• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    KASUMIPALNÉ ZBRANĚ a život s nimi. Sport, sebeobrana, svobodná nátura? Gentlemans' club
    KENJIRO
    KENJIRO --- ---
    Oficiální připomínky MVČR k elektronizaci zdravotnictví (propojení registru pacientů s CRZ a následná automatizace) končí hláškou "obíhat mají data a ne občan". Myslel jsem, že zdechnu smíchy :-D
    MAZDA
    MAZDA --- ---
    KENJIRO: On teda poštovní certifikát je taky věc za všechny prachy :D Při jeho zřízení potřebuješ množství papírů zvící menšího lesa.
    CERMI_FOX
    CERMI_FOX --- ---
    MCD:
    NAVARA: mea culpa, zapomněl jsem zdůraznit, že časové "razítko" je tam jen ve formě volného textu, zas tak dobře na tom PČR ještě není, aby vkládala timestampy od autority. Pak nejsem schopný zaručit, že to někdo nepodepsal až po expiraci.
    SPM
    SPM --- ---
    CERMI_FOX: ona ta expirace primárně podle mě nevznikla kvůli riziku toho, že ti leakne privátní klíč, ale kvůli tomu, aby někdo hrubou silou nedopočítal ten privátní klíč z veřejného certifikátu. Tohle teda není problém těch koncových certifikátů s platností cca 1 rok, akorát že v PKI infrastruktuře nad tím máš nějaký certifikát toho, kdo to vydal/podepsal a obvykle minimálně ještě jeden nad tím. A musí platit všechny zaráz, takže každá úroveň má tu platnost delší, až u toho rootu jsi někde u 10, 20, 30 let. A ačkoliv třeba dneska se furt očekává, že dopočítat to by trvalo miliony let, tak zase nikdo moc neodhadne, kam se ta technologie za 20 let posune :-)
    MCD
    MCD --- ---
    CERMI_FOX: Pokud je tam nejen elektronický podpis, ale i časové razítko, tak se platnost podpisu ověřuje k času z razítka a expirace certifikátu nevadí (nejsem si jist, zda musí být povoleno dlouhodobé ověřování). Jsou bohužel i orgány veřejné moci , kterým toto tajemství zůstalo skryto (třeba donedávna SÚKL), a tam po expiraci certifikátu nastává zajímavé vakuum. Praktická úvaha velí, pokud bys chtěl to nákupko sušit celý rok, zkonvertovat za doby platnosti certifikátu a je po problému.

    S povolením je to tak, že platí do odebrání ZP pouze, bylo-li využito do jednoho roku od vydání, a pak se ti materializuje do průkazu zbraně. Že je to jen poplatek do kasy nenažranýho státu a úlitba EU buďme rádi, protože institut povolení je často spojen se správním uvážením a jak může ouřada uvažovat, je z toho zpravidla mrzení.
    KENJIRO
    KENJIRO --- ---
    NAVARA:
    CERMI_FOX:

    Hele, elektronizace zbraňové administrativy bude asi pokračovat dál, a asi se to projeví i v legislativě... takže až se tu někdy budu ptát "prosím vás, kteří z vás jsou ti dva, co tu onehdy mluvili o těch datovkách a certifikátech?", tak se mi připomeňte, že to jste vy, jo? :-)
    NAVARA
    NAVARA --- ---
    CERMI_FOX: Leak certifikátu má být vázán pouze na zveřejnění v CRL a teprve podpisy od té doby jsou neplatené - cokoli podepsané do té doby s časovým razítkem třetí strany má být v pořádku.

    Přerazítkovat milióny dokumentů (a že jsem v takové situaci v korporátu byl) je neskutečná opičárna stojící neskutečné peníze (ve chvíli, kdy ti vše cosignuje důvěryhodná třetí strana), kterou měli zákonodárci pořešit.
    V době přípravy toho zákona na tu nutnost byli upozorňováni snad odevšaď. Tu díru tam museli nechat jedině úmyslně...
    CERMI_FOX
    CERMI_FOX --- ---
    NAVARA: good point, to mi nedošlo, že to jde, takhle to dává smysl, i když je to založené na důvěře k expirovanému certifikátu, takže technicky je to nedůveryhodné; jediné security-košer řešení je mít možnost si nechat znovupodepsat dokument novým certem.
    Tohle je teda obecný problém archivování digitálně podepsaných dokumentů, občas se zanedbnává, ale expirace podpisového certifikátu tu není jen tak pro srandu králíkům, ale omezuje škody způsobené leaknutým podepisovacím certem, přičemž ne vždy se musí leak podepisovacího certu detekovat. Proto je tam ta expirace.
    NAVARA
    NAVARA --- ---
    CERMI_FOX: Když mi před nákupem pošleš zfo, já si ho mohu na stránkách datovek ověřit, že někdy platilo a pokud budu fandit prvnímu přístupu, tak tvrdit že platí až do vyznačeného data platnosti, i přestože elektronický podpis jako takový expiroval - v době vydání nákupka platil.
    CERMI_FOX
    CERMI_FOX --- ---
    OTAKAR:
    NAVARA: dík. Čím víc o tom přemýšlím, tím víc mi přijde celý systém totálně na palici. Konkrétně - dostal jsem povolení nosit pistoli, ale (snad logicky) platnost toho povolení, pokud si ji během krátké doby koupím, je do nekonečna, resp pokud mi někdo nesebere ZP (vydáno na ochranu zdraví a života, tj nejde časově omezit, jak je psané i v poučení - V souladu s § 13 odst. 2 zákona o zb raních povolení vydané podle § 12 odejme příslušný útvar policie, pominul-li řádný
    důvod, pro který b ylo vydáno; to neplatí, b ylo-li povolení vydáno podle § 12 odst. 5 písm. f). ). Ale doklad o tom, že to povolení mám mi formálně platí cca půl roku.
    Na další stranu nákupko nemá status dokladu (veřejné listiny), takže reálně nemá nikdo bez přístupu do CRZ možnost ověřit jeho platnost a musí to prostě risknout.
    I tak mi přijde divný rozpor platnosti povolení jako takového (do odejmutí, tedy teoreticky do nekonečna) a pdf, které mi to celé dokazuje.

