Vlákno názorů k článku Symantec chyboval s EV certifikáty, prohlížeče jim přestanou důvěřovat od Czlovek - Po kolikáté to už je? Přitom řešení existuje,...

CA zadnou validaci neprovadi, ani na zacatku ani po X mesicich... to je iluze.
Tento svůj výrok jste si vyvrátil sám v pokračování komentáře. Kdyby CA žádnou validaci neprováděly, nebyly by žádné průsery, protože by to nikoho nezajímalo, že nějaká CA vydala divný certifikát – vždyť by se to dělo každý den a ten certifikát by mohl mít každý, takže by to nikoho nepřekvapovalo. Navíc pod „mraky“ si člověk nepředstaví zrovna jednotky případů.

Navic bezpecnost DNS uz BYLA davno vyresena
Když tu píšete o „mracích průserů“ CA, měl byste také zmínit mraky průserů registrátorů domén.

O tom ze se CA ve sve nenazranosti samy postaraji o svuj zanik jsem presvedcen
Vzhledem k tomu, že nemáme žádnou náhradu za vydávání certifikátů na reálná jména ani za služby časových razítek, k žádnému zániku CA jako takových nedojde. Ano, doufám, že se dočkáme zániku DV certifikátů, to je historický omyl způsobený jenom tím, že DNS zaspalo dobu a CA ho předběhly.

kazdej druhej tejden se dozvime informaci ze nejaka z tech "duveryhodnych autorit" vydala "duveryhodny certifikat" nekomu komu vubec nemela
To ze prakticky kazda z velkych CA uz byla namocena v nejakym pruseru
Tak na důkazy těchhle tvrzení se těším.

prusery CA nejsou ani nove ani ubyvajici
Což není v rozporu s mými tvrzeními.

Mezi naším přístupem k CA je asi určitý rozdíl. Já už dávno vím, jaká je role CA a jak s nimi zacházet. Vy jste zřejmě CA bezmezně věřil a myslel si, že co má certifikát, to je 100% bezpečné. Teď jste prozřel a jako velký objev prezentujete to, že nic není 100% zaručené a že existují rozdíly v úrovni certifikačních autorit.

To ti vsechny ty odkazy co se jich tu jenom je na Rootu nahromadilo za tu dobu co tady furt dokola ty CA prusery resime nestacily?
Právě proto jsem chtěl ty důkazy – protože jsem se (jak je vidět, oprávněně) obával, že prostě semelete dohromady cokoli, bez nějakých souvislostí.

Takže ještě jednou – můžete nějak dokázat vaše tvrzení, že „prakticky kazda z velkych CA uz byla namocena v nejakym pruseru“? Těch pět odkazů nic takového nedokazuje. Možná byste mohl pro začátek začít tím, že uděláte aspoň sezname „velkých CA“.

Proc si do Googlu nenatukas "fraudulent cert" nebo "compromised CA" ci "missisued cert" ci jakoukoliv kombinaci tehoz aby ti vyjelo mraky dukazu
Protože já své znalosti nečerpám z toho, že bych naťukal do Googlu tři vyhledávací fráze a od té chvíle bych si myslel, že jsem expert na danou problematiku.

Ne- to sem si rozhodne ani ve snu nemyslel
V tom případě nechápu, proč tu pořád dokola omíláte tu zjevnou skutečnost, že i v certifikačních autoritách pracují jenom lidé a i certifikační autority mohou chybovat. Pořád to podáváte jako objev tisíciletí, tak jsem myslel, že je to objev pro vás.

Mohl byste z těch desítek dalších selhání při vydávání EV certifikátů jmenovat alespoň některé případy? Jestli máte lepší řešení, tak ho napište. Urážka není argument a nic jiného jste nepředvedl.

Všem je asi jasné, že neměl na mysli příklady selhání při vydávání EV certifikátů.

Problém je, že tímto případem spadla poslední "hradba" důvěry v CA.

U Domain Validated certifikátů stačí přístup k emailům nebo DNS záznamům. Fakticky si to může pořídit každý. Ok, asi nikdo nečeká, že to bude bůh ví jak super zabezpečené, ale na druhou stranu i za těch pár stovek korun člověk očekává něco lepšího, jak toto:

https://www.root.cz/clanky/godaddy-vydal-8951-certifikatu-bez-spravneho-overeni/

U Organization Validation člověk očekává, že CA bude zkoumat, zda ta společnost alespoň existuje. Ne, v praxi to vypadá tak, že vám zavolá nějaká operátorka z Indie a zeptá se na město sídla společnosti. Tohle jako má být ověření za 20tisíc korun (Symantec)?

