abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 12:11 | IT novinky

    Google Blog ČR informuje, že mobilní aplikaci Gemini a NotebookLM lze používat už také v Česku.

    Ladislav Hagara | Komentářů: 14
    včera 11:33 | Nová verze

    Byla vydána nová major verze 8 duálně licencovaného open source frameworku JUCE (Wikipedie, GitHub) pro vývoj multiplatformních audio aplikací.

    Ladislav Hagara | Komentářů: 0
    včera 11:11 | IT novinky

    Od 18. června bude možné předobjednat notebook DC-ROMA RISC-V LAPTOP II od společnosti DeepComputing s osmijádrovým 64-bit RISC-V AI CPU a s předinstalovaným Ubuntu.

    Ladislav Hagara | Komentářů: 2
    13.6. 23:55 | Nová verze

    Byla vydána verze 1.79.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání na GitHubu. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    13.6. 14:33 | Zajímavý článek

    Byly zveřejněny výsledky průzkumu (infografika) mezi uživateli FreeBSD.

    Ladislav Hagara | Komentářů: 0
    13.6. 13:22 | IT novinky

    Na konferenci DevConf.CZ 2024 je na stánku Furi Labs prezentován linuxový telefon FuriPhone FLX1. Jeho cena 499 dolarů.

    Ladislav Hagara | Komentářů: 17
    13.6. 00:11 | Nová verze

    Bylo vydáno Eclipse IDE 2024-06 aneb Eclipse 4.32. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 1
    12.6. 22:00 | Nová verze

    Proton, tj. fork Wine integrovaný v Steam Play a umožňující v Linuxu přímo ze Steamu hrát hry určené pouze pro Windows, byl vydán ve verzi 9.0-2 (𝕏). Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled her pro Windows běžících díky Protonu také na Linuxu na stránkách ProtonDB.

    Ladislav Hagara | Komentářů: 0
    12.6. 15:44 | Nová verze

    Po roce od vydání verze 15.5 bylo vydáno openSUSE Leap 15.6. Přehled novinek v nejnovější verzi této linuxové distribuce v oznámení o vydání a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    12.6. 12:44 | Nová verze

    Byla vydána nová verze 256 správce systému a služeb systemd (GitHub). Nově mimo jiné s run0 jako alternativou k sudo.

    Ladislav Hagara | Komentářů: 23
    Rozcestník
    Štítky: není přiřazen žádný štítek


    Vložit další komentář
    Josef Kufner avatar 3.1.2022 22:16 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    eSignum netřeba. Stačí openssl pro offline žádost, certifikát uložit a na jakékoliv poště si požádat o certifikát (a mít s sebou ID té nahrané žádosti).
    Hello world ! Segmentation fault (core dumped)
    3.1.2022 23:28 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    To ale platí pro elektronický podpis, který není uložený na občance, ne? Pochopil jsem to tak, že ten klíč na té občance se spočítá přímo na tom čipu v občance, nikdy ji neopustí (a prý ani nelze přečíst, nelze z něj udělat kopie a nelze zálohovat - zajímalo by mě, zda s tím teda souhlasí NSA:-D). Druhá věc je, že nevím, zda mi ten podpis na občance bude k něčemu více platný, než nobyčejný klíč uložený v počítači - teoreticky by snad měl platit v celé Evropě.
    Max avatar 4.1.2022 08:19 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Občanka je něco jako obyčejný token, z něj také nic nezazálohuješ, což je právě princim tokenů, žádná záloha, žádné leaknutí.
    Zdar Max
    Měl jsem sen ... :(
    4.1.2022 08:51 j
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Jo, a taky ses v pici, kdyz ten token ztratis nebo prestane fungovat ... pricemz se ve 100% pripadu driv nebo pozdejs zjisti, ze ten klic z toho dostat lze.

    Coz bude specielne u OP kera ma platit 10 let ubermegalol ... protoze zadny zabezpeceni 10 let neprezije.

