DŮLEŽITÉ UPOZORNĚNÍ!
Policie České republiky a šéfcensor Ústavu pro studium totalitních režimů Jaroslav Čvančara varují: citovat jakékoli texty z tohoto blogu způsobuje vážné nebezpečí trestního stíhání! Četba na vlastní nebezpečí!

4. 7. 2009

Datové schránky, den D3

Celkem málo překvapivě ani třetí den od zřízení datové schránky mi Česká pošta zásilku s přístupovými údaji nedoručila. Kolem její aplikace se však mezitím strhla vřava, když se zjistilo, že místo důvěryhodného certifikátu je nejen demoverse, ale i "ostré" rozhraní datových schránek chráněno certifikátem vydaným certifikační autoritou České pošty. Doporučení pro uživatele uvádí, že zprávy o nedůvěryhodnosti certifikátu stačí prostě ignorovat a vše "odkliknout".

To je ovšem cesta do pekel, jak pohotově demonstroval návodem na man-in-the-middle útok blogger na ABCLinuxu.cz. Správný postup musí být opačný: když už si Česká pošta nemůže koupit certifikát od mezinárodně uznávané autority, jak běžně činí např. banky, je třeba nejprve instalovat kořenové certifikáty, ověřit jiným kanálem, na informační telefonické lince, z tištěných materiálů apod., jejich authenticitu (fingerprint) a teprve pak spustit aplikaci.

Velmi znepokojivá je i možnost přihlašovat se pouhým uživatelským jménem a heslem, bez SSL certifikátu – nemuselo by přitom jít ani o elektronický podpis, stejný účel by splnil javovým apletem vygenerovaný klíčový pár nebo certifikát generovaný ad hoc, jaké používá např. myOpenID.com. Každé podání učiněné z takto "zabezpečené" datové schránky bude možné velmi jednoduše zpochybnit, a znalecký posudek nemůže vyznít jinak než pro uživatele a proti České poště.

Na jedné straně, nepodléhejme nerealistickým očekáváním ohledně zabezpečení strojů, ze kterých bude do datových schránek přistupováno: jednotky až desítky procent budou bezpochyby stejně nakaženy malwarem (OSS fundamentalista by dodal, že 99 % bude nakaženo MS Windows) a pod kontrolou netbotů. Na straně druhé, vynaložit bezmála miliardu korun ze státního rozpočtu na něco, co je na první pohled produktem snažení týmu lidí, který zjevně není schopen vyřešit zadání na potřebné úrovni profesionality a měsíce nebo roky od spuštění bude dolaďovat, co banky umějí a s úspěchem víc než deset let aplikují (eBanka), to je investice, kterou si náš stát klidně mohl odpustit.

PS: Systém datových schránek byl nyní, po třech dnech provozu, na dva dny odstaven, prý z důvodu plánovaných změn a "zátěžových" zkoušek. Opravdu ta nejlepší visitka profesionality jeho tvůrců!

3 komentáře :

  1. Barevná indikace znamená trochu víc než jen to, že certifikát „uvádí i organizaci“; v podstatě se skoro dá říct, že vaše původní informace byla blíž pravdě. Vizte např. článek na Wikipedii.

    OdpovědětVymazat
  2. Děkuji. Spíš bych řekl, že obě verse jsou nepřesné každá jinak; raději jsem závorku i aktualisaci smazal.

    OdpovědětVymazat

Kursiva: <i>text</i>
Tučně (když už to musí být…): <b>text</b>
Odkaz: <a href = "http://adresa">název odkazu</a>, tedy <a href = ""></a>

Poznámka: Komentáře mohou přidávat pouze členové tohoto blogu.