Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

Glock Mark XII.

ZAREP

Nikoliv ZEP, ale ZARučený Elektronický Podpis (ZAREP).

0/0
3.1.2011 8:46

Tutchek

O smyslu clanku...

Uzavrete smlouvu o dilo, napr. web, se specifikaci dila a ceny (na podepsanem papire, s tim, ze zmeny musi byt provedeny pisemne). Pote dojde k rozsireni specifikace (domluvena i s cenou emailem), po odevzdani to protistrana odvola. Vy budete chtit zaplatit praci. Protistrana ale tvrdi, ze doslo k zmene smlouvy emailem, to neni pis. forma (nebylo podepsano). Pokud si pisu s klientem, tak jsem schopen jeho em. adresu ztotoznit s jeho osobou a jednoznacne ho vzhledem k datove zprave identifikovat. Ten podpis muze napadnout jako padelek. Ale to rozjede vysetrovani policii, a to uz si kdekdo netroufne. Pokud mi staci bezna duvera k zakaznikovi, staci aby tento ukon nebyl smeten ze stolu s tim, ze neni podepsany, tedy nema pis. formu, tedy je abs. neplatny. To je smysl postu. S kv. zar. el. podp. jde o jistotu., ale o tom post neni, to kazdy vi.

P.S.: Nemam dukaty, tzn stradam a nereaguji, nejdrive za tyden, a to uz to nebude v kurzu. Uchyluji se tedy k tomuto uskoku.

Michal Tulacek, autor

0/0
3.1.2011 0:43

PanPredseda PP-1

Re: O smyslu clanku...

Pokud protistrana pouzije k pristupu do e-mailove schranky a odeslani inkriminovaneho mailu anonymni proxy server, muze tvrdit, ze se do te mailove schranky naboural nejaky cracker (lide mene znali by pouzili popularnejsi termin hacker). Protoze teprve elektronicky podpis overovany certifikacni autoritou zarucuje nepopiratelnost (a tuto nepopiratelnost by mel zarucovat i podpis psany), u normalniho mailu to IMHO budete Vy, kdo ostrouha, protoze nemuzete dokazat, ze ho skutecne poslala protistrana. Navic se klidne muze stat, ze i protistrana v tom bude nevinne a muze jit o utok crackera, pomstu byvaleho zamestnance, ktery si nekde udelal "zadni vratka" apod.

0/0
3.1.2011 1:07

PanPredseda PP-1

Re: O smyslu clanku...

BTW: Uchylte se k lepsimu uskoku, prostudujte si pravidla pro sbirani dukatu a podivejte se na idnesackej realitni server. ;-)

0/0
3.1.2011 1:19

petrph

Ta poslední věta ukazuje v čem je problém

Ono přece nejde o  uvážení toho kdo email píše,jakou úroveň ochrany chce svému sdělení udělit.".Přece jde o to, jakou úroveň ochrany a ověření totožnosti požaduje příjemce-nejen pro sebe ale i pro další strany.

Abych uvedl příklad-když si někdo objedná přes e-mail běžné zboží na dobírku, jeho totožnost je pro příjemce-obchodníka nedůležitá věc-někam doveze zboží,tam to někdo převezme a keš zaplatí.Když se ale neplatí při dodání ale na fakturu,tak pak náhle může zjistit že mu nejen tu fakturu nikdo nezaplatí-osoba podepsaná na mailu vůbec nemusí existovat (nebo se brání tím že si nic neobjednala).

Mnohem horší to ale pro obchodníka může dopadnout,pokud si takto někdo objedná zboží které není veřejně prodejné.Léky pouze na recept, jedy, nebezpečné  chemikálie,trhaviny,zbraně.Pochopitelně že se dotyčný podepíše že je MUDR,klidně i přiloží naskenovaný recept,povolení,(v souboru se falšuje mnohem jednodušeji než v papírové formě)

To už pak příjemce neriskuje ztrátu peněz ale přímo kriminál

0/0
2.1.2011 18:10

PanPredseda PP-1

Re: Ta poslední věta ukazuje v čem je problém

I u toho obejdnani na dobirku muze prodejce tratit, pokud zasilku nikdo neprevezme. Samotna expedice zasilky taky neco stoji.

0/0
2.1.2011 18:17

petrph

Re: Ta poslední věta ukazuje v čem je problém

Jasně-všechno je to o míře přijatelného rizika.Neboli benevolentnost prodejce při přijímání zakázek na dobírku je vykoupena větším počtem objednávek zákazníků které nikdo nekádruje a neprudí perlustracema jak za bolševika. Navíc, při případném podvodu obchodník ztratí  pouze peníze  za balení a dovoz.-jenže případný podvodník vlastně nic nezíská-takže proč by to dělal.leda ze srandy.

Na druhé straně, když jde o zakázku na fakturu, tak obchodník příjde o mnohem víc-plnou cenu zboží , a  podvodník se pěkně napakuje dodaným zbožím....:-(

0/0
2.1.2011 19:15

PanPredseda PP-1

Re: Ta poslední věta ukazuje v čem je problém

Pokud by to udelal jako nejakej hromadnej distribuovanej utok, tak se obchodnik muze taky polozit. Proto si nektere e-shopy davaji do obchodnich podminek pokutu za nevyzvednuti zasilky, coz podle meho nazoru taky neni uplne koser.

0/0
2.1.2011 19:59

petrph

Re: Ta poslední věta ukazuje v čem je problém

To si sice můžou do obchodních podmínek dávat pokutu,ale to se pak vracíme na začátek-jak a komu chtěj dávat pokutu když nemají ověřené kdo jim tu objednávku poslal. 

Neboli, když dovezou zboží a klient řekne - ano já si u vás objednal zboží, ale teď ho nechci, tak ať jim místo toho zaplatí pokutu.

Ale když někam dovezou zboží, dotyčný na té adrese na ně kouká jak vyvoraná myš a zaklíná se že si nic neobjednal. Tak sem zvědavej jak uspějou  s jakousi neověřenou elektronickou objednávku u  soudu o zaplacení pokuty...

0/0
2.1.2011 20:19

PanPredseda PP-1

Re: Ta poslední věta ukazuje v čem je problém

Ale vzdyt kazdy e-mail je prece elektronicky podepsany!

(pardon, uz ten generator ironie vypnu ;-))

Autor clanku by ale mohl tohle thema rozpracovat do bakalarske, diplomove nebo rigorosni prace.

(sakra, ze ja ten generator nevypnul)

0/0
2.1.2011 20:34

smaky92

Re: Ta poslední věta ukazuje v čem je problém

To by mohl. Proč by to ale dělal? Rozpracovávat téma, které jste si tu ve vzájemné shodě vymysleli v podstatě bez souvislosti s tématem postu?

0/0
3.1.2011 0:16

PanPredseda PP-1

Re: Ta poslední věta ukazuje v čem je problém

A joo, ja se nejak prekouk a autor blogu vlastne nepise o e-mailu a elektronickem podpisu, ale o tom jak udelat co nejlepsi nalev na okurky. ;-) Tak to pardon. ;-D

0/0
3.1.2011 0:41

Paeris Kiran

Zbytečné

Snmlouva je: Já se s někým dohodnu na něčem a společně uzavřeme dohodu... jak to je nepodstatné. Státu je po tom prd.

Dohadovat se po soudech je ztráta času... lépe je problém řešit pár přesně mířženými fackami.

Stát a zákony je lépe zcela ignorovat.

0/0
2.1.2011 17:35

PanPredseda PP-1

Re: Zbytečné

Fackami raze 9 mm. ;-)

0/0
2.1.2011 17:40

petrph

Re: Zbytečné

To je ale o něčem uplně jiným. Když si s někým přes přirozené interface (jak se dříve překládalo tváří v tvář) něco dohodneš, tak si to pak na něm osobně vymahej jak chceš.

Ale když ti příjde dohoda v mailu a tak je podepsaná Josef Novák, nebo Jan Nepomucký nebo Greda Garbo, adresa vymyšlená, tak mi pak řekni kde a podle čeho budeš dotyčného honit.

