Inštalačka pre eID appku, eID_klient.msi je síce digitálne podpísaná, ale už nevalidným certifikátom. Nedá sa správne overiť jej pravosť a podobne sú na tom aplikácie ktoré nainštaluje.
A MV SR a ich dodávateľom a kontultantom by sme mali veriť, že sa zvládajú orientovať v problematike PKI a hacknuteľnosti eID, keď nezvládajú správne podpísať ani pár binárnych súborov, do ktorým človek potom zadáva svoje PINy, BOKy a iné údaje.
To je smutny fakt. Prave na takychto “drobnostiach” stoji a pada dovera v celu infrastrukturu. Skoda ze sa to takto cele podcenuje. Ale to podcenovanie sa taha s informacnou/kybernetickou bezpecnostou uz od “davnych vekov”…zvycajne az kym sa nieco nestane.
Proste vidno ze sa na to kasle…
Uplny suhlas. Neviem ci sa mi stale mari alebo co
Ked podpisete dokument v schranke slovensko.sk tak system tam prida casovu peciatku, ktora ma platnost iba do 20.12.2017. Co na to povedat? Je to lajdackost, nedbalost, neznalost problematiky alebo naschopnost alebo co to vlastne je. Si tam nikto neuvedomuje, ze v dobe kdedy budu vsetci sa pripravovat na vianocnu pohodu, sa vsetky dokumenty na ktore sa spoliehaju, sa dostanu do stavu, ze ich bude treba znovu prepeciatkovavat
(ak predpokladame ze certifikat podpisu bude platit aj nadalej, ak by tento cert mal kratsiu platnost tak by dokument sa automaticky zneplatnil*) - zase komplikacia, ktorej sa dalo vyhnut ak by existovali nejake pravidla a postupy ktore by sa dodrziavali. Vylozene hazarduju s doverov obcanov. Ta peciatka prosim pekne plati od 20.12.2012.
*)Tusia tam vobec, ze zneplatnenim certifikatu peciatky, sa uz nebude dat nikdy preukazat cas podpisania, aj keby zrovna certifikat podpisu stale trval? Ze z uradne osvedceneho podpisu sa stava 20.12.2017 o kolo obeda obycajny KEP?
A ak si niekto revokoval certifikat v tejto dobe tak ak dobre rozumiem, ani KEP to uz nie je.
Ano ak by sa jednalo o podpis, ktoreho certifikat by jeho vlastnik napr. teraz koli tymto problemom co su teraz okolo kluca 2048 odvolal, tak by sa domkuemnt stal neplatnym hned po skonceni patnosti kvalifikovanej certifikatu casovej peciatky.
tj. Pojde hlavne o podania, ktore posielali cez webove rozhranie schranky drzitelia eID s certifikatom pre KEP, ktory ak odvolaju svoj certifikat, tak OVM (ak si neulozili tieto podania do MDURZ) budu mat 20.12. iba neplatne dokumenty, ktorych platnost sa uz nebude dat predlzit.
Platnosť podpisu sa skúma v čase prijatia podania.
Ako sa o neho starať ďalej závisí od toho, na čo má byť podpísaný dokument použitý. Ak zostáva iba ako štandardná súčasť spisu, stačí ho vložiť do elektronickej registratúry, ktorá dostatočne spoľahlivým spôsobom zaručuje zachovanie integrity jeho + údajov o jeho pozitívnom overení v čase prijatia.
Áno, takýto dokument keď sa po čase (napr. po expirácii ČP a revokácii certifikátu) vytiahne, nebude sa mu už dať podpis overiť ako platný, a teda nebude sa dať samostatne použiť na právne úkony. Ale to ani nikto nepotrebuje.
Prepáč, ale trieskaš hlúposti. Platnosť elektronického podpisu na podaní, elektronickom dokumente, zázname a pod musí byť overiteľná kedykoľvek počas celého konania (od začiatku až po právoplatné skončenie) a desiatky rokov po skončení. Už sme sa o tom niekoľko-krát bavili. Nestačí overovanie iba k času pri vytvorení dokumentu, musíš mať elektronický dokument pečatený nepretržitým radom pečatí po celý čas jeho existencie, aktívneho niekoľkoročného používania ako aj jeho archivácie.
