abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 09:00 | Zajímavý software

    Briar (Wikipedie) je aplikace poskytující peer-to-peer šifrované posílání zpráv a diskusní fóra. Briar nespoléhá na centrální server. Zprávy jsou synchronizovány přímo mezi uživateli pomocí Bluetooth, Wi-Fi, Toru nebo také offline (SD karty a USB disky). Dosud byl podporován pouze Android. Včera byla na Twitteru oznámena první beta verze Briar Desktopu pro Linux. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 6
    včera 08:00 | IT novinky

    Vývojáři linuxové distribuce Manjaro ve spolupráci s výrobcem počítačů Minisforum na Twitteru představili mini počítač s předinstalovaným Manjaro Linuxem DeskMini UM700 × Manjaro Linux s Ryzen 7 3750H a Radeon RX Vega 10. Cena začíná na 499 $.

    Ladislav Hagara | Komentářů: 3
    21.1. 14:00 | Komunita Ladislav Hagara | Komentářů: 4
    20.1. 07:00 | Nová verze

    Byl vydán svobodný kancelářský balík OnlyOffice Docs 7.0. Nově umožňuje vytvářet online formuláře, vylepšuje správu revizí dokumentů, přidává možnost zaheslovat tabulky, efekty v prezentacích či tmavý motiv vzhledu.

    Fluttershy, yay! | Komentářů: 23
    20.1. 06:55 | Bezpečnostní upozornění

    Stránky s titulky OpenSubtitles.org byly hacknuty. Již v létě. Hacker získal emailové adresy a přihlašovací údaje všech uživatelů. Doporučena je změna hesla.

    Ladislav Hagara | Komentářů: 6
    19.1. 16:22 | Nová verze

    Monitorix (Wikipedie), svobodný software pro monitorování služeb a systémových zdrojů, byl vydán ve verzi 3.14.0. Přibyly tři nové moduly: nvme.pm, amdgpu.pm a nvidiagpu.pm.

    Ladislav Hagara | Komentářů: 0
    19.1. 15:55 | Komunita

    Spolek OpenAlt napsal otevřený dopis Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a Ministerstvu vnitra ČR k Bezpečnostním doporučením pro vývoj otevřeného software ve veřejné sféře: "Kromě samotného faktu, že takový dokument vůbec vzniká, velmi oceňujeme jeho zveřejnění a možnost zasílání připomínek formou komentářů (issues) i konkrétních návrhů na změny (pull requesty)".

    Ladislav Hagara | Komentářů: 2
    19.1. 08:00 | Komunita

    Do svidanija, Igor, a dík za NGINX. Igor Sysoev, autor webového serveru nginx (2002) a spoluzakladatel stejnojmenné společnosti (2011), opouští NGINX a F5. Chce trávit více času se svými přáteli a rodinou a věnovat se osobním projektům.

    Ladislav Hagara | Komentářů: 20
    19.1. 07:00 | Nová verze

    Wine, vrstva umožňující běh aplikací určených pro MS Windows, bylo vydáno v nové hlavní verzi 7.0. Novinky zahrnují vylepšenou podporu např. vstupních zařízení nebo motivů vzhledu, více v oznámení vydání.

    Fluttershy, yay! | Komentářů: 1
    19.1. 06:00 | Zajímavý software

    Open source syntezátor Surge XT byl vydán ve verzi 1.0.0. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3. Více v dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Jestliže jste používali distribuci CentOS Linux, jejíž konec byl oznámen před rokem, kam jste přešli?
     (32%)
     (1%)
     (6%)
     (18%)
     (1%)
     (5%)
     (36%)
    Celkem 186 hlasů
     Komentářů: 14, poslední 14.1. 14:44
    Rozcestník

    Jak na elektronický podpis na občance v Linuxu

    3.1. 21:20 | Přečteno: 1470× | poslední úprava: 6.1. 14:19

    Nedávno jsem si pořídil čtečku čipových karet, která mi umožňuje přihlašovat se do různých služeb státu pomocí do ní zasunutého občanského průkazu (říká se tomu eOP). Je to pomalé a zatím jsem nepřišel, v čem je to lepší než alternativy (bankovní identita, ověřování přes SMS, mojeID). Stále častěji se ale dostávám do situací, kdy bych využil elektronický podpis, a ten umístěný na občanském průkazu by měl dle mého chápání být silnější. A tak jsem se rozhodl si jej pořídit. Jenže to na Linuxu nejde, dle vyjádření podpory je třeba použít aplikaci eSignum, která funguje jen ve Windows. Doba nicméně pokročila a VirtualBox umí USB zařízení (kterým je i moje do Thinkpadu integrovaná čtečka) plně propustit hostovanému systému. Jak tedy podat příslušnou žádost z virtualizovaných Windows?