0/0
2.1.2011 19:21

Paeris Kiran

Re: Zbytečné

A jako já mu mám něco "prodat" když ani nevím kam to dodat?

Pointa je že po mě někdo chce zboží. které například do přijetí platby vůbec nevyexpeduju a pak ho pošlu na dobírku na určenou adresu... že si to někdo nevyzvedne je jeho věc.

Stát a zákony do toho nemá vůbec cenu tahat. Bez nich je to jednoduché a prosté.

Valná většina věcí byla podstatně jednodušíí a efektivnější než se do nich stát začal plést.

0/0
2.1.2011 20:59

m. l.

Re: Zbytečné

Normálně, pošlu na adresu kterou uvedl ;-D Když nevyzvedne a nevysvětlí, napíšu ho na blacklist a příště pošlu jen velmi zdvořilou omluvu ;-D

0/0
2.1.2011 22:33

PanPredseda PP-1

Re: Zbytečné

Ovsem i tohle by se dalo pri trose snahy obejit.

Vymyslet si nebo nekde schrastit databazi postovnich adres, nafingovat k nim maily. Pokud bude obchodnik na jedne nevyzvednute zasilce tratit cca 100 Kc, tak pri objemu dejme tomu dvacet fake objednavek denne to muze za mesic cinit az 60 000 Kc ztraty a je na to treba 600 fingovanych nebo ukradenych postovnich a e-mailovych adres.

0/0
2.1.2011 23:59

m. l.

Re: Zbytečné

Ano, ale nedělá to :-) Aspoň ne mně :-) Myslím, že tohle je jedna mnoha a mnoha hypotetických hrozeb každého podnikání, kterou nemá cenu řešit dřív než skutečně nastane.

 

Jen náznakem, pokud by k tomu došlo, existuje dost možností jak tomu čelit. Třeba změna systému objednávání která vyřadí každého takového robota. Žádost o upřesnění adresy zaslaná každému objednávajícímu. Vyhledávání pravidelností v takových falešných objednávkách a jejich vyřazení. Použití zpravodajských prostředků pro nalezení skutečného autora a následný důrazný rozhovor mezi čtyřma očima :-) a podobně.

0/0
3.1.2011 0:56

mypost68

takovou blbost jsem už dlouho nečetl

Vážený pane, nedělejte prosím ostudu Univerizitě Karlově a nejdříve se alespoň zamyslete nad tím, co povídáte za bláboly. Váš "podpis", skládající se z emailové adresy odesílatele totiž podvrhne každé malé dítě zběhlé v programování. Takto si představujete podepisování? Aby se každý soudil s každým? Pokud studujete práva, pak bych Vám doporučil buďto skutečně studovat a nebo raději rychle ukončit. Tvářit se jako odborník, a přitom pronášet do nebes volající nesmysly je úděsné.

0/0
2.1.2011 13:49

m. l.

Re: takovou blbost jsem už dlouho nečetl

Já bych se raději tolik nerozhorloval :-) Jestli to dobře chápu, tak autor netvrdí nic o síle takového podpisu ale o tom, že lze odvodit, že i toto je podpis dle zákona :-)

 

A o tom souzení bych též pochyboval, protože v běžné praxi takováto autentizace stačí. Vlastně jsem už mnohokrát něco mailem závazně objednával a nikdy si dodavatel nevyžádal digitální podpis, i když šlo o zboží za desítky tisíc. A na opravdu velké "kšefty" se stejně vždycky napřed osobně sejdeme a podepíšeme to na papíře... :-)

