Názory k článku Česká pošta neví, kde má datové schránky
-
FOK (neregistrovaný)Ano myslel jsem self-signed :-)
Pokud je daný certifikát podepsaný mojí vlastní certifikační autoritou, tak je to v podstatě self-signed certifikát. Nic na tom nezmění ani fakt, že certifikát pro mojedatovaschranka.cz vlastní Ministerstvo vnitra a certifikační autorita patří České poště. Ona totiž Česká pošta je s.p. a zakladatelem je Ministerstvo vnitra. Takže kroužek se nám uzavírá a máme tu certifikát, který jsem si sám podepsal.
Důležité je ale především to, že je porušen tzv. "chain of trust". Mohu si certifikát dané CA stáhnout a naimportovat, stejně, jako to mohu udělat s jakýmkoliv jiným certifikátem. Ale opravdu takto postupují profesionálové? Možná někde na intranetu, kde všem uživatelům ve firmě naimportuji patřičný certifikát, ale rozhodně ne na veřejném webu. -
FOK (neregistrovaný)Nikde jsem nepsal, že takový certifikát je NEPLATNÝ. Napsal jsem pouze, že mi takový postup nepřipadá jako vhodné řešení z důvodu možnosti ověřit pravost/platnost takového certifikátu.
Kromě toho, že jste v mém příspěvku odhalil překlep a náležitě jste na něj upozornil, jste si ještě domyslel pár slov. Jak krásné. -
P.Kubík (neregistrovaný)OBA ty weby provozuje naše (bez uvozovek) firma. Což byste věděl, kdyby jste si své informace předem ověřil. Ale o to Vám evidentně nešlo. Důležité bylo, aby Váš článek byl čten, že?
Kvalita je dána tím, že .com je míněn jako web pro zákazníky (a obal prodává - co si budem povídat), zatímco .net je jakési fórum pro názory a zkušenosti (proto to přihlášení), odkazy na související články (mimochodem, včetně tohoto Vašeho výplodu) apod.
P.Kubík -
E. Domněnka (neregistrovaný)Domnívám se, že plně v souladu se zákonem lze požádat o znepřístupnění datové schránky a MV toto provede takřka okamžitě (nic se nedokládá, neplatí, nezkoumá atd.). Takže (zatím) je řešení, není-li o komunikaci přes DS zájem. Otázkou může být, zda to tak bude napořád – není to jistě dlouhodobý úmysl Velkého Bratra.
KAŽDÝ pravděpodobně budet časem MUSET přijímat informace, které mu budou přiděleny, nebo které mu budou dostupné. Jen ty.
Na jednu stranu to není špatné, uvědomíme-li si, že většina populace jsou prostí lidé, postupně a rychle si odvykající přemýšlet nad rámec související se základními potřebami, na druhou stranu je to dost zlé pro zbývající menšinu. Ale ta časem vyhyne, a pokud by jí to trvalo příliš dlouho, skončí v detenčních zařízeních. -
jen tak na odlehčení, co mi dnes přišlo mailem :)
*Datové schránky*
Budoucnost mám nulovou,
nechci schránku datovou.
Pane Langře smějte se mi,
ostudou jsem v naší zemi....
Ale nikde v cizině
nemaj schránky povinně.
Papír skončí natotata,
potomkům předáme data....
V muzeích maj na ukázku
děrný štítek nebo pásku.
Kdo mi garantuje k dnešku,
za sto let,že přečtou flešku?
Naše data skvěle chrání,
podpisy a šifrování...
Všichni trochu pochybují,
klíče stále prodlužují..
Když to praskne, končí hned
bezpečných dat dnešní svět.
Nový Einstein když se zrodí,
závislosti neodvodí.
Reklama mi říká zas,
schránka šetří prachy, čas...
Je to blbost! Budu platit,
pokud nechci data ztratit.
Drahý archiv datový
bude brzo hotový.
Úřad píše že jsem v právu,
- datovou posílá zprávu...
Na CzechPOINT poputuji,
tam si zprávu "zkonvertuji".
Ne zadarmo Ivánku,
chtěj tři pětky za stránku...
...Já, ač je to k nevíře,
chci mít vše na papíře!
Svých práv domohu se hned,
i když smlouvu sepsal děd....
Zkus to jinde, Ivánku,
já nežádám o schránku!!! -
Alex (neregistrovaný)Registrant ID:CAFI-314303
Registrant Name:Vlastimil Cejp
Registrant Organization:e-invent s.r.o.
Registrant Street1:Na Cihlarce 30/3177
Registrant Street2:
Registrant Street3:
Registrant City:Praha 5
Registrant State/Province:--
Registrant Postal Code:15000
Registrant Country:CZ
Registrant Phone:+420.270005027
Registrant Phone Ext.:
Registrant FAX:+420.270005030
Registrant FAX Ext.:
Registrant Email: -
M.Kunt (neregistrovaný)Žádný problém s doménami nemusel nastat (ostatně část informací je roztříštěně i na webu vnitra). Stačilo využít stávající portal.gov.cz. Pamatujete, jak byl ten projekt vyzdvihován a prezentován? Taky měl řadu problémů, ale nějak funguje, měl být centrálním portálem veřejné správy. Jenže šlo o projekt minulé politparty (Ministerstva informatiky). Já si bedlivě všímal, zda se někdy o něm vyskytne v oficiálních materiálech a prezentacích zmínka. Nikdy, pohřbena byla postupně i jeho transakční část (ticho a mlčení). Totéž elektronické podatelny, které se nově považovaly "za zbytečné".
DS jsou zajímavý projekt, ale kde je záruka, že nedopadnou stejně? A pak přijde někdo s úplně novým, dokonalým projektem pro všechny... (registry nepočítám, o těch se mluví aspoň deset let). -
M.Kunt (neregistrovaný)Už od hlavní novely zákona o elektronickém podpisu (2004) je postavena elektronická forma na roveň listinné. Bohužel, do "doby DS" to nikdo moc neřešil. Stejně tak řada problémů, které jsou tu na Lupě teď prezentovány, existuje delší dobu - jen si toho nikdo moc nevšímal.
Z Vaší strany můžete komunikovat jak chcete. Třeba na podatelnu úřadu posílat medvěda s hliněnými destičkami. Akorát veřejná správa (OVM) vám holt bude doručovat skrz DS ("pokud to povaha dokumentu dovoluje"), což je dané zákonem, stejně tak jako doručování listovních zásilek do 50 gramů Českou poštou (zatím). Takže když budu trvat, aby mi doručoval někdo jiný, než ČP, s.p., mám taky smůlu.
Tedy: povinnost posílat skrz DS se týká pouze OVM, povinnost přijímat všech, kteří DS mají. -
Freeboy (neregistrovaný)Datové schránky tak jak jsou spuštěny bude muset zrušit Ústavní soud.Je totiž nepřípustné, aby stát diktoval subjektům soukromého práva (firmám) jakým způsobem má probíhat komunikace.Právě nemožnost volby mezi klasickou poštovní korespodencí a datovkami je velmi sporná.stejně tak by měla existovat možnost ze systému datovek vystoupit zrušit schránku na základě projevu vůle firmy a opět komunikovat listinnou formou.Jednostranný požadavek státu na komunikaci pouze přes datovky je tedy sporný a pokud se někdo obrátí k soudu, že trvá na komunikaci listinnou formou, tak má velkou šanci na úspěch.V pondělí písu na vnitro dopis se žádostí, že trvám na zrušení datové schránky s upozorněním, že zákon je v rozporu s Ústavou a evropskou legislativou a že veškará škoda, která mi vznikne , budu požadovat po České republice.Dále upozrním vnitro, že po jejich případném zamítnutí zrušení datovky se obracím na soud s určovací žalobou , zda má mít právnická osoba - firma právo volby systému doručování a zda má mít právo svoji datovou schránku zrušit.Zvažuji, že bych dal někam vzorový dopis na vnitro vč.vzoru žaloby ke stažení zdarma.
