Signedtext.com vylepšení: biometrie, browser extension a další

Domů          Blog          Blog uživatele Pavel          Signedtext.com vylepšení: biometrie, browser extension a další

Vyhledávání

Signedtext.com vylepšení: biometrie, browser extension a další
04 Úno

4. 2. 2026

Podepsaný text s kódem NIVREAGSPB:

Signedtext.com: Proč jsem do svého „digitálního notáře“ přidal biometrii a rozšíření pro prohlížeče

Když jsem začal vyvíjet Signedtext.com, cíl byl jasný: dát lidem nástroj, kterým mohou kryptograficky podepsat prostý text a vytvořit tak nezpochybnitelný důkaz o jeho autorství. Žádné složité certifikáty, žádné ukládání vašich dat na cizí servery. Prostě čistá matematika.

Doba se ale posunula. S nástupem AI, deepfakes a hackování účtů je prokazatelné autorství a garance, že text nebyl změněn, důležitější než kdy dřív. Proto jsem službu zásadně vylepšil.

Přidal jsem verzování, podporu pro WebAuthn (což je game-changer pro bezpečnost) a napsal jsem rozšíření pro prohlížeče, která fungují i na mobilu. Tady je pohled pod kapotu toho, co je nového.

1. Biometrické potvrzování (WebAuthn)

Tohle je technologicky nejzajímavější část. Nově jsem implementoval standard WebAuthn s důrazem na platformní autentifikátory.

Když nyní podepisujete dokument, privátní klíč se generuje a zůstává v bezpečném hardwarovém čipu přímo ve vašem zařízení (TPM, Secure Enclave, Titan). Aby se podpis vytvořil, operační systém si vynutí User Presence. V praxi to znamená, že k podpisu musíte použít to, čím odemykáte své zařízení – otisk prstu, sken obličeje (FaceID/Windows Hello) nebo PIN

Proč je to důležité?

  • Důkaz fyzické přítomnosti: I kdyby útočník na dálku ovládl váš počítač, nemůže podepisovat vaším jménem, protože fyzicky nemůže přiložit prst nebo zadat PIN na klávesnici.
  • Garance nezměněnosti (Integrita): Podpis funguje jako digitální pečeť. Služba text neukládá, ale pokud by se ve vašem textu (kdekoliv ho zveřejníte) změnil jediný znak, kryptografický podpis přestane matematicky „sedět“ a při ověření se označí jako neplatný. Máte tak 100% jistotu, že čtenář vidí přesně to, co jste podepsali.

2. Rozšíření SignedText Helper: Chrome, Firefox a Android

Vytvořil jsem rozšíření SignedText Helper, které integruje verifikaci přímo do prohlížeče bez kopírování textu:

  • Okamžitá verifikace (Page Scanning): Rozšíření na pozadí kontroluje stránku. Pokud v textu, komentáři nebo zdrojovém kódu najde podpis Signedtext, okamžitě vám vizuálně (badgem) potvrdí jeho validitu. Vidíte zelenou? Text je autentický a nezměněný. Vidíte červenou? Někdo s obsahem manipuloval.
  • Bridge pro podepisování: Pokud chcete podepsat kus textu na webu, rozšíření ho „vytáhne“ a předvyplní do podepisovacího formuláře.
  • Firefox pro Android: Díky podpoře doplňků ve Firefoxu na Androidu máte plnohodnotný verifikační a podepisovací nástroj neustále v kapse.

3. Verzování podpisů

Dokumenty nejsou statické. Články se aktualizují, podmínky se mění. Starý model „změna znaku = neplatný podpis“ byl v praxi limitující pro autory, kteří chtějí obsah aktualizovat.

Zavedl jsem proto systém verzování. Pokud upravíte již podepsaný text, služba vytvoří novou verzi podpisu, ale zachová kryptografickou vazbu na historii

K čemu se to reálně hodí?

Protože služba neukládá obsah (privacy-first), vy sami rozhodujete, kde text zveřejníte. Signedtext dodává „vrstvu důvěry“. Zde je několik příkladů použití.

1. Bezpečnostní instrukce a ChatOps

Posíláte kolegům kritický příkaz do terminálu nebo konfiguraci serveru přes Slack, Teams nebo e-mail?

  • Riziko: Překlep při kopírování nebo útok typu Man-in-the-middle, kdy útočník změní parametry příkazu.
  • Řešení: Příkaz podepíšete. Kolega si pomocí rozšíření jedním pohledem ověří, že příkaz míří skutečně tam, kam má, a že jste ho napsali vy.

2. Warrant Canary (Pravidelná zpráva správce)

Pro adminy a poskytovatele služeb:

  • Potřebujete pravidelně prokazovat, že máte kontrolu nad infrastrukturou a nebyli jste kompromitováni nebo přinuceni úřady k mlčenlivosti?
  • Každý týden zveřejníte krátký text (např. „Stav k datu X: Vše OK, kontrolu mám já“) a podepíšete ho biometrií. Díky historii podpisů vzniká nezpochybnitelný řetěz důkazů.

3. Ochrana na sociálních sítích

Publikujete důležité stanovisko na síti X (Twitteru) nebo LinkedInu?

  • Text vložíte do postu a připojíte k němu odkaz na podpis.
  • Kdokoliv s rozšířením uvidí, že text je validní. Pokud by platforma (nebo hacker) text editovala, podpis zčervená. Je to pojistka proti cenzuře obsahu nebo manipulaci s vašimi slovy.

4. „Proof of Human“ a autorská práva

V záplavě textů generovaných AI je podpis známkou kvality.

  • Blogeři a novináři mohou podepisovat své články.
  • Čtenář má jistotu: „Tento text napsal konkrétní člověk v tento čas a od té doby nebyl změněn.“

Všechny novinky jsou live. Vyzkoušejte si hlavně to biometrické podepisování přímo v telefonu – ten pocit, že bezpečnost garantuje hardware a ne jen heslo, je návykový.

Signedtext.com

Konec podepsaného textu pomocí SignedText.com. Kliknutím ověříte.