Portál AbcLinuxu, 6. května 2025 20:31
Daniel Kučera se v příspěvku na svém blogu věnuje SSH autentizaci pomocí slovenského občanského průkazu s čipem - tzv. elektronické identifikační karty (eID).
Tiskni
Sdílej:
Vy ste nijako nedolozili, ze to tak nie je.No, zato vy ste nijako nedoložili, že to tak je. (Což, narozdíl od té Vámi požadované pitomosti, je důkaz možný.)
Cize ak viete nejako podlozit Azuritove tvrdenie, ze sukromny kluc je len v cipe karty, tak sem s nim :)Myslím, že jste to stále nepochopil. Pokud něco takového předpokládáte, tak běžte OP nahlásit jako ztracený, nechce ho zneplatnit a žádné EP si na novém už nepořizujte. (To, jestli se s ním někdo přihlásí na nějaký server, je totiž úplně jedno.)
6.6.2016 09:20
pavlix | skóre: 54
| blog: pavlix
6.6.2016 21:34
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
7.6.2016 00:06
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
.
FV UK jsem u notare dostal napul rozezrane plnici peroS tím by se tady asi už nikdo neuměl podepsat. P.S. Husí brk nebyl?
medzi Aruzitovym prikladom falosneho zakupenia serveraEeeeeee? Žádný takový příklad tam nikde není.
a nenapadnym pripajanim sa pravym klucom na niekoho server (nech je kdekolvek).Kristova noho - pro úplně blbé (sorry, ale to už jinak nejde): Pokud předpokládáš, že stát za tebe může cokoliv elektronicky podepisovat, tak se nezabývej nějakým přiblblým serverem a přístupem k němu, ale tím, že můžeš skončit nadosmrti bez majetku zavřenej v base.
3.6.2016 22:47
pavlix | skóre: 54
| blog: pavlix
Pokud předpokládáš, že stát za tebe může cokoliv elektronicky podepisovat, tak se nezabývej nějakým přiblblým serverem a přístupem k němu, ale tím, že můžeš skončit nadosmrti bez majetku zavřenej v base.No to můžeš. A to nejspíš i bez slovenské občanky. Co s tím budeš dělat?
3.6.2016 23:13
Jendа | skóre: 78
| blog: Jenda
| JO70FB
6.6.2016 09:24
pavlix | skóre: 54
| blog: pavlix
6.6.2016 10:05
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Lidé (například soudci) počítačům zpravidla nerozumějí a především rozumět nechtějí. Mají tendenci se spokojit s nejjednodušším vysvětlením a tím může být v extrému tvrzení dodavatele, že podpis zfalšovat nelze.A byl bys radši, aby tě soudil právník, co nikdy nešifroval, nebo ministr, co pomocí DNS bude blokovat jednotlivé stránky, a to navíc nejde obejít?
Myslim, ze Azuritov prvy prispevok vyrazne prekrucate. Toto co tvrdite, bolo az v druhom prispevku.
A není to spíš tak, že jste přehlédl, že jsem reagoval na vaši odpověď právě na ten druhý? :-)
Dopln si miesto neho auto, byt, dom, dieta, svojpravnost..Vážně si myslíte, že k tomu všemu by stát potřeboval váš soukromý klíč?
4.6.2016 08:53
Slavko
5.6.2016 10:32
Jendа | skóre: 78
| blog: Jenda
| JO70FB
musel by tedy nejdříve ten imaginární stát (nebo-li docela dost osob) rozhodnout, že se klíče takhle budou ukládat. A nebo by stejný imaginární stát musel rozhodnout alespoň o tom, že to generování klíčů nebude bezpečné a snadno se na to napíchne nějaký úředník, navíc tak, aby to nikdo nepoznalVypadá to, že minimálně v prostředí velkých firem něco takového není problém.
3.6.2016 23:11
Jendа | skóre: 78
| blog: Jenda
| JO70FB
že to tak je, je zneužití toho klíče pro SSH autentizaci relativně podružný problém v porovnání se vším ostatním, k čemu by se dal zneužítMně to přijde podobně závažné.
Ten příspěvek ovšem netvrdil, že to není pravda, ale že pokud se někdo obává, že to tak je, je zneužití toho klíče pro SSH autentizaci relativně podružný problém v porovnání se vším ostatním, k čemu by se dal zneužít.To je pravda, pouze pokud pomineme kontext, ve kterém se tak může stát. Použít ten klíč může stát legálně např. při vyšetřování zločinů. Pokud je ten server v zahraničí, může to být poměrně důležitý rozdíl. Zneužití pro převody majetku ap. jsou o úroveň výš, protože jsou nelegální.
3.6.2016 23:10
Jendа | skóre: 78
| blog: Jenda
| JO70FB
tak mas ovela vacsi problem ako pristup na nejaky tvoj ubohy server - napr. to za hodinu tvoj server uz ani nemusi byt, pretoze ho predas statuZatímco u nás bez eID stačí podpis, případně číslo občanky, maximálně sken občanky, a nevypadá to, že by to byl nějaký masivní problém. Čekal bych, že na SK taky nebude elektronický podpis občankou absolutní, protože to někdo připojí ke kompromitovanému počítači a tak.
4.6.2016 16:20
Jendа | skóre: 78
| blog: Jenda
| JO70FB
5.6.2016 09:51
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Vcelku nerozumiem, co by si chcel pocutNo chtěl bych slyšet, jak se řeší, když se prostě objeví nějaký dokument, který tím bude podepsaný, a já budu tvrdit, že jsem to nepodepsal. Ale jestli to je jako notářské, tak tam bych čekal, že to asi taky půjde nějak rozporovat.
