Názory k článku Datové schránky: co dnes s elektronickými cáry papíru?
-
pimaho (neregistrovaný)
Nehledě na skutečnost, že CzechPoint je schopen vyhodnotit platnost pouze jednoho podpisu, protože v současné době není implementováno řešení, které by zohledňovalo vícenásobné podepisování. Časové razítko připojené k souboru nikoliv současně s jeho elektronickým podpisem, ale až později (a to jak ve formě externího souboru nebo vložené přímo do PDF) CzechPoint také nebere v potaz, jde o opět o Vícenásobné podepisování. Podle vyjádření MVČR z loňského roku měl být tento problém vyřešen během podzimu 2010, bohužel se tak dosud nestalo („Možnost konvertovat vícenásobně podepsané dokumenty je nicméně opět jednou z připravovaných funkcionalit pro druhou polovinu roku 2010.“).
-
MB (neregistrovaný)
Praxe ukázala jaký nesmysl bylo zavedení ISDS v podobě jaká je.
Místo aby firma nebo nějaká fyzická osoba (DS si zřídí dobrovolně jen blázen) obdržela doporučený dopis z úřadu, dostane jakýsi soubor a starej se. A starání stojí peníze - 30 Kč za stránku a to i prázdnou, pokud se úředníku podaří. Dále algoritmy ověřování platnosti certifikátu jsou nespolehlivé. Stále se ověřuje podle toho jaké kořenové certifikáty má konkrétní počítač. Úředníci problematice navíc vůbec nerozumí a jsou bezradní. Už i zaevidování konverze na úřadě (do spisové služby) je často špatně, třeba chybí číslo jednací nebo je nesmyslné.
A časová razítka? S těmi si systém už vůbec neví rady. Ví se jen, že tu budou další poplatky za každou zprávu. Umíme dnes snad ověřit od certifikační autority, zda podpis platil třeba před rokem.?Legislativa to rovněž nezná. Časové razítko s "podpisem" Acrobati také neumí a CP už vůbec, jak je zmíněno. A k čemu se váže časové razítko na datové zprávě? K obálce nebo tomu obsahu. Viděl jsem také PDF dokumenty, které měly časové razítko paralelně s podpisem. Tedy rozhodnutí bylo vydáno v daný den a vteřinu, ale kdy přibyl podpis? (Jednalo se o vnitřní podepisování)
Proč mají lidé vůbec řešit problémy s prokazatelností dokumentu? Bublina splaskla.
-
Rafael (neregistrovaný)
Gratulujem. Vaša odpoveď je riešením problémov.
Všetky dlhodobé dokumenty majú dostať účastníci na klasickom kancleárskom papieri s okruhlou pečiatkov ako za starých čias.
Ide predovšetkým o meritórné rozhodnutia súdov + exekučné príkazy.
Tieto by sa mali doručovať do vlastných rúk klasickou poštou.
Bol som zvedavý ako dlho to bude niekomu trvať, kým na riešenie príde.
Ak to dobre počítam je to poldruha roka. Ale predsa. Naozaj úprimne gratulujem. -
Pokud Vím tak ČR je jedinou zemí, kde to tímto způsobem spustili, tj. přes specializovaný státem vlastněný emailový server bez toho aby u toho byl specializovaný, státem vlastněný certifikační server a bez toho aby stát garantoval a zajištoval archivaci a udržování časových razítek.
Prostě stát si toho navymýšlel, ale řešení a problémy přehodil na uživatele, místo aby nabídl komplexní a všestraně garantovanou platformu.
Proč se datové zprávy mažou po 90 dnech? Technicky to nutné není, jen by stát musel mít dost velké zálohovací kapacity... když už si to vymyslel že... a musel by za to nést odpovědnost... takhle je to problém každého z nás... přitom papírové dokumenty stát ze zákona archivuje...
Nicméně řešení to samozřejmě má.. stačí požádat příslušný státní orgán, aby Vám (samozřejmě za poplatek) vydal stejnopis nebo úředně ověřenou kopii původního rozhodnutí :))) To je běžné i u papírových rozhodnutí :))))))))))) Řekl bych že tím zavaříte centrální mozek tohohle sranda systému :)
-
Jean Laroux (neregistrovaný)
Pokud soud trvá na originálu tak elektronicky (pomocí šifrování veřejným a dešifrování privátním klíčem) požádám a autorizuji odesilatele zprávy k tomu aby soudu ten originál odeslal cestou DS, kterou soud jistě má (musí ji mít). JAK JEDNODUCHÉ :-) Myslím, že vystavení privátních klíčů uživatelům systému a správa centrálního registru veřejných klíčů DS by byla mnohem méně nákladná než je současný systém. Czech Poiny do šrotu.
-
1) soud na originálu trvat nebude, pouze u směnky... a směnku podepsanou elektronickým podpisem myslím ještě hodně dlouho neuvidíme, protože to by pro změnu zavařilo Nejvyšší soud na dost dlouho než by zjistil co je v takovém případě vlastně prvopis směnky :)))
2) na žádost účastníků soud požádá o originál přímo úřad, který mu jej zašle do jeho datové schránky
3) stejnopis=originál
4) kopie přerazítkovaná "kulatým" a patrně tedy i elektronickým razítkem úřadu = úředně ověřená kopie
-
Rafael (neregistrovaný)
Dajme si príklad. Originál rozsudku ostáva v súdnom spise a musí byť podpísaný sudcom. Stejnopis (v slovenčine rovnopis) podpisuje osoba zodpovedná za správnosť s tým.
napríklad rozhodnutie vydal sudca JUDr. Peter Pospíšil, zo zákona je povinný podpísať originál rozhodnutia, ale stenopis rozhodnutia už podpisuje osoba zodpovedná za správnosť.
-
1) datová schránka je jen bonbonek, každý úřad má normální papírový spis, do kterého zakládá rozhodnutí...
2) rozhodnutí se zpravidla napíše, vytiskne, podepíše, naskenuje a odešle datovou schránkou.. v papírovém spisu je originál, který se může kopírovat
3) to že datové schránky nearchivují Vám došlou poštu neznamená, že archivní systém úřadu nearchvuje jim odeslanou poštu.. oni když ze svého systému něco elektronicky vytáhnou, nemusí ověřovat zda autenticitu, prostě na to prdnou razítko a za autentické to prohlásí .. oni jsou úřad, mají na to razítko to prohlašovat za autentické... nepotřebují si dělat konverzi jinde, dělají si ji sami
-
Jean Laroux (neregistrovaný)
Já sám DS vlastním. Přestože jsem byl na počátku odpůrcem povinného nasazování této technologie nakonec jsem se rozhodl jinak. Všechny úřady mají ze zákona povinnost zkontrolovat před zasláním jakéhokoliv dokumentu zda-li nemá adresát DS. Pokud ji má a povaha zprávy to umožňuje, jsou povinny doručit dokument adresátovi cestou DS a nesmí mu jej zaslat duplicitně poštou. Jsou pochopitelně výjimky a to např. pokud je příloha zprávy takového objemu (velikosti), že ji nelze přiložit jako přílohu nebo pokud je např. dokument utajovaný. V těchto případech lze dokument poslat klasicky poštou. Mě osobně POŠTY a fronty nebaví. To je ten důvod proč jsem si DS nakonec pořídil. Eliminuji i riziko, že mi někdo vybere schránku s doručenkou a já se k důležitému dokumentu nedostanu vůbec, přičemž jej (úřad) bude považovat za doručený a to může mít za následek, že se dostanu k nějaké nemilé sankci v důsledku nesplnění nějakého nařízeného úkonu.
Nyní k článku a probíranému tématu. K čemu celá hra s časovými razítky a expirací PDF-ka ? K možnosti vytištění dokumentu z DS ? ALE ! K čemu vlastně potřebuji ten tištěný dokument ? Popravdě za celou dobu co dostávám dokumenty do DS jsem ani jeden nepotřeboval vytisknout. Odesilatel jej má a třetí strana jej zatím vidět nepotřebovala. JISTĚ, že EXISTUJÍ případy, kdy bude nutno tento dokument mít v tištěné podobě. Pak tedy hurá na CzechPoint a platit šílené částky za tisk pár papírů. Oni si toho různí úředníci leckde vymyslí .. No ale proč to celé nenastavit jinak SYSTÉMOVĚ? Co třeba vytisknout si dokument sám doma na tiskárně a nechat ho ověřit u odesilatele ? Nějaké to razítko a podpis na lejstro a je to. To by jistě šlo ale znamená to zbytečné courání a ZASE TY FRONTY někde na úřadě. A proč to nevyřešit úplně jinak ? Na co vlastně Czech pointy ? Zrušit JE ! Nic, nikde netisknout ! Chce někdo můj dokument v tištěné podobě ? Fajn. Co tak vytvořit registr veřejných klíčů DS a každému uživateli vytvořit klíč privátní ? Chce-li někdo z nějakého důvodu můj dokument, zašlu pomocí DS elektronickou cestou požadavek jeho odesilateli k přeposlání dokumentu tomu, kdo jej potřebuje. Vlastně autorizuji odesilatele, který mi dokument pomocí DS zaslal k jeho zaslání nějaké třetí straně. O jakou třetí stranu se jedná uvedu v el.požadavku na přeposlání. Požadavek na odesilatele dokumentu k přeposlání dokumentu šifruji veřejným klíčem adresáta požadavku (tj. odesilatele dokumentu) a ten můj požadavek odemyká svým privátním klíčem. Klasika. Nic nového pod sluncem. Po autentizaci přepošle odesilatel dokumentu tento té třetí straně, která jej z nějakého důvodu potřebuje a já jsem povolil, že jej může dostat .. a je vyděláno. Žádné zbytečné běhání s lejstry a nějaké placení obsluhy tiskáren na Czech Pointech. Všechny subjekty, které by z nějakého důvodu mohly požadovat dokumenty mě zaslané pomocí DS jsou SAMY POVINNÉ MÍT ZE ZÁKONA DS. Kde je tedy problém ? Na co ta šaškárna z Czech pointy ? Aby si někdo namastil kapsu za vytištění 30 Kč za prázdný papír nebo aby si někdo (firma i úředník ve státním) namastil kapsu za dodávku hromady terminálů Czech pointů ? Jsem si naprosto jist, že obě varianty jsou správné.