    Zanedbávám myšlenku, že celé povolení je jen poplatek do státní kasy a úlitba EU, protože je nárokové pro kohokoli se ZP sk. E.

    Asi na to celé moc koukám pohledem matfyzáka s úchylkou na kryptografii a OCD :) Aneb slovy klasika "řeším píčovinu".

    Dodatek - v praxi je mi jasný, že přijdu k obchodníkovi se smrtí, on si ověří číslo a výměnou za 4.5k si odnesu škorpa domů bez reálného problému, příčemž na policii jen pronesou tradiční poznámku "jo, vy jste ten s datovkou" a pojedou dál. Uvažuju nad tím teoreticky a "dle všech regulí".
    NAVARA
    NAVARA --- ---
    Máš vlastně Schrödingerovo nákupní povolení - dokud se nezeptáš, může / nemusí být platné, pokud se zeptáš, můžeš zjistit že umřelo :)
    NAVARA
    NAVARA --- ---
    CERMI_FOX:
    1. Kolonky pro razítka a pod nehrají roli, podstatný je elektronický podpis - ten samozřejmě po vytištění na papír neověříš, papírová verze nemá s elektronicky vydaným nákupkem nic společného, kdokoli to uvidí (včetně PČR) se ti může oprávněně vysmát.
    Validní papírovou formu získáš autorizovanou konverzi, například na Czechpointu (ČP).

    2. To je na PČR příliš vysoká dívčí, pro ostatní - kryptology, zákonodárce, právníky,... a podobné to pak představuje zábavné technologické-orávní okénko, kdy se čeká na první závažnější soud, kde tu platnost bude někdo rozporovat a dožene se to až nahoru, odkud vypadne judikát.
    Favorité jsou přístupy "domněnka předchozí platnosti" (tj. jsi v cajku) nebo "přerazítkování" (především konzultanti a různí dodavatelé přerazítovávátek). Fakticky stáv platnosti dokumentu po 22.9.2019 není v tuto chvíli znám :) PČR to nebude nejspíše řešit, mají CRZ.
    OTAKAR
    OTAKAR --- ---
    CERMI_FOX: Na czechpointu si můžeš za menší palmare nechat udělat ověřený výtisk, to by mělo uspokojit někoho bez crz. Počítá se to of nabytí právní moci, elektronický podpis datové zprávy nemá vliv, respektive do té doby musíš případně na ten czechpoint.
    CERMI_FOX
    CERMI_FOX --- ---
    Došlo mi nákupko do datovky (kupodivu to nově umí i na Sdružení v Praze), ale jsem z něj nějak zmatený:
    1) jsou tam chlívečky s nápisem "podpis" nebo "otisk úředního razítka", ale žádný podpis ani razítko tam není, takže kdybych to vytiskl a donesl, tak to vypadá trochu jako padělek (pro osoby bez přístupu do CRZ, aby si ověřili č.j.). Je to tak OK?
    2) platnost se udává na rok, ale elektronický podpis je do 21.9.2019, což je lehce přes půl roku, jak se to tedy počítá?
    KENJIRO
    KENJIRO --- ---
    Jo a prosím vás - omlouvám se všem, které jsem potkal na IWA, že jsem nepokecal víc, ale byla tam fůra lidí ze zahraničí, s kterými jsme potřebovali mluvit (ostatně jste viděli, že jsem byl od stánku APZVS prakticky odvlečen :-D )
    KENJIRO
    KENJIRO --- ---
    Tak podle toho nového návrhu už si policajti budou (konečně) moct vytáhnout fotku ze základních registrů.
    KASUMI
    KASUMI --- ---
    GEKONZPRAHY: Mne na to fotila sekretarka na muj mobil na chodbe u kanclu :))
    To mi prijde super, ze s tim nedelaji ofuky
    CERMI_FOX
    CERMI_FOX --- ---
    GEKONZPRAHY: to je fakt, tam to neřeší, na lítačce mám nějakou fotku z konference, protože dělat si selfíčko se mi nechtělo a když to byla dost dobrá fotka na web konference, tak bude i pro lítačku :)
    BAAL
    BAAL --- ---
    CERMI_FOX: jj s fotkama je to moc prima, protože třeba když si jdeš vyřídit mezinárodní řidičák na úřad kde mají zrcadlovky a dělají fotky na řidičáky, tak musíš sebou mít fotky, protože na ten mezinárodní papír ti ji nevytisknou.
    GEKONZPRAHY
    GEKONZPRAHY --- ---
    Mě se akorát bejvalka chlubila, že jí na Lítačku vzali selfíčko z instagramu :D
    Kliknutím sem můžete změnit nastavení reklam