přehled témat http://bajecnysvet.cz/phorum/index.php Sat, 19 May 2012 13:05:44 +0200 Phorum 5.2.15a http://bajecnysvet.cz/phorum/read.php?14,51,51#msg-51 http://bajecnysvet.cz/phorum/read.php?14,51,51#msg-51 Kniha se mi líbí, spoustu věcí mi objasnila, ale není mi jasná následující věc:
Jakým způsobem a kde se nalézají event. automaticky instalují u certifikátu jeho nadřízené certifikáty až ke kořenovému? Jsou v podřízeném certifikátu obsažené nebo se stahují z internetu nebo musí být už někde v systému?
díky
Jirka]]> jirka Poradna: dotazy a odpovědi Mon, 27 Feb 2012 23:51:44 +0100 http://bajecnysvet.cz/phorum/read.php?14,50,50#msg-50 http://bajecnysvet.cz/phorum/read.php?14,50,50#msg-50
Chtěla bych se zeptat, jestli český zákon o el. podpisu stanovuje i nějak technické kritéria a jaké?. Myslím tím použití v praxi jako jak se vybírají prvočísla atd.
Děkuji]]> caduwek Poradna: dotazy a odpovědi Mon, 27 Feb 2012 23:54:22 +0100 http://bajecnysvet.cz/phorum/read.php?14,48,48#msg-48 http://bajecnysvet.cz/phorum/read.php?14,48,48#msg-48
zajímalo by mě, zda někdo má zkušenosti s chováním Acrobatu při validování dokumentu, který je celý orazítkován časovým razítkem podle normy pades ltv. Razítko bylo vytvořeno v době, kdy byly podpisy uvnitř platné. Po vypršení jejich platnosti je u podpisů zobrazeno, že je nelze ověřit, protože platnost certifikátu vypršela. Nevím, zda je toto chování správné, nebo je podepisování špatně implementováno (open source IText). Případně, jestli na Czechpointu umí ověřit dokumenty podepsané dle pades ltv.

Děkuji]]> ota.chasak Poradna: dotazy a odpovědi Fri, 20 Jan 2012 13:37:09 +0100 http://bajecnysvet.cz/phorum/read.php?14,45,45#msg-45 http://bajecnysvet.cz/phorum/read.php?14,45,45#msg-45 janbouchal Poradna: dotazy a odpovědi Fri, 16 Sep 2011 06:20:54 +0200 http://bajecnysvet.cz/phorum/read.php?14,40,40#msg-40 http://bajecnysvet.cz/phorum/read.php?14,40,40#msg-40

Snazil jsem se toto implementovat, ale neuspesne. Pokud jsem vse spravne pochopil, tak formular je v pripraven v nejakem formatu zalozenem na XML + na JavaScriptu, ktery muze dynamicky pridavat dalsi pole podle toho co zadavame. Pri vyplneni a podepsani v Adobe Readeru se pak krome XML podoby formulare ulozi i jeho "renderovana" podoba - tzn bude to videt i v pdf ctecce, ktera formulare neumi. Toto uz ale pomoci zadne volne dostupne knihovny neudelam - to renderovani je (asi) prilis slozite, aby ho implementoval jeste nekdo jiny nez Adobe.

Nevite o nejake knihovne/aplikaci/..., ktera by toto umoznovala?

Dekuji za info]]> juzna Poradna: dotazy a odpovědi Wed, 13 Apr 2011 13:10:53 +0200 http://bajecnysvet.cz/phorum/read.php?14,38,38#msg-38 http://bajecnysvet.cz/phorum/read.php?14,38,38#msg-38
Je to opravdu nejak omezene pouze na Acrobat, nebo lze (principielne) certifikace delat i v aplikacich tretich stran? Pokud aplikace tretich stran pouzit nelze, jak je to technicky zabezpecene?]]> juzna Poradna: dotazy a odpovědi Wed, 13 Apr 2011 13:20:33 +0200 http://bajecnysvet.cz/phorum/read.php?14,37,37#msg-37 http://bajecnysvet.cz/phorum/read.php?14,37,37#msg-37
Myslim tim, zda ten soukromy klic nemuze vytahnout nejaka jina aplikace bezici na prislusnych windows.

A verim, ze pokud clovek spusti jiny OS, tak ziskat neexportovatelny soukromy klic z disku uz musi byt (relativne) snadne.