    1. Je třeba nainstalovat VirtualBox, myslím že včetně Extension Packu a optimálně i Guest Additions. Na to je na internetu plno návodů.

    2. Pak je třeba nainstalovat Windows. Pokud to mají být Windows 11 (když už tak už, moje předchozí instalace ve Virtual Boxu byla Windows XP), je třeba během instalace spustit konzoli a vypnout ověřování toho, zda máte pro Windows 11 dost silný hardware (některé věci se v zemi Microsoftu nemění). Zafungoval mi tento návod.

    2. Pak je potřeba zprovoznit USB passthrough, na Ubuntu tímto příkazem:

    sudo adduser $USER vboxusers

    a pak restartovat počítač (prý).

    3. Nyní je třeba nainstalovat na Windows software eObčanka, který zároveň nainstaluje patřičné ovladače, a stáhnout si výše odkazovaný eSignum, který se nikam neinstaluje.

    4. Pak buď na Linuxu nebo ve Windows v eObčance je třeba nastavit všech pět osobních kódů, pokud je ještě nemáte nastaveny. Ano, je jich pět, mohou být stejné, a vůbec to neznamená, že si je člověk nemusí někam napsat, ideálně na papír k občance. Byť pro praktické použití jsou třeba jen dva (ostatní slouží na reset ostatních PINů nebo pro instalaci klíče k elektornickému podpisu) a mohou být stejné, což je asi z bezpečnostního hlediska špatně, ale zas je to pak zapamatovatelné.

    5. A nyní je již možné spustit aplikaci eSignum, vyplnit jméno a e-mail (na něj pak přijde potvrzení), zažádat o podpis a potvrdit to PINem (oficiální návod zde). Z nějakého důvodu to prošlo až napotřetí - přišlo mi, že systém nerad, když opustím myší okno Virtualboxu.

    6. Poslední krok je tradá fyzicky na poštu. Dle vyjádření podpory společnosti PostSignum to pak bude fungovat již bez Windows přímo s aplikacemi v Linuxu, tak jsem zvědavý. Pokud to nebude triviální, napíšu druhý díl nebo to doplním sem. Více informací o elektronických podpisech a Linuxu obecně zde: https://www.root.cz/clanky/elektronicky-podpis-a-linux-v-roce-2021/

    Udělal jsem vám screenshot, ale nelze tu patrně nahrávat obrázky, tak máte bohužel smůlu.

    UPDATE: Tak už jsem přišel, jak se obrázky nahrávají, tak jsem ho nahrál.

    UPDATE2: Na poštu jsem dorazil s potřebnými papíry, pracovnice se na to sešli dvě, asi patnáct minut horečně vyplňovaly údaje do počítače ze smlouvy (že by se to natáhloz občanky, nebo bych to dopředu za mnohem kratší dobu zadal někde na webu, to ne), daly mi vyplnit registraci na MPSV (nevím k čemu to je, ale když už, tak už) a vše bylo hotovo. S čipem na občance nijak nemanipulovaly. Do mailu mi přišel certifikát, který jsem aplikací eSignum naimportoval do občanky. To by ale prý šlo snad i pomocí softwaru eObčanka, který funguje in a Linuxu. Ve Windows jsem nainstaloval Libreoffice a podepisování funguje, software liberoffice vidí (je to pod "File>Digital Signatures". Ale zaboha mi nedochází, jak to má fungovat na Linuxu, tam Libreoffice certifikát na občance nevidí.

    UPDATE3: Tak je to vlastně jednoduché. Dokonce se to člověk může dočíst na oficiálním webu, jen to tam je poněkud abstraktně řečeno, tak jsem to nejdřív nepochopil. Je to sekce "Integrace ovladačů do operačního systému Linux". Stačí otevřít Firefox>Settings>Security Devices÷Load a nahrát tam soubor /usr/lib/x86_64-linux-gnu/libeopproxyp11.so - pak už LibreOffice podpis vidí. Na oficiálním webu mají překlep, knihovna se jmenuje libeopproxyp11.so, ne libeopproxy11.so ("p" před "11").

