Názory k článku
Nečekejte, používejte datovku. Stát spouští kampaň, která má lidi přitáhnout k datovým schránkám

Navrch mu pošle doporučený dopis s údaji na adresu dávno neexistující truhlárny, případně na trvalé bydliště z časů, kdy ještě nebyl v důchoďáku.

Stát chce přesvědčit občany o výhodnosti datových schránek...Hmm, a těm, kteří to nepochopili, se schránka prostě založí natvrdo. Třeba takovým, co před 20 lety truhlařili, pak založili živnosťák do šuplíku a jsou pár let v penzi.

Slovy klasika: Je to marný, je to marný, je to marný. ;oD
Obvyklý postoj (nepoučitelného laika) bych shrnul:

• Cloudu nevěřím, Data v cloudu jsou data v čoudu. (Obvykle předcházela špatná zkušenost se ztrátou fotek na některém z úložišť.)
• Přístup do banky je mnohem důležitější, než přístup ke státu, protože v bance mám svoje peníze, zatímco na stát - se můžu vykašlat. (Nehledě na to, že to bankovnictví je zjednodušené až na dřeň - banky mají zájem klienty neodradit.)
• Instaluji si sám - a aby to šlo lépe a nebyly problémy s tím, že něco nejde, mám účet s právy administrátora. (Vymluvit si to nenechají, když jim to přenastavím, vrátí to - pro ně někdo - zpět.)
• Antivir nemám - ten jenom zpomaluje počítač a ošoupává SSD-čko! (Ještě, že Windows Defender na sebe moc neupozorňuje.)

Popravdě: mnohem míň práce mám s uživateli služebních notebooků, kteří sice taky mají vše vypnuté (politikou) a nic si nenainstalují, ale můžu je alespoň poslat někam - za bezpečáky; obvykle zjistí, že ti sedí nepříjemně blízko HR oddělení a dají pokoj.

Běžný uživatel, který nedokáže ani s pomocí začít používat externího správce hesel, nemá televizi a spoustu aplikací vyžadujících heslo v mobilu a Kindle. A nebo to jedno opsání hesla jednou za čas přežije. Opsat dvacet malých písmen, velkých písmen a číslic zas není taková věda.

dílem si to smajznou při reinstalaci a experimentování se systémem
Tak až jim budete toho správce hesel zapínat, nezapomeňte také zapnout synchronizaci do cloudu. Tím pádem ta hesla budou mít zálohovaná a budou je mít v prohlížeči na počítači i v mobilu. A heslo k tomu profilu ať si klidně doma nalepí lístečkem na monitor (nějaké méně nápadné místo bude lepší).

Jinak myslím, že elektronické bankovnictví ti lidé zvládnou, a musí pochopit, že komunikace se státem je z hlediska bezpečnosti ještě důležitější.

Oni se to časem naučí, ale je to zdlouhavý proces...
Možná kdyby jim „ti, co se vyznají v počítačích“ neradili „hlavně nainstalovat antivir, líp několik, firewall, vypnout aktualizace, nainstalovat si do prohlížeče těchhle 30 bezpečnostních pluginů a hlavně neukládat žádná hesla“, ale místo toho je jenom naučili používat dobrý správce hesel s ukládáním do cloudu, byli bychom na tom lépe. (To nebyla narážka na vás, já doufám, že takové vylomeniny neděláte.)

Psal jste o tom ze je vhodne zapnout uzivatelum ukladani hesel. Tak jsem Vam odpovedel ze to ma i dalsi dusledky nez jenom to ze neco zapnete v prohlizeci. Nebo mate ulozene v pohlizeci jenom heslo k datovce?

Do datových schránek se opravdu nebudete přihlašovat ani z televize ani z Kindle.

Díky za dobrou radu.
Problém je, že pamatovák hesel nají dílem zakázaný politikou (na firemních strojích), dílem si to smajznou při reinstalaci a experimentování se systémem (na soukromých strojích). A to jsem zapomněl zmínit tu hordu uživatelů v rodině sdíleného profilu (protože se přeci nebudou pořád přehlašovat - typicky má každý svůj mobil, ale počítač jen jeden, společný); tam je ukládání hesel opravdu výzva. (On jde ten ten profil přepnout i v některých prohlížečích, ale...)
Pokročilejší zkoušejí KeePass, LastPass a podobné služby, ale obvykle je to jen cesta, jak se k těm heslům nedostat, když je potřebují. (Oni se to časem naučí, ale je to zdlouhavý proces...)

Lidi nepracuji jenom v prohlizeci. Kdyz si vygeneruji 30znakove heslo do amazonu, musim ho pak zadat v mobilni aplikaci. Neni mi 20 takze to budou minimalne 2 pokusy. Pak mam k tomu uctu televizi, zase dalsi dva pokusy. Kindle. Dalsi dva pokusy. Pak mam 10 ruznych bankovnich aplikaci v mobilu, tj dalsich dvacet pokusu s heslama. Pak jsou to ruzne dalsi eshopy a jejich mobilni aplikace. No a pak v ramci zvysovani bezpecnosti me tech 30 ruznych aplikaci jednou za cas odhlasi a ja nas@ne musim zadavat 30ti znakova hesla znova. Takze to chce pak spravce hesel v mobilu a reseni dalsich veci kolem. Bezny uzivatel se na tohle vse vyprdne, vsude ma stejne Alena123! a mozna v bankovnictvi ma Franta234!

