Tisk

Prosíme přihlašte se nebo zaregistrujte.
1 hodina 1 den 1 týden 1 měsíc nastálo
Přihlašte se svým uživatelským jménem a heslem.

[pk202]

Dovolím si zde doporučit aplikaci DATOVKA www.datovka.cz. Nedokážu posoudit výhody oproti nějakým jiným SW kterých bude asi více - často doplněk k účetnímu SW - ale výhody oproti webovému rozhraní jsou zásadní.
1) Zprávy v ní nemizí
2) Lze provozovat na  Linux, Windows a macOS
3) Odesláním zprávy nedojde k doručení zpráv, kdy takticky čekáte na doručení fikcí
4) Zprávy jsou archivovány kompletní a tím pádem má v budoucnu kdokoliv možnost v systému DS ověřit zda zpráva v tomto tvaru prošla systémem DS

U tohoto posledního bodu si troufám dodat, že díky tomu že není veřejný algoritmus tohoto ověření, tak nebude jednoduché připravit falešnou zprávu, která by byla validovatelná i v době kdy budou jednotlivé certifikáty ve zprávě resp. jejich šifrovací algoritmy prolomené.
Aplikace mj. umožňuje vyhledat a do ZFO formátu vyexportovat zprávy jejichž časové razítko se blíží expiraci. Ty je pak možné v základním rozhraní nechat "přepodepsat" aby byly zabezpečené do budoucnosti. Já to nepoužívám protože většina mojí "korespondence" má svoji "platnost" v řádu jednoho dvou let maximálně. Pro běžného piráta platí asi totéž. Něco jiného bude asi nějaký obchodník s nemovitostmi. V každém případě těch pár opravdu důležitých zpráv si můžete vytahnout a pravidelně přepodepisovat.

Já používám pod windows v přenosné verzi na flashce a zálohuju na (placený) Gdisk. Používám více jak 10 let a nikdy nebyl problém s upgradem. Pokud máte zprávy uložené ve formátu ZFO, lze je do aplikace naimportovat a máte tak vše na jednom místě.

 

[Viktor Š.]

V každém případě těch pár opravdu důležitých zpráv si můžete vytahnout a pravidelně přepodepisovat.
..
Já používám pod windows v přenosné verzi na flashce a zálohuju na (placený) Gdisk. Používám více jak 10 let a nikdy nebyl problém s upgradem. Pokud máte zprávy uložené ve formátu ZFO, lze je do aplikace naimportovat a máte tak vše na jednom místě.

Od té doby, co mi krátce po sobě lehla doma dvě disková pole a zůstala mi tak jen offline záloha nejpodstatnějších věcí na disku v trezoru, stoupla moje obliba papíru pro fakt důležité věci.

[Quick]

To, aby v podstate naraz zlyhali 2 separátne HDD, kde môžete mať zálohy dôležitých dát, je vysoko nepravdepodobné. Najistejšie je si to dávať do cloudu, ak by teda Google/Apple nemal dôvod vám zrušiť účet z nejakého dôvodu, čo pre 99% svojich užívateľov nemá...

[Viktor Š.]

To, aby v podstate naraz zlyhali 2 separátne HDD, kde môžete mať zálohy dôležitých dát, je vysoko nepravdepodobné. Najistejšie je si to dávať do cloudu, ak by teda Google/Apple nemal dôvod vám zrušiť účet z nejakého dôvodu, čo pre 99% svojich užívateľov nemá...

1% je v některých případech docela hodně vysoká pravděpodobnost.

[arterius]

Těžko říct, jak to autor citovaného fragmentu myslel, ale to, že v některých situacích se může hodit mít kromě samotných dokumentů i kompletní zálohu zprávy včetně podpisu a metadat, rozhodně neimplikuje, že by "samotné PDF nemělo právní váhu u soudu". Zejména pokud jde o příchozí poštu, tak elektronické stejnopisy úkonů OVM musí být opatřeny znávaným podpisem původce a s jejich uplatněním jako důkazu by v principu neměl být problém. Pro uplatnění po dlouhé době je (teoreticky) třeba mít pořešenou kontinuitu těch podpisů, reálně je asi třeba počkat, jak se vyvine judikatura (a nejspíš i legislativa), protože aktuálně moc praktických zkušeností není (zejména proto, že o platnost/neplatnost takových předkládaných dokumentů/důkazů nejsou spory).

