Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Co vše je ještě nedořešeno kolem datových schránek? Jiří Peterka.

Podobné prezentace


Prezentace na téma: "Co vše je ještě nedořešeno kolem datových schránek? Jiří Peterka."— Transkript prezentace:

1 Co vše je ještě nedořešeno kolem datových schránek? Jiří Peterka

2 Disclaimer: zde prezentované názory jsou moje vlastní. Názory autorů a provozovatelů datových schránek se mohou lišit – a oficiálně se také liší ….

3 jaký by byl ideální stav? elektronické doručování je „třešničkou na dortu“ je posledním krokem v celém procesu elektronizace tj. přechodu od práce s listinnými dokumenty k práci (výlučně) s elektronickými dokumenty  jsou-li úspěšně vyřešeny všechny nezbytné předpoklady  znalostní  včetně znalostí a dovedností lidí (ve firmách i na úřadech)  legislativní  zákony korektně, jasně a jednoznačně ošetřují vše, co je potřeba  infrastrukturní  jsou k běžně k dispozici potřebné aplikace, služby, autority, ….  bezpečnostní  dá se bezpečně pracovat v on-line prostředí (ve veřejném Internetu)  pak je možné, aby:  stát uložil širokému okruhu subjektů (mj. všem právnickým osobám v OR, všem orgánům veřejné moci) povinnost vystačit už jen s čistě elektronickými dokumenty

4 jaké předpoklady jsou (musí být) splněny?  „znalostní“  lidé (ve firmách, na úřadech) rozumí elektronickému podpisu  umí ho nejen vytvářet, ale také správně vyhodnocovat  dostatečně se orientují ve všech jemnostech a nástrahách elektronického podpisu, elektronických značek, časových razítek, certifikačních autorit, PKI, ……  umí správně hospodařit s certifikáty  ví, kde správně uchovávat klíče a certifikáty (udržet je skutečně privátní),  ví, jak správně hodnotit důvěryhodnost cizích certifikátů, umí je správně instalovat  rozumí příčinám a důsledkům „zastarávání“ podpisů, značek a razítek  že elektronický podpis, značka, razítko mají jen omezenou platnost v čase, proč tomu tak je  lidé umí pracovat s čistě elektronickými dokumenty  vědí, kdy se mohou spolehnout na platnost a autenticitu elektronického dokumentu  vědí co znamená porušená integrita, co je revokace certifikátů, časové závislosti, …..

5 jaké předpoklady jsou (musí být) splněny?  „znalostní“+legislativní:  je známo jak udržet důvěryhodnost a platnost elektronického dokumentu v dlouhodobějším horizontu  tak, aby se s ním dalo pracovat nejen zítra, ale i za rok, za deset let, za sto let …….  a toto je lidmi (firmami, úřady) rutinně zvládnuto  legislativní:  elektronická forma dokumentu je skutečně rovnocenná s listinnou formou  včetně listin s úředně ověřeným podpisem  legislativní + infrastrukturní:  je korektně vyřešena možnost konverze mezi listinnou a elektronickou formou dokumentů  a tato skutečně funguje  například: nejde autorizovaně konvertovat padělky, nejde autorizovaně konvertovat dokumenty s „anonymním“ elektronickým podpisem …

6 zdaleka-ne-ideální stav existují (správné) odpovědi na všechny důležité otázky (a nejsou vnucovány nesprávné informace)  existuje potřebné know how k elektronickému podpisu a je běžně dostupné  lidé mají odkud se naučit to, co nezbytně potřebují  zákony neobsahují zásadní chyby  je možné se o ně opřít, vycházet z nich, ……  široké uživatelské veřejnosti nejsou předkládány nesprávné, nekorektní či zavádějící informace  uživatelé nejsou klamáni ….  praktické kroky státu (zřizovatelů, provozovatelů DS) nezvyšují riziko bezpečnostního ohrožení  tj. bezpečnosti je napomáháno, než aby byla podrývána