-
anonymníJá si myslím, že Peterka je naopak dobrý novinář - z minima hlubších znalostí o provozu takovýchto systémů dokáže napsat plno článků.
Především by jinak jako lépe znalý odborník musel někde zmínit něco, co se dá pojmenovat jako "Subsytém převodu". To e-Zajíčkovci zcela opomněli a proto tolik potíží při náběhu. A za druhé nechápu, proč se ani omylem při hodnocení pojetí datových schránek nikde nezmínil o EDI rozhraní AS1. - Tohle sem ale už píši hlavně proto, aby se to konečně jeho prostřednictvím dozvěděli i v e-komisích ODS. -
Jiří PeterkaPodporovateldobrý den,
a nepřijde vám divné, že skutečná firma AveSoft provozuje svůj web o datových schránkách, navíc v úplně jiné kvalitě, na datoveschranky.com, a nikoli na "vasich" datoveschranky.net? -
P.Kubík (neregistrovaný)Vážený pane,
tímto výplodem jste mi dokázal, že pro vás je důležitější efekt vašeho článku než pravda a skutečnost.
Už jste někdy viděl "podvodný" web, který by byl od originálu tak graficky odlišný? A navíc, kde by provozovatel takového podvodu měl odkaz na své firemni stránky - viz copyright (mimochodem, odkaz na stránky AveSoftu je i v reklamě pod vaším článkem).
Nemám rád Miloše Zemana, ale vás si ode dneška řadím mezi novinářký póvl.
S pozdravem,
P.Kubík (zamětnanec firmy AveSoft s.r.o.) -
MirekS (neregistrovaný)Mám dojem, že vcelku doře se nyní dá identifikovat to, že jste v tom správném systému České pošty a nikoliv v jeho "padělku" tím, že dostanete hlášku:
"Status: 500 Internal Server Error
Description: System has not come up properly
If this condition persists, please contact the helpdesk."
Nejspíš jsou datové schránky na rozdíl od jejich napodobenit trošku přetížené a moc nefungují...
A to, že hláška je jen anglicky je taky "profesionální přístup"... -
anonymníMilý logiku, tvrdíte, že webový prohlížeč vás upozorňuje o opaku toho, že je celý systém dokonale zabezpečený.
Opak "celý systém je dokonale zabezpečený" je "celý systém není dokonale zabezpečený".
Zkuste si tu hlášku od Firefoxu přečíst ještě jednou, nikde tam nenajdete, že systém není dokonale zabezpečený. Firefox pouze upozorňuje, že se mu nepozdává certifikát, konkrétně upozorňuje na to, že - cituji - "identita tohoto serveru nemohla být ověřena". Nic o nedokonalém zabezpečení tam nenajdete,
IE říká přesně to samé. Nedělá to, co tvrdíte, tedy neupozorňuje vás na to, že systém není dokonale zabezpečený, ale pouze upozorňuje na to, že nezná vydavatele certifikátu.
Tak dneska jste začal opět dobře, co dalšího se ještě dozvíme? :-D -
Vzhledem k tomu, že problematice certifikátů nepříliš rozumím, jak jsem uvedl jinde, tak ani nevím, že mám nějaké předinstalované v prohlížeči nebo operačním systému. Z toho vyplývá, že je nesmysl tvrdit, že těmto certifikátům věřím více než certifikátům Ministerstva informatiky.