           

    Hodnocení: 100 %

            špatnédobré        

    Obrázky

    Jak na elektronický podpis na občance v Linuxu, obrázek 1

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Josef Kufner avatar 3.1. 22:16 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    eSignum netřeba. Stačí openssl pro offline žádost, certifikát uložit a na jakékoliv poště si požádat o certifikát (a mít s sebou ID té nahrané žádosti).
    Hello world ! Segmentation fault (core dumped)
    3.1. 23:28 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    To ale platí pro elektronický podpis, který není uložený na občance, ne? Pochopil jsem to tak, že ten klíč na té občance se spočítá přímo na tom čipu v občance, nikdy ji neopustí (a prý ani nelze přečíst, nelze z něj udělat kopie a nelze zálohovat - zajímalo by mě, zda s tím teda souhlasí NSA:-D). Druhá věc je, že nevím, zda mi ten podpis na občance bude k něčemu více platný, než nobyčejný klíč uložený v počítači - teoreticky by snad měl platit v celé Evropě.
    Max avatar 4.1. 08:19 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Občanka je něco jako obyčejný token, z něj také nic nezazálohuješ, což je právě princim tokenů, žádná záloha, žádné leaknutí.
    Zdar Max
    Měl jsem sen ... :(
    4.1. 08:51 j
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Jo, a taky ses v pici, kdyz ten token ztratis nebo prestane fungovat ... pricemz se ve 100% pripadu driv nebo pozdejs zjisti, ze ten klic z toho dostat lze.

    Coz bude specielne u OP kera ma platit 10 let ubermegalol ... protoze zadny zabezpeceni 10 let neprezije.

    ---

    Dete s tim guuglem dopice!
    Max avatar 4.1. 09:52 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Je myslím jasné, že aktuální zabezpečení brání proti aktuálním hrozbám. Pokud bude mít token problém za 10 let, buď na něj vyjde fix, nebo koupíš nový, který bude pokrývat bezpečnostní požadavky té doby.
    Pokud ho ztratíš, uděláš to samé jako v případě ztráty klíčů nebo občanky atd. Prostě si budeš muset zařídit nový.
    Každopádně rozebírat pro a proti tokenů, to asi nemá smysl.
    Zdar Max
    Měl jsem sen ... :(
    4.1. 10:29 Vantomas | skóre: 31 | Praha
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Já to vidím tak, že narážka se týkala toho, že už všichni vidíme, jak stát bude ochotně a zdarma vyměňovat občanky, které mají platnost ještě 7 let, jen kvůli tomu, že je nějak prolomená čipová část.
    4.1. 11:04 ...
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    a proc by to mel delat zdarma?
    4.1. 11:20 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Tak on by stát spíš na každou občanku měl ten elektronický podpis nahrát už při jejím vydávání a trochu zapracovat na použitelnosti (těch pět pinů je opravdu hrůza), jinak se to nikdy nerozšíří.
    Josef Kufner avatar 4.1. 11:46 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Pokud to udělá, tak ten podpis nebude důvěryhodný. Navíc spousta lidí už certifikát pro podepisování má a bude ho chtít používat i nadále, neboť bývá občas někde registrovaný pro přihlašování se tam či onam. Navíc to je věc, kterou je potřeba pravidelně aktualizovat, takže je lepší to nechat odděleně.
    Hello world ! Segmentation fault (core dumped)
    4.1. 11:55 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Ne nutně. Prostě by při předávání občanky člověk naťukal kód, a klíč by se na ní vygeneroval. Tak tam už ostatně teď nastavuje ty PINy. To by samozřejmě znemožňovalo rozesílání občanek poštou. Tak či tak nevidím důvod, aby nebylo možné pro lidi, co to chtějí, si pak vygenerovat něco jiného. Jinak jak to chápu, stávající klíče ke elekotrnickému počítači uložené v počítači jsou jiné - takže tam by konflikt nenastal.
    4.1. 13:41 j
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Hele, nejakej kod po me chteli i u predavani ty plastovy bezcipovy ovcanky, a dotycna se strasne divila, kdyz sem mackal cisla dokud teminal nerek dost ...

    Duveryhodnost toho je samozrejme zcela zaporna, protoze naprosto netusim jak kde a kam to ukladaj, takze to byly zcela nahodne vygenerovany cisla (pismenka ta jejich klavesnice ani neumela).

