Vlákno názorů k článku
Stát odmítá vydat veřejné klíče k elektronickým občanským průkazům
od null null - "Elektronické občanské průkazy vydávané od 1. července 2018...
-
Prece nechcete jit na urad se zeptat zda je vas certifikat opravdu platny. Certifikaty jsou vytvorene tak aby se dali matematicky overit bez nutnosti chodit na urad nebo verit treti strane (napr. eidentita.cz)
Vas prohlizec taky overuje platnost certifikatu automaticky, proc to neni mozne i s obcankou? -
Z matematickeho hlediska si skutecne overit platnost certifikatu nemuzeme. Protoze se musime spolehnout na treti stranu. Estonsko napr. uverejnuje certifikaty zde: https://www.sk.ee/en/repository/certs/ . V Cesku si o nich muzeme zatim jen povidat na forech.
-
null null (neregistrovaný)
Matematicky to samozřejmě ověří i na tom úřadě, pochybuju že to budou počítat ručně. A i když klíč bude volně ke stažení, tak jeho ověření budete taky potřebovat HW a SW nějaké třetí strany, pokud si obě nevyrábíte na koleni, stejně jako když přijdete na ono ORP.
Souhlasím že je debilní kvůli ověření chodit na úřad, ale oznámení "platnost nelze ověřit" je zavádějící. Lze - na tom úřadě. Ale uznávám, že text zprávičky kde by se psalo že "... občanky lze ověřit jenom na úřadě ..." nebude tak bombastický. Za to by ale byl přesnější ...
-
Filip JirsákStříbrný podporovatelKdyž s občankou musíte na úřad, ztrácí se tam efekt té elektronické komunikace, že to můžete dělat na dálku. Proto se vůbec nějaké certifikáty zavádějí. Navíc vám ověří certifikát na vaší vlastní občance, a předpokládám, že vy sám sobě věříte, že je to vaše občanka.
Na druhou stranu, tenhle certifikát je opravdu určen jen pro autentizaci vůči státu. Pro autentizaci vůči ostatním (lidem, firmám) by měl sloužit autentizační certifikát, který si případně můžete pořídit od komerční certifikační autority – a pokud to bude certifikát od kvalifikované autority, můžete si ho nahrát i na eOP. Takže chtít někoho ověřovat podle toho státního identifikačního certifikátu je takové očůrávání „není to k tomu určené, ale je to zadarmo, tak to nějak přiohnem“.
-
Filip JirsákStříbrný podporovatel
Důvod, proč je nevydat, je ten, že by to někdo mohl začít používat, případně používat špatně, a pak si bude stěžovat na MV. Nebo si bude stěžovat, až MV něco změní. A že by je někdo používal špatně je dost pravděpodobné, napovídá tomu už jenom tahle zprávička, odkazovaný dokument a tahle diskuse. Samotný certifikát certifikační autority je totiž k ničemu, potřeba je znát také certifikační politiku. A na tu se nikdo neptal…
Kdyby to nefungovalo vůbec, tak proč by tam ty certifikáty byly? Navíc přihlašování k NIA funguje (alespoň jsem nezaznamenal, že by se někde objevil opak), a tam se tyhle identitní certifikáty používají – takže to nejspíš funguje.
-
Filip JirsákStříbrný podporovatel
Nevidím důvod, proč by tu službu měl provozovat stát, když jí můžou provozovat komerční certifikační autority. Navíc ty to budou poskytovat tak, aby to vyhovovalo jejich zákazníkům, takže ten komerční přihlašovací certifikát můžete klidně použít v ČR, v Německu i v USA. Kdyby to poskytovala ČR, nemá žádný důvod řešit, jestli vám ten certifikát uznají i v Německu nebo USA.
-
Filip JirsákStříbrný podporovatel
Ne, stát provozuje jinou službu.
