Portál AbcLinuxu, 1. května 2025 22:40
6.2.2008 11:58
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
.
6.2.2008 15:19
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
> Ale proč bych měl věřit nějakému souboru náhodně umístěném na internetu?Rovnako dôveruješ tomu, že to, čo má Firefox v sebe, ako certifikát Verisign je skutočne certifikát Verisign. Ale v princípe máš pravdu, mala by existovať pohodlná cesta, ako sa s CA skontaktovať a overiť si aspoň fingerprint.
> Navíc pokud tam lezu přes http, tak mi kdokoliv po cestě může podstrčit úplně jiný certifikát.No snáď linka na ten certifikát bola na stránke dostupnej cez https a browser ťa upozorní na opustenie "SSL zóny".
.
Žádná ze zmiňovaných institucí certifikát přes SSL standardně neposílá. Kromě České spořitelny by to stejně nemělo smysl, protože na ověření jejich SSL certifikátu potřebujete právě tento certifikát.
.
Já jsem si cca 2 roky platil oficiální podpisový certifikát od České pošty. Pak jsem ho přestal platit a používám jen svou vlastní neoficiální certifikační autoritu, když píšu někomu známému. Důvodů bylo několik.
Résumé je tedy takové, že ani v dnešní době, téměř 8 let od schválení zákona o elektronickém podpisu, u nás žádný elektronický podpis nefunguje. Stačí znát něčí poštovní adresu a rodné číslo, vyrobit náhodnou čmáranici, která připomíná jeho jméno, a můžete toho člověka připravit o statisíce. Stačí například zakoupit předplacenou kartu Vodafone a pak požádat o změnu tarifu na paušální a uvést údaje někoho cizího. V nejrůznějších publicistických pořadech už bylo podobných případů probíráno nejméně deset. Jistě, je to chyba operátora. Ale vysvětlujte to exekutorovi ve chvíli, kdy vám odnáší počítač...
ad 1) a 2) – zákon nikoho nenutí, aby posílal data nešifrovaná.
Ale ano, nutí. Protože zašifrovaná data žádný úřad nikdy nebude číst ani posílat. To je dost dobrý způsob, jak někoho (nepřímo) k něčemu nutit. Neoficiální komunikaci často šifruju, ale s úřady šifrovaně komunikovat nelze. Zkuste to a uvidíte. Každý klient vám s oficiálním certifikátem šifrovat odmítne. Taková je realita.
K šifrování se nepoužívá váš certifikát, ale certifikát příjemce.
To není přesné. Používá se veřejný klíč příjemce. Certifikát slouží jen k případnému ověření platnosti veřejného klíče. Můj soukromý klíč se ovšem používá k podepsání zprávy a právě tam je kámen úrazu.
Věc se má totiž tak, že v každém souboru s klíči a certifikáty je položka, která jasně říká, k jakým účelům se smí příslušný pár klíčů použít. Stačí prostudovat manuálové stránky a konfigurační soubory k OpenSSL. U každé oficiální certifikační autority (státem uznávané) je šifrování zakázáno. O tom se nepřu, to je prostě fakt. Nepamatuji si už, zda je šifrování kryptograficky znemožněno nebo zda může mailový klient zákaz obejít, ale to není podstatné. Úřad šifrovanou zprávu číst nebude a tím celá věc ztrácí smysl.
Že se váš certifikát nedá použít k šifrování by byl problém, pokud by vám chtěl poslat úřad šifrovanou zprávu.
Pošlete tedy šifrovanou zprávu úřadu. Pokud se vám podaří zprávu vůbec zašifrovat, pokud ji úřad dokonce i přečte a odpoví, rád uznám, že jsem se mýlil. Drobný hint: Thunderbird ani KMail to neumí. Nevím, kterým klientem by to šlo... Pokud ovšem šifrování není znemožněno sofistikovanějším způsobem, jak už jsem naznačil.
Jenomže to asi žádný úřad dělat nebude, protože ho k tomu nic nenutí (a protože na to zatím není právní řád ČR připraven).
Ale tohle je přesně hlavní pointa mého původního příspěvku. Máme zákon o elektronickém podpisu, všechny úřady tento podpis přijímají, ale nikdo nepomýšlel na to, že podepsaná data je třeba také chránit...
