Hulk kinnisvara Eestis vahetas 20 aastat tagasi omanikku mingite hämara taustaga käsitsi allkirjastatud paberite alusel. Just to mention.
[quote=imh]
Pärismaailm on just selline,kus 100 aastat vana leping kehtib. Alles hiljuti tagastati selliste lepingute alusel taasiseseisvunud Eestis kinnisvarasid. Mujal maailmas on vanad lepingu igapäevased asjad.
Ei maksa arvata ,et kogu maailm koosneb ühepäevaliblikatest.
Marvinimh
Tegelikkus on selline, et allkiri kehtib sisuliselt siis, kui on olemas vahendid selle kehtivuse kontrolliks ning siis, kui allkirja osaks olevad algoritmid on oma elukaare selles osas, kus neid saab pidada mittemurtuteks. Mitte kumbki eeldus ei ole iseenesest automaagiliselt täidetud ning mõlemad eeldavad pidevat tööd.
Ja mille poolest see nüüd siis erinev on pärismaailmast? Täpselt sama värk ju - sa võid tulla välja oma 100 aastat tagasi sõlmitud kinnistu ostu-müügi lepinguga, kuid mitte keegi sind selle lepinguga täna enam tõsiselt ei võta ja omandiõigust sa sellega ei tõesta. Selle lepingulist väärtust enam ei usuta - st sisuliselt on tegemist andmeformaadiga, mida täna enam lugeda ei osata.
Ehk - nii nagu pärismaailm töötab kokkulepete peal, töötab täpselt samamoodi ka digimaailm kokkulepete peal. Ja kokkulepped paratamatult aja jooksul muutuvad ning sellega tuleb arvestada.
Pärismaailm on just selline,kus 100 aastat vana leping kehtib. Alles hiljuti tagastati selliste lepingute alusel taasiseseisvunud Eestis kinnisvarasid. Mujal maailmas on vanad lepingu igapäevased asjad.
Ei maksa arvata ,et kogu maailm koosneb ühepäevaliblikatest.
No meil on nii, et kui Taavi Rõiva eakaaslased kusagil valjult häält teevad, siis arvatakse, et nii ongi. Ega ikka ei ole küll.
Digiallkiri on tore asi väikese väärtusega kokkulepete sõlmimiseks, eriti kui lepingu sisu omab tähtust vaid lühikesel ajateljel. Muudel juhtudel aga...
Elektroonilise dokumendi teine häda on veel see, et selle täpset vanust ja audentust hiljem määrata on palju keerulisem kui materjali puhul (olgu siis selleks või paber). SK võib leida oma lõpu kiiremini kui ette oskame kujutada.
Täna on sarnane olukord GPS navigatsiooniga, inimesed kasutavad seda igapäevaselt ja noored meremehed ei saa aru, et miks peaks vanakooli navigeerimist üldse õppima - seda pole ju vaja! Tegelikult võib GPS süsteem lakata töötamast iga hetk... ja seda seniks kuni uued satelliidid on üles saadetud. Aga võtame nüüd kätest kinni ja seisame ringi ning kordame - tegelikult nii ei juhtu, tegelikult nii ei juhtu. Hakkas parem?
Digiallkiri on tore asi väikese väärtusega kokkulepete sõlmimiseks, eriti kui lepingu sisu omab tähtust vaid lühikesel ajateljel. Muudel juhtudel aga...
Elektroonilise dokumendi teine häda on veel see, et selle täpset vanust ja audentust hiljem määrata on palju keerulisem kui materjali puhul (olgu siis selleks või paber). SK võib leida oma lõpu kiiremini kui ette oskame kujutada.
