Tisk

Prosíme přihlašte se nebo zaregistrujte.
1 hodina 1 den 1 týden 1 měsíc nastálo
Přihlašte se svým uživatelským jménem a heslem.

[hh]

To není úplně přesné. DKIM sice slouží k tomu, aby umožnil na příjmu odfiltrovat maily, které se tváří, že pochází z domény example.com, ale jejichž odesílatel zjevně nemá přístup k privátní části klíče, jehož veřejná část je deklarována v příslušném DNS záznamu dané domény. Vzhledem k tomu, že součástí DKIM hlavičky je i podpis obsahu mailu (či alespoň jeho části, po případné kanonizaci), má ale takový klíč i význam pro integritu a nepopiratelnost.

Zaručený elektronický podpis to samozřejmě nenahradí, ale když nějaké pako zkusí ve vámi zaslaném mailu, kde např. potvrzujete objednávku, přepsat částku a nechá tam tu (svým zásahem zneplatněnou) DKIM hlavičku, můžete mu tu manipulaci snadno prokázat. Stejně tak pokud tu DKIM hlavičku odstraní úplně, nebude to sice tak jednoznačné, ale v kombinaci s dalšími podklady (svědectví někoho, kdo spravuje server, vzorek jiných vašich mailů odeslaných před a po tom zfalšovaném, logy ...) na tom při prokazování případné manipulace pořád budete líp, než pokud by váš server DKIM vůbec nepřidával.

Doručení je jiná otázka, zatím se diskuse točila kolem účinků prostého elektronického podpisu. V zásadě u posílání mailem či jinak je velmi vhodné mít nějaký potvrzovací mechanismus, protože obecně platí, že projev vůle vůči nepřítomné osobě je účinný od okamžiku, kdy této osobě dojde, a u elektronických prostředků tu není žádná domněnka jako u pošty podle § 573 OZ. Takže pokud adresát bude tvrdit, že mu nic nedošlo, a nebudou k doručování touto cestou mít nějaké zvláštní ujednání ve smlouvě (či na ni navázaných podmínkách), bude to předmětem dokazování a obvykle to bude muset prokázat odesílatel. Judikatura označená * se předpokládám bude týkat nějakých vertikálních vztahů (soukromá osoba vs. stát/orgán), silně pochybuji, že bych v běžném životě v případě, že se k tomu někde explicitně nezavážu, měl být odpovědný za false-positive záchyty svého spamového filtru.

[pk202]

Obávám se, že se diskuze dostává jinam. Všechny tahle vymoženosti DKIM a pod jsou pouze pro kontrolu skutečných emailů. Pokud někdo ale úplně jednoduše vezme email odemne a upraví jeho text a po roce jej vytáhne, tak bude od toho pravého technicky k nerozeznání. Resp. nikdo nebude schopen určit na které straně došlo ke změnám. Nastíním situaci:
1) Někde melouchem získám od nahodilého ciznce 10000 CZK samo placeno hotově takže není nikde záznam o tom kde a jak jsem k penězům přišel.
2) Hned za tepla je půjčím Karlovi - jen tak per huba.
3) Po roce mi Karel peníze vrátí tím že mi je pošle na můj účet a zároveň mi posílá email "Tady máš těch 10000 CZK".
4) Na email ze slušnosti odpovídám "OK peníze dorazily na účet".
5) Za rok mi přijde od Karlova právníka požadavek na splacení 10000 CZK a u něho "můj" email "OK peníze dorazily na účet" doplněný o "Díky za půjčku. Do roka vrátím."
Jako důkaz budou mít nejenom tištěný email ale i textový soubor s obsahem emailu včetně všech hlaviček.  Dokonce by (pokud to budou správci schovávat) to mělu jít vystopovat v logu SMTP serverů po cestě, které lze vystopovat z hlavičky emailu.
Já budu mít odeslaný email již smazaný a i když ne, tak prostě po technické stránce neexistuje způsob jak najisto zjistit, kdo z nás dvou falšoval.
Jasně je to totálně umělá situace, ale píšu to sem proto, abychom se bavili o konkrétním problému a to je ten, že v soukromoprávních vztazích bohužel existuje tento zákonný lapsus, kdy lze za elektronický podpis považovat vlastně cokoliv.

EDIT: Upřímně nevěděl jsem že DKIM podepisuje celý email, je-li tomu tak pak výše uvedené ztrácí pro domény používající DKIM smysl.

[fu]

To není úplně přesné.

Ani jsem se neznazil uvadet to naprosto presne, vzhledem k tazateli a ucelu fora - byly pridany odkazy a vlastnosti naznaceny.

Zaručený elektronický podpis to samozřejmě nenahradí, ale když nějaké pako zkusí ve vámi zaslaném mailu, kde např. potvrzujete objednávku, přepsat částku a nechá tam tu (svým zásahem zneplatněnou) DKIM hlavičku, můžete mu tu manipulaci snadno prokázat. Stejně tak pokud tu DKIM hlavičku odstraní úplně, nebude to sice tak jednoznačné, ale v kombinaci s dalšími podklady (svědectví někoho, kdo spravuje server, vzorek jiných vašich mailů odeslaných před a po tom zfalšovaném, logy ...) na tom při prokazování případné manipulace pořád budete líp, než pokud by váš server DKIM vůbec nepřidával.

