Názory k článku Elektronická podání „nejedou“. Milý státe, tady jsou tipy, jak je zatraktivnit

když změnou obsahu dojde ke změně jeho otisku.

No, anebo nedojde, to je právě ten problém s prolomenými šiframi a kolizemi a proto je trend naprosto opačný, než tady navrhujete - platnost certifikátů se obecně zkracuje, deset let je zcela mimo mísu. Krom toho, ani ta zmíněná revokace jaksi příliš nefunguje.

Před pár měsíci tady byl obrovský průšvih s elektronickými občankami na Slovensku a v Estonsku. Bohužel, tatáž vadná knihovna se používala např. na českém Ministerstvu financí. Myslíte, že ty certifikáty někdo zrevokoval? Ani omylem. Jediná reakce byla, že inkriminující materiály zmizely z webu MFČR, viz diskuse k odkazovanému článku. Tentýž problém je ale s kvalifikovanými certifikáty zaměstnanců MF vydanými certifikačními autoritami, zde konkrétně I. CA. Revokoval ty certifikáty někdo? Prdlajs. Příklad.

K důkaznímu řízení: i elektronický podpis se někde a v konkrétní čas stal. Zpravidla je podepisující někde přítomen

Ano, což je právě u toho elektronického podpisu úplně irelevantní, kde je kdo fyzicky přítomen. Takže zatímco poměrně snadno dokážu, že dokument datovaný a podepsaný dejme tomu 12.4.2018 v Praze jsem tam nemohl podepsat, protože jsem od 1. dubna byl na dovolené mezi Eskymáky a vrátil se až v květnu, u elektronického podpisu je mi to prd platné.

Dávám Vám hlas, máte beze sporu pravdu. Jen upozorňuji, že poukazujete na procesní a technologická pochybení. Jak už jsem napsal, v případě objevení chyby je potřeba chovat se systémově správně. Což ale právě u komplikovaného elektronického podpisu vždy narazí na to, že tomu musí jeden každý člověk rozumět. Nahlásit ztrátu občanky mnoho lidí neudělá okamžitě, u platebních karet jsou už mnozí poučení díky chybám ostatních. Ale elektronický podpis, přijde mi, spousta lidí vnímá jako nějaký výmysl, který se právě nyní musí z něčího rozmaru používat, protože jej prostě někdo vyžaduje. Tedy se ani nezatěžují studiem, protože za chvíli zas bude nejspíš vyžadováno něco jiného. Ze stejného důvodu patrně chybí osvěta ve školách. Resp. to studium, myslím, ani nelze vyžadovat. Takže se vracím k tomu, že musí jít o přirozenou věc. Když mi vyprší platnost karty v bance, banka mi ochotně pošle novou. Mám ji fyzicky, tedy si ji uvědomuji. Ale soubor na flashce nebo v počítači si spousta lidí uvědomit nedokáže.

Už jen nechat si certifikát vystavit je dost obtížné - chybí informace, k čemu je ten který druh dobrý včetně příkladů. Např. na http://www.postsignum.cz/ , což si myslím, že je pro většinu lidí nejpříjemnější varianta kvůli vztahu k České poště, nejen, že nabízí spoustu produktů, ale ještě do toho plácají reklamu na datovky. Když se konečně dopídím, že asi chci kvalifikovaný certifikát a myslím, že mám vyhráno, postaví přede mě pojmy jako "token", "Identifikátor klienta MPSV", a co všechno můžu "s pomocí" podpisu dělat a že "v ČR něco..." (aniž bych se dozvěděl, jestli a jak je mi právě tento elektronický podpis užitečný v celém vesmíru, natož, že se musím smířit s pojmem "instituce, které uznávají", neboli že je to celé globálně nefunkční).

A nakonec se dozvím, že to celé martyrium s vystavením podpisu byl jen směšný začátek, protože abych něco podepsal, budu potřebovat aplikaci, která je v každém operačním systému (Windows, Linux, Android, iPhone atd.) jiná, že pokud mám flashku, tak ji musím mít kam zastrčit (problém u mobilů) a že se vlastně musím naučit, co jsem to provedl, když jsem se "podepsal", a že kvůli časovému razítku potřebuji internet atd. atd.

Pak abych se naučil pojmy jako "zneplatnění" (což u ručního podpisu téměř neexistuje), "soukromý klíč", "záloha soukromého líče", "(archivní) časové razíko"..., a uměl s nimi pracovat.
A aby to došlo co nejdál, tak zjistím, že vlastně neumím pořádně elektronicky podepsaný dokument "zdůvěryhodnit" ani sám sobě (že jsou potřeba různé nástroje, které běžně neovládají všechny standardy).