Täna on sarnane olukord GPS navigatsiooniga, inimesed kasutavad seda igapäevaselt ja noored meremehed ei saa aru, et miks peaks vanakooli navigeerimist üldse õppima - seda pole ju vaja! Tegelikult võib GPS süsteem lakata töötamast iga hetk... ja seda seniks kuni uued satelliidid on üles saadetud. Aga võtame nüüd kätest kinni ja seisame ringi ning kordame - tegelikult nii ei juhtu, tegelikult nii ei juhtu. Hakkas parem?
Sr71, SK lõpu leidmine ei tähenda seda, et ametlikud sertifikaatide hash-koodid ning sertifikaatide Base64-tüüpi tekstid ajalookaduvikku ära kaoksid. Neid võid leida lausa raamatukogudest, vanadest paber-ajalehtedest näiteks.
Põhimõtteliselt on võimalik sertifikaadiahel takkajärgi taastada.
Elektroonilise allkirjastatud dokumendi eelis paberdokumendi ees on see, et seal ei saa kuupäeva ja kellaaega võltsida - ajatempli tehnoloogia. Paberdokumentide puhul, kui kõik allkirju andvad ning pitsatitega vehkivad osapooled on nõus, saab dokumente takkajärgi koostada.
Põhimõtteliselt on võimalik sertifikaadiahel takkajärgi taastada.
Elektroonilise allkirjastatud dokumendi eelis paberdokumendi ees on see, et seal ei saa kuupäeva ja kellaaega võltsida - ajatempli tehnoloogia. Paberdokumentide puhul, kui kõik allkirju andvad ning pitsatitega vehkivad osapooled on nõus, saab dokumente takkajärgi koostada.
ttrust, elame näeme.
Materjalide analüüs on minu arust veakindlam kui ajatempel ja serdid. Ja pean seda silmas just arvutusvõimsuse kasvu ja võltsimise vaatenurgast.
Materjalide analüüs on minu arust veakindlam kui ajatempel ja serdid. Ja pean seda silmas just arvutusvõimsuse kasvu ja võltsimise vaatenurgast.
sr71
ttrust, elame näeme.
Materjalide analüüs on minu arust veakindlam kui ajatempel ja serdid. Ja pean seda silmas just arvutusvõimsuse kasvu ja võltsimise vaatenurgast.
Sr71, ma ei vaidle sulle vastu, "elame, näeme" on õige suhtumine antud juhul. Ma lihtsalt tahtsin öelda, et ega see avaliku võtme infrastruktuur nii paljalt savijalgadele ka üles ehitatud pole.
ttrust
Elektroonilise allkirjastatud dokumendi eelis paberdokumendi ees on see, et seal ei saa kuupäeva ja kellaaega võltsida - ajatempli tehnoloogia. Paberdokumentide puhul, kui kõik allkirju andvad ning pitsatitega vehkivad osapooled on nõus, saab dokumente takkajärgi koostada.
Tegelikult on vastupidi. Paarikümne aasta tagust paberdokumendi ei tekita - materjali analüüs siin alt ei vea.
Digitaalselt on aga see võltsimine võimalik... paberdokumendi võltsimine muutub siis võimalikuks kui suudame luua aeg-ruumi kuhu sisse pistes materjalid vananevad. Sinna läheb veel ilmselt kõvasti aega.
ttrust
Elektroonilise allkirjastatud dokumendi eelis paberdokumendi ees on see, et seal ei saa kuupäeva ja kellaaega võltsida - ajatempli tehnoloogia. Paberdokumentide puhul, kui kõik allkirju andvad ning pitsatitega vehkivad osapooled on nõus, saab dokumente takkajärgi koostada.
Ka digitaaldokumente saab takkajärgi koostada. Just see (esiotsa teoreetiline) võimalus ongi see põhjus, miks DDOC ajaloo prügikasti rändas. Süüvi teemasse, saad aru.
