Názory k článku Zaručený elektronický podpis má bezpečnostní mezery
-
P2010 (neregistrovaný)
Zavadeni elektronicke komunikace do statni spravy, alespon tak jak se to dela v CR, presne pripomina zakaz prodeje klasicky zarivek a vnucovani "uspornych" zarovek.
Pokud by byly usporne zarovky opravdu tak vyhodne, neni treba nikoho presvedcovat "nasilim". Uplne stejne je to s elektronickou komunikaci ve statni sprave. Napriklad vsichni OSVC si budou muset pristi rok poridit bud datovou schranku ze ktere mizi zpravy nebo predrazeny elektronicky podpis kvuli podani jednoho jedineho formulare na CSSZ. Tohle prece nedava zadny smysl.
Neni stale jednodusi zachovat dosavadni papirove formulare ? Jakou pridanou hodnotu ma v tomto pripadne pro poplatnika elektronicky podpis ? Zadnou.
Ohledne napadeni operacniho systemu je tech moznych nebezpeci jeste vice. Nejedna se jen o chyby ve vlastnim OS a neopatrne uzivatele, kteri si nainstaluji nejaky rootkit a podobne. Dnes je mozne infikovat i BIOS, takze jakakoli cista instalace OS bude opet automaticky infikovana znovu. Stejne tak jsou problematicke snahy o ochranu notebooku po odcizeni, ktere zavadeji "zadni vratka", jako napriklad Intel Anti-Theft. Dalsi moznosti jak infikovat stroj jsou aktualizace mikrokodu CPU. Tech moznosti je zkratka tolik, ze nic nelze oznacit za zcela bezpecne.
-
AAA (neregistrovaný)
Pridana hodnota je takova ze nejak a nekdy se zacit musi. Jinak se bude preslapovat donekonecna. Pri dobrovolne moznosti zde nemusi byt velka vule podpory i druhe strany,o ochote a informovanosti nekterych uredniku by mohli prukopnici elektronickeho podavani vypravet. Navic se nejedna o jeden formular rocne od nejakeho svarcsystemaka,ale i o hlasneni od zamestnavatelu a to uz je cilejsi komunikace. Ostatne divim se ze to vadi zrovna nekomu kdo by nasilim nutil developery povinne zakopavat kabely k novym barakum...
-
credo (neregistrovaný)
Mimochodem jsem zjistil, že zahraničním zaměstnavatelům nelze zřídit datovou schránku ani elektronický podpis (museli by si vyřídit české IČO) - toto jsem osobně prověřoval na Hlavní poště v Praze (CzechPoint) i na CzechPointech městského úřadu Praha 1 a Praha 7 a telefonoval jsem též na infolinku datových schránek zřízených ministerstvem vnitra.
Na PSSZ mi poradili, že zahraniční zaměstnavatel může udělit plnou moc daňovému poradci a hlášení může podávat on se svým elektronickým podpisem :-)
Takže už aspoň víme, kdo si tento nesmysl v podobě elektronických podání vylobboval.
-
Jistě potvrzovací SMS by byla lepší než současné řešení. Všechny úskalí s možnými formami podvodů to neodstraní.
První je uvědomit si a trvat na tom, že zaručený elektronický podpis ( i Datové schránky) jsou aplikací státu a ten musí být za svoji službu odpovědný - musí mít způsob jak odliší podpisy vytvořené uživatele od těch, které vytvořil podvodník, který zneužil jeho certifikát (privátní klíč).
-
První je uvědomit si a trvat na tom, že vlastnoruční podpis je aplikací státu a ten musí být za svoji službu odpovědný – musí mít způsob jak odliší podpisy vytvořené uživatelem od těch, které vytvořil podvodník, který zneužil jeho vlastnoruční podpis.
Ne že by vzdělávání lidí v tom, jak bezpečně zacházet s počítači, nebylo užitečné. Ne že by na elektronickém podpisu nebylo co zlepšovat. Ale nedá se to dělat vehementním šířením bludů.
Mimo mnoho dalšího, elektronický podpis není aplikace. Za další, nemá moc smysl dnes zesložiťovat použití zaručeného elektronického podpisu, když reálně se stále mnohem víc používá vlastnoruční podpis, který je zabezpečený nesrovnatelně méně, než současný zaručený elektronický podpis.
-
Dobrý den,
u Datové schránky alespoň zůstává stopa v podobě informací o odeslané (a přijaté zprávě). V případě, že by bylo možné vymazávat informace o přijaté a odeslané poště, tak je to ........ a velký. V současné době v datové schránce 90 dnů vidíte všechny přijaté a odeslané zprávy, takže když by schránku někdo zneužil, tak máte 3 měsíce na to si toho všimnout (něco navíc je v odeslané poště).