V nekonečné řadě potíží se mi nelíbí, že elektronický podpis obsahuje řadu osobních údajů, z nichž ne všechny chci za všech okolností poskytnout. Jejich změna je pak vázána na vystavení a zaplacení nového certifikátu. Víc by se mi líbilo, kdyby certifikát nějakým GUID symbolizoval moji osobu a různé instituce a osoby by si ji dokázali ztotožnit a získat právě ty údaje, na které by třeba ze zákona měly nárok. Ale ne nějaký směšný identifikátor MPSV, který je funkční jen v ČR.
Mimochodem, postsignum se nezmiňuje, jak tento identifikátor získat ani v PDF návodu. To aby člověk googlil a našel třeba tuhle variantu "https://www.hts­.cz/co-je-identifikator-mpsv" a pak se aspoň může na poště zeptat, protože začíná mít tušení, o co jde.

Prostě, elektronický podpis v současné podobě považuji za katastrofu pro běžné lidi a možná za zajímavou alternativu pro pár vyvolených, kteří přesně ví (a budou vědět i do budoucna, o čemž pochybuju), co dělají a co se kolem toho děje. Když se k tomu připočte, že jej i ti vyvolení považují za nebezpečný, což dokládají právě tou divnou potřebou každoroční (a jednou možná třeba taky každodenní) výměny, nezbývá, než počkat na skutečně životaschopný model, který budeme my, běžní lidé, schopní a ochotní používat.

Ty věci s identifikátorem MPSV nejsou už aktuální vzhledem k nové EU legislativě (eIDAS). Tím bohužel ten podpis jaksi pro řadu účelů ztratil funkci, protože jednoznačně neidentifikuje osobu, takže věci, které ještě nedávno šlo řešit online, už tak řešit nelze. Naopak ty tokeny jsou pro kvalifikovaný (terminus technicus) e-podpis již nezbytné.

Peterka k problematice publikoval na Lupě celý seriál, pokud vás to zajímá. Bohužel zásahy EU to rozhodně nevylepšily.

Vyjádření, že by identifikátor MPSV neměl být do budoucna použitelný jsem dosud nezaznamenal. Můžete poskytnout odkaz na oficiální zdroj (i pro ostatní)? Co by mělo být příčinou?

Seriál na Lupě jsem četl a jsem za jakékoliv zmínky o elektronickém podpisu rád. Ale i kdybychom se na tuto problematiku měli všichni dovzdělat, jedná se o takovou spoustu technických a přitom zásadních informací, že to zkrátka není možné. Nejde přece o to si vygenerovat soukromý a veřejný klíč a žádost. Jde o to vědět, co obojí znamená, jak je to na kterém médiu a operačním systému uloženo, závislé a použitelné, co a jak se musí zabezpečit, co znamená mít soukromý klíč na počítači, který někdo ukradne, jak se totéž chová v mobilu atd atd. A k tomu ještě sledovat a přizpůsobovat se změnám.
Možná je nakonec dobře, že je svět elektronických podpisů obestřen rouškou tajemství. Dost se bojím, že nemalá část těch, co byli k používání donuceni např. na úřadech a ve firmách, skončí přesně tak, jako u (ne)čtení smluv, tj. s údivem a případně (ne)zaslouženým trestem.
Možná ještě ke zranitelnosti ROCA - i zde ukázal model elektronických podpisů svoji slabou stránku - při objevení tak zásadní chyby měly být okamžitě (během pár dnů) zneplatněny všechny certifikáty. Ti, kdo by se nemohli podepsat, by se rozdělili na dvě skupiny: jedni, jejichž podpis má opravdu váhu a moc, ti by měli být velmi rádi. A ti ostatní by si prostě vyřídili časem nový. Otálet 8 měsíců znamená dvě zásadní věci: 1. nevíme, kolik padělaných podpisů vzniklo (určitě jich mohlo vzniknout víc, než kdyby se opatření provedla hned, čili se neúměrně zvýšilo riziko), 2. ta roční platnost certifikátu se právě tady ukazuje jako mechanismus zcela pokrytecký, který nic nevyřešil. Naopak, dokumenty opatřené časovým razítkem šanci na přežití mají, čili časové razítko by mělo být povinné. Ale určitě ne zpoplatněné a určitě ne v rukách soukromých firem, ale v nějaké nadnárodní asociaci. Pak bude teprve náhrada za ruční podpis v dohledu a zabezpečení technologie bude otázkou někoho jiného. Ovšem i tak bych rád viděl, kdybychom měli každý jakousi zapezpečenou osobní "peněženku" (jen pro čtení), v níž budou doklady od všeho, co jsme elektronicky podepsali (jako schováváme např. doklady o zaplacení a ručně podepsané smlouvy). Pak by byly obavy o falšování podpisu o dost víc zbytečné a možná by se zjistilo, že nikoliv elektronický podpis, ale právě tahle bezpečná úschovna dokladů odpovídá identitě.

