Dvě zranitelnosti podepsaných PDF souborů

jde o Checkpoint Charlie? nebo prostě Czech Point? :)

správná poznámka, sami o sobě mluví jako o Czech POINT, ale v řadě dokumentů lze najít CzechPOINT ;)

To by mohl být zajímavý právní problém. Protože ten, kdo dělá konverzi dokumentu, ručí za nezměněnost jeho obsahu. Pokud je taková poznámka přípustná v rámci PDF standardu, musí s tím počítat ten, kdo konvertuje a ručí za to. Zajímalo by mě, jestli by se uplatnilo to, že to při konverzi věděl nebo vědět měl.

Hm, a zase je to v bode, kteremu nerozumim. Kdyz obeham urady klasicky, tak budu mit papirovy dokument, podpisy, razitka atd., a staci ho ulozit tak aby neshorel (male zjednoduseni).
Ale u digitalniho dokumentu jsem casem v pytli, protoze postupne vsechno hacknou, sifry prolomi, najdou chyby, a za 10 let se s nejakymi digitalnimi daty muzu jit klouzat, protoze u soudu nekdo rekne - ale to bylo prolomeno tehdy a tehdy a nelze se jiz spolehat na hodnovernost.

Kde ma byt ta digitalizacni vyhoda? Jasne, pro rychloobratkove dokumenty staci, ale ty co je potreba ukladat, tam je digital nahouby, ne?

U soudů už zaznělo, že se pravost předpokládá i v těhle případech (starý vypršelý certifikát), pokud někdo nepřijde s důkazem, který pravost u toho konkrétního dokumentu popírá.

Ale u digitalniho dokumentu jsem casem v pytli, protoze postupne vsechno hacknou, sifry prolomi, najdou chyby, a za 10 let se s nejakymi digitalnimi daty muzu jit klouzat, protoze u soudu nekdo rekne - ale to bylo prolomeno tehdy a tehdy a nelze se jiz spolehat na hodnovernost.

Já to řeším tak, že důležité dokumenty, u kterých bude potřeba ověřit pravost i po letech, nechávám konvertovat do listinné podoby. Je jich tak málo, že mi to nevadí. Zbytek jsou průtočné listiny, u kterých se nic nestane, když vyprší.

Výhoda je to hlavně pro dokumenty, které potřebuju odesílat já. U nich mě nezajímá, jestli je někdo dokáže ověřit za několik let. To už je problém příjemce (kterým je nejčastěji nějaký orgán veřejné moci).

Zrovna tahle chyba hezky ukazuje, proč je ta konverze do listinné podoby riskantní. Pokud by někdy byla zpochybněna pravost těch dokumentů, u těch elektronických dokumentů bude možnost je dodatečně zkoumat, ale když si je vytisknete na papír, už na tom nikdo nic neověří.

Zrovna tahle chyba hezky ukazuje, proč je ta konverze do listinné podoby riskantní.

Není na tom nic riskantního víc, než zpochybnění jakékoliv listiny. S tím rizikem umíme staletí pracovat. Neumíme zatím pracovat s digitálními riziky. Představte si, že se třeba objeví způsob, jak zpětně padělat podpis a/nebo časové razítko ještě během platnosti. To pak bude mela, s tím naopak žádné zkušenosti nejsou. Přesto si s tím budeme muset poradit a soudy umět rozsoudit.

1. 6. 2021, 23:00 editováno autorem komentáře

Nikoli. U listinného originálu můžete zkoumat spoustu věcí – kdy vznikl, kde vznikl apod. U listinné kopie je sice hezké vědět, kdy kopie vznikla, ale to nevypovídá vůbec nic o tom, co bylo originálem.

Představte si, že se třeba objeví způsob, jak zpětně padělat podpis a/nebo časové razítko ještě během platnosti. To pak bude mela, s tím naopak žádné zkušenosti nejsou. Přesto si s tím budeme muset poradit a soudy umět rozsoudit.
Vy si představte, že na Václaváku přistanou ufoni. Pravděpodobnost je stejná, jako to padělání elektronického podpisu. Také se na ty ufony připravujete a píšete „budeme si s tím muset umět poradit“?

@Filip Jirsák

Vycházíte z ničím nepodloženého přesvědčení, že elektronicky podepsaný dokument lze zkoumat z hlediska obsahu a pravosti a doby nějak lépe, než konvertovaný. To není ničím podložená představa. Může to tak být, ale nemusí.

Konvertovaný dokument lze napadnout stejně, jako ten papírový. Hypotéz, jak mohlo falzum vzniknout se dá v obou případech vymyslet mnoho, a vždy bude záležet na tom, jakému mechanismu jak moc důvěřujete. Pokud ne na 100 %, musí se posoudit subjektivní okolnosti - doba vzniku, motivace, příležitost, ostatní dokumenty, svědectví apod. Vždy se je čeho chytnout.

Naopak by bylo chybou slepě spoléhat jen na technologie a chtít jim dávat větší význam, než jim lze objektivně přiřknout. K tomu je potřeba nejen předpoklad jejich spolehlivosti (ten je samozřejmý), ale i dlouhodobá zkušenost. Ta chybí.

Miroslav Šilhavý: Trochu jste se v tom zamotal. Já vycházím z přesvědčení, že pravost originálu se podstatně lépe zkoumá z originálu než z kopie. To je důvod, proč po vás často chtějí originál nějakého dokumentu a nestačí jim kopie.

To je důvod, proč po vás často chtějí originál nějakého dokumentu a nestačí jim kopie.

Ověřená kopie má stejnou hodnotu, jako originál.
U několika typů listin (např. závěť) se nepřipouští vznik kopií, ale to je spíš výjimka.

Miroslav Šilhavý: Jenže tady se bavíme o situaci, kdy někdo ten dokument zpochybní.

Vy si představte, že na Václaváku přistanou ufoni. Pravděpodobnost je stejná, jako to padělání elektronického podpisu.
Tak to mně přijde, že pravděpodobnost padělání elektronického podpisu je větší než přistání ufounů na Václaváku. Důkazy na to nemám, je to víra.

Nejlepší je mít elektronicky podepsaný originál i úředně potvrzenou kopii :)

Pravděpodobnost padělání elektronického podpisu umíme docela dobře odhadnout (a je extrémně nízká). Pravděpodobnost přistání ufonů na Václaváku je součin několika čísel, z nichž každé zvlášť lze získat leda tak věštěním z křišťálové koule.

Nicméně víra je u podpisů stěžejní věc, u vlastnoručních podpisů ostatně o moc víc než silnou víru nemáme. Vlastně by mne zajímalo, jaká je cena za vývoj nástroje, který by uměl napodobit vlastnoruční podpis tak, že b to ani znalec nemohl rozeznat. Jestli by to bylo už pod padesát tisíc, nebo pořád ještě o něco výš. Produkční cena by už určitě byla pod dvacet tisíc.