Pokud byste chtěl vy poslat data šifrovaně úřadu, musle byste sehnat veřejný certifikát toho úřadu, a opět – úřad nemá žádnou povinnost takový certifikát mít, vystavit jej a zašifrovaná data přijímat.
Úřad má povinnost mít veřejný klíč a k němu příslušný certifikát od státem uznávané autority. To je opět předepsáno zákonem. Jiná otázka je, kterého úřadu se to týká. Pro Obecní úřad v Ouholičkách to neplátí, obávám se. Úřad má povinnost přijímat elektronický podpis přinejmenším stejně jako čmáranici na papíře. Ale žádný úřad nemá povinnost přijímat a odesílat šifrované zprávy, neboť za použití oficiálních certifikátů šifrovat nelze.
Pořád ještě někdo tvrdí opak? Tak něco zašifrujte a zároveň podepište klíči, ke kterým máte kvalifikovaný certifikát. Pak se můžeme bavit dál. Nebo si raději přečtěte toto.
Už několikrát jsem při diskusích na toto téma byl zasypán reakcemi teoretiků, kteří sice nikdy kvalifikovaný certifikát neměli, ale byli schopni se hodiny do krve hádat o tom, že šifrování musí fungovat a že ho zákon určitě nezakazuje. (Tím v žádném případě nemyslím předřečníka, ale některé jiné členy místní komunity.) Předem říkám, že na příspěvky takového typu už reagovat nebudu.
Dokázat co? Tohle?
Jinak ale máte pravdu, na věci to nic nemění - fakticky se šifrování u těchto certifikátů/klíčů použít ze zákona nesmí.
To jsem rád, že nejsem sám, kdo situaci takto chápe. Právě tohle mi na celé věci vadí. U smlouvy chápu, že musím podepsat otevřený text čitelný pro všechny. Jenže u běžné komunikace s úřady, která nemá charakter smlouvy, by se mělo vždy použít šifrování. Zákon, který to zakazuje, je prostě špatný. Už na to upozorňuji nějakých pět let, psal jsem na ministerstvo, diskutoval s Českou poštou, ale bezvýsledně...
Já jsem měl naposledy certifikát od České pošty před více než rokem a tedy ještě byly KeyUsage flagy nastaveny tak, aby šifrování nebylo možné. Kdybyste chtěl v takovém případě šifrovat, musel byste mít (hypotetického) klienta, který příslušné KeyUsage flagy obchází. Ale to není možné, protože ty flagy se používají při vytváření jistých kontrolních součtů a spoluvytvářejí tak jednorázové symetrické klíče použité pro danou transakci. Takže i kdyby se Vám podařilo zprávu zároveň podepsat i zašifrovat, člověk s Vaším certifikátem + veřejným klíčem ji na druhé straně nerozšifruje. Musel byste prostě vyextrahovat soukromý klíč a veřejný klíč a použít je odděleně, bez certifikátu. Jenže v takovém případě celé zabezpečení ztrácí smysl z právního i bezpečnostního hlediska.
Pokud už Česká pošta KeyUsage flagy změnila, je to jistě pozitivní zpráva v tom směru, že alespoň neoficiální komunikaci bych mohl zašifrovat. Je-li tomu skutečně tak (čímž si nejsem jistý), pak je má poznámka o nemožnosti šifrování out-of-date. Nicméně na poznámkách o nesmyslnosti toho zákona trvám.
Nechápu proč by měl mít někdo koho se ta smlouva netýká možnost číst její obsah...
To snad nemůžete myslet vážně. Drobný hint: notář, soudce, státní zástupce, akcionář, nový spolumajitel firmy, nový majitel firmy... Opravdu nikdo z nich nesmí tu smlouvu číst? Smlouva je v každém ohledu odlišná od běžné komunikace s úřady.
akcionář, nový spolumajitel firmy, nový majitel firmykontra
koho se ta smlouva netýká možnost číst její obsah...A notář? Proč? Soudce? V případě, že se jedna ze stran, která uzavřela smlouvu s jinou stranou rozhodne druhou stranu žalovat, tak má k dispozici šifrovací klíč, pomocí kterého může šifrovanou smlouvu odšifrovat. Vždyť neveřejné smlouvy jsou běžná věc.
