Vlákno názorů k článku Datové schránky: co dnes s elektronickými cáry papíru? od Jiří Peterka - existuje například celý koncept LTV (Long Term Validation)...

pane Peterka, clanek je good, pochvala!

dva podnety:
- nevite, jakym zpusobem je otazka validity podpisu/ el. dokumentu resena v zahranici? at nevymyslime ameriku...
- co se tyce podnetu legislativcum, zde by mohli pomoci asociace - svaz podnikatelu, bankovni asociace, exekutorska komora nebo cnb atd.

Ano to je pravda. O napakování se, tu jde především. Přitom v podstatě nejde o nic náročného. Např. GE money Vám vytvoří veřejný i privátní klíč zdarma a (v podstatě) zdarma zajišťuje i správu. Jistě znáte princip SSL a podpisového certifikátu. U el. podpisu jde o stejný princip. Na nějakém serveru se zřídí veřejná certifikační autorita, kde se ukládá Váš veřejný klíč sloužící k šifrování dat pro Vás odesilatelem. Náklady jsou minimální. Tato autorita Vám na nějaké chipové kartě vydá privátní klíč sloužící k dešifrování Vám odeslaných dat, jež jsou zašifrovány Vašim veřejným klíčem. V podstatě si tento klíč můžete i vygenerovat sám online jako to funguje u GE-Money bank a uložíte si jej někam na flešku. Náklady opět minimální. Chipová karta může vyjít tak na 30,- Kč a ten úkon (nahrání) 20,- Kč ? Za "pajsku" máte el. podpis. To co si s posvěcením našich zákonodárců různé firmy dovolí naúčtovat JE PRACH SPROSTÁ ZLODĚJNA.

Ujasněte si co vlastně chcete, šifrovat nebo podepisovat?

Proč? Protože by je okamžitě označili za neschopné a třebas Pospíšil by si na tom začal briskně získávat politické body - okamžitě by začal vyhazovat "neschopné" předsedy soudů, šéfa exekutorské komory atd. atd.

Pokud mám el. podpis, tak nepotřebuji DS. :-)

to patrilo všetkým informatikom - architektom - archivárom, ktorí nepoznajú obsah základného ľudského práva s názvom listové tajomstvo

keby ho poznali, tak by boli dávno petície proti DS

Vždyť stačí na formuláři zaškrtnout "Do vlastních rukou" a je to ochráněno. Nebo ne?

Líhá hubqa, holé neštěstí. Pokud se bojí problém ventilovat, tak ať si potom nestěžují. Práve od firem by měl být tak silný tlak, že by s tím kompetentní orgány měli něco dělat..

Nějak vám nerozumím. Vzhledem k tomu, že DS byly koncipovány jako náhrada elektronického podpisu (který se vzhledem k debilní implementaci v legislativě a předraženosti "překvapivě" neujal), tak se nad tím stěží lze rozumně podivovat.

Pokud byl příspěvěk míněn ve smyslu "vykašleme se na hovadinu zvanou DS a zkusme el. podpis udělat jinak a postatně lépe", tak samozřejmě souhlasím.

Obojí.

1. Aby byla zajištěna jednoznačná identifikace uživatele systému musí mít každý k dispozici el. podpis. To se musí týkat všech uživatelů systému. Právnických osob, firem, fyzických osob. Elektronický podpis ověřuje vždy nějaká certifikační autorita a je zpravidla vyvěšen veřejně (princip veřejného klíče). Vlastní elektronický podpis máte Vy "někde" (na médiu) a připojujete jej k dokumentu. Adresát si ověří (resp. automat) Váš podpis ve vztahu k certifikační autoritě a tím ví, že jde skutečně o Vás. Blíže k problematice v článku pana Peterky zde: http://www.earchiv.cz/b00/b0405001.php3 . Za předpokladu možnosti ověření identity VŠECH osob v systému je možné realizovat požadavek na např. přeposlání dokumentu třetí straně a odesílatel bude vědět, že o to žádá skutečně ten, kdo je oprávněn to žádat. Pokud se to bude týkat VŠECH uživatelů systému DS pak nejsou potřeba Czech Pointy. Jakéhokoliv odesílatele dokumentu můžete "požádat" o přeposlání dokumentu pro Vás třetí straně. A ta třetí strana dle zákona VŽDY BUDE mít DS.

2. Aby byla chráněná přenášená data je nutné tato data šifrovat pomocí veřejného a privátního klíče. Princip funguje stejně. Pomocí veřejného klíče, který je veřejně přístupný u nějaké (webové, síťové) certifikační autority zašifrujete data adresátovi. Jednoduše řeknete certifikační autoritě "Dej mi veřejný klíč Franty Nováka, ať mu s ním mohu zašifrovat dokument, který mu chci poslat". Dostanete jeho veřejný klíč, zašifrujete svou zprávu pro něj jeho klíčem a pošlete ji. Franta Novák dostane zašifrovanou zprávu a rozšifruje si ji pomocí svého privátního klíče, který je obvykle složen např. z dvou dloooouhých prvočísel, která v součinu tvoří právě navázaný klíč veřejný. Princip systému spočívá v tom, že když znáte výsledek součinu (veