno o potřebné bezpečnostní prvky), ale v obecnosti.

    Smlouvu podepíše zákazník tím, že odsouhlasí zobrazený obsah svým podpisem, který je elektronicky nasnímán a vložen společne s vizualizací do dokumentu. To znamená, že zákazník vidí ten dokument v eletronické podobě podepsaný viditelně (jako by to byl sken podepsaného papíru) a současně jsou do dokumentu vloženy ony biometrické data podpisu v zašifrované podobě, které správně fungujúcí systém (nevím jestli to dělá i SignSoft) nedříve spojí s hash onoho dokumentu. Tím se docílí, že konkrétní podpis je svázán s konkrétním dokumentem a nebude ho moci přenést do jiného dokumentu. Mimochodem, tím, že je podpis dynamický, je unikátní a bylo by možno tak zjistit, že je identický s jiným podpisem z jiného dokumentu, tedy falsifikován. Některé systémy tak ydávají k těmhle biometrickým datum taky časové značky nebo identifikátory zařízení, na kterém byl podpis na snímán.

    Integritu dokumentu společně s vloženým bio podpisem řeší digitální pečeť (jedná se o elektronický podpis nebo kvalifikovaný/za­ručený el.podpis). Ta se aplikuje na hash podepsaného el.dokumentu (obsahuje taky metadata vloženého bio podpisu).

    Pane Peterko, proč by musel mít dokument v uzavřeném systému mít razítko veřejné kvalifikované CA? Já vím, že více je v tomto elektronickém světe lépe. Ale je to nezbytné? Přece lhuty jsou určeny smlouvou a tudíž nemusí jít o podáni (např. žádosti), které se eviduje v podatelně zejména kvli lhútám na odpoveď nebo vyřešení.

  • 30. 11. 2013 11:11

    Marty (neregistrovaný) ---.189.broadband11.iol.cz

    Zdravim, data o podpisu nemohou byt ze smlouvy vynata bez notare a radneho procesu, protoze podpisy jsou sifrovany. Mazi nami, vykradeni podpisu O2 a pouziti na jine smlouve je mensi riziko, nez ze nekdo naskenuje vas podpis a vytiskne ho na jinou smlouvu, popripade ho jednoduse zfalsuje.

  • 29. 11. 2013 19:25

    leobar (neregistrovaný) ---.flarion.as5628.telecom.sk

    Jo, přesně tak. Ale to už nemá nic společného se samotným dynamickým biometrickým podpisem, ale s ověřením certifikátu takhle podepsaného PDF dokumentu, co platí obecně pro jakýkoli elektronický podpis PDF dokumentu. Jedná se tu v podstatě o archivaci podepsaného PDF dokumentu, která má zaručiť dlouhodobě jeho možnost ověření prostřednictvím platného certifikátu digitálního podpisu nebo archivního časového razítka (pokud má zaručit tuto vlastnost, nestačí aby to bylo jen obyčenjé časové razítko i kdyby ho vydala kvalifikovaná CA).

    Takže když zákazník podepsaný dokument prožene CheckPointem nebo jej vloží do elektronického archivu, který dokáže udržet platnost certifikátu (použitím archivních časových před jeho expirací) nic tím neztratí. Mimochodem tohle přesně by měl dělat taky systém O2 Telefonica.

  • 30. 11. 2013 11:25

    Marty (neregistrovaný) ---.189.broadband11.iol.cz

    Eh, nemuze. Vzdyt je to pdf po podpisu zamcene. Proces podpisu si predstvte jako proces tisku. Zamestnanec muze dat jen ok nebo storno!

  • 2. 12. 2013 21:29

    Petr (neregistrovaný) ---.ip.prioritytelecom.net

    Jádro pudla bude dokázat to, že zákazník skutečně podepsal ten dokument, který tvrdíte, že podepsal. Zákazník teď tvrdí, že když to podepisoval, na obrazovce bylo něco jiného. Zvládnete u soudu dokázat, že to zařízení je naprosto tamper-proof a že tam nic jiného prostě být nemohlo, protože neexistuje způsob, jak by zařízení podepisovalo něco jiného, než zákazník vidí na displeji?

  • 30. 11. 2013 11:15

    Marty (neregistrovaný) ---.189.broadband11.iol.cz

    Hehe. To je jako kdybych tvrdil, ze sem sem ztratil kopii sve podepsane smlouvy nekde v supliku. To je prece vase chyba a musite jit do o2 aby vam poslali kopii. Jinak kdyz nerozumete biometricke omacce jak uvadite, tak si prectete bezpecnypodpis.cz

  • 30. 11. 2013 11:19

    Marty (neregistrovaný) ---.189.broadband11.iol.cz

    A tech papiru a smluv co v tech suplikach je vidte? A kolik jich je teprve v archivu O2. A potrebujeme je opravdu tistene? A jak dlouho to trva nez se smlouvy naskenuji a zaradi opet do systemu o2, kolik stromu se pokaci aby byl ten papir? ... No myslim, ze jiste vyhody si z toho vydedukujekazdy soudny clovek.

