Vlákno názorů k článku Česko bude digitální ráj. Strany před volbami slibují internet zdarma či ministerstvo informatiky od Filip Jirsák - Jak byste asi tak mohl posoudit, zda něčemu...
-
Jak byste asi tak mohl posoudit, zda něčemu rozumím nebo nerozumím, když tomu sám vůbec nerozumíte? Psal jsem o ověření podpisu, což je něco úplně jiného, než otevření dokumentu. V roce 1997 jsem pro přenos souborů používal už i internet, rozhodně ne 5,25" diskety, pokud už, tak 3,5" diskety. Důležité dokumenty z té doby mám stále čitelné, protože od té doby jsem je samozřejmě z disket přesunul na CD, DVD a do cloudu. Vy jste se možná zasekl v roce 1997, ostatní svět se ale vyvíjel dál, řešil se například i problém dlouhodobé archivace dokumentů, takže vznikl například formát PDF/A, který je právě pro dlouhodobou archivaci určen.
Navíc diskuse začala tím, že by nějaký státní úřad garantoval původnost dokumentu – ty vaše „problémy“ by v takovém případě byly úplně stejné.
Elektronický podpis je pro dlouhodobě platné dokumenty zatím to nejlepší, co máme. Ono těch písemností po našich předcích zase tolik nezbylo, on toho moc nevydrží ani ten papír, pokud se neuchovává ve speciálních podmínkách. A zrovna z toho konce devadesátých let je možná větší pravděpodobnost, že přečtete disketu, než že přečtete papír s oloupaným laserovým tiskem.
-
fd (neregistrovaný)
Mr Jirsak, vase vseobecne blaboleni o vecech kterym naprosto nerozumite je vskutku zabavne. Za 20 let nebude existovat zpusob jak otevrit dnesni dokument, natoz jak overit nejaky shluk cisel. Vite co ? 2017 - 20 = 1997. Dam vam 5"1/4 disketu a jsem na vas zvedav. Nejen ze nebudete mit v cem ji precist fyzicky, ale i pokud si mechaniku (funkcni) obstarate, budete mit naprosto mizivou sanci, ze se vam povede precist jakakoli data (a to predpokladam, ze medium jako takove citelne bude). A i kdyz nejake soubory ve finale ziskate, nebudete mit v cem je otevrit.
Elektronicky podpis je pro dlouhodobe platne dokumenty naprosto nevhodny a prakticky naprosto nepouzitelny. Chvala Bohu, ze nasi predci psali na papir ci kuzi nebo papirus, protoze po nas si uz nikdo nikde nic nekde v poustnim pisku nevyhrabe.
-
fd (neregistrovaný)
Podpis si mozna neoverite uz zitra, klidne za hodinu muze byt pouzity certifikat revokovan. Dokonce muze byt revokovan uz v okamziku, kdy podpis vznikne, jen o tom jeste dotycny nevi.
O tom, ze za maximalne 5 let bude algoritmus prohlasen za slaby a do 10 let bude prolomen neni treba vubec diskutovat.
-
Elektronický podpis takovou platnost může mít – stačí, když v době, kdy je ještě důvěryhodný, někdo vytvoří důvěryhodný dokument s novým algoritmem, který potvrdí důvěryhodnost toho podpisu v daném okamžiku. Přičemž prakticky k tomu stačí časové razítko, protože nic jiného než čas není na tom dokumentu potřeba. Takhle můžete tu důvěryhodnost podpisu prodlužovat libovolně daleko do budoucnosti. Vtip je právě v tom, že nejste závislý na jedné konkrétní instituci, ale záleží jen na vás, čemu budete důvěřovat a čemu ne. Pokud vám nestačí jedno časové razítko, můžete si tam dát třeba pět razítek od různých autorit, můžete si to nechat potvrdit notářem, záleží jen na vás.
-
Tomas (neregistrovaný)
Myslím si, že ani ne do padesáti let se ukáže nějaká zranitelnost a elektronický podpis stejně nebude mít tak dlouhou platnost. Podpis na papír by podle mě neměl mít takovou hodnotu ani teď, pomocí Arduina a tří serv ho může snadno zfalšovat kdejaký bastlíř. Ale stejný pocit bezpečí dávají i zamčené dveře, kde se do většiny lze dostat bez klíčů během několika vteřin, takže by to bylo na delší debatu...
-
Problém s tou identifikací přihlášením je ten, že to už nikdo nikdy nedokáže ověřit – na rozdíl od elektronického podpisu, který si klidně můžete ověřit za padesát let a nemusíte důvěřovat žádnému úřadu, že za těch padesát let něco nepokazil. V oblasti elektronického podpisu se pravidla nastavují tak, že i když něčemu důvěřujete, můžete to kdykoli zpětně ověřit – což mi připadá velmi rozumné a neoslaboval bych to. Ten váš princip, že co proteklo nějakým systémem, je důvěryhodné, je použit např. u Datových schránek, a podle mne je to obrovský risk. Stačí jediná chybička a celá důvěryhodnost je v tahu, budete mít třeba stovky tisíc dokumentů, jejichž pravost může kdokoli velmi snadno zpochybnit.
Evidování všech žádostí na jednom místě zavádí centralizaci, která je podle mne zbytečná a brání to rozvoji. Přínosy takového řešení mi připadají zanedbatelné – o podání přes elektronickou podatelnu dostávám potvrzení e-mailem, takže přehled toho, co jsem už podal, mám v e-mailu.
U některých formulářů dává vyplňování z libovolného softwaru smysl – třeba daňové přiznání může vyplnit libovolný účetní software. U některých formulářů to smysl nedává – když budete mít formulář žádosti o vydání občanky na webu, nedává moc smysl, aby k tomu vzniklo dalších deset aplikací, které vám umožní vyplnit to samé, co vyplníte v tom webovém formuláři. Nebo vy vidíte nějaký důvod, proč by někdo vytvářel a používal aplikaci na vyplnění žádosti o občanský průkaz?
-
bohous (neregistrovaný)
- Krásně se slibují nové možnosti, když se blíží zavedení občanky s čipem. Navrhoval bych pár principů, které by elektronický styk usnadnily
- Pokud se člověk identifikuje ve webovém formuláři identitním certifikátem, neměl by po něm už být požadován jeho podpis na přiložených dokumentech - jednou je ověřena identita, takže by se mohla uložit heš dokumentu do centrálního archivu a za identitu podávajícího by ručil ten, kdo formulář vystavil
- Žádosti podané přes web by měly být průkazně evidovány tak, aby si člověk mohl na jednom místě na webu snadno ověřit, co skutečně podal a o co ne
- Stát by měl webové formuláře publikovat v podobě webových služeb, aby se daly vyplňovat z libovolného softwaru
ČLÁNKY DO MAILU