    ---

    Dete s tim guuglem dopice!
    Max avatar 4.1.2022 09:52 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Je myslím jasné, že aktuální zabezpečení brání proti aktuálním hrozbám. Pokud bude mít token problém za 10 let, buď na něj vyjde fix, nebo koupíš nový, který bude pokrývat bezpečnostní požadavky té doby.
    Pokud ho ztratíš, uděláš to samé jako v případě ztráty klíčů nebo občanky atd. Prostě si budeš muset zařídit nový.
    Každopádně rozebírat pro a proti tokenů, to asi nemá smysl.
    Zdar Max
    Měl jsem sen ... :(
    4.1.2022 10:29 Vantomas | skóre: 32 | Praha
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Já to vidím tak, že narážka se týkala toho, že už všichni vidíme, jak stát bude ochotně a zdarma vyměňovat občanky, které mají platnost ještě 7 let, jen kvůli tomu, že je nějak prolomená čipová část.
    4.1.2022 11:04 ...
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    a proc by to mel delat zdarma?
    4.1.2022 11:20 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Tak on by stát spíš na každou občanku měl ten elektronický podpis nahrát už při jejím vydávání a trochu zapracovat na použitelnosti (těch pět pinů je opravdu hrůza), jinak se to nikdy nerozšíří.
    Josef Kufner avatar 4.1.2022 11:46 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Pokud to udělá, tak ten podpis nebude důvěryhodný. Navíc spousta lidí už certifikát pro podepisování má a bude ho chtít používat i nadále, neboť bývá občas někde registrovaný pro přihlašování se tam či onam. Navíc to je věc, kterou je potřeba pravidelně aktualizovat, takže je lepší to nechat odděleně.
    Hello world ! Segmentation fault (core dumped)
    4.1.2022 11:55 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Ne nutně. Prostě by při předávání občanky člověk naťukal kód, a klíč by se na ní vygeneroval. Tak tam už ostatně teď nastavuje ty PINy. To by samozřejmě znemožňovalo rozesílání občanek poštou. Tak či tak nevidím důvod, aby nebylo možné pro lidi, co to chtějí, si pak vygenerovat něco jiného. Jinak jak to chápu, stávající klíče ke elekotrnickému počítači uložené v počítači jsou jiné - takže tam by konflikt nenastal.
    4.1.2022 13:41 j
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Hele, nejakej kod po me chteli i u predavani ty plastovy bezcipovy ovcanky, a dotycna se strasne divila, kdyz sem mackal cisla dokud teminal nerek dost ...

    Duveryhodnost toho je samozrejme zcela zaporna, protoze naprosto netusim jak kde a kam to ukladaj, takze to byly zcela nahodne vygenerovany cisla (pismenka ta jejich klavesnice ani neumela).

    Nikdy sem ani nikde neobjevil nejakej byt hypotetickej zpusob jak to vyuzit, ne ze bych teda nejak zvlast patral.

    A to je presne ten duvod, proc to nikdy nikdo pouzivat nebude, protoze pokazdy nejakej retard vynmysli nejakou picovinu, kterou nikdo nanic nepotrebuje, ta za za par miliard vyrobi, a pak je to stejne knicemu.

    Ostatne, vis k cemu je mi ovcanka? Presne, k hovnu, ja ji nanic nepotrebuju. Jen nejakej debilni birokrat chce, abych ji mel. Totez samo plati o 100% vsech dokladu.

    ---

    Dete s tim guuglem dopice!
    4.1.2022 13:51 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Tak já třeba pomocí té občanky podepíšu plnou moc svému advokátovi. Jemu to ušetří práci s digitalizací mé plné moci a já z toho můžu mít radost. Pak se tím taky můžu přihlašovat do portálu občana nebo třeba pro přehled svých očkování atp. Ale není to jediná cesta, to ne.

    Jinak teda podle mě ten kód člověk může odmítnou zapsat, nemyslím si, že je to povinné.
    4.1.2022 20:36 kolemjdouci cestujici
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Myslim, ze predrecnik narazel spise na redundanci.