-
MB (neregistrovaný)
Je hezké, že máte jako fyzická osoba zřízenou datovou schránku, ale bohužel to úředník nemůže tušit a při tom má povinnost. Ano vás to sice vůbec neuajímá, úředník je neschopný.
Jenže tady někdo vůbec nedomyslel systém. U fyzických osob je dohledání schránky často skoro nemožné - není jednoznačný identifikátor. Každopádně pro úředníka je to netriviální a z 99% s výsledkem, že "asi nemá". Úžasná efekltivita práce a ještě riziko.
Ty co potřebují u nějakého řízení nebo soudu něco prokázat skutečně, potřebují zkonvertovaný dokument a neboi podle původní ideje digitální dokument, ale s ověřitelnou platností. A ejhle problém.
Cesta je podle mne spíše přes státem garantované archivy. Fakticky ji má dnes každý úřad, protože má vést elektronickou spisovou službu. Ano chybí u ní prokazetelnost v čase. Ale k tomu se nemusí orazítkovávat každý jednotlivý dokument, ale nějaký balík dokumentů. A také tu informaci o platnosti dokumentu budou muset umět ověřit ty orgány, co potrzení požadují.
-
Jean Laroux (neregistrovaný)
To nemáte tak zcela pravdu. Úředník to musí tušit (předpokládat) a ověřit si to. Je to jeho povinnost ze zákona. Pokud je chybný mechanismus ověřování fyzických osob je to samozřejmě další důkaz naprosté nepřipravenosti a diletantského zpracování systému.
Osobně moc nevěřím k tomu, že je u fyzických osob dohledání tak problematické. V čem by to spočívalo ? Zadáte adresáta tj. jméno, příjmení, datum narození, místo narození a to by mělo systému stačit. Pochybuji, že tu dojde k nějaké duplicitě, kdy by v systému existovali dva lidé se stejnými hodnotami. Problém nebude v dotazech ale ve způsobu přenosu těchto dotazů tj. informací. Možná je někde požadavek, který znemožňuje poslání informací v dotazu o datu a místu narození např. To já nevím. Pokud to tak je, pak by se logicky našlo asi několik Frantů Nováků a úředník by nevěděl kam spis poslat. Tady to pak jde ošetřit jedině tak, že přenos dotazů poběží šifrovaně pomocí spolehlivého systému veřejných a privátních klíčů. Tady si troufám tvrdit, že NBÚ ten systém posvětí i pokud bude v dotazu při hledání adresáta obsaženo RČ.
-
MB (neregistrovaný)
Zadáte adresáta tj. jméno, příjmení, datum narození, místo narození
To by ale úředník musel tyto údaje vždy znát. Místo narození v systému ani není. Pokud mu třeba pošlete podání emailem (klidně opatřené el. podpisem) , tak podle jména, příjmení a emailové adresy vás v ISDS neidentifikuje. A samozřejmě emaily s textem Vážený úřade, ode dneška mám datovou schránku, takže doporučenou poštu už nesleduji tu byly a jsou.
-
Jean Laroux (neregistrovaný)
Úředník musí přeci sám nějak jednoznačně identifikovat adresáta ne ? Nedovedu si představit úřad, kde evidují "někoho" jen na základě jeho jména a emailu :-) Vy ano ? Pokud je nějaký takový úřad pak jeho dokument rozhodně nemůže nikdo považovat za doložitelný. Na KAŽDÉM úřadě, kde jsem se nějak identifikoval mají mé údaje, které jsem vyplnil i v registraci při zřizování datové schránky. Abychom se nebavili tak obecně. Přesvědčte mě nějakým konkrétním případem úřadu, kde Vás evidují jen jménem a emailem a který vydává dokumenty, jež by mohla požadovat k doložení nějaká 3.-tí strana
-
Johnnik (neregistrovaný)
A víte, jak to funguje v praxi? Jednomu pražskému advokátovi naposílali několik desítek podání k nějakému květináři do Ostravy. V trestních věcech. Takže moc fajn - když takhle máte pravomocné rozsudky, uběhnuté lhůty k vyjádření atd. atd. a nevíte o tom. Ve výsledku to znamená několik desítek žalob na určení neplatnosti doručení .....
-
Johnnik (neregistrovaný)
Jen pro ještě lepší představu, co to může znamenat v praxi - až vás někde sbalí policajti a rovnou odvezou do věznice, jenom proto, že soud omylem poslal nějaký papír jinam, než vašemu advokátovi (a ten o tom samozřejmě neví) - tak za to můžete poděkovat Langrovi a všem těm, co na tom řýžují
-
Jean Laroux (neregistrovaný)
Tím zásadním kamenem úrazu je to, že se dle nového považuje za doručenou zásilku i ta, kterou adresát fyzicky nepřevzal. Stačí, aby Vám nějaký šprýmař pravidelně kradl oznámení o doručení nebo abyste nějakou dobu nebyl poblíž své schránky. Z tohoto pohledu může být DS velkou výhodou. Pokud by ovšem byla technicky dořešena a nebyla by tak perverzně zprzněna jak je nyní.
Já už v době, kdy se DS plánovala navrhoval, aby měl každý uživatel DS resp. každý občan ČR el. podpis (privátní šifrovací klíč) ZDARMA od jediné certifikační STÁTNÍ autority, která by spravovala i klíče veřejné (ZDARMA). Nosným médiem pro privátní klíč (el. podpis) by byl elektronický občanský průkaz. Ten by šel využít nejen v systému DS ale i např. při el. volbách atp.
V tomto případě by si ale soukromé firmy a jejich úřední přisluhovači nemohly mastit tolik kapsy.
-
Johnnik (neregistrovaný)
jabka s hruškama - do DS je doručeno vždy; to co jste psal, platí u klasické papírové pošty. Problém je, když vám doručují do cizí DS ... Ale DS má spoustu dalších problémů - třebas když vám v sobotu (protože některé soudní pracovnice pracují v sobotu) přijde do DS směnečný platební rozkaz s 3denní lhůtu k podání námitek a v pondělí a úterý je státní svátek .... u klasické pošty by vám to přišlo až ve středu - anebo v pátek ... DS vám můžou dost výrazným způsobem zkrátit zákonné lhůty
-
Jean Laroux (neregistrovaný)
Sorry špatně jsem Vás pochopil a psal jsem právě o papírové poště.
Pokud je Vám zpráva doručena do jiné DS pak Vás nikdo nemůže postihnout. ONI (lidé ze systému DS) musí prokázat že správu doručili jednoznačně Vám. Pokud se jim zpráva někde zatoulala musí to být ONI, kdo dokazuje, že Vám zprávu doručili. Vy to nedokážete protože nejste správcem systému DS. Takhle by to probíhalo u soudu. Jiný způsob si neumím představit. Takový soud jednoznačně vyhrajete a veškeré náklady a škody uhradí provozovatel toho "nepořádku".
To s těmi lhůtami máte asi pravdu. Pokud se započítávají do doby doručení i dny volna nebo jsou nastaveny lhůty (např. splatnosti) ne ode dne doručení ale ode dne odeslání pak je někde něco špatně.
-
x (neregistrovaný)
Obavam se, ze nemate pravdu. Napriklad pokud pujde o exekuci, tak jste to VY kdo musi podavat zaloby, jste to VY kdo musi dokazovat, ze exekutor zabavil majetek, ktery nepatri povinemu. (tedy neco, co technicky casto ani vubec nelze ani v pripade, ze vam jsou dorucovany vsechny doklady). Ovsem muze se vam klidne stat, ze budete pravomocne odsouzen bez moznosti odvolani a nedozvite se to. Ano, muzete se nasledne soudit, ale opet jste to vy, kdo to musi iniciovat, jste to vy, kdo si musi najmou a zaplatit pravniky a pri rychlostech nasich soudu se vam klidne muze stat, ze nez padne rozhodnuti, budete na mizine.
-
No ono ty vítezství může být velmi velmi problematické, respektive Vám i přesto že nakonec soudy vyhrajete moho vzniknout nenahraditelné škody.
Pokud totiž takovýmhle špatným doručením dojde k situaci, že Vám najednou zaklepou na dveře exekutoři s papírem v ruce že máte do 3 dnů uhradit milión korun, tak než prokážete že Vám nebylo původní rozhodnutí soudu správně doručeno, bude Váš rodný dům v dražbě a místo tržní hodnoty 10M bude prodán za 4M na účet Vám pošlou zbylé 3M a vy budete shánět někde nájem. No a i kdyby Vám následný soud snad přiřknul nějaké odškodnění a doplatil i celý rozdíl do té tržní hodnoty, (čemuž bych se velmi divil) tak ten rodný dům už má jiného majitele a ten ho zpátky neprodá ani za nic. -
Jean Laroux (neregistrovaný)
Není to pravda. Občanku opravdu nemusíte u sebe mít. To je uvedeno přímo v zákoně. Kdyby se mi chtělo tak Vám to najdu ale Googlit umíte určitě sám ;) Já kdysi také takhle Googlil, když jsem žil v tom samém mylném dojmu jako Vy. Bez občanky třeba nedostanete na některé poště doporučený dopis (řidičák nevezmou) ale rozhodně nemůže namítat cokoliv policajt, pokud budete venku bez občanky. Musíte se identifikovat ale nemusí to být občankou. Pokud ten policajt tvrdí něco jiného pak nezná zákon.
