eObčanka - podepisovat nelze Identifikačním modulem - vysvětlete

Bořivoj Andrtál

Ahoj,aplikované kryptografii nerozumím,a chtěl bych vysvětlil z  jakých důvodu nelze použít k elektronickému podepisování dokumentů Identifikační část eObčanek (četl jsem to na lupě, asi 5 článků). Mě by zajímaly důvody  proč to nejde.:
- Technické (Identifikační modul neumí něco, co je potřeba na podepisování, a Podpisový modul to umí)
- Algoritmické (například identifikaci stačí vydat nějakou tajnou hodnotu po zadání pinu, zatímco na podpis je potřeba zašifrovat hash dokumentu)
- Právní, nevímm, právník nebo legyslativec vůbec nejsem

Prostě , když se zeptám jednoduše: Když přeci identifikační modul umožní prokázat identitu (resp držitele se znalostí kódu), proč tím nejde podepisovat dokumenty

A jak se algoritmicky liší identifikace od podepsání dokumentu.


Re:eObčanka - podepisovat nelze Identifikačním modulem - vysvětlete
« Odpověď #1 kdy: 31. 08. 2018, 13:16:20 »
Identifikace certifikátem (a privátním klíčem) probíhá tak, že server zašle nějakou výzvu, tu podepíšete svým privátním klíčem a server ověří, zda byl použit klíč příslušející k správnému veřejnému klíči. U podpisu (podpisovým certifikátem) je technologický a legislativní požadavek, abyste viděl, co podepisujete. Při přihlašování podepisujete nějaké náhodné smetí. Pokud byste se přihlašoval podpisovým certifikátem, hrozí, že vám útočník jako výzvu nepošle  náhodné smetí, ale hash např. smlouvy, kterou mu prodáváte váš dům. Tím pádem vy byste podepsal tu smlouvu a nevěděl byste o tom. Proto je požadavek na podpisové certifikáty, že se nesmí používat k ničemu jinému, než k podepisování.

Bořivoj Andrtál

Re:eObčanka - podepisovat nelze Identifikačním modulem - vysvětlete
« Odpověď #2 kdy: 31. 08. 2018, 13:32:37 »
už to trochu chápu ,kde je ten rozdíl. Je ten požadavek na to, že s podpisovým klíčem se nemůže dělat nic jiného (je to formulované dobře? identifikovat - vždyť tím, že podepíšu nějaký dokument jsem se identifikoval také.) realizovatelný algoritmicky nebo technicky?
K identifikaci:Znamená to, že pro každého občana bude stát znát jeho veřejný klíč (a bude jich mít třeba 10 milionů časem)? Je možné tento veřejný klíč na kartě najít a případně sdělit  jiným lidem, aby věděli, že jsem to já? Resp není tohle blbost?

Bořivoj Andrtál

Re:eObčanka - podepisovat nelze Identifikačním modulem - vysvětlete
« Odpověď #3 kdy: 31. 08. 2018, 13:43:03 »
respektive není ten požadavek na podpisový vs identifikační klíč obráceně:? že Identifikační klíč nelze (legislativně, prostě, že to tak bude určeno) využít k podepisování (ve smyslu stvrzení, že ten dokument jsem viděl a podepsal, ne ve smyslu obecného kryptofického podpisu) i když technicky jde (nebo nejde - dle implementace na občance?) o stejnou věc jako použití podpisového klíče?

Tím pádem bych tedy mohl podepsat Identifikačním klíčem nějaký dokument, ale právně by neměl váhu, protože je určeno, že s ním nelze podepisovat.

zatímco Identifikovat bych se klidně mohl podpisovým klíčem, ale někdo by mohl podepsaný výstup využít a tvrdit, že jde o opravdický podpis =potvrzení.

Takže mi z toho vyplývá požadavek naopak na Identifikační klíč, že nelze ho použít  i na Podepisování (potvrzení něčeho), ale jen na prokázání totožnosti. Zatímco podpisový klíč z logiky věci  prokazuje totožnost.(je toto správně?)

Re:eObčanka - podepisovat nelze Identifikačním modulem - vysvětlete
« Odpověď #4 kdy: 31. 08. 2018, 13:56:31 »
Ten požadavek, že podpisový certifikát nemáte používat k ničemu jinému, než podepisování, je realizován především organizačně/legislativně (u kvalifikovaných certifikátů to zakazuje eIDAS). Dále je v certifikátu nastaven příznak, že se může použít pro podepisování, a nejsou tam nastavené jiné příznaky. Jenže tam jednak závisí na tom, zda příslušný software ty příznaky respektuje, jednak není úplně jasné, co ty příznaky přesně znamenají, takže dříve se do certifikátů dávalo příznaků víc, protože bez nich ten certifikát nebyl použitelný v některých programech.