    Proste mezinarodne funguje pouze pas (nejake hlody o obcance aj. v EU me nezajimaji). Tak naco dalsi doklady. Pas muze byt i rozmerove maly (v CR se vydavaji mnohastrankove, ale muze to byt tenke - stejne jsou vsude terminaly a krome Kataru a S. A. Emiratu a mozna par mene rozvinutych zemich tam uz nikdo nic nelepi ani nerazitkuje protoze je vse digitalni).
    4.1.2022 20:41 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    No to teda nevím, kdekoliv jsme použil za poslední roky pas, dostal jsem všude razítko. Odhadem tak 10 zemí.
    4.1.2022 20:57 kolemjdouci cestujici
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    10 je podezrele vysoke cislo. Mozna jste vsak milovnik dlouhych front na letistich - vedle beznych "razitkovych" kontrol jsou casto trochu "zapadle" a prazdne (a tudiz se mnohym zda, ze jsou zavrene) pruchody s automatickou (tj. digitalni) kontrolou pasu.
    4.1.2022 21:07 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Tak já cestuji docela často pozemními přechody (Létání není tak fajn). Konkrétně to byly Nepál, Omán, UAE, Saudská Arábie, Jordánsko, Izrael, Etiopie (ti teda dali papírek do pasu), Turecko, Maroko a pokud to rozšířím na šest let i Japonsko a Nový Zéland. Podle mě tam žádné takové automatické průchody (které jsou třeba na Ruzyni) nebyly.
    4.1.2022 17:37 marbu | skóre: 31 | blog: hromada | Brno
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Jako chápu, že pokud už certifikát máš, chceš řešit jinak sám nebo ho prostě nechceš, mělo by být možné tuhle část při vydávání přeskočit. Ale jinak by přece neměl být problém certifikát vygenerovat a nahrát při předávání občanky, ono stejně se tam budou muset nahrávat biometrická data.
    There is no point in being so cool in a cold world.
    Max avatar 4.1.2022 13:24 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Tak to nám ukázala zranitelnost ROCA, která postihla občanky v nemálo zemích. Revocovali všechny cert a vydali nové.
    Pokud by se zranitelnost měla týkat tokenu jako takového (že by za jistých konstelací šlo privátní klíč vyčíst), tak tam bych viděl riziko využití zranitelnosti velmi malé. A pokud by to byla zranitelnost jako vrata, tak prostě výměna, jiné řešení není.
    Zdar Max
    Měl jsem sen ... :(
    4.1.2022 17:53 j
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    ... za jak dlouho asi tak vymenis rekneme v nasich luzich a hajicich cca 8M karticek, kdyz za normalnich okolnosti se jich vymenuje rekneme at nezeru 1M rocne = cca 5 000 denne, a trva jim mesic vyrobit tu tvoji? A i na tu si vystojis klidne i nekolikahodinovou frontu?

    A ty bys po nich chtel, aby jich vymenili 8M behem rekneme 10 dnu, protoze dyl to uz je uplne jedno?

    Presne proto je to cely velepicovina.

    Na vytazeni klicu ti klidne za dobry konstelace muze stacit kafescript ... a i kdyby to nikdo nerealizoval, tak takovej bug staci bohate na zneduveryhodneni a zneplatneni miliard rozhodnuti a listin.

    BTW: Uz se tesim, az lidi zacnou elektronicky podepisovat zaveti. Bude stacit 10 let pockat, a pak je klidne puvodnim algoritmem a puvodnim klicem podepsat, jen s uplne jinym obsahem ...