Pokial si nedokazes ustriehnut bezpecnostNedokážu. Ty ano? V době uzavřených procesorů podporujících v mikrokódu komplexní kryptografii, v době operačních systémů, ve kterých se každých pár měsíců objeví další remote code execution?
No chtěl bych slyšet, jak se řeší, když se prostě objeví nějaký dokument, který tím bude podepsaný, a já budu tvrdit, že jsem to nepodepsal.Bude na vás, abyste dokázal, že jste to opravdu podepsat nemohl. Můžete zkusit argument „díval jsem se na video, najednou na mne vyskočilo okno, které chtělo zadat PIN k čipové kartě, tak jsem ho zadal“, ovšem pak riskujete, že budou k ničemu veškeré vaše další podpisy, protože budete zbaven svéprávnosti.
5.6.2016 10:33
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Můžete zkusit argument „díval jsem se na video, najednou na mne vyskočilo okno, které chtělo zadat PIN k čipové kartě, tak jsem ho zadal“, ovšem pak riskujete, že budou k ničemu veškeré vaše další podpisy, protože budete zbaven svéprávnosti.Strawman, a ještě k tomu dost hloupý. Tomu malwaru přece stačí počkat si, až budu normálně něco legálně podepisovat.
5.6.2016 13:31
Jendа | skóre: 78
| blog: Jenda
| JO70FB
5.6.2016 18:13
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Takže se ten malware okamžitě prozradí.To sice prozradí, ale co s tím potom můžu dělat? Navíc je slušná šance, že si prostě pomyslím, že někde spadla nějaká posraná java a zkusím to znova.
To sice prozradí, ale co s tím potom můžu dělat?Revokovat certifikát.
Navíc je slušná šance, že si prostě pomyslím, že někde spadla nějaká posraná java a zkusím to znova.To je váš problém.
6.6.2016 02:37
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Revokovat certifikát.Co když ten malware přidá třeba ještě forcer reboot. Pořád budeš mít pocit, že se jedná o malware a ne o náhodnou softwarovou chybu?
6.6.2016 02:38
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Revokovat certifikát.Co když ten malware přidá třeba ještě okamžitý reboot přes sysrq. Pořád budeš mít pocit, že se jedná o malware a ne o náhodnou softwarovou chybu?
6.6.2016 09:58
Jendа | skóre: 78
| blog: Jenda
| JO70FB
tak jí stačí poslat pin + data k podpisu a ona to podepíše. Takže si pin poslechnu a pak si podepíšu ještě druhý dokument.Když PIN čtečce předáváte softwarově místo na klávesnici čtečky…
můžu podepsat jiný dokument a pak patchnout PDF prohlížečJistě, možností je spousta, vždy je to jenom otázka dostatečného množství peněz. Porovnejte si náklady na instalaci malware, který běží s administrátorskými právy, aby dokázal odposlouchávat klávesnici nebo USB komunikaci, opatchování proprietárního Adobe Readeru – a proti tomu vystřižení obrázku podpisu z jednoho dokumentu a jeho přilepení k dokumentu jinému.
..Pokial predpokladas, ze ma stat tvoj sukromny kluc niekde ulozeny a moze teda v tvojom mene cokolvek a kedykolvek podpisovat, tak mas ovela vacsi problem ako pristup na nejaky tvoj ubohy server..- pokud je takova moznost, je spravne ji pri ananlyze rizika predpokladat - snizovani autority bezpecnostniho pozadavku obratem "tvoj ubohy server" zadnym zpusobem nezvysuje bezpecnost a uz vubec neresi diskutovany bezpecnosti problem
3.6.2016 19:19
Petr Tomášek | skóre: 39
| blog: Vejšplechty
V prvom kroku si zo stranky ministerstva stiahneme eID klienta pre Linux:Hahaha, další backdoor...
3.6.2016 20:50
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Ten argument, že by to teoreticky někdo ze státu mohl zneužít k prodeji všeho co máš je asi stejně nesmyslný, jako že by mohl zfalšovat tvůj podpis k prodeji všeho co máš. Samozřejmě že mohl. No a?Příležitost dělá zloděje
Od toho existuje zbytek opravných mechanismů, například policie, soudy a tak dál.Minimálně tě to okrade o čas, pravděpodobně o peníze a možná o duševní zdraví.
3.6.2016 22:41
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
3.6.2016 23:43
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Jo ale ten podpis se dá použít jako nový vektor útoku.Zas ti ale (časem) odpadnou ty staré.
3.6.2016 21:49
Hans1024 | skóre: 5
| blog: hansovo
Ten argument, že by to teoreticky někdo ze státu mohl zneužít k prodeji všeho co máš je asi stejně nesmyslný, jako že by mohl zfalšovat tvůj podpis k prodeji všeho co máš.Problem je, ze tim, ze utocnik nemusi byt fyzicky pritomen, se extremne snizuje riziko, ktere podstupuje. Navic u zfalsovaneho podpisu existuje nezanedbatelna sance, ze to soudni znalec pozna.
3.6.2016 22:42
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Problem je, ze tim, ze utocnik nemusi byt fyzicky pritomen, se extremne snizuje riziko, ktere podstupuje. Navic u zfalsovaneho podpisu existuje nezanedbatelna sance, ze to soudni znalec pozna.To ale nemusí být už v současnosti.
3.6.2016 23:24
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Problem je, ze tim, ze utocnik nemusi byt fyzicky pritomen, se extremne snizuje riziko, ktere podstupuje.K tomu, abych nakreslil něco podobného tvému podpisu, nemusím být u tebe přítomen, stačí sehnat obrázek tvého podpisu.
