[OT] Digitalni podpis pdf?

Petr Zahradnik clexpert@clexpert.cz
Čtvrtek Listopad 20 15:35:31 CET 2008 

Puvodni zprava ze dne 20.11.2008 od Galloth:

> Nicmene, kdyz si srovnas veskere tyto komplikace s obycejnym,
> podpisem, tak jsi nekde uplne jinde. Moje sestrenice treba delala
> jednu dobu v nejake zastavarne. Tam meli povinost, aby zkontrolovali
> totoznost kazdeho kdo neco zastavi. Takze si od kazdeho vzala
> obcanku a opsala jeji cislo. Ptal jsem se ji, jak overi, ze ji lide
> davaji nefalsovanou obcanku a nebo ze ji davaji svou vlastni
> obcanku. Rikala, ze vetsinu zakazniku zna a ostatnim proste veri,
> protoze to nijak rozumne overit nejde. (Ona proste neni specialista
> na padelky aby poznala nejaky rozumne dobry padelek ani specialista
> na identifikaci, aby poznala, jestli se ten clovek opravdu takhle za
> deset let zmenil, nebo jestli je mu jenom podobny)

To je pravda. Proto take bezny neovereny podpis ma vahu jen obycejneho
podpisu. Pak existuje notarsky overeny podpis, ktery overuje clovek,
ktery uz padelek pozna. Nebo aspon by mel poznat :-)

A zaruceny elektronicky podpis zalozeny na kvalifikovanem certifikatu
vydanym akreditovanym poskytovatelem certifikacnich sluzeb ma prave
take daleko vetsi vahu nez bezny podpis na papire.

> Mas pravdu je opravdu idealni, aby CA byla dokonala, ale vyhodou
> asymetrickych sifer je prave to, ze pri jejich pouziti nemusis te CA
> bezmezne verit. At uz sifrujes nebo podepisujes, vlastni princip CA
> nevyzaduje, je to jen jakasi garance identity dotycneho jedince. A
> tohle me vicemene vedlo k one poznamce, protoze kdyz CA nefunguje,
> je to blbe, ale porad to neni katastrofa, jako kdyby se napriklad
> podarilo ukrast piny k platebnim kartam a pod.

PINy k platebnim kartam se daji dopocitat. Banky o tom moc nechteji
mluvit, ale je to tak.

Co se tyka certifikatu, ten je na vlastnich algoritmech nezavisly.
Muzes si sifrovat, muzes si podepisovat, to vse zcela bez certifikatu.
Certifikat je pouze prirazeni urcitych udaju k privatnimu klici.

Jinymi slovy, vygenerujes si parova data, podepises privatnim klicem
zadost o certifikat, dojdes do certifikacni autority a prohlasis, ze
jsi majitelem tohoto privatniho klice, coz prave potvrdis tim, ze jsi
jej pouzil pro podpis one zadosti. Sdelis, ktere informace chces uvest
v certifikatu, certifikacni autorita overi, zda tyto udaje opravdu
patri k tobe (na zaklade obcanskeho prukazu, zivnostenskeho listu,
pripadne cestneho prohlaseni) a pak vystavi certifikat, kde svym
podpisem ruci za to, ze toto overeni probehlo. Tim dojde ke svazani
privatniho klice s nejakym subjektem.

Tady nastava situace takova, ze jeste nemusi jit o zcela presno
identifikaci. Pokud si v certifikatu najdes jmeno Frantisek Vochcanek,
Zelene namesti 52, Vesela Lhota, tak mas jistotu, ze ten klic patri
Frantovi Vochcankovi, ale uz netusis, jestli je to deda Vochcanek nebo
tata Vochcanek nebo syn Vochcanek. Opet tedy muzes vychazet jen z tech
udaju, ktere mas k dispozici.

A podle toho se musis zaridit. Je ale evidentni, ze pokud ziskas
nejaky podpis vytvoreny na zaklade takoveho kvalifikovaneho
certifikatu, nekdo takovy na te adrese bydlel, je pak dohledatelny
pres certifikacni autoritu. Kdyby doslo na lamani chleba, soud si
vyzada materialy od CA, tam bude rodne cislo, tim bude
identifikovatelna konkretni osoba a bude popotahovana.

Petr Zahradnik, pocitacovy expert

==========================================================
Petr Zahradnik, Computer Laboratory
Obvodova 740/14, 400 07 Usti nad Labem
telefon: 475 501 627, mobil: 602 409 601, fax: 475 511 338
web: http://www.clexpert.cz, e-mail: clexpert@clexpert.cz
ICQ: 21215917, MSN: clexpert@clexpert.cz
==========================================================

Další informace o konferenci Hw-list