Jak na elektronický podpis na občance v Linuxu (diskuse)

Přihlášení | Registrace

napište » Zprávičky

Ghostty 1.2

dnes 12:22 | Nová verze

Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.2 (𝕏, Mastodon). Přehled novinek, vylepšení a nových efektů v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Godot 4.5

dnes 00:11 | Nová verze

Byla vydána nová verze 4.5 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

asciinema CLI 3.0

včera 21:33 | Nová verze

Byla vydána verze 3.0 (Mastodon) nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). S novou verzí formátu záznamu asciicast v3, podporou live streamingu a především kompletním přepisem z Pythonu do Rustu.

Ladislav Hagara | Komentářů: 0

Canonical oznámil, že bude podporovat a distribuovat toolkit NVIDIA CUDA v Ubuntu

včera 21:00 | Komunita

Canonical oznámil, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie) v Ubuntu.

Ladislav Hagara | Komentářů: 0

Hodnota společnosti Alphabet překonala hranici tří bilionů dolarů

včera 20:44 | IT novinky

Tržní hodnota americké společnosti Alphabet, která je majitelem internetového vyhledávače Google, dnes poprvé překonala hranici tří bilionů dolarů (62,1 bilionu Kč). Alphabet se připojil k malé skupině společností, které tuto hranici pokořily. Jsou mezi nimi zatím americké firmy Nvidia, Microsoft a Apple.

Ladislav Hagara | Komentářů: 2

Washington a Peking se dohodly na pokračování TikToku v USA

včera 20:33 | IT novinky

Spojené státy a Čína dosáhly dohody ohledně pokračování populární čínské platformy pro sdílení krátkých videí TikTok v USA. V příspěvku na síti Truth Social to dnes naznačil americký prezident Donald Trump. Dosažení rámcové dohody o TikToku vzápětí oznámil americký ministr financí Scott Bessent, který v Madridu jedná s čínskými představiteli o vzájemných obchodních vztazích mezi USA a Čínou. Bessentova slova později potvrdila také čínská strana.

Ladislav Hagara | Komentářů: 0

MKVToolNix 95.0. Podpora Matrosky míří do Firefoxu

včera 16:55 | Komunita

MKVToolNix, tj. sada nástrojů pro práci s formátem (medialnym kontajnerom) Matroska, byl vydán ve verzi 95.0. Podpora přehrávání formátu Matroska míří do Firefoxu [Bug 1422891, Technický popis]. Přehrávání lze již testovat ve Firefoxu Nightly.

Ladislav Hagara | Komentářů: 0

Pozvánka na 211. sraz spolku OpenAlt

13.9. 17:33 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.

Ladislav Hagara | Komentářů: 0

Microsoft se vyhnul pokutě EU, slíbil oddělit Teams od programů Office

13.9. 01:33 | IT novinky

Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si

… více »

Ladislav Hagara | Komentářů: 10

Samba 4.23.0

12.9. 14:00 | Nová verze

Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (81%)

Panely (7%)

Záložky (3%)

Listy (3%)

Něco jiného (4%)

Nic (2%)

Celkem 183 hlasů

Komentářů: 12, poslední 10.9. 13:00

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / Supi_hnizdo / Jak na elektronický podpis na občance v Linuxu / Jak na elektronický podpis na občance v Linuxu (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (3) ?

Vložit další komentář

3.1.2022 22:16 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Odpovědět | Sbalit | Link | Blokovat | Admin

eSignum netřeba. Stačí openssl pro offline žádost, certifikát uložit a na jakékoliv poště si požádat o certifikát (a mít s sebou ID té nahrané žádosti).

Hello world ! Segmentation fault (core dumped)

3.1.2022 23:28 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

To ale platí pro elektronický podpis, který není uložený na občance, ne? Pochopil jsem to tak, že ten klíč na té občance se spočítá přímo na tom čipu v občance, nikdy ji neopustí (a prý ani nelze přečíst, nelze z něj udělat kopie a nelze zálohovat - zajímalo by mě, zda s tím teda souhlasí NSA :-D

). Druhá věc je, že nevím, zda mi ten podpis na občance bude k něčemu více platný, než nobyčejný klíč uložený v počítači - teoreticky by snad měl platit v celé Evropě.