-
Jean Laroux (neregistrovaný)
1. Jste povinen ji vlastnit. Identifikovat se jí nemusíte tzn. že ji vůbec nemusíte nikam tahat. K identifikaci stačí řidičák nebo třeba svědci.
2. Pokud se Vám ztratí bankovní karta s CVC kódem co uděláte ? Okamžitě voláte a blokujete. Stejný princip. Voláte a blokujete OP i s el. podpisem a vším co je na kartě (OP) uloženo. Zneužití ztraceného a dosud nazablokovaného OP s el. podpisem lze zabránit doplňkovými metodami identifikace jako jsou např. PIN, ověření vzhledu úředníkem, biometrika, zadání loginu a hesla atd. atd. Tyto doplňkové metody se u "citlivých" systémů používají takřka vždy. Takže se dá říci, že OP může být (pokud bude správně nastaven systém) opravdu velmi bezpečné médium.
-
Pavel (neregistrovaný)
Bohužel, na to ani nepotřebujete DS. Není to tak dávno, co policajti zatkli a s posvěcením soudce dali do vazby člověka jen proto, že se jmenoval stejně jako hledaná osoba. Na záměnu se přišlo až po půl roce po zahájení soudního přelíčení. Ten člověk mezi tím byl vyhozen z práce, manželka se s ním rozvedla, a od státu se nedočkal ani omluvy, natož odškodnění.
-
MB (neregistrovaný)
Na KAŽDÉM úřadě, kde jsem se nějak identifikoval mají mé údaje, které jsem vyplnil i v registraci při zřizování datové schránky.
Vy jste snad přiletěl z Marsu. Právě že nemají a nesmí mít. Co mají je dáno agendou. A pořízené údaje (ano osobní údaje) se musí po uzavření spisu třeba i mazat. I to datum narození. A úředník pak může akorát znovu a znovu podnikat dobrodružné dohledávání. A i adresa schránky v ISDS je považována za citlivý osobní údaj - tím se ale systém pro fyzické osoby naprosto zneprůchodnil. A systém ISDS zase nevede vaše rodné číslo, tedy neexistuje žádný jednoznačný identifikátor..
Podání došlá emailem, kde je jen jméno, příjmení a email jsou platná podání, a pokud agenda nepožaduje další náležitosti jsou úddaje postačující. Ale logicky by tu měla být jen možnost odepsat na email. Ano soudní rozhodnutí takto odesílat úřad nebude (i když striktně podle zákona...). Ale pokud je v emailu uvedena adresa, tak to klidně na tuto adresu vypraví. Bohužel podle adresy se v ISDS dohledává špatně Musíte dosáhnout úplné shody, třeba s.r.o. není s. s r.o. , u fyzických osob musíte trefit přesně adresu. Ne Praha 12, ale Praha 4, nezaměnit číslo popisné a orientační, napsat správně ulici.
-
A.S.Pergill (neregistrovaný)
Až budete řešit dědictví po bezdětném strýci a budete potřebovat doložit, že zemřela i teta i ten z rodičů, který je jeho sourozenec, a zemřeli před víc než rokem a vy tudíž budete mít v rukou jen bezcenný shit z datové schránky s prošlým časovým razítkem - tak se stát zachechtá a dědictví propadne jemu.
Je docela možné, že právě o podobné situace při zavádění DS šlo. -
Jean Laroux (neregistrovaný)
No tak do extrému bych to zase nehnal :-) Vždy je tu nějaká evidence a archiv dokumentů u toho, kdo dokument vydal. Kdyby se vyskytli při dědickém řízení pochybnosti o relevanci dokumentu pak Vám bude jistě umožněno si ten doklad nechat vydat přímo u zdroje. Lhůty na skartaci těchto dokumentů jsou mnohem větší než jeden rok.
-
Jean Laroux (neregistrovaný)
Článek pana Peterky je skutečně skvělý a podtrhuje naprostou "nepřipravenost" systému, který je zákonem vnucován. Ukazuje se, že na pozadí systému (projektu DS) nestojí odborníci a detailní technologická příprava ale pouze lobisté, kteří dohodili kšefty současným pijavicím, kteří na systému vydělávají pomocí naprosto zbytečných Czech Pointů a zbytečně předražených služeb. Jistě jim ty kšefty nedohodili jen tak nezištně. Celý systém DS, šlo přitom udělat mnohem jednodušeji a efektivněji a s mnohem menšími náklady na provoz a údržbu.
Vlastně projekt DS ve svém principu realizace kopíruje jen stav jinde. Příkladem podobného přístupu je "oranžový" KAPSCH a jeho mýtné brány zasazované do provozu v době levnějších a efektivnějších satelitních monitorovacích systémů. Dalším příkladem je "jinakbarevný" systém Opencard, který je neúměrně několikanásobně předražený už jen díky několikamilionové studii proveditelnosti, která šla jednoduše nahradit použitím nějakého typového projektu za "hubičku". Pak se nedivme, že je (rozpočtem nákladů) jedna Open-karta v hodnotě 20,- Kč povýšena na cenu kolem 1700,- Kč. Šílenost ? Ne! Běžná praxe při nakládání s veřejnými financemi v ČR. Těmi financemi, které jsme prý my prožrali :-)
-
Jiří PeterkaPodporovatelProblém s tou diskusí je i v tom, že velké a významné subjekty (firmy, úřady atd.) nechtějí ventilovat své problémy s elektronickými dokumenty přes média a být v nich zmiňovány. Pak nevzniká onen tolik potřebný tlak na změny. Naopak to vytváří dojem, že problém uměle generují novináři :-)
-
rasto (neregistrovaný)
pane Peterka, clanek je good, pochvala!
dva podnety:
- nevite, jakym zpusobem je otazka validity podpisu/ el. dokumentu resena v zahranici? at nevymyslime ameriku...
- co se tyce podnetu legislativcum, zde by mohli pomoci asociace - svaz podnikatelu, bankovni asociace, exekutorska komora nebo cnb atd. -
Jean Laroux (neregistrovaný)
Omlouvám se, že Vám do toho vstupuji. Podle mého názoru je slabé místo v systému způsobeno absencí el.podpisu u fyzických osob. Myslím, že ani právnické osoby nemusejí mít el.podpis povinně. Opravte mě někdo jestli se pletu. Vydání certifikátu je poměrně (zbytečně) drahé. Z tohoto pohledu vzniká "slepé" místo, které je třeba vykrývat věcmi jako jsou Czech pointy. Kdyby měl el.podpis každý uživatel systému zdarma nebo za malý poplatek pak by nebylo třeba řešit nějakou "pomocnou" technologii jako jsou Czech pointy a s tím související expirace dokumentů.
-
Jean Laroux (neregistrovaný)
Ano to je pravda. O napakování se, tu jde především. Přitom v podstatě nejde o nic náročného. Např. GE money Vám vytvoří veřejný i privátní klíč zdarma a (v podstatě) zdarma zajišťuje i správu. Jistě znáte princip SSL a podpisového certifikátu. U el. podpisu jde o stejný princip. Na nějakém serveru se zřídí veřejná certifikační autorita, kde se ukládá Váš veřejný klíč sloužící k šifrování dat pro Vás odesilatelem. Náklady jsou minimální. Tato autorita Vám na nějaké chipové kartě vydá privátní klíč sloužící k dešifrování Vám odeslaných dat, jež jsou zašifrovány Vašim veřejným klíčem. V podstatě si tento klíč můžete i vygenerovat sám online jako to funguje u GE-Money bank a uložíte si jej někam na flešku. Náklady opět minimální. Chipová karta může vyjít tak na 30,- Kč a ten úkon (nahrání) 20,- Kč ? Za "pajsku" máte el. podpis. To co si s posvěcením našich zákonodárců různé firmy dovolí naúčtovat JE PRACH SPROSTÁ ZLODĚJNA.
-
Jean Laroux (neregistrovaný)
Obojí.
1. Aby byla zajištěna jednoznačná identifikace uživatele systému musí mít každý k dispozici el. podpis. To se musí týkat všech uživatelů systému. Právnických osob, firem, fyzických osob. Elektronický podpis ověřuje vždy nějaká certifikační autorita a je zpravidla vyvěšen veřejně (princip veřejného klíče). Vlastní elektronický podpis máte Vy "někde" (na médiu) a připojujete jej k dokumentu. Adresát si ověří (resp. automat) Váš podpis ve vztahu k certifikační autoritě a tím ví, že jde skutečně o Vás. Blíže k problematice v článku pana Peterky zde: http://www.earchiv.cz/b00/b0405001.php3 . Za předpokladu možnosti ověření identity VŠECH osob v systému je možné realizovat požadavek na např. přeposlání dokumentu třetí straně a odesílatel bude vědět, že o to žádá skutečně ten, kdo je oprávněn to žádat. Pokud se to bude týkat VŠECH uživatelů systému DS pak nejsou potřeba Czech Pointy. Jakéhokoliv odesílatele dokumentu můžete "požádat" o přeposlání dokumentu pro Vás třetí straně. A ta třetí strana dle zákona VŽDY BUDE mít DS.
