Vlákno názorů k článku Časovaná bomba jménem (ne)zaručený elektronický podpis od Kolemjdoucí - Řešení na problém krádeží certifikátu z počítače BFU...
-
Kolemjdoucí (neregistrovaný)
Řešení na problém krádeží certifikátu z počítače BFU přece dávno existuje. Není problém zřídit nějakou online podepisovací službu, která zaměstnává bezpečnostní odborníky takže certifikáty jsou v mnohem větším bezpečí než na HDD BFU, v případě potřeby podpisu se dokument uploaduje do podepisovací služby a to celé se certifikuje kódem přes SMS.
Při případné defraudaci certifikátu a jeho následné revokaci toto lze opět řešit online dotazem u certifikační autority.
V nepočítačovém světě to funguje +- podobně, smlouvy se musí nosit na úřad pro ověření podpisu a když se ztratí razítko, tak se to vyhlašuje v Obchodním Věstníku, tedy není to nic světoborného.
-
Kolemjdoucí (neregistrovaný)
Problém který řešit neumíme, tedy krádež certifikátu z disku BFU, se změní na problém bezpečného přístupu k online službě, který řešit umíme a to autorizací přes SMS + volitelně k tomu PIN.
Stejný systém se používá dnes a denně u online bankovních operací, tak nevím proč by to nemohlo fungovat i u podepisování dokumentů.
-
Problém je v tom, že operace s EP vyžadují větší zabezpečení než EB. Banka je totiž jednak pojištěná, jednak na operace v EB se vztahují různé limity a navíc spousta operací jde stornovat, pokud se na to přijde včas.
Oproti tomu EP umožňuje uzavřít naprosto jakoukoli smlouvu, prodat dům, prodat akcie, ... škoda může být v podstatě libovolná - a musel bych dokazovat, že takhle nevýhodnou smlouvu jsem zjevně nemohl chtít uzavřít.
-
Vzhůru Dolů (neregistrovaný)
Něco mi říká, že to bude ono slavné řešení autora tohoto článku.
Tipuji, že půjde o to, že pokud budou mít úplně všichni (ideálně povinně) datové schránky, nebudou potřebovat certifikáty a v rámci ČR budou platit už jen za zprávy. Případně někoho, kdo se za ně bude s jejich schránkou otravovat...
