[OT] Digitalni podpis pdf?
Pavel Novotny
novotny.pp@atlas.cz
Čtvrtek Listopad 20 12:41:37 CET 2008
Libi se mi jak se u nas hazi desitkami milionu, jak kazda kravovina vyjde na
neskutecne prachy, mozna proto mame nejdrazsi km dalnice na svete, mame
nejvice policistu na pocet obyvatel, nejvice soudcu a lekaru, presto pres
vsechno policajta na ulici nevidite, prav se nedovolate a jak funguje
zdravotnictvi jsme pred hodinou zazil na vlastní kuzi, hruza.
Pokud by stat zridil narodni CA, certifikáty vydalava třeba sprava soc. poj.
nestalo by to skoro nic a provoz by byl vice mene zdarma a e-podpis pro
obcana take, infrastrukturu na to stat ma , uredniku plati vice nez dost a
zdani, ze bezpečnost klice dela nejake do betonu zalite cokoliv je do znacne
miri iluzorni. V globalnim meritku by stat dokonce miliardy usetřil.
Pokud jde o bezpecnost klice jako takového, nejsem odbornik, ale pokud se
nepletu tak se pouziva 1024klic, rekneme RSA, sama VeriSign před 2 roky
uvadela odolnost tohoto klice po dobu dastich 20let, pri stejne rustu
vypocetniho vykonu procesoru v te dobe bezych, nyní ale zacinaji nastupovat
masivne paralelni vypocty na grafickych katrach viz například technologie
CUDA, kde se prave pro lamani sifer uvadi narust vykonu az o 100000%, dovedu
si predstavit ze za 5 let muze teoreticky vzniknout narodni GRID v kterem
podobne jako v Bionic se zdruzi 100000 PC s CUDA 5.0 a behem roku rozlomi
1024klic 1CA,z globalniho pohledu se ale celkem nic nestane, stejne tak jako
se nic nestalo kdyz rupnul DES a to pres tuto sifru jelo svetove
bankovnictvi.
-----Original Message-----
From: hw-list-bounces@list.hw.cz [mailto:hw-list-bounces@list.hw.cz] On
Behalf Of Petr Zahradnik
Sent: Thursday, November 20, 2008 12:05 PM
To: HW-news
Subject: Re: [OT] Digitalni podpis pdf?
Puvodni zprava ze dne 20.11.2008 od Galloth:
> Ano, ale muze to udelat az ted, co ho ma. Takze CA zverejni
> informaci ze doslo k Uniku, revokovala by vsechny certifikaty a
> vystavila by je znovu. Komunikace pred datem uniku se to nedotklo
> vubec, ta uz probehla. Komunikace po datu uniku byla neduveryhodna
> pouze mezi temi, kdo se dosud neznaly. A pokud CA vyda rychle nove
> certifikaty, tak cely probelm muze byt vyresen za par dnu, mozna i
> drive. JIste je to neprijemne, ale s pohledu bezpecnosti to neni
> zakladni problem. Spise jen mirna komplikace.
Mirna komplikace? Na akreditovane certifikacni autority poskytujici
kvalifikovane certifikaty jsou kladeny nemale naroky a ma to svuj
vyznam. Ty naklady jsou enormni, vybudovani takove certifikacni
autority stoji desitky milionu korun a jeji provoz pak dalsi miliony
rocne. Zabezpeceni uloziste privatniho klice ke korenovemu certifikatu
nebo pracoviste, kde probiha vlastni podepisovani, je jen cast toho
vseho.
Predstavujes si to trochu moc jednoduse. V prvni rade jde o duveru.
Duvera je, jak uz jsem napsal, to hlavni, co certifikacni autorita ma.
Bez duvery to muze zabalit, nema co jineho nabidnout.
Datum uniku neznamena to, ze vcera nejaka ozbrojena jednotka vnikla do
budovy uloziste privatnich klicu, postrilela ochranku, vyhodila do
vzduchu betonovy masiv obsahujici kryptograficke zarizeni a nejakym
zahadnym zpusobem z nej vydolovala privatni klic korenoveho
certifikatu.
Kompromitace podpisoveho klice neznamena ani jeho zniceni, ke kteremu
by zakonite melo dojit. Kompromitace podpisoveho klice znamena, ze se
klic dostal do nepovolanych rukou. A pokud se dostane do nepovolanych
rukou, tak to je velky problem uz z toho principu, jak k tomu vubec
mohlo dojit. Totiz nemusi se vubec jednat o to, ze nejaky skritek
prolezl draty a sedi na klici v tom zarizeni. Jednoduse, nekdo se mohl
dostat k heslum a ziskat pristup k podpisovemu zarizeni.