Navic u zfalsovaneho podpisu existuje nezanedbatelna sance, ze to soudni znalec pozna.Podle mě se nebude posuzovat ani tak podpis samotný, jako spíš okolnosti (jinak by existoval triviální útok, kdy něco schválně podepíšu blbě a následně prohlásím, že jsem to nebyl já). OT: Všimli jste si, že většina bank (ČSOB, mBank, ČS…) nabízí předschválené SMS půjčky, které nejdou deaktivovat (psal jsem do mBank, neumožňují)? Takže po hacknutí počítače a cracknutí SMS po vás kromě peněz na účtu bude banka chtít ještě pár set litrů k tomu?
4.6.2016 00:54
Hans1024 | skóre: 5
| blog: hansovo
K tomu, abych nakreslil něco podobného tvému podpisu, nemusím být u tebe přítomen, stačí sehnat obrázek tvého podpisu.No byly doby, kdy by sel takovy obrazek sehnat jen fyzickym pristupem k necemu co jsem podepsal. Dneska bude asi i v nejake kdovijak (ne)zabezpecene databazi.
4.6.2016 02:35
Jendа | skóre: 78
| blog: Jenda
| JO70FB
4.6.2016 02:38
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
3.6.2016 23:48
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Ale jistě toto riziko je extrémně malé, takže ukážu na větší. Někdo ty privátní klíče zkopíruje. At již podplacený/naštvaný úředník, externí správce nebo někdo zvenčí.Zkopírované klíče budou prostě revokovány a v tu chvíli všude neplatné. To třeba u fyzického podpisu nejde. To ani nepočítám, že se většinou vůbec nenamáhají s nějakým jeho ověřováním a stačí jim kombinace rodného čísla a nějakého klikyháku.
Ehm. Policie, soudy a tak dál je vše stát. A jak stát dokáže využívat svěřené informace třeba i k likvidaci vlastních občanů, historie moc dobře ukázala.Pokud tě stát bude chtít obrat o všechno, tak tě prostě obere a vůbec nic s tím neuděláš, i kdybys měl doma protiatomový kryt, tank a minové pole, tak pokud neutečeš, tak prostě prohraješ. Jenže státy tohle dělají malokdy, protože k tomu musí být všeobecný konsenzus všech lidí, kteří vytváří to co se z vnějšku tváří jako jednolitá korporace. Většinou je to tak, že selže jeden prvek a k tomu se dají potom použít opravné mechanismy (policie, inspekce, soudy, medializace a tak podobně).
4.6.2016 00:14
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Zkopírované klíče budou prostě revokovány a v tu chvíli všude neplatné.Ještě se na to, že si je někdo zkopíroval, musí přijít.
Většinou je to tak, že selže jeden prvek a k tomu se dají potom použít opravné mechanismy (policie, inspekce, soudy, medializace a tak podobně)Bohužel ne vždy to funguje (Mironet, Lukáš Nečesaný…)
4.6.2016 00:52
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Ještě se na to, že si je někdo zkopíroval, musí přijít.Což se přijde ve chvíli, kdy to zneužije.
4.6.2016 00:54
Jendа | skóre: 78
| blog: Jenda
| JO70FB
4.6.2016 01:01
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
4.6.2016 00:57
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Lenze ak bude stat chciet obrat o vsetko bude musiet vsetko sfalsovat a mozno sa raz na to pride.Pokud tě stát bude chtít obrat o všechno, tak ti ze dne na den zmrazí účet a pošle k tobě domu exekutory.
Ak skopiruje privatny kluc, tak vsetko sfalsovane sa bude javit prave a nikto nikdy nedokaze, ze to bolo sfalsovane. Lebo kluce dokonale sedia. To je ten zasadny rozdiel.Geniální zločin, milý Watsone. U soudu určitě budou všichni taky autisti, aby je zajímalo že něco sedí perfektně, místo aby vyšetřovali a povolávali experty, jestli je možné podpis zfalšovat, nebo ukrást a jestli se to stalo a kdo měl motivaci, odkud ten požadavek přišel, v kolik, jaké je alibi majitele a tak podobně. Myslím, že by ses měl vyrovnat tím, že v reálném životě žádná technologie nefunguje na 100% a lidi s tím prostě počítají a umí žít. Svět je prostě fuzzy.
4.6.2016 01:03
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
4.6.2016 02:36
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Zase tu mame rozdiel medzi fyzickym ukonom a elektronickym. Ktory je narocnejsie vykonat?To záleží na velkém množstvím faktorů. Pokud například ta databáze privátních klíčů neexistuje, nebo je dobře zabezpečená, tak je podstatně těžší vykonat ten elektronický.
Ale ak bude niekto (stat) generovat stovky zmluv s vasim elektronickym podpisom, asi Vas to velmi rychlo prestane bavit. Uvedomte si, ze revokovat podpis zase musi urobit len ten stat a co ked to neurobi, lebo mu to prave vyhovuje?Téhle logice opravdu nerozumím, ani trochu. Co jako státu brání z pozice silnějšího generovat stovky smluv bez mého podpisu? Vždyť ten k tomu vůbec nepotřebují, můžou mě třeba vyvlastnit, strčit do vězení, nebo zabít, když se jim zachce.
