[OT] Digitalni podpis pdf?
Galloth
lordgalloth@gmail.com
Čtvrtek Listopad 20 14:10:08 CET 2008
Asi mas pravdu,
mozna jsem to ze svou formulaci trosku prehnal. Jde o to, ze z
technickeho pohledu to neni tak velky problem. Samozrejme pokud se
jedna o intenzivne pouzivanou sluzbu, tak jakykoliv vypadek spusobi
obrovske skody.
Nicmene, kdyz si srovnas veskere tyto komplikace s obycejnym,
podpisem, tak jsi nekde uplne jinde. Moje sestrenice treba delala
jednu dobu v nejake zastavarne. Tam meli povinost, aby zkontrolovali
totoznost kazdeho kdo neco zastavi. Takze si od kazdeho vzala obcanku
a opsala jeji cislo. Ptal jsem se ji, jak overi, ze ji lide davaji
nefalsovanou obcanku a nebo ze ji davaji svou vlastni obcanku. Rikala,
ze vetsinu zakazniku zna a ostatnim proste veri, protoze to nijak
rozumne overit nejde. (Ona proste neni specialista na padelky aby
poznala nejaky rozumne dobry padelek ani specialista na identifikaci,
aby poznala, jestli se ten clovek opravdu takhle za deset let zmenil,
nebo jestli je mu jenom podobny)
To same plati o obycejnem podpisu, ktery udelas rukou na papir. Kdyz
se nekomu podepises, a on to bude tyden trenovat, tak tvuj podpis z
meho pohledu docela verne napodobi. Samozrejme potom soudni znalec
pozna rozdil, ale to je az potom. Ty to prece neoverujes....
Takze s tohoto pohledu jsem take myslel i tu mensi neprijemnost. CA a
el. podpis nabizi mnohem vetsi bezpecnost (KAZDY si muze ten podpis
overit, nejen soudni znalec, valstni identifikace je take mnohem
spolehlivejsi nez nekomu ukazovat obcanku).
Mas pravdu je opravdu idealni, aby CA byla dokonala, ale vyhodou
asymetrickych sifer je prave to, ze pri jejich pouziti nemusis te CA
bezmezne verit. At uz sifrujes nebo podepisujes, vlastni princip CA
nevyzaduje, je to jen jakasi garance identity dotycneho jedince. A
tohle me vicemene vedlo k one poznamce, protoze kdyz CA nefunguje, je
to blbe, ale porad to neni katastrofa, jako kdyby se napriklad
podarilo ukrast piny k platebnim kartam a pod.
Honza
Dne 20. listopad 2008 12:04 Petr Zahradnik <clexpert@clexpert.cz> napsal(a):
> Puvodni zprava ze dne 20.11.2008 od Galloth:
>
>> Ano, ale muze to udelat az ted, co ho ma. Takze CA zverejni
>> informaci ze doslo k Uniku, revokovala by vsechny certifikaty a
>> vystavila by je znovu. Komunikace pred datem uniku se to nedotklo
>> vubec, ta uz probehla. Komunikace po datu uniku byla neduveryhodna
>> pouze mezi temi, kdo se dosud neznaly. A pokud CA vyda rychle nove
>> certifikaty, tak cely probelm muze byt vyresen za par dnu, mozna i
>> drive. JIste je to neprijemne, ale s pohledu bezpecnosti to neni
>> zakladni problem. Spise jen mirna komplikace.
>
> Mirna komplikace? Na akreditovane certifikacni autority poskytujici
> kvalifikovane certifikaty jsou kladeny nemale naroky a ma to svuj
> vyznam. Ty naklady jsou enormni, vybudovani takove certifikacni
> autority stoji desitky milionu korun a jeji provoz pak dalsi miliony
> rocne. Zabezpeceni uloziste privatniho klice ke korenovemu certifikatu
> nebo pracoviste, kde probiha vlastni podepisovani, je jen cast toho
> vseho.
>
> Predstavujes si to trochu moc jednoduse. V prvni rade jde o duveru.
> Duvera je, jak uz jsem napsal, to hlavni, co certifikacni autorita ma.
> Bez duvery to muze zabalit, nema co jineho nabidnout.
>
> Datum uniku neznamena to, ze vcera nejaka ozbrojena jednotka vnikla do
> budovy uloziste privatnich klicu, postrilela ochranku, vyhodila do
> vzduchu betonovy masiv obsahujici kryptograficke zarizeni a nejakym
> zahadnym zpusobem z nej vydolovala privatni klic korenoveho
> certifikatu.
