Vlákno názorů k článku Podepisujeme se elektronicky od Petr Dušek - Chapal bych, ze na Mesci se nebudou autori...
-
Petr Dušek (neregistrovaný)Chapal bych, ze na Mesci se nebudou autori zabyvat jemnymi finesami rozdilu mezi kodovanim, sifrovanim a podepisovanim.
Mene uz chapu, ze se do clanku nepodarilo vlozit prakticke zkusenosti - tedy podpis je akceptovany tam a tam.
Co ale nechapu vubec, je absence informaci o bezpecnostni tride certifikatu, a to i v komentarich. Jeden z nich dokonce navrhuje zahodit kvalifikovany certifikat 2. tridy a misto nej doporucuje (bezpecnostne zcela zanedbatelny) certifikat tridy prvni, ktery ma byt lepsi jen proto, ze ho vydali Americani.
O bezpecnosti celeho systemu by bylo mozno taky s uspechem pochybovat - utok na nedostatecne odborne vzdelaneho uzivatele je trivialni zalezitosti. A to je katastrofa. O to horsi, ze zfalsovany digitalni podpis je DOKONALE zfalsovany... -
Michal Ludvig (neregistrovaný)Kdepak, nenavrhoval zahozeni kvalifikovanych certifikatu. Jen jsem upozornoval na fakt, ze kdokoliv jiny nez statni sprava se muze zcela svobodne rozhodnout, ze kvalifikovany certifikat od "jakesi" I.CA je pro ni stejne duveryhodny jako self-signed ceritfikat nejakeho Franty Voprsalka, cili vubec. Tim spis, pokud prijemce neni z Ceska. Pokud se vsak stat rozhodl, ze jen temto certifikatum bude verit, ma jejich existence smysl.
Cili shrnuto: pokud se dva subjekty (treba stat s obcanem, nebo firma s klientem) dohodnou na sifrovane/podepisovane komunikaci a dohodnou si, ktere CA budou v teto komunikaci verit, tak jim nic nebrani si uzit soukromi. (Ale to uz skoro muzeme zustat u PGP :-)
V ostatnich pripadech je to pouzitelne maximalne jako hracka. Navic se u neznalych uzivatelu jeji pouziti muze lehce obratit proti nim.
Mimochodem ty "tridy" - to nema s technickou strankou veci nic spolecneho, ze? To je nejaky vymysl naseho zakona, nebo co ty tridy vlastne jsou? -
Petr Dušek (neregistrovaný)1) K tem certifikatum - spatne jsem vas pochopil, mate samozrejme pravdu.
2) Tridy jsou vyslovene technicka zalezitost a davaji najevo miru duveryhodnosti certifikatu. Techto trid je pet a zakladni rozdeleni je zhruba takoveto:
1. trida - potvrzena existence mailu. Tedy CA potrzuje, ze mail, ktery bude podepisovat, skutecne existuje. V praxi se resi tak, ze si napisete na Thawte, date tam mail a oni poslou na tento mail certifikat.
2. trida - je prokazano, ze o certifikat zada ten, kdo je v certifikatu uveden (cili musim prijit osobne a prokazat svou identitu)
3. trida - certifikat dostane ten, kdo je na nem uveden. Tedy uz nikoli mailem, ale osobne.
4. a 5. trida vyzaduji pouziti HW autentizatoru, proto se jimi neni potreba zabyvat.
Stejne tak existuji jednotlive tridy i pro servery a podepisovani objektu.
S nasim zakonnym paskvilem to nema nic spolecneho, tohle je mezinarodni standard. -
Vojta Hála (neregistrovaný)Osobně mě zklamalo, že náš zákon akceptuje jen x509 certifikáty, čili že ke komunikaci s úřady budu potřebovat nějakou autoritu. Já bych si to ideálně představoval tak, že přijdu na úřad, ukážu občanku, podepíšu jim konvenčním způsobem formulář, kde bude napsaný fingerprint mého veřejného klíče a nazdar bazar - byl jsem tu naposled. Až budu posílat další formuláře, budou podepsané klíčem, který si úředník stáhne z keyserveru, přičemž zkontroluje fingerprint. Zákonodárci se ale rozhodli, že nebudou úředníky pracující s podpisem vychovávat ke gramotnosti, ale bude za ně pracovat CA. Tím pádem nejenže nemůžu na oficiální věci používat svůj normální PGP klíč (a sám si třeba určit, do jakého tokenu ho vrazím apod.), ale hlavně musím pravidelně solit firmě, která nedělá nic, o co bych opravdu stál. :-(
-
Jiří Kutálek (neregistrovaný)Myslím, že jste ve Svém příspěvku vytvořil zajímavý paradox:
mechanismus, který jste popsal ("přijdu na úřad ... fingerprint mého veřejného klíče ... úředník stáhne z keyserveru") je zjednodušeným popisem fungování certifikační autority.
