Date post: | 30-Dec-2015 |
Category: |
Documents |
Upload: | hyatt-harrington |
View: | 21 times |
Download: | 0 times |
Co vše je ještě nedořešeno kolem datových schránek?
Jiří Peterka
Disclaimer: zde prezentované názory jsou moje vlastní.
Názory autorů a provozovatelů datových schránek se mohou lišit – a oficiálně se také liší ….
jaký by byl ideální stav?
elektronické doručování je „třešničkou na dortu“je posledním krokem v celém procesu elektronizace
tj. přechodu od práce s listinnými dokumenty k práci (výlučně) s elektronickými dokumenty
jsou-li úspěšně vyřešeny všechny nezbytné předpoklady znalostní
včetně znalostí a dovedností lidí (ve firmách i na úřadech) legislativní
zákony korektně, jasně a jednoznačně ošetřují vše, co je potřeba infrastrukturní
jsou k běžně k dispozici potřebné aplikace , služby, autority, …. bezpečnostní
dá se bezpečně pracovat v on-line prostředí (ve veřejném Internetu) pak je možné, aby:
stát uložil širokému okruhu subjektů (mj. všem právnickým osobám v OR, všem orgánům veřejné moci) povinnost vystačit už jen s čistě elektronickými dokumenty
jaké předpoklady jsou (musí být) splněny? „znalostní“
lidé (ve firmách, na úřadech) rozumí elektronickému podpisu umí ho nejen vytvářet, ale také správně vyhodnocovat
dostatečně se orientují ve všech jemnostech a nástrahách elektronického podpisu, elektronických značek, časových razítek, certifikačních autorit, PKI, ……
umí správně hospodařit s certifikáty ví, kde správně uchovávat klíče a certifikáty (udržet je skutečně privátní) , ví , jak správně hodnotit důvěryhodnost cizích certifikátů, umí je správně
instalovat rozumí příčinám a důsledkům „zastarávání“ podpisů, značek a razítek
že elektronický podpis, značka, razítko mají jen omezenou platnost v čase, proč tomu tak je
lidé umí pracovat s čistě elektronickými dokumenty vědí, kdy se mohou spolehnout na platnost a autenticitu elektronického
dokumentu vědí co znamená porušená integrita, co je revokace certifikátů, časové
závislosti, …..
jaké předpoklady jsou (musí být) splněny? „znalostní“+legislativní:
je známo jak udržet důvěryhodnost a platnost elektronického dokumentu v dlouhodobějším horizontu tak, aby se s ním dalo pracovat nejen zítra, ale i za rok, za deset let, za sto
let ……. a toto je lidmi (firmami, úřady) rutinně zvládnuto
legislativní: elektronická forma dokumentu je skutečně rovnocenná s listinnou
formou včetně listin s úředně ověřeným podpisem
legislativní + infrastrukturní: je korektně vyřešena možnost konverze mezi listinnou a
elektronickou formou dokumentů a tato skutečně funguje
například: nejde autorizovaně konvertovat padělky, nejde autorizovaně konvertovat dokumenty s „anonymním“ elektronickým podpisem …
zdaleka-ne-ideální stav
existují (správné) odpovědi na všechny důležité otázky(a nejsou vnucovány nesprávné informace)
existuje potřebné know how k elektronickému podpisu a je běžně dostupné lidé mají odkud se naučit to, co nezbytně potřebují
zákony neobsahují zásadní chyby je možné se o ně opřít, vycházet z nich, ……
široké uživatelské veřejnosti nejsou předkládány nesprávné, nekorektní či zavádějící informace uživatelé nejsou klamáni ….
praktické kroky státu (zřizovatelů, provozovatelů DS) nezvyšují riziko bezpečnostního ohrožení tj. bezpečnosti je napomáháno, než aby byla podrývána
jaká je realita?
„povědomí“ o elektronickém podpisu je velmi nízké šíří se představa, že „elektronický podpis neuspěl“
že se neujal, že se nepoužívá že je příliš složitý, že musí být zjednodušen
můj subjektivní názor: elektronickému podpisu (dostatečně) nerozumí ani odborná část
veřejnosti natož pak ta laická – která se na něj ale musí nově spoléhat
elektronický podpis (nedocenili) ani autoři datových schránek !!!
