Vlákno názorů k článku Datové schránky: co dnes s elektronickými cáry papíru? od Andrews - Pane Peterka musím říci, že vám fandím. Vaše...
-
Jean Laroux (neregistrovaný)
Článek pana Peterky je skutečně skvělý a podtrhuje naprostou "nepřipravenost" systému, který je zákonem vnucován. Ukazuje se, že na pozadí systému (projektu DS) nestojí odborníci a detailní technologická příprava ale pouze lobisté, kteří dohodili kšefty současným pijavicím, kteří na systému vydělávají pomocí naprosto zbytečných Czech Pointů a zbytečně předražených služeb. Jistě jim ty kšefty nedohodili jen tak nezištně. Celý systém DS, šlo přitom udělat mnohem jednodušeji a efektivněji a s mnohem menšími náklady na provoz a údržbu.
Vlastně projekt DS ve svém principu realizace kopíruje jen stav jinde. Příkladem podobného přístupu je "oranžový" KAPSCH a jeho mýtné brány zasazované do provozu v době levnějších a efektivnějších satelitních monitorovacích systémů. Dalším příkladem je "jinakbarevný" systém Opencard, který je neúměrně několikanásobně předražený už jen díky několikamilionové studii proveditelnosti, která šla jednoduše nahradit použitím nějakého typového projektu za "hubičku". Pak se nedivme, že je (rozpočtem nákladů) jedna Open-karta v hodnotě 20,- Kč povýšena na cenu kolem 1700,- Kč. Šílenost ? Ne! Běžná praxe při nakládání s veřejnými financemi v ČR. Těmi financemi, které jsme prý my prožrali :-)
-
Jiří PeterkaPodporovatelProblém s tou diskusí je i v tom, že velké a významné subjekty (firmy, úřady atd.) nechtějí ventilovat své problémy s elektronickými dokumenty přes média a být v nich zmiňovány. Pak nevzniká onen tolik potřebný tlak na změny. Naopak to vytváří dojem, že problém uměle generují novináři :-)
-
rasto (neregistrovaný)
pane Peterka, clanek je good, pochvala!
dva podnety:
- nevite, jakym zpusobem je otazka validity podpisu/ el. dokumentu resena v zahranici? at nevymyslime ameriku...
- co se tyce podnetu legislativcum, zde by mohli pomoci asociace - svaz podnikatelu, bankovni asociace, exekutorska komora nebo cnb atd. -
Jean Laroux (neregistrovaný)
Omlouvám se, že Vám do toho vstupuji. Podle mého názoru je slabé místo v systému způsobeno absencí el.podpisu u fyzických osob. Myslím, že ani právnické osoby nemusejí mít el.podpis povinně. Opravte mě někdo jestli se pletu. Vydání certifikátu je poměrně (zbytečně) drahé. Z tohoto pohledu vzniká "slepé" místo, které je třeba vykrývat věcmi jako jsou Czech pointy. Kdyby měl el.podpis každý uživatel systému zdarma nebo za malý poplatek pak by nebylo třeba řešit nějakou "pomocnou" technologii jako jsou Czech pointy a s tím související expirace dokumentů.
-
Jean Laroux (neregistrovaný)
Ano to je pravda. O napakování se, tu jde především. Přitom v podstatě nejde o nic náročného. Např. GE money Vám vytvoří veřejný i privátní klíč zdarma a (v podstatě) zdarma zajišťuje i správu. Jistě znáte princip SSL a podpisového certifikátu. U el. podpisu jde o stejný princip. Na nějakém serveru se zřídí veřejná certifikační autorita, kde se ukládá Váš veřejný klíč sloužící k šifrování dat pro Vás odesilatelem. Náklady jsou minimální. Tato autorita Vám na nějaké chipové kartě vydá privátní klíč sloužící k dešifrování Vám odeslaných dat, jež jsou zašifrovány Vašim veřejným klíčem. V podstatě si tento klíč můžete i vygenerovat sám online jako to funguje u GE-Money bank a uložíte si jej někam na flešku. Náklady opět minimální. Chipová karta může vyjít tak na 30,- Kč a ten úkon (nahrání) 20,- Kč ? Za "pajsku" máte el. podpis. To co si s posvěcením našich zákonodárců různé firmy dovolí naúčtovat JE PRACH SPROSTÁ ZLODĚJNA.
-
Jean Laroux (neregistrovaný)
Obojí.
1. Aby byla zajištěna jednoznačná identifikace uživatele systému musí mít každý k dispozici el. podpis. To se musí týkat všech uživatelů systému. Právnických osob, firem, fyzických osob. Elektronický podpis ověřuje vždy nějaká certifikační autorita a je zpravidla vyvěšen veřejně (princip veřejného klíče). Vlastní elektronický podpis máte Vy "někde" (na médiu) a připojujete jej k dokumentu. Adresát si ověří (resp. automat) Váš podpis ve vztahu k certifikační autoritě a tím ví, že jde skutečně o Vás. Blíže k problematice v článku pana Peterky zde: http://www.earchiv.cz/b00/b0405001.php3 . Za předpokladu možnosti ověření identity VŠECH osob v systému je možné realizovat požadavek na např. přeposlání dokumentu třetí straně a odesílatel bude vědět, že o to žádá skutečně ten, kdo je oprávněn to žádat. Pokud se to bude týkat VŠECH uživatelů systému DS pak nejsou potřeba Czech Pointy. Jakéhokoliv odesílatele dokumentu můžete "požádat" o přeposlání dokumentu pro Vás třetí straně. A ta třetí strana dle zákona VŽDY BUDE mít DS.
