[OT] Digitalni podpis pdf?

Petr Zahradnik clexpert@clexpert.cz
Čtvrtek Listopad 20 13:17:08 CET 2008


Puvodni zprava ze dne 20.11.2008 od zoodiskus@vol.cz:

> Naopak ciste kapitalisticky, sam rozhoduji za co utratim a za co ne.

To beru. Ale vazne nechapu, co je pofiderniho na elektronickem
podpisu, resp. kvalifikovanem certifikatu. Je to sluzba jako kazda
jina. Proc bys za takovou sluzbu nemel platit, resp. proc by ti
vsichni obcane meli prispivat na certifikat, aby sis mohl elektronicky
podepisovat faktury v PDF?

> V CR se casti obcanstva podarilo implementovat myslenku, ze nic neni
> zadarmo a kvalita je jen za penize.

Jak jako myslenku, ze nic neni zadarmo? Ono snad neco zadarmo je? To
spis se tu za socialismu vzila myslenka, ze neco je zadarmo, ne?

> Dusledky, ceske banky vykazuji miliardove zisky (nejvetsi na svete)
> z poplatku za bankvni sluzby spojene s ucty a minimalne cast lidi
> jim na internetu tleska a obhajuje s poukazem na socialisticke
> principy a nutnmosti platit. Pritom ve zlem kapitalistickem svete
> jsou podobne veci bud zcela zdarma nebo za zlomkove ceny toho co u
> nas. Kvalita sluzeb, ha ha vcera jsem chtel v KB uhradit 30.000 Euro
> na ucet v SRN, Eura jsem mel v hotovosti, nakonec mi sama urednice v
> bance doporucila at si skaknu za hranice a tam to slozim v bance,
> tak silene mela KB poplatky o rychlosti nemluve. Do Dipoldiswalde to
> ma 20km.

Tak nechapu, kde je ten problem. Mel jsi penize, chtel jsi je nekam
dodat, soukroma spolecnost ti v ramci sveho podnikani nabidla sluzbu
za nejake penize. Nevyuzil jsi toho, dovezl sis penize sam. Kde je
problem? Ze jsi chtel, aby to tam dovezla ta urednice vlakem v kabelce
po pracovni dobe?

> Pokud jde o podpisove certifikaty, opet v znacne casti zleho
> kapitalistickeho sveta jsou pro obcany zdarma, prikladem budiz
> Spanelsko.

Ale nejsou zdarma. Jen se tam rozhodli, ze na ne budou prispivat
vsichni. Ja osobne nevidim duvod, proc by ti meli vsichni prispivat na
"pofiderni" certifikat, jako ty asi nevidis duvod, proc bys mel
prispivat Gottovi na dovolenou - a prispivas a asi se ti to moc
nelibi.

Jiste, kredem komunismu je to, ze vsichni dame vsechny vydelane penize
do spolecne kasicky a kazdy si pak vezmeme, co budeme potrebovat. Ja
si nemyslim, ze je to spravne. Ty mozna ano.

> Kazdy obcan spanelskeho kralovstvy muze zdama pozadat o elektronicky
> podpis a tento napriklad pouzit pri volbach, kdy voli elektronicky
> ze sveho PC.Nejdulezitejsi vsak je to, ze kazde spanelske Windows
> obsahuji nastaveni pro danou spanelskou narodni CA a BFU nemusi nic
> resit pokud mu prijde podepsany mail od nekoho s narodnim podpisem.

Predinstalovane certifikaty ve Windows jsou potencionalni bezpecnostni
dira. Rozhodne neduveruji neznamym certifikacnim autoritam, at uz tam
jsou nebo ne. A nikdo by nemel. Kazdy by si mel sam urcit, ktere CA
bude duverovat a jen ten korenovy certifikat oznacit za duveryhodny.

> Uz vidim jak poslu Fa nejakemu BFU a slozite mu vysvetluji, ze si ma
> nainstalovat nejake certifikaty od 1CA, ceske posty ci jeneho bluda
> prodavajiciho pocit jistoty.

Proc by si mel nejaky BFU instalovat korenovy certifikat, kdyz te
certifikacni autorite neveri, kdyz notabene vubec nevi, o co jde? To
je zasadni nepochopeni PKI a vseho kolem.

> Nektrym se nam ani po roce nepodarilo vysvetlit, aby pri platbe
> uvadeli VS a ze VS je cislo faktury.

A ty po nich chces, aby si bez vedomi vsech souvislosti a bez vedomi
pravnich dusledku cosi nainstalovali? No prosimte...

> Ted mi prisla Fa od PPL, v pdf, digitalne podepsana pres tretinu Fa
> je Validity unknown a zluty otaznik s hlavou akehosi čuda. Ucetni to
> chtela smazat protoze to neni duveryhodne (jak tam preci pisi) a
> buhvi kdo to poslal, pokud se zanorim tak zjistim, ze certifiakt
> vydala prave PostSignum CA tedy Ceska posta. Tusim, ze bych zrejme
> mel jit kamsi na stranky CP ci PS a stahnout cosi, co nainstaluji do
> PC, ale popravde mi to nestoji za tu namahu to studovat, hledat,
> instalovat. Podobne k tomu pristupuje vetsina uzivatelu a 99.9%
> lidi, ktery posilame Fa my. Dalsi duvod proc nevidim duvod platit.

To je prave to zasadni nepochopeni. Uroven vedomosti kolem PKI na
urovni tech, ktere odsuzujes za neznalost variabilniho symbolu. Rozdat
takovym lidem, navic jeste zdarma, jakekoliv certifikaty, to jsou
penize vyhozene oknem. Necht si koupi v papirnictvi tuzku a dal se
podepisuji rucne.

> Jak by to podle meho melo fungovat, kazdy, kdo vlastni obcanku CR by
> mel mit moznost bezplatne pozadat o e-podpis, pokud ho chce na
> karte, pripoustim nejaky jednorazovy poplatek za kartu, tato statni
> CA

Pojem "statni CA" uz na prvni pohled vzbuzuje hruzu! Certifikacni
autorita ma byt duveryhodna, stat neni duveryhodny ani nahodou. Fuj.

> by pak mela takovou vahu, ze by v ceskych Woknech byla standartne
> nainstalovana,

Predinstalace korenovych certifikatu ve Windows neni o nejake vaze,
ale o tom, ze prislusna certifikacni autorita splni pevne dane
podminky (bezpecnostni apod.) organizace, ktera to zajistuje, a
zaplati prislusny poplatek. Pak tam muze byt. Klidne i tvuj.

> media by udelala takovou reklamu,

Media zadnou reklamu neudelaji, to jim jaksi musi nekdo zaplatit.

> ze kdyz ne BFU tak jeho soused by vedel a umel spustit cosi co by CA
> pridalo do starsich Win, Lin,

Spustit cosi umi i moje 60-leta tchyne. Nevim, proc by na to mel nekdo
delat reklamu.

> tim by to zvadlo, stat by zjistil, ze s timto podpisem muzu volit
> atd.

Vzdyt nejsi ani ochoten si ten korenovy certifikat nainstalovat, jen
koukej jit volit po svych :-)))

Petr Zahradnik, pocitacovy expert

==========================================================
Petr Zahradnik, Computer Laboratory
Obvodova 740/14, 400 07 Usti nad Labem
telefon: 475 501 627, mobil: 602 409 601, fax: 475 511 338
web: http://www.clexpert.cz, e-mail: clexpert@clexpert.cz
ICQ: 21215917, MSN: clexpert@clexpert.cz
==========================================================
 





Další informace o konferenci Hw-list