Nemyslím si, že by existovala jakákoliv podstatná smlouva, která by nebyla uložena u notáře.
Představ si jednoduchou situaci: Soudní spor, obě strany předtím uzavřely smlouvu. Obě strany tedy smlouvu dešifrují a každá z nich přinese k soudu jiný dokument. Obě strany budou tvrdit, že při dešifrování jejich soukromým klíčem, který samozřejmě nikomu nemohou sdělit, získaly právě takový text. Jak má potom soud rozhodovat, když nemá k dispozici původní text uložený u notáře?
Podstata tohoto problému: Zatímco soukromý klíč je ryze osobní a neveřejná záležitost po celou dobu své platnosti, smlouva je neveřejná jen do chvíle, kdy dojde ke sporu, který je nutné řešit právní cestou. Proto nelze předávání nějakého sdělení (jednostranný akt) stavět na roveň smlouvě (dvoustranný akt).
Obě strany tedy smlouvu dešifrují a každá z nich přinese k soudu jiný dokument. Obě strany budou tvrdit, že při dešifrování jejich soukromým klíčem, který samozřejmě nikomu nemohou sdělit, získaly právě takový text. Jak má potom soud rozhodovat, když nemá k dispozici původní text uložený u notáře?Měli tu smlouvu podepsat. Tohle by bylo neřešitelné, i kdyby ta smlouva šifrovaná nebyla. K zjištění toho, že text nikdo neměnil, slouží právě podpis, ne šifrování.
Jenže u běžné komunikace s úřady, která nemá charakter smlouvy, by se mělo vždy použít šifrování. Zákon, který to zakazuje, je prostě špatný.A nezakazuje, a nezakazuje, a nezakazuje. Zákon o šifrování nemáme, a žádný jiný zákon to nezakazuje.
Už jste napsal úřadu tu zašifrovanou zprávu a už vám úřad odpověděl? Nebo zase jen teorie?
Ale žádný úřad nemá povinnost přijímat a odesílat šifrované zprávy, neboť za použití oficiálních certifikátů šifrovat nelze.Škrtněte si poslední větu, a nahraďte „neboť úřad nikdy neměl povinnost pracovat se šifrovanými zprávami“. Kdybyste přišel na daňový úřad a podal jim daňové přiznání s douškou, že údaje uvnitř jste napsal tajnou abecedou, tak vás s ním vyhodí. Takže opravdu není důvod očekávat, že by to s elektronickými údaji mělo být jinak.
Předpokládám, že nikdy. Takže pokud chceme převést papírování 1:1 do elektronické podoby, šifrování vůbec nepotřebujeme.Predsa len ale isté odlišnosti medzi elektronickou a klasickou poštou si ignoroval. Prijme úrad sťažnosť napísanú na pohľadnici? Budú sa zaoberať zásielkou, ktorá nie je doporučená? Nahliadnutie do dokumentu adresovaného úradu je ťažšie ako sledovanie SMTP prevádzky. Preto je elektronický ekvivalent nepriehľadnej obálky primeraný.
Už po vás někdy někdo chtěl váš vlastnoruční podpis na papíře, případně notářsky ověřený? Určitě ano. Obdoba toho je v elektronickém světě elektronický podpis.
To není pravda. Stačí získat něčí dva doklady, zaměnit fotografii (což je nebezpečně snadné) a udělat jakoukoliv čmáranici. Pak můžu tomu člověku provést cokoliv. (Takových případů už bylo v nejrůznějších publicistických pořadech probíráno tolik, že to ani nemá smysl zmiňovat.) Zfalšovat elektronický podpis je nesrovnatelně náročnější.
Už po vás někdy někdo chtěl nebo jste vy sám chtěl na papíře něco zašifrovat? Předpokládám, že nikdy. Takže pokud chceme převést papírování 1:1 do elektronické podoby, šifrování vůbec nepotřebujeme.
To je jakási demagogická fráze. Už po vás někdo chtěl, abyste každý papír, který podepisujete, vyvěsil na pár dní na nástěnku? Právě k tomu se dá přirovnat odeslání nešifrovaného mailu.