    Nikdy sem ani nikde neobjevil nejakej byt hypotetickej zpusob jak to vyuzit, ne ze bych teda nejak zvlast patral.

    A to je presne ten duvod, proc to nikdy nikdo pouzivat nebude, protoze pokazdy nejakej retard vynmysli nejakou picovinu, kterou nikdo nanic nepotrebuje, ta za za par miliard vyrobi, a pak je to stejne knicemu.

    Ostatne, vis k cemu je mi ovcanka? Presne, k hovnu, ja ji nanic nepotrebuju. Jen nejakej debilni birokrat chce, abych ji mel. Totez samo plati o 100% vsech dokladu.

    ---

    Dete s tim guuglem dopice!
    4.1. 13:51 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Tak já třeba pomocí té občanky podepíšu plnou moc svému advokátovi. Jemu to ušetří práci s digitalizací mé plné moci a já z toho můžu mít radost. Pak se tím taky můžu přihlašovat do portálu občana nebo třeba pro přehled svých očkování atp. Ale není to jediná cesta, to ne.

    Jinak teda podle mě ten kód člověk může odmítnou zapsat, nemyslím si, že je to povinné.
    4.1. 20:36 kolemjdouci cestujici
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Myslim, ze predrecnik narazel spise na redundanci.

    Proste mezinarodne funguje pouze pas (nejake hlody o obcance aj. v EU me nezajimaji). Tak naco dalsi doklady. Pas muze byt i rozmerove maly (v CR se vydavaji mnohastrankove, ale muze to byt tenke - stejne jsou vsude terminaly a krome Kataru a S. A. Emiratu a mozna par mene rozvinutych zemich tam uz nikdo nic nelepi ani nerazitkuje protoze je vse digitalni).
    4.1. 20:41 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    No to teda nevím, kdekoliv jsme použil za poslední roky pas, dostal jsem všude razítko. Odhadem tak 10 zemí.
    4.1. 20:57 kolemjdouci cestujici
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    10 je podezrele vysoke cislo. Mozna jste vsak milovnik dlouhych front na letistich - vedle beznych "razitkovych" kontrol jsou casto trochu "zapadle" a prazdne (a tudiz se mnohym zda, ze jsou zavrene) pruchody s automatickou (tj. digitalni) kontrolou pasu.
    4.1. 21:07 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Tak já cestuji docela často pozemními přechody (Létání není tak fajn). Konkrétně to byly Nepál, Omán, UAE, Saudská Arábie, Jordánsko, Izrael, Etiopie (ti teda dali papírek do pasu), Turecko, Maroko a pokud to rozšířím na šest let i Japonsko a Nový Zéland. Podle mě tam žádné takové automatické průchody (které jsou třeba na Ruzyni) nebyly.
    4.1. 17:37 marbu | skóre: 31 | blog: hromada | Brno
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Jako chápu, že pokud už certifikát máš, chceš řešit jinak sám nebo ho prostě nechceš, mělo by být možné tuhle část při vydávání přeskočit. Ale jinak by přece neměl být problém certifikát vygenerovat a nahrát při předávání občanky, ono stejně se tam budou muset nahrávat biometrická data.
    There is no point in being so cool in a cold world. Source code of the BioNTech/Pfizer SARS-CoV-2 Vaccine
    Max avatar 4.1. 13:24 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Tak to nám ukázala zranitelnost ROCA, která postihla občanky v nemálo zemích. Revocovali všechny cert a vydali nové.
    Pokud by se zranitelnost měla týkat tokenu jako takového (že by za jistých konstelací šlo privátní klíč vyčíst), tak tam bych viděl riziko využití zranitelnosti velmi malé. A pokud by to byla zranitelnost jako vrata, tak prostě výměna, jiné řešení není.
    Zdar Max
    Měl jsem sen ... :(
    4.1. 17:53 j
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    ... za jak dlouho asi tak vymenis rekneme v nasich luzich a hajicich cca 8M karticek, kdyz za normalnich okolnosti se jich vymenuje rekneme at nezeru 1M rocne = cca 5 000 denne, a trva jim mesic vyrobit tu tvoji? A i na tu si vystojis klidne i nekolikahodinovou frontu?

    A ty bys po nich chtel, aby jich vymenili 8M behem rekneme 10 dnu, protoze dyl to uz je uplne jedno?

    Presne proto je to cely velepicovina.

    Na vytazeni klicu ti klidne za dobry konstelace muze stacit kafescript ... a i kdyby to nikdo nerealizoval, tak takovej bug staci bohate na zneduveryhodneni a zneplatneni miliard rozhodnuti a listin.

    BTW: Uz se tesim, az lidi zacnou elektronicky podepisovat zaveti. Bude stacit 10 let pockat, a pak je klidne puvodnim algoritmem a puvodnim klicem podepsat, jen s uplne jinym obsahem ...

    ---

    Dete s tim guuglem dopice!
    4.1. 18:16 marbu | skóre: 31 | blog: hromada | Brno
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Se zranitelností ROCA se musely vypořádat např. na Slovenksu nebo Estonsku, což se jako modelový příklad pro "naše luhy a háje" dá použít. Sice se tenkrát nemusely měnit přímo občanky, bylo třeba "jen" všechny certifikáty revokovat (to udělal stát hromadně) a vydat nové (což je z hlediska propustnosti úřadů podobné).
    BTW: Uz se tesim, az lidi zacnou elektronicky podepisovat zaveti. Bude stacit 10 let pockat, a pak je klidne puvodnim algoritmem a puvodnim klicem podepsat, jen s uplne jinym obsahem ...
    To je přesně ten důvod, proč je omezená platnost elektronicky podepsaných dokumentů, a pokud potřebuješ mít dokument podepsaný déle, musíš pořád dokola platit za přerazítkování ...
    There is no point in being so cool in a cold world. Source code of the BioNTech/Pfizer SARS-CoV-2 Vaccine
    4.1. 19:30 j
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    To se prave pletes, platnost tech dokumentu nijak omezena neni, je omezena platnost jejich podpisu. Respektive ani to ne, ten podpis plati i po te, co skoncila platnost certifikatu/klicu/... kteryma byl uskutecnen, jen uz se neda nijak zjistit, zda onen platne podepsany a platny dokument nebyl zmenen - narozdil od dokumentu papirovych.

    Jako bonus, tato situace muze nastat zcela kdykoli i v prubehu platnosti, klidne muze dojit k tomu, ze minutu po podpisu bude klic zneplatnen. Takze ani zadny prerazitkovavani ti naprosto nijak nepomuze.

    ---

    Dete s tim guuglem dopice!
    4.1. 20:02 marbu | skóre: 31 | blog: hromada | Brno
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    platnost tech dokumentu nijak omezena neni, je omezena platnost jejich podpisu
    Takže skončím s dokumentem bez platného podpisu, což v podstatě znamená že mám nepodepsaný dokument. Za předpokladu, že se nastavila nějaká rozumně krátká doba platnosti podpisu, a že ji beru vážně. To ale bude v případě nějakých právně důležitých dokumentů splněno.

    A jako jo, při validaci je třeba dávat pozor na revokace, ale s přerazítkováním to přímo nesouvisí. To se dělá proto, aby se vytvořil nový podpis (ideálně s novým algoritmem) s časovou značkou, čímž se posune platnost podpisu a zvýší odolnost proti útokům na staré algoritmy.

    To srovnání s papírovým dokumentem je zajímavé, ale tam taky může nastat spoustu komplikací: např. může někdo chtít znalcem přezkoumat, zda je podpis na dokumentu pravý a pod ...

    Tak mě napadá jaké certifikáty používá při přerazítkování zpráv v datových schránkách česká pošta. Fungovaly by dnes na Fedoře při zapnuté "FUTURE" crypto politice, když už s tím mají tolik práce?
    There is no point in being so cool in a cold world. Source code of the BioNTech/Pfizer SARS-CoV-2 Vaccine
    Josef Kufner avatar 4.1. 21:23 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Toto je v podstatě řešitelné jen blockchainem s hashi podepsaných dokumentů. V době, kdy je certifikát důvěryhodný se dokument podepíše, zahashuje několika algoritmy a hashe uloží do blockchainu. Bockchain bude udržován centrálně a veřejně, takže jeho konzistenci může kdokoliv kdykoliv ověřit. Něco jako Certificate Transparency Logs.
    Hello world ! Segmentation fault (core dumped)
    6.1. 01:16 j
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Ty mas vpodstate nepodepsany dokument, ale po pravni strance je platne podepsanej, coz je prave ta nejvetsi picovina.

    Jde totiz o to, ze soudruzi co to vymejslej nechapou tu zasadni vec, ze elektronicky podpis je technikalie, nechapou, ze je to matematicky algoritmus jehoz vysledek je vzdy pouze true nebo false, ale nic mezi tim.