Okei, ma teen lühiloengu :)
Sisuliselt koosneb digiallkirjastatud konteiner kolmest olulisest jupist - esiteks sellest, mida allkirjastati, teiseks selle allkirjastatu räsist ja kolmandaks selle räsi vastu antud allkirjast. Sisuliselt ütleb digiallkiri, et sellise räsi vastu on antud selline allkiri. Allkiri võib olla kuitahes kange ja tembeldatu - kui suudetakse genereerida räsi kollisioon ehk genereerida teine fail, mille räsi on samasugune kui algsel dokumendil, siis saab allkirjastatava dokumendi vahetada uue faili vastu niimoodi, et kõik allkirjad jäävad kehtima ning seda vahetust ei ole võimalik tuvastada. See tähendab, et allkirjastatud dokumendi autentsus pole enam tagatud. Sestap on hästi oluline kasutada turvalist räsialgoritmi.
Meil on senini valdavalt antud DDOC-vormingus allkirju. Neid on omakorda mitut tõugu ning mõned tõud on väga kiirelt tarbelt kadunud, kuid selle põhjuste üle arutlemine ei mahu siia kirjatükki. Küll mahub siia tõdemus, et DDOC kasutab räsialgoritmi SHA-1. See on arhitektuurne otsus, DDOCi vorming ei luba muud. BDOC kasutab vaikimisi SHA-2 ning võimaldab tulevikus kasutada muidki. Aga SHA-1 on algoritm, mis on murtud juba mõnda aega tagasi - kollisioon õnnestus tekitada kümnetes tuhandetes naelades mõõdetava summa eest Amazonist arvutusressurssi ostes. See on oluliselt madalam summa kui üldiselt turvalisuse piiriks peetav miljon dollarit ning ilmselt saab tõsiselt huviline organisatsioon kokku pandud ka spetsiaalmasina, mis seda kõike veel kiiremini ja odavamalt teeb. Seega on vaid aja küsimus, kuniks mõni huviline praktilise exploiti DDOCi vastu teeb. See juhtub niikuinii. Muidugi pole mingi suure ja olulise lepingu allkirjade võltsimine triviaalne ettevõtmine, kuid seda tuleb pidada võimalikuks ja mingis täitsa vaadeldavas tulevikus väga tõenäoliseks. Seega sisuliselt on täna DDOCi tõendusväärtuse tagamiseks vajalik see pista BDOCi sisse, see omakorda kunagi mingi uuema konteineri sisse jne. Digitaalse dokumendi tõendusväärtuse tagamiseks tuleb teha pidevalt tööd. Usaldus infra vastu on tore, aga matemaatika on bitch - kõik algoritmid aeguvad millaski arvutusvõimsuse kasvades.
sr71
Jajah.
Kinnisvara soetuse kinnitada digiallkirjaga? naiivitarid. Kunagi.. tulevikus segastel aegadel ei suuda keegi midagi enam tõendada - oli jah mingi SK.. aga läinud kõige kaduva teed .
Teliaga lepingut tuleb digiallkirjastada, aga kinnisvara soetust küll mitte. Inimesed lihtsalt ei adu kui õrn on tsivilisatsioon ja teatud stsenaariumite korral on ürikud/paber ainus mille põhjal saab midagi tuletada ja tõendada. Ilma SK-ta on digiallkirjastatud dokument hunnik binaarsitta - puudub isegi see väärtus mis on paberil kuhu on inimene jätnud käega mingi jälje.
Aga noh see on juba teise teema alla käiv jutt.
Tigeallkirja puhul ju lausa rõhutatakse, et see EI SOBI dokumentide pikaajaliseks arhiveerimiseks. Vastav plakatike ronib allkirjastamisel ekraanile.
See sobivus/sobimatus käib krüpto kohta. Allkirja kohta ei öelda miskit. Digidoci krüpto ja allkiri on erinevad asjad.
Ja enese öise kirja täienduseks-paranduseks pean ütlema, et SHA-1 ise ei ole veel teadaolevalt murtud, selle aluseks olev kompressioonialgoritm aga küll. Kui see oktoobris avalikuks sai, siis oodati SHA-1 enese murdmist aasta lõpuks. Nii et kui ka seda uudist veel tulnud ei ole, siis kohe varsti tuleb. Arhitektuuridest tuleb SHA-1 igatahes välja visata.
