Každé podanie čo prešlo podateľňou (alebo iným overením ZEPu) má časovú pečiatku. Ak bolo zaslané bez nej, podateľňa ju sama pridala.
Čiže prípadná revokácia vykonaná zajtra nijako ich platnosť nemení.
2 Likes
Teraz ma napadol v tomto kontexte pripad ‘Duckeho zmenky’, tam tiez nie je jasne ich autorstvo, vynorili sa az ked (potenicalny) autor uz nezil a nemohol potvrdit ani vyvratit ich platnost.
Rucne podpisy maju aspon sancu, ze sa da s istou pravdepodobnostou dokazovat platnost. U elektronickeho podpisu je ta informacia binarna, koho podpis to je jasne, ale ci niekto nedrzal ruku podpisujuceho alebo koho ruka podpisovala sa neda nijako z podpisu zistit.
Pri elektronických podpisoch sa skrátka skúmajú iné veci ako pri klasických pero-papier. Napr. ak je tam časová pečiatka, tak logy jej poskytovateľa, kde bude IP adresa, skúmanie kde bol podpisovateľ v čase jej vydania, elektronické stopy toho dokumentu v počítačoch atď. Ináč práve jasné ohraničenie životnosti certifikátu pre ZEP znamená, že dokument s podpisom sa nedá príliš dlho “tajiť” (minimálne musí byť pridaná ČP), ináč už bude neplatný.
…keď to porovnávaš s Duckého zmenkami, masívna výhoda el. podpisu oproti papieru je, že silne chráni integritu podpísaného dokumentu. Čiže nedá sa spraviť bianko zmenka, do ktorej sa následne číslo dopíše. Nedá sa pozmeňovať podpísaný dokument. Nedá sa vymeniť strana. Netreba riešiť spájanie strán “šnúročkou” a skúmať či nálepka prekrývajúca uzol nebola odlepená. @ius ani to nepomôže?
Logy, IP adresa ani dnes neobstoja IP sa dá zemniť prípadne ju máš dynamicky pridelovanú, logy sa daju dopisovať v notepade. Ako počítač používajú viacerí užívatelia, ako vieš kto elektronický dokument resp. stopu vytvoril? Takže keď bude tvoj počitač napadnutý malwaerom, ako sa vyviníš.
Za mňa koniec s elektronickým podpisovaním. Stačia mi príbehy a peripetie ľudí, ktorým z účtu alebo z karty odišli peniaze. Doteraz som elektronicky podpisoval, od dnes už elektronicky podpisovať nebudem. Radšej si zapaltím plný správny alebo súdny poplatok a realizujem si podanie v papierovej podbe, ako potom tŕpnuť, či sa niekedy neobjaví niečo čo som nepodpísal.
testament, zmenky, peniaze atď. sa nedajú podpisovať ZEPom alebo KEPom
Proč papír?
1 Like
dobrovoľne používanie kvalifikovaného podpisu nie je brzdenie pokroku. naopak, môže to iba kvalifikovanému podpisu pomôcť, ak “muchy” procesov vychytajú užívatelia, ktorí rozumejú princípom jeho používania, chcú dobrovoľne podpisovať nepopierateľným prostriekdom, vedia, že sa zbavujú námietok pravosti podpsiu, dobrovoľne sa hlásia do PKI infraštruktúry atď.
u mňa elektronický podpis startil punc bezpečného nástroja, vadí mi zároveň nepopierateľnosť, ktorá v kontexte zvejenených informaćii o faktorizácii získava úplna iný rozmer.
aj stroje s umelou inteligneciou majú slúžiť ľuďom a nie naopak.
3 Likes
S tou nepopieratelnostou podpisu ma to zaujima. Davnejsie som sa rozpraval s pravnikom a ten mi to vysvetlil na dvoch roznych pripadoch:
- Dam obcianku do zastavy notarovi, pocas toho vznikne moj ZEP aj tak na sude prehram.
- Dam obcianku na stol, mam 10 svedkov, ze obcianka bola na stole, zaroven, ze som v case vzniku mojho ZEP-u nic nepodpisoval aj tak prehram.
