Dorazil mi balík přes jednu nejmenovanou doručovací firmu a poslíček chtěl při převzetí podpis na tablet. Podpis byl hodně vzdálený podpisu, který používám při podepisování papíru. Je to dáno tím, že na tabletu nejsem zvyklý se podepisovat a citlivost těch jejich tabletů není nic moc.
Má takový podpis vůbec nějakou vypovídající hodnotu?
Zajímavá 0 před 2662 dny |
Sledovat
Nahlásit
|
Odpoveď byla označena jako užitečná
Podpis logicky nikdy nebyl kdovíjak bezpečný identifikátor prokazující váš souhlas. Sám o sobě se dá snadno falšovat, mnozí jej píší tak že jde pokaždé o originál a dohledávat podobnosti je pomalu detektivní činnost s velmi nejistým výsledkem 🙂 Dnešní bezpečnost se opírá o tři pilíře 1.„kdo jsem“, 2.„co znám“ a 3.„co vlastním“ … podpis je pouze druhý pilíř a obecně vzato jakékoliv zabezpečení které staví jen na jednom je nedostatečné. Uvedu příklad: elektronické bankovnictví už dávno staví na dvou pilířích a sice 2. (heslo/pin) a 3. (mobilní telefon na který jsou zasílány potvrzovací kódy), posepisování dokumentů ve státní správě elektronickým podpisem pak dokonce na všech třech pilířích najednou, máte nějaký privátní klíč kterým data podepisujete (to je 3.), kdokoliv by se podepsaná data pokusil změnit ihned způsobí že podpis se zneplatní, podpis a data jsou totiž u elektronického podpisu neoddělitelně provázána logikou kontrolních součtů a jednocestných šifer. Abyste mohli použít tento klíč musíte zadat dešifrovací frázi (to je 2. pilíř) a často i přiložit na flashku s podpisem i prst k nasnímání otisku (což je biometrie, tedy pilíř 3,) a pak je podpis jednoznačný a nezpochybnitelně identifikuje váš souhlas, rozhodně mu obyčejný psaný podpis nesahá ani po kotníky.
Bohužel doba nedozrála, lidé takové řešení buď považují za příliš komplikované nebo naši politici celou věc maří tím že pověřují přidělováním klíče jen jednu firmu (a sice českou poštu) která si z generování klíčů a ověřování identit dělá zlatý důl. Takže nám zjevně nezbývá než zůstat u postupu který je zcela nevyhovující, snadno falšovatelný, zato ale jednoduchý a komukoliv zrovumitelný a dostupný zdarma…
Upravil/a: anonym
1 NominaceKdo udělil odpovědi nominaci?Odpovědi.cz Nahlásit |
U otázky nebylo diskutováno.
Nový příspěvek