    Kdyz nekdo napadne pravost tak nelze nijak vyvratit ani dokazat, ze domument je pravy (algoritmus vraci false = muze to byt oboji). Tudiz je ti khovnu. Klidne se ti muze stat (a zcela jiste se nekomu stane) ze po 10 letech si soused postezuje ze nemas stavebni povoleni, a ty nebudes schopen dolozit ze mas. Ty totiz (mozna) predlozis ten pred 10 lety elektronicky podepsanej dokument, ale tvuj soused predlozi klidne stejnym klicem podepsany zamitnuti.

    A s razitkovanim to samozrejme uzce souvisi, ty to musis prerazit VZDY driv, nez predchozimu podpisu skonci platnost, protoze predtim nez to prerazis MUSIS overit, ze to je platne podepsany, coz po revokaci neni. Pokud by se pri pripadnym overovani zjistilo, ze si podepisoval dokument s revokovanym/expirovanym predchozim podpisem, tak je neplatnej komplet.

    Existuje na to jakys takys reseni - nekdo (spise vice nekdu, protoze je treba mit vice kopii k porovnani) by musel autorizovane veskere podepsane dokumenty uchovavat na neprepisovatelnych mediich a to na vecne casy. Coz by rozdhodne nebylo zadarmo. Stalo by to asi tak o milion radu vic, nez strcit papir do sanonu a sanon nekam na regal.

    Samozrejme ze muzes na papiru prezkoumavat spousty znaku pravosti/falzifikace ... ucime se to uz slusnych par tisic let. A zakladni overeni umi udelat kazdej gramotnej clovek. Narozdil od elektronickych podpisu.

    BTW: Prave i to, ze od papirovych dokumentu kupodivu prakticky vzdy existuje vice kopii, je dobry zpusob jak dolozit pravost. Ony totiz ty kopie budou prakticky 100% na stejnem papire, stejnym pismem, inkoustem/tonerem/...

    ---

    Dete s tim guuglem dopice!
    Josef Kufner avatar 6.1. 12:02 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Ty totiz (mozna) predlozis ten pred 10 lety elektronicky podepsanej dokument, ale tvuj soused predlozi klidne stejnym klicem podepsany zamitnuti.
    Pak přijde stavební úřad, předloží jiný dokument se stejným číslem jednacím a souseda zavřou za podvod.
    Hello world ! Segmentation fault (core dumped)
    6.1. 17:32 j
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Stavebni urad nic nepredlozi, protoze nic nema, a tobe zbouraj barak.

    Jo a neboj, to je zcela osobni zkusenost, kdyz ti curaci prisli premerovat pozemek a zacli tvrdit, ze ten barak co tam stoji 150 let tam je nelegalne ... lol. Stejne jako ti zmrdi nedokazali pochopit, ze hranice pozemku naprosto nijak nesouvisej s tim, kde je plot.

    ---

    Dete s tim guuglem dopice!
    7.1. 17:37 Chulda
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Jedna orazítkovaná kopiie je na stavebním úřadě a zcela určitě tam mají žádost o stavební povolení nebo kolaudaci. Osobní zkušenost.

    150 let starý barák bych chtěl vidět, IMHO jich moc není. Aspoň v okolí Prahy ne.

    Přijde mi vtipné, že hranice pozemku nesouvisí s plotem, když je tu zákon o vydržení, který se mj. dokazuje i tím plotem. https://www.bezplatnapravniporadna.cz/obcanske-pravo/darovani-vlastnictvi/22161-spatne-umisteni-plotu-a-vydrzeni-pozemku-v-dobre-vire-dlouhodobe-uzivani.html
    Josef Kufner avatar 4.1. 11:33 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Tokeny (a předpokládám že i eObčanka) umožňují buď klíč vygenerovat přímo v tokenu, nebo nahrát jinde vygenerovaný klíč. V obou případech z toho tokenu už nedostaneš soukromý klíč, ale v druhém případě můžeš mít záložní kopii jinde.