A teď, podle toho článku, pod kterým diskutujeme, padla i EV. Jinými slovy, z důvěry v CA vůbec nic nezbylo. U DV by se to dalo ještě okecat. U OV už těžko, ale EV měla zajišťovat tu důvěru v CA, tedy to, že mám jistotu, že někdo skutečně ověřil, zda kb.cz je skutečně opravdu doména komerční banky a že je to banka a tak dále.

Jinými slovy, jestli dodnes mohl někdo tvrdit: no tak si pořiďte lepší crt (DV < OV < EV), tak teď, tento argument padl.

A argument s DANE je skutečně platný, protože vidíme, že žádné vyšší ověření (OV nebo EV) nemá smysl oproti DV. A když už se spokojíme s DV, tak proč cokoliv platit autoritě (jen aby "ověřila" email), to už můžeme rovnou nasadit DANE a je to.

Žádná poslední hradba důvěry napadla. Možná jenom prozřeli někteří, kteří si bůhvíproč mysleli, že certifikační autority jsou neomylné. To bude ještě překvapení, až zjistí, že jsou chyby v prohlížečích, v SSL knihovnách, že chyby mohou dělat správci webových i DNS serverů, že chyby mohou dělat i registrátoři DNS.

OV nebo EV není vyšší ověření než DV, je to jiné ověření. DV nebo DANE ověřuje doménové jméno, OV a EV ověřuje reálné jméno. Pokud chci komunikovat s Komerční bankou, je mi k ničemu informace, že komunikuje s vlastníkem domény www.kb.cz. Za OV nebo EV certifikáty dnes nemáme náhradu.

Navíc DANE z hlediska důvěryhodnosti vůbec není lepší než OV nebo EV certifikáty. V případě toho Symantecu nad tím je alespoň nějaká kontrola a chyby se nakonec provalily. Jakou kontrolu máte nad DNS registrátory? V případě toho Symantecu víme, že nepostupoval podle pravidel – ale pokud vím, není známo, že by toho někdo skutečně zneužil. Naproti tomu ve světe DNS známé reálné případy zneužití, kdy se někomu podařilo unést doménu přes registrátora. Takže platí i to DV < DANE < OV < EV.

DV nebo DANE ověřuje doménové jméno, OV a EV ověřuje reálné jméno.

Nejsem si jist, zda jsi četl můj komentář.

Aktuálně, v praxi, je to tak, že se OV stejně nijak neověřuje. OV je ve skutečnosti pouze dražší DV. Nic víc. (EV jsem zatím nedělal, vlastní zkušenost nemám.)

Takže ve skutečnosti, v realitě, není rozdíl mezi OV a DV. Tedy, jestli je DV < DANE < OV a OV = DV, tak s DANE bychom na tom pořád byli lépe (DV = OV < DANE).

Četl jsem tvůj komentář, ale nevím, jestli jsi ty četl můj. DV certifikát má ověřovat doménové jméno. OV certifikát má ověřovat především reálné jméno – to, že je na něm i doménové jméno, je nechtěný přívažek, kterého snad bude možné se v budoucnosti zbavit.

Rozdíl mezi OV a DV je podstatný – na OV certifikátu je napsané reálné jméno. To, že ty nevěříš žádnému OV certifikátu od žádné autority je tvoje věc, ale někdo certifikátům od některých autorit věří, a pro takové případy v současné době nemáme žádnou náhradu. Z hlediska ověření reálného jména je důvěryhodnost DANE nulová, takže těžko může něco být ještě méně důvěryhodné.

To, že ty nevěříš žádnému OV certifikátu od žádné autority je tvoje věc,

No, ehm, já jim nevěřím na základě vlastních zkušeností. Dělám pár set crt ročně, většina DV, něco z toho je OV a vím, že to ověření je čistě formální, k žádnému skutečnému ověření nedochází. Takže OV je ve skutečnosti ověřen asi tak stejně, jako DV, akorát je dražší a navíc je tam jméno společnosti, takže to u někoho může vzbudit falešný dojem, že je to "lepší" crt a tedy i důvěryhodnější stránka.

Ano, možná existuje autorita, která to bere vážně a která skutečně něco ověřuje, ale to je úplně jedno za situace, kdy si útočník může vybrat méně důslednou autoritu a nechat ten crt podepsat tam. Výsledek je stejný, zkrátka má OV certifikát. (Tohle je klasický případ černé labutě. Klidně si piš kvantifikátory "žádnému od žádné", ale v praxi je to jedno, protože útočník si vybere typicky tu nejslabší CA a stejně bude v prohlížečích důvěryhodný.)

Z hlediska ověření reálného jména je důvěryhodnost DANE nulová, takže těžko může něco být ještě méně důvěryhodné.