Smlouvy je třeba samozřejmě ponechat nešifrované. Ale správně se to udělá tak, že nějaký formulář podepíšu (nešifrovaný) a vložím jej do (podepsaného a šifrovaného) mailu jako přílohu. Toto je jediný přístup, který zajišťuje zároveň čitelnost formuláře při uložení na úřadě a rozumnou míru zabezpečení mých osobních dat.
Ale nikdo vám nedá do zákona jako povinnost nějaký bonus, když se zatím nepoužívá naprosto normálně ani základ – elektronický podpis.
Povinnost? Smím se zeptat, kde jsem hovořil o povinnosti? Chtěl bych to jako možnost, ne povinnost. Když pošlu úřadu šifrovanou zprávu (což momentálně není vůbec možné), měl by mi odpovědět taktéž šifrovaně. To je celé. Současná situace je postavená na hlavu. Když se budu chtít úřadu zeptat na nějaké detaily a součástí dotazu bude mé rodné číslo, budu ho muset poslat v plaintextu. A úřad mi možná sdělí, že odpověď mi mailem nesmí vůbec poslat. Oba zmíněné problémy mají společného jmenovatele: nepřítomnost šifrování.
A za druhé, nevím, proč pořád dáváte dohromady váš certifikát pro kvalifikovaný elektronický podpis, a šifrování. Úřad může stanovit, v jakém formátu přijímá písemnosti. Pokud bude úřad chtít, může stanovit, že přijímá i elektronické písemnosti zašifrované veřejným klíčem certifikátu XY. Ten certifikát může být libovolný, třeba self-signed vydaný samotným úřadem. Vy můžete písemnost tím certifikátem zašifrovat, a nemusíte mít žádný svůj kvalifikovaný podpisový certifikát, nemusíte mít vůbec žádný svůj certifikát.
To je holý nesmysl. K zašifrování potřebujete svůj soukromý klíč a veřejný klíč druhé strany. Pro dešifrování platí totéž. Pravost veřejného klíče neověříte bez certifikátu. Úřad tedy musí mít váš veřejný klíč i certifikát. A ten certifikát nemůže být jen tak ledajaký nebo self-signed. Pointa je v tom, že komunikace musí být jištěná akreditovanou autoritou. Jinak zabezpečení ztrácí smysl.
Kdybyste přišel na daňový úřad a podal jim daňové přiznání s douškou, že údaje uvnitř jste napsal tajnou abecedou, tak vás s ním vyhodí. Takže opravdu není důvod očekávat, že by to s elektronickými údaji mělo být jinak.
Vy nerozlišujete mezi daňovým přiznáním a způsobem jeho předání. Takže ještě jednou: Daňové přiznání musí být podepsané a nešifrované, aby do něj kdokoliv oprávněný mohl později nahlížet. Zpráva, ve které se daňové přiznání posílá, musí být šifrovaná, neboť jinak si kdokoliv po cestě může přečíst vaše osobní údaje, například příjmy a podobně. Osobní předání dokumentu == šifrovaná zpráva. Že je pak dokument u úřadu uložen nešifrovaně, to je samozřejmě jiná věc. Podstatné je, že úřad bude nakonec mít váš veřejně čitelný dokument s vaším podpisem, aniž by hrozilo, že během jeho předání dojde ke kompromitaci osobních dat.
K zašifrování potřebujete svůj soukromý klíč a veřejný klíč druhé strany.Seš si jistý???
Sorry, mělo tam být spíš K zašifrování a podepsání...
Ale když už mě bereš za slovo, jaký smysl by měla „jednosměrně“ šifrovaná komunikace, navíc nepodepsaná? To mi není příliš jasné.
To je pravda. Anonymní udání není dobré podepisovat. Ale když už to udání nepodepíšu, nemám ani důvod ho šifrovat.