Jádrem mého příspěvku je, že když jako naprostý a nejblbější BFU půjdu na web schránek, tak to na mě vybafne, že se jedná o nedůvěryhodné spojení nebo nějakou podobnou hlášku. Jak mám jako naprostý BFU věřit, že je celý systém dokonale zabezpečený, když mě můj webový prohlížeč upozorňuje o opaku ještě než se vůbec přihlásím? -
Filip Jirsák (neregistrovaný)Špatně je, že víc důvěřujete certifikátům, které vám bůhvíkdo předinstaloval do prohlížeče nebo operačního systému, než certifikátům CA, které prošly akreditací Ministerstva informatiky. Tedy ne že by se takhle nechovala drtivá většina lidí, ale o těch předinstalovaných certifikátech toho pravděpodobně víte daleko míň, než o té české akreditované trojici.
-
gogo (neregistrovaný)Ztrapňujete se vy. O takových možnostech se Josefu Vissarionoviči ani nesnilo. Příznivci NWO nás dostávají pod kontrolu stále více. Jestliže Lisabonská smlouva je de facto kodifikovaným návratem k feudalismu, přes datové schránky, čipy a kamerové systémy se dostaneme k hodně zrůdné formě otrokářství. A nefanděte si, že budete otrokářem, na to bude mít gebíry někdo jiný.
-
petr_p (neregistrovaný)Dle dokumentace se nepřečtená zpráva doručená fikcí může po 90 dnech přesunout na zvláštní úložiště, které není z ISDS dostupné. Ve schránce pak zbude jen obálka bez těla. Příjemce má právo požadovat po poště znovuzpřístupnění těla zprávy. Podrobnosti (lhůty, způsob žádosti, zpoplatnění) nejsou stanoveny.
-
Mik013 (neregistrovaný)Zprava, ktera je neprectena (presneji schranka do ktere se dlooouho nikdo neprihlasil a tudiz nemohlo dojit k precteni zpravy) se nemaze ani po uplynyti zminovanych 90 dni. Tedy alespon tak se to 'ma chovat'.
Snad tuhle cast kodu psal vetsi expert, nez ten, co registroval domenova jmena.... -
anonymníMilý Onane, kromě toho, že se nevyznáte v bezpečnosti, tak ani neumíte číst. Všiml byste si totiž, že jsem odpovídal přispěvateli jenicek. Navíc se rozčilujete zcela zbytečně. Jak jsem psal výše, pokud se vyjadřujete k něčemu, o čem nemáte páru, nesmíte se pak divit, že vypadáte jako blbec. A koukám, že vás to dojímá hodně. Pro příště tedy jednu radu: mlčeti zlato
-
anonymníPředstavme si situaci, že někomu - jako tady někdo píše - aktivala pošta schránku sama. A dost brzy mu přijde nějaké (divné ale důležité) upozornění.
A dotyčný se tam ani 3 měsíce nepřipojí (třeba jen proto že má Firefox i vše ostatní pod SuSe).
A nyní dochází ke skutečné Orwelovštině. Pro odesílajícího je zpráva brána jako doručená, pošta ji ale po 90 dnech smazala - a když se dotyčný bude pak u soudu hájit tím, že nikdy mu žádná zpráva nemohle přijít, to že musel švindlovat nějaký IT-podvodník na poště, tak dokazovat opak bude opět pošta, o níž dotyčnýtvrdí, že musela podvádět?
Podle mě byla největší provozní chybou automatická aktivace schránek. Tím se z věci musí u soudu vylhat každý, kdo si shránku sám neaktivoval (a jako důkaz stačí jen doložit, že počítač, z něhož jedině měl v úmyslu chránku spravovat, není pod WindowsXP.) -
Marek Chlup (neregistrovaný)Dovolím si ještě přispět - subjekt co má pod palcem datové schránky, má také pod palcem (či je snaha, aby měl) veškeré toky dat od soudů a k soudům (tedy moci soudní) i od úřadů a k úřadům, které patří k moci výkonné.
Dokud to byly papíry v obálkách tak nebylo technicky možné, aby to bylo pod plnou kontrolou a hlavně při snahách tu kontrolu plně získat by se to brzo provalilo. Já v tom opravdu vidím velké nebezpečí! -
randomofamber (neregistrovaný)Datové schránky jsou už od počátku kritizované, ale to by nebylo čecháčkovského ignoranství aby se tato kritika nepřipustila k tělu. Nejhorší je, že k datovým schránkám není žádná jiná alternativa.
- Datové schránky jsou vlastně trochu upravený mailový server, tak proč se tak zatraceně nechová? Mailové servery jsou přeci už dobře zvládnutá technologie, jenže (dohad) programátoři tohoto projektu jsou asi ti, kteří se neuchytili v jiných firmách (proč asi, ale proto, že dobře programují to nebude).
- Případ rezervace jmen je do očí bijící. Dle mého názoru, by možná stálo za to najít jiné, nové jméno. To zaregistrovat pro všechny rozumné varianty a ještě v "porodních" bolestech náběhu provést změnu. Já bych nechtěl vysvětlovat proč http://www.datoveschranky.info/ se nerovná http://www.datovéschránky.info/
- Jak je možné, že existuje tak obrovský počet právních subjektů, které nejsou zaregistrované? Vždy, pokud vím, tak to měli na starosti "úředníci".
- další případy už ani nezmiňuji
Myslíte, že někdy někoho odškodní, když mu stát způsobí škodu? (Třeba prohraným soudním líčení, kvůli nedostatkům spojených s dat.schr.?) Já myslím, že ne a je pokud narazíte na slušnějšího úředníka, tak obdržíte maximálně omluvu, ale mnohdy ani to.. -
Orwelll nevesel do dejin, protoze udelal podobenstvi stalinismu, ale protoze obecne navrhl system, ktery vse kontroluje, vi o vsech vse a zneuziva to zpetne.
A meneni historie pomoci zmen elektronickych dat lze mnohem lehceji, nez zmenou novin - kdyz jsme u toho prirovnani.
Podle me je to trefne. Bohuzel:( -
Petr (neregistrovaný)Nemáte zaregistrován v prohlížeči klientský certifikát pro přihlášení/SSL spojení.
(The error is: “The server “login.mojedatovaschranka.cz” did not accept the certificate.” (NSURLErrorDomain:-1205) Please choose Safari > Report Bugs to Apple, note the error number, and describe what you did before you saw this message.) -
anonymníMohu vás ujistit, že skutečný expert na bezpečnost by takovou blbost, jako že "certifikát podepsaný CA, která není mezi standardními důvěryhodnými CA v prohlížeči, je NEPLATNÝ", neřekl. Tečka.
PS: Nepoužívejte termity, když je neovládáte, protože hrozí rizoto, že to skončí fiakrem, jako například ten váš "self-singed". -
Takže to znamená, že tento sdílený hosting někdo hackne, což u sdíleného php hostingu není často žádný problém, tak může snadno uživatele přesměrovat na svůj vlastní phishingový web, kde bude sbírat hesla uživatelů! Geniální.
Už vím proč ISDS jde po informačních webech, zmíněných v článku. Upoutat pozornost na cizí "bezpečnostní problémy" snadno skryje vlastní BEZPEČNOSTNÍ PROBLÉMY.
Základní problém je v zabezpečení datových schránek. Pomocí přístupu do datové schránky cizí firmy se dá tato firma snadno zničit. Přesto je to ale zabezpečeno hloupým jménem a heslem a ne třeba ještě sms s jednorázovým kódem na mobil. -
FOK (neregistrovaný)To potom za BFU budete muset označit každého experta na bezpečnost.
Mě osobně self-singed certifikát nepřipadá jako zrovna nejlepší řešení pro web takovéto důležitosti, přestože si na to zřídím vlastní CA. Sice si ho můžu stáhnout z webu: http://vca.postsignum.cz/www/authorities.php , jenže nepoznám, že je pravý, protože se stahuje přes http.
