1 / 15

Co vše je ještě nedořešeno kolem datových schránek?

Co vše je ještě nedořešeno kolem datových schránek?. Jiří Peterka. Disclaimer: zde prezentované názory jsou moje vlastní. Názory autorů a provozovatelů datových schránek se mohou lišit – a oficiálně se také liší …. jaký by byl ideální stav?. elektronické doručování je „třešničkou na dortu“

hyatt-harrington
Download Presentation

Co vše je ještě nedořešeno kolem datových schránek?

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Co vše je ještě nedořešeno kolem datových schránek? Jiří Peterka

  2. Disclaimer: zde prezentované názory jsou moje vlastní. Názory autorů a provozovatelů datových schránek se mohou lišit – aoficiálně se také liší ….

  3. jaký by byl ideální stav? elektronické doručování je „třešničkou na dortu“ je posledním krokem v celém procesu elektronizace tj. přechodu od práce s listinnými dokumenty k práci (výlučně) selektronickými dokumenty • jsou-li úspěšně vyřešeny všechny nezbytné předpoklady • znalostní • včetně znalostí a dovedností lidí (ve firmách i na úřadech) • legislativní • zákony korektně, jasně a jednoznačně ošetřují vše, co je potřeba • infrastrukturní • jsou k běžně k dispozici potřebné aplikace , služby, autority, …. • bezpečnostní • dá se bezpečně pracovat v on-line prostředí (ve veřejném Internetu) • pak je možné, aby: • stát uložil širokému okruhu subjektů (mj. všem právnickým osobám v OR, všem orgánům veřejné moci) povinnost vystačit už jen s čistě elektronickými dokumenty

  4. jaké předpoklady jsou (musí být) splněny? • „znalostní“ • lidé (ve firmách, na úřadech) rozumí elektronickému podpisu • umí ho nejen vytvářet, ale také správně vyhodnocovat • dostatečně se orientují ve všech jemnostech a nástrahách elektronického podpisu, elektronických značek, časových razítek, certifikačních autorit, PKI, …… • umí správně hospodařit s certifikáty • ví, kde správně uchovávat klíče a certifikáty (udržet je skutečně privátní) , • ví , jak správně hodnotit důvěryhodnost cizích certifikátů, umí je správně instalovat • rozumí příčinám a důsledkům „zastarávání“ podpisů, značek a razítek • že elektronický podpis, značka, razítko mají jen omezenou platnost v čase, proč tomu tak je • lidé umí pracovat s čistě elektronickými dokumenty • vědí, kdy se mohou spolehnout na platnost a autenticitu elektronického dokumentu • vědí co znamená porušená integrita, co je revokace certifikátů, časové závislosti, …..

  5. jaké předpoklady jsou (musí být) splněny? • „znalostní“+legislativní: • je známo jak udržet důvěryhodnost a platnost elektronického dokumentu v dlouhodobějším horizontu • tak, aby se s ním dalo pracovat nejen zítra, ale i za rok, za deset let, za sto let ……. • a toto je lidmi (firmami, úřady) rutinně zvládnuto • legislativní: • elektronická forma dokumentu je skutečně rovnocenná s listinnou formou • včetně listin s úředně ověřeným podpisem • legislativní + infrastrukturní: • je korektně vyřešena možnost konverze mezi listinnou a elektronickou formou dokumentů • a tato skutečně funguje • například: nejde autorizovaně konvertovat padělky, nejde autorizovaně konvertovat dokumenty s „anonymním“ elektronickým podpisem …

  6. zdaleka-ne-ideální stav existují (správné) odpovědi na všechny důležité otázky (a nejsou vnucovány nesprávné informace) • existuje potřebné know how k elektronickému podpisu a je běžně dostupné • lidé mají odkud se naučit to, co nezbytně potřebují • zákony neobsahují zásadní chyby • je možné se o ně opřít, vycházet z nich, …… • široké uživatelské veřejnosti nejsou předkládány nesprávné, nekorektní či zavádějící informace • uživatelé nejsou klamáni …. • praktické kroky státu (zřizovatelů, provozovatelů DS) nezvyšují riziko bezpečnostního ohrožení • tj. bezpečnosti je napomáháno, než aby byla podrývána