0/0
2.1.2011 13:55

mypost68

Re: takovou blbost jsem už dlouho nečetl

především je třeba si uvědomit jednu věc: totiž objednávka zboží přes internet je vždy objednávkou neobjednávkou, protože takové zboží lze ve lhůtě 14 dní vždy vrátit, čili o nějaké podpisy v tomto případě vlastně vůbec nejde, obchodník vám zboží pošle i bez jakéhokoli podpisu. V případě, že ovšem hovoříme o podepisování, jedná se o právní úkon, kterým se k něčemu zavazuji, například i k tomu, že při nedodržení smlouvy nebo při jejím vypovězení uhradím řekněme milión korun. V takovém případě zřejmě bude nutné, aby moje vůle byla skutečně ověřena mým vlastním podpisem. Proto pro elektornickou komunikaci zavádí zákon něco, čemu se říká elektronický podpis. To, co tady uvádí autor, ovšem žádným podpisem není a ze zcela logických důvodů ani být nemůže, neboť podpis má být něco, co je unikátní pro toho, kdo podpis vytvořil "podepsal". emailová adresa nic unikátního není, každý přece ví, že je snadné odeslat email s podvrženou hlavičkou "From", na tom není nic, co by bylo uninikátní.

0/0
2.1.2011 14:28

Michal Tuláček

Re: takovou blbost jsem už dlouho nečetl

Děkuji za reakci, i když jsem DLOUHO přemýšlel, zda na vaše výpady reagovat.

Takže:

a) při objednávce přes eshop dojde k uzavření spotřebitelské smlouvy kupní (§§ 588 a násl. v režimu § 51a a násl. obč. zák., koneckonců proto máte na vrácení těch 14 dní, v případě pochybení prodejce dokonce až tři měsíce, pokud nejde o jedinečné zboží nebo zboží podléhající zkáze). Tedy dojde k uzavření smlouvy. Koneckonců hlavu čtvrtou občanského zákoníku doporučuji přečíst.

b) Ano, hlavička From podvrhnout jde, a já to nepopírám. Na druhou stranu je to za prvé nepravděpodobné, když s někým dojednáváte smlouvu (a věřte, že ta smlouva může být třeba podmínky obchodní spolupráce, pokud jste někdy s někým obchodoval, tak vězte, že se mailem dohaduje a následně i plní leccos). Obchodník vám totiž zpravidla hlavičky nepodvrhuje, opravdu ne.

0/0
2.1.2011 14:41

PanPredseda PP-1

Re: takovou blbost jsem už dlouho nečetl

Zatimco pravost (resp. prislusnost podpisu k urcite osobe) rukou psaneho podpisu lze potvrdit ci vyvratit pomoci znaleckeho posudku, pravost elektronickeho podpisu (toho opravdoveho) zarucuje certifikacni autorita, ktera jej vydala a pri mozne kompromitaci je tento zneplatnen, pravost ci spise tu prislusnost k urcitemu odesilateli se u obycejneho e-mailu bude overovat a zarucovat jen tezko. Nebo vite o nejakem mechanismu, ktery to umoznuje?

0/0
2.1.2011 14:57

mypost68

Re: takovou blbost jsem už dlouho nečetl

jak to tak tady čtu, tak o nějaké ověření autorovi blogu vůbec nejde.... čili o čem se vlastně bavíme? ví to někdo?

0/0
2.1.2011 15:06

PanPredseda PP-1

Re: takovou blbost jsem už dlouho nečetl

No preci o tom, ze kazdy e-mail je prece elektronicky podepsany. A ja myslim, ze to plati i o diskusnich prispevcich, staci je podepsat.

S úctou Michal Tuláček, umělý inteligent a právník

---

Za ten podpis se omlouvam, ale nedalo mi to. ;-)

0/0
2.1.2011 15:12

mypost68

Re: takovou blbost jsem už dlouho nečetl

co vám na to říct slušného... vaše argumentace tím, že něco není pravděpodobné.... asi nevíte, že to není pravděpodobné pouze proto, že emeil není a nikdy nebude považovaný za věrohodný prostředek uzavírání smluv. Pokud by něco takového nastalo, pak by se pravděpodobnost okamžitě vychýlila úplně jinam, to si buďte jist. Celá mafie by mohla jen závidět těm, co by začali pracovat na podvrhování různých smluv. I já bych si hned s radostí zaslal několik emailů s vaši adresou, jejíž text by obsahoval váš závazek splatit mi značné částky a hned bych se jal své právo na plnění soudně požadovat. Rád bych se tak bez většího úslilí těšil z plodů vaší intelektuální činnosti. Předem děkuji.