Suhlasim, ze proti statu mame male sance, ale preco mu to este ulahcovat a davat mu stale mocnejsie nastroje proti ludom?Protože tohle tím nástrojem není. Jednání se státem elektronicky je zapotřebí, je to věc, kterou lidi chtějí, kurva, vždyť já bych za to klidně platil, abych nemusel stát jak dement někde na úřadě a vyplňovat jim tam propiskou nějaká plesnivá lejstra. Současné datové schránky jsou docela tragédie, kterou se snažím používat, ne vždy to ale jde. Elektronický token s privátním klíčem je zcela adekvátní technologie, ať už si o potenciální zneužitelnosti myslíš co chceš. Zneužitelné je prostě úplně všechno co na světě existuje, to samo o sobě není důvod proti tomu bojovat. Třeba takový benzín - co když mě s ním někdo poleje a zapálí? Měli by jsme ho radši zakázat? Je to prostě zcela iracionální strach, který je sice teoreticky možný, ale to přece neznamená, že je třeba zavrhnout všechno co se k němu váže. Uznávám, že to není úplně super pro přístup na SSH server, ale jako identifikační token pro jednání se státem na tom nevidím nejmenší problém.
můžou mě třeba vyvlastnit, strčit do vězení, nebo zabít, když se jim zachce
Zrejme tu niektori ludia vidia ten rozdiel, ze ked k Tebe nabehnu kuklaci domov a postrielaju Tvoju rodinu, je to jasny okaty nasilny cin a susedia budu mat pindy. V pripade eID sa da lahko zvalit vina na cokolvek ine a clovek v postate nema moznost dokazat vinu statu. Je to taky uhladenejsi sposob skratka.
Ale v principe Ta chapem a suhlasim s Tebou. Na komunikaciu so statom to staci. Aj ked je implementacia nahovno a v podstate po technickej stranke sprasena a kazdy clovek znaly veci si len plesne po cele a pokruti hlavou - v podstate sa nedivim - pri nasich idiotoch vo vlade je aj toto zazrak. Je len velmi zaujimave, ako mam asi ja pouzivat toho ich klienta (neviem nakolko je to nutne), ked poskytuju binarky pre Ubuntu, Debian a Mint... clovek sa citi trochu diskriminovane .
6.6.2016 21:20
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Zrejme tu niektori ludia vidia ten rozdiel, ze ked k Tebe nabehnu kuklaci domov a postrielaju Tvoju rodinu, je to jasny okaty nasilny cin a susedia budu mat pindy. V pripade eID sa da lahko zvalit vina na cokolvek ine a clovek v postate nema moznost dokazat vinu statu. Je to taky uhladenejsi sposob skratka.Myslel jsem spíš něco jako justiční vraždy komunistických procesů 50 let, které v té době byly legální a poslaly na smrt spoustu lidí. Viz třeba Milada Horáková. Nebo lidi co nuceně těžili uran. Když se k tomu prostě „stát“ rozhodne, tak s tím uděláš hovno, leda tak možná můžeš emigrovat.
8.6.2016 09:28
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Ale vdaka digitalnemu podpisu sa mozu (niektore) veci uhladit a robit zo suhlasom vsetkych obcanov... OK, OK - tak aspon vacsiny oviec - co ale koniec-koncov staci, bo ostatni sa prehlasia za sialencov a ich nazory za konspiracne teorie.Viděl jsi vůbec současný stav kurva? Stačí nadiktovat rodné číslo a můžu si měnit tvůj stav jak chci. A to si ani nedělám prdel, včera ve zdravotní pojišťovně jsem tři rodná čísla slyšel během chvíle, co jsem tam čekal ve frontě před přepážkou a nikdo nechtěl vidět žádnou občanku. Jen rodné číslo a kopii papíru se změnou. Kdybych chtěl, můžu si na mobilu použít nahrávání a nahrát si jich tam během chvíle, kdy budu předstírat vyplňování papíru třeba 20 a těm lidem udělat ze života peklo. To jsem se ještě dozvěděl, že tam můžeš hlásit věci emailem. Neověřeným. Všechno jednání se státem a různými přidruženými institucemi je v současnosti tak děravé, že nestojí vůbec na ničem jiném, než na dobré vůli všech zúčastněných. Občanský průkaz s elektronickým ID a možností podpisu ten stav prostě nezhorší. Naopak. Oproti dnešnímu stavu „neověřený email, který pojišťovna nikdy neviděla a i kdyby viděla, tak ho zvládne zfalšovat každé dítě“ je „elektronický podpis, který teoreticky, možná, kdyby byla správná konstelace hvězd a ti lidi kvůli tomu chtěli riskovat celý svůj život a karieru, tak je jich asi pět, kteří to můžou zneužít“ docela pokrok. To ani nepočítám, kolik se toho na řeší po telefonu s verifikací ve stylu „poslední čtyři čísla vašeho rodného čísla“.
Jasne - sucasny stav je horsi v porovnani s tym, co prinesie eID. Ale ten stav nie je (podla mna a vo vacsine pripadov) posvateny zakonom alebo vseobecne predpisanymi pravidlami. Myslim tym to, ze sice pracovnikovi zdravotnej poistovne staci poslat rodne cislo emailom (nepodpisanym) a clovek vybavi cokolvek, ale v principe ziadny zakon nehovori, ze je to dobre a ze to takto staci robit - skratka ide len o flakarinu na uradoch, resp. uplnu absenciu akychkolvek vseobecnych pravidiel v danom smere. Pri eID vsak stat vyhlasil, ze eID a digitalny podpis je nesfalsovatelny a zakonom prikazuje (alebo v buducnosti bude) verejnym instituciam akceptovat tento digitalny podpis ako zarucene pravy - co moze a nemusi byt pravda. A veci by sa dali poriesit aj inac, keby sa chcelo - ale sa nechcelo.