Vyjádření, že by identifikátor MPSV neměl být do budoucna použitelný jsem dosud nezaznamenal. Můžete poskytnout odkaz na oficiální zdroj (i pro ostatní)? Co by mělo být příčinou? Seriál na Lupě jsem četl a jsem za jakékoliv zmínky o elektronickém podpisu rád.

Je to v tom seriálu mnohokrát popsáno (naposledy např. zde i s příklady, co už s e-podpisem není možné vyřídit). eIDAS prostě neumožňuje podobné identifikátory vyžadovat. A jelikož nesmíme "diskriminovat" certifikáty vydané CA v jiných členských státech, tak holt máme smůlu i u těch, které vydávají autority v ČR.

Možná ještě ke zranitelnosti ROCA - i zde ukázal model elektronických podpisů svoji slabou stránku - při objevení tak zásadní chyby měly být okamžitě (během pár dnů) zneplatněny všechny certifikáty.

Vidíte. A u nás jsme to pro jistotu neřešili vůbec. Dodnes jsou platné certifikáty, u kterých lze z certifikátu odvodit ten soukromý klíč. A teď si představte, že by ty certifikáty platily třeba 10 let...

Ale "Identifikátor MPSV" se přece nikdy nevyžadoval. Kdo jej nechtěl uvést, toho podpis "nebyl brán vážně". Je to volitelná věc, takto to může zůstat a úřady na to mohou dál v klidu spoléhat. Nevidím nejmenší problém. Kdo chce, ať si klidně do certifikátu napíše rodné číslo, barvu očí atp. Že naši (nejen) zákonodárci plodí nesmyly je známá věc, za to eIDAS nemůže.
Cituji z článku "... Nebrání sice jednoznačné identifikaci držitele (konkrétního Jana Nováka) přímo v certifikátu, ale bohužel trvá na tom, že nesmí být vyžadována jako povinnost." Takže můžu uvést "IK MPSV", ale k samotnému vydání kvalifikovaného certifikátu jej nutně nepotřebuji. To, že pak budou poskytované služby omezené, je jiná věc.
To ta další věta "Navíc požaduje, aby stejný efekt (jako certifikát s jednoznačnou identifikací) měl v praxi i certifikát bez jednoznačné identifikace." je větší mazec. V podstatě by aplikace tohoto pravidla tvrdila, že očekává stejnou rychlost projetí trasy od "Jana Nováka", který ji nikdy neprojel, jako od jiného "Jana Nováka", který zná mapu trasy nazpaměť.
Nemyslím, že to bylo takto myšleno. Naopak to podle mě směřuje k tomu, co jsem psal výše s GUID, čili že v kolonce "jméno" bude právě ten jednoznačný identifikátor. Protože vlastnoruční podpis samozřejmě unikátním identifikátorem je. Sporná může být spíš cesta "pořízení" a to zrovna tak u elektronického podpisu. Jestli v cerifikátu budou ještě jiné údaje, jako jméno, příjmení, stav, barva očí, šířka pozadí atd., je málo podstatné.
Spíš bych se v této souvislosti pozastavil nad něčím jiným a to nad tím, že pokud jsou v certifikátu osobní údaje, a to běžně jsou, stává se každý příjemce elektronického podpisu zpracovatelem osobních údajů (byť by tam bylo jen IK MPSV, což je osobní údaj prvotřídní kvality). Docela by mě zajímalo, jak tohle budou firmy ve spojitosti s GDPR řešit (nejen samotný podpis, ale např. to, že si někdo v certifikátu uvede údaje, které zpracovatel nepotřebuje a tedy jejich uchováním poruší nařízení uchovat minimum údajů). A to nemluvím o tom, když si do certifikátu někdo napíše vyznání a politickou orientaci (což bude patrné třeba z certifikátu člověka jako zaměstnance politické strany).
Zrovna tak je osobním údajem číslo certifikátu + identifikace autority, nebo číslo datové schránky.
Pozastavení nad tím, že autorita nesdělí k číslu certifikátu další údaje, znamená, a už jsem to psal, že mají být soukromé certifikační autority nahrazeny nadnárodním certifikačním institutem, který k identifikátoru sdělí údaje podle oprávnění tazatele. Něco podobného, jako je správa DNS. V opačném případě by nám vznikl pro praxi nepoužitelný blábol.