Chapem tomu spravne?
na druhu stranu vies spochybnit cokolvek (vo vseobecnosti) a akukolvek metodu. ide len o tvoju doveru v dany proces a mieru akceptovatelnosti rizika.
V pripade pochybnosti, v prospech obzalovaneho…? 
Obavam sa, ze v reale nebudes mat luxus ani jedneho svedka…
Co sa tyka nepopieratelnosti, tak sa vychadza z toho, ze pokial je podpis vytvoreny prostrednictvom Tvojho sukromneho kluca, tak k podpisu pripojeny kvalifikovany certifikat preukazuje, ze podpis si vytvoril Ty. Ide o to, ze pokial si nepoziadal o zrusenie certifikatu, tak sa predpoklada, ze si mal stale pod kontrolou kvalifikovane zariadenie na vyhotovanie podpisu a nikto iny nemohol teda ten podpis vyhotovit (notar z prikladu 1) len v pripade, ze mu zaroven poskytnes aj svoj BOK a ZEP PIN). V kontexte diskutovanej zranitelnosti vsak moze nastat pripad, ze ak by sa niekto, kto pozna kod na jej vyuzitie zameral na faktorizovanie prave Tvojho sukromneho kluca a bol by uspesny, tak moze vytvorit Tvoj podpis aj za podmienok, ktore uvadzas v bode 2). Potom je len otazka, ci tam bude aj casova peciatka, a ci v case uvedenom v casovej peciatke uz nebudu vsetky certifikaty vydane na eID zrusene. Potom uz su peniaze na ziskanie Tvojho sukromenho kluca uplne zbytocne vyhodene, lebo utocnik sice vie podpisat, ale nevie pridat casovu peciatku doveryhodnej tretej strany so spatnym datumom. Ten, kto chce podpisovat za Teba totiz musi k podpisu prilozit Tvoj povodny certifikat, ktory bol medzicasom zruseny, takze ak tam tu peciatku neda, tak ten podpis uz nikdy nebude overitelny. Ak ju tam da a bude v nej cas po zruseni Tvojho certifikatu, tak opat ten podpis nebude platny.
Nepopieratelnost je o tom, ze pokial nepreukazes, ze podpis vznikol za okolnosti, ktore Ta prinutili pod natlakom prezradit Tvoj BOK a ZEP PIN tretej osobe, tak si podpis mohol vyhotovit len TY, lebo len TY mas eID a poznas svoj BOK a ZEP PIN.
Ak by to tak nebolo, si povinny poziadat o zrusenie svojho certifikatu z dovodu straty kontroly nad svojim sukromnym klucom. Inak o tom je tento cely thread - avizovaná zraniteľnosť môže viesť k tomu, že ak sa niekto zamerá na Tvoj súkromný kľúč a bude mu to stáť za to úsilie a peniaze, ktoré na to treba, tak si mozno dokaze faktorizovať Tvoj sukromny kluc a pokusit sa podpisovat v Tvojom mene.
2 Likes
Nazor pravnika moze byt taky, ale relevantnejsi by bol nenapadnutelny nazor sudu. Nenasiel som zatial taky rozsudok. Ak nebudem pocitat 3 rozsudky, kde sa vyskytlo slovo eID v situacii: “povinnosti vydať bezdôvodného obohatenie z dôvodu, ž eid eo príjem z nepoctivých zdrojov preto súd”, dalej asi ako EID(am syr) a este jeden.
Predpokladam, ak budem mat svedkov nie z mojich blizkych, ze som siel s obciankou hned po vydani k tomu notarovi v prvom pripade a tiez hodnovernych v druhom, ze vo svetle informacii dnesnych dni ma sud oslobodi. Tipnem si, ze ak by som este k tomu SPRÁVNE zažaloval štát/NBU/inu svoju ulohu v tomto pripade si neplniacu instituciu, tak ta institucia by to dostala k nahrade. Kto vie, ci by sa povazovala zmluva s Ditecom za platnu. Podpisoval som ju ako obcan, mozno ako spotrebitel. Urcite nie ako zivnostnik, ktory je rovnocennym superom na sude…
1 Like
7 Likes
Ak som to spravne pochopil, tak estonci ani rakusania plosny revoke nespravili. Cize ked nieco podpisem estonskym kompromitovanym eid, tak to nas urad musi prijat? Potom chapem, ze idu vypnut sluzby plosne. Trosku naprd je to vsak pre ludi co to denne chcu (alebo musia) pouzivat (napr. kvoli mensim poplatkom ako @CrakeN) a v klude by si aj za 100 eur vybavili komercny ZEP, ktory nie je zranitelny. Takto ich odrezu a skomplikuju im zivot tiez. A to prave tej najlukrativnejsej klientele, ktora to denne pouziva.