  7. jaká je realita? • „povědomí“ o elektronickém podpisu je velmi nízké • šíří se představa, že „elektronický podpis neuspěl“ • že se neujal, že se nepoužívá • že je příliš složitý, že musí být zjednodušen • můj subjektivní názor: • elektronickému podpisu (dostatečně) nerozumí ani odborná část veřejnosti • natož pak ta laická – která se na něj ale musí nově spoléhat • elektronický podpis (nedocenili) ani autoři datových schránek !!! Lidovky 13.1.2010: „Elektronické podání žádosti o prodloužení platnosti karty není prý možné, protože v České republice nefunguje elektronický podpis“. • zaznělo na odborných konferencích k DS (z úst autorů/provozovatelů DS): • „u elektronického podpisu má být postupováno stejně jako u toho klasického“ • „elektronický podpis je platný, dokud se neprokáže opak“

  8. „problém času“ • fakta: • elektronický podpis ztrácí platnost s koncem platnosti podpisového certifikátu (max. 1 rok, při revokaci okamžitě) • poté již nelze (ani nemá smysl) zkoumat jeho platnost • časové razítko „zafixuje“ podepsaný dokument v čase – ale jen po dobu své platnosti • razítko od CA PostSignum „vydrží“ 3 roky, od I.CA 5 let • problém: • není vyřešeno (a zákonem ošetřeno), jaká konkrétní opatření je třeba dělat, aby elektronické dokumenty „vydržely“ déle • pokus, skrze novelu zákona 499/2004 Sb., je velmi sporný – ale nelze ho aplikovat !!! čas dokument je platně podepsán a opatřen časovým razítkem pokud (a nikdo neprokáže opak), je dokument stále platný

  9. problém absence časového razítka • konkrétní dopad „problému času“: • okamžikem expirace elektronického podpisu se el. dokument (bez časového razítka) stává nepodepsaným (cárem papíru) • nejde ověřit jeho platnost, nejde autorizovaně konvertovat (na žádost) do listinné podoby • k expiraci dochází: s ukončením platnosti certifikátu (nejpozději do 1 roku), při revokaci okamžitě • pomáhá časové razítko • „udrží“ dokument v čase – celkem 3 roky (PostSignum), resp. 5 let (I.CA) • „problém času“ nejen že není řešen, ale je (zákonem) dokonce aktivně zhoršován: • zákon č. 300/2008 Sb. (ve verzi platné do 1.7.2009) nepřímo požadoval, aby dokumenty orgánů veřejné moci byly opatřeny časovým razítkem • novela zákona (účinná od 1.7.2009) požadavek na časové razítko ruší!!!

  10. existence „problému času“ je dokonce oficiálně popírána • viz materiál z webu MV ČR • dnes již stažený a nedostupný • Vzhledem k tomu, že některé mylné informace uvedené v médiích jsou takového charakteru, že by mohly zásadním způsobem zmást uživatele datových schránek, rozhodli jsme se uvést některé z nich na pravou míru: • Omyl:Dokumenty doručené do datové schránky po čase ztratí platnost (až skončí platnost elektronického podpisu nebo časového razítka) a občan tak bude mít pouze bezcenný elektronický soubor, který navíc ani nepůjde konvertovat na CzechPOINTu. • Skutečnost:Datová zpráva (pokud si ji uživatel uloží kompletní, tedy včetně obálky s elektronickým podpisem a časovým razítkem) nikdy v budoucnu neztratí platnost a nebude třeba ji nějak „přerazítkovávat“ ani jinak obnovovat. • protipříklad: za X let bude možné snadno vypočítat „kolizní datovou zprávu“ • tedy takovou datovou zprávu, která má stejnou obálku, stejný podpis i časové razítko, ale jiný obsah !!!!!!