Diky za info]]> juzna Poradna: dotazy a odpovědi Wed, 13 Apr 2011 13:44:37 +0200 http://bajecnysvet.cz/phorum/read.php?14,35,35#msg-35 http://bajecnysvet.cz/phorum/read.php?14,35,35#msg-35
Nevite napr. o existenci nejake webove sluzby, ktera by toto umoznovala automatizovat? (napr pres REST, SOAP,...)

Diky]]> juzna Poradna: dotazy a odpovědi Wed, 13 Apr 2011 13:56:33 +0200 http://bajecnysvet.cz/phorum/read.php?14,34,34#msg-34 http://bajecnysvet.cz/phorum/read.php?14,34,34#msg-34
Cely proces by ale sel automatizovat, protoze zasah cloveka ani neni potreba. Pri pridani noveho spisu do systemu by tak system mohl zcela automaticky vygenerovat cca 10 pdf souboru, podepsat je digitalnim podpisem prave prihlaseneho urednika a odeslat pres ISDS preddefinovanym prijemcum. Prijde mi ale, ze to neni v souladu se zakonem, protoze urednik ty pdfka pred podepsanim nevidi. Nebo je to takto v poradku?

Diky za info]]> juzna Poradna: dotazy a odpovědi Wed, 13 Apr 2011 13:07:25 +0200 http://bajecnysvet.cz/phorum/read.php?16,32,32#msg-32 http://bajecnysvet.cz/phorum/read.php?16,32,32#msg-32
Pokud nekdy bude druhe vydani, primlouval bych se za vysvetleni takovych pojmu v knize. A napriklad to nejak graficky oddelit, aby to technicky zdatny clovek mohl preskakovat.]]> juzna Hodnocení Wed, 13 Apr 2011 12:27:37 +0200 http://bajecnysvet.cz/phorum/read.php?11,26,26#msg-26 http://bajecnysvet.cz/phorum/read.php?11,26,26#msg-26
Podľa obsahu v nej však nie je riešená jedna zásadná oblasť - ako sa zabezpečí že overovateľ podpisu vidí rovnaký dokument ako podpisovateľ? Resp. na základe čoho overovateľ dôveruje tomu čo vidí, že je to rovnaké ako to čo bolo podpísané?

Obvykle sa táto vec rieši dvoma spôsobmi:
-stanovenie presného formátu dokumentu a validácia či ho podpisovaný dokument naozaj spĺňa
-zobrazenie dokumentu pred podpísaním a presný predpis pre túto vizualizáciu

S tým súvisia otázky ako: závislosť na externých objektoch, aktívny kód v dokumente, predpoklady na podpisovacie prostredie, zastarávanie formátov/aplikácií a pod.

Alebo je táto téma vynechaná naschvál, tak ako sa o nej všeobecne v ČR taktne mlčí? (napr. v zákone/vyhláške)

Ľubor]]> lubux Náměty, rozšíření, doporučení Wed, 13 Apr 2011 12:17:52 +0200 http://bajecnysvet.cz/phorum/read.php?14,24,24#msg-24 http://bajecnysvet.cz/phorum/read.php?14,24,24#msg-24 Ceedur Poradna: dotazy a odpovědi Wed, 13 Apr 2011 14:22:17 +0200 http://bajecnysvet.cz/phorum/read.php?11,22,22#msg-22 http://bajecnysvet.cz/phorum/read.php?11,22,22#msg-22
Oslovil jste i předmětné CA, kterých se tato kniha místy bezprostředně dotýká, zdali by k tomu neměly nějaké upřesnění, či podrobnější výklad? Myslím například pasáže o generování žádostí o certifikát, párování a vpodstatě postupu co všechno člověk musí udělat, aby certifikát získal.
Z vlastní praxe vím, že na stránkách autority je to sice popsáno, ale u velké části uživatelů to pak končí nefunkčním certifikátem, chybějícími klíči apod.
CA to asi bohužel nemůžou napsat úplně polopaticky.