Jenže se systémem DANE je to alespoň zadarmo. Zatímco v případě komerčních CA je OV stejně neověřené a ještě za to zaplatíš. V rozumných společnostech se něčemu takovému říká podvod. Dodavatel tvrdí, že něco dodává a nechá si za to zaplatit stejně jako kdyby to dodal, ale reálně to nedodává a zákazníka uvádí v omyl. Klasický podvod.

Ano, možná existuje autorita, která to bere vážně a která skutečně něco ověřuje, ale to je úplně jedno za situace, kdy si útočník může vybrat méně důslednou autoritu a nechat ten crt podepsat tam. Výsledek je stejný, zkrátka má OV certifikát.
O tom, jakým autoritám budeš důvěřovat, si můžeš rozhodnout sám.

Jenže se systémem DANE je to alespoň zadarmo.
Sice to dělá něco jiného, než potřebujeme, ale je to zadarmo. To fakt hodně pomůže.

Já vůbec nezpochybňuju DANE pro validaci doménových jmen, naopak mi vadí, že to prohlížeče nepodporují. A nemám moc radost z toho, že se místo DANE prosazuje Let's Encrypt. Ale DANE prostě neřeší problém s validací reálných jmen, a tu validaci potřebujeme. Není správné a dlouhodobě udržitelné, že musím zjistit bůhvíjak a pak si pamatovat, že bankovnictví KB je na mojebanka.cz a Datové schránky že jsou na mojedatovaschran­ka.cz a že ČD kupodivu nemají doménu mujvlak.cz, přestože by do moje-party nepochybně zapadly. Správné je, že si to najdu třeba na Googlu, ale pak si podle OV certifikátu (nebo u banky nebo důležitého webu státní instituce raději EV certifikátu) ověřím, že komunikuji opravdu s tím správným subjektem.

V DANE by měl být veřejný klíč, pomocí kterého ověřím, že komunikuji se správným doménovým jménem. A pokud je navíc ten klíč v certifikátu od autority, které důvěřuju, měl by mi prohlížeč zobrazit jméno z toho certifikátu případně stupeň ověření. Doménové jméno by v certifikátu vůbec nemělo být, protože to není nic, za co by se mohla certifikační autorita zaručit.

Zatímco v případě komerčních CA je OV stejně neověřené a ještě za to zaplatíš. V rozumných společnostech se něčemu takovému říká podvod.
Co CA před vydáním certifikátu ověřuje je napsáno v její certifikační politice. Podvod je, pokud to nedodržuje.

Asi tak.

Nejdražší cert, který jsem kdy dělal, se "ověřoval" tak, že mi zavolala nějaká operátorka z Pákistánu a chtěla se mnou "anglicky" ověřit, že jsem to fakt já. Výsledkem cca minutového telefonátu byl "ověřený" certifikát.

Nerozuměl jsem jí ani slovo, vlastně jediné slovo bylo "city", tak jsem anglicky řekl jméno českého města, které asi chtěla slyšet - čemuž fakt musela "skvěle rozumět" - asi tak, jako kdybych já ověřoval jméno jejich města vysloveného v jazyku Urdu; autorita dostala svých 30tis. korun, z čehož ta dáma dostala možná 1 cent a spíš ani to ne.

Nejdražší cert, který jsem kdy dělal…
To máme příklad jedné certifikační autority. Znamená to, že tak musí fungovat všechny autority? Dokonce i kdyby se tak dnes chovaly všechny autority, neznamená to, že to tak být musí. Dnes pro ověřování reálných jmen nemáme nic lepšího než certifikační autority. Tak se můžeme snažit vymyslet něco lepšího, nebo se můžeme snažit zlepšit stávající systém. Ale nějak nevidím smysl v předstírání, že ověřování reálných jmen vlastně vůbec nepotřebujeme. A u těch firem je to vlastně ještě prkotina, přinejhorším se dá seznam ministerstev, bank a velkých e-shopů na jednu stránku a bude stačit zapamatovat si tu (ať žije decentralizace). Ale u osob to takhle udělat nejde, a asi se shodneme na tom, že používat internet pro komunikaci je dobrý nápad a asi nikomu by se nechtělo vracet se k tomu, že vše bude řešit osobně nebo poštou.

Znamená to, že tak musí fungovat všechny autority?

Ne, neznamená. Ale znamená to, že pokud budou v seznamu důvěryhodných autorit (prohlížeče, OS) i ty méně důvěryhodné - a já teda zatím nevidím žádnou snahu ty nedůvěryhodné autority odstraňovat - tak důvěra v celý systém je značně nalomená, protože útočník si samozřejmě vybere tu nejslabší.

Ale nějak nevidím smysl v předstírání, že ověřování reálných jmen vlastně vůbec nepotřebujeme.

No já nic takového nepředstírám, jen nevidím nikoho, kdo by to ověřování skutečně dělal.