U CA taky musíte ukázat občanku a Svůj veřejný klíč, atd...
Závěr 1:
Státní správa se (správně) rozhodla, že nebude takovou CA budovat sama. Raději nechá komerční sektor takové CA vybudovat a ty důvěryhodné pak zplnomocní (kvalifikované certifikáty).
Závěr 2:
Vámi navrhovaný model není tak flexibilní a obecně, jako použití PKI systému (systémy s CA a X.509). -
Vojta Hála (neregistrovaný)
V systému založeném na standardu OpenPGP každý sám definuje, kterým klíčům důvěřuje. Kydž si představíme držitele klíčů jako vrcholy a relaci "důvěřovat" jako hrany, obdržíme nějaký orientovaný graf, kterému se říká pavučina důvěry. V tomhle systému by každý úřad byl jedním z vrcholů. V systému x509 certifikátů je matematický základ šifrování a podepisování stejný, ale místo obecného grafu důvěry se omezujeme na strom. Nad uživateli a úřady bdí v uzel stromu zvaný autorita, které musí věřit každý.
Čili k námitce 2 - menší flexibilita je podle mě naopak u X509, protože tvoří méně obecnou strukturu a omezuje možnosti udělování důvěry mezi uživateli systému.
Námitka 1 je pochopitelnější. Úředník nebude muset ověřovat fingerprinty občanů, kteří s ním komunikují. Stačí mu bezpečně získat veřejný klíč autority a spolehnout se na ní. To je zřejmě hlavní důvod, proč byl vybrán tento systém a ne OpenPGP. Chápu.
Co se mi na tom nelíbí především. - V tuto chvíli máme jedinou zákonem schválenou certifikační autoritu, z čehož plynou mnohé neblahé důsledky. Neexistující konkurence zcela zbytečně zvyšuje cenu. CA určuje platnost certifikátů, čímž nutí uživatele systému periodicky jí platit značné částky. Pro mě jako studenta je to nedostupné. Jediná CA také určuje typy smart karet, na kterých certifikát vydává. Nemůžu si svobodně zvolit třeba iKey, když se mi líbí.
Podtrženo sečteno: Systém má své nepochybné výhody, například nemusím kvůli ověření identity chodit na každý úřad, se kterým se chystám komunikovat. Perfekt, toho si cením. Ale celkově je na můj vkus málo svobodný, protože v něm pracují "autority" místo, aby se každý včetně úřadu spoléhal sám na sebe. Zvětšení počtu CA sice třeba sníží ceny, ale zároveň ve snaze o nižší cenu může dojít k menší kvalitě (=důvěryhodnosti) služeb. Zároveň se více CA hůře kontroluje a tak u mě klesá jejich důvěryhodnost. Čili zase v tom vidím neflexibilitu systému a cítím se málo svobodný.
-
Petr Dušek (neregistrovaný)Tady si asi nerozumime. Ten zakon prece nerika vubec nic o tom, cemu muzes/nesmis verit ty. Z hlediska toho zakona je klidne akceptovatelne, pokud budes za digitalni podpis povazovat prilozeny GIF s naskenovanym podpisem.
Ten zakon rika tri veci:
1) Elektronicky podpis je realita a pri pripadnem soudu neni potreba prokazovat, ze to jde.
2) Stat duveruje zarucenemu podpisu zalozenem na kvalifikovanem certifikatu vydanem akreditovanou CA. Zadnemu jinemu podpisu neduveruje.
3) Kazda osoba - pravnicka nebo fyzicka - je povinna duverovat temto podpisum. Tohle ale ze zakona pouze neprimo vyplyva, IMHO to tam nikde neni striktne napsano.
Cili pokud bychom spolu obchodovali a dohodli se, ze akceptujeme PGP, je to v poradku a zakon to posvecuje. Pokud bychom se na tom nedohodli a ja po tobe hodil ten "superpodpis" (nechce se mi ten termin opisovat), ty ho pravdepodobne musis akceptovat.
A zaroven se tim rika, ze stat se nedomluvi na nicem jinem nez na tech "superpodpisech". Jasne? -
Vojta Hála (neregistrovaný)
Zákon 227/2000 o el. podpisu je z roku 2000, nestudoval jsem další změny z roku 2002, navíc se chystají další. Přiložený gif podle mě nevyhovuje definici elektronického podpisu podle paragrafu 2 písmeno a, protože neumožňuje "ověření totožnosti podepsané osoby ve vztahu k datové zprávě".
Četl jsem teď ten zákon s cílem zjistit, jestli se dá dohodnout na PGP. Zřejmě dá, protože to vyhovuje právě 2a. Je ale potřeba k tomu udělat smlouvu a v ní specifikovat třeba případ kompromitace klíče a další věci, o kterých se zákon zmiňuje jen pro oficiální certifikáty. Čili použití PGP je podle mě oficiální tak napůl. Ale i to je lepší, než jsem si původně myslel. Děkuji Vám za připomínku.