Tiez napriklad poukazem na volby u nas, kde su podobne bludy naopak vyslovene nadefinovane ministerstvom vnutra. Ak clovek voli v mieste trvaleho bydliska, potrebuje k volbam len obciansky preukaz. Ak chce volit mimo miesta TB, musi si vybavit navyse tzv. volicsky preukaz - clovek dostane zdrap papiera, ktory ho opravnuje volit kdekolvek, pricom ho vyskrtnu zo zoznamu volicov v mieste TB. Skratka clovek, co nie je zapisany ani v jednom volebnom okrsku musi mat VP. Clovek, co je zapisany v niektorom okrsku (a nema VP) musi volit iba v nom. Problem je ten, ze VP sa da vybavit mailom, pricom sa totoznost cloveka v podstate nijako neuveruje. Ak napriklad poznam niektore info (myslim, ze meno, cislo OP a adresu TB), staci mi mailom poziadat o vydanie VP v mene daneho cloveka. Pride mi jeho VP postou, co mi sice neumoznuje za neho volit, ale efektivne mu zabranim vobec volit, nakolko bude dana osoba vyskrtnuta zo zoznamu volicov a bez VP nikde neodvoli.
Skratka su oblasti, kde su jasne zadefinovane na p*cu pravidla, ale to je podla mna len minorita vsetkych byrokratickych procesov v SR - zvysok je len lajdackost, na opravu ktorej je eID zbytocna. Ja suhlasim s tym, ze terajsia implementacia eID prinesie aj pozitiva. Niketore veci sa vsak dali vyriesit lepsie, ale sa neporiesili (a do eID sa iste napumpovalo dost penazi, aby to slo). V podstate sa zaplatala velka diera zaplatou s mensou dierou, pricom stat mal v rukach aj zaplatu bez dier a navyse tvrdi, ze terajsia zaplata dieru nema. A to je to, co je na eID vhodne skritizovat.
8.6.2016 12:06
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Pri eID vsak stat vyhlasil, ze eID a digitalny podpis je nesfalsovatelny a zakonom prikazuje (alebo v buducnosti bude) verejnym instituciam akceptovat tento digitalny podpis ako zarucene pravy - co moze a nemusi byt pravda. A veci by sa dali poriesit aj inac, keby sa chcelo - ale sa nechcelo.Tím si vůbec nejsem jistý (ukaž mi, kde něco takového prohlašuje). Jinak jak bys to chtěl řešit, kdyby instituce ten podpis akceptovat nemusely ze zákona? To jako že úředník by se s tebou měl možnost dohadovat, jestli se mu ten podpis zdá pravý, nebo ne? Nějak si to bez podobné klauzule nedokážu v praxi představit. Tohle ale neznamená, že k tomu stejně budou přistupovat i soudy v případě konfliktu.
Nuz, nikde sa neuvadza priamo slovo, ze je "nesfalsovatelny", ale na strankach Ministerstva vnutra je tlacova sprava, kde sa hovori o "zarucenom el. podpise" (a zaruceny je skratka zaruceny). Tiez odporucam v tlacovej sprave pozriet na PDF uplne dole (zvlast FAQ), kde sa uvadza:
"Zaručený elektronický podpis elektronického dokumentu zabezpečuje nepopierateľnosť – autor nemôže tvrdiť, že nevyhotovil daný podpis elektronického dokumentu."
Jinak jak bys to chtěl řešit, kdyby instituce ten podpis akceptovat nemusely ze zákona?
Ja netvrdim, ze nie je dobre mat nejake jasne definovane pravidla - vsak jasne hovorim, ze si myslim, ze bordel na uradoch je dany aj absenciou tychto pravidiel. To iste si myslim aj o pravidlach ohladom "zaruceneho" elektronickeho podpisu - skratka je dobre, aby existovali. Ja len hovorim, ze zaruceny elektronicky podpis nemusi byt zaruceny, vzhladom na okolnosti generovania sukr. kluca, ale zarucenym by mohol byt, keby sa chcelo, aby zarucenym naozaj bol.
Tiez som chcel tym povedat aj to, ze nakolko je bordel na uradoch zapricineny absenciou pravidiel, vela veci by sa poriesili aj jasnym definovanim (a dodrziavanim, resp. vymahanim dodrziavania) tychto pravidiel. A na to nie je potrebny eID. Takto mame sice "bezpecne" (a drahe eID), ale pri beznej "papierovej" forme komunikacie bude na uradoch stale rovnaky bordel, ako doteraz - eID riesi teda iba cast problemu...
9.6.2016 14:05
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Ja len hovorim, ze zaruceny elektronicky podpis nemusi byt zaruceny, vzhladom na okolnosti generovania sukr. kluca, ale zarucenym by mohol byt, keby sa chcelo, aby zarucenym naozaj bol.Na tohle téma jsme s Jendou vedli několik diskuzí. Dospěli jsme k názoru, že dokud bude software fungovat na hardware, který si sám nevyrobíš, tak nic jako potenciálně nezabackdoorovaná bezpečnost neexistuje a i pak je to do jisté míry diskutabilní.
K tomu sa da povedat uz len tolko - zavisi na miere paranoje. V principe suhlasim, bo sam som dost v tomto paranoidny. Bez urazky - pojem "paranoidny" je v tomto smere len relativne porovanie sa zo zvyskom populacie - je jasne, ze tieto veci su technicky mozne a existuju aj dokazy (alebo prinajmensom naznaky), ze sa tak deje.
11.6.2016 00:08
pavlix | skóre: 54
| blog: pavlix
digitální podpisy ovšem přináší problém zcela nový, a tím je nemožnost dodatečného přezkoumání. Data jsou oproti fyzickým objektům příliš jednoduchá a exaktní a neposkytují prostor k podložení pochybností patřičnými důkazy.To není pravda, i na digitálních datech je toho ke zkoumání dost. Navíc se nezkoumá (ani v listinné podobě) jenom samotný dokument, ale vše možné okolo. Zde mají zase digitální data výhodu, protože po sobě obvykle zanechávají stopy (třeba kopie v e-mailech nebo logy serverů), listinné dokumenty jich zanechávají mnohem méně (když přinesete na jednání vytištěnou smlouvu v aktovce, nikde to zaznamenané nebude).