Stát bude pro každého znát veřejný klíč na e-občance, a oprávněným uživatelům (typicky jiným orgánům veřejné správy, ale předpokládá se, že v nějaké omezené míře je budou moci získávat i komerční subjekty – třeba banky, zdravotní pojišťovny atd.) pak k němu sdělí i další údaje ze základních registrů. Veřejný klíč na kartě musí být a musí být dostupný pro ovládací software, nejsem si ale jistý, zda ho ovládací software našich e-občanek umí vyexportovat. Ale používají se standardní zařízení, takže by neměl být velký problém případně certifikát vyexportovat jinak.

Abyste se mohl přihlašovat certifikátem jinam (třeba k MojeID, nebo k datovým schránkám, pokud by nebyly navázané na tu identifikaci občankou), k tomu slouží přihlašovací/šifrovací certifikát, který také můžete na českou e-občanku nahrát. Ten identifikační certifikát na občance je technicky také přihlašovací/šifrovací certifikát, akorát se pro srozumitelnost nazývá jinak. Na české e-občance tedy můžete mít tři typy certifikátů – kvalifikované podepisovací, kvalifikované autentizační a pak ten autentizační certifikát vydaný Ministerstvem vnitra, který se používá pro tu identifikační funkci občanky. Ty komerční certifikáty si ale, pokud chcete, musíte pořídit a zaplatit sám. Teoreticky pro identifikaci vůči známým byste si mohl vytvořit i svůj vlastní autentizační certifikát (je to jen na dohodě, zda mu někdo bude důvěřovat), ten ale podle platných zákonů nesmíte nahrát na českou e-občanku (tam mohou být mimo certifikátů MV jen certifikáty vydané kvalifikovanými certifikačními autoritami).

Technicky se klíče používají stále stejně, vždy jedním klíčem něco zašifrujete a tím druhým to jde rozšifrovat. To se používá i pro podpisy. To, že se k podepisování používají výhradně podpisové certifikáty, a ty se zase nepoužívají k ničemu jinému, je jen organizační opatření, které je v EU zakotvené i v legislativě, a je to podpořené technickými opatřeními, takže vám slušný program nedovolí podpisový certifikát použít k něčemu jinému, než k podpisu.

Identifikační klíč v podstatě jen slouží Ministerstvu vnitra, aby bylo schopné na dálku ověřit, že  ta čipová karta, kterou se přihlašujete, je ta, kterou vám vydalo. Kdybyste tím klíčem něco podepsal, z certifikátu nepůjde poznat, že jste to byl vy. Podpisový certifikát také neprokazuje totožnost, je to záruka certifikační autority, že ověřila, že údaje na certifikátu odpovídají totožnosti vlastníka certifikátu. Údaje na certifikátu podle eIDASu ale nestačí k jednoznačnému odlišení osob, např. pokud bude mít otec a syn stejné jméno a adresu trvalého bydliště, podle certifikátů je nerozlišíte, protože na nich není ani datum narození, ani rodné číslo ani nic podobného. To je asi největší nevýhoda certifikátů dle eIDASu.
« Poslední změna: 31. 08. 2018, 14:04:05 od Filip Jirsák »


Bořivoj Andrtál

Re:eObčanka - podepisovat nelze Identifikačním modulem - vysvětlete
« Odpověď #5 kdy: 03. 09. 2018, 15:49:06 »
Díky, ještě jedna věc, možná to je poslední odpovědi mezi řádky uvedeno, ale kde se nachází informace, že ten certifikát lze použít pouze k daným účelům (podepisování)? Resp, kde  (kdo) je zdroj toho té informace toho příznaku toho certifikátu.

kkt1

  • *****
  • 796
    • Zobrazit profil
Re:eObčanka - podepisovat nelze Identifikačním modulem - vysvětlete
« Odpověď #6 kdy: 03. 09. 2018, 16:00:51 »
Muze tady nekdo z kluku z Ge...ta potvrdit ze ten debilni aplet psali u nich?

Re:eObčanka - podepisovat nelze Identifikačním modulem - vysvětlete
« Odpověď #7 kdy: 03. 09. 2018, 16:21:02 »
Díky, ještě jedna věc, možná to je poslední odpovědi mezi řádky uvedeno, ale kde se nachází informace, že ten certifikát lze použít pouze k daným účelům (podepisování)? Resp, kde  (kdo) je zdroj toho té informace toho příznaku toho certifikátu.
Obecně všechny údaje do certifikátu vkládá vydavatel certifikátu (certifikační autorita), protože ten je pak pod certifikátem podepsaný a ručí za jeho obsah. Některé údaje tam ale mohou být na žádost žadatele a certifikační autorita je nijak neověřuje a nechá tam to, co si žadatel určí. Třeba u kvalifikovaných certifikátů tam takhle může být uveden e-mail – certifikační autorita za uvedený e-mail nijak neručí a je na žadateli, co si tam dá.

Technicky v certifikátu existují dvě pole, „Key Usage“ a „Extended Key Usage“, ve kterých se udává, k čemu je možné certifikát použít. U certifikátů vydaných kvalifikovanými certifikačními autoritami přesně specifikuje certifikační autorita, co tam bude uvedené, a najdete to i v certifikační politice příslušné autority. U komerčních certifikátů to může být benevolentnější a autorita vám může dát vybrat, jaké příznaky tak chcete mít.