M.K.]]> MK Náměty, rozšíření, doporučení Mon, 31 Jan 2011 18:15:53 +0100 http://bajecnysvet.cz/phorum/read.php?11,20,20#msg-20 http://bajecnysvet.cz/phorum/read.php?11,20,20#msg-20 Já používám GnuPG pod linuxem (UBUNTU) pro šifrování a elektronické podepisování zpráv. Ovšem GnuPG používá jinou certifikační metodu klíčů. Je to tzv. "pavučina důvěry". Ovšem je možné si zvolit taky centrální verifikační autoritu. Rozdíl je pouze v tom, že se nemusí platit nemalé finanční prostředky jistým firmám.
Pokud celá státní správa přejde na LINUX (nevidím žádný důvod proč by nemohla), tak se ušetří obrovské finanční prostředky zcela zbytečně vydávané na OS a kancelářský software. Pak ovšem by nemohli tuto knihu použít, protože by neobsahovala potřebné informace.]]> urso Náměty, rozšíření, doporučení Mon, 17 Jan 2011 11:18:06 +0100 http://bajecnysvet.cz/phorum/read.php?14,16,16#msg-16 http://bajecnysvet.cz/phorum/read.php?14,16,16#msg-16 stránkách formulář pro ověřování el. podpisů, s relativně jednoduchým závěrem pro běžného uživatele. Avšak toto ověření viditelně neprobíhá lokálně, ale něco odesílá na http://94.112.250.92/certvalidator/endpoint. Netušíte zda je to celý pdf dokument, protože pak by to byla pěkná chujovina odesílat své dokumenty kamsi na net. Jinak by to pro úplně běžného uživatele bylo celkem simple vyhodnocení.]]> michal.borek Poradna: dotazy a odpovědi Fri, 14 Jan 2011 18:08:46 +0100 http://bajecnysvet.cz/phorum/read.php?13,15,15#msg-15 http://bajecnysvet.cz/phorum/read.php?13,15,15#msg-15
Jinak se ale všechno trochu lepší, jen stále občas jsou problémy s certifikační autoritou Postsignum, například zpožděné zavedení SHA-256 algoritmu, nedávno problémy s vyhledáváním certifikátů, chybí mi například nějaký třeba i autorizovaný náhled všech vydaných certifikátů a zavedených osob na organizaci. Stejně se domnívám, že na to že máme konkurenční prostředí tak ceny jsou kartelové a vnitro dokonce obhajuje zdražení tím, že neodpovídá kartelové dohodě zbylých subjektů. Celkem je také harakiry poslat nového uživatele na jakoukoliv pobočku pošty na vydání certifikátu.

Dalším příbuzným tématem by mohl být CzechPOINT a u nás CzechPOINT@office, či problematiku archivace el. dokumentů, ale to už je trochu od tématu. Avšak i přesto, že mi přijde zavedení elektronizace unáhlené a nepřipravené tak ji celkem fandím a věřím v lepší zítřky.]]> michal.borek Moje zkušenost s elektronickým podpisem Wed, 12 Jan 2011 19:08:55 +0100 http://bajecnysvet.cz/phorum/read.php?12,14,14#msg-14 http://bajecnysvet.cz/phorum/read.php?12,14,14#msg-14
P.S. Proč k přispívání do tohoto fóra potřebuji registraci? Nepředpokládám, že se sem budu nějak často vracet. A také, proč se nemůžu přihlásit pomocí OpenID - když už i CZ.NIC provozuje poskytovatele identit?]]> Erythros Různé Wed, 12 Jan 2011 17:26:31 +0100 http://bajecnysvet.cz/phorum/read.php?16,13,13#msg-13 http://bajecnysvet.cz/phorum/read.php?16,13,13#msg-13 michal.borek Hodnocení Wed, 12 Jan 2011 15:53:42 +0100 http://bajecnysvet.cz/phorum/read.php?13,12,12#msg-12 http://bajecnysvet.cz/phorum/read.php?13,12,12#msg-12 1) Co idete podpisovat. Podpisovat nieco co moze obsahovat makra ktore menia obsah napriklad podla datumu nema zmysel. Takze nemozte podpisat ani Word, ani excel ani PDF, ... jedine co zostalo je asi cisty TXT a tym padom bez formatovania.
2) Samotna forma podpisovania. SW vysle dokument do HW zariadenia (ci si checksumu zrata HW alebo SW je uplne jedno). Dolezite je ze ak niekto napadne tento obsluzny SW tak nikto nevie zarucit co do tohto zariadenia odislo. Takze ak tam posle iny dokument ktory chce utocnik podpisat a na konci ten SW vyhlasi chybu tak ja nezistim ze sa nieco podpisalo.

A tu sa nebavime o fazulkach. Bavime sa o prevodnych prikazoch, zmluvach, ... . Preto povazujem cely system za nedoveryhodny a v praxi za nebezpecny.]]> palo Moje zkušenost s elektronickým podpisem Wed, 12 Jan 2011 12:56:39 +0100 http://bajecnysvet.cz/phorum/read.php?11,10,10#msg-10 http://bajecnysvet.cz/phorum/read.php?11,10,10#msg-10 petr s.]]> ps@odbornici.cz Náměty, rozšíření, doporučení Wed, 12 Jan 2011 12:17:49 +0100