Mal by to byť vlastne permanentný Blockchain od prvého záznamu až po každú zmenu.
Aj na podani? Proces sa zacal overenim podpisu na podani. t.j. Podpis musi byt platny v okamihu zacatia konania. Dalej nevidim dovod, masineria uz ide…
Áno, už sme sa o tom veľakrát bavili a bohužiaľ tvrdošijne zostávaš v svojom blude. V tomto poste sú vlastne bludy dva, ten druhý spočíva v tom, že udržiavanie platnosti podpisu sa nemusí nutne vykonať “nepretržitým radom pečatí”, sú aj iné možnosti.
Toto tu píšem najmä ako varovanie pre ostatných čo to tu čítajú.
Keď sa tu bavíme o nevalídnom certifikáte, skús teda povedať, ak by si mal pravdu a “podpis na podaní musí byť overiteľný kedykoľvek”, aké následky bude mať pre konanie, pre OVM a pre účastníka konania, ak z nejakého dôvodu túto vlastnosť stratí, avšak obe strany vedia preukázať (zhodujú sa na tom) že predmetom podania bol práve tento dokument a v čase prijatia bol jeho podpis overený ako platný.
Co ak sa obe strany nezhodnu ?
Ahoj, mas pravdu len nepouzivaj pojem pecat ale pouzi pojem peciatka a bude to ok, kedze ta peciatka je tam za kazdych okolnosti.
http://ep.nbusr.sk/kca/tsl/SchemaDohladu.pdf
citaj na strane 31,32
NO:-) potom bude treba tretia strana aby rozhodla kto ma pravdu a potom uz nejaky hashik z registraturneho systemu nemusi byt zarukou garancie mojej pravdy…
KEP by mal byt KEPom stale. Ak si ho niekto odo mna vyzadoval tak nech sa on stara tak ako si KEP vyzaduje…
Dobrá otázka.
Ak sa nezhodnú, bude súd riešiť čo, kedy a v akom právnom stave bolo podané. Ako jedna z prvých vecí sa vyhodnotí potvrdenka z (elektronickej) podateľne. V nej má byť uvedený aj výsledok úplného overenia platnosti ZEP - v čase prijatia podania.
Viď. napr. https://obcan.justice.sk/content/public/item/3f4a1312-e5ab-42fa-98b2-9612e9b9234e
Aspon ze to maju v rukach… Ale zalezi vzdy ako sa to pozerame.
Musime uvedomit ze clovek je najvacsim rizikom v celom systeme. A taktiez ze sa na vztah clovek-ovm neopozerame ocami okamzitej obchodnej transakcie ale z dlhodobeho hladiska.
Priklad na dnesne dni:
chcem zneuzit to ze na slovensko konci platnost peciatky. Viem ze existuje niekde ovm ktory neudrziava platnost podpisu po skonceni platnosti peciatky.
Takze si pripravim podanie v niekolkych variantach. Podpisem ich a opeciatkujem si ich konciacou peciatkou ale na rozdiel od ovm si ich prepeciatkujem aj peciatkou ktora ma dlhsiu platnost a budem si ich udrziavat. Podam jedno z tychto podani a cakam na vysldne rozhodnutie. Hned po opeciatkovani platnou dlhsou peciatkou si odvolam certifikat. Vysledne rozhodnutie pride ale ja s nim nebudem spokojny… Cize v pripade konfliktu predlozim jedno z tych podani pripravenych dopredu ktore mi bude najviac vyhovovat a budem argumentovat tym ze neviem kde prisli k tomu dokumentu ale ja som vyhotovil uplne iny a ten aj mozem predlozit. A budeme sa bavit co ma vacsiu hodnotu ci log zapis, dolozeny zaznam ze dany podpis bol platny ked ho overovali, alebo platny podpis, kedze ja budem tvrdit ze toto je platny dokument. Keby sa s podpisom po dobu lehoty ulozenia robilo to co sa ma robit nebol by takyto teoreticky scenar mozny, nehovoriac o doruceni dokumentu inou cestou ako edeskom
Nerozumiem celkom tomuto krkolomnému scenáru.