ROCA: myslím, že ten problém není v platnosti certifikátu ale v tom, že se do světa poslalo tisíce rádoby důvěryhodných zařízení, díky nimž (nebo se pletu?) mohou napadnutelné certifikáty dále vznikat do doby, do kdy je bude někdo ochotný akceptovat. A žádný "firmware" to neopraví. Variantou je takové vadné certifikáty odhalit při registraci. Ale, upřímně, podchytíme vždycky všechny (ne jen ROCA zranitelné)?

Takže návrat zpět: k dokumentu, který jsem elektronicky podepsal a povinně opatřil časovým razítkem (obojí díky nadnárodní certifikační autoritě) chci doklad v zabezpečeném, osobním a neprolomitelném elektronickém trezoru, kam jej odešle právě ta autorita jako nezávislé ověření aktu (na úrovni notářského ověření). To budiž důkazem mé vůle jak pro mě, tak pro ostatní strany.

Nepopírám, že soukromý sektor tlačí technologie vpřed. Na druihou stranu tohle spoléhání se na soukromníky je velmi problematické a v právý okamžik (u věci veřejného zájmu) by mělo skončit. Stačí si to vyzkoušet při objednání dálniční známky třeba do Maďarska (záměrně příklad, na kterém pochopí většina). Jakým způsobem se má běžný smrtelník dopátrat k prodejci té pravé dálniční známky? Má se snad dozvědět např. webovou adresu "https://ematri­ca.nemzetiutdij­.hu/" už na základní škole? A proč by měl věřit, že právě na tomhle webu koupí tu pravou? Protože to říkala učitelka? Nebo soused? Nebo cestovka? A bude si u toho muset pamatovat i údaje z certifikátu, aby se na "zeleném zámečku" mohl ujistit, že se jedná o stejný subjekt? A jak vůbec pozná, že je web funkční a ne jen černá díra na peníze?
Na Alza.cz nakupuji díky zkušenosti. Co ale s obchodem (subjektem), který je pro mě nový?
Takhle to, podle mě, nemůže dál pokračovat. Víra v Boha je proti té, kterou v posledních letech plýtváme v digitálním světě, takřka zanedbatelná.

Někde je chyba. Od technologie očekávám poskytnutí jistoty. Což se nedostavuje.

Ale "Identifikátor MPSV" se přece nikdy nevyžadoval. Kdo jej nechtěl uvést, toho podpis "nebyl brán vážně". Je to volitelná věc, takto to může zůstat a úřady na to mohou dál v klidu spoléhat.

Ne, nemůže, protože nic takového v EU legislativě neexistuje. "Nejvyšším" stupněm je prostě onen kvalifikovaný e-podpis, a musí s ním být zacházeno stejně bez ohledu na to, od jaké EU CA pochází. Opravdu není možné vytvořit legislativu, že pokud ten e-podpis obsahuje navíc to nebo ono, tak bude privilegovaný. Takže výsledek je ten, že kvalifikovaný e-podpis neidentifikuje konkrétní osobu a tím to končí. Veškerá legislativa musí počítat s tím, že ten podpis konkrétní osobu neidentifikuje, není možné rozlišovat mezi e-podpisy ze států, které unikátní identifikátory v podpisech mají a které je nemají.

ROCA: myslím, že ten problém není v platnosti certifikátu ale v tom, že se do světa poslalo tisíce rádoby důvěryhodných zařízení, díky nimž (nebo se pletu?) mohou napadnutelné certifikáty dále vznikat do doby, do kdy je bude někdo ochotný akceptovat.

Dosaďte si za "tisíce rádobydůvěryhodných zařízení" třeba "tisíce podpisů s rádobydůvěryhodnou šifrou". V době vydání o tom nikdo nevěděl, ať už se jedná o chybu v knihovně, nebo o prolomení nějaké šifry. Čím kratší doba platnosti, tím menší potenciální průser. Tečka. Prostě nikdo nebude vydávat certifikáty platné desítky let kvůli tomu, že pro občana je to "opruz". Možné důsledky jsou daleko horší, než ten opruz.