Historie úprav

Avatar uživatele

anonym

Odpověděl/a – 9.srpen 16:11

Podpis logicky nikdy nebyl kdovíjak bezpečný identifikátor prokazující váš souhlas. Sám o sobě se dá snadno falšovat, mnozí jej píší tak že jde pokaždé o originál a dohledávat podobnosti je pomalu detektivní činnost s velmi nejistým výsledkem 🙂 Dnešní bezpečnost se opírá o tři pilíře „kdo jsem“, „co znám“ a „co vlastním“ … podpis je pouze druhý pilíř a obecně vzato jakékoliv zabezpečení které staví jen na jednom je nedostatečné. Uvedu příklad elektronické podepisování obvykle staví na všech třech pilířích najednou, máte nějaký privátní klíč kterým data podepisujete, kdokoliv by se podepsaná data pokusil změnit ihned způsobí že podpis se zneplatní, podpis a data jsou totiž u elektronického podpisu neoddělitelně provázána logikou kontrolních součtů a jednocestných šifer. Abyste mohli použít tento klíč který patří do pilíře „co vlastním“ musíte zadat dešifrovací frázi která spadá do pilíře „co znám“ a často i přiložit na flashku s podpisem i prst k nasnímání otisku což je pilíř „kdo jsem“, a máte takřka dokonalé zabezpečení a identifikaci souhlasu s předloženým textem které obyčejný psaný podpis nesahá ani po kotníky.

Bohužel doba nedozrála, lidé takové řešení buď považují za příliš komplikované nebo naši politici celou věc maří tím že pověřují přidělováním klíče jen jednu firmu (a sice českou poštu) která si z generování klíčů a ověřování identit dělá zlatý důl. Takže nám zjevně nezbývá než zůstat u postupu který je zcela nevyhovující, snadno falšovatelný, zato ale jednoduchý a komukoliv zrovumitelný a dostupný zdarma…

Avatar uživatele

anonym

Odpověděl/a – 9.srpen 16:16

Podpis logicky nikdy nebyl kdovíjak bezpečný identifikátor prokazující váš souhlas. Sám o sobě se dá snadno falšovat, mnozí jej píší tak že jde pokaždé o originál a dohledávat podobnosti je pomalu detektivní činnost s velmi nejistým výsledkem 🙂 Dnešní bezpečnost se opírá o tři pilíře 1.„kdo jsem“, 2.„co znám“ a 3.„co vlastním“ … podpis je pouze druhý pilíř a obecně vzato jakékoliv zabezpečení které staví jen na jednom je nedostatečné. Uvedu příklad: elektronické bankovnictví už dávno staví na dvou pilířích a sice 2. (heslo/pin) a 3. (mobilní telefon na který jsou zasílány potvrzovací kódy), posepisování dokumentů ve státní správě elektronickým podpisem pak dokonce na všech třech pilířích najednou, máte nějaký privátní klíč kterým data podepisujete (to je 3.), kdokoliv by se podepsaná data pokusil změnit ihned způsobí že podpis se zneplatní, podpis a data jsou totiž u elektronického podpisu neoddělitelně provázána logikou kontrolních součtů a jednocestných šifer. Abyste mohli použít tento klíč musíte zadat dešifrovací frázi (to je 2. pilíř) a často i přiložit na flashku s podpisem i prst k nasnímání otisku (což je biometrie, tedy pilíř 3,) a pak je podpis jednoznačný a nezpochybnitelně identifikuje váš souhlas, rozhodně mu obyčejný psaný podpis nesahá ani po kotníky.

Bohužel doba nedozrála, lidé takové řešení buď považují za příliš komplikované nebo naši politici celou věc maří tím že pověřují přidělováním klíče jen jednu firmu (a sice českou poštu) která si z generování klíčů a ověřování identit dělá zlatý důl. Takže nám zjevně nezbývá než zůstat u postupu který je zcela nevyhovující, snadno falšovatelný, zato ale jednoduchý a komukoliv zrovumitelný a dostupný zdarma…

Náš týdenní výběr otázek
Všechny vybrané otázky