-
Jan Kulveit (neregistrovaný)Přesně řečeno, né že by ta autorita byla schálená zákonem, ale jediná splnila podmínky zákona a vyhlášky.
Neexistující konkurence zvyšuje cenu - no, spíš je problém, že téměř neexistuje použití. Proto si certikát málokdo ekonomicky uvažující koupí. Provoz CA je drahý a při malém počtu uživatelů přichází certifikát draho.
Ona by tu konkurence asi byla, kdyby byl nějaký trh, kde by se dalo vydělávat. Zaručené podpisy ten trh asi nejsou a proto se do akreditace nikdo další nehrne.
Přitom tu bylo plno šancí, jak rozjet nějaké "užití". Skoro každá banka má dneska vlastní PKI (obvykle zakořeněné ve vlastní autoritě), dává klientům tokeny, podepisuje podle zákona, atd. CZ-NIC uznává originální podpisy (s PGP :-). Tady myslím stát mohl decentním působením dosáhnout značného rozvoje podpisů.
Současné možnosti použití jsou malé nebo směšné - třeba možnost žádat elektronicky o sociální dávky, to drtivá většina žadatelů ocení. -
petr andrs (neregistrovaný)Toto je teoreticky mozne, de facto by pak ten urad navic provadel cinnost certifikacni autority (predstavujete si, ze by to bylo nejak centralizovane nebo by se muselo extra chodit predavat formular s fingerprintem na kazdy urad se kterym hodlate komunikovat). Jenze aby to bylo opravdu bezpecne, musi byt zajistena spousta procesnich zalezitosti, fyzicke zabezpeceni serveru a spousta takovejch kravin jako bezpecnostni rezimy, politky aby nikdo nic nemohl zmanipulovat a to stoji spoustu penez a odborniku, pokud by se do toho slo, urcite by nekoho napadlo, proc tedy nerozjet vlastni X.509 CA a nepouzivat X.509, je to tak nejak celkove pouzivanejsi rozsirenejsi akceptovanejsi atd. No a kdyz uz tedy chceme stavet statni CA, jejiz provoz neni zadna sranda (financne i organizacne), proc to jako ve spravnem kapitalismu nesverit soukrome firme, na tu pouze dohlizet a udelit ji certifikaci, muze jich byt vic, budou si konkurovat, takze je sance, ze budou efektivnejsi a jen vyuzivat sluzeb techto firem? No a sme pomerne jednoduchou a primocarou uvahou u stavajiciho systemu.
Musim solit firme? Ten system bude stat penize at to bude PGP nebo X.509, at bude soukromy nebo statni, takze jsou dve moznoti: zamaznout to z dani vsech nebo to zaplati v poplatku ti co to budou pouzivat. Obe moznosti maji sva pro a proti, to snad kazdy vidi. U nas byla zvolena druha moznost, netvrdim ze je to ta spatna ani ze ta druha by byla lepsi.
Nechapu co vadi priznivcum PGP/GPG na X.509. Klientska implementace napr. v Mozille je OSS, OSS CA taky existuje, definovano je to v RFC, cili to neni zadny proprietarni komercni a uzavreny standard. -
Vojta Hála (neregistrovaný)
Je moc fajn, že je na to RFC, tedy nic proprietárního. To by snad v těchto otázkách vysoké bezpečnosti ani nešlo. :-) (Viděli jsme film Síť, že ;)
Sice mám pořád pocit, že systém s CA je méně svobodný pro uživatele, ale v podstatě jste mě pánové přesvědčili, že pro použití ve státní správě převažují klady X509 nad zápory. Děkuji za diskusi, v mnohém poučnou.
-
Jan Kulveit (neregistrovaný)V praxi by ta představa narazila na mnohé problémy. Například nutnost možnosti revokace klíčů. Jak bude úředník udržovat seznam fingerprintů? V papírové kartotéce asi ne. Budou úřady fingerprinty sdílet? Asi ano. Atd.
Když se praktické problémy domyslí, tak se zjistí, že pro občana i úřad bude nejpraktičtější, když bude stát provozovat jednu velkou obyčejnou CA s obyčejnou stromovou strukturou důvěry, navíc plochou.
Nebo může za definovaných podmínek provozem CA pověřit soukromníky a umožnit tak konkurenci.
Takže po delší úvaze se dospěje k tomu, že současný model je nejlepší.
Co lze udělat jinak jsou požadavky na bezpečnost podpisu - například se mohla nastavit tak, že by si člověk vygeneroval cerifikát, podepsal fingerprint na papíře u kteréhokoli notáře či matrice ověřeným podpisem, a papír poslal CA poštou. (Takže by stát fungoval aspoň jako registrační autorita.)
PGP může být sympatičtější, ale pro stromovou strukturu a ověření všelijakých oficiálních údajů je "x509" vhodnější.
ČLÁNKY DO MAILU