  • 29. 11. 2013 9:51

    petr_p (neregistrovaný) ---.bayer.uni.cx

    [biometrické] jsem přidal, aby bylo jasné, o kterých dvou ze čtyř podpisů se bavíme.

    To, že na něco se použije asymetrická kryptografie, ještě neznamená, že je to zaručený podpis. Dovolím si tvrdit, že ani jeden ze tří nutných požadavků není ad hoc párem klíčů se sám sebou podepsaným certifikátem na zařízení třetí strany splněn.

  • 29. 11. 2013 13:40

    _pepak (neregistrovaný) ---.phoenix.cz

    současně jsou do dokumentu vloženy ony biometrické data podpisu v zašifrované podobě, které správně fungujúcí systém (nevím jestli to dělá i SignSoft) nedříve spojí s hash onoho dokumentu.

    Ano, to by bylo hezké. Má to jedinou vadu, že tu poslední část nejde realizovat, protože žádnou biometriku neumíme převést na jednoznačný řetězec bitů (takový, který by byl při každém dalším snímání u stejné osoby stejný). Bez toho zase neumíme spojit naměřené údaje s dokumentem tak, aby to nešlo zase snadno oddělit.

  • 29. 11. 2013 10:18

    _pepak (neregistrovaný) ---.phoenix.cz

    No, vy zejména v článku píšete: zaručený elektronický podpis „za zákazníka“ (viz: podepsal SignoSoft)

    Požadavky na zaručený elektronický podpis definuje zákon č. 227/2000 Sb. takto:

    0. Musí jít o elektronický podpis ve smyslu tohoto zákona. To je asi splněno.

    1. je jednoznačně spojen s podepisující osobou - dejme tomu, i když to spojení je podle mě poměrně volné a obtížně prokazatelné. Problém vidím například v tom, že elektronický podpis je generován strojově mimo jakoukoliv kontrolu osoby, k níž je generován.

    2. umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě - pokud akceptujeme 1 jako splněné, tak snad i toto lze přijmout.

    3. byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou - to evidentně není splněno. Ty prostředky jsou pod společnou kontrolou Telefoniky a jejích lidí a jí zvoleného notáře. Podepisující má kontrolu nulovou.

    4. je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat - toto vyplývá ze 3 jako evidentně nesplněné. Mimo jiné může Telefonica kdykoliv vytvořit novou smlouvu a podpis na ni libovolně převést, aniž by to údajně podepsaná osoba mohla jakkoliv ovlivnit.

    Podle formulace ve článku máte zjevně jiný názor. Můžete tedy zkusit napsat, v čem spatřujete splnění bodů 3 a 4?

  • 29. 11. 2013 14:12

    Ondřej Bouda (neregistrovaný) ---.tbw.cz

    >> Mimochodem, tím, že je podpis dynamický, je unikátní a bylo by možno tak zjistit, že je identický s jiným podpisem z jiného dokumentu, tedy falsifikován.

    A proto každý, kdo bude chtít podpis "recyklovat" jinde, ho přiměřeně pozmění. To bylo první, co mě napadlo :)

  • 29. 11. 2013 14:50

    Lol Phirae (neregistrovaný) 2001:470:6f:----:----:----:----:----

    No, vidíte... Teď se tady zrovna hrabu v šanonu nadepsaném "TELECOM" a mám před sebou 15 let starou smlouvu, furt skoro jako nová. S gumovým razítkem. Bez běhání po konverzích, obnovování časových razítek, elektronických podpisů apod. ptákovin. Já si fakt tím pokrokem nejsem jistý.

  • 30. 11. 2013 12:25

    Ohis (neregistrovaný) 81.30.243.---

    No, daleko větší množství stromů se pokací kvůli nesmyslům typu reklamních letáků, které obratem končí v odpadu. Zrovna na smlouvy, které mohou platit řadu let nebo i desetiletí, mi použití papíru připadá oprávněné a minimálně pro zákazníka pohodlnější.

    À propos : nevím, jak to v Telefonice funguje, ale data o zákaznících jsou nejspíše uložena v nějaké strukturované databázi, možná včetně scanu smluv, a papírové smlouvy pro komunikaci se zákazníkem nebo marketing vůbec nejsou potřeba ! Ty můžou klidně ležet někde v centrálním archivu a být jen k dispozici pro případ např. soudních sporů.

    A teď : kolik zaměstnanců a jak velkou plochu a s tím spojené náklady může takový archiv asi tak potřebovat ?

    Je možné, že cena zavedení tohoto (pro zákazníka zřetelně nevýhodnějšího řešení - jak velké procento z nich bude asi svou smlouvu opečovávat, aby bylo možno i po letech ověřit její platnost ?) řadově převyšuje roční náklady na archivaci. Provoz a údržba elektronických smluv také nemusí vyjít levněji než provoz papírovéch archivu, který taková firma v nějaké podobě bude mít tak jako tak.