Ja enese öise kirja täienduseks-paranduseks pean ütlema, et SHA-1 ise ei ole veel teadaolevalt murtud, selle aluseks olev kompressioonialgoritm aga küll. Kui see oktoobris avalikuks sai, siis oodati SHA-1 enese murdmist aasta lõpuks. Nii et kui ka seda uudist veel tulnud ei ole, siis kohe varsti tuleb. Arhitektuuridest tuleb SHA-1 igatahes välja visata.
Teema on Swed, jutt nihkus digiallkirjale. Kas ka e-valimisega pole sama lugu?
Marvin
Hulk kinnisvara Eestis vahetas 20 aastat tagasi omanikku mingite hämara taustaga käsitsi allkirjastatud paberite alusel. Just to mention.
Hea oli, et omandireform 20 aastat tagasi toimus. Tänasel päeval on tehnika nii kaugel, et iga magusama kinnisvaratüki peale ilmuks välja mitu "autentset" omandit tõendavat dokumenti.
P.S. samuti pole välistatud, et kunagi tulevikus saab mingi omandireform toimuma kahtlase väärtusega andmefailide alusel
sr71
Pärismaailm on just selline,kus 100 aastat vana leping kehtib. Alles hiljuti tagastati selliste lepingute alusel taasiseseisvunud Eestis kinnisvarasid. Mujal maailmas on vanad lepingu igapäevased asjad.
Ei maksa arvata ,et kogu maailm koosneb ühepäevaliblikatest.
Ei tagastatud siin Eestis mitte kellelegi mitte midagi 100 aastat vana lepingu alusel - sa pidid ikka näitama mingit omandiõiguse dokumenti (selleks ei pidanud üldse olema sinu omanduses olev leping, võisid ka arhiivist sobiva dokumendi otsida) 1. iseseisvunud Eesti perioodist. 100 aastat vana leping sobis ainult muuseumisse. Lisaks kontrolliti omandiõigus üle arhiivis leiduvate dokumentide baasilt ning paljudel juhtudel ei aidanud kinnisvara tagasi saada ka omandiõigust tõendav paber - olid lihtsalt oma kinnistust ilma ja selle asemel anti sulle mingi imelik puuraha nimega "EVP".
Ei maksa lepingute vormi liiga ületähtsustada, ei pärismaailmas ega digimaailmas. Elu on palju keerulisem, kui mingi dokument ja allkiri sellel. Elus maksavad hetkel kehtivad kokkulepped, mitte dokumendid. Nõuka ajal oli pealesunnitud kokkulepe, et võeti sinu kinnisvara vägisi käest, ning nii oligi. Nüüd on teistsugused kokkulepped ja nende raames anti teatud ajasolude baasilt sulle sinu kinnisvara tagasi. Mis dokumentide ja asjaolude baasilt sa tagasi said, sõltus ju kehtestatud kokkuleppest, mitte sellest, kui turvaliselt allkirjastatud leping sul selle asja kohta oli.
Naljakas on siin vaadata vaidlust digiallkirja turvalisuse üle, kui tõenäoliselt kõik siinsed foorumlased ostavad-müüvad aktsiaid täiselektroonselt, sealjuures veel osad tõenäoliselt isegi ilma igasuguse digiallkirjata. Samas on aktsia näol tegu omandiõigust tõendava dokumendiga ning see on seetõttu vähemalt minu jaoks kordades tähtsam dokument, kui mingi pangakaardi kasutamise leping või auto kasutusrendi leping.
vums
Teema on Swed, jutt nihkus digiallkirjale. Kas ka e-valimisega pole sama lugu?
