Vlákno názorů k článku Podepisujeme se elektronicky od petr andrs - Ten clanek je dost slaby, nevim jestli tomu...

Ten clanek je dost slaby, nevim jestli tomu autor vazne nerozumi nebo jen ve snaze to vysvetlit laikum se do toho zamotal a totalne to zmotal, kazdopadne ta uvodni cast je velmi mirne receno zavadejici a doporucuji ji ignorovat, lepsich textu na toto tema i cesky jiz bylo napsano spousta, takze to tady nebudu opakovat, zajemci se maji kam obratit.

Dale se pak jiz clanek zameruje jen na prehled ceniku CA. Docela bych uvital moznosti a zkusenosti z praktickeho pouzivani.

Dalsi zajimavou oblasti jsou technicko pravni aspekty pouzivani teto technologie. Totiz podpis ma byt z pravniho hlediska projevem vule podepisujicicho, coz u vlastnorucniho podpidu je zcela zrejme, nikoliv vsak u elektronickeho. Klasicky jsou privatni klice normalne ulozeny v heslem chranenem ulozisti, na osobnim pocitaci vlastnika, ukladani do tokenu je stale jeste spise nadstandard. Nedavno se nam siril zase jeden dost agresivni virus, spousta lidi se nakazilo. Takovy virus by se klidne mohl usidlit v pocitaci, odposlechnout heslo k ulozisti, privatni klic z nej vytahnout a nekam poslat. Protoze lide jsou nenapravitelni a neopakovatelne lehkomyslni (viz. opetovne vlny masivniho sireni stale novych viru, ktere pro sve fungovani potrebuji, aby je uzivatel spustil), takze by podobna kompromitace v pripade sirsiho rozsireni EP ci ZEP mezi obyvatlestvo nemusela byt nic zridkaveho. V tomto pripade by pak clovek, ktery podepsal neco co se mu nehodi zpochybnil projev vlastni vule pri vytvareni podpisu a shodil to na virus, i kdyz se jim nenkazil, prokazatelnost je nulova. I kdyz se clovek kompromitace dopustil vlastni chybou, rozhodne to neimplikuje vuli cokoliv podepsat.

Toto castecne resi ulozeni privatniho klice do tokenu (cipove karty, usb udelatka). Tokeny totiz funguji tak, ze se jim doda text k podpisu a oni vyplivnou podpis, vydolovat z nich primo privatni klic by nemelo byt mozne, takze pri pripadnem utoku lze maximalne nechat podepsat konkretni dokument, nikoliv vsak ziskat primo privatni klic, ten nekde ulozit a v pozdejsi dobe zneuzit pro falesny podpis cehokoliv. Takze s tokeny je riziko pomerne mensi, ale stale zavazne a pro zajisteni absolutni bezpecnosti by bylo nutne token rozsirit o dalasi technicka opatreni (tim netvrdim, ze jiz nejsou vyvinuta, mozna jsou, vsechno je dnes jen o penezich)

Nejsem pravnik a toto je informace jiz naky rok stara, kterou jsem ziskal na jedne prednasce, takze to z pravnickeho hlediska nemusi byt presne, mozna tento problem jiz zakonodarci nejak obesli ci vyresili, zatim neni nasazeni ZEP tak rozsirene aby to bylo vylozene kriticke, ale cas utika a co nejsirsi rozsireni ZEP je zadouci a tot je jednou z prekazek. Masivni rozsireni by mohlo i snizit jeho ceny, spousta nakladu CA je fixnixch.

A na zaver neco k terminu "elektronicky podpis". Ackoliv tento termin je uveden v zakone, pouzit v clanku a jsem jej pro konzistenci pouzil take, je tento termin vecne nespravny. Proces "elektronickeho" podepisovani s pouzitim dnes momentalne schvalenych technologii je digitalni transformaci digitalnich dat davajici opet digitalni data v pocitaci a ta se daji klidne vypalit na CD, coz je opticke medium, ktere se zapiseuje i cte laserem (svazkem svetla) a neni na nem nic elektronickeho. Digitalni (cislicova) data jsou vlastne cislo. Cili digitalni dokument i jeho digitalni podpis lze klidne napsat tuzkou na papir jako posloupnosti cislic. Takze to co se dnes pod pojmem elektronicky podpis rozumi a pouziva by bylo spravnejsi nazyvat digitalni podpis.

Digitální podpis je rozhodně přesnější termín. Odborníci na to včas upozorňovali, bohužel zákonodárci si prosadili svou a v zákoně je teď elektronický podpis.

Píšete: "pri pripadnem utoku lze maximalne nechat podepsat konkretni dokument." Jak? K použití tokenu je nutné zadat heslo s omezeným počtem špatných pokusů. Nanejvýš můžete přinutit majitele, aby podepsal nebo Vám řekl heslo. Ale nátlakové metody fungují i u klasických podpisů a jaksi z principu se tomu nedá zabránit.

Co se týče kompromitace soukromého klíče virem a podobně, tak zákon v paragrafu 5 ukládá podepisující osobě povinnost hlídat soukromý klíč jako oko v hlavě a neprodleně oznámit jeho případnou kompromitaci na CA, která vydala certifikát. Takže kdo se tím nebude řídit, porušuje zákon a podle odstavce 2 téhož paragrafu za to nese zodpovědnost.

Jde o tenhle scénář
počítač ovládaný útočníkem, uživatel chce podepsat nějaký dokument D, útočník dokument C
- výstupní zařízení počítače zobrazuje dokument D
- uživatel vloží token a autorizuje se tokenu
- útočník předá tokenu dokument C
- token podepíše dokument C
- útočník se odnese podepsaný C
- uživateli je např. zobrazena chyba nebo počítač vypnut
(vynechávám technické kudrlinky)

Takhle je to jasné.

Aby byl podpis stejně průkazný jako papírový, potřeboval bych i "bezpečné zobrazovací prostředí". Takže buď dostetečně bezpečný počítač nebo přenést i zobrazení do nějaké bezpečnější krabičky než PCčko na stole.

To někdy jde celkem bezbolestně- např. ActiveCard kalkulačky eBanky podepisující bankovní operace.

Ale co třeba nějaký dopis?

I pro popsaný scénář podle mě platí, že zodpovědnost nese podepisující osoba, protože podle zákona nezabezpečila svůj klíč proti zneužití. IMHO je na případném soudci, aby rozhodl, že učiněná opatření byla dostatečná (jako když zamykáte byt) a je tedy potřeba stíhat útočníka a ne majitele klíče. K tomu je ale nutno prokázat útok.

Chci-li zcela bezpečnou krabičku, můžu podepisovat výhradně na počítači, který není připojen do sítě a je fyzicky hlídán. Pak je třeba kontrolovat, abych tam nezanesl útočný kód na médiu zároveň s dokumentem k podepsání. To se ohlídat dá.