Ale u osob to takhle udělat nejde, a asi se shodneme na tom, že používat internet pro komunikaci je dobrý nápad a asi nikomu by se nechtělo vracet se k tomu, že vše bude řešit osobně nebo poštou.

Proč by to tak u osob nešlo? Nejlepší ověření, které mám, je od CACert (autorita, která se nikdy nedostala do prohlížečů, tam mě ověřovali face to face lidé a zkoumali moje doklady totožnosti. Jenže tahle autorita, i když má moji důvěru, tak je v praxi nepoužitelná. O něco horší ověření, ale stále více méně face to face je Postsignum a tam máš vydané certifikáty k disposici, takže si mě tam můžeš ověřit. S Postsignum je to o něco méně horší (v některých OS stále není, takže mé krasné elektronicky podepsané emaily si může málokdo vychutnat v plné kráse, protože na něj řve klient, že to není ověřitelný podpis).

Ale já teda nevidím rozdíl, mezi ověřením jména firmy ověřením jména člověka. U toho člověka mi to připadá jednodušší.

Jinak, taky se můžeme vyprdnout na PKI a používat web of trust. Pokud mých 100 známých podepíše tvůj osobní certoš, tak přesto, že jsem se s tebou fyzicky setkal kdysi před 10 lety (a ani jsem nevěděl, že jsi to ty), tak přesto tomu certu budu důvěřovat, protože tomu důvěřuje 100lidí, kteří se znají jak se mnou, tak s tebou. (Takže místo abych věřil jedné autoritě, tak těch autorit mám 100.)

Ono to tak klidně může dopadnout, že se PKI zahodí (je to pěkná myšlenka, něco jako komunismus, ale v praxi se to nějak neujalo) a nasadit web of trust.

Ale znamená to, že pokud budou v seznamu důvěryhodných autorit (prohlížeče, OS) i ty méně důvěryhodné - a já teda zatím nevidím žádnou snahu ty nedůvěryhodné autority odstraňovat - tak důvěra v celý systém je značně nalomená, protože útočník si samozřejmě vybere tu nejslabší.
Hlavní problém vidím v tom, že (v daném kontextu) existuje jediný seznam „důvěryhodných“ certifikačních autorit, přičemž o přidání na ten seznam rozhodují nějaká pravidla, která nemám šanci ovlivnit a která reálně ani neznám. Mnohem lepší by bylo, kdyby existovaly nějaké balíčky certifikátů, u kterých bych ještě případně mohl určit, jak moc kterému balíčku důvěřuju. Takže bych si třeba zvolil, že důvěřuju jenom kvalifikovaným autoritám v EU – a prohlížeč nebo OS by se staral o aktualizaci tohohle balíčku, ale už by mi necpal jiné autority. (Vyžadovalo by to mimo jiné to, aby server mohl poslat víc certifikátů – protože globální firmy by asi potřebovaly prezentovat, že jejich jméno ověřila autorita v EU, nějaká autorita v USA, někdo v Asii atd.)

No já nic takového nepředstírám, jen nevidím nikoho, kdo by to ověřování skutečně dělal.
Třeba autority působící v rámci EU legislativy – třeba ty české, I.CA, PostSignum nebo eIdentity.

Proč by to tak u osob nešlo?
Psal jsem o tom, že můžu udělat nějaký důvěryhodný seznam, kde bude pár nejdůležitějších institucí a jejich webové adresy – aby bylo možné přes DANE ověřit, že komunikuju s tou správnou firmou. Osoba ale na rozdíl od serveru nemá žádný záznam v DNS, takže pro ověřování osob mi DANE nepomůže ani teoreticky.

Jinak, taky se můžeme vyprdnout na PKI a používat web of trust.
To můžeme používat soukromě, ale nejde to použít pro oficiální účely. Když podávám daňové přiznání, nemůžu se spoléhat na to, že máme s úředníkem nějaké společné známé – a nechci se spoléhat na to, že ten úředník nebude mít kolem sebe partu pochybných individuí, která podepíší certifikát komukoli.

Takže místo abych věřil jedné autoritě, tak těch autorit mám 100.
Já budu radši věřit jedné autoritě, která deklarovala nějaká pravidla, dohlíží na ní stát a hrozí ji milionové pokuty, než 1000 lidí, z nichž 995 bude mít na všechny weby stejné slabé heslo a o bezpečnosti vědí v lepším případě to, že si nemají heslo psát na lísteček na monitoru.

Když podávám daňové přiznání, nemůžu se spoléhat na to, že máme s úředníkem nějaké společné známé – a nechci se spoléhat na to, že ten úředník nebude mít kolem sebe partu pochybných individuí, která podepíší certifikát komukoli.