Jinak s Vámi souhlasím, že je to uspěchané, málo otestované a pro běžné uživatele komplikované, i když je to moderní. Takových projektů je ve státní správě, ale víc. Například hlavní systém ČSSZ, zadávání neschopenek, atd., atd.
-
Honzas (neregistrovaný)
Účelem těchto projektů, jak se zdá, je především utratit co nejvíce peněz...
Co se ČSSZ týče, nelze neobdivovat jejich přístup k datových schránkám. Přesto že zákon nařizuje jejich použití, ČSSZ je až do loňska ignorovala. Na můj dotaz na zprávu poslanou pře DS mi úřednice řekla, že schránku nepoužívají a tudíž věci poslané přes DS považují za nedoručené...
Tento rázný až svérázný přístup se táhne jako pověstná červená niť celou státní správou. Od prezidenta Osvoboditele (tunelářů a podvodníků), který ignoroval rozhodnutí soudů, přes program Kalosko-Drápkovkých úspor, který stál 5x tolik než původní, neúsporný, až k opravám cest místních samospráv....
-
mamcaRBK (neregistrovaný)
Ano, myslím si totéž. Uspěchané, neověřené. Nechala bych to na dobrovolnosti. Jestliže bych si mohla vybrat z papírové podoby tiskopisu a dobře přístupného a zabezpečeného elektronického, tak je jasné, že bych časem jistě přešla na elektroniku. Ovšem když MUSÍM dělat něco, co jasně nefunguje, tak nechápu, proč musím. Copak se státní správa nepoučila ze všech svých pokusů o elektronickou komunikaci? Myslím si, že na to není zralá doba. Ačkoliv si to spousta především mladých lidí neuvědomuje, počítač není pro každého denní chleba. I když pracuji s počítačem, spousta věcí, které po mě státní správa chce, je pro mě nesrozumitelná a nechápu ji.
-
P2010 (neregistrovaný)
Ze je stat nemusi vubec pouzivat ke komunikaci, takze musite stale hlidkovat u klasicke postovni schranky (pasivne, posta dopis alespon sama doruci). K tomu aktivne kontrolovat na vlastni naklady datovou schranku nejmene kazdych 10 dnu a pokud v ni najdete zpravu, ihned odjet na nejblizsi Czechpoint si ji nechat za 30 Kc / strana prevest do jedine soucasne zname spolehlive archivovatelne podoby.
Uspora casu i penez jako remen.
Clanek byl puvodne o bezpecnosti. V typickem prostredi vesnickych wifin je to primo idealni prostredi jak podvrhnout falesny obsah.
-
Honzas (neregistrovaný)
Dokud nebudou platná rozhodnutí soudu o elektronicky podepsaných dokladech, pořád to bude velmi nejistá půda. Až soudy dospějí k rozhodnutí, co s vyexpirovanými a revokovanými certifikáty, nenavazujícími časovými razítky a zcizenými identitami, tak bude tento způsob doručovaní použitelný. Bohužel, vzhledem k rychlosti našich soudů je běh na velmi dlouhou trať.
-
Dobré odpoledne,
naprosto s Vámi souhlasím. Podvody s elektronickým podpisem (internetbanking) v komerční sféře byl i důvod proč o tomto problému hovořím již více jak 10!! let.
Tehdy pan Finanční arbitr rozhodl ve prospěch jednoho poškozeného. Banka se odmítla podřídit rozhodnutí Arbitra a dala věc k soudu. Obvodní a Městský soud rozhodli ve prospěch klienta a necelých 300 tisíc Kč musel z banky dostat exekutor. Opravdu!!! To se stalo ve vztahu soukromá firma (banka) a klient. Dá se tedy předpokládat, že řešení sporů stát a občan by bylo ještě komplikovanější.U komunikace občan - stát jsou dané Správním řádem a dalšími zákony termíny pro vyjádření, odvolání, atd. takže tam není nutná on-line komunikace. Mnohem důležitější je důvěryhodnost dokumentů i po několika týdnech, měsících či letech.