>
> Kompromitace podpisoveho klice neznamena ani jeho zniceni, ke kteremu
> by zakonite melo dojit. Kompromitace podpisoveho klice znamena, ze se
> klic dostal do nepovolanych rukou. A pokud se dostane do nepovolanych
> rukou, tak to je velky problem uz z toho principu, jak k tomu vubec
> mohlo dojit. Totiz nemusi se vubec jednat o to, ze nejaky skritek
> prolezl draty a sedi na klici v tom zarizeni. Jednoduse, nekdo se mohl
> dostat k heslum a ziskat pristup k podpisovemu zarizeni.
>
> Proste to, ze nekdo nepovolany ma moznost vyuzit privatni klic a
> podepsat jim cokoliv, co majitel klice (certifikacni autorita) nechce.
> Muze to byt nejaky zamestnanec, muze to byt nejaky hacker. Toto vse je
> chraneno na nekolika urovnich, at jiz tim, ze pracovniste je chraneno
> proti uniku radiovych vln, je odpojeno od jine komunikacni site, je
> tam rizeny pristup, vse je protokolovano. Ale kompromitace je prave
> to, ze toto nekdo prekonal.
>
> A kdyz to nekdo prekona, nemusi byt vubec zrejme, ze k prekonani doslo
> zrovna vcera po poledni. Jako klient duveryhodne certifikacni autority
> si budu klast otazky, jak je neco takoveho vubec mozne, jak ta
> certifikacni autorita vi, ze k tomu doslo prave vcera, ne drive, ze
> takovy problem jiz nenastal apod. To je snad jasne. Jestlize k tomu
> mohlo dojit ted, mohlo k tomu dojit i drive. Jakekoliv racionalni
> vysvetleni tady nepripada v uvahu, od certifikacni autority se ocekava
> 100% spolehlivost, prestoze asi oba vime, ze to 100% nikdy byt nemuze.
>
> Nicmene, pokud doslo ke kompromitaci privatniho klice ke korenovemu
> certifikatu certifikacni autority, znamena to, ze mohou byt vystaveny
> certifikaty, ktere neodpovidaji skutecnosti, podvodne certifikaty. Co
> to znamena? Teoreticky - ze od okamziku kompromitace kazdy vystaveny
> certifikat muze byt podvodny. Jenze jak se to pozna? Okamzik
> kompromitace nemusi byt presne znamy a take mu nemusim verit a take od
> okamziku k onomu prohlaseni a zkrachovani certifikacni autority mohl
> uplynout nejaky cas. Pokud se tak stalo, mohl utocnik vystavit zpetne
> jakykoliv certifikat se starsim datem vystaveni, mohl jej pouzit k
> podvodu, a ten podvod jiz mohl byt davno uskutecnen.
>
> Co to vlastne znamena pro klienty certifikacni autority (jak pro
> uzivatele, tak pro prijemce)? Nemale naklady. Opravdu nemale naklady.
> Predstav si uz jen to, ze najednou jako prijemce tu mas tisic
> elektronickych podpisu a certifikatum nemuzes verit. Co budes delat?
> Risknes to a budes jim duverovat na sve triko? Nebo kontaktujes vsech
> tisic zakazniku, aby podpis provedli znovu a predali sve nove
> certifikaty? Kdo to kontaktovani a znovupodepisovani zaplati? Co
> prodleni ve sluzbach, nez se to vyridi? Zastavis poskytovani sluzeb
> nebo vyrobu nebo dodavky zbozi, kdyz najednou neveris podpisu na
> smlouve a ten, kdo je schopny to znovu podepsat, je na dovolene v
> Karibiku, neni schopen ted hned provest novy podpis, ale pritom
> ocekava plneni, jinak nastanou dost znacne problemy a financni ztraty?
>
> Tady proste nastava znacny prusvih. Z pohledu cloveka, ktery
> certifikat vyuzije k tomu, ze 4x rocne podepise priznani k DPH, je to
> jednoducha situace. Z komplexniho pohledu to ale tak jednoducha
> situace vubec neni. Muzeme klidne vymyslet hypotezy, to neni problem.
>
> Proto je urcite lepsi, kdyz se nikdo privatniho klice ke korenovemu
> certifikatu certifikacni autority nezmocni, kdyz ji vsichni tak pekne
> duverujeme.
>
> Petr Zahradnik, pocitacovy expert
>
> ==========================================================
> Petr Zahradnik, Computer Laboratory
> Obvodova 740/14, 400 07 Usti nad Labem
> telefon: 475 501 627, mobil: 602 409 601, fax: 475 511 338
> web: http://www.clexpert.cz, e-mail: clexpert@clexpert.cz
> ICQ: 21215917, MSN: clexpert@clexpert.cz
> ==========================================================
>
>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
--
Jan Kastil
galloth@jabbim.cz
Další informace o konferenci Hw-list