Boha jeho to je zase příklad. Když podáváš daňové přiznání tak tomu úřadu bude bohatě stačit, když se tam přihlásíš jeho klíčem, který jsi od úřadu dostal, když ses tam byl registrovat. Na to není potřeba PKI, to ti klidně můžou vygenerovat během registrace a úřad může mít seznam vydaných platných klíčů. A naopak, ti si tu elektronickou podatelnu úřadu ověříš tak, že bude sedět fingerprint, který jsi dostal během registrace.

Fakt není potřeba zacházet do absurdit že s daňovým úředníkem musíš mít web of trust.

která deklarovala nějaká pravidla, dohlíží na ní stát

No jenže o tom se tady nebavíme, že. Tady se bavíme o komerční autoritě s celoplanetární působností. Nikoliv o malé české kvalifikované.

Boha jeho to je zase příklad. Když podáváš daňové přiznání tak tomu úřadu bude bohatě stačit, když se tam přihlásíš jeho klíčem, který jsi od úřadu dostal, když ses tam byl registrovat.
Jak je vidět, je to dobrý příklad. Já nechci osobně chodit na finanční úřad kvůli nějaké registraci. Ve spoustě případů by nějaká elektronická komunikace vůbec pozbyla smyslu, protože s danou institucí komunikuju jednou za život, takže bych to vyřídil rovnou při té registraci. Navíc nechci spravovat desítky klíčů, pro každou instituci jeden.

Fakt není potřeba zacházet do absurdit že s daňovým úředníkem musíš mít web of trust.
Nevidím nic absurdního na tom, že chci se státem i s ostatními komunikovat elektronicky.

No jenže o tom se tady nebavíme, že. Tady se bavíme o komerční autoritě s celoplanetární působností. Nikoliv o malé české kvalifikované.
Já právě vidím problém v tom, že na jednom seznamu je komerční autorita s celoplanetární působností, malá česká kvalifikovaná komerční autorita a malá čínská autorita s celoplanetární působností.

Já nechci osobně chodit na finanční úřad kvůli nějaké registraci.

No tak já ideálně nechci chodit na finančák vůbec, ale měl-li bych si vybrat mezi: komerční autoritou, kvalifikovanou autoritou, nebo osobní registrací, tak si vyberu tu poslední možnost, protože:

* komerčním autoritám prostě nevěřím. Jak už jsem psal v nějakém článku před 3 lety, tak nikdo mi nevymluví, že komerční autority jsou pouze výběrčí poplatků za to, že jejich CA je v prohlížeči. Nic víc. A nevím, co by se muselo stát, abych ten názor změnil. Zatím CA dělají vše proto, abych si jej spíše utvrdil.

* kvalifikovanou autoritu (resp. její certy) používám, ale jako nemám důkaz o tom, že je nějak super zabezpečená. Tady bych řekl (po zkušenostech z IT), že se jen čeká na průser, který se nepodaří ututlat (kolik je těch ututlaných průserů můžeme jen odhadovat). Netrpím nějakou přílišnou důvěrou v IT schopností lidí ve státní správě.

Aktuálně pro daňové přiznání používám EPO a kvalifikovaný podpisový cert, protože lepší možnost neexistuje.

Navíc nechci spravovat desítky klíčů, pro každou instituci jeden.

Tak to je záležitost vkusu každého soudruha. Když si vezmu, jak pracuju s ssh klíči, tak soukromá část klíče nikdy neopustí klienta. Tedy, na každém klientovi mám jeho klíč a na servery jen distribuju veřejnou část. Když by byl nějaký klient kompromitovaný, tak jen ze serverů smažu jeho veřejnou část a je to.

Kdyby byla možnost se do jednotlivých úřadů přihlašovat pomocí klíčů, tak bych rozhodně měl víc jak jeden klíč. Z výše uvedeného důvodu v souvislosti s možnou kompromitací.

kvalifikovanou autoritu (resp. její certy) používám, ale jako nemám důkaz o tom, že je nějak super zabezpečená
Já jsem četl certifikační politiky I.CA i PostSignum, znám (bývalý) zákon o elektronickém podpisu, takže mám představu, jaké hrozí autoritě pokuty a jaké podmínky musí splnit. Netvrdím, že jsou super zabezpečené, ale ani to po nich nepožaduju. A pokud bych je měl porovnávat se stovkou kamarádů z web of trust, pak vlastně super zabezpečené jsou.

Tady bych řekl (po zkušenostech z IT), že se jen čeká na průser, který se nepodaří ututlat
To můžeme prohlásit o čemkoli v IT, vypnout počítače a vylézt zpátky na stromy.

Netrpím nějakou přílišnou důvěrou v IT schopností lidí ve státní správě.
To je tvůj problém. Navíc netuším,jak to souvisí se státní správou – tři české kvalifikované autority jsou normální komerční firmy, spousta dalších autorit v EU také.