11.6.2016 01:28
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Ale je zasadny rozdiel medzi teoretickou moznostou, ze HW ma backdor, a tym ze je zname, ze proces vytvarania kluca je principialne chybnyVážně? Mohl bys mi ten zásadní rozdíl vysvětlit? Já ho totiž vůbec nevidím. V jednom případě musíš věřit vydavateli průkazu, v druhé výrobci hardware (za předpokladu, že si stát neobjedná rovnou karty s backdoorem zcela úmyslně). Rozdíl v tom je veskrze žádný, v obou případech je to jen a pouze o důvěře. Zrovna smartcardy mají spousty různých vektorů útoku. Mezi nejjednodušší patří kartu decapovat (to se dá udělat i doma), napojit se na interní sběrnice a prostě si privátní klíč přečíst. Kdo ti zaručí, že někdo něco takového neudělá, nepodstrčí ti kopii a za tvými zády tvůj privátní klíč nezneužije? Nikdo. Kdo ti zaručí, že ti někdo neunese celou rodinu a nedonutí tě podepsat všemožné nevýhodné smlouvy, jinak je zabije? Nikdo. Kdo ti zaručí, že zítra nezešílíš a nezruinuješ si sám život? N i k d o. Jak říká Bruce Schneier - „bezpečnost není produkt, ale proces“. Všechno, kde spoléháš na třetí stranu je jen otázka důvěry. Systémy ani nemohou být vytvořeny 100% spolehlivě, proto se vždycky počítá, že v procesech může dojít k omylům a podvodům a úplně každý proces má opravné mechanismy. Elektronická občanka v tomhle není žádná výjimka.
je zname, ze proces vytvarania kluca je principialne chybnyOpravdu je to známé? Nezaregistroval jsem, že by tady ten proces byl popsán – pouze spekulace o tom, že by to mohlo být udělané tak, že privátní klíč vytváří „stát“.
Odporucam mrknut na tlacovu spravu, na ktoru som uvadzal odkaz vyssie.
Nie je to tam sice konkretne napisane, ale je to jasne z postupu, ako si aktivovat moznost pouzivat eID. A tiez je jasne napisane:
O odblokovanie možno požiadať pracovisko dokladov a evidencií na OR PZ, kde občanovi vydajú nový kvalifikovaný certifikát a kryptografické kľúče.
Keby si clovek vygeneroval sam dvojicu klucov, predpokladam, ze by musel verejny kluc nejakym sposobom odovzdat statu, aby to cele mohlo vobec fungovat, nie? Kedze sa o tom procese odovzdania nic nepise, je jasne, ze verejny kluc uz stat ma - vsak ho generoval spolu so sukromnym.
Super. Tolko teorie. V praxi ale narazame na ten isty problem, len ho zo statu prenasame na certifikacnu autoritu. Ako doveryhodne preukazem certifikacnej autorite, ze sa jedna o moj kluc a ako jej doveryhodne poviem, kto som? Aby sme to zbytocne nenatahovali, rovno si odpoviem - nuz tak, ako by sme toto mohli preukazat rovno statu (stat by v podstate vystupoval ako CA). Prejdeme mlcanim problemy, ako ze ktora z CA je pre stat a jeho extra pouzitie skutocne doveryhodna a ktora nie az tak celkom (lebo vieme, ze nie kazda CA je rovnako doveryhodna ako niektora ina).
A teraz ide zasadna otazka - kde prosim vidis tento postup popisany v tlacovej sprave, na ktoru som vyssie uz dvakrat linkoval? A opat si odpoviem - nikde. Z toho sa logicky da vyvodit to, ze ziadna CA v procese nevystupuje (dokonca ani stat tam nevystupuje ako CA) - a preco je to tak? Odpoved je jedina - stat totiz vygeneruje dvojicu klucov priamo pre daneho obcana a preto vie, komu ktory kluc patri.
Ja to vidim nejako takto - v com je slabina mojho tvrdenia?
Já to vidím tak, že čím méně PKI rozumíš, tím halasněji hlásáš své "poznatky". Ach jo. To snad nemá vůbec smysl rozebírat, ten tvůj "příspěvěk".Ja to vidim nejako takto - v com je slabina mojho tvrdenia?
14.6.2016 14:18
pavlix | skóre: 54
| blog: pavlix
Veřejný klíč není moc zajímavý, zajímavější by bylo zabývat se tím soukromým.Přesně tak. Tady se už snad týden mlátí prázdná sláma, přičemž přece nemůže být žádný problém zjistit, jakým způsobem se při vydávání generuje a kde se ukládá ten soukromý klíč používaný v té občance s čipem. Zabývat se veřejném klíčem je totální nepochopení problému.
Ale ak ho negeneruje stat, kto teda?Uživatel. Tak je to běžné. Např. v ČR může akreditaci dostat pouze taková certifikační autorita, která vydává certifikáty pro klíče vygenerované uživatelem, a nebo zajistí generování klíče na vlastním hardwaru, ten ale nesmí privátní klíč nikam ukládat a pouze jej zapíše na zařízení zákazníka (čipová karta, USB token).
Presne tak - to je bezna prax. A je to tak spravne. Nevedel som sice, ze je mozne generovat aj kluce na HW CA (kto potom vydava spominanu akreditaciu danej CA?), ale ja osobne by som pochopitelne uprednostnil vlastne zelezo.
Predpokladam, ze narazas na fakt, ze aj stat generuje kluce, ale uklada ich iba na eID (nikam inam). Kto vsak udeli statu spominanu akreditaciu, ze to tak naozaj robi?