7 jaká je realita?  „povědomí“ o elektronickém podpisu je velmi nízké  šíří se představa, že „elektronický podpis neuspěl“  že se neujal, že se nepoužívá  že je příliš složitý, že musí být zjednodušen  můj subjektivní názor:  elektronickému podpisu (dostatečně) nerozumí ani odborná část veřejnosti  natož pak ta laická – která se na něj ale musí nově spoléhat  elektronický podpis (nedocenili) ani autoři datových schránek !!! Lidovky : „Elektronické podání žádosti o prodloužení platnosti karty není prý možné, protože v České republice nefunguje elektronický podpis“. zaznělo na odborných konferencích k DS (z úst autorů/provozovatelů DS): „u elektronického podpisu má být postupováno stejně jako u toho klasického“ „elektronický podpis je platný, dokud se neprokáže opak“ zaznělo na odborných konferencích k DS (z úst autorů/provozovatelů DS): „u elektronického podpisu má být postupováno stejně jako u toho klasického“ „elektronický podpis je platný, dokud se neprokáže opak“

8 „problém času“  fakta:  elektronický podpis ztrácí platnost s koncem platnosti podpisového certifikátu (max. 1 rok, při revokaci okamžitě)  poté již nelze (ani nemá smysl) zkoumat jeho platnost  časové razítko „zafixuje“ podepsaný dokument v čase – ale jen po dobu své platnosti  razítko od CA PostSignum „vydrží“ 3 roky, od I.CA 5 let  problém:  není vyřešeno (a zákonem ošetřeno), jaká konkrétní opatření je třeba dělat, aby elektronické dokumenty „vydržely“ déle  pokus, skrze novelu zákona 499/2004 Sb., je velmi sporný – ale nelze ho aplikovat !!! čas dokument je platně podepsán a opatřen časovým razítkem pokud (a nikdo neprokáže opak), je dokument stále platný

9 problém absence časového razítka  konkrétní dopad „problému času“:  okamžikem expirace elektronického podpisu se el. dokument (bez časového razítka) stává nepodepsaným (cárem papíru)  nejde ověřit jeho platnost, nejde autorizovaně konvertovat (na žádost) do listinné podoby  k expiraci dochází: s ukončením platnosti certifikátu (nejpozději do 1 roku), při revokaci okamžitě  pomáhá časové razítko  „udrží“ dokument v čase – celkem 3 roky (PostSignum), resp. 5 let (I.CA)  „problém času“ nejen že není řešen, ale je (zákonem) dokonce aktivně zhoršován:  zákon č. 300/2008 Sb. (ve verzi platné do ) nepřímo požadoval, aby dokumenty orgánů veřejné moci byly opatřeny časovým razítkem  novela zákona (účinná od ) požadavek na časové razítko ruší!!!

10 existence „problému času“ je dokonce oficiálně popírána  viz materiál z webu MV ČR  dnes již stažený a nedostupný  Vzhledem k tomu, že některé mylné informace uvedené v médiích jsou takového charakteru, že by mohly zásadním způsobem zmást uživatele datových schránek, rozhodli jsme se uvést některé z nich na pravou míru:  Omyl: Dokumenty doručené do datové schránky po čase ztratí platnost (až skončí platnost elektronického podpisu nebo časového razítka) a občan tak bude mít pouze bezcenný elektronický soubor, který navíc ani nepůjde konvertovat na Czech POINTu.  Skutečnost: Datová zpráva (pokud si ji uživatel uloží kompletní, tedy včetně obálky s elektronickým podpisem a časovým razítkem) nikdy v budoucnu neztratí platnost a nebude třeba ji nějak „přerazítkovávat“ ani jinak obnovovat.  protipříklad: za X let bude možné snadno vypočítat „kolizní datovou zprávu“  tedy takovou datovou zprávu, která má stejnou obálku, stejný podpis i časové razítko, ale jiný obsah !!!!!!