-
mamcaRBK (neregistrovaný)
Píše se tady o zabezpečení. A používání elektronického podpisu a datové schránky pro lidi, kteří by tuto věc potřebovali 1-2x do roka. Jsem účetní pro živnostníky a právě toto řeším. Jistěže musí každá OSVČ podává daňové přiznání, také ho posílám na FU elektronicky. Ale nemusí k tomu být el. podpis ani schránka, protože tam pak živnostník pošle nebo osobně předá podepsané potvrzení. Ale ČSSZ to chce složitěji, plné moci a pod. Ne každý je ochotný dávat plné moci. Raději papír osobně podepíše a pošle nebo raději osobně předá. Tak 80% lidí, se kterými pracuji, jsou takoví. A vím jistě, že hodně lidí nepotřebuje žádné datové schránky a elektronické podpisy, nemá k tomu důvěru, často ani nepoužívají internet, nechybí jim, k ničemu ho nepotřebují. Za tyto lidi píšu.
-
mamcaRBK (neregistrovaný)
Proč ta ironie???? Tak to přece není. Lidí s Vámi uváděným názorem zas tolik není, to je pár, většinou dobře zaopatřených lidí. Neuvědomují si, nebo nechtějí vzít na vědomí, že stát jsou také školy, nemocnice, policie, silnice apod. A hlavně DOTACE. Vždyť oni si umí zařídit dotace v takové výši, jaké čerpá na sociálních dávkách potřební obyvatelé malého města. A pomocí dotací jsou schopní vydělat tolik, že jinou podporu státu potřebovat nebudou. Také jich několik znám. Vesměs členů nebo obhajovatelů ODS, TOP, Svobodných....
-
P2010 (neregistrovaný)
Cele je to o tom, ze se tu zavedl neumerne komplikovany system, ve kterem se nevyznaji na jedne strane ani pravnici a na druhe strane ani IT odbornici (viz clanky pana Peterky na Lupe).
Nikdo dnes neni presne schopen rici, co se stane u soudu s archivovanou zpravou v elektronicke podobe po deseti letech, az CSSZ namitne ze prehled nebyl podan. Za takoveho stavu nelze po nikom chtit takovy pravni i technicky paskvil pouzivat. Jedina jistota je tu stale jen papir s razitkem, kde i cela rezie kolem neho je vyrazne jednodussi a je tam vyrazne nizsi pravni nejistota.
Elektronicka komunikace se statem ano, ale rozhodne ne v takove podobe jako dnes.
-
P2010 (neregistrovaný)
Predpokladam ze je to jasny dukaz toho, ze prehled byl podan. I po deseti letech je razitko zcela citelne, vcetne celeho obsahu formulare.
Zatimco nejaky XML zblitek s elektronickym podpisem od komercniho subjektu ktery mezitim uz treba davno zanikl ...
Ja vim, vzdyt je to tak snadne a prehledne http://www.datoschranky.cz/platnost-datove-zpravy.htm jen nekteri jedinci jako ja to nejsou schopni ocenit.
-
P2010 (neregistrovaný)
Vy snad dokazete predem odhadnout vysledek soudu (bez ohledu na to, ze vse mluvi proto ze jste v pravu) ? Pokud ano, o praci se bat nemusite :-)
Zatimco u datove zpravy podepsane soucasnymi sifrovacimi algoritmy lze temer s urcitosti rici, ze za deset let budou jiz prolomene a tedy veskere takove informace povazovany za neduveryhodne.
-
P2010 (neregistrovaný)
Co je na tom prikladu vymyslene ? To je naprosto realna situace ktera muze nastat. Ze by CSSZ zmekcila sve penalizacni choutky lzivym osocovanim poplatniku z 10 let na kratsi dobu pochybuji.
Chapu ze potrebujete najit nejaky argument jak tu neskutecnou soucasnou pitomost obhajit, zadny rozumny ale neexistuje. Ostatne ty prolomene sifrovaci algoritmy tomu udelaji razny konec zcela.
-
P2010 (neregistrovaný)
U toho papiru mam neco co by v alespon trochu pravnim state melo obsat a neni dnes znama skutecnost, proc by to tak nemelo byt.
V pripade te elektronicke zpravy nemam nic, protoze jiz dnes je jasne, ze jeji platnost bude neoveritelna a zpochybnitelna. A to za vyrazne vyssich nakladu, jak financnich tak casovych. Proto v tom nevidim zadnou vyhodu.
-
Miloslav Ponkrác (neregistrovaný)
Mimochodem, víte, že je možné zjistit, které razítko tam bylo prdnuto či která datumovka? I když si někdo vyrobí kopii razítka, tak ta kopie bude razit v detailech natolik jinak, že expertízou lze zjistit, které razítko co orazilo.
Reálná razítka či podpisy mají inherentně tolik bezpečnostních prvků, že je velmi obtížně, ba skoro nemožné je dokonale zfalšovat.