V praxi ale narazame na ten isty problemSamozřejmě se můžeme pokusit pomocí komentářů vám tu vysvětlovat, jak funguje infrastruktura veřejných klíčů a certifikační autority. Ale jednodušší by bylo, kdybyste si základy nastudoval sám.
Ako doveryhodne preukazem certifikacnej autorite, ze sa jedna o moj klucCertifikační autoritě prokazujete, že jste držitelem privátního klíče odpovídajícího veřejnému klíči, ke kterému chcete vystavit certifikát. A prokážete to triviálně – tím privátním klíčem podepíšete žádost o vystavení certifikátu.
ako jej doveryhodne poviem, kto som?Způsobem, který vyžaduje certifikační politika – například v případě český akreditovaných autorit je vyžadován občanský průkaz nebo pas a druhý průkaz totožnosti.
kde prosim vidis tento postup popisany v tlacovej sprave, na ktoru som vyssie uz dvakrat linkoval?Tisková zpráva není od toho, aby vám vysvětlovala základy fungování certifikačních autorit.
Z toho sa logicky da vyvodit to, ze ziadna CA v procese nevystupuje (dokonca ani stat tam nevystupuje ako CA)Což je ovšem absolutně chybné vyvození. Ve skutečnosti tam vystupuje certifikační autorita akreditovaná podle zákona o elektronickém podpisu.
stat totiz vygeneruje dvojicu klucov priamo pre daneho obcana a preto vie, komu ktory kluc patriJestli to chápu správně, na Slovensku může v roli akreditované CA vystupovat i úřad, který elektronické občanky vydává. Ale je možné, že si to jen špatně vysvětluju a fungují tam také jen komerční autority, jako v ČR. Každopádně to, že certifikační autorita ověří, komu patří daný klíč, je základní funkce certifikační autority. A privátní klíč kvůli tomu znát nemusí a v případě důvěryhodné autority ani nesmí.
Ja to vidim nejako takto - v com je slabina mojho tvrdenia?V tom, že nechápete princip fungování certifikačních autorit a na základě této neznalosti vyvozujete závěry, které se neshodují s realitou.
Asi sa nechapeme - mne sa to stava dost casto - premyslam trocha inac ako ostatni ludia a takto pisomne je to o to horsie.
V tej tlacovej sprave je toho popisaneho spustu - dost na to, aby tam spomenuli aj CA, ktora tam vobec spomenuta nie je. Nikto nehovori, ze tam musia byt popisane konkretnosti, ale nebolo by od veci spomenut zakladny postup strucne 2-3 vetami (koniec koncov - pisu tam spustu inych "nepodstatnosti", ktore by zas podla mna v tlacovej sprave nemuseli byt).
A ja sa teraz opytam, odkial vies, ze v procese pouzivania ZEP ta certifikacna autorita (akreditovana podla zakona o el. podpise) vystupuje? Ja som sa o tom nikde nedocital - logicky sa sice da predpokladat, ze to tak je, ale bolo by dobre mat o tom nejake seriozne info, nemyslis? Neviem totiz ako u Vas, ale u nas sa v politike logikou riadia velmi zriedkavo, a tak by ma logicke spravanie v tomto pripade sokovalo a urcite by som ho necakal.
Tiez spomeniem aj vetu, co som citoval predtym ("O odblokovanie možno požiadať pracovisko dokladov a evidencií na OR PZ, kde občanovi vydajú nový kvalifikovaný certifikát a kryptografické kľúče."). Tvrdis, ze z toho nie je mozne dedukovat, ako sa vytvara kluc. Je tam ale predsa jasne napisane, ze na danom pracovisku cloveku kluce vydaju (cize ich aj generuju, nie?).
V tej tlacovej sprave je toho popisaneho spustu - dost na to, aby tam spomenuli aj CA, ktora tam vobec spomenuta nie je.To, že v té tiskové zprávě ani nikde jinde není uvedeno, která certifikační autorita ty certifikáty vydává, je podle mne taky divné. Ale z toho, že jsem to nikde nenašel, nelze odvozovat ty vaše teorie.
A ja sa teraz opytam, odkial vies, ze v procese pouzivania ZEP ta certifikacna autorita (akreditovana podla zakona o el. podpise) vystupuje? Ja som sa o tom nikde nedocitalPřečetl jsem si to v tomjediném dokumentu, kde to může být uvedeno – a tím je slovenský zákon o elektronickom podpise. Předpokládám, že na Zákony pre ĺudí je správný text toho zákona.
Je tam ale predsa jasne napisane, ze na danom pracovisku cloveku kluce vydaju (cize ich aj generuju, nie?).Neodvozoval bych technické detaily řešení vydávání certifikátů z tiskové zprávy, kterou psal nějaký novinář nebo někdo takový. Myslím, že je úspěch, že jsou tam správně použité termíny jako „kvalifikovaný certifikát“ nebo „kryptografické klíče“. Detaily, jak se ten certifikát může vydat, se dozvíte v certifikační politice dané certifikační autority. Celou tu debatu je možné rozetnout jedině tak, že někdo zjistí, která CA tedy ty certifikáty na eID vlastně vydává.