    Záleží na způsobu použití a co potřebuješ. Docela rozumný scénář je, že na soukromém počítači máš soukromý klíč naimportovaný (a funguje jako záloha) a do práce na sdílený počítač si nosíš token (například lékaři podepisují e-recepty a střídají se u jednoho PC v ordinaci).
    Hello world ! Segmentation fault (core dumped)
    4.1. 11:52 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Podle toho, co píšou na PostSignum, token na občanku nahrát nelze. Zda je to technologické omezení nebo jenom legislativní netuším.
    4.1. 20:34 RB
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Hlavně u certifikáty vygenerované na tokenu tu informaci nějak vkládají do samotného podpisu, takže potom lze zjistit, jestli se jedná o uznávaný (lze vygenerovat kdekoliv a na token nahrát) nebo kvalifikovaný (lze vygenerovat pouze na tokenu) elektronický podpis. Takže i kdyby se povedlo certifikát do občanky nahrát, pořád to nebude to samé.
    5.1. 10:02 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

    Žádné certifikáty se na tokenu negenerují a žádný certifikát do podpisu nic nevkládá.

    Teoreticky to má fungovat tak, že token má zvláštní funkci, kterou podepíše, že daný veřejný klíč má soukromý klíč vygenerovaný na daném tokenu. Právě tuto zvláštní funkci má používat proprietární aplikace na generování žádostí o certifikát, která je jen pro Windows. Podpis z této funkce spolu s žádostí o nový certifikát pak ona aplikace posílá autoritě. Ta podpis ověří, čímž má dokázáno, že soukromý klíč vznikl na tokenu a vydá certifikát, o který žádal člověk a do něj připíše poznámku, že je vydán na základě té novější směrnice EU, která vyžaduje generování na tokenu. Když pak člověk podepisuje, tak k podpisu připojuje tento certifikát, v kterém je ta poznámka.

    Prakticky ale v případě občanky mám podezření, že ten token takovou funkcí nedisponuje a proprietární aplikace je potřeba proto, aby uživatelé „museli“ použít tu aplikaci, která zase uživateli nedovolí udělat žádost z importovaného klíče. Celé je to habaďůra. Když PostSignum slavnostně oznamovalo plán na podporu občanek, tak ministerstvo vnitra přispěchalo s tiskovou zprávu, že PostSignu předalo specifikaci karty, ale že „z bezpečnostních důvodů“ ji veřejnosti neukáže.

    6.1. 00:49 j
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Rek bych ze vysat z libovolny appky co posila na USBcko pripadne seriovej port asi nebude zasadni problem.

    Jinak i pokud by to fungovalo jak pises, tak cuju bezpecnostni diru doslova jak doprdele. Protoze aby token moh neco podepsat, musel by na to uz mit nejakej predgenerovanej klic. A aby se dalo overit, ze to skutecne je klic opcanky, tak by musel byt podepsanej.

    Ale ... nelze jej v zadnym pripade nikdy zneplatnit, protoze nemas jak ho vymenit. A to samo plati pro celej retezec. Pak uz je to jen otazka vadny implementace (zcela 100% jistota) nebo casu (algoritmus/bruteforce), pripadne vypecenyho uniku, kdy si bude moc kdokoli pozadat "jakoze z opcanky".

    BTW: To vic verim widlocertstoru nez tyhle kokotine.

    ---

    Dete s tim guuglem dopice!
    6.1. 01:16 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Tak samozřejmě je možný, že celá EU jede na nějakým modelu, co se zhroutí.
    6.1. 08:36 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

    Co posílá aplikace přes USB zjistit můžeš, ale náš nový autorský zákon výslovně zakazuje takovou informaci dále šířit nebo použít k implementaci konkurenčního software. (Poslední dobou ze zákonů koukají lobistické zvratky, až to hezké není.)

    S předgenerovaným klíčem pracují některé tokeny, které prodává PostSignum. Výrobce předgeneruje klíč, a ponechá si v evidenci jeho veřejný klíč. Pak jeho podpis není potřeba. Uživatel je při koupi poučen, že ten předgenerovaný nemá mazat. Je to taky důvod, proč PIN k tokenu dostáváš od prodejce, místo abys kartu zcela zresetoval. Je to taky důvod, proč přestala existovat přenositelnost tokenů mezi autoritami.

    Zneplatňovat jej netřeba, protože jako ostatní klíče vygenerované v tokenu jej nelze exportovat ven. Teoreticky pokud token neumožní ten předgenerovaný klíč použít k ničemu jinému než k té zvláštní funkci, tak jej ani nelze zneužít. Technicky vzato by ani nemusel být chráněn PIN.