    ---

    Dete s tim guuglem dopice!
    4.1.2022 18:16 marbu | skóre: 31 | blog: hromada | Brno
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Se zranitelností ROCA se musely vypořádat např. na Slovenksu nebo Estonsku, což se jako modelový příklad pro "naše luhy a háje" dá použít. Sice se tenkrát nemusely měnit přímo občanky, bylo třeba "jen" všechny certifikáty revokovat (to udělal stát hromadně) a vydat nové (což je z hlediska propustnosti úřadů podobné).
    BTW: Uz se tesim, az lidi zacnou elektronicky podepisovat zaveti. Bude stacit 10 let pockat, a pak je klidne puvodnim algoritmem a puvodnim klicem podepsat, jen s uplne jinym obsahem ...
    To je přesně ten důvod, proč je omezená platnost elektronicky podepsaných dokumentů, a pokud potřebuješ mít dokument podepsaný déle, musíš pořád dokola platit za přerazítkování ...
    There is no point in being so cool in a cold world.
    4.1.2022 19:30 j
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    To se prave pletes, platnost tech dokumentu nijak omezena neni, je omezena platnost jejich podpisu. Respektive ani to ne, ten podpis plati i po te, co skoncila platnost certifikatu/klicu/... kteryma byl uskutecnen, jen uz se neda nijak zjistit, zda onen platne podepsany a platny dokument nebyl zmenen - narozdil od dokumentu papirovych.

    Jako bonus, tato situace muze nastat zcela kdykoli i v prubehu platnosti, klidne muze dojit k tomu, ze minutu po podpisu bude klic zneplatnen. Takze ani zadny prerazitkovavani ti naprosto nijak nepomuze.

    ---

    Dete s tim guuglem dopice!
    4.1.2022 20:02 marbu | skóre: 31 | blog: hromada | Brno
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    platnost tech dokumentu nijak omezena neni, je omezena platnost jejich podpisu
    Takže skončím s dokumentem bez platného podpisu, což v podstatě znamená že mám nepodepsaný dokument. Za předpokladu, že se nastavila nějaká rozumně krátká doba platnosti podpisu, a že ji beru vážně. To ale bude v případě nějakých právně důležitých dokumentů splněno.

    A jako jo, při validaci je třeba dávat pozor na revokace, ale s přerazítkováním to přímo nesouvisí. To se dělá proto, aby se vytvořil nový podpis (ideálně s novým algoritmem) s časovou značkou, čímž se posune platnost podpisu a zvýší odolnost proti útokům na staré algoritmy.

    To srovnání s papírovým dokumentem je zajímavé, ale tam taky může nastat spoustu komplikací: např. může někdo chtít znalcem přezkoumat, zda je podpis na dokumentu pravý a pod ...

    Tak mě napadá jaké certifikáty používá při přerazítkování zpráv v datových schránkách česká pošta. Fungovaly by dnes na Fedoře při zapnuté "FUTURE" crypto politice, když už s tím mají tolik práce?
    There is no point in being so cool in a cold world.
    Josef Kufner avatar 4.1.2022 21:23 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Toto je v podstatě řešitelné jen blockchainem s hashi podepsaných dokumentů. V době, kdy je certifikát důvěryhodný se dokument podepíše, zahashuje několika algoritmy a hashe uloží do blockchainu. Bockchain bude udržován centrálně a veřejně, takže jeho konzistenci může kdokoliv kdykoliv ověřit. Něco jako Certificate Transparency Logs.
    Hello world ! Segmentation fault (core dumped)
    6.1.2022 01:16 j
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Ty mas vpodstate nepodepsany dokument, ale po pravni strance je platne podepsanej, coz je prave ta nejvetsi picovina.

    Jde totiz o to, ze soudruzi co to vymejslej nechapou tu zasadni vec, ze elektronicky podpis je technikalie, nechapou, ze je to matematicky algoritmus jehoz vysledek je vzdy pouze true nebo false, ale nic mezi tim.

    Kdyz nekdo napadne pravost tak nelze nijak vyvratit ani dokazat, ze domument je pravy (algoritmus vraci false = muze to byt oboji). Tudiz je ti khovnu. Klidne se ti muze stat (a zcela jiste se nekomu stane) ze po 10 letech si soused postezuje ze nemas stavebni povoleni, a ty nebudes schopen dolozit ze mas. Ty totiz (mozna) predlozis ten pred 10 lety elektronicky podepsanej dokument, ale tvuj soused predlozi klidne stejnym klicem podepsany zamitnuti.

    A s razitkovanim to samozrejme uzce souvisi, ty to musis prerazit VZDY driv, nez predchozimu podpisu skonci platnost, protoze predtim nez to prerazis MUSIS overit, ze to je platne podepsany, coz po revokaci neni. Pokud by se pri pripadnym overovani zjistilo, ze si podepisoval dokument s revokovanym/expirovanym predchozim podpisem, tak je neplatnej komplet.