2. Aby byla chráněná přenášená data je nutné tato data šifrovat pomocí veřejného a privátního klíče. Princip funguje stejně. Pomocí veřejného klíče, který je veřejně přístupný u nějaké (webové, síťové) certifikační autority zašifrujete data adresátovi. Jednoduše řeknete certifikační autoritě "Dej mi veřejný klíč Franty Nováka, ať mu s ním mohu zašifrovat dokument, který mu chci poslat". Dostanete jeho veřejný klíč, zašifrujete svou zprávu pro něj jeho klíčem a pošlete ji. Franta Novák dostane zašifrovanou zprávu a rozšifruje si ji pomocí svého privátního klíče, který je obvykle složen např. z dvou dloooouhých prvočísel, která v součinu tvoří právě navázaný klíč veřejný. Princip systému spočívá v tom, že když znáte výsledek součinu (veřejný klíč) je velmi obtížné a časově velmi náročné metodou pokus omyl dojít v "aktuálním" čase k zjištění součinitelů jež tvoří klíč privátní.
Největším problém je u navrženého schématu NE technická realizace (ta je snadná a levná) ale SYSTÉMOVÁ OBSTRUKCE, jež spočívá v NESKUTEČNÉM PŘEDRAŽENÍ správy certifikačních autorit a systému generování potřebných klíčů (podpisů).
Stačí to tak ?
-
Lol Phirae (neregistrovaný)
Nějak vám nerozumím. Vzhledem k tomu, že DS byly koncipovány jako náhrada elektronického podpisu (který se vzhledem k debilní implementaci v legislativě a předraženosti "překvapivě" neujal), tak se nad tím stěží lze rozumně podivovat.
Pokud byl příspěvěk míněn ve smyslu "vykašleme se na hovadinu zvanou DS a zkusme el. podpis udělat jinak a postatně lépe", tak samozřejmě souhlasím.
-
Johnnik (neregistrovaný)
DS nebyly koncpiovány jako náhrada elektronického podpisu. DS byly koncipovány jako náhrada papírové pošty proto, aby stát ušetřil na poštovném a jako další krok k tzv. elektronizaci justice prosazované Pospíšilem, včetně tzv. elektronického spisu apod.
Mimochodem - to bude taky lahůdka - až budou soudy vést spisy v elektronické podobě - jak to bude zabezpečeno, aby nedocházelo k jejich pozměňování, jak budou hromadně obnovovat platnost certifikátů o těch desítek/stovek tisíců dokumentů ročně, jak budou spisy archivovat, jak si člověk bude moci pořídit kopie listin ze spisu tak, aby platily déle, než jeden rok ....
-
pec nám spadla (neregistrovaný)
som zvedavý ako dopadne zavedenie elektronického súdneho spisu. stavím sa, že to bude ešte väčší prepadák, ako DS ;) a stavím sa, že sa nájde strašne veľa tajtrlíkov, ktorí budú odobrovať zle nasadený systém, tak ako mnohí dnes obhajujú DS
tiež som zvedavý, či zvíťazí rozum alebo skôr nápady architekta - informatika - archivára, ktorý je odtrhnutý od reality
-
Maaartin (neregistrovaný)
Jako informatik se musim ohradit proti formulaci "rozum alebo skôr nápady architekta - informatika - archivára". DS mohl vymyslet jen nejaky vymastenec, kazdymu je jasny ze tudy cesta nevede. Uz jen to mazani zprav po 90 dnech... s timhle by se neprosadil ani freemailer a on je to projekt za 1 giga.
-
Jiří PeterkaPodporovatel
existuje například celý koncept LTV (Long Term Validation) pro podpisy s možností ověření i po delší době. Pro PDF dokumenty je to rozpracováno skrze dílčí koncept PAdES (Advanced Electronic Signatures for Portable Document Format), pro který již jsou k dispozici i potřebné standardy, pro XML dokumenty je to XAdES atd.
-
RK (neregistrovaný)
To je problem v podstate ve vsech zemich. Ale jak uz tu nekdo napsal vsude je tato forma komunikace jako volitelna, vetsinou pres privatni subjekty - pokud nedoruceno odeslano v papirove forme. Nekde to resi e-notary (Rakousko) coz taky stoji dost penez, variantou do budoucnosti je podle mne hash linking budto ve spojeni s TSA nebo jako samostatny modul (viz Surety nebo lonske estonske IPO v Singapuru GuardTime).
Existuji standardy ETSI ve forme CAdES resp XAdES elektronickeho podpisu pro dlouhodobe ulozeni nebo archivaci kde se do podpisu dava jeste mimo casoveho razitka CRL takze lze platnost podpisu dokazat i po letech. Je to jen o tom o cem je psano, aby byla vule resp. kompetence nahore jinde pouzivane a funkcni varianty nebo standardy (dokonce evropske) do systemu vlozit a legalizovat. -
Jean Laroux (neregistrovaný)
Když se novinář někomu nehodí do krámu tak vytváří uměle problémy a pokud se naopak do toho krámu někomu hodí tak hrdinně poukazuje na problém.
Pokud se v dnešní době někomu šlápne "do kšeftu" pak je ten postižený tím, kdo nejvíc křičí o uměle vytvářených problémech a o naprosto věci neznalém novináři, že ?
Jen piště dál. Držím Vám palce ..
-
Mirka Buchbauerová (neregistrovaný)
Opravdu mne mrzí, že jsme nemohli dát do článku vše, co jsem Vám poslala, ale mám radost, že se článek, jak je vidět zatím podle ohlasů, strefil do problematiky, kterou je třeba řešit. Na našem tiskovém oddělení jsem svou nevoli s tím, že nemám uvádět jméno podniku, vyjádřila. Ale v tomhle okamžiku bych zavařila spíše sobě než těm, kteří mají systém a vše okolo něj na starosti :o((
-
Ferculi (neregistrovaný)
DS je nedořešená blbost. De facto se všechno musí tisknout a konvertovat a platit a platit a platit a platit :-D Jinak si podnikatel zadělává na pěkný problém. Stejně mám občas pocit že DS jsou jen další "dírou" kteoru má podnikatelům utéct pár korunek "pro vyvolené". Škoda. Protože DS jsem fandil.
-
Maxx (neregistrovaný)
Nejlepsi na tom celem je, ze dneska se vsichni politici ohaneji super hyper koncepcema na 20 let dopredu a pri tom ve finale pos... co muzou a nevidi souvislosti a dusledky ani na rok dopredu. Navic si myslim, ze kdyby si nad pocatecni analyzu celeho projektu DS sedl jeden jedniny clovek, co problematice digitalizace a bezpecnosti dokumentu rozumi, mohlo to dopadnout o 200% lepe ... vzdyt cely princip a pouziti schranek je v porovnani s jinymi systemy docela trivialni zalezitost, jedine, co je trosku obtiznejsi, je zajisteni 100% dostupnosti systemu a zvladnuti vyssi zateze, ale ani to neni tak zhave ...
-
jirik (neregistrovaný)
Příklad z praxe:
Finanční úřad vydá žadateli (právnická osoba) tzv. potvrzení o bezdlužnosti, to je podepsáno platným podpisem, který expiruje 4 dny po podpisu. Žadatel potřebuje toto potvrzení pro úřad práce, kde žádá o příspěvek na státní politiku zaměstnanosti.Přepošle tedy obratem zfo na úřad práce a tam ho s tím vyrazí, protože než to prošlo jejich podatelnou, tak podpis už expiroval a chtějí po žadateli "papír". Budiž. Není pro to aby po něm ten papír chtěli sebemenší důvod (a podle mě se to, že chtějí papír blíží zneužití pravomoci), ale co má žadatel dělat, když si to vrchnost poručí. Navíc na ÚP musí být se situací kolem podpisů informovaní a mohou vyjít po tom, co zjistí důvod neplatnosti podpisu žadateli vstříc. Nevyšli. Nechtěli.
Žadatel tedy zajde na Czechpoint a papír ze zde dobře popsaných důvodů nedostane, jde tedy pro sichr na další pobočku Czechpoint a tam dopadne stejně. A teď to začíná připomínat pohádku o kohoutkovi a slepičce. Ve výsledku příjde s prosbou zpět na Finanční úřad, kde mu "papír se štemplem a podpisem" (v rozporu se zákonem bez poplatku) vystaví znovu i když mu byl předtím byl v souladu se zákonem odeslán do datové schránky. Vystaví mu ho proto, že vidí jak je nešťastný. Nešťastný proto, že na postup Úřadu práce si stěžovat nemůže, protože by dostal punc stěžovatele a příště by se s příspěvkem (který pokud vím, není nárokový ale ÚP rozhoduje o tom, zda ho žadatel dostane nebo ne) mohl rozloučit.
Takže příjemce datové zprávy si může stěžovat jen na lampárně. Stížnost na Ministerstvo Vnitra nic v této věci nevyřeší. Soudy? Hmm, není co dodat.
To pomíjím věčné problémy na CzechPointech s tím, že nemají nainstalovanou správnou verzi Software602 Form Filler, nemají stažené kořenové certifikáty atd. A nebo jim to prostě jen nefunguje.