    Josef Kufner avatar 6.1. 12:09 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    ale náš nový autorský zákon výslovně zakazuje takovou informaci dále šířit nebo použít k implementaci konkurenčního software.
    Citation needed. Zde nejde o ochranu proti kopírování.
    Hello world ! Segmentation fault (core dumped)
    6.1. 20:27 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

    Řeší to paragraf 66 („do práva […] nezasahuje […], jestliže“):

    V bodě 1d je dovoleno zkoumat vstupy a výstupy:

    zkoumá […] funkčnost počítačového programu […], činí-li tak při takovém […] provozu […], k němuž je oprávněn,

    V bodě 1e je dovolen disassembling:

    překládá jeho formu […], jsou-li takové rozmnožování nebo překlad nezbytné k získání informací potřebných k dosažení vzájemného funkčního propojení nezávisle vytvořeného počítačového programu

    Ale v odstavci 4 se bod 1e zneplatňuje pro vytvoření náhrady:

    Informace získané při činnosti podle odstavce 1 písm. e) […] Dále nesmějí být tyto informace využity ani k vývoji, zhotovení nebo k obchodnímu využití počítačového programu podobného tomuto počítačovému programu v jeho vyjádření

    Tedy zdá se, že stále můžeme dělat reimplementaci na základě chování programu (např. sledováním provozu na USB). A taky se zdá, ten odstavec 4 spíše znamená, že disassemblovaný kód pouze nesmíme opisovat („podobný ve vyjádření“).

    Takže zas tak hrozné to není, jak jsem se mylně pamatoval. Jen doufám, že podobně shovívavý názor bude mít i případný soudce. Že například nebude tvrdit, že „podobný ve vyjádření“ znamená, že reimplementace má stejnou syntax pozičních argumentů nebo že zkoumat chování nemůžu, protože autor mi nedal oprávnění takto ten program použít.

    6.1. 17:34 j
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Evropske autorske pravo vyslovne libovolnou revezni analyzu dovoluje.

    ---

    Dete s tim guuglem dopice!
    Max avatar 4.1. 08:21 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Obrázky jdou vkládat normálně, vpravo máš tlačítko "Přidej obrázek", jen je tam myslím limit na velikost, což je ti ale sděleno. Jak jinak myslíš, že se do jiných blogů dostanou obrázky? :)
    Zdar Max
    Měl jsem sen ... :(
    4.1. 11:21 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Aha, už to vidím, už je to nahrané. Já to zkoušel přes "nahrát soubor" v editaci příspěvku a to nefungovalo. Bylo mi divné, že to nefunguje, ale jak tu je rozhraní úplně stejné, jako bylo před deseti lety, říkal jsme si, že to tu možná jen nejde s dobou.
    4.1. 13:53 hledač pravdy
    Rozbalit Rozbalit vše off-topic trolling

    Vlákno bylo přesunuto do samostatné diskuse.

    4.1. 18:22 marbu | skóre: 31 | blog: hromada | Brno
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Btw používá tu někdo elektronický podpis s vlastním tokenem/smart kartou, který má open source ovladače pro Linux?
    There is no point in being so cool in a cold world. Source code of the BioNTech/Pfizer SARS-CoV-2 Vaccine
    4.1. 20:07 Petr
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    ano
    6.1. 23:54 marbu | skóre: 31 | blog: hromada | Brno
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    O který token/kartu jde?
    There is no point in being so cool in a cold world. Source code of the BioNTech/Pfizer SARS-CoV-2 Vaccine
    11.1. 09:46 MikeP
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

    https://www.nitrokey.com

    Gréta avatar 5.1. 17:37 Gréta | skóre: 34 | blog: Grétin blogísek | Stockholm
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

    aco když tu vobčanku stratíš třeba :O :O

    rudá hvězda 'středopravicový' politický strany hele 🍒 🍒 koronavoodoo hele 🪄 🎩
    5.1. 17:47 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Tak ji nahlásím ztracenou a trochu doufám, že se to automaticky zneplatní. A mám taky heslo, kterým to můžu zneplatnit. Použití podpisu je taky vázané na pin, takže pokud ho nenesu v peněžence, mělo by to snad být ok, pokud občanku neukradne NSA.
    6.1. 13:48 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Zápisek jsem doplnil o report z návštěvy pošty. Netuším ale, jak zprovoznit podpis pod Linuxe, zeptám se podpory, ale kdyby někdo věděl, dejte prosím vědět.
    6.1. 14:20 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu
    Tak už jsem na to přišel, viz výše v textu blogového zápisku.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.