Pak je tu menšina, která také nepoužívá správce hesel, ale má hesla bezpečná - a ti je při nepoužívání určitě zapomenou, případně ztratí papírek, na kterém je mají napsané.
Jenže těm se nestane, že by to heslo nepoužívali. Protože to samé heslo budou mít i do dalších systémů.

Jinak když se na vás tihle uživatelé obracejí s těmito problémy, máte jedinečnou možnost podstatně zvýšit jejich komfort a možná i bezpečnost. Zpátky jim v prohlížeči zapněte ukládání hesel (nějaký chytrák jim to musel vypnout, protože ve výchozím nastavení je to zapnuté). Tím pádem začnou používat alespoň toho hloupého správce hesel, který je vestavěný v prohlížeči. Tím se zvýší komfort, že si heslo nemusí pamatovat. A když si ho nebudou muset pamatovat a hlavně psát, třeba postupně dojdou i k tomu, že to může být něco složitějšího. A nakonec možná i k tomu, že to může být na každém webu jiné – třeba až generování hesla bude konečně normální součástí správce hesel v každém prohlížeči.

Ne, není. Vždyť jsem to psal, že je to standardní PKCS#7 kontejner. Když to používáte přes webové rozhraní, normálně si kliknete na zprávu, pak si kliknete na přílohu (nejčastěji PDF), ta se stáhne a zobrazíte si ji, čím chcete. Když si chcete stáhnout celou zprávu i s pečetí a časovým razítkem, stáhne se právě ve formátu PKCS#7 kontejneru.
To samé je pak dostupné i přes webové služby, takže můžete používat jakou aplikaci chcete, třeba Datovku od CZ.NIC.

Jen dotaz neuživatele datových schránek - opravdu je to postavené na nějakém proprietálním formátu? Já myslel, že to můžu používat i na Linuxu nebo čistých Windows - bezpečáci mne zcela jistě nenechají si nainstalovat nějaký 602FormFiller...!

Většina lidí v mém okolí nepoužívá (!) správce hesel. Obvykle páchají všechny chyby, které jsou bezpečáci schopni uvést a hackeři zneužít: krátká hesla, odvoditelná, jednoduchá, neměnná, společná pro více služeb (pokud možno všechny). Navrch nechápou, proč by na tom měli něco měnit, protože pak by to bylo složitý. A to nemluvím o důchodcích 65+, ale lidech středního věku či přímo mladých. Jsem si zcela jistý, že ti heslo nezapomenou.
Pak je tu menšina, která také nepoužívá správce hesel, ale má hesla bezpečná - a ti je při nepoužívání určitě zapomenou, případně ztratí papírek, na kterém je mají napsané.
Zbývají uživatelé správců hesel - a ti se opakovaně ozývají, když se jim podaří si to znepřístupnit (nejčastěji při změně hlavního hesla nebo při experimentování s placenou variantou služby a ukončením testovacího období).
A několik málo těch, co se dokážou přihlásit přes NIA. Nejčastěji bankovní identitou - tam mají podporu na odemčení, někdy i na telefonu.

Možná je to tím, že se na mne obracejí hlavně ti, co mají nějaký problém, ale prostě jsem v tomto směru pesimista, přesvědčený o tom, že je realistou.

Problém s datovkou je jeden jediný - je navržená aby v první řadě vyhovovala státu a potřeby uživatele se krčí až někde vzadu. Dokud se toto nezmění tak bude ochota uživatelů akceptovat datovku taková jaká je.

Nemyslím si, že by lidé měli často problémy s tím, že zapomínají přihlašovací údaje. Buď správně používají správce hesel, nebo špatně používají pár stejných hesel všude. Navíc do datových schránek se lze přihlásit i přes NIA.

Mají možnost zavolat na podporu, aby jim poradili; aby jim řekli, jak získat nové heslo (podpora ho samozřejmě nemůže nastavit, protože neví, s kým doopravdy mluví), aby je navedli, jak tu zprávu stáhnout a otevřít.

Elektronická komunikace se státem by měla být zaručená možnost, ale nikoliv povinnost!
Souhlas. Ale kvůli tomu není potřeba si o elektronické komunikaci vymýšlet nesmysly. Ono to totiž pak vzbuzuje dojem, že pokud tyhle vymyšlené problémy jsou to jediné, co tomu lze „vytknout“, pak je vlastně vše v pořádku.

RRŠ: Datovku používám jednou za rok a vámi zmíněné problémy nemám. Datovku jsem nezrušila, protože pořád doufám, že tento způsob komunikace s klienty začnou využívat i soukromé subjekty jako banky, distributoři energií apod. A to se stane, jen když tu datovku bude využívat hodně uživatelů. Rok nebo dva roky zpátky mě dost naštvalo, že nejmenovaná univerzita měla na svých webových stránkách zveřejněno toto ... univerzita nemá aktivovanou tzv. privátní komunikaci. To znamená, že do datové schránky ... univerzity mohou doručovat dokumenty pouze orgány veřejné moci. Takže jsem musela běžet na poštu :-( Přitom datovou schránku mám právě kvůli tomu, abych na poštu kvůli těmto věcem nemusela. Dnes to naštěstí už neplatí, takže i tahle univerzita musí přijmout dokumenty zaslané datovou schránkou i od soukromých subjektů.