Proste to, ze nekdo nepovolany ma moznost vyuzit privatni klic a
podepsat jim cokoliv, co majitel klice (certifikacni autorita) nechce.
Muze to byt nejaky zamestnanec, muze to byt nejaky hacker. Toto vse je
chraneno na nekolika urovnich, at jiz tim, ze pracovniste je chraneno
proti uniku radiovych vln, je odpojeno od jine komunikacni site, je
tam rizeny pristup, vse je protokolovano. Ale kompromitace je prave
to, ze toto nekdo prekonal.
A kdyz to nekdo prekona, nemusi byt vubec zrejme, ze k prekonani doslo
zrovna vcera po poledni. Jako klient duveryhodne certifikacni autority
si budu klast otazky, jak je neco takoveho vubec mozne, jak ta
certifikacni autorita vi, ze k tomu doslo prave vcera, ne drive, ze
takovy problem jiz nenastal apod. To je snad jasne. Jestlize k tomu
mohlo dojit ted, mohlo k tomu dojit i drive. Jakekoliv racionalni
vysvetleni tady nepripada v uvahu, od certifikacni autority se ocekava
100% spolehlivost, prestoze asi oba vime, ze to 100% nikdy byt nemuze.
Nicmene, pokud doslo ke kompromitaci privatniho klice ke korenovemu
certifikatu certifikacni autority, znamena to, ze mohou byt vystaveny
certifikaty, ktere neodpovidaji skutecnosti, podvodne certifikaty. Co
to znamena? Teoreticky - ze od okamziku kompromitace kazdy vystaveny
certifikat muze byt podvodny. Jenze jak se to pozna? Okamzik
kompromitace nemusi byt presne znamy a take mu nemusim verit a take od
okamziku k onomu prohlaseni a zkrachovani certifikacni autority mohl
uplynout nejaky cas. Pokud se tak stalo, mohl utocnik vystavit zpetne
jakykoliv certifikat se starsim datem vystaveni, mohl jej pouzit k
podvodu, a ten podvod jiz mohl byt davno uskutecnen.
Co to vlastne znamena pro klienty certifikacni autority (jak pro
uzivatele, tak pro prijemce)? Nemale naklady. Opravdu nemale naklady.
Predstav si uz jen to, ze najednou jako prijemce tu mas tisic
elektronickych podpisu a certifikatum nemuzes verit. Co budes delat?
Risknes to a budes jim duverovat na sve triko? Nebo kontaktujes vsech
tisic zakazniku, aby podpis provedli znovu a predali sve nove
certifikaty? Kdo to kontaktovani a znovupodepisovani zaplati? Co
prodleni ve sluzbach, nez se to vyridi? Zastavis poskytovani sluzeb
nebo vyrobu nebo dodavky zbozi, kdyz najednou neveris podpisu na
smlouve a ten, kdo je schopny to znovu podepsat, je na dovolene v
Karibiku, neni schopen ted hned provest novy podpis, ale pritom
ocekava plneni, jinak nastanou dost znacne problemy a financni ztraty?
Tady proste nastava znacny prusvih. Z pohledu cloveka, ktery
certifikat vyuzije k tomu, ze 4x rocne podepise priznani k DPH, je to
jednoducha situace. Z komplexniho pohledu to ale tak jednoducha
situace vubec neni. Muzeme klidne vymyslet hypotezy, to neni problem.
Proto je urcite lepsi, kdyz se nikdo privatniho klice ke korenovemu
certifikatu certifikacni autority nezmocni, kdyz ji vsichni tak pekne
duverujeme.
Petr Zahradnik, pocitacovy expert
==========================================================
Petr Zahradnik, Computer Laboratory
Obvodova 740/14, 400 07 Usti nad Labem
telefon: 475 501 627, mobil: 602 409 601, fax: 475 511 338
web: http://www.clexpert.cz, e-mail: clexpert@clexpert.cz
ICQ: 21215917, MSN: clexpert@clexpert.cz
==========================================================
_______________________________________________
HW-list mailing list - sponsored by www.HW.cz
Hw-list@list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list
__________ Informace od ESET NOD32 Antivirus, verze databaze 3627 (20081120)
__________
Tuto zpravu proveril ESET NOD32 Antivirus.
http://www.eset.cz
Další informace o konferenci Hw-list