Osobně datové schránky nepoužívám, takže přesně nevím, jak aktivace přístupů k DS probíhá a zda je kvůli tomu nutno chodit na poštu. Ale jisté je, že kvalifikovaný podpis si lze zřídit i jinde než u PostSignum. Poté je třeba ještě zaskočit na poštu pro certifikát jejich CA, aby bylo možno DS vůbec používat. Tedy pokud se nespokojím s tím, že to co mi přes http přileze je nejspíš správně. Potom je ale celý proces o ničem.
Jenže tady se někdo očividně snažil ušetřit pár korun za serverový certifikát od některé z autorit zapojených do web of trust. -
Luk (neregistrovaný)Závislost na www.datovaschranka.info je velmi tristní. Tento informační web běží na úplně obyčejném sdíleném hostingu (IP adresa 82.208.28.233, orientační seznam webů je zde), čili pokud by tento klekl, drtivá většina uživatelů datových schránek, kteří je používají přes web, se na schránky nedostane (protože budou zkoušet "oficiální" URL) - přestože tyto ve skutečnosti běží někde úplně jinde.
-
anonymníMně přijde vtipnější, jak se vyjadřujete k něčemu, o čem nemáte ani páru. Že certifikační autorita Post Signum, která certifikát vydala, nepatří mezi tzv. root certifikační autority standardně obsažené v IE či FF, ještě neznamená, že ten certifikát je neplatný. Pokud to tvrdíte, je evidentní, že jste absolutní BFU.
-
anonymníNebylo by jedine spravne reseni nahodou to, aby veskere weby a dalsi sluzby statni spravy bezely na jedine, statem vlastnene, domene ? Trebas to prastene gov.cz ?
Hovada ktera pro kazdou sluzbu vymysli jinou domenu, jeste k tomu v genericke TLD ... by bylo treba povesit za koule do pruvanu. -
Marek Chlup (neregistrovaný)Já se začínám přiklánět k tomu, že špatná je i myšlenka.
Nelíbí se mi centralizovaný tok takto důležitých zpráv. Nelíbí se mi, že dva subjekty si takto důležité zprávy posílají přes třetí subjekt. Ten třetí subjekt má technicky nad tímto tokem plnou kontrolu (ví kdo, kdy, kam) a může po technické stránce dokonce zprávy číst či měnit.
Jak jsem již napsal v jedné zprávičce:
Datové schránky jsou největší Man(Men)-in-the-middle útok v historii komunikace a navrch je posvěcen zákonem.
Dokud byla papírová pošta, byl tu taky ten prostředník. Ovšem plnou kontrolu nad papírovým oběhem není zas tak jednoduché mít. Rozhodně je vyloučené mít možnost veškerý papírový tok archivovat či dokonce mít technickou možnost jednoduše měnit historii. Prostě George Orwell se jen sekl v letopočtu. -
T2 (neregistrovaný)www.mojedatovaschranka.cz - cesky telecom a.s. :-D
datoveschranky.info - http://www.e-invent.eu / casablanca
Zvlastni. Bezpecnost a jistota hadr :D -
Connolly (neregistrovaný)Tak mi automaticky aktivovali datovou schránku, aniž bych o to žádal. Včera jsem měl ve schránce oznámení, že si mám na poště vyzvednout přihlašovací údaje.Mám pouze živnostenský list - tedy Fyzická osoba podnikající. Což znamená zřízení na žádost, a k žádosti je mimo jiné nutný ověřený podpis, nebo elektronický podpis. Takže nachápu na základě čeho mi byla zřízena, když jsem nikde nežádal a hlavně teď vůbec nevím kde toto reklamovat. Vůbec se mi to nelíbí. Zkusil jsem volat na technickou podporu, kde to po 10-ti minutách zvedl technik, s tím že mne přepojí na administrativní podporu. Následně hovor ukončil... Jsem docela rozčílenej a zjímalo by mne zda toto potkalo více lidí.
ČLÁNKY DO MAILU