Že máš u seba viaceré podpísané dokumenty nikoho nezaujíma. Dôležité je čo si podal - to sa preukazuje potvrdenkou z podateľne (úplná analógia k papierovému svetu). V potvrdenke je podpísaný hash podaného dokumentu, čím je jasne preukázateľné o aký dokument ide - kým teda príslušný hash bezpečne funguje.
Toto nijako nesúvisí s udržiavaním platnosti podpisu.
Ok blby priklad ale v rychlosti ma nic nenapadlo ine. Pozri to co by si proti mne postavil su tiez iba elektronicke dokumenty. Cize to podanie - podpis neudrzujes. Budes predlzovat podpis potvrdenky, ci overenia podpisu? Tak radsej uz udrzuj samotne podanie.
Tebe raz dokumenty sa stanu neplatnymi, ale mne to falsovane podnie co som si pripravil a stale ho porepodpisujem bude stale platit a to ja predlozim tretej strane proti dokumentom, co by si predlozil ty, ktorym platnost uz vyprsala.
Kludne si teda skus predstavit aj to je blbost ale napr.
Mal by si osobny spis v PDF. Udrziaval by si si ho v registrature nejakym hashom. Firma by zanikla a tvoju dokumentaciu by prevzal niekto k to sa stara o dokumenty inych. Po 20 rokoch pojdes do dochodku a bude ti chybat par rokov. Prides do firmy kde je povodna dokumentacia aoni ti daju pdf ktoremu podpis uz davno skoncil. Je potom na socilnej poistovni ci by ti to uznala.
Ja som len chcel celym tym povedat ze ak mam pracovat s elektronickym dokumentom, tak nesmiem ustupovat v principoch spracovania. lebo bez podpisu je kazdy dokument iba stream bajtov a niekedy musi do konfliktu vstupit tretia strana.
Pre vykonanie vyradovacieho konania by to aj stacilo - na posudenie. Ale aj tak do archivu by malo byt A-cko odovzdane pekne osetrene a nemalo by stacit iba prehlasenie ze toto je urcite original. Lebo ten kto to moze prehlasit uz davno v organizacii nemusi pracovat a aj v databze sa da dokument aj jeho hash vymenit.
Ten kto po 20 rokoch vydá dokument zo svojej úschovy k nemu pochopiteľne pridá svoj, nový podpis.
“nemalo by stacit iba prehlasenie ze toto je urcite original” - nie prehlásenie, ako som písal, musí byť dostatočne spoľahlivým spôsobom zaručené zachovanie integrity dokumentu a údajov o pozitívnom overení v čase prijatia
Zober to naopak, ak máš “iba” večné prepečiatkovávanie uložených dokumentov, je možné v systéme dokumenty vymeniť (to je vlastne útok čo si sám navrhol 
). Preto musíš mať ošetrenú ochranu integrity a väzby na to čo a ako bolo prijaté. No a keď toto máš, nič viac netreba.
Ale to uz nie je ta organiozacia v ktorej som pracoval, lebo ta uz davno zanikla a toto su registraturnici co spravuju dokumenty zlikvidovanej spolocnosti.
Ano ak by spolocnost este existovala alebo jej pravny nastupca, staci napisat nove prehlasenie ze som tam pracoval a mam v rukach doklad. Ale takto ako som napisal budem mat iba nejake byty a prehlasenie niekoho co s celou vecou nema nic spolocne, ktory tvrdi ze je to pravda.
Aku mam zaruku, ze notar vyda zo svojej uschovy dokument, co u neho niekto ulozil pred 20 rokmi ? Teda ten isty dokument a nie pozmeneny od vtedy?
Ok ak dam dokument do uschovy notarovi, tak som urobil maximum co som mohol pre jeho ochranu.
Tu ale hovorime o tom ze elektronicky dokument by som dokazal kludne zabezpecit tak ako sa ma, ale je to drahe a aj nie jednoduche. Tak to nerobim a robim ine - pre mna jednoduchsie kroky k zabezpeceniu.