Aktuálně pro daňové přiznání používám EPO a kvalifikovaný podpisový cert, protože lepší možnost neexistuje.
Máš nějakou představu, jak by taková lepší možnost vypadala?

Kdyby byla možnost se do jednotlivých úřadů přihlašovat pomocí klíčů, tak bych rozhodně měl víc jak jeden klíč. Z výše uvedeného důvodu v souvislosti s možnou kompromitací.
Asi není potřeba se na úřady přihlašovat, stačí dokument elektronicky podepsat. Víc klíčů klidně můžeš mít, certifikační autoritu nezajímá, že už nějaký certifikát na stejné jméno máš (a ani to nemůže vědět, pokud ti ten jiný certifikát vydala jiná autorita). Ale nechápu, k čemu by bylo dobré mít víc privátních klíčů pro elektronický podpis ani pro přihlašování k úřadům, pokud už bych se chtěl přihlašovat.

Máš nějakou představu, jak by taková lepší možnost vypadala?

Mám, však jsem ji psal. Přijít na úřad a při registraci (ke které prostě stejně dojít musí), dostanu klíč pro přístup k tomu úřadu (a je fakt jedno, jestli pro přihlašování nebo pro podpis, to jsou podružnosti a opět si hraješ na slovíčka) nebo mi jejich interní CA podepíše můj donesený klíč. A pomocí něho k tomu úřadu budu přistupovat. Výhodu to má tu, že nemusím důvěřovat žádné třetí straně, vše je pouze mezi mnou a tím úřadem (no a pokud mu nedůvěřuju, tak s tím stejně těžko něco udělám, protože podle zákona ty daně prostě podat musím).

Ale nechápu, k čemu by bylo dobré mít víc privátních klíčů pro elektronický podpis ani pro přihlašování k úřadům, pokud už bych se chtěl přihlašovat.

Pokud pro přístup k 24 úřadům (příhlášení do podatelny nebo elektronický podpis) budeš mít jeden privátní klíč a tento bude kompromitován (třeba někdo z paměti vycucne jeho dešifrovanou podobu) - někdo ti ukradne počítač - tak potřebuješ "oběhnout" všech 24 úřadů s novým klíčem. Ale pokud budu mít 24 klíčů pro 24 úřadů a jeden z nich bude kompromitován, tak mi stačí vyměnit pouze jeden z nich. Je to méně starostí.

Ale tohle záleží na vkusu každého soudruha, jsou lidi, kteří prosazují řešení jeden klíč na vše, já dělám separé klíče pokaždé.

Přijít na úřad
Je nechci chodit na úřad, chci to vyřídit přes internet.

ke které prostě stejně dojít musí
Nemusí. Věci jako stavební povolení, pozůstalost, trestní oznámení, odvolání proti vyměřené pokutě a spoustu dalšího řeší člověk třeba jednou za život. Když budu muset jít na úřad kvůli registraci, vyřídím tam rovnou celou záležitost.

Výhodu to má tu, že nemusím důvěřovat žádné třetí straně
V tom já žádnou výhodu nespatřuju.

někdo ti ukradne počítač
Tak potřebuju oběhnout ve tvém řešení vždy 24 úřadů, protože na tom jednom počítači budu mít buď jeden privátní klíč pro všechny úřady, nebo tam budu mít 24 privátních klíčů, pro každý úřad jeden. 24 počítačů, pro každý úřad jeden, si fakt nikdo pořizovat nebude.

Řešení s CA je v takovém případě jednoduché, prostě se revokuje certifikát u CA.

Ale pokud budu mít 24 klíčů pro 24 úřadů a jeden z nich bude kompromitován, tak mi stačí vyměnit pouze jeden z nich. Je to méně starostí.
Nějak si nejsem jist, jestli tohle bylo opravdu myšleno vážně. Jaký je asi podíl scénářů, kdy je kompromitován jenom jeden privátní klíč ze 24, používaných stejným uživatelem na stejném zařízení? Obhospodařovat 24 počítačů pro 24 úřadů mi jako méně starostí nepřipadá…

je fakt jedno, jestli pro přihlašování nebo pro podpis, to jsou podružnosti a opět si hraješ na slovíčka
Když jsi tak nedůvěřivý, tak to jedno není. Elektronický podpis může kdokoli nezávisle ověřit třeba za několik let. Tvrzení úřadu „on se tenkrát přihlásil a podal to takhle“ nikdo neověří, to prostě tomu úřadu musíš věřit.

Nemusí. Věci jako stavební povolení, pozůstalost, trestní oznámení, odvolání proti vyměřené pokutě a spoustu dalšího řeší člověk třeba jednou za život. Když budu muset jít na úřad kvůli registraci, vyřídím tam rovnou celou záležitost.