Záměr s DatS byl sice pěkný a fandím mu i nadále, ale praktické provedení ukazuje, že byl velmi podceněný a nedomyšlený. Na absenci časových razítek jsme upozorňovali hned zpočátku. Žádná odezva a jen silácké řeči ze strany MV. Však si na ně určitě všichni zainteresovaní vzpomínají. Já bych za takovéto chyby dostal vyhazov. Tvůrci jsou z obliga a patrně shrábli i tučné odměny a nikdo za nic nemůže.
-
Petr (neregistrovaný)
Hezký článek z nekonečné řady popisů nekonečných problémů. Bohužel celý tenhle projekt je odrazem české politiky, kdy se pár politiků rozhodlo zase přihrát kamarádíčkům pár miliard a ještě si na tom udělat jméno. No a to se dokonale podařilo. A že to všem ostatním jen přidělává problémy a neklidný spaní? A koho to zajímá?
Kdyby chtěl někdo někdy přistupovat k elektronizaci na základě skutečných potřeb a ověřených technologií, dopadlo by to samozřejmě úplně jinak, stálo by to míň a bylo by to funkční, protože podobné problémy by se musely vyřešit před spuštěním systému a ne přes internetové diskuse. -
Jean Laroux (neregistrovaný)
Problém této země je nastavení systému. Nejen, že neexistuje žádná komplexní strategie pro boj s korupcí ale neexistuje ani žádný funkční mechanismus, který by dohlížel nad efektivitou zakázek hrazených z veřejných financí. Neexistuje nikdo, kdo by (před akcí !!!) kontroloval zda cena nabídky odpovídá skutečně ceně reálné např. porovnáním předchozích obchodů. Tak by se třeba mohlo zjistit, že Portugalci koupili Pandury 3x levněji. Nikdo nezkoumá zda se projekt DS nebo projekt mýtných bran nebo projekt Opencard nebo projekt Audiovizuální technika pro předsednictví EU .. jestli se tyto projekty nedaly udělat levněji. Neexistují nezávislá odborné komise, které by pracovaly transparentně (veřejně) a všechny tyto projekty by posuzovaly před jejich realizací včetně odborného posudku specifikací pro VŘ nebo analýzy uzavíraných smluv atp. Bez potvrzení komise = žádný business. To, že někde pod Kalouskem existuje nějaký útvar, který se probudí jen na povel šéfa a prošetřuje jen mizivé promile uskutečněných kšeftů je naprosto nedostačující. Navíc po AKCI se stejně už nic nenadělá. Smlouva je uzavřena a kdo by riskoval arbitráž při porušení smluvních podmínek? Chybí tu systém prevence.
-
Alfa Alfa (neregistrovaný)
Bohužel, jak tady bylo už vícekrát zmíněno, je celý projekt dělaný opravdu jen kvůli "vyvedení" peněz (čti ukradnutí) daňových poplatníků pro ty jediné "schopné" firmy.
Tohle se opakuje stále a stále častěji, tentokrát je novým hitem "penzijní reforma" - přesně podle stejného mustru, vzít peníze daňových poplatníků a nacpat je k "rozkradení" těm správným firmám (fondům).
A politici se nám vysmívají do tváří - vědí, že si můžou dovolit vše, přijdou volby a stejně si většina lidí zvolí ........ ty samé politické strany.Je otázkou, jak to půjde dál. S jídlem roste chuť a politici budou krást víc a víc protože ví, že se jim nic nestane, naopak si infiltrují své kamarádíčky na soudy (soudní mafie už je realita) a jsou zajištění ze všech stran. Jako pokud to takto fungovalo za Rakouska - Uherska a pak za první republiky, tak se přestávám divit, proč se ti hnusní komunisti těšili takové podpoře. Opravdu musí přijít revoluce, aby se něco změnilo?
-
Lspeedy (neregistrovaný)
nicméně stát nás donutil je používat i ve stavu, který není funkční. Nápravu stavu očividně nechystá, neboť o problému ví již minimálně dva roky a nic se neděje. V praxi vidím při podobných sporech jako jedinou systémovou šanci následnou soudní při se státem. Doporučují to i právníci - nic nerazítkovat (jelikož to nemá žádný význam) a v případě problémů soudně napadnout stát za to, že mi uložil používání DS a tím mi způsobil škodu.
-
x (neregistrovaný)
Ono asi takhle, telecum (aneb provozovatel) nakoupil hromadu HW za hromadu penez a pak obchazel firmy a vnucoval jim, ze proto aby mohly poslat faktury mailem, nezbytne nutne potrebuji jeho sluzby "archivace" (za naprosto nesmyslne penize).
No a jelikoz se moc zakazniku nenaslo, tak se vymyslelo, ze se to cele pronajme za jeste 100x vetsi prachy statu. Optimalne se vymysli naprosto idiotsky a nefunkcni system, aby se to muselo neustale upravovat za dalsi a dalsi miliardy.
Pritom existuje naprosto jednoducha a trivialni implementace tehoz, za tisiciny soucasnych nakladu. Staci na tom statem provozovany standardni mailserver (tedy netreba zadne extraburt aplikace), odpovidajicne zabezpeceny (https/imaps/...) + odpovidajici garantovany archiv (= zadne mazani zprav, ty by v systemu zustavaly navzdy, nebo minimalne stejne dlouho jako papirove dokumenty v archivech).
Jakekoli dokazovani by pak probihalo odkazem na odpovidajici zpravu.
Jenze to by nekdo nedostal do kapes desitky miliard.
-
x (neregistrovaný)
Co myslite, muze seznam garantovat doruceni mailu na seznam ? Pokud bude chtit, tak jiste muze, ze ?
No a pokud nebudu chtit komunikovat naprimo se seznamem, tak si muzu vyzadat potvrzeni a bez nej budu email povazovat za nedoruceny, jak jednoduche, co ?
Jiste, email mezi sitemi ruznych provozovatelu nelze garantovat, protoze jednotlive body cesty nemam pod kontrolou, ale o tom tady vubec neni rec.
Jednoduse nakonfiguruju server tak, ze maily nepujde smazat, pouze je pripade radit do slozek a budu samozrejme garantovat vymenu zprav mezi jednotlivymi ucty. A voiala, mam funkcni a garantovany system elektronicke komunikace, ktery me na SW nestal ani korunu. A potvrzenky samozrejme budu zasilat bydefault vsem, a pripadne nedoruceni (nic neni dokonale) resit jako chybu systemu. Ono neni nic jednodussiho nez hlidat sparovani odeslanych a dorucenych zprav.
-
Maaartin (neregistrovaný)
"Odeslanou zprávu u emalů NELZE považovat automaticky za doručenou." - No a? Server by byl statu a automaticky by odesilal digitalne podepsane potvrzeni. Zpravy by ukladal na veky veku (coz de fakto dela kazdy blby freemail) a dal je na pozadani komukoliv - to neni problem, protoze by byly zasifrovane tak ze je muze cist jen odesilatel a prijemce. Kazdy ucastnik by samozrejme dostal el. podpis ktery by se archivoval navzdy. Kazda prijata zprava by dostala casove razitko od servru (ktere by se automticky obnovovalo). Tohle by melo resit problemy s vyprsenim. Existovala by moznost zpristupnit zpravu treti strane prostym presifrovanim pomoci jejiho verejneho klice. Timto by treti strana dostala zpravu s overenym podpisem odesilatele a overenym casovym razitkem servru.
Netvrdim, ze mam vsecko spravne, tvrdim jen ze to takhle jde. A to nejvyse za par milionu namisto skoro miliardy plus stale dalsich poplatku.
-
Jiří (neregistrovaný)
Vidím tam problém v tom, že se nemůžete spolehnout, zda vaše potvrzení příjde původnímu odesílateli. Jestliže nepřijde, pak se původní odesílatel může rozhodnout odeslat zprávu znova. Ale bohužel neví, zda mu jen nepřišlo potvrzení, nebo zda jeho zpráva vůbec nedošla do cíle. Může tak opakovat odeslání zprávy každý den.
Nepravděpodobné? Možná.
Pravděpodobné řešení ze strany úředníků? Fikce doručení. :-D
Důsledky? Obrovské množství zmatků a redundantních podání. -
Jenže Vaše úvaha je platná pokud jdete z jednoho SMTP serveru na druhý. Autor threddu předpokládl že se bude jednat o jeden systém, (tedy z pohledu zvenku samozřejmě že by to byl nějaký cluster více počítačů).
Prostě a jednoduše pokud posíláte email z abcd@google.com na defh@google.com máte jistotu že došel a že došlo to potvrzení. Prostě to máte celé ve své moci. -
Jiří (neregistrovaný)
V tom případě ano. Nicméně takový systém by ve výsledku dopadl jako datové schránky. Zakázka by se přihrála ČP, která by si za každý takto odeslaný e-mail vzala 17 Kč (nebo kolik to chce teď) a kapacita schránky by byla jen pár MiB, takže by bylo nutno po 90 dnech mazat. Poštu by implementace sice vyšla levněji (i když teď o tom pochybuji), což by bylo dobře, protože by zbylo více na zúčastněné šedé eminence. Takže jediné, co by se změnilo, je transportní mechanizmus (teď se pro datové zprávy používá technologie webových služeb, což je celkem vhodná technologie pro komunikaci strojů). Pošta by musela udělat webové rozhraní (protože ne každý používá desktopový MUA a navíc by to zvedlo celkovou cenu zakázky vynásobenou "všimným" koeficientem).