    Existuje na to jakys takys reseni - nekdo (spise vice nekdu, protoze je treba mit vice kopii k porovnani) by musel autorizovane veskere podepsane dokumenty uchovavat na neprepisovatelnych mediich a to na vecne casy. Coz by rozdhodne nebylo zadarmo. Stalo by to asi tak o milion radu vic, nez strcit papir do sanonu a sanon nekam na regal.

    Samozrejme ze muzes na papiru prezkoumavat spousty znaku pravosti/falzifikace ... ucime se to uz slusnych par tisic let. A zakladni overeni umi udelat kazdej gramotnej clovek. Narozdil od elektronickych podpisu.

    BTW: Prave i to, ze od papirovych dokumentu kupodivu prakticky vzdy existuje vice kopii, je dobry zpusob jak dolozit pravost. Ony totiz ty kopie budou prakticky 100% na stejnem papire, stejnym pismem, inkoustem/tonerem/...

    ---

    Dete s tim guuglem dopice!
    Josef Kufner avatar 6.1.2022 12:02 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Ty totiz (mozna) predlozis ten pred 10 lety elektronicky podepsanej dokument, ale tvuj soused predlozi klidne stejnym klicem podepsany zamitnuti.
    Pak přijde stavební úřad, předloží jiný dokument se stejným číslem jednacím a souseda zavřou za podvod.
    Hello world ! Segmentation fault (core dumped)
    6.1.2022 17:32 j
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Stavebni urad nic nepredlozi, protoze nic nema, a tobe zbouraj barak.

    Jo a neboj, to je zcela osobni zkusenost, kdyz ti curaci prisli premerovat pozemek a zacli tvrdit, ze ten barak co tam stoji 150 let tam je nelegalne ... lol. Stejne jako ti zmrdi nedokazali pochopit, ze hranice pozemku naprosto nijak nesouvisej s tim, kde je plot.

    ---

    Dete s tim guuglem dopice!
    7.1.2022 17:37 Chulda
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Jedna orazítkovaná kopiie je na stavebním úřadě a zcela určitě tam mají žádost o stavební povolení nebo kolaudaci. Osobní zkušenost.

    150 let starý barák bych chtěl vidět, IMHO jich moc není. Aspoň v okolí Prahy ne.

    Přijde mi vtipné, že hranice pozemku nesouvisí s plotem, když je tu zákon o vydržení, který se mj. dokazuje i tím plotem. https://www.bezplatnapravniporadna.cz/obcanske-pravo/darovani-vlastnictvi/22161-spatne-umisteni-plotu-a-vydrzeni-pozemku-v-dobre-vire-dlouhodobe-uzivani.html
    Josef Kufner avatar 4.1.2022 11:33 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Tokeny (a předpokládám že i eObčanka) umožňují buď klíč vygenerovat přímo v tokenu, nebo nahrát jinde vygenerovaný klíč. V obou případech z toho tokenu už nedostaneš soukromý klíč, ale v druhém případě můžeš mít záložní kopii jinde.

    Záleží na způsobu použití a co potřebuješ. Docela rozumný scénář je, že na soukromém počítači máš soukromý klíč naimportovaný (a funguje jako záloha) a do práce na sdílený počítač si nosíš token (například lékaři podepisují e-recepty a střídají se u jednoho PC v ordinaci).
    Hello world ! Segmentation fault (core dumped)
    4.1.2022 11:52 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Podle toho, co píšou na PostSignum, token na občanku nahrát nelze. Zda je to technologické omezení nebo jenom legislativní netuším.
    4.1.2022 20:34 RB
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Hlavně u certifikáty vygenerované na tokenu tu informaci nějak vkládají do samotného podpisu, takže potom lze zjistit, jestli se jedná o uznávaný (lze vygenerovat kdekoliv a na token nahrát) nebo kvalifikovaný (lze vygenerovat pouze na tokenu) elektronický podpis. Takže i kdyby se povedlo certifikát do občanky nahrát, pořád to nebude to samé.
    5.1.2022 10:02 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

    Žádné certifikáty se na tokenu negenerují a žádný certifikát do podpisu nic nevkládá.