Že tě to baví. Jako sorry, ale řekl bych, že asi každý chápe, že na jednorázovou záležitost se opravdu nemusí registrovat, ale vyřídí to rovnou. Opravdu nebudu psát věci zřejmé.

V tom já žádnou výhodu nespatřuju.

Ne? O instituci méně. Já se vždy rád zbavím komponenty v systému.

Nějak si nejsem jist, jestli tohle bylo opravdu myšleno vážně. Jaký je asi podíl scénářů, kdy je kompromitován jenom jeden privátní klíč ze 24, používaných stejným uživatelem na stejném zařízení?

Proč by měly být na stejném zařízení a proč by měly být všechny klíče otevřené? Za normálních okolností taky do ssh agenta nervu všechny klíče, ale jen ty, které budu potřebovat. Navíc proč by všechny měly být na stejném zařízení?

Obhospodařovat 24 počítačů pro 24 úřadů mi jako méně starostí nepřipadá…

Tak tohle asi záleží na tom, co je pro koho složitější. Pro mě je rozhodně méně náročné obhospodařovat 24 počítačů než zajít na 24 úřadů. Nehledě na to, že máme virtualizaci a jen za dnešek jsem si připravil 5 dalších strojů jen pro to, že jsem si chtěl něco ze zábavy otestovat.

Tvrzení úřadu „on se tenkrát přihlásil a podal to takhle“ nikdo neověří, to prostě tomu úřadu musíš věřit.

Nemusím. Už i obyčejná papírová pošta kdysi dávno vymyslela doručenky a razítka. Takže i elektronické podáni může být s dokladem.

Jako sorry, ale řekl bych, že asi každý chápe, že na jednorázovou záležitost se opravdu nemusí registrovat, ale vyřídí to rovnou.
Já to teda nechápu. Jak to vyřídím elektronicky rovnou, když bych se musel nejprve na tom úřadě zaregistrovat?

O instituci méně. Já se vždy rád zbavím komponenty v systému.
Čímž se ovšem zbavuješ například možnosti kontroly nebo pojistky proti napadení. Když musí útočník napadnout dvě komponenty systému, je to pro něj vždycky komplikovanější, než když jednu odstraníš a stačí mu napadnout jen jednu.

Proč by měly být na stejném zařízení
Aha, takže fakt 24 počítačů pro 24 úřadů. To je díra na trhu pro Raspberry Pi. V březnu se to bude prodávat v sadě po třech (FÚ, ČSSZ, ZP) a při nákupu více než pěti kusů k tomu bude štítkovač zdarma.

A to ještě na ty úřady nejdřív musím dojít. Začínám být rád za tvůj odpor k IT ve státní správě, protože tím pádem snad nehrozí, že by se tvé nápady v této oblasti někdy realizovaly.

proč by měly být všechny klíče otevřené?
Opět mám problém si představit nějaký reálný scénář, ve kterém mi někdo ukradne počítač s otevřeným přístupovým klíčem.

Pro mě je rozhodně méně náročné obhospodařovat 24 počítačů než zajít na 24 úřadů.
Pro mne je rozhodně méně náročné z jednoho počítače přes internet komunikovat s 24 úřady.

Nehledě na to, že máme virtualizaci
Aha, takže tou krádeží počítače byla myšlena krádež virtuálního počítače.

Takže i elektronické podáni může být s dokladem.
Jakým dokladem prokážu, že jsem to opravné daňové přiznání s žádostí o vrácení vymyšleného přeplatku nikdy nepodal? Leda že by mi úřad každý den posílal přehled podání, která jsem ten den podal – abych měl potvrzení o tom, že daný den jsem nic nepodával.

Já to teda nechápu.

Ano.

Jak to vyřídím elektronicky rovnou, když bych se musel nejprve na tom úřadě zaregistrovat?

Elektronicky ne, osobně. Když už tam budeš. Pokud plánuješ ten úřad kontaktovat vícekrát, tak se můžeš i rovnou zaregistrovat a příště už vše vyřizovat elektronicky. Nikde jsem nenavrhoval zrušit papírová podání.

Začínám být rád za tvůj odpor k IT ve státní správě, protože tím pádem snad nehrozí, že by se tvé nápady v této oblasti někdy realizovaly.

:-D Pobavilo. Ten odpor vychází z odporu ke státní správě samotné a to IT se k tomu přidalo časem, protože jsem nucen s IT ve státní správě komunikovat. Vše vychází ze zkušeností.

Opět mám problém si představit nějaký reálný scénář, ve kterém mi někdo ukradne počítač s otevřeným přístupovým klíčem.

