Vlákno názorů k článku Časovaná bomba jménem (ne)zaručený elektronický podpis od Harry - Nemůžu si pomoc ale podobné články se hodí...
-
Harry (neregistrovaný)
Nemůžu si pomoc ale podobné články se hodí spíše do nedělní přílohy MF Dnes než na Root.
Není z něho totiž příliš jasné, v čem je PKI elektronický podpis tak nebezpečný. Je to problém v algoritmu (matematický) nebo v implementaci? Matematický problém nikdo zatím neprokázal, to by okamžitě skončila celosvětová finanční komunikace.
Jestli autor vidí problém v implementaci, měl by konkrétně říci kde a jak. Tvrzení "všude řádí viry" je sice hezké ale nic neříkající.
Na druhé straně většina problémů u šifrování vzniká při implementaci a při zacházení s privátním klíčem. Každopádně pokud autor tvrdí, že čipové karty jsou nezabezpečené, je to asi stejné tvrzení jako že každá bankomatní karta může být zneužita pokud si napíšete PIN na její zadní stranu. Autor taktéž asi neslyšel nic o Secure PIN Entry normě aj.
A pak si takovýto článek přečte nějaký Langer a začne dělat za miliardy ještě něco horšího než jsou datové schránky (jaképak zabezpečení vidí autor zde?) -
Jenda (neregistrovaný)
„je to asi stejné tvrzení jako že každá bankomatní karta může být zneužita pokud si napíšete PIN na její zadní stranu“
Dokonce i bez toho. V e-shopech lze nakupovat jenom na základě zadání poříd stejných číslíček.
Mohl byste objasnit, jak zadávání PINu na kartu i když ho nikdo nevidí ochrání před tím, že malware do odemčené karty podstrčí jiný dokument?
-
Filip JirsákStříbrný podporovatelUživateli by mělo být divné, že chtěl nějaký dokument podepsat, zadal PIN, ale dokument podepsán není. Mne by zase zajímalo, jak malware přesvědčí uživatele, že má nějaký dokument podepsat (kvalifikovaným certifikátem).
Taky by mne zajímalo, kolikrát byl malware s takovýmito schopnostmi zachycen. Já bych tipoval čistou nulu… A i kdyby taková hrozba začala být reálná, není technický problém podepisovací zařízení udělat chytřejší – aby zobrazila podepisovaný hash, nebo třeba celý dokument.
-
Jenda (neregistrovaný)
„Uživateli by mělo být divné, že chtěl nějaký dokument podepsat, zadal PIN, ale dokument podepsán není.“
Bude mu to divné (pokud to ne-o-social-engineerujeme), ale taky se to může dozvědět až za rok, když mu přijde dopis z finančáku, že nepodal daňové přiznání - malware totiž místo daňového přiznání podepsal něco svého.
„Mne by zase zajímalo, jak malware přesvědčí uživatele, že má nějaký dokument podepsat (kvalifikovaným certifikátem).“
Prostě si počká, až bude uživatel podepisovat něco jiného.
„Taky by mne zajímalo, kolikrát byl malware s takovýmito schopnostmi zachycen. Já bych tipoval čistou nulu…“
Stejně tak ještě nikdo neviděl nikoho podvrhávat balíčky na mirrorech Arch Linuxu nebo ebuildy na Gentoo. To ale neznamená, že bychom je neměli začít podepisovat.
„A i kdyby taková hrozba začala být reálná, není technický problém podepisovací zařízení udělat chytřejší – aby zobrazila podepisovaný hash, nebo třeba celý dokument.“
Hash nepomůže, ale dokument ano - a o to mi celou dobu jde. Že odolné proti nedůvěryhodnému počítači je jen zařízení s displejem.
-
Filip JirsákStříbrný podporovatel
Pokud něco elektronicky podepisuju, tak si snad zkontroluju, že tam ten podpis je a že podání odešlo.
Myslím, že současný stav (privátní klíč může být softwarově nedostupný, jeho použití vyžaduje zadání PINu, uživatel je poučen, jak se privátním klíčem zacházet) je dostatečný a je – co se týče bezpečnosti – mnohem před podepisováním balíčků (nebo-li podvržený balíček je mnohem pravděpodobnější, než že někdo prolomí elektronický podpis uživatele, který je aspoň trochu soudný).
Takže určitě je užitečné vymýšlet, jak dál zlepšovat bezpečnost elektronického podpisu, ale není to podle mne nic akutního a i kdybychom pár let nedělali nic, pořád na tom budeme velmi dobře. Je to podobné jako s jadernými elektrárnami – má smysl snažit se je udělat ještě bezpečnější, ale v současné době toho není mnoho stejně dobře zabezpečeného, takže ostatní obory mají co dohánět. Ono je fajn bavit se o podepisovacím zařízení, které na displeji zobrazí PDF/A dokument, ale je dobré si uvědomit, že dnes s přehledem nejpoužívanější způsob autentizace je vyplnění jména a hesla do webového formuláře s následným zpravidla nešifrovaným přenosem přes internet a zpřístupněním hesla v otevřeném tvaru provozovateli služby.
-
Filip JirsákStříbrný podporovatel
Když podepisuju třeba e-mail nebo PDF, zkontroluju si to v tom e-mailu nebo PDF. Když podepisuju v nějaké aplikaci (třeba podání daňového přiznání), dostanu potvrzení podání s ID podání – a následně dostávám e-mailem zprávu o stavu zpracování (že podatelna podání úspěšně přijala).
-
Filip JirsákStříbrný podporovatel
No ten e-mail potvrzují podání shodou okolností většinou čtu na jiném. A pokud by to byl reálný problém, mohou podatelny potvrzení posílat ještě nezávislým kanálem, třeba přes SMS.
Jinak ale hacker, který by mne přesvědčil, že mám něco podepsat svým kvalifikovaným certifikátem, pak by si místo toho nechal podepsat svůj dokument a pak by ještě simuloval úspěšné ověření toho podpisu nebo podání dokumentu, by byl pěkný trouba -- protože stejného výsledku by jinými metodami (sociální inženýrství) dosáhl o několik řádů jednodušeji.