4.1.2022 08:19 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Občanka je něco jako obyčejný token, z něj také nic nezazálohuješ, což je právě princim tokenů, žádná záloha, žádné leaknutí.
Zdar Max

Měl jsem sen ... :(

4.1.2022 08:51 j
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Jo, a taky ses v pici, kdyz ten token ztratis nebo prestane fungovat ... pricemz se ve 100% pripadu driv nebo pozdejs zjisti, ze ten klic z toho dostat lze.

Coz bude specielne u OP kera ma platit 10 let ubermegalol ... protoze zadny zabezpeceni 10 let neprezije.

---

Dete s tim guuglem dopice!

4.1.2022 09:52 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Je myslím jasné, že aktuální zabezpečení brání proti aktuálním hrozbám. Pokud bude mít token problém za 10 let, buď na něj vyjde fix, nebo koupíš nový, který bude pokrývat bezpečnostní požadavky té doby.
Pokud ho ztratíš, uděláš to samé jako v případě ztráty klíčů nebo občanky atd. Prostě si budeš muset zařídit nový.
Každopádně rozebírat pro a proti tokenů, to asi nemá smysl.
Zdar Max

Měl jsem sen ... :(

4.1.2022 10:29 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Já to vidím tak, že narážka se týkala toho, že už všichni vidíme, jak stát bude ochotně a zdarma vyměňovat občanky, které mají platnost ještě 7 let, jen kvůli tomu, že je nějak prolomená čipová část.

4.1.2022 11:04 ...
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

a proc by to mel delat zdarma?

4.1.2022 11:20 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Tak on by stát spíš na každou občanku měl ten elektronický podpis nahrát už při jejím vydávání a trochu zapracovat na použitelnosti (těch pět pinů je opravdu hrůza), jinak se to nikdy nerozšíří.

4.1.2022 11:46 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Pokud to udělá, tak ten podpis nebude důvěryhodný. Navíc spousta lidí už certifikát pro podepisování má a bude ho chtít používat i nadále, neboť bývá občas někde registrovaný pro přihlašování se tam či onam. Navíc to je věc, kterou je potřeba pravidelně aktualizovat, takže je lepší to nechat odděleně.

Hello world ! Segmentation fault (core dumped)

4.1.2022 11:55 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Ne nutně. Prostě by při předávání občanky člověk naťukal kód, a klíč by se na ní vygeneroval. Tak tam už ostatně teď nastavuje ty PINy. To by samozřejmě znemožňovalo rozesílání občanek poštou. Tak či tak nevidím důvod, aby nebylo možné pro lidi, co to chtějí, si pak vygenerovat něco jiného. Jinak jak to chápu, stávající klíče ke elekotrnickému počítači uložené v počítači jsou jiné - takže tam by konflikt nenastal.

4.1.2022 13:41 j
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Hele, nejakej kod po me chteli i u predavani ty plastovy bezcipovy ovcanky, a dotycna se strasne divila, kdyz sem mackal cisla dokud teminal nerek dost ...

Duveryhodnost toho je samozrejme zcela zaporna, protoze naprosto netusim jak kde a kam to ukladaj, takze to byly zcela nahodne vygenerovany cisla (pismenka ta jejich klavesnice ani neumela).

Nikdy sem ani nikde neobjevil nejakej byt hypotetickej zpusob jak to vyuzit, ne ze bych teda nejak zvlast patral.

A to je presne ten duvod, proc to nikdy nikdo pouzivat nebude, protoze pokazdy nejakej retard vynmysli nejakou picovinu, kterou nikdo nanic nepotrebuje, ta za za par miliard vyrobi, a pak je to stejne knicemu.

Ostatne, vis k cemu je mi ovcanka? Presne, k hovnu, ja ji nanic nepotrebuju. Jen nejakej debilni birokrat chce, abych ji mel. Totez samo plati o 100% vsech dokladu.

---

Dete s tim guuglem dopice!