Opravdu máš problém si představit, že v ssh-agentu bude díra umožňující leaknout otevřený soukromý klíč? Já teda ne. A vadná verze může být zneužitelná třeba jen po omezenou dobu a za tu dobu rozhodně do ssh-agenta nenaházím všechny klíče, které mám.

Pro mne je rozhodně méně náročné z jednoho počítače přes internet komunikovat s 24 úřady.

No to zcela nepochybně. Stejně jako je jednodušší v počítači udržovat jeden disk. Přesto se kupodivu raidy používají, protože to nepohodlí, které nastane po výpadku disku v jednodiskovém systému, je daleko větší, než nepohodlí vyplývající z údržby více disků.

Leda že by mi úřad každý den posílal přehled podání, která jsem ten den podal – abych měl potvrzení o tom, že daný den jsem nic nepodával.

Aby ses někdy nedivil, až ti někdo ukradne dům tím, že přepíše záznam na katastru. Takových situací, kdy ty sám si musíš aktivně zjišťovat stav čehosi a nikdo nemá povinnost tě o jakékoliv změně informovat, je hodně. Takže ano, je klidně možné, že v některých situacích ti nezbude nic jiného, než se aktivně dotazovat na stav něčeho (protože ten úřad ti to prostě aktivně posílat nebude). Vítej v realitě.

Elektronicky ne, osobně. Když už tam budeš.
Proč bych tam chodil? Mně internet připadá jako celkem užitečný vynález, nechci ho používat jen pro zábavu ale i pro důležitou komunikaci.

Opravdu máš problém si představit, že v ssh-agentu bude díra umožňující leaknout otevřený soukromý klíč?
Nemám problém si to představit. Mám problém představit si, že věta „ukradnou ti počítač“ znamená „v ssh-agentu je díra“. Proti leakujícímu ssh-agentovi je celkem snadná obrana – mít privátní klíč uložený na čipové kartě, ze které se nedá vyexportovat. Což je samozřejmě výrazně levnější, když máš těch klíčů pár a ne 24.

No, myslím, že toho necháme. Vysvětlili jsme si, že nemusím důvěřovat certifikační autoritě, pokud jsem ochoten snášet „drobné“ nepohodlí spočívající v tom, že budu mít pro 24 úřadů 24 počítačů, na každý úřad se nejprve dojdu zaregistrovat osobně, a pak si nechám každý den zasílat potvrzení, že jsem nic nepodal. Které mi bude stejně k ničemu, protože bude podepsané klíčem, který jsem si s tím úřadem dohodl já, ale nikdo jiný mu věřit nemusí.

Není problém do OP hodit čip s privátním klíčem a ověřením PINu.

No tak tohle bych fakt nechtěl. Tak jak mám rád PKI a všechno kolem a používám to, tak tohle bych tedy nechal na dobrovolnosti. Kdo chce, nechť si to zařídí (stejně jako teď kvalifikovaný certoš s IK MPSV). kdo nechce, neměl by do toho být nucen. V některých státech neexistuje ani samotný doklad totožnosti.

Tohle je už opravdu hodně off topic, ale myslím si (resp obávám se), že čím více se zjednoduší a zelektronizuje státní správa, tím víc jí může být. Pro občana to bude pohodlné, udělá to z pohodlí domova, tak pro nezavést dalších 3000 povinností navíc. Vše má pro a proti, na jednu stranu by ta digitalizace státní správy mohla přinést značnou efektivitu a úsporu (kdyby se chtělo), ale u nás se fakt obávám, že by vše zůstalo při starém a s vyšší efektivitou by jen přibylo dalších povinností.

A tohle není jen vycucané z prstu, tohle jsem viděl několikrát, kdy úřad zavedl něco jen proto, že to šlo a nestálo moc peněz.

Ale DANE prostě neřeší problém s validací reálných jmen, a tu validaci potřebujeme. Není správné a dlouhodobě udržitelné, že musím zjistit bůhvíjak a pak si pamatovat, že bankovnictví KB je na mojebanka.cz a Datové schránky že jsou na mojedatovaschran­ka.cz a že ČD kupodivu nemají doménu mujvlak.cz, přestože by do moje-party nepochybně zapadly.

No já jen čekám, kdy si někdo u nějaké indické, nebo čínské CA nechá udělat OV certifikát s na "Ko<b>n</b>er­č<b>m</b>í Banku", (a zařídí aby příslušná CA viděla takový subjekt jako reálnou českou firmu), a následně ten certifikát využije k nějaké patnáctidenní phishingové akci. Dnes se to neděje jen proto, že existuje levnější a účinější phishing bez toho OV certifikátu. A jen optimisticky doufám, že podobný scénář je pro EV certifikáty nemožný/příliš nákladný.