Fórum Pirátské strany

Dospěl jsem v zajímavé diskuzi (na téma, zda vlastně někdo skutečně "podepisuje" "společenskou smlouvu" demokratického státu, nebo ne) k nápadu, co by mohlo být jednoduchým (a levným a dobrovolným - nikoliv povinným) požadavkem ČPS týkajícím se elektronických voleb.

Jednoduše bychom měli požadovat, aby u každé volební komise bylo možné předložit svůj _veřejný_ PGP klíč (tak, jako se dnes předkládá občanka - prostě jako doplněk) a aby tyto veřejné klíče (shromážděné např. na k tomu určeném PC) pak volební komise předala centrální volební komisi.

Na webu www.volby.cz by pak po volbách byla k dispozici databáze _veřejných_ PGP klíčů občanů ČR, tak jak byla odevzdána po volbách (jakékoliv vzájemně identické PGP klíče by byly automaticky vyřazeny)

Zapomeňme prozatím na volby přes Internet - TOTO o čem mluvím, by aspoň fakt dávalo smysl.

Samozřejmě, shromažďování veřejných PGP klíčů by mohlo být spojené třeba i se sčítáním lidu. A samozřejmě by to mělo být zcela dobrovolné - lidi by měli sami pochopit, že to je něco, čím moc sami získávají, místo aby se jí jen slepě podřizovali... a hlavně by to lidi vedlo k přemýšlení o vhodné formě utajení svých _privátních_ klíčů - a crowdsourcing tohoto problému by jistě kultuře zabezpečení Internetu prospěl...

moc nechapu k cemu ty verejne klice maji byt

To by se ale napred musel zmenit zakon o elektronickem podpisu. Ten s nejakymi PGP klici nepocita. Ja el. podpis mam, ale nelibi se mi, ze ho musim kazdy rok obnovovat. Nejde o tech 180 Kc, ale o tu praci s tim. Do banky taky nemusim chodit kazdy rok obnovovat podpisovy vzor a PIN pro platebni karty taky plati 4 roky.
Ja bych se napred zameril na tohle, zmenit ten zakon. At ten podpis plati alespon ty 4 roky, jako je delka volebniho obdobi.

Petr Vileta píše:To by se ale napred musel zmenit zakon o elektronickem podpisu. Ten s nejakymi PGP klici nepocita. Ja el. podpis mam, ale nelibi se mi, ze ho musim kazdy rok obnovovat. Nejde o tech 180 Kc, ale o tu praci s tim. Do banky taky nemusim chodit kazdy rok obnovovat podpisovy vzor a PIN pro platebni karty taky plati 4 roky.
Ja bych se napred zameril na tohle, zmenit ten zakon. At ten podpis plati alespon ty 4 roky, jako je delka volebniho obdobi.

ta obnova je hlavne kvuli bezpecnosti, to ze si z toho delaj CA zlatej dul je hold vec jina (mala konkurence na trhu, velka bariera pro nove)
jinak pokud to mas na poste, jde to prodluzovat mailem, svim starym podpisem podepises zadost o novej a nikam nemusis chodit. ale je pravda ze to nemaj moc jednoduchy i tak, proste posta no

No uz jsem taky zjistil, ze to jde prodlouzit elektronicky, jen na to nesmim zapomenout Nicmene porad nechapu, proc muj rucni podpis plati cely zivot (i vzor v bance), PIN ke karte mi plati 4 roky, ale el. podpis plati jen rok.

tak je to takova prevence, cim dyl to mas, tim vetsi sance ze si nekdo dopocita tvuj privatni klic
pak se taky treba tenhle rok uz nepodepisovali jednokilove klice a myslim ze se i prechazelo na sha2 hash

myslím, že žádný zákon o elektronickém podpisu by se měnit nemusel.

toto není určené tak, že by to mělo komukoliv cokoliv garantovat: bylo by to prostě využití již existujícího, nestranného mechanismu volebních komisí, k dobrovolnému shromáždění dat od občanů. většina by popravdě nechápala, k čemu to je.. a ještě to kombinovat s elektronickým podpisem by jim zamotalo hlavu už úplně.