Myslel jsem tím čistě teoretickou situaci, kdy něco pošlu já/bude mi doručeno. Já budu mít v ruce pouze stažené pdf a druhá strana bude tvrdit že jsem si to vyrobil doma ve Wordu a nikdo mi nic takového nikdy neposlal. Po x letech, kdy se datová schránka běžně používá už jsme asi někde jinde, ale tohle v ní bylo diskutováno od začátku. Když připočtu různé (byť třeba ojedinělé) problémy při ignorování existence DS a doručování klasických  dopisů místo datových zpráv (tady a tady), různou míru digitální gramotnosti v různých částech republiky, plné místní fórum toho jak úředníci ohýbají zákony a celkovou nedůvěru ve státní instituce jako celek, tak jsem napsal co jsem napsal. Výše zmíněné může samozřejmě nastat i u dopisu na papíře, ale tam je praxe už desetiletí ustálena.

Ale asi jsem zbytečně paranoidní 

Dovolím si zde doporučit aplikaci DATOVKA www.datovka.cz.

Díky za doporučení.

Jinak možná by stálo za to přesunout do samostatného tématu. Od původní prosby autora o pomoc se to zvrhlo úplně jinam.

[hh]

4) Zprávy jsou archivovány kompletní a tím pádem má v budoucnu kdokoliv možnost v systému DS ověřit zda zpráva v tomto tvaru prošla systémem DS

U tohoto posledního bodu si troufám dodat, že díky tomu že není veřejný algoritmus tohoto ověření, tak nebude jednoduché připravit falešnou zprávu, která by byla validovatelná i v době kdy budou jednotlivé certifikáty ve zprávě resp. jejich šifrovací algoritmy prolomené.

Netuším, jak moc je to tajné, ale IMHO si ten systém normálně v databázi navždy pamatuje hash každé zprávy i s nějakými základními metadaty (čas, schránka odesílatele a příjemce, možná něco dalšího). Jaká přesně hashovací fce je použita nevím, ale dost bych se divil, kdyby to byla nějaká jiná, než která je použita pro tvorbu podpisu, kterým ISDS každou zprávu opatří.

Tedy z hlediska kryptografické bezpečnosti to zas tak moc zásadní vylepšení není - pokud ve vzdálenější budoucnosti půjde k aktuálně používaným hashovacím funkcím vytvářet kolize druhého řádu, bude se podvržená zpráva jevit jako validní, a dokonce se ani nebude třeba patlat s lámáním toho RSA podpisu, protože bude možné použít původní. Pouze je třeba mít vhodnou zprávu mezi danými schránkami, jejíž obsah se vymění.

[hh]

Myslel jsem tím čistě teoretickou situaci, kdy něco pošlu já/bude mi doručeno. Já budu mít v ruce pouze stažené pdf a druhá strana bude tvrdit že jsem si to vyrobil doma ve Wordu a nikdo mi nic takového nikdy neposlal. [...] Ale asi jsem zbytečně paranoidní 

Tohle je hodně hypotetický scénář, že by SO popíral, že poslal něco, co poslal. Kdyby se to přesto stalo a nešlo o zlý úmysl, ale jen nějaký jejich bordel, bude nejspíš hafo možností, jak to dohledat (nejen v ISDS, ale i v interní spisové službě to zanechalo stopu, pokud skutečně SO něco poslal). Pokud by to měla být nějaká zlovolnost, tak pro osamoceného úředníka, lhostejno jak vysoce postaveného, by bylo technicky nemožné zamést stopy. Na takovém podvodu, aby byl neodhalitelný, by se muselo podílet více lidí, včetně podatelny, interních ajťáků, a nejspíš i dodavatelů používaných systémů/sw. Něčeho takového se reálně obávat asi skutečně přesahuje zdravou míru paranoie.

Každopádně viz výše - úkony OVM vůči poddaným musejí být podepsané, tedy jako první věc doporučuju kontrolovat toto (že je podpis platný, a čí podpis/podpisy to jsou). A pokud už ve chvíli, kdy takový dokument obdržím, vím, že by kolem toho mohl být v budoucnu spor (např. pokud došlo k nějaké chybě/nezákonnosti v můj prospěch, a já tak trochu tuším, že to nemusí být finální stav, ale hodlám beze zbytku využít okno, ve kterém mohu tvrdit, že jsem jednal v dobré víře), tak není nic jednoduššího než si ten el. dokument nechat za pár šupů konvertovat. Takové lejstro bude určitě cennější a i pro orgány, které by se věcí v budoucnu zajímaly, uchopitelnější, než nějaké ZFO s metadaty ISDS.

[Eric]

Spisovku bez předem připraveného spiknutí více lidí obejít nejde. Dokument produkuje spisovka, nikoliv poštovní program.
Dozor pak vykonává dle zákona místně příslušný státní okresní archiv.