Z mého pohledu ta přidaná hodnota toho, že by se *teoreticky* dal použít e-mail, leží v tom, že státu by odpadla nutnost archivovat zprávy pro klienta. Ten by byl za své zprávy odpovědný sám. A asi by bylo i velmi obtížné najít nějaké účtovací schéma (protože by pošta nevlastnila celou infrastrukturu a musela by odůvodnit, proč ji provoz e-mailu stojí tak neuvěřitelné prachy, když to samé provozují střední až větší firmy za mnohem menší náklady), podle kterého by nás ČP odírala, takže pro daňové poplatníky by to mohlo být výhodnější.
-
Maaartin (neregistrovaný)
No, v Bananistanu by to tak nejpis dopadlo, ale v normalnim state by se vypsala opravdova verejna soutez a zaplatilo by se rekneme 10 mega, odeslani zpravy zdarma, archivace 1 kacku kocorkovskou rocne za kazdy cely gigabajt.
Za webove rozhrani pro email by se neplatilo nic, pocitalo by se s tim ze provozovatel uz nejaky ma (pokud nema, tak udela, ale zdarma). Email by se pouzival, ale SAMOZREJME by to stat MUSEL archivovat a sice vecne (doslova).
-
Jiří (neregistrovaný)
Proč píšete v Banánistánu? Buďme konkrétní - v České Republice by to tak dopadlo a ono to tak dopdá neustále. Z důvěry, našim voleným zástupcům, jsem již vyrostl.
"(pokud nema, tak udela, ale zdarma)"
:-) nebo spíš :-D
Stát by samozřejmě archivoval vše - jakkoliv a dnes zřejmě tak, že se všechno vytiskne trojmo na papír (v klasickém úředním styku se spotřebuje daleko méně papíru, než v nynějším elektronickém). Ale archivaci bych si prováděl také já sám na své poštovní službě/serveru.
Pokud by měl stát zaručit funkčnost celého e-mailového řešení, tak by musel (resp. smluvní provozovatel) vlastnit celou infrastrukturu a tedy by se stal poskytovatelem e-mailu. Výsledek je naprosto stejný jako s nynějšími datovými schránkami. Akorát se používá jiná technologie. A já si nemyslím, že za problémy datových schránek může technologie. Doufám, že si rozumíme.
-
Maaartin (neregistrovaný)
Me prijde "Bananistan" velmi konkretni. A ano, provozovatel by musel vlastnit celou infrastrukturu a byl by poskytovatelem mejlu. Ale uz tim ze se jedna o mejl by vznikl tlak na nizsi cenu a mene debilni provedeni (svazarm-filler), a navic se s mejlem se da mnohem lepe zachazet.
Pouzita technologie je neskutecne mizerna (jako diplomova prace by to snad uslo) ale hlavni problem je jinde, v tom si rozumime naprosto.
-
Maaartin (neregistrovaný)
Pouzita technologie je pro me nutnost pouzivani 602Filler a capcha po prihlaseni se (uz zmeneno). :D To prvni je neskutecna drzost a to druhy proste blbost. To co rikate vy jsou pro me jako pro uzivatele jen naky divny pismenka. Jako programator bych rekl ze to je sice ukecany ale rozsireny standard, tedy OK. Ale to dela skoro kazdy a uz jsem videl tak zmrseny WSDL... samotny zabaleni neceho do spousty picitek jeste neznamena ze to bude logicky dobre. Jak je to u DS nevim, ale dokazu si to predstavit.
-
Pavel (neregistrovaný)
K tomu si stačí přečíst některé starší články této série. Protože technický pokrok jde stále kupředu a šifry dnes bezpečné za pár let budou louskat batolata svým mobilem. A navrhnout takovou šifru, která je bezpečná na furt a přitom použitelná se stávající technikou nikdo neumí.
-
Maaartin (neregistrovaný)
Umi neumi.... nektere sifry padly hned (WEP), mnohe vykopavky se drzi dodnes (DES z roku 1975 jde zlomit pres brute-force kvuli prilis kratkemu klici ale to je krome par nepodstatnych slabin vse). Kombinace nekolika solidnich sifer by jiste vydrzela desitky let, rozhodne mnohem dele nez je nastavena expirace. Vypoctova narocnost sifrovani moc nehraje roli, tech zprav neni ani na uradech zas tolik.
Tady je spis problemem zachovani privatniho klice v tajnosti po tak dlouhou dobu, ale kdyz by razitkovani provadel stat, tak by to snad slo. I kdyz...
-
Oskar Stenberg (neregistrovaný)
Autor trochu oslabuje oblíbenou kombinaci podpisu a razítka, kterým je podpis přeražen. tvrdý, že he nepodporuje legislativa. Vážený pane, jistě znáte ustanovení - par. 2 zákona o elektronickém podpisu:
kvalifikovaným časovým razítkem se rozumí datová zpráva, kterou vydal kvalifikovaný poskytovatel certifikačních služeb a která důvěryhodným způsobem spojuje data v elektronické podobě s časovým okamžikem, a zaručuje, že uvedená data v elektronické podobě existovala před daným časovým okamžikem.
Ještě jedno zpřesnění, v článku tvrdíte, že datová zpráva je opatřena časovým razítkem. No pokud se podíváte podrobně na DZ, zjistíte, že zpráva je opatřena razítkem jaksi "pod podpisem". Což znamená, že podpis není zajištěn razítkem. Drobné neopatření.
-
Oskar Stenberg (neregistrovaný)
Autor trochu oslabuje oblíbenou kombinaci podpisu a razítka, kterým je podpis přeražen. Tvrdí, že ho nepodporuje legislativa. Vážený pane, jistě znáte ustanovení - par. 2 zákona o elektronickém podpisu:
kvalifikovaným časovým razítkem se rozumí datová zpráva, kterou vydal kvalifikovaný poskytovatel certifikačních služeb a která důvěryhodným způsobem spojuje data v elektronické podobě s časovým okamžikem, a zaručuje, že uvedená data v elektronické podobě existovala před daným časovým okamžikem.
Ještě jedno zpřesnění, v článku tvrdíte, že datová zpráva je opatřena časovým razítkem. No pokud se podíváte podrobně na DZ, zjistíte, že zpráva je opatřena razítkem jaksi "pod podpisem". Což znamená, že podpis není zajištěn razítkem. Drobné neopatření.
-
Jan Angelovič (neregistrovaný)
Vždy mě v podobných případech napadne, co je to za lidi, kteří podobné věci připravují. Vždyť to musí být studovaní profesionálové, to o té problematice nic neví? Nebo prostě jen ohnou hřbet a klidně přivřou oči? A to nemluvím o tom, že slovy Milouše Jakeše "žádnej z nás nebere takový platy, prostě jako berou oni". :-(
Jeden příklad za všechny:
1) Hypoteční banka má call centrum, které slouží k podávání informací o zůstatku na účtu, změně koresp. adresy, emailu atp. Při volání se prokážete klientským číslem a pětimístným osobním kódem PIN.2) Každý měsíc vám chodí emailem informace o zůstatku a pohybech na vašem hypotéčním účtu a to v příloze jako PDF v ZIP archivu chráněném heslem.
3) Modří už jistě tuší: Ano, heslem je právě ten PIN! A ano, součástí výpisu je i klientské číslo...
Takže v případě kompromitování emailu nepřijdu jen o celkem nepodstatný výpis z účtu ale i o přihlašovací údaje do onoho call centra! (Mimochodem, získat z toho ZIP archivu heslo trvalo na mém PC něco přes půl sekundy.)
Tomu už se nedá říct "security by obscurity", to už je vyloženě "security by vulnerability". :-( A samozřejmě, má žádost o nápravu skončila v /dev/null
-
kamil (neregistrovaný)
přesně tohle mě napadlo, když se to před rokem a půl rozjíždělo a byla u nás školení, protože naše dokumenty se budou používat fakt i za desítky let. Ptal jsem se lektorů, jak je to ošetřeno a už tehdy mě došlo, že nijak a že všechno to razítkování je na pytla, protože až skončí platnost certifikátů, je konec. Naše řešení bylo, že i přes vyžadovaný elektronický podpis, tiskneme dokument v papírové formě a razítkujeme gumovým razítkem
-
titul (neregistrovaný)
USNESENÍ
předsednictva České národní rady
ze dne 16. prosince 1992 o vyhlášení
LISTINY ZÁKLADNÍCH PRÁV A SVOBOD
jako součásti ústavního pořádku České republiky.Ústavní zákon č. 2/1993 Sb. ve znění ústavního zákona č. 162/1998 Sb.
Předsednictvo České národní rady se usneslo takto:
Předsednictvo České národní rady vyhlašuje LISTINU ZÁKLADNÍCH PRÁV A SVOBOD jako součást ústavního pořádku České republiky.
Článek 13
Nikdo nesmí porušit listovní tajemství ani tajemství jiných písemností a záznamů, ať již uchovávaných v soukromí, nebo zasílaných poštou anebo jiným způsobem, s výjimkou případů a způsobem, které stanoví zákon. Stejně se zaručuje tajemství zpráv podávaných telefonem, telegrafem nebo jiným podobným zařízením.Mňa by zaujímalo, ako vnímajú infomatici Základní lidská práva a svobody - hlavne listovní tajemství. ;)
Tiež by ma zaujímalo, či mali v rámci štúdia predmet: základní lidská práva.
K podpisovaniu
čo keby sme podpisovali elektronické dokumenty odtlačkom prstu v kombinácii so skenom zrenice. odpadol by problém s dlhodobosťou elektronického dokumetu :) či ešte aj vtedy by bol problém s dlhodobosťou dokumentu?