Zatímco elektronický podpis je na nic. Jakmile někdo zná soukromý klíč podpisu, podepíše cokoli, kdekoli a kdykoli a neexistuje způsob, jak to rozlišit od pravého podpisu.
Ve své podstatě je elektronický podpis jako Titanic. Elektronický podpis je považován za natolik bezpečný, že nemá žádnou pojistku ani žádné další krytí, pokud unikne nebo je zjištěn jinými metodami soukromý klíč. V tu chvíli neexistuje metoda, jak poznat zfalšovaný dokument, nic není v záloze. A ledovec pak potápí majitele elektronického podpisu a utopí ho klidně na masivních dluzích či jiných závazcích, které podepsal elektronickým podpisem.
Elektronický podpis má svou „bezpečnost“ plně soustředěnou na jedno jediné místo, a pokud toto jedno jediné místo selže, selže vše.
Elektrocniký podpis funguje na domněnce, že nikdy nikomu neunikne soukromý klíč, dále na domněnce, že certifikační autority jsou neomylné vydávající soukromé klíče jsou neomylné a nepodplatitelné (tento předpoklad už několikráýt v minuosti selhal), a že nebude existovat významný matematický či výpočetní pokrok, který by zjednodušil nalezení soukromého klíče z podepsaných vzorků.
Tedy elektromnický podpis je velmi velmi chatrný. Na rozdíl od papírového podpisu má 3–4 velmi slabá místa a problém na každém z nich dokáže umožnit falešný podpis, který není žádným způsobem rozeznatelný od pravého. Na rozdíl od papírového podpisu, který tak zranitelný není.
-
Miloslav Ponkrác (neregistrovaný)
„Jelikoz datove schranky takovou dobu ani neexistuji,tak je pribeh vymysleny od A do Z.“
Takže až bude v zákoně, že Váš dům budete 5 let vlastnit a pak se uvidí, pak budete v klidu a nebudete to řešit, protože máte dům jen rok. A nikdo neví, co bude za další 4 roky.
-
Miloslav Ponkrác (neregistrovaný)
To není vymyšlený a značně za vlasy přitažený příklad. To je naprosto reálný příklad.
Zatímco vybledlých papírl starých ne 10, ale značně více let, už se v praxi a i u soudů objevilo značné množství, u datových schránek se na bezpečnost i průkaznost kašle. Nikdo ani náznakem netuší jak to dopadne.
Řada IT lidí dokonce podala trestní oznámení na nebezpečnost datových schránek.
Jednoduše každý systém komunikace musí dbát na průkaznost i po desítkách letech. Pokud ne, pak je lépe se mu vyhnout pro věci, na které záleží. A datové schránky jsou značně nedomyšlené, jako ajťák vím, že lidi, kteří je vytvářeli se učili základní věci za pochodu a výsledkem je dnešní paskvil datových schránek.
Smyslem datových schránek, tím primárním, bylo vytunelovat peníze ze státního rozpočtu. Výsledkem je dnešní katastrofický nedodělek zvaný datové schránky. Kdyby byl zájem o elektronickou komunikaci, nebyl by sebemenší problém to podle toho navrhnout a fungovalo by to dobře. Ale když primárním účelem bylo tunelování peněz, dělali to lidé, kteří po roce byli překvapeni, že u databází existují indexy, nebo ohledně základních faktů kryptologie. Není v podstatě divu, že datové schránky jsou nedomyšlený paskvil. Příkaz datové schránky používat je krycí manévr pro to, aby tunelování mělo smysl.
Bylo by dobré, pane AAA, kdybyste nepéroval P2010 za to, v čem má absolutní pravdu.
Podobně „promyšleným“ počinem tunelování byly Drábkovy programy pro sociální dávky. Také bylo třeba zakrýt tunelování. Ale třeba také Internet do škol ála Autocont, atd.
Základním problémem totiž je, že elektronizace je používána pro tunelování peněz, nikoli pro funkční elektronizaci. Málokdo tomu rozumí, a tak se to dá snadněji přikrýt.
Jinak řečeno, současné datové schránky jsou nedomyšlený průšvih. Plně stojím za P2010, a plně odmítám názory AAA.
-
Pavel (neregistrovaný)
a přijímal velké objemy pošty. Zcela nestranně a odpovědně tvrdím, že zpracování stejného objemu papírové pošty mě trvalo podstatně kratší dobu než té elektronické. Software zvolený pro DS je dobrý pro pár dopisů denně a ne pro stovky. Proklínal jsem ten systém i jejího autora a jsem šťastný, že jsem už v důchodu. Pracoval jsem s CAD programy, SAPem a dalšími aplikacemi, ale něco tak hloupého jako filler 602 se jen tak nevidí.