[pk202]

Tedy z hlediska kryptografické bezpečnosti to zas tak moc zásadní vylepšení není - pokud ve vzdálenější budoucnosti půjde k aktuálně používaným hashovacím funkcím vytvářet kolize druhého řádu, bude se podvržená zpráva jevit jako validní, a dokonce se ani nebude třeba patlat s lámáním toho RSA podpisu, protože bude možné použít původní. Pouze je třeba mít vhodnou zprávu mezi danými schránkami, jejíž obsah se vymění.

Jde o to, že před zaheshováním se zpráva "osolí" a pokud tedy nehacknete systém ISDS nebo nedojde k úniku díky nějakému úplatnému správci systému nikdy se tu sůl nedozvíte a i dobře sfalšovaná zpráva validací neprojde.
 

[hh]

Technická - pokud se "sůl" nesmím dozvědět, tak to není sůl, ale klíč. Ale máte pravdu, kdyby si místo prostého hashe ISDS pro účely vyhodnocení funkce AuthenticateMessage schovával např. HMAC původní zprávy s náhodným klíčem, představovalo by to silnější ochranu proti podvržení než pouhý (starý) podpis. Nicméně takto to ověření, alespoň tedy v současné verzi, postaveno není.

Pokud se ale vrátíme o úroveň zpět - i kdyby ověření průchodu historické zprávy ISDS bylo technologicky zcela dokonalé (např. by systém archivoval všechny zprávy včetně obsahu a používal silná opatření pro zachování vlastní integrity), stejně si nemyslím, že by to hrálo zásadní roli v hypotetickém budoucím sporu o ne/platnost takové zprávy za 30 let. Soud se buď přidrží formální stránky, a tedy u digitálního dokumentu, jehož původcem je OVM, bude vyžadovat podpis v souladu s legislativou (což znamená buď mít vyřešenou digitální kontinuitu, nebo včas provedenou konverzi), nebo připustí nějakou formu tzv. dosvědčení, tedy prokázání autentičnosti dokumentu z nějakých jiných vstupů (kam by se řadil i onen uvažovaný důkaz průchodu ISDS). Klíčové tedy nebude, co si o zprávě myslí ISDS, ale kam se za těch 30 let posune relevantní legislativa, judikatura (což nyní lze jen těžko odhadovat), v horším případě, jak se konkrétní soudce ten den vyspí (což nelze predikovat vůbec).

Proto i to doporučení výše - pokud chci být připraven na to, že pomocí dokumentu došlého přes DS budu ve vzdálenější budoucnosti něco prokazovat, je rozhodně jistější udělat si konverzi (nebo pro digitální fajnšmekry, zajistit si technickou ověřitelnost digitálního dokumentu, což v praxi znamená jednou za 5 let tam prdnout časové razítko, resp. sehnat si nějakou službu, která to bude zajišťovat automaticky), než spoléhat na nějakou okrajovou vlastnost ISDS. Když nic jiného, není garantováno, že tato funkce v ISDS zůstane (ElÚkon ani jiné obecně závazné předpisy nic takového nevyžadují), nebo že nebude v budoucu třeba omezena jen na zprávy ne starší než x let.

[pk202]

.. Nicméně takto to ověření, alespoň tedy v současné verzi, postaveno není.

Je to jak je ověřováno někde dohledatelné ?

Proto i to doporučení výše - pokud chci být připraven na to, že pomocí dokumentu došlého přes DS budu ve vzdálenější budoucnosti něco prokazovat, je rozhodně jistější udělat si konverzi (nebo pro digitální fajnšmekry, zajistit si technickou ověřitelnost digitálního dokumentu, což v praxi znamená jednou za 5 let tam prdnout časové razítko, resp. sehnat si nějakou službu, která to bude zajišťovat automaticky), než spoléhat na nějakou okrajovou vlastnost ISDS. Když nic jiného, není garantováno, že tato funkce v ISDS zůstane (ElÚkon ani jiné obecně závazné předpisy nic takového nevyžadují), nebo že nebude v budoucu třeba omezena jen na zprávy ne starší než x let.

Naprostý souhlas, běžný občan či pirát bude mít takových "ověřeníhodných" zpráv co by na prstech jedné ruky spočítal a pro ty ostatní zprávy stačí záloha ZFO a případná argumentace ověřením. Jinak na tom bude asi obchodník s nemovitostmi případně advokát. Těm se vyplatí datový trezor, konvertovat nebo jiné automatické řešení zaručující digitální kontinuitu.

[hh]

Je to jak je ověřováno někde dohledatelné?

Lze si lecos domyslet z popisu funkce AuthenticateMessage ve specifikaci webservices (hledejte WS_manipulace_s_datovymi_zpravami.pdf), systém si u smazaných zpráv v tuto chvíli uchovává zhruba totéž, co má ta zpráva v obálce.