2. Aby byla chráněná přenášená data je nutné tato data šifrovat pomocí veřejného a privátního klíče. Princip funguje stejně. Pomocí veřejného klíče, který je veřejně přístupný u nějaké (webové, síťové) certifikační autority zašifrujete data adresátovi. Jednoduše řeknete certifikační autoritě "Dej mi veřejný klíč Franty Nováka, ať mu s ním mohu zašifrovat dokument, který mu chci poslat". Dostanete jeho veřejný klíč, zašifrujete svou zprávu pro něj jeho klíčem a pošlete ji. Franta Novák dostane zašifrovanou zprávu a rozšifruje si ji pomocí svého privátního klíče, který je obvykle složen např. z dvou dloooouhých prvočísel, která v součinu tvoří právě navázaný klíč veřejný. Princip systému spočívá v tom, že když znáte výsledek součinu (veřejný klíč) je velmi obtížné a časově velmi náročné metodou pokus omyl dojít v "aktuálním" čase k zjištění součinitelů jež tvoří klíč privátní.
Největším problém je u navrženého schématu NE technická realizace (ta je snadná a levná) ale SYSTÉMOVÁ OBSTRUKCE, jež spočívá v NESKUTEČNÉM PŘEDRAŽENÍ správy certifikačních autorit a systému generování potřebných klíčů (podpisů).
Stačí to tak ?
-
Lol Phirae (neregistrovaný)
Nějak vám nerozumím. Vzhledem k tomu, že DS byly koncipovány jako náhrada elektronického podpisu (který se vzhledem k debilní implementaci v legislativě a předraženosti "překvapivě" neujal), tak se nad tím stěží lze rozumně podivovat.
Pokud byl příspěvěk míněn ve smyslu "vykašleme se na hovadinu zvanou DS a zkusme el. podpis udělat jinak a postatně lépe", tak samozřejmě souhlasím.
-
Johnnik (neregistrovaný)
DS nebyly koncpiovány jako náhrada elektronického podpisu. DS byly koncipovány jako náhrada papírové pošty proto, aby stát ušetřil na poštovném a jako další krok k tzv. elektronizaci justice prosazované Pospíšilem, včetně tzv. elektronického spisu apod.
Mimochodem - to bude taky lahůdka - až budou soudy vést spisy v elektronické podobě - jak to bude zabezpečeno, aby nedocházelo k jejich pozměňování, jak budou hromadně obnovovat platnost certifikátů o těch desítek/stovek tisíců dokumentů ročně, jak budou spisy archivovat, jak si člověk bude moci pořídit kopie listin ze spisu tak, aby platily déle, než jeden rok ....
-
pec nám spadla (neregistrovaný)
som zvedavý ako dopadne zavedenie elektronického súdneho spisu. stavím sa, že to bude ešte väčší prepadák, ako DS ;) a stavím sa, že sa nájde strašne veľa tajtrlíkov, ktorí budú odobrovať zle nasadený systém, tak ako mnohí dnes obhajujú DS
tiež som zvedavý, či zvíťazí rozum alebo skôr nápady architekta - informatika - archivára, ktorý je odtrhnutý od reality
-
Maaartin (neregistrovaný)
Jako informatik se musim ohradit proti formulaci "rozum alebo skôr nápady architekta - informatika - archivára". DS mohl vymyslet jen nejaky vymastenec, kazdymu je jasny ze tudy cesta nevede. Uz jen to mazani zprav po 90 dnech... s timhle by se neprosadil ani freemailer a on je to projekt za 1 giga.
-
Jiří PeterkaPodporovatel
existuje například celý koncept LTV (Long Term Validation) pro podpisy s možností ověření i po delší době. Pro PDF dokumenty je to rozpracováno skrze dílčí koncept PAdES (Advanced Electronic Signatures for Portable Document Format), pro který již jsou k dispozici i potřebné standardy, pro XML dokumenty je to XAdES atd.
-
RK (neregistrovaný)
To je problem v podstate ve vsech zemich. Ale jak uz tu nekdo napsal vsude je tato forma komunikace jako volitelna, vetsinou pres privatni subjekty - pokud nedoruceno odeslano v papirove forme. Nekde to resi e-notary (Rakousko) coz taky stoji dost penez, variantou do budoucnosti je podle mne hash linking budto ve spojeni s TSA nebo jako samostatny modul (viz Surety nebo lonske estonske IPO v Singapuru GuardTime).
Existuji standardy ETSI ve forme CAdES resp XAdES elektronickeho podpisu pro dlouhodobe ulozeni nebo archivaci kde se do podpisu dava jeste mimo casoveho razitka CRL takze lze platnost podpisu dokazat i po letech. Je to jen o tom o cem je psano, aby byla vule resp. kompetence nahore jinde pouzivane a funkcni varianty nebo standardy (dokonce evropske) do systemu vlozit a legalizovat. -
Jean Laroux (neregistrovaný)
Když se novinář někomu nehodí do krámu tak vytváří uměle problémy a pokud se naopak do toho krámu někomu hodí tak hrdinně poukazuje na problém.
Pokud se v dnešní době někomu šlápne "do kšeftu" pak je ten postižený tím, kdo nejvíc křičí o uměle vytvářených problémech a o naprosto věci neznalém novináři, že ?
Jen piště dál. Držím Vám palce ..
-
Mirka Buchbauerová (neregistrovaný)
Opravdu mne mrzí, že jsme nemohli dát do článku vše, co jsem Vám poslala, ale mám radost, že se článek, jak je vidět zatím podle ohlasů, strefil do problematiky, kterou je třeba řešit. Na našem tiskovém oddělení jsem svou nevoli s tím, že nemám uvádět jméno podniku, vyjádřila. Ale v tomhle okamžiku bych zavařila spíše sobě než těm, kteří mají systém a vše okolo něj na starosti :o((
ČLÁNKY DO MAILU