  11. existence „problému času“ je dokonce oficiálně popírána • Mohou být datové zprávy a dokumenty došlé do datové schránky použity jako přílohy k žádostem, při dokazování atd., nebo je nutné je za peníze konvertovat do listinné podoby?Byl-li dokument, který je přílohou datové zprávy, podepsán kvalifikovaným podpisovým certifikátem nebo elektronickou značkou a současně byl tento podpis opatřen časovým razítkem, které umožňuje ověřit si, že podpisový certifikát nebo elektronická značka byly v okamžiku použití elektronického podpisu platné, pak je takový dokument dlouhodobě průkazný a ověřitelný. • problém: • jakmile časové razítko ztratí svou platnost (do 3 / 5 let), už není ověření možné

  12. pravidla konverze nahrávají podvodům • pravidla autorizované konverze nejsou nastavena korektně • hlavně: konverze z elektronické do listinné podoby dokumentů • je možné (ale nemělo by): • autorizovaně konvertovat i padělané dokumenty !!!! • padělání el. dokumentu se projeví porušením integrity elektronického podpisu • ale toto není překážkou provedení konverze • informace o porušené integritě se při konverzi zjistí – ale neuvádí se v konverzní doložce !!! • v té podobě konverzní doložky, která je dnes stanovena prováděcími předpisy • není reálné (i když by se mělo): • při konverzi kontrolovat, zda je dokument podepsán tím, kdo jej vytvořil či vydal • takto to požaduje zákon • jinak konverze není možná • ale při konverzi není reálné kontrolovat podpisové řády organizací • z konvertované podoby dokumentů nelze poznat, kdo podepsal elektronický originál • na konverzní doložce je pouze číslo certifikátu, nikoli jméno a příjmení !!! • u neveřejných certifikátů či certifikátů na pseudonym nelze jméno zjistit ani u certifikační autority • při konverzi se nekontroluje revokace podpisového certifikátu !!!!! • jinak by se na provedení konverze muselo čekat 12/24hodin !!!

  13. „on-line“ bezpečnost je podrývána • Česká pošta (jako provozovatel ISDS) použila pro web ISDS systémový certifikát od „své“ CA PostSignum • její kořenové certifikáty ale nejsou obsaženy mezi těmi, kterým prohlížeče důvěřují „samy od sebe“ • uživatelé si proto musí sami, včas a správně (tj. dostatečně důvěryhodně) nainstalovat kořenové certifikáty CA PostSignum • Česká pošta nepodnikla včas adekvátní kroky, kterými by uživatelům nějak pomohla • dopředu je upozornila (PIN zásilka) • umožnila snadno si ověřit správnost kořenových certifikátů (PIN zásilka) • dokonce: Česká pošta (zpočátku) radila problém ignorovat !!!! Při pokusu o přihlášení do systému ISDS se může objevit varování, upozorňující na problém s bezpečnostním certifikátem stránky. Toto je způsobeno nepřítomností certifikátu ve standardní instalaci MS Windows či jiných operačních systémů. Upozornění je nutno ignorovat; vstup na stránku je zcela bezpečný neboť používaný certifikát je vydán kvalifikovanou českou certifikační autoritou. Volbou přidání certifikátů k důvěryhodným certifikátům či pokračováním na stránku ISDS nevzniká žádné bezpečnostní riziko.

  14. uživatelům jsou poskytovány zavádějící informace • kde vlastně běží webový portál datových schránek? • kde se mají uživatelé přihlašovat? • do 18.11.2009: • Pro přihlášení do datové schránky opravdu existuje pouze jediná adresa, a tou je www.datoveschranky.info • od 19.11.2009: • Jediná možná adresa pro přihlášení je http://mojedatovaschranka.cz

  15. děkuji za pozornost P.S. tuto prezentaci najdete v mém archivu, na adrese www.earchiv.cz, vsekci „přírůstky“

More Related