Doručení je jiná otázka, zatím se diskuse točila kolem účinků prostého elektronického podpisu. V zásadě u posílání mailem či jinak je velmi vhodné mít nějaký potvrzovací mechanismus, protože obecně platí, že projev vůle vůči nepřítomné osobě je účinný od okamžiku, kdy této osobě dojde, a u elektronických prostředků tu není žádná domněnka jako u pošty podle § 573 OZ. Takže pokud adresát bude tvrdit, že mu nic nedošlo, a nebudou k doručování touto cestou mít nějaké zvláštní ujednání ve smlouvě (či na ni navázaných podmínkách), bude to předmětem dokazování a obvykle to bude muset prokázat odesílatel.

Jsou tu logy komunikace jednotlivych postovnich serveru a pripadne nastavene chvoani co maji delat, kdyz... neni to jednoznacne popsatelene kvuli ruznych tehnikam typu : black/greylisty, spozdeni prijmu, odmitnuti apod.

Judikatura označená * se předpokládám bude týkat nějakých vertikálních vztahů (soukromá osoba vs. stát/orgán),

Ano.

5) Za rok mi přijde od Karlova právníka požadavek na splacení 10000 CZK a u něho "můj" email "OK peníze dorazily na účet" doplněný o "Díky za půjčku. Do roka vrátím."
Jako důkaz budou mít nejenom tištěný email ale i textový soubor s obsahem emailu včetně všech hlaviček.  Dokonce by (pokud to budou správci schovávat) to mělu jít vystopovat v logu SMTP serverů po cestě, které lze vystopovat z hlavičky emailu.
Já budu mít odeslaný email již smazaný a i když ne, tak prostě po technické stránce neexistuje způsob jak najisto zjistit, kdo z nás dvou falšoval.

Ty logy pravdepodobne uz nikdo nevytahne, tusim musi to skladovat 0-5-1 rok, tam je povinnost dodat (mozna zrusena http://www.bulletin-advokacie.cz/clenske-staty-nemohou-ulozi?browser=mobi ).
Kdyz to budou mit v zalohach, patrne reknou nemame/doslo k ztrate dat apod (dle organizacek, jsou tam nyni sankce) - zde hodne zalezi na te strane co ma data dodat .
Je to pracne, casove narocne a jeste to musite dosvedcit u soudu a na to Vam kazdy admin hodi bobek, nehlede, ze si to uz nebude ani pamatovat vcetne obsahu mailu, nez dojde k soudu.

Jak to bude s listinym dukazem - vytisteny email, neodvazim hadat - to Vam nastini mozna hh.

[hh]

Jako důkaz budou mít nejenom tištěný email ale i textový soubor s obsahem emailu včetně všech hlaviček.  Dokonce by (pokud to budou správci schovávat) to mělu jít vystopovat v logu SMTP serverů po cestě, které lze vystopovat z hlavičky emailu. Já budu mít odeslaný email již smazaný a i když ne, tak prostě po technické stránce neexistuje způsob jak najisto zjistit, kdo z nás dvou falšoval. Jasně je to totálně umělá situace, ale píšu to sem proto, abychom se bavili o konkrétním problému a to je ten, že v soukromoprávních vztazích bohužel existuje tento zákonný lapsus, kdy lze za elektronický podpis považovat vlastně cokoliv.

EDIT: Upřímně nevěděl jsem že DKIM podepisuje celý email, je-li tomu tak pak výše uvedené ztrácí pro domény používající DKIM smysl.

Viz výše - zrovna tady by DKIM mohlo pomoci (ne nutně v každém případě vyřešit, ale lepší než drátem do oka). Každopádně poučení z té nastolené bajky leží úplně jinde, než v tom, jakou povahu má podpis mailu.

Především pokud půjčím Karlovi per huba, bez svědků, bez dohledatelného záznamu (bankovní převod apod.) peníze, tak už v tu chvíli zkrátka spoléhám na to, že je Karel vrátí dobrovolně. Pokud je sice vrátí ale pak si to naznačeným způsobem rozmyslí, je to sice podlé, ale v zásadě jste stále v lepší nebo přinejhorším stejné pozici, jako jste byl před Karlovým placením. Druhé poučení je, že když vám něco přijde na účet, je docela fajn mít (a případně si zatepla opatřit) doklad prokazující kauzu toho převodu. Ve variantě bajky by klidně Karel mohl vrátit 10k na účet a neposílat k tomu žádný doprovodný mail (ani falšovat vaši odpověď) a po roce by jednoduše žaloval na vydání bezdůvodného obohacení.

No a konečně, pokud už by se něco takového stalo, tak to můžete buď odpískat (a s Karlem si to vyřídit jinak), nebo bojovat standardně, tj. popírat pravost prezentovaného e-mailu a snažit se nějak prokázat svoji verzi, ovšem chcete-li jít přes mrtvoly, můžete oplatit stejnou mincí a identickou metodou najít e-mail, ve kterém Karel potvrzuje půjčení vrácených peněz ...