4.1.2022 13:51 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Tak já třeba pomocí té občanky podepíšu plnou moc svému advokátovi. Jemu to ušetří práci s digitalizací mé plné moci a já z toho můžu mít radost. Pak se tím taky můžu přihlašovat do portálu občana nebo třeba pro přehled svých očkování atp. Ale není to jediná cesta, to ne.

Jinak teda podle mě ten kód člověk může odmítnou zapsat, nemyslím si, že je to povinné.

4.1.2022 20:36 kolemjdouci cestujici
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Myslim, ze predrecnik narazel spise na redundanci.

Proste mezinarodne funguje pouze pas (nejake hlody o obcance aj. v EU me nezajimaji). Tak naco dalsi doklady. Pas muze byt i rozmerove maly (v CR se vydavaji mnohastrankove, ale muze to byt tenke - stejne jsou vsude terminaly a krome Kataru a S. A. Emiratu a mozna par mene rozvinutych zemich tam uz nikdo nic nelepi ani nerazitkuje protoze je vse digitalni).

4.1.2022 20:41 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

No to teda nevím, kdekoliv jsme použil za poslední roky pas, dostal jsem všude razítko. Odhadem tak 10 zemí.

4.1.2022 20:57 kolemjdouci cestujici
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

10 je podezrele vysoke cislo. Mozna jste vsak milovnik dlouhych front na letistich - vedle beznych "razitkovych" kontrol jsou casto trochu "zapadle" a prazdne (a tudiz se mnohym zda, ze jsou zavrene) pruchody s automatickou (tj. digitalni) kontrolou pasu.

4.1.2022 21:07 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Tak já cestuji docela často pozemními přechody (Létání není tak fajn). Konkrétně to byly Nepál, Omán, UAE, Saudská Arábie, Jordánsko, Izrael, Etiopie (ti teda dali papírek do pasu), Turecko, Maroko a pokud to rozšířím na šest let i Japonsko a Nový Zéland. Podle mě tam žádné takové automatické průchody (které jsou třeba na Ruzyni) nebyly.

4.1.2022 17:37 marbu | skóre: 31 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Jako chápu, že pokud už certifikát máš, chceš řešit jinak sám nebo ho prostě nechceš, mělo by být možné tuhle část při vydávání přeskočit. Ale jinak by přece neměl být problém certifikát vygenerovat a nahrát při předávání občanky, ono stejně se tam budou muset nahrávat biometrická data.

There is no point in being so cool in a cold world.

4.1.2022 13:24 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Tak to nám ukázala zranitelnost ROCA, která postihla občanky v nemálo zemích. Revocovali všechny cert a vydali nové.
Pokud by se zranitelnost měla týkat tokenu jako takového (že by za jistých konstelací šlo privátní klíč vyčíst), tak tam bych viděl riziko využití zranitelnosti velmi malé. A pokud by to byla zranitelnost jako vrata, tak prostě výměna, jiné řešení není.
Zdar Max

Měl jsem sen ... :(

4.1.2022 17:53 j
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

... za jak dlouho asi tak vymenis rekneme v nasich luzich a hajicich cca 8M karticek, kdyz za normalnich okolnosti se jich vymenuje rekneme at nezeru 1M rocne = cca 5 000 denne, a trva jim mesic vyrobit tu tvoji? A i na tu si vystojis klidne i nekolikahodinovou frontu?

A ty bys po nich chtel, aby jich vymenili 8M behem rekneme 10 dnu, protoze dyl to uz je uplne jedno?

Presne proto je to cely velepicovina.

Na vytazeni klicu ti klidne za dobry konstelace muze stacit kafescript ... a i kdyby to nikdo nerealizoval, tak takovej bug staci bohate na zneduveryhodneni a zneplatneni miliard rozhodnuti a listin.

BTW: Uz se tesim, az lidi zacnou elektronicky podepisovat zaveti. Bude stacit 10 let pockat, a pak je klidne puvodnim algoritmem a puvodnim klicem podepsat, jen s uplne jinym obsahem ...

---

Dete s tim guuglem dopice!

4.1.2022 18:16 marbu | skóre: 31 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Se zranitelností ROCA se musely vypořádat např. na Slovenksu nebo Estonsku, což se jako modelový příklad pro "naše luhy a háje" dá použít. Sice se tenkrát nemusely měnit přímo občanky, bylo třeba "jen" všechny certifikáty revokovat (to udělal stát hromadně) a vydat nové (což je z hlediska propustnosti úřadů podobné).

