- Napište nám
- Kontakty
- Reklama
- VOP
- Osobní údaje
- Nastavení soukromí
- Cookies
- AV služby
- Kariéra
- Předplatné MF DNES
Jak si někdo může myslet, že v zemi, kde lze zpochybnit vlastnoruční podpis (Libor Novák - ODS - přiznání DPH), nedojde ke zpochybnění elektronického podpisu. Vždyť já prostě jen můžu prohlásit, že k mému počítači si sednul Pepa z Honkongu a to falešné daňové přiznání poslal on. A pane soudče, dokažte mi, že kecám.
Tento pripad zneuziti se mi jevy jako naprosta kravina a to proto ze pokud chcete prohasovat sve "zafixlovane" danove priznani za neplatne, kde je tedy pak to spravne? Jakto ze jste ho nepodali v cas? Nebo jste ho nepodali vubec? Opravdu si myslite ze se vas na to soud nezepta?
XM.
Jak již bylo napsáno níže (viz příspěvek MiHor) problém je zcela někde jinde! Tedy mimo oblast e-podpis a kriptování.
Bravo pánové. A já, že se zakázky na prověření zabezpečených systémů jen hemží. Díky za podporu!
PS: Ona zmiňovaná firma měla vždy problémy asi převážně sama se sebou, natož se zabezpečováním...
Riziko existuje, byt marginalni a proto je spravne na ne prichystat zaplaty. O tom to cele je a nezalezi na tom, jestli problem a naprava jsou v oblasti kryptografie nebo v oblasti organizacnich opatreni.
Proto upozorneni Infimy povazuji za spravne - a rozsah teto diskuse potvrzuje, ze trefila do "ziveho". Jak jsem Infimu znal pred par lety, byvala to parta, ktera casto videla o kus dal nez vetsina ostatnich. Zda se, ze ji to vydrzelo.
V diskusi k clanku p. Vsetecky se objevila hromada zajimavych uvah na tema kdo co nepochopil, ale rad bych pripomnel hlavni otazku:
Je mozne, aby pomoci uvedene metody (za nepritomnosti Timestampingu) doslo k odmitnuti zodpovednosti za elektronicky podpis?
Odpoved zni: ANO, JE TO MOZNE.
No myslím, že celý to mělo být o tom, že uživatel něco podepíše načež prohlasí svůj podpis za zkompromitovaný a až vznikne nějaký spor, bude se hájit tím, že podpis byl prozrazen asi dříve než ho odovolal. Myslím, že je to stejný, jako když půjdu do obchodu se svoji občankou aktivovat dotovaný mobilní telefon a z obchodu přímo zamířím na policii kde ohlásím, že od včerejška nemůžu najít občanku. Až mě operátor bude honit budu se hájit tím, že jsem to nebyl já. Jak to dopadne nevím, stejně tak jako nevím jak by dopadl spor o uvedený problém. A také si myslím, že pokud vím alespoň základní údaje o jakémkoli podnikatelském subjektu (IČO, podpis) můžu 31.3. podat OPRAVNÉ daňové přiznání za něj - na podatelně nikdo nic nekontroluje (pokud pošlu poštou ani nemůže) a myslim, že se mi podaří mu tím způsobit velké problémy.
Myslim, ze pan MiHor celou zalezitost spravne pochopil a uvedl na pravou miru.
Vzhledem k tomu, ze v prubehu psani clanku a odpovidani ze strany MICR doslo k nekterym nepresnostem, odkazuji na nasi puvodni tiskovou zpravu, ze ktere clanek p. Vsetecky cerpal:
http://www.epodatelna.net/tisk20030110.html" target="_blank" rel="nofollow">http://www.epodatelna.net/tisk20030110.html
To bych rad vedel, kde jsi to sebral? Cele je to nesmysl.
1. Ze zakona plati, ze certifikat se po ohlaseni ze zneuziti zneplatni do 12 hodin. K tomu je potreba dodat, ze kdo overuje epodpis real-time, tak by mel mit zapnut rovnez real-time pristup na databazi CRL (vyhne se 12-ti hodinam prodlevy v kontrole).
2. Existuji implementace epodpisu, kde 12 hodin interval k overovani staci. Rovnez existuji aplikace, u kterych je mozne v krajnim pripade akceptovat situaci bez pristupu na databazi CRL.
Tedy dle bodu c.1 je zrejme, ze je mozne vynutit overeni real-time pro vzdy aktualni databazi CRL a existuje tedy moznost overeni zadatele. Reknete mi tedy, kde je dira v ePodpisu a nebo v tomto smeru v dotcenem zakone?
Vazeny pisateli clanku, tedy strucne receno, to co jsti napsal je nesmysl.
... pripadne si overovat nejprve aktualni CRL a jemu predchazejici CRL a dle toho rozhodnout o tom, zdali zprava je podepsana platne, nebo nikoli.
Viz vice: http://www.podatelna.info/index.php3?s1=bezpecnost&lng=cz" target="_blank" rel="nofollow">http://www.podatelna.info/index.php3?s1=bezpecnost&lng=cz
Mily Foxi,
kdyby jste se jeste navic naucil interpunkci, byly by vase vypady presvedcivejsi.
Odkdy se elektronický dokument podepisuje ... pomoci certifikátu vydaného akreditovanou certifikační autoritou... ja myslel, ze dokument se podepisuje privatnim klicem ... proc se oddeleni marketingu alespon nezepta lidi z bepecnosti na spravnou terminologii.
Ohledne timestampingu firma pravdepodobone prave objevila Ameriku.