    Teoreticky to má fungovat tak, že token má zvláštní funkci, kterou podepíše, že daný veřejný klíč má soukromý klíč vygenerovaný na daném tokenu. Právě tuto zvláštní funkci má používat proprietární aplikace na generování žádostí o certifikát, která je jen pro Windows. Podpis z této funkce spolu s žádostí o nový certifikát pak ona aplikace posílá autoritě. Ta podpis ověří, čímž má dokázáno, že soukromý klíč vznikl na tokenu a vydá certifikát, o který žádal člověk a do něj připíše poznámku, že je vydán na základě té novější směrnice EU, která vyžaduje generování na tokenu. Když pak člověk podepisuje, tak k podpisu připojuje tento certifikát, v kterém je ta poznámka.

    Prakticky ale v případě občanky mám podezření, že ten token takovou funkcí nedisponuje a proprietární aplikace je potřeba proto, aby uživatelé „museli“ použít tu aplikaci, která zase uživateli nedovolí udělat žádost z importovaného klíče. Celé je to habaďůra. Když PostSignum slavnostně oznamovalo plán na podporu občanek, tak ministerstvo vnitra přispěchalo s tiskovou zprávu, že PostSignu předalo specifikaci karty, ale že „z bezpečnostních důvodů“ ji veřejnosti neukáže.

    6.1.2022 00:49 j
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Rek bych ze vysat z libovolny appky co posila na USBcko pripadne seriovej port asi nebude zasadni problem.

    Jinak i pokud by to fungovalo jak pises, tak cuju bezpecnostni diru doslova jak doprdele. Protoze aby token moh neco podepsat, musel by na to uz mit nejakej predgenerovanej klic. A aby se dalo overit, ze to skutecne je klic opcanky, tak by musel byt podepsanej.

    Ale ... nelze jej v zadnym pripade nikdy zneplatnit, protoze nemas jak ho vymenit. A to samo plati pro celej retezec. Pak uz je to jen otazka vadny implementace (zcela 100% jistota) nebo casu (algoritmus/bruteforce), pripadne vypecenyho uniku, kdy si bude moc kdokoli pozadat "jakoze z opcanky".

    BTW: To vic verim widlocertstoru nez tyhle kokotine.

    ---

    Dete s tim guuglem dopice!
    6.1.2022 01:16 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Tak samozřejmě je možný, že celá EU jede na nějakým modelu, co se zhroutí.
    6.1.2022 08:36 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

    Co posílá aplikace přes USB zjistit můžeš, ale náš nový autorský zákon výslovně zakazuje takovou informaci dále šířit nebo použít k implementaci konkurenčního software. (Poslední dobou ze zákonů koukají lobistické zvratky, až to hezké není.)

    S předgenerovaným klíčem pracují některé tokeny, které prodává PostSignum. Výrobce předgeneruje klíč, a ponechá si v evidenci jeho veřejný klíč. Pak jeho podpis není potřeba. Uživatel je při koupi poučen, že ten předgenerovaný nemá mazat. Je to taky důvod, proč PIN k tokenu dostáváš od prodejce, místo abys kartu zcela zresetoval. Je to taky důvod, proč přestala existovat přenositelnost tokenů mezi autoritami.

    Zneplatňovat jej netřeba, protože jako ostatní klíče vygenerované v tokenu jej nelze exportovat ven. Teoreticky pokud token neumožní ten předgenerovaný klíč použít k ničemu jinému než k té zvláštní funkci, tak jej ani nelze zneužít. Technicky vzato by ani nemusel být chráněn PIN.