Lidovky 13.1.2010: „Elektronické podání žádosti o prodloužení platnosti karty není prý možné, protože v České republice nefunguje elektronický podpis“.
Lidovky 13.1.2010: „Elektronické podání žádosti o prodloužení platnosti karty není prý možné, protože v České republice nefunguje elektronický podpis“.
zaznělo na odborných konferencích k DS (z úst autorů/provozovatelů DS):• „u elektronického podpisu má být postupováno stejně jako u toho klasického“• „elektronický podpis je platný, dokud se neprokáže opak“
zaznělo na odborných konferencích k DS (z úst autorů/provozovatelů DS):• „u elektronického podpisu má být postupováno stejně jako u toho klasického“• „elektronický podpis je platný, dokud se neprokáže opak“
„problém času“
fakta: elektronický podpis ztrácí platnost s koncem platnosti
podpisového certifikátu (max. 1 rok, při revokaci okamžitě) poté již nelze (ani nemá smysl) zkoumat jeho platnost
časové razítko „zafixuje“ podepsaný dokument v čase – ale jen po dobu své platnosti razítko od CA PostSignum „vydrží“ 3 roky, od I.CA 5 let
problém: není vyřešeno (a zákonem ošetřeno), jaká konkrétní opatření je
třeba dělat, aby elektronické dokumenty „vydržely“ déle pokus, skrze novelu zákona 499/2004 Sb., je velmi sporný – ale nelze
ho aplikovat !!!čas
dokument je platně podepsán a opatřen časovým razítkem
pokud (a nikdo neprokáže opak), je dokument stále platný
problém absence časového razítka konkrétní dopad „problému času“:
okamžikem expirace elektronického podpisu se el. dokument (bez časového razítka) stává nepodepsaným (cárem papíru) nejde ověřit jeho platnost, nejde autorizovaně konvertovat (na žádost) do
listinné podoby k expiraci dochází: s ukončením platnosti certifikátu (nejpozději do 1
roku), při revokaci okamžitě pomáhá časové razítko
„udrží“ dokument v čase – celkem 3 roky (PostSignum), resp. 5 let (I.CA) „problém času“ nejen že není řešen, ale je (zákonem) dokonce
aktivně zhoršován: zákon č. 300/2008 Sb. (ve verzi platné do 1.7.2009) nepřímo
požadoval, aby dokumenty orgánů veřejné moci byly opatřeny časovým razítkem
novela zákona (účinná od 1.7.2009) požadavek na časové razítko ruší!!!
existence „problému času“ je dokonce oficiálně popírána
viz materiál z webu MV ČR dnes již stažený a nedostupný
Vzhledem k tomu, že některé mylné informace uvedené v médiích jsou takového charakteru, že by mohly zásadním způsobem zmást uživatele datových schránek, rozhodli jsme se uvést některé z nich na pravou míru:
Omyl: Dokumenty doručené do datové schránky po čase ztratí platnost (až skončí platnost elektronického podpisu nebo časového razítka) a občan tak bude mít pouze bezcenný elektronický soubor, který navíc ani nepůjde konvertovat na Czech POINTu.
Skutečnost: Datová zpráva (pokud si ji uživatel uloží kompletní, tedy včetně obálky s elektronickým podpisem a časovým razítkem) nikdy v budoucnu neztratí platnost a nebude třeba ji nějak „přerazítkovávat“ ani jinak obnovovat.
protipříklad: za X let bude možné snadno vypočítat „kolizní datovou zprávu“ tedy takovou datovou zprávu, která má stejnou obálku, stejný podpis i časové
razítko, ale jiný obsah !!!!!!
