Hlavní navigace

Názor ke zprávičce (Ne)veřejný klíč pro ověření eObčanky byl zveřejněn od Filip Jirsák - Rozdíl oproti bankovkám je ten, že ve fyzickém...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 15. 11. 2018 7:54

    Filip Jirsák

    Rozdíl oproti bankovkám je ten, že ve fyzickém světě se ty ochranné prvky těžko mění, takže obvykle dlouho platí jedna sada bezpečnostních prvků. V IT se naopak považuje za správné systémy testovat a mít je zálohované. Takže pokud by to vydávání certifikátů na občanky fungovalo tak, že má vnitro vedle produkčního HSM pro podepisování ještě druhý hot stand-by HSM, identicky nakonfigurovaný, akorát se svým vlastním privátním klíčem, který může použít v případě problémů s produkčním HSM, nikdo by se tomu nedivil. Stejně tak pokud by se podepisování certifikátů pravidelně testovalo a MV používalo pravidlo, že pravé certifikáty např. nesmí mít sériové číslo dělitelné třinácti.

    Navíc nevíme už vůbec nic o údajích, které na tom certifikátu v občance jsou uvedené – co znamenají a za které z nich se MV zaručuje.

    U těch peněz lidé obvykle ví, že bankovky mají mnohem více bezpečnostních prvků, než které znají. A také vědí, že jejich rozpoznávaní není jednoduché, takže pokud si někdo ověří prvky, které zná, bude to chápat tak, že ta bankovka je buď pravá nebo tak dobrý padělek, že ho dotyčný nedokáže rozpoznat. V žádném případě si ale nebude myslet, že ta bankovka je zaručeně pravá. To bohužel u elektronických podpisů neplatí, tam bude mít spousta lidí pocit, že jsou to přece počítače a matematika, tak tam musí platit buď ano nebo ne. A pak si nechají od lidí, kteří rozumí technické stránce elektronických podpisů ale vůbec nerozumí jejich právní stránce, nakukat, že s pomocí nějakého anonymně zveřejněného klíče mohou s jistotou ověřit, zda daný certifikát na občance je pravý nebo falešný.