Ei ole sama lugu. Mitte kedagi ei huvita, et kunagi 20 aasta pärast saaks teoreetiliselt praeguste valimistulemuste aluseks olevate häältega midagi teha. Nende häälte pikk eluiga ei ole oluline. Dokumendi oma on.
sr71
Tegelikult on vastupidi. Paarikümne aasta tagust paberdokumendi ei tekita - materjali analüüs siin alt ei vea.... paberdokumendi võltsimine muutub siis võimalikuks kui suudame luua aeg-ruumi kuhu sisse pistes materjalid vananevad. Sinna läheb veel ilmselt kõvasti aega.
Well, loe natuke kunsti ja veinide võltsingute kohta ja veendud, et inimesed leiavad materjalid õigest ajastust kui väga tahavad ja siis loeb ehtsuse määramisel ainult story mis nende esemetega seotud.
Mul on 90ndate fakse kaustades st. selle aja paberil kust faxi tekst hakkab kustuma aga A4 paber on aus, leiab ka igivana pastaka ja printeri. Siis on vaja veel notari pitsat võltsida ja tint või see vaha plöga (teise vana doki pealt).
opexsr71
Tegelikult on vastupidi. Paarikümne aasta tagust paberdokumendi ei tekita - materjali analüüs siin alt ei vea.... paberdokumendi võltsimine muutub siis võimalikuks kui suudame luua aeg-ruumi kuhu sisse pistes materjalid vananevad. Sinna läheb veel ilmselt kõvasti aega.
Well, loe natuke kunsti ja veinide võltsingute kohta ja veendud, et inimesed leiavad materjalid õigest ajastust kui väga tahavad ja siis loeb ehtsuse määramisel ainult story mis nende esemetega seotud.
Mul on 90ndate fakse kaustades st. selle aja paberil kust faxi tekst hakkab kustuma aga A4 paber on aus, leiab ka igivana pastaka ja printeri. Siis on vaja veel notari pitsat võltsida ja tint või see vaha plöga (teise vana doki pealt).
Kui juba jutuks võtsid veinid, siis läheb asi põnevaks. Veinide puhul üks esimesi teste mis tehakse on cesium-137 test. Nimelt on see inimtekkeline ja kõik veinid, mis pärinevad varasemast ajast kui esimesed tuumakatsetused ei saa sisaldada seda isotoopi vähimalgi määral. Ma ei ütle, et võltsimine 100% võimatu on kuid ikka väga keeruline.
1) Tuleb leida pudel, mis on toodetud varem. 2) Tuleb leida vedelik mis pärineb varasemast ajastust 3) Tuleb leida keskkond kus ei ole meie tekitatud cesium-137 sees ja selles keskkonnas see pudelisse villida 4) See vedelik peaks siiski sisaldama aineid, mida vana vein sisaldab (spektromeetriga mõõdetakse). jne.
Kui dokumenti võltsid, siis läheb arvesse ka see kuidas pastakas/tint või muu aine on paberi kiude vahele jäänud. Seda kõik on ikka väga raske teha (kuid mitte võimatu).
imhsr71
Pärismaailm on just selline,kus 100 aastat vana leping kehtib. Alles hiljuti tagastati selliste lepingute alusel taasiseseisvunud Eestis kinnisvarasid. Mujal maailmas on vanad lepingu igapäevased asjad.
Ei maksa arvata ,et kogu maailm koosneb ühepäevaliblikatest.
Ei tagastatud siin Eestis mitte kellelegi mitte midagi 100 aastat vana lepingu alusel - sa pidid ikka näitama mingit omandiõiguse dokumenti (selleks ei pidanud üldse olema sinu omanduses olev leping, võisid ka arhiivist sobiva dokumendi otsida) 1. iseseisvunud Eesti perioodist. 100 aastat vana leping sobis ainult muuseumisse. Lisaks kontrolliti omandiõigus üle arhiivis leiduvate dokumentide baasilt ning paljudel juhtudel ei aidanud kinnisvara tagasi saada ka omandiõigust tõendav paber - olid lihtsalt oma kinnistust ilma ja selle asemel anti sulle mingi imelik puuraha nimega "EVP".