existence „problému času“ je dokonce oficiálně popírána
Mohou být datové zprávy a dokumenty došlé do datové schránky použity jako přílohy k žádostem, při dokazování atd., nebo je nutné je za peníze konvertovat do listinné podoby?Byl-li dokument, který je přílohou datové zprávy, podepsán kvalifikovaným podpisovým certifikátem nebo elektronickou značkou a současně byl tento podpis opatřen časovým razítkem, které umožňuje ověřit si, že podpisový certifikát nebo elektronická značka byly v okamžiku použití elektronického podpisu platné, pak je takový dokument dlouhodobě průkazný a ověřitelný.
problém: jakmile časové
razítko ztratí svou platnost (do 3 / 5 let), už není ověření možné
pravidla konverze nahrávají podvodům
je možné (ale nemělo by): autorizovaně konvertovat i
padělané dokumenty !!!! padělání el. dokumentu se projeví
porušením integrity elektronického podpisu
ale toto není překážkou provedení konverze
informace o porušené integritě se při konverzi zjistí – ale neuvádí se v konverzní doložce !!! v té podobě konverzní doložky,
která je dnes stanovena prováděcími předpisy
není reálné (i když by se mělo): při konverzi kontrolovat, zda je dokument
podepsán tím, kdo jej vytvořil či vydal takto to požaduje zákon
jinak konverze není možná ale při konverzi není reálné kontrolovat
podpisové řády organizací z konvertované podoby dokumentů
nelze poznat, kdo podepsal elektronický originál na konverzní doložce je pouze číslo certifikátu,
nikoli jméno a příjmení !!! u neveřejných certifikátů či certifikátů na
pseudonym nelze jméno zjistit ani u certifikační autority
pravidla autorizované konverze nejsou nastavena korektně hlavně: konverze z elektronické do listinné podoby dokumentů
při konverzi se nekontroluje revokace podpisového certifikátu !!!!! jinak by se na provedení konverze muselo čekat 12/24hodin !!!
„on-line“ bezpečnost je podrývána Česká pošta (jako provozovatel ISDS)
použila pro web ISDS systémový certifikát od „své“ CA PostSignum její kořenové certifikáty ale nejsou
obsaženy mezi těmi, kterým prohlížeče důvěřují „samy od sebe“
uživatelé si proto musí sami, včas a správně (tj. dostatečně důvěryhodně) nainstalovat kořenové certifikáty CA PostSignum
Česká pošta nepodnikla včas adekvátní kroky, kterými by uživatelům nějak pomohla dopředu je upozornila (PIN zásilka) umožnila snadno si ověřit správnost
kořenových certifikátů (PIN zásilka) dokonce: Česká pošta (zpočátku)
radila problém ignorovat !!!!Při pokusu o přihlášení do systému ISDS se může objevit varování, upozorňující na problém s bezpečnostním certifikátem stránky. Toto je způsobeno nepřítomností certifikátu ve standardní instalaci MS Windows či jiných operačních systémů.
Upozornění je nutno ignorovat; vstup na stránku je zcela bezpečný neboť používaný certifikát je vydán kvalifikovanou českou certifikační autoritou. Volbou přidání certifikátů k důvěryhodným certifikátům či pokračováním na stránku ISDS nevzniká žádné bezpečnostní riziko.
Při pokusu o přihlášení do systému ISDS se může objevit varování, upozorňující na problém s bezpečnostním certifikátem stránky. Toto je způsobeno nepřítomností certifikátu ve standardní instalaci MS Windows či jiných operačních systémů.
Upozornění je nutno ignorovat; vstup na stránku je zcela bezpečný neboť používaný certifikát je vydán kvalifikovanou českou certifikační autoritou. Volbou přidání certifikátů k důvěryhodným certifikátům či pokračováním na stránku ISDS nevzniká žádné bezpečnostní riziko.
uživatelům jsou poskytovány zavádějící informace
do 18.11.2009: Pro přihlášení do datové
schránky opravdu existuje pouze jediná adresa, a tou je www.datoveschranky.info
od 19.11.2009: Jediná možná adresa pro přihlášení
je http://mojedatovaschranka.cz
kde vlastně běží webový portál datových schránek? kde se mají uživatelé přihlašovat?
děkuji za pozornost
P.S. tuto prezentaci najdete v mém archivu, na adrese www.earchiv.cz, v sekci
„přírůstky“