11 existence „problému času“ je dokonce oficiálně popírána  Mohou být datové zprávy a dokumenty došlé do datové schránky použity jako přílohy k žádostem, při dokazování atd., nebo je nutné je za peníze konvertovat do listinné podoby? Byl-li dokument, který je přílohou datové zprávy, podepsán kvalifikovaným podpisovým certifikátem nebo elektronickou značkou a současně byl tento podpis opatřen časovým razítkem, které umožňuje ověřit si, že podpisový certifikát nebo elektronická značka byly v okamžiku použití elektronického podpisu platné, pak je takový dokument dlouhodobě průkazný a ověřitelný.  problém:  jakmile časové razítko ztratí svou platnost (do 3 / 5 let), už není ověření možné

12 pravidla konverze nahrávají podvodům  je možné (ale nemělo by):  autorizovaně konvertovat i padělané dokumenty !!!!  padělání el. dokumentu se projeví porušením integrity elektronického podpisu  ale toto není překážkou provedení konverze  informace o porušené integritě se při konverzi zjistí – ale neuvádí se v konverzní doložce !!!  v té podobě konverzní doložky, která je dnes stanovena prováděcími předpisy  není reálné (i když by se mělo):  při konverzi kontrolovat, zda je dokument podepsán tím, kdo jej vytvořil či vydal  takto to požaduje zákon  jinak konverze není možná  ale při konverzi není reálné kontrolovat podpisové řády organizací  z konvertované podoby dokumentů nelze poznat, kdo podepsal elektronický originál  na konverzní doložce je pouze číslo certifikátu, nikoli jméno a příjmení !!!  u neveřejných certifikátů či certifikátů na pseudonym nelze jméno zjistit ani u certifikační autority  pravidla autorizované konverze nejsou nastavena korektně  hlavně: konverze z elektronické do listinné podoby dokumentů  při konverzi se nekontroluje revokace podpisového certifikátu !!!!!  jinak by se na provedení konverze muselo čekat 12/24hodin !!!

13 „on-line“ bezpečnost je podrývána  Česká pošta (jako provozovatel ISDS) použila pro web ISDS systémový certifikát od „své“ CA PostSignum  její kořenové certifikáty ale nejsou obsaženy mezi těmi, kterým prohlížeče důvěřují „samy od sebe“  uživatelé si proto musí sami, včas a správně (tj. dostatečně důvěryhodně) nainstalovat kořenové certifikáty CA PostSignum  Česká pošta nepodnikla včas adekvátní kroky, kterými by uživatelům nějak pomohla  dopředu je upozornila (PIN zásilka)  umožnila snadno si ověřit správnost kořenových certifikátů (PIN zásilka)  dokonce: Česká pošta (zpočátku) radila problém ignorovat !!!! Při pokusu o přihlášení do systému ISDS se může objevit varování, upozorňující na problém s bezpečnostním certifikátem stránky. Toto je způsobeno nepřítomností certifikátu ve standardní instalaci MS Windows či jiných operačních systémů. Upozornění je nutno ignorovat; vstup na stránku je zcela bezpečný neboť používaný certifikát je vydán kvalifikovanou českou certifikační autoritou. Volbou přidání certifikátů k důvěryhodným certifikátům či pokračováním na stránku ISDS nevzniká žádné bezpečnostní riziko. Při pokusu o přihlášení do systému ISDS se může objevit varování, upozorňující na problém s bezpečnostním certifikátem stránky. Toto je způsobeno nepřítomností certifikátu ve standardní instalaci MS Windows či jiných operačních systémů. Upozornění je nutno ignorovat; vstup na stránku je zcela bezpečný neboť používaný certifikát je vydán kvalifikovanou českou certifikační autoritou. Volbou přidání certifikátů k důvěryhodným certifikátům či pokračováním na stránku ISDS nevzniká žádné bezpečnostní riziko.

14 uživatelům jsou poskytovány zavádějící informace  do :  Pro přihlášení do datové schránky opravdu existuje pouze jediná adresa, a tou je  od :  Jediná možná adresa pro přihlášení je  kde vlastně běží webový portál datových schránek?  kde se mají uživatelé přihlašovat?

15 děkuji za pozornost P.S. tuto prezentaci najdete v mém archivu, na adrese v sekci „přírůstky“


Stáhnout ppt "Co vše je ještě nedořešeno kolem datových schránek? Jiří Peterka."

Podobné prezentace


Reklamy Google