No a samozrejme revokovať treba aj tak, lebo aj súkromné zmluvy môžu byť problém (Jano mi dlhuje 1M Eur).
4 Likes
Ty mne dlzis 2M za faktorizaciu tvojho kluca. 
Podla (asi updatovaneho) clanku, sluzby nevypnu ale len prestanu akceptovat podpisy eID.
Zda sa mi, ze sa dostali konecne k reakcii, ktoru mali mat uz minuly tyzden v pondelok pripravenu. Ale lepsie teraz ako neskor.
1 Like
Ja som vychadzal z tlacovky, ten clanok bol potom upraveny. Chodia zatial dost protichodne informacie, ze co vlastne idu robit a ako sa to vypnutie sluzieb bude realizovat (inak ako revokaciou si to neviem jednoducho predstavit)
Ok, vec sa má takto: napriek protichodným vyjadreniam je jasné, že na 1-2 mesiace budú prakticky znemožnené podania prostredníctvom eID karty, lebo sa MVSR musí pripraviť na vydanie bezpečnejších kariet (teda asi plošný revoke). Podania pôjdu podpisovať komerčnými certifikátmi, ktoré touto zraniteľnosťou netrpia. Praktické problémy:
- založenie spoločnosti je elektronicky prakticky nemožné, lebo aj keď sa samotné podanie nepodpisuje elektronicky, podľa informácií z MVSR budú odmietnuté aj dokumenty, ktoré tak podpísané sú (teda všetky prílohy)
- cez JKM nebude možné požiadať o úkony spojené so živnosťami, pretože sa formuláre podpisujú pri podaní ZEP
- slovensko.sk mi síce podanie príjme, ale následne mi ho inštitúcia odmietne v prípade, ak sú tam certifikáty z občianskeho
- netuším, čo už s prijatými podaniami
- netuším, ako chcú riešiť poplatky, pretože prakticky mi zabránia podať elektronicky veci, kým si vybavím komerčný certifikát (čo môže trvať, platí 1 rok a stojí cca. 100 EUR)
- FS píše, že “len” 5% užívateľov sa prihlasuje na ich portál cez eID kartu. O 2 dni je tu termín na podanie daňového priznania na DPH. Čo s týmito ľuďmi, ktorí si už asi ani nemajú šancu vybaviť komerčný certifikát alebo elektronickú komunikáciu? Dostanú pokutu? Ako to majú potom podať?
- Ak mám lehotu na podanie žaloby alebo čohokoľvek iného, čo ak ju nestihnem len preto, lebo moje podanie bude zo strany súdu odmietnuté, lebo oni nemôžu prijať podpis? Kto bude hradiť škody?
Celkovo si myslím, že ak toto Kaliňák a jeho kumpáni ustoja, tak ho z MV SR vynesú už len nohami napred a inak sa ho nezbavíme …
2 Likes
Ešte ďalšia vec mi napadla - ak mi odmietnu elektronické podanie na OR, v zmysle zákona (a aj výzvy zo súdu) je nutné námietku opäť podať elektronickými prostriedkami. Ako, keď mi to nebudú chcieť akceptovať?
no, pockajme si na oficialne vyjadrenie, nie na info z tretej ruky. Ak sa budu revokovat certifikaty na EID, tak nasledne odmietne podpis aj slovensko, sk aj podatelna na sude, zakladanie spolocnosti cez advokatov a notarov sa nijako nemeni, vybavit komercny certifikat vyzaduje osobnu navstevu ale inak je to uz na pockanie.
A len tak bokom, ved toto ziadal aj suchalovci, ci sa mylim ? Revokovanie certifikatov ktore by mohli byt ohrozene. Ci je to tak ze cokolvek spravi MV tak to bude zle ?
1 Like