Povinnost? Smím se zeptat, kde jsem hovořil o povinnosti? Chtěl bych to jako možnost, ne povinnost.Vy chcete, aby úřad měl povinnost váš šifrovaný e-mail přijmout. Takovou možnost už má ten úřad dnes, ale jak sám píšete, této možnosti nevyužívá…
To je holý nesmysl. K zašifrování potřebujete svůj soukromý klíč a veřejný klíč druhé strany. Pro dešifrování platí totéž. Pravost veřejného klíče neověříte bez certifikátu. Úřad tedy musí mít váš veřejný klíč i certifikát. A ten certifikát nemůže být jen tak ledajaký nebo self-signed. Pointa je v tom, že komunikace musí být jištěná akreditovanou autoritou. Jinak zabezpečení ztrácí smysl.Doufám, že tady nebudeme mít druhé kolo debaty o asymetrické kryptografii. Pro šifrování potřebujete jen veřejný klíč toho, kdo má mít možnost zprávu rozšifrovat. Váš soukromý klíč k tomu vůbec nepotřebujete, dokonce žádný mít nemusíte. Podepsaný certifikát slouží k ověření identity adresáta – když vám úřad dá svůj certifikát s veřejným klíčem, vy si na něm můžete ověřit, že nějaká certifikační autorita potvrdila, že ten certifikát opravdu patří tomu úřadu. Jinak by vám taky mohl certifikát podstrčit váš dobrý kamarád („Sháníš jejich certifikát? To nech bejt, já ho mám stažený, pošlu ti ho e-mailem.“), vy byste daňové přiznání zašifroval tímhle veřejným klíčem, a kamarád by pak získal vaše rodné číslo. Certifikační autorita ale funguje jedině v případě, že už nějaký certifikát máte – s pomocí CA pak ověříte jeho pravost. Ale u šifrování je jiný problém – vy chcete někomu poslat šifrovaný e-mail, k tomu ale potřebujete jeho certifikát (nebo aspoň veřejný klíč). Ale kde ho vzít?
Vy nerozlišujete mezi daňovým přiznáním a způsobem jeho předání. Takže ještě jednou: Daňové přiznání musí být podepsané a nešifrované, aby do něj kdokoliv oprávněný mohl později nahlížet. Zpráva, ve které se daňové přiznání posílá, musí být šifrovaná, neboť jinak si kdokoliv po cestě může přečíst vaše osobní údaje, například příjmy a podobně. Osobní předání dokumentu == šifrovaná zpráva. Že je pak dokument u úřadu uložen nešifrovaně, to je samozřejmě jiná věc. Podstatné je, že úřad bude nakonec mít váš veřejně čitelný dokument s vaším podpisem, aniž by hrozilo, že během jeho předání dojde ke kompromitaci osobních dat.A už jste zkoušel na nějaký úřad poslat ten dokument přes SMTP over TLS?
6.2.2008 20:32
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
A už jste zkoušel na nějaký úřad poslat ten dokument přes SMTP over TLS?Třeba takhle?
220 GovNet ESMTP server EHLO muj.server.cz 250-smtp2.gov.cz 250-PIPELINING 250-SIZE 13721600 250-ETRN 250 8BITMIME STARTTLS 502 Error: command not implemented
Ano, tak tohle je přesně to, čeho jsem se obával níže.
A už jste zkoušel na nějaký úřad poslat ten dokument přes SMTP over TLS?
Tak to jsem radši ani nezkoušel. Nevím, jak jsou na tom naše úřady s podporou TLS a SSL, ale moc optimisticky bych to neviděl. Mám svůj domácí mail server a v logu se většinou dočtu, že SMTP servery, které mi doručují nějakou zprávu, TLS nevyužívají, přestože ho můj server podporuje. Snaha o vynucení TLS (případně alespoň SSL) skončila tím, že mi zprávy prostě nechodily a log byl plný stížností na toto téma. S odchozími maily je to podobné. Můj SMTP server spoustu zpráv předává dál v plaintextu, protože u příjemce zaspali dobu.
Možná máte na mysli spíš nastavení SMTP serveru příjemce (úřadu) přímo v klientovi, aby se zpráva odeslala bez prostředníků. To je sice proveditelné řešení, ale zatím neznám klienta, který by podporoval nějaké automatické přepínání SMTP serverů. Zadávat každý z nich ručně a po každé zprávě přepínat — to asi není to pravé řešení.
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.