-
Datová schránka je méně bezpečná, než elektronický podpis – používají se tam ty samé principy, ale na několika místech jsou oslabené.
Já osobně bych přehled na ČSSZ poslal elektronicky e-mailem bez elektronického podpisu, a do 5 dnů bych jej písemně potvrdil s vlastnoručním podpisem. Je to jedna z variant elektronického podání, kterou Správní řád v § 37 odst. 4 připouští, a není pro ni potřeba ani datová schránka, ani certifikát pro uznávaný elektronický podpis.
-
Martin Prokeš (neregistrovaný)
No hlavně ve světle zpráv z causy Snowden o tom, že americká NSA prolomila šifrovací algoritmy (na kterých je elektronický podpis postaven), by mě zajímalo, jestli má stát připravený nějaký záložní plán pro případ průšvihu, kdyby se prolomení elektronického podpisu stalo realitou i mezi běžnou veřejností.
Až na mě někdo vytáhne elektronicky podepsané (tedy z pohledu zákonu "pravé") dokumenty, které jsem já nikdy nepodepsal, co pak?
-
Miloslav Ponkrác (neregistrovaný)
Pak budou brány za pravé a plynou z toho pro Vás právní důsledky, jako kdybyste je podepsal.
Dokonce i kdyby se ukázalo, že někdo jiný má možnost podepsat Vaším jménem cokoli, pak si vzpomeňte na to,jak dnešní soudy řeší exekuce způsobené někým jiným na ukradenou občanku.
Lidé si neuvědomují, že asymetrická kryptografie funguje na domněnce, že výkon počítačů dnes a v budoucnu bude příliš slabý na prolomení a prolomení by trvalo třeba miliardu let.
Jinak řečeno, veškerý elektronický podpis je možné prolomit, a nic tomu nebrání již dnes. Jenom je k tomu potřeba takové množství výpočtů, že se to nestihne za lidský život.
Pokud se v budoucnu nejde matematický trik, který počet výpočtů rapidně zkrátí, nebo pokud se objeví takový nárůst výpočetního výkonu, klidně bude možné všechny podpisy prolomit třeba v řádu minut. To vyloučit nelze.
Znovu připomínám, elektronický podpis funguje na pouhé domněnce, že nemáme k dispozici příliš velký výpočetní výkon, a že ani v budoucnu se neobjeví počítače, který výpočetní výkon rapidně zvýší. Pokud ano, všechny elektronické podpisy jsou k ničemu a nic nedokazují.
A mimochodem, tyto problémy už nastaly, viz minulá kauza s RSA.
-
P2010 (neregistrovaný)
A to se to jeste desetileti po skonceni valky tajilo http://en.wikipedia.org/wiki/Bletchley_Park
Zatimco ted mame indicie jiz nyni, presto stat dela "hlucheho". Aby ne, jak uz spravne popsal pan Ponkrac, kdy hlavnim ucelem elektronicke komunikace a vetsiny statnich IT zakazek je predevsim odklon penez. A soucasti cele hry je, ze takovy nebezpecny paskvil pak musime pouzivat a byt za to zodpovedni.
Napriklad dnes vysel clanek http://zpravy.ihned.cz/cesko/c1-60642880-nku-system-na-vyplatu-davek-byl-petinasobne-drazsi-misto-435-milionu-stal-2-miliardy Jakto ze jiz akteri nenasleduji pana Ratha ?
-
credo (neregistrovaný)
Autor má v podpisu napsáno, že zjednodušuje pracovní postupy, ale chce lidi nutit, aby každý elektronicky podepsaný dokument ještě zeavidovali u notáře? To jste se zbláznil ne?
Já bych vraždil, když jen pomyslím, že kvůli datovým schránkám musím neustále běhat na poštu a stát 45 minut frontu a dalších 50 minut skenovat dokumenty, abych je mohl poslat datovou schránkou a ještě za každou stranu platit 30 Kč.
Běžte s tou elektronizací státní správy do háje!!!!!!
-
Martin (neregistrovaný)
Mily pane, autorizace podani elektronickeho prikazu v internetovém bankovnictvi probíhá dvoukrokove, zaprve heslem k certifikátu a za druhe kódem, který přijde SMSkou. Tedy nejen ze by ten váš virus musel získat certifikát, ale k tomu i telefon se SIM. Jak moc je to pravdepododobne?
ČLÁNKY DO MAILU