0/0
2.1.2011 15:11

smaky92

Re: takovou blbost jsem už dlouho nečetl

A už se k vám doneslo, že k uzavření většiny smluv není podpis vůbec potřeba? Že většinu smluv lze uzavřít klidně e-mailem a to i bez jakéhokoli podpisu?

0/0
2.1.2011 15:17

Plukovnik_Kolonel

Re: takovou blbost jsem už dlouho nečetl

Stejně tak se můžeme domluvit na závazku ústně (ústní smlouva) a před případnými svědky, zákon to umožňuje, takže nějak nechápu, v čem u e-mailu vidíte problém.

Zcela jiná věc je potom případný spor o skutečnou existenci takových závazků, a tam samozřejmě můžete s těmito formami narazit, ale to je problém smluvních stran a ne e-mailu nebo "elektronického podpisu" obecně

0/0
2.1.2011 16:01

m. l.

Re: takovou blbost jsem už dlouho nečetl

Podvrhnout hlavičku = padělat podpis. Jde o padělání, přestože je to trapně jednoduché. Je to stejná situace jako když do automatu na kafe hodíte podložku M20 místo desetikoruny. Je to trapně jednoduché ale je to trestný čin padělání peněz :-)

 

Jinak se těmi objednávkami se mě 14denní lhůta netýká, pokud objednávám věci na firmu (tj. dle obchodního zákoníku). I tak to zcela běžně obě strany akceptují a o nějakém falšování v tomto oboru jsem ještě neslyšel, proto tvrdím, že to není tak žhavé :-)

0/0
2.1.2011 20:27

Plukovnik_Kolonel

Re: takovou blbost jsem už dlouho nečetl

"Vážený pane, nedělejte prosím ostudu Univerizitě Karlově"

Vážený pane, nedělejte prosím ostudu své Zvláštní škole, kde jste se měl naučit česky, a nechte si tedy alespoň od někoho vzdělanějšího z vašeho okolí popsat, co se v článku psalo ;) Chápu, že jste se chtěl jen pochlubit tím, že máte mlhavou představu o e-mailové hlavičce a že je ji možné (ve shodě s tím, co se píše v článku) podvrhnout, ale příště těch pár minut navíc obětujte skutečnému přečtení článku a odpusťte si útoky a rozporování něčeho, co nikdy nezaznělo ;)

0/0
2.1.2011 15:38

petrph

Re: takovou blbost jsem už dlouho nečetl

Možná ještě doplnit - ono přece ani není nutné e-mailovou adresu zfalšovat. Zakládání e-maiových účtů je na většině free serverů veskrze anonymní-každý si tam může napsat jaké jméno ho napadne...

0/0
2.1.2011 17:39

PanPredseda PP-1

Autor se myli.

U malych transakci v radu nekolika set az par tisic korun se sice dojednani transakce pomoci e-mailu bez elektronickeho podpisu overovaneho certifikacni autoritou bezne pouziva (byva ale casto propojeno s jinym systemem "overeni duveryhodnosti", napr. system uzivatelskych uctu a komentaru k nim na aukcnich serverech), ale pokud nekdy autor bude uzavirat nejaky vetsi obchod, docela bych se nasmal, az by ho nekdo pri jeho naivite napalil. A policajti nejspis taky. ;-)

Franta Vopička,

CEO společnosti Vopička a synové, s.r.o.

0/0
2.1.2011 12:26

smaky92

Re: Autor se myli.

A je pro takové transakce ex lege povinná písemná forma? Ejhle, povětšinou není, takže dáváte příklad k něčemu, co není vůbec řešeno.

0/0
2.1.2011 12:46

PanPredseda PP-1

Re: Autor se myli.

A o jakou formu tedy jde? ;-)

0/0
2.1.2011 12:53

Plukovnik_Kolonel

Re: Autor se myli.