    Josef Kufner avatar 6.1.2022 12:09 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    ale náš nový autorský zákon výslovně zakazuje takovou informaci dále šířit nebo použít k implementaci konkurenčního software.
    Citation needed. Zde nejde o ochranu proti kopírování.
    Hello world ! Segmentation fault (core dumped)
    6.1.2022 20:27 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

    Řeší to paragraf 66 („do práva […] nezasahuje […], jestliže“):

    V bodě 1d je dovoleno zkoumat vstupy a výstupy:

    zkoumá […] funkčnost počítačového programu […], činí-li tak při takovém […] provozu […], k němuž je oprávněn,

    V bodě 1e je dovolen disassembling:

    překládá jeho formu […], jsou-li takové rozmnožování nebo překlad nezbytné k získání informací potřebných k dosažení vzájemného funkčního propojení nezávisle vytvořeného počítačového programu

    Ale v odstavci 4 se bod 1e zneplatňuje pro vytvoření náhrady:

    Informace získané při činnosti podle odstavce 1 písm. e) […] Dále nesmějí být tyto informace využity ani k vývoji, zhotovení nebo k obchodnímu využití počítačového programu podobného tomuto počítačovému programu v jeho vyjádření

    Tedy zdá se, že stále můžeme dělat reimplementaci na základě chování programu (např. sledováním provozu na USB). A taky se zdá, ten odstavec 4 spíše znamená, že disassemblovaný kód pouze nesmíme opisovat („podobný ve vyjádření“).

    Takže zas tak hrozné to není, jak jsem se mylně pamatoval. Jen doufám, že podobně shovívavý názor bude mít i případný soudce. Že například nebude tvrdit, že „podobný ve vyjádření“ znamená, že reimplementace má stejnou syntax pozičních argumentů nebo že zkoumat chování nemůžu, protože autor mi nedal oprávnění takto ten program použít.

    6.1.2022 17:34 j
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Evropske autorske pravo vyslovne libovolnou revezni analyzu dovoluje.

    ---

    Dete s tim guuglem dopice!
    Max avatar 4.1.2022 08:21 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Obrázky jdou vkládat normálně, vpravo máš tlačítko "Přidej obrázek", jen je tam myslím limit na velikost, což je ti ale sděleno. Jak jinak myslíš, že se do jiných blogů dostanou obrázky? :)
    Zdar Max
    Měl jsem sen ... :(
    4.1.2022 11:21 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Aha, už to vidím, už je to nahrané. Já to zkoušel přes "nahrát soubor" v editaci příspěvku a to nefungovalo. Bylo mi divné, že to nefunguje, ale jak tu je rozhraní úplně stejné, jako bylo před deseti lety, říkal jsme si, že to tu možná jen nejde s dobou.
    4.1.2022 13:53 hledač pravdy
    Rozbalit Rozbalit vše off-topic trolling

    Vlákno bylo přesunuto do samostatné diskuse.

    4.1.2022 18:22 marbu | skóre: 31 | blog: hromada | Brno
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Btw používá tu někdo elektronický podpis s vlastním tokenem/smart kartou, který má open source ovladače pro Linux?
    There is no point in being so cool in a cold world.
    4.1.2022 20:07 Petr
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    ano
    6.1.2022 23:54 marbu | skóre: 31 | blog: hromada | Brno
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    O který token/kartu jde?
    There is no point in being so cool in a cold world.
    11.1.2022 09:46 MikeP
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

    https://www.nitrokey.com

    Gréta avatar 5.1.2022 17:37 Gréta | skóre: 36 | blog: Grétin blogísek | 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

    aco když tu vobčanku stratíš třeba :O :O

    5.1.2022 17:47 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Tak ji nahlásím ztracenou a trochu doufám, že se to automaticky zneplatní. A mám taky heslo, kterým to můžu zneplatnit. Použití podpisu je taky vázané na pin, takže pokud ho nenesu v peněžence, mělo by to snad být ok, pokud občanku neukradne NSA.
    6.1.2022 13:48 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Zápisek jsem doplnil o report z návštěvy pošty. Netuším ale, jak zprovoznit podpis pod Linuxe, zeptám se podpory, ale kdyby někdo věděl, dejte prosím vědět.
    6.1.2022 14:20 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Tak už jsem na to přišel, viz výše v textu blogového zápisku.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.