3.6.2016 23:15
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Že má možná stát kopii privátního klíče? No a co?Třeba ne jenom stát…
Ten argument, že by to teoreticky někdo ze státu mohl zneužít k prodeji všeho co máš je asi stejně nesmyslný, jako že by mohl zfalšovat tvůj podpis k prodeji všeho co máš. Samozřejmě že mohl. No a? Od toho existuje zbytek opravných mechanismů, například policie, soudy a tak dál.+1
3.6.2016 23:36
Jendа | skóre: 78
| blog: Jenda
| JO70FB
3.6.2016 23:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
4.6.2016 02:13
k3dAR | skóre: 63
4.6.2016 00:00
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Všimli jste si, že na co naše státy v IT sáhnou, to totálně rozbijou? Datové sránky, registr vozidel, CRAB, tohle, EET je zatím draft a už o tom bylo na Lupě několik článků s kritikou…Hah. Ve skutečnosti rozmrdají úplně všechno, ne jen IT, jen tomu zbytku míň rozumíš a máš o tom míň informací. Jinak důvod je jednoduchý - chybí kontinuita odpovědnosti* a taky tam není prakticky žádný postih, když se něco nedaří. Stát je prostě stejný jako normální korporace, akorát je tam všem všechno v prdeli, protože prachy tečou naprosto bez ohledu na výsledky. Konkrétně v IT je to pak ještě specialita, protože tabulkové platy a kdo asi tak může dlouhodobě dělat práci za 30 tisíc hrubého? Jen ti úplně neschopní, protože všichni ostatní dostanou v komerční sféře 3-5x tolik. To u normálních úředníků tolik neplatí, protože zas tolik možností na výběr kam uprchnout jinam nemají. *Pokud projekt začne osoba A za vlády α, která je pak nahrazena osobou B za vlády β, tak kdo nese vinu za to, že celý projekt jde později prdele? Osoba A řekne, že to blbě dokončila osoba B, která zase řekne, že to bylo od začátku špatně. Zažil jsem takhle potopení projektu za ~20 mega.
4.6.2016 02:27
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Podle této logiky by svobodný software (mimo korporace ve svém volném čase) dělali pouze retardi s IQ pod 80, protože za to nedostanou nic (aneb taky bys mohl při své generalizaci trochu myslet, koho všeho šmahem odsuzuješ)Tak určitě. Nebo bys mohl myslet ty a neplést dohromady práci, kam se chodí na 8 hodin, abys měl co žrát a koníčky ve volném čase (jak sám píšeš), které děláš více/méně pro radost. Taky by mě zajímalo, jakou s tím máš praktickou zkušenost. Já dva a půl roku.
dělat práci za 30 tisíc hrubého? Jen ti úplně neschopní, protože všichni ostatní dostanou v komerční sféře 3-5x tolik.A v kterych firmach vsichni berou tech 90-150 tisic?
Jen ti úplně neschopní, protože všichni ostatní dostanou v komerční sféře 3-5x tolik.Zajimalo by me, do ktere skupiny patris, obzvlast kdyz tvrdis: Zmiňovaných 350 tisíc jsem nejspíš schopný, s tím co mám momentálně na účtu, dát dohromady do dvou až tří let.
4.6.2016 17:15
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Boze, to uz jsme jak na rootu, kde kdo nema na uctu 100 tis. mesicne, tak je uboha lopata.Nikde jsem nepsal, že je ubohá lopata, to mi zase vkládáš slova do úst. Psal jsem, že schopní lidi, kteří tam přijdou tam zůstanou chvíli, než naberou zkušenosti a pak jdou dál, protože jim ostatní doslova cpou lepší nabídky práce. To si necucám z prstu, takhle jsem to prožil a viděl kolem sebe.
A v kterych firmach vsichni berou tech 90-150 tisic?Většinou v zahraničních. Možná jsem se nechal unést, když se nad tím teď zamyslím, tak je to spíš 2-3x tolik. Ale zrovna u architektů, kteří by byli schopni navrhnout projekty podobného rozsahu se mi zdá 5x docela přiměřený a znám lidi, kteří to podobně měli.
Zajimalo by me, do ktere skupiny patris, obzvlast kdyz tvrdis: Zmiňovaných 350 tisíc jsem nejspíš schopný, s tím co mám momentálně na účtu, dát dohromady do dvou až tří let.Dal jsem výpověď v březnu, takže teď patřím do skupiny ~2x tolik.
Nikde jsem nepsal, že je ubohá lopata, to mi zase vkládáš slova do ústFYI, spojka "jak" podle SSJC: ,,připojuje větné členy n. věty, jimiž se přirovnává''
Většinou v zahraničníchZajimave. Takze v ceskych firmach jsou podle tebe vsichni neschopni?
znám lidi, kteří to podobně měli.Takze dle vykladoveho slovniku "vsichni" nove znamena "znam nekoho".
4.6.2016 21:59
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
FYI, spojka "jak" podle SSJC: ,,připojuje větné členy n. věty, jimiž se přirovnává''Označení lopata je jistým způsobem pohrdání. Já těmi lidmi nepohrdám, můžou být úplně fajn, což nic nemění na tom, že jejich skill v IT po určité době už neroste (nic je k tomu nenutí) a není nijak oslnivý. Pohrdání jsem vyjádřit nechtěl, to mi vkládáš do úst ty tím (špatným) přirovnáním.
Zajimave. Takze v ceskych firmach jsou podle tebe vsichni neschopni?To byla smeč na to abych vytáhl definici slova „většinou“ a omlátil ti ho o hlavu? To mě neba.
Takze dle vykladoveho slovniku "vsichni" nove znamena "znam nekoho".O co přesně se snažíš? Přijde mi, jako kdybys chtěl nesouhlasit, ale místo toho abys vyjádřil nějaký konkrétní názor se soustředíš na slovíčkaření. Jdi k věci. Za svými názory si stojím, napsal jsem co jsem napsal a dál se v tom pitvat nehodlám, speciálně ne na lingvistické úrovni.
5.6.2016 12:34
Rezza | skóre: 25
| blog: rezza
| Brno
5.6.2016 12:31
Rezza | skóre: 25
| blog: rezza
| Brno
6.6.2016 11:04
svido | skóre: 28
6.6.2016 12:16
pavlix | skóre: 54
| blog: pavlix
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