Kto je rozumný pozná odpoveď
-
hopki (neregistrovaný)
radšej mi napíš, ako vnímaš listové tajomstvo
či si myslíš, že analyzovanie súkromného alebo verejného e-mailu napr. na účely cielenia reklamy je porušením listového tajomstva alebo nie. ;)
Timothy Berners-Lee hovorí o kontrole internetu a o sledovaní. užívateľov. Zdá sa, že informatici by mali mať aspoň akú takú predstavu o ľudských právach, aby neprichádzali s technológiami, ktoré neslúžia ľuďom. Tiež by mali mať aspoň akú takú predstavu o históriických ráliach aby chápali prečo je listové tajomstvo základným ľudským právom.
záznam z prednášky Tima Berners-Leeho s tlmočením do češtiny
-
disk (neregistrovaný)
Listové tajomstvo súvisí s elektronickým podpisom, elektroinckým dokumentom a Dátovými schránkami
máš to vyjadrené v druhej vete čl. 13 Základnej listiny práv a slobôd.
konkrétne: Stejně se zaručuje tajemství zpráv podávaných telefonem, telegrafem nebo jiným podobným zařízením. (pozn. teda aj dátové schránky)Je krajne nezodpovedné, ak štát núti svojich občanov agregovať tak citlivé údaje, akými sú úradné dokumenty, naviac v elektronickej podobe, na jednom mieste. A to zatiaľ nehovorím nič o ich potencinálnej kontrole "nezváislými" štátnymi úradmi.
Čo ty na to? Mám pocit, akoby ste Čechách zabudli, že pred `89 sme žili v totalitnom štáte. Tiež sme mali "nezávislé" orgány ktoré sledovali pohyb správanie svojich vlastných občanov...
-
prezdivka (neregistrovaný)
Nuž asi preto, lebo je v ľudskej podstate elít danej doby "vlamovať sa" do "schránok" svojich občanov. Existujú príklady doby nedávno minulej, ČSSR ale aj súčasnej čína.
Prečo pred 89 štát sledoval svojich občanov? Jedným z dôvodov bolo, že tajtrlíci sa báli, že prídu o moc.
Na základe historickej skúsenosti je jedným zo základných ľudských práv listové tajomstvo.
-
matice (neregistrovaný)
Začal jste tedy fungovat jako lobbista. V čem to spočívalo?
Každý větší pohyb je matice. Má své zákonitosti, podmínky, otázky a odpovědi. Kdo je rozluští a nejrychleji zareaguje, vyhrává. Při privatizaci vyhraje ten, kdo má nejvíc informací, může se nejlépe rozhodovat a dávat nejlepší nabídky. Já jsem byl schopen takové informace získat, analyzovat a vytvořit z nich nové.Kolik je podle vás v Česku lidí, kteří vytvářejí "nové informace"?
Těch klíčových do dvaceti.Zemanova vláda vznikla díky opoziční smlouvě. Podílel jste se tehdy na jejím vzniku, jak se říká?
Já jsem dopředu věděl, že opoziční smlouva je možnost, která by mohla nastat, a že to k ní směřuje. Mně to přišlo jako dobré řešení.Podle mě měla opoziční smlouva rozkladný účinek na morálku v politice, protože odrovnala opozici.
Mně tehdejší rozklad politické morálky nepřišel horší, než je teď.Nepodnítila opoziční smlouva větší obchodování s informacemi?
Obchodování s informacemi pokračovalo za Špidly jinými formami dál a neustále se stupňovalo. Astronomických rozměrů dosáhlo v poslední době. Proti tomu byly obchody ze Zemanovy éry břídilstvím.Co jsou astronomické rozměry?
Vláda rozhoduje, ale je průsečíkem vlivových sfér. Zatímco za Zemana to byly jednotlivé příběhy, které byly více či méně zlobbované, což je normální všude ve světě, teď je z toho systém. Kolem ministerstev se ustálily lobbistické a mocenské struktury, takže ve chvíli, kdy jste chtěla cokoliv prosadit, neexistovala jiná cesta než určitou branou. Mimochodem, ceník byl za Zemana za různé tyto služby směšně nízký oproti tomu, jaký je dneska.Jak se změnil?
Tehdy jsme se pohybovali ve statisících a milionech, dnes je to v desítkách a stovkách milionů.To vám musí vyhovovat, ne?
Já už se této hry neúčastním. Mé podnikání je dnes z 98 procent v soukromém sektoru, ne ve státním. -
anonym (neregistrovaný)
Provedením citovaného ustanovení Listiny základních práv a svobod v podmínkách ISDS je mj. par. 14 odst. 5 a 6 zákona č. 300/2008 Sb. (viz níže), takže to vnímají asi dobře.
(5) Správce a provozovatel informačního systému datových schránek zajišťuje náležitá opatření v oblasti bezpečnosti informačního systému datových schránek.
(6) Správce ani provozovatel informačního systému datových schránek nejsou oprávněni k přístupu do datových schránek jiných subjektů. -
prezývka (neregistrovaný)
papier znesie všetko. V praxi to môže vyzerať inak. Dokonca nemusí byť vylúčené, že sa obchoduje s citlivými informáciaimi.
Štátne systémy patria medzi najmenej zabezpečené.
Ako je to s českou BIS a Políciou, má priamy prístup do IS DS a v odôvodnených prípadoch si žiada povolenie súdu, alebo je iný postup.
Pri odpočúvaní telekomunikačnej prevádzky si musí žiadať povolenie.
Ako je prakticky zabepečné potencionálne zneužitie Dátových shránok zo strany elít - t.j. predstavitelov vladý, majiteľov informačného systému, správcov, administrátorov, subjektov ktore zdieľajú dáta z IS DS, operátorov atď.?
Jakeš vedel, koľko zarábajú naše hviezy a využil to v politickom boji proti ním. Slovenský expremiér Fico tiež vedel, koľko zarábajú manažéri a využil to v politickom boji.
http://www.youtube.com/watch?v=qVk7-XlLQ7Q
Neverím, že Českí politici sú takí uvedomelí, že časom citlivé údaje agregované na jednom mieste nepoužijú napr. v politickom boji.
-
A. S. Pergill (neregistrovaný)
co říkali "zlí škarohlídi" už před spuštěním celé té věci.
Je třeba si uvědomit, že sebekrásnější a sebekvalitnější koncepce nepomůže, pokud ji dostane do rukou smečka nemehel a vyčůranců. Ti z ní nadělají s naprostým přehledem totální škvár a sotva s tím kdo co udělá pozitivního. O tom byla i kritika celé akce, než se to spustilo. Ale byly tu hlasy "odborníků", kteří se zaručovali, jak to vše bude nej-nej-nej.
Ona už sama koncepce elektronického podpisu je na kočku, pokud tu nemáme (jakože nemáme) důvěryhodnou certifikační autoritu. A dovedu si představit, jak bude fungovat státní certifikační autorita při sporu soukromník versus stát o skutečnostech dokazovaných dokumenty, pasírovanými přes datové schránky.
Vše se přitom dalo zařídit daleko elegantněji: uložením potřebných dokumentů u státem uznávané, ale na něm nezávislé autority. Třeba i zahraniční. Něco jako "elektronický notář". To by se ovšem na tom celém nemohla nakapsovat řada pochybných politiků a "odborníků".Nejlepší (pro uživatele a tedy i potenciální vyžírače průšvihů) by bylo celý tento podnik zrušit a přejít zpět na papírové dokumenty.
-
Maaartin (neregistrovaný)
"A dovedu si představit, jak bude fungovat státní certifikační autorita při sporu soukromník versus stát" - to by asi nebyl problem (pokud to dobre chapu). CA pouze podepise vas verejny klic svym klicem. Jeji vlastni verejny klic je zverejnen a pokud by se ho rozhodla zaprit, pak mate na sve strane jiste statisice svedku.
-
jelity (neregistrovaný)
Som šokovaný z príspevkov. Nie aby ste označili DS za zlo, ale vy ich idete ešte vylepšovať.
Informatici bez reptania naprogramujú systém, ktorý agreguje citlivé dáta o užívateľoch, hoci sa to prieči základným ľudským právam.
Bez reptania presadzujú elektronikcé voľby, hoci sa to prieči základným ľudským právam.
O desať rokov sa všetci budú diviť, keď ich elity budú odpájať od internetu nie preto, že sťahujú nelegálny software, ale preto, že majú názor, ktorý elity ohrozuje. Úplná katastrofa.
Jára Cimrman to krásne povedal: Keď je niekto blb, tak s tým nič neurobíme...
-
MB (neregistrovaný)
Sčítání lidu se u nás provádí pořád podle požadavků z dob Marie Terezie. Úřady většinu údajů dnes mají mnohem přesněji než je občan schopen vyplnit, přesto je explicitně, dokonce pod hrozbou pokuty požadují. Ty údaje, co nemají, jsou údaje nepotřebné nebo je má stát s velkou přesností. Protože se stejně plánují celostátní registry a naplňují se, nemá sčítání žádný jiný smysl než státu naposled pustit žilou. Už jen to směšné pobíhání komisařů...
-
Filip Jirsák (neregistrovaný)
Stát ty údaje nemá. Tu má pár údajů jedna státní instituce, tu pár údajů jiná státní instituce. Spojovat ty údaje do jedné databáze je přesně to, čemu všichni ochránci osobních údajů snaží zabránit.
Účelem sčítání taky je zjistit skutečný stav, ne to, co kde mají úřady špatně zaevidované, protože jim ten údaj někdo dal špatně, neaktualizoval ho apod. Sčítání se dělá v civilizovaných zemích pravidelně, protože se ví, že je dobré vědět, jak se mění struktura obyvatelstva, jak se lidé stěhují atd. Registry to nijak nezmění – nikdo, ani stát, nesmí osobní údaje používat jinak, než k jakému účelu je sbírá. Když by si bankovní úřednice projížděla konta zákazníků, aby si našla potenciální bohaté ženichy, asi by se vám to taky nelíbilo.
-
MB (neregistrovaný)
...Spojovat ty údaje do jedné databáze je přesně to, čemu všichni ochránci osobních údajů snaží zabránit...
Aha. V tom případě to ale spojuje do jedné databáze právě to sčítání, takže i to by ochránci osobních údajů měli vetovat.
A strukturu obyvatel stát zná. Rovněž domů. Vydání anonymizovaných statistik by bylo z hlediska ochrany osobních údajů daleko korektnější než si hraní na přísně střežené sčítání. A to, že ze sčítání lidu bude např. provedena analýza dopravních proudů v kraji - jednoduše, to se z toho dotazníku nepřečte. Je to pohádka.
-
Filip Jirsák (neregistrovaný)
Aha. V tom případě to ale spojuje do jedné databáze právě to sčítání, takže i to by ochránci osobních údajů měli vetovat.
Nespojuje. V té databázi to bude jen po nezbytně nutnou dobu, pak se údaje anonymizují a budou se zpracovávat statisticky.A strukturu obyvatel stát zná. Rovněž domů.
Kterou instituci myslíte tím pojmem „stát“? Která instituce má evidenci všech obyvatel žijících na území ČR, ve které je uvedeno, kde bydlí, jak se stěhují, ekonomická aktivita, víra atd., kterou může poskytnout pro účely statistického zpracování? -
MB (neregistrovaný)
Sčítání se dělá 1x za 10 let! Ne 1x za rok. Valíte bludy o důvodně důležitých statistikách, které jaksi nenavazují. Bydliště matky v době narození mnoho lidí nezná. To je údaj pro matriku. Oba tyto údaje jsou pro SPOJOVÁNI databází, nikoliv pro nějakou demografii.
A stát je státní správa! Ta samozřejmě údaje v databázích má. Vydávají se občanské průkazy, pasy, rodné listy, řidičské průkazy... Stačí jen údaje anonymně přes obce (ORP) sečíst. Nač lidi buzerovat sčítacími komisaři, kteří přijdou o školních prázdninách v pátek večer někdy mezi 18 až 22 hodinou (a to si vůbec nevymýšlím!) Je to jen buzerace pro pár miliard firmám a hlavně, kde jsou stamiliardy za (vy)budovaný e-stát?
Statistiky, dokonce přesnější, jdou sebrat od obcí a rovnou anonymizované. I to bude stát peníze, ale brigádníky bych raději viděl tam, než aby dělali pošťáky. Ale samozřejmě můžeme obnovit 200 let starý systém ¨ručního sčítání, jen na konci použijeme děrné štítky, pardon ťukání do počítače. Mají formuláře alespoň třeba barkod pro automatický sběr dat?
-
Filip Jirsák (neregistrovaný)
Pro statistické účely stačí vědět bydliště minulý rok, i když se sčítání dělá jednou za 10 let. Ostatně už dnes se lidem sčítání nelíbí, protože nevědí a nechtějí vědět, k čemu je dobré – co teprv kdyby tam měli vyplňovat stěhování za posledních deset let. Bydliště matky v době svého narození, neboli místo, kde žil od svého narození, zná určitě skoro každý. Naopak u spousty lidí (třeba cizinců) ho matrika nezná. Naopak jako údaj pro spojování databází je to velmi nevhodné, protože ten údaj eviduje maximálně ta matrika, nikdo jiný. Pro demografické studie je to dost zajímavý údaj – zjištění typu „lidé se dlouhodobě stěhují z venkova do měst“ jinak nezískáte (zvlášť, pokud chcete zjišťovat, zda se to týká jen některých skupin).
A stát je státní správa! Ta samozřejmě údaje v databázích má.
Není a nemá. Žádná taková instituce neexistuje. Existuje třeba Ministerstvo financí, které eviduje údaje nutné pro výběr a kontrolu daní. K žádným jiným účelům, než které má dané ze zákona, ty údaje nemůže použít.
Vydávají se občanské průkazy, pasy, rodné listy, řidičské průkazy...
To ale nestačí. Je tady dost lidí, kteří nic z toho vydané českými úřady nemají. Navíc ty databáze jsou různě „kvalitní“ a zjistit, zda se ve dvou databázích jedná o jednoho a toho samého člověka někdy není úplně jednoduché.
Nač lidi buzerovat sčítacími komisaři, kteří přijdou o školních prázdninách v pátek večer někdy mezi 18 až 22 hodinou
To je ale problém implementace, ne principu sčítání lidí, které se provádí v každé civilizované zemi.
Statistiky, dokonce přesnější, jdou sebrat od obcí a rovnou anonymizované.
Nejdou, obce ty údaje nemají. Třeba v okolí Prahy je docela velký problém to, že tam bydlí spousta lidí, kteří papírově bydlí v Praze. Podle počtu hlášených trvalých pobytů pak veškerá infrastruktura (veřejná doprava, školy, zdravotnictví) vychází podhodnocená oproti tomu, co je ve skutečnosti potřeba. Sčítání má mimo jiné zjistit, jak je to doopravdy.
Mají formuláře alespoň třeba barkod pro automatický sběr dat?
Na formuláři máte kód, který opíšete na formulář do počítače, vyplníte na něm zbytek formuláře a elektronicky odešlete. Nenapadá mne jednodušší způsob, jak to udělat – teda pokud nechceme mít ze státu Velkého bratra, který si všechny ty údaje bude evidovat a zjišťovat sám průběžně.
-
Miroslav Kunt (neregistrovaný)
Vážený pane Peterka, dostali jsme oba e-mail se stejným obsahem. Jen dodávám, že se jedná o právnickou osobu s povinností vést elektronickou spisovou službu (to z článku úplně nevyznělo). V takovém případě samozřejmě dokumenty LZE udržovat v režimu "právní relevance" - právě prostřednictvím spisové služby (ERMS). To ostatně předjímá i stanovisko Ministerstva vnitra citované ve Vašem článku.
Dnes dokonce není předražené časové razítko vůbec nutné dávat na každý dokument (resp. jeho komponentu - konkrétní počítačový soubor); proto také novela národního standardu pro ERMS (autentizace znázornění evidence dokumentů a transakčního protokolu podpisem/značkou a razítkem). Problém je v tom, že vnímáte dokument jako cosi izolovaného, což v případě státu, územní samosprávy (a ani tazatele) neplatí - je tomu tak samozřejmě mimo spisovou službu v soukromé sféře a lituji všechny, kteří se tím musí zabývat a platit konverzi (bytová družstva apod.).
Zažil jsem už řadu případů, kdy soudy k prokazování používají dokumenty nejenom nepodepsané, ale pouhé kopie (šlo např. o spor o 50 milionů Kč, restituce apod.). Pokud je dokument např. v archivním fondu instituce ve veřejném archivu, pohlíží se na něj úplně jinak, než na dokument v soukromém držení jedné ze stran. Na druhou stranu podepsaný originál byl jako důkaz odmítnut, protože nebylo možné prokázat, že ho podepsala osoba k tomu oprávněná (podpisový řád). V trestním řízení - třeba u nehod na železničních přejezdech - slouží jako důkaz záznam technologického zařízení (opět má jiné autentizační prvky, než podpisy a razítka). Je jasné, že prokazování je v těchto případech složitější, ale od toho jsou soudy a soudní znalci.
Na závěr bych si dovolil ocitovat z mého e-mailu, kterým jsem kolegyním z oné instituce odpověděl:"z hlediska § 69a odst. 8 zákona 499/2004 Sb. je záležitost jednoznačná, z hlediska § 24 odst. 1 zákona 300/2008 Sb. taktéž. Nefunkčnost CzechPointu není důvodem pro zpochybnění těchto dokumentů – nemůže mít přednost před ustanoveními zákona (navíc CP nevyhovuje i v dalších hlediscích – formáty vstupu a výstupu). V každém případě vidím zatím možnost předkládat v řízeních obyčejnou kopii dokumentu a současně na médiu datovou správu.
Pokud jde o přerazítkovávání časovými razítky, jde z právního hlediska o zbytečnost zvláště v okamžiku, kdy jsou dokumenty spravovány elektronickým systémem spisové služby a nakládání s nimi je prokazatelné (a tady razítko stejně nepomohlo). Pro dlouhodobé uchovávání je razítko nevhodné a s jeho použitím např. v našem projektu národního digitálního archivu (stejně jako všude jinde na světě) nepočítáme.
S ohledem na to, že služba CP je nefunkční a pracuje v rozporu s právním řádem České republiky, by podle mého názoru mělo konverzi Vašich dokumentů z moci úřední provést podle § 23 odst. 2 zákona 300/2008 Sb. Ministerstvo vnitra, které je za provoz ISDS i CP odpovědné."
Z odpovědi na tuto moji reakci vyplývá, že instituce si s sebou na jednání bude brát notebook s 602 Fillerem (a datové zprávy) + obyčejně vytištěný dokument (jiná konverze podle 191/2009 Sb. :-)
Snad Váš článek vyburcuje Kohosi, aby se problémem CzechPointu zabýval. Přece jen, když vezmeme celou "elektronizaci", jde asi o nejužitečnější projekt z pohledu občana (výpisy apod.).
ČLÁNKY DO MAILU