Ei maksa lepingute vormi liiga ületähtsustada, ei pärismaailmas ega digimaailmas. Elu on palju keerulisem, kui mingi dokument ja allkiri sellel. Elus maksavad hetkel kehtivad kokkulepped, mitte dokumendid. Nõuka ajal oli pealesunnitud kokkulepe, et võeti sinu kinnisvara vägisi käest, ning nii oligi. Nüüd on teistsugused kokkulepped ja nende raames anti teatud ajasolude baasilt sulle sinu kinnisvara tagasi. Mis dokumentide ja asjaolude baasilt sa tagasi said, sõltus ju kehtestatud kokkuleppest, mitte sellest, kui turvaliselt allkirjastatud leping sul selle asja kohta oli.
Naljakas on siin vaadata vaidlust digiallkirja turvalisuse üle, kui tõenäoliselt kõik siinsed foorumlased ostavad-müüvad aktsiaid täiselektroonselt, sealjuures veel osad tõenäoliselt isegi ilma igasuguse digiallkirjata. Samas on aktsia näol tegu omandiõigust tõendava dokumendiga ning see on seetõttu vähemalt minu jaoks kordades tähtsam dokument, kui mingi pangakaardi kasutamise leping või auto kasutusrendi leping.
Paluks tsiteerimisel tähelepanelikum olla. Mina ei ole midagi sellist öelnud.
Ja naljakat pole siin midagi. Mis sa arvad, miks ei hoita kogu oma varandust ainult elektrooniliselt kontol ja aktsiates?
Re võltsveinid.
See Rudy vist ostis õiged vanad (tühjad) pudelid ja korgid peentest restodest raske raha eest. Ja tegi ise silte vanale paberile. http://www.foodrepublic.com/2015/11/03/wine-fraud-enters-its-golden-age/
See Rudy vist ostis õiged vanad (tühjad) pudelid ja korgid peentest restodest raske raha eest. Ja tegi ise silte vanale paberile. http://www.foodrepublic.com/2015/11/03/wine-fraud-enters-its-golden-age/
sr71
Paluks tsiteerimisel tähelepanelikum olla. Mina ei ole midagi sellist öelnud.
Ja naljakat pole siin midagi. Mis sa arvad, miks ei hoita kogu oma varandust ainult elektrooniliselt kontol ja aktsiates?
Vabandan, ei saa ise aru kah, kuidas see tsiteeringu pealdis valeks kiskus. See source code tasemel redimine on ikka päris piin.
Eesti reaalsus on aga see, et kõik kinnisvara omanikud, ettevõtete omanikud, autode omanikud jne omavad oma vara elektroonselt - läbi registrikirjete vastavates registrites. Kui kunagi on vaja midagi tõestada, siis esmajoones huvitab ikkagi suvalist osapoolt registrikirje, mitte paberil leping.
imh
Eesti reaalsus on aga see, et kõik kinnisvara omanikud, ettevõtete omanikud, autode omanikud jne omavad oma vara elektroonselt - läbi registrikirjete vastavates registrites. Kui kunagi on vaja midagi tõestada, siis esmajoones huvitab ikkagi suvalist osapoolt registrikirje, mitte paberil leping.
Siin on nüüd omavahel sassis elektrooniline register - mille puhul tuleb mängu registripidaja kui usaldusankru teema - ja allkirjakonteiner. Registripidaja on selles kontekstis kui omamoodi notar, kes lisab registrikirjele kui seesugusele oma protseduurid ja reeglit ja standardid, mille tulemusena kirje andmebaasis muutub usaldusväärseks.
Aga tõsi on, et kui me tahame allkirjade teemat edasi lahata, siis peaks seda tegema mõnes teises lõimes.