Myslím, že je zbytečné, abyste mé komentáře svým „osobitým“ stylem potvrzoval. Dejte vědět, až byste se mnou v něčem souhlasil, nebo až byste napsal komentář bez sprostých slov – já to pak promyslím, kde jsem asi udělal chybu.
-
null null (neregistrovaný)
@martinpoljak
"Jasnš. Takže tam, kde by stát mohl poskytovat službu jako v této oblasti přirozená autorita sama o sobě, tam vás odkáže na komerční certifikační autoritu. Doufám, že to nenazýváte pokrok."
To by stát musel ručit za spoustu věcí navíc. To zatím není potřeba, IMO není na to připraven ani technicky, ani legislativně. Nechal bych to za pár let ...
-
BrainLess (neregistrovaný)
Jasne tak 10-20 let hned po MEGA-SLOZITEM projektu digitalizace dalnicnich znamek ;-). To je z "Yes, Prime Minister". Pise se rok 2038, ministr prestrihava pasku pred mega-modernim hyper-cloudem 6te generace a slavnostne rika "Spoustime digitalni dalnicni znamky". Za chvili se osmeli prvni novinar a rika, pane ministre ale vsichni jiz letaji osobnimi drony :-)
-
j (neregistrovaný)
Overi naprosty prdlajs, protoze vubec netusi jak by to meli udelat. A i kdyby tusil, tak ty ani ten byrokrat nemas paru, jestli se vubec neco pocita nebo jestli si to z tebe jen strili. Proto se klice zverejnujou aby si to matematicky overeni moh udelat kdokoli.
Tohle je asi tak stejne bezpecny, jako ze se utaji, kde stoji venca na vaclavaku.
-
xyz (neregistrovaný)
Platnost vašeho dokladu je relativní vzhledem k tomu, kdo vám ho vydá. Pokud vám úřad řekne, že je platný, tak to platí, protože to úřad určuje platnost. Platnost certifikátu je daná docela komplexním matematickým problémem, tzn. úřad si může říkat co chce rozhodující je výstup algoritmu. Btw. pokud zatajujete veřejný klíč, tak to zavání nějakou nepravostí.
Tudíž je vaše námitka totálně mimo mísu.
-
i (neregistrovaný)
To není pravda. Ověřit si pravost v těchto záležitostech, znamená možnost si ji ověřit i na neutrálním zařízení. Ověřování na zařízení vydavatele je směšné a proti důvěryhodnosti. K pochopení tohoto argumentu je ovšem nutná základní znalost o PKI, to že ji neznají úředníci co mají pravomoce rozhodovat, to mě neudivuje. ale to že ji neznaji někteří zde, to mě opravdu mrzí.
-
null null (neregistrovaný)
@i
K pochopení toho argumentu je hlavně potřeba pochopit co je podle tebe "neutrální zařízení" a v čem je lepší než zařízení ke kterému není přístup random komukoliv, což je třeba takové to "doma" kde se lozí po warezech, pornech, stahují a otvírají se přílohy kolujících mailů, kde by sis (resp. občan) ověřoval ten certifikát sám ... ano, znalost KPI
-
Filip JirsákStříbrný podporovatel
Ked nie je zverejnena ani verejna polovica, tak je lamanie narocnejsie.
Opravdu? V čem je náročnější? -
Aaa (neregistrovaný)
Ako zistite, co lamat? Inak povedane, ani kvantovy pocitac s nekonecnym vykonom na toto nestaci.
To si odmyslam drobnosti ako ze sa kluc da zlomit rychlejsie, lebo by bol nahodou zranitelny na novu verziu ROCA alebo coho. V tom pripade sa oprava stale hodi, ale netreba sa s nou tam ponahlat.
-
Jo, jenže to, že si ji nelze ověřit pohodlně taky může znamenat, že je to mimo státní použití naprosto zbytečná věc. A takyže v tomto případě znamená.Tam, kde by stát mohl poskytovat třeba komerčním subjektům službu v podobě možnosti vás identifikovat bez kopírování občanek a posouvat digitalizaci vpřed, tam zavře dveře.