Závazek může vzniknout ze smlouvy, a smlouva může být i jen ústní, takže asi tak ;) Samozřejmě s jejím prokazováním, pokud nejsou svědci, to pak může být horší, takže písemná (listinná) forma je docela vhodná, ale povinné to u takovýchto transakcí není... kde je to povinné udává zákon, jedná se např. o převody nemovitostí

0/0
2.1.2011 15:58

PanPredseda PP-1

Re: Autor se myli.

Ustni smlouva e-mailem? 8-o To se bude namlouvat do mp3?

0/0
2.1.2011 17:17

smaky92

Re: Autor se myli.

Když někdo netuší rozdíl mezi bezformálním právním úkonem v písemné formě a právním úkonem s obligatorně písemnou formou, tak je s ním těžká řeč, zvláště pokud se snaží o trolling.

0/0
2.1.2011 17:47

Amoniak

Podpis?

Mám obavy že pouhý podpis - ať již textový nebo sken podpisu nesplňuje ani v nejmenším podmínku "údaj v elektronické podobě, ..  který slouží jako metoda k

jednoznačnému ověření identity podepsané osoby ve vztahu k datové

zprávě".

O nějakém jednoznačném ověření identity tu nemůže být řeč, tímto způsobem může podepsat zprávu naprosto kdokoli i bez špetky "padělatelských" schopností.

0/0
2.1.2011 12:07

Plukovnik_Kolonel

Re: Podpis?

Pokud by to platilo, tak by bylo zbytečné rozlišovat mezi "elektronickým podpisem" a "zaručeným elektronickým podpisem" (byť na něj se kladou i další požadavky, jako je ověření integrity dokumentu a volitelné další vlastnosti). Podle autorů hesla na Wikipedii to tak ale de facto je:

"Za elektronický podpis se v širším významu považuje i prosté nešifrované uvedení identifikačních údajů (například jména a adresy, názvu a sídla, rodného nebo jiného identifikačního čísla atd.) na konci textu v elektronické (digitální) podobě, které zaručuje identifikaci (tedy jednoznačné určení) označené osoby, avšak nikoliv integritu podepsaného dokumentu ani autentizaci podepsaného. V české legislativě (zákon č. 227/2000 Sb., o elektronickém podpisu) však byl význam pojmu z důvodu rozdílných výkladů dodatečně zúžen, aniž by byl plně vyjasněn, takže nyní je stěží rozeznatelný rozdíl mezi termínem elektronický podpis a zaručený elektronický podpis."

0/0
2.1.2011 15:50

PanPredseda PP-1

Re: Podpis?

Jenze toto nesifrovane uvedeni identifikacnich udaju nezarucuje identifikaci pisatele.

0/0
2.1.2011 17:29

petrph

Re: Podpis?

Ono to v tom zákonu uvedeno je-jenže to v něm není uvedeno počítačovou terminologií,ale právnickou.V § 2 píše "elektronickým podpisem jsou údaje v elektronické podobě..které slouží jako metoda k jednoznačnému ověření identity podepsané osoby "

Jenže ověřit se může jen to co je předem známo -tedy příjemce by měl identitu  odesílatele předem znát  a pouze si jí ověřit (např. v reálu dotyčného zná, už jeho podpis viděl,předem si dohodli hesla..)Proto jsou "čisté"

elektronické podpisy dostačující mezi 2 stranami které se předem identifikují jiným způsobem (osobně a  předložením dokladů) a pak spolu mezi sebou  komunikují elektronicky  -třeba banka a klienti

A dále se tu píše že zaručený elektronický podpis umožňuje identifikaci podepisující osoby.Tedy osoby,kterou příjemce nikdy neviděl a nezná.A tu  identifikaci za něj provede,potvrdí a zaručí se za něj  státem určená instituce která  vydává a ověřuje zaručené podpisy(které se musí při vydání klíče odesílatel identifikovat svými doklady)

0/0
2.1.2011 19:03



NOVÝ KODEX BLOGERA

Petice

Jaké jsou novinky kromě Politické arény? Podívat se můžete tady.

Žebříčky



Redakční blogy

  • Redakční
               blog
  • Blog info
  • První pokus
  • Názory
               a komentáře

TIP REDAKCI & RSS

Najdete na iDNES.cz

mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.