21. 10. 2022, 08:16 editováno autorem komentáře

no ten mám pochopitelně nainstalovaný.. asi to fakt bude porušený soubor, zkusil jsem ted před 20 různých zpráv z roku 2016 a všechny se otevřely.. hmm

jo, používám ten soft od 602. A soubor určitě poškozený není - ani ze zálohy se ho nepodařilo otevřít.

Žádný bordel s certifikáty ani časovými razítky není.

Že by ZFO soubor nešel po 3 letech přečíst se mi nezdá. Používáte pro otevření 602FormFiller? Spíš bych tipoval, že je ten soubor poškozený.

Jinak z toho formátu používaného datovými schránkami zrovna nadšený nejsem. Ale je to standardní podepsaný PKCS#7 kontejner, takže dostat data zevnitř je možné. Pokud ten soubor není poškozený moc.

Odeslanou datovou zprávu máte v systému datových schránek uloženou a můžete si ji třeba v portálu datových schránek otevřít. Tam uvidíte, co tam bylo vyplněno.

ZFO lze otevřít v: FormFiller - Software602 (https://www.602.cz/formfiller).

Kdo tu datovou schránku nebude používat několikrát do měsíce, neměl by ji mít povinnost používat vůbec!

Většina uživatelů tomu vůbec nerozumí, ale vzniká jim povinnost to používat, znát spoustu pojmů, starat se o to - a pokud tam za celý rok nedojde jediná zpráva, tak prostě zapomenou přihlašovací údaje nebo budou tápat, co dělat. A mají možnost zavolat na podporu, aby jim poradili? Aby jim nastavili nové heslo? Aby je navedli, jak tu zprávu stáhnout a otevřít?
Banky by mohly dodat informace, jaké problému dokážou napáchat uživatelé internetového bankovnictví, dokonce i když tam dvakrát do měsíce vlezou zkontrolovat platby - a to je to celé dovedení až ak téměř dokonalé jednoduchosti a uživatelské přívětivosti!

Elektronická komunikace se státem by měla být zaručená možnost, ale nikoliv povinnost!

ano to nebude dostatečné.. Datové zprávy se uchytí, až vyřeší ten neskutečný bordel s časovými rrazítky a certifikáty.. Když budete spoléhat na to, že si po 5 letech vytáhnete nějaký dokument z DS a necháte provézt konverzi, tak zřejmě spláčete, protože certfikáty podepisujích autorit už budou vypršelé.

ale co mě dostalo a totálně na-ralo .. já si každou DS zprávu ukládám ve formátu ZFO na disk. A hele.. ony ty zprávy uložené na disku nejdou ani po 3 letch už otevřít!!! ten soubor se zkrátka neotevře a protože to je nějaký nechutný formát, tak se to PDFko z něho nedá ani vypreparovat programem typu WinRar atd.

To je takové neskutečno svinstvo, že já budu věrný papírovým dokumentům, které si člověk nemusí hned tisknout a provádět autorizovanou konverzi. Ne, děkuji!

Tedy nevím, jak moc je následující tvrzení pravdivé (protože já sám nikdy odpověď na datovou zprávu nedostal), ALE. nechápu, jak stát mohl nechat vytvořit takový neskutečný paskvil, který neumí inteligentně reagovat na "odpověď na datovou zprávu!

Konkrétní příklad:

Jako podnikatel dostávám tu a tam datové zprávy např. od PSSZ. Ty zpráva mají konkrétní, výstižní předmět, číslo jednací a další náležitosti.. Datová schránka vám dává možnost na každou jednotlivou zprávu odpovědět, doplnit své vlastní (jiné) údaje, přidat přílohy a TAKA PRIDAT TEXTOVOU ZPRAVU (pokud se nechcete -rát s nějakým dopsem v PDF.

no takže jsem na zprávu od PSSZ odpověděl jenom doplněním textové zprávy - a druhá strana se rozčiluje, že se neumím ani podepsat, ani napsat, ohledně jakého subjektu to je či řízení.. oni prý jako PSSZ dostali čistě "čistou datovzou zprávu", která neměla v záhlaví běžné RE: odpoved na mail.. a ani tam nezůstaly jimi původně vyplněná čísla jednací apod..

jak říkám, sám to nemohu potvrdit, ale přijde mi divné, že by si to vymýšleli. Má někdo podobnou zkušenost?

Datovka se rozjede, až bude její používání tak snadné, jaké email a všechny zprávy v datovce zůstanou navěky, bez nutnosti placení.

Zatím je to parodie na uživatelsky přívětivé používání...

Denne 50tis novych datovych schranek vcetne vikendu? Jsem zvedav kdy jim to spadne a budou se vymlouvat.