BTW: Uz se tesim, az lidi zacnou elektronicky podepisovat zaveti. Bude stacit 10 let pockat, a pak je klidne puvodnim algoritmem a puvodnim klicem podepsat, jen s uplne jinym obsahem ...

To je přesně ten důvod, proč je omezená platnost elektronicky podepsaných dokumentů, a pokud potřebuješ mít dokument podepsaný déle, musíš pořád dokola platit za přerazítkování ...

There is no point in being so cool in a cold world.

4.1.2022 19:30 j
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

To se prave pletes, platnost tech dokumentu nijak omezena neni, je omezena platnost jejich podpisu. Respektive ani to ne, ten podpis plati i po te, co skoncila platnost certifikatu/klicu/... kteryma byl uskutecnen, jen uz se neda nijak zjistit, zda onen platne podepsany a platny dokument nebyl zmenen - narozdil od dokumentu papirovych.

Jako bonus, tato situace muze nastat zcela kdykoli i v prubehu platnosti, klidne muze dojit k tomu, ze minutu po podpisu bude klic zneplatnen. Takze ani zadny prerazitkovavani ti naprosto nijak nepomuze.

---

Dete s tim guuglem dopice!

4.1.2022 20:02 marbu | skóre: 31 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

platnost tech dokumentu nijak omezena neni, je omezena platnost jejich podpisu

Takže skončím s dokumentem bez platného podpisu, což v podstatě znamená že mám nepodepsaný dokument. Za předpokladu, že se nastavila nějaká rozumně krátká doba platnosti podpisu, a že ji beru vážně. To ale bude v případě nějakých právně důležitých dokumentů splněno.

A jako jo, při validaci je třeba dávat pozor na revokace, ale s přerazítkováním to přímo nesouvisí. To se dělá proto, aby se vytvořil nový podpis (ideálně s novým algoritmem) s časovou značkou, čímž se posune platnost podpisu a zvýší odolnost proti útokům na staré algoritmy.

To srovnání s papírovým dokumentem je zajímavé, ale tam taky může nastat spoustu komplikací: např. může někdo chtít znalcem přezkoumat, zda je podpis na dokumentu pravý a pod ...

Tak mě napadá jaké certifikáty používá při přerazítkování zpráv v datových schránkách česká pošta. Fungovaly by dnes na Fedoře při zapnuté "FUTURE" crypto politice, když už s tím mají tolik práce?

There is no point in being so cool in a cold world.

4.1.2022 21:23 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Toto je v podstatě řešitelné jen blockchainem s hashi podepsaných dokumentů. V době, kdy je certifikát důvěryhodný se dokument podepíše, zahashuje několika algoritmy a hashe uloží do blockchainu. Bockchain bude udržován centrálně a veřejně, takže jeho konzistenci může kdokoliv kdykoliv ověřit. Něco jako Certificate Transparency Logs.

Hello world ! Segmentation fault (core dumped)

6.1.2022 01:16 j
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Ty mas vpodstate nepodepsany dokument, ale po pravni strance je platne podepsanej, coz je prave ta nejvetsi picovina.

Jde totiz o to, ze soudruzi co to vymejslej nechapou tu zasadni vec, ze elektronicky podpis je technikalie, nechapou, ze je to matematicky algoritmus jehoz vysledek je vzdy pouze true nebo false, ale nic mezi tim.

Kdyz nekdo napadne pravost tak nelze nijak vyvratit ani dokazat, ze domument je pravy (algoritmus vraci false = muze to byt oboji). Tudiz je ti khovnu. Klidne se ti muze stat (a zcela jiste se nekomu stane) ze po 10 letech si soused postezuje ze nemas stavebni povoleni, a ty nebudes schopen dolozit ze mas. Ty totiz (mozna) predlozis ten pred 10 lety elektronicky podepsanej dokument, ale tvuj soused predlozi klidne stejnym klicem podepsany zamitnuti.

A s razitkovanim to samozrejme uzce souvisi, ty to musis prerazit VZDY driv, nez predchozimu podpisu skonci platnost, protoze predtim nez to prerazis MUSIS overit, ze to je platne podepsany, coz po revokaci neni. Pokud by se pri pripadnym overovani zjistilo, ze si podepisoval dokument s revokovanym/expirovanym predchozim podpisem, tak je neplatnej komplet.

Existuje na to jakys takys reseni - nekdo (spise vice nekdu, protoze je treba mit vice kopii k porovnani) by musel autorizovane veskere podepsane dokumenty uchovavat na neprepisovatelnych mediich a to na vecne casy. Coz by rozdhodne nebylo zadarmo. Stalo by to asi tak o milion radu vic, nez strcit papir do sanonu a sanon nekam na regal.

Samozrejme ze muzes na papiru prezkoumavat spousty znaku pravosti/falzifikace ... ucime se to uz slusnych par tisic let. A zakladni overeni umi udelat kazdej gramotnej clovek. Narozdil od elektronickych podpisu.

BTW: Prave i to, ze od papirovych dokumentu kupodivu prakticky vzdy existuje vice kopii, je dobry zpusob jak dolozit pravost. Ony totiz ty kopie budou prakticky 100% na stejnem papire, stejnym pismem, inkoustem/tonerem/...

---

Dete s tim guuglem dopice!

6.1.2022 12:02 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Ty totiz (mozna) predlozis ten pred 10 lety elektronicky podepsanej dokument, ale tvuj soused predlozi klidne stejnym klicem podepsany zamitnuti.

Pak přijde stavební úřad, předloží jiný dokument se stejným číslem jednacím a souseda zavřou za podvod.

Hello world ! Segmentation fault (core dumped)

6.1.2022 17:32 j
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Stavebni urad nic nepredlozi, protoze nic nema, a tobe zbouraj barak.

Jo a neboj, to je zcela osobni zkusenost, kdyz ti curaci prisli premerovat pozemek a zacli tvrdit, ze ten barak co tam stoji 150 let tam je nelegalne ... lol. Stejne jako ti zmrdi nedokazali pochopit, ze hranice pozemku naprosto nijak nesouvisej s tim, kde je plot.

---

Dete s tim guuglem dopice!

7.1.2022 17:37 Chulda
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Jedna orazítkovaná kopiie je na stavebním úřadě a zcela určitě tam mají žádost o stavební povolení nebo kolaudaci. Osobní zkušenost.

150 let starý barák bych chtěl vidět, IMHO jich moc není. Aspoň v okolí Prahy ne.

Přijde mi vtipné, že hranice pozemku nesouvisí s plotem, když je tu zákon o vydržení, který se mj. dokazuje i tím plotem. https://www.bezplatnapravniporadna.cz/obcanske-pravo/darovani-vlastnictvi/22161-spatne-umisteni-plotu-a-vydrzeni-pozemku-v-dobre-vire-dlouhodobe-uzivani.html

4.1.2022 11:33 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Tokeny (a předpokládám že i eObčanka) umožňují buď klíč vygenerovat přímo v tokenu, nebo nahrát jinde vygenerovaný klíč. V obou případech z toho tokenu už nedostaneš soukromý klíč, ale v druhém případě můžeš mít záložní kopii jinde.

Záleží na způsobu použití a co potřebuješ. Docela rozumný scénář je, že na soukromém počítači máš soukromý klíč naimportovaný (a funguje jako záloha) a do práce na sdílený počítač si nosíš token (například lékaři podepisují e-recepty a střídají se u jednoho PC v ordinaci).

Hello world ! Segmentation fault (core dumped)

4.1.2022 11:52 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Podle toho, co píšou na PostSignum, token na občanku nahrát nelze. Zda je to technologické omezení nebo jenom legislativní netuším.

4.1.2022 20:34 RB
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Hlavně u certifikáty vygenerované na tokenu tu informaci nějak vkládají do samotného podpisu, takže potom lze zjistit, jestli se jedná o uznávaný (lze vygenerovat kdekoliv a na token nahrát) nebo kvalifikovaný (lze vygenerovat pouze na tokenu) elektronický podpis. Takže i kdyby se povedlo certifikát do občanky nahrát, pořád to nebude to samé.

5.1.2022 10:02 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Žádné certifikáty se na tokenu negenerují a žádný certifikát do podpisu nic nevkládá.

Teoreticky to má fungovat tak, že token má zvláštní funkci, kterou podepíše, že daný veřejný klíč má soukromý klíč vygenerovaný na daném tokenu. Právě tuto zvláštní funkci má používat proprietární aplikace na generování žádostí o certifikát, která je jen pro Windows. Podpis z této funkce spolu s žádostí o nový certifikát pak ona aplikace posílá autoritě. Ta podpis ověří, čímž má dokázáno, že soukromý klíč vznikl na tokenu a vydá certifikát, o který žádal člověk a do něj připíše poznámku, že je vydán na základě té novější směrnice EU, která vyžaduje generování na tokenu. Když pak člověk podepisuje, tak k podpisu připojuje tento certifikát, v kterém je ta poznámka.

Prakticky ale v případě občanky mám podezření, že ten token takovou funkcí nedisponuje a proprietární aplikace je potřeba proto, aby uživatelé „museli“ použít tu aplikaci, která zase uživateli nedovolí udělat žádost z importovaného klíče. Celé je to habaďůra. Když PostSignum slavnostně oznamovalo plán na podporu občanek, tak ministerstvo vnitra přispěchalo s tiskovou zprávu, že PostSignu předalo specifikaci karty, ale že „z bezpečnostních důvodů“ ji veřejnosti neukáže.

6.1.2022 00:49 j
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Rek bych ze vysat z libovolny appky co posila na USBcko pripadne seriovej port asi nebude zasadni problem.

Jinak i pokud by to fungovalo jak pises, tak cuju bezpecnostni diru doslova jak doprdele. Protoze aby token moh neco podepsat, musel by na to uz mit nejakej predgenerovanej klic. A aby se dalo overit, ze to skutecne je klic opcanky, tak by musel byt podepsanej.

Ale ... nelze jej v zadnym pripade nikdy zneplatnit, protoze nemas jak ho vymenit. A to samo plati pro celej retezec. Pak uz je to jen otazka vadny implementace (zcela 100% jistota) nebo casu (algoritmus/bruteforce), pripadne vypecenyho uniku, kdy si bude moc kdokoli pozadat "jakoze z opcanky".

BTW: To vic verim widlocertstoru nez tyhle kokotine.

---

Dete s tim guuglem dopice!

6.1.2022 01:16 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Tak samozřejmě je možný, že celá EU jede na nějakým modelu, co se zhroutí.

6.1.2022 08:36 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Co posílá aplikace přes USB zjistit můžeš, ale náš nový autorský zákon výslovně zakazuje takovou informaci dále šířit nebo použít k implementaci konkurenčního software. (Poslední dobou ze zákonů koukají lobistické zvratky, až to hezké není.)

S předgenerovaným klíčem pracují některé tokeny, které prodává PostSignum. Výrobce předgeneruje klíč, a ponechá si v evidenci jeho veřejný klíč. Pak jeho podpis není potřeba. Uživatel je při koupi poučen, že ten předgenerovaný nemá mazat. Je to taky důvod, proč PIN k tokenu dostáváš od prodejce, místo abys kartu zcela zresetoval. Je to taky důvod, proč přestala existovat přenositelnost tokenů mezi autoritami.

Zneplatňovat jej netřeba, protože jako ostatní klíče vygenerované v tokenu jej nelze exportovat ven. Teoreticky pokud token neumožní ten předgenerovaný klíč použít k ničemu jinému než k té zvláštní funkci, tak jej ani nelze zneužít. Technicky vzato by ani nemusel být chráněn PIN.

6.1.2022 12:09 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

ale náš nový autorský zákon výslovně zakazuje takovou informaci dále šířit nebo použít k implementaci konkurenčního software.

Citation needed. Zde nejde o ochranu proti kopírování.

Hello world ! Segmentation fault (core dumped)

6.1.2022 20:27 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Řeší to paragraf 66 („do práva […] nezasahuje […], jestliže“):

V bodě 1d je dovoleno zkoumat vstupy a výstupy:

zkoumá […] funkčnost počítačového programu […], činí-li tak při takovém […] provozu […], k němuž je oprávněn,

V bodě 1e je dovolen disassembling:

překládá jeho formu […], jsou-li takové rozmnožování nebo překlad nezbytné k získání informací potřebných k dosažení vzájemného funkčního propojení nezávisle vytvořeného počítačového programu

Ale v odstavci 4 se bod 1e zneplatňuje pro vytvoření náhrady:

Informace získané při činnosti podle odstavce 1 písm. e) […] Dále nesmějí být tyto informace využity ani k vývoji, zhotovení nebo k obchodnímu využití počítačového programu podobného tomuto počítačovému programu v jeho vyjádření

Tedy zdá se, že stále můžeme dělat reimplementaci na základě chování programu (např. sledováním provozu na USB). A taky se zdá, ten odstavec 4 spíše znamená, že disassemblovaný kód pouze nesmíme opisovat („podobný ve vyjádření“).

Takže zas tak hrozné to není, jak jsem se mylně pamatoval. Jen doufám, že podobně shovívavý názor bude mít i případný soudce. Že například nebude tvrdit, že „podobný ve vyjádření“ znamená, že reimplementace má stejnou syntax pozičních argumentů nebo že zkoumat chování nemůžu, protože autor mi nedal oprávnění takto ten program použít.

6.1.2022 17:34 j
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Evropske autorske pravo vyslovne libovolnou revezni analyzu dovoluje.

---

Dete s tim guuglem dopice!

4.1.2022 08:21 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Odpovědět | Sbalit | Link | Blokovat | Admin

Obrázky jdou vkládat normálně, vpravo máš tlačítko "Přidej obrázek", jen je tam myslím limit na velikost, což je ti ale sděleno. Jak jinak myslíš, že se do jiných blogů dostanou obrázky? :)
Zdar Max

Měl jsem sen ... :(

4.1.2022 11:21 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Aha, už to vidím, už je to nahrané. Já to zkoušel přes "nahrát soubor" v editaci příspěvku a to nefungovalo. Bylo mi divné, že to nefunguje, ale jak tu je rozhraní úplně stejné, jako bylo před deseti lety, říkal jsme si, že to tu možná jen nejde s dobou.

4.1.2022 13:53 hledač pravdy
Rozbalit Rozbalit vše off-topic trolling

Odpovědět | Sbalit | Link | Blokovat | Admin

Vlákno bylo přesunuto do samostatné diskuse.

4.1.2022 18:22 marbu | skóre: 31 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Odpovědět | Sbalit | Link | Blokovat | Admin

Btw používá tu někdo elektronický podpis s vlastním tokenem/smart kartou, který má open source ovladače pro Linux?

There is no point in being so cool in a cold world.

4.1.2022 20:07 Petr
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

ano

6.1.2022 23:54 marbu | skóre: 31 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

O který token/kartu jde?

There is no point in being so cool in a cold world.

11.1.2022 09:46 MikeP
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

https://www.nitrokey.com

5.1.2022 17:37 Gréta | skóre: 37 | blog: Grétin blogísek | 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Odpovědět | Sbalit | Link | Blokovat | Admin

aco když tu vobčanku stratíš třeba :O :O

🕵️ seznamy spolupracovníků USAID 🕵️ seznamy agentů stratcomu 🕵️

5.1.2022 17:47 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Tak ji nahlásím ztracenou a trochu doufám, že se to automaticky zneplatní. A mám taky heslo, kterým to můžu zneplatnit. Použití podpisu je taky vázané na pin, takže pokud ho nenesu v peněžence, mělo by to snad být ok, pokud občanku neukradne NSA.

6.1.2022 13:48 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Odpovědět | Sbalit | Link | Blokovat | Admin

Zápisek jsem doplnil o report z návštěvy pošty. Netuším ale, jak zprovoznit podpis pod Linuxe, zeptám se podpory, ale kdyby někdo věděl, dejte prosím vědět.

6.1.2022 14:20 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
Rozbalit Rozbalit vše Re: Jak na elektronický podpis na občance v Linuxu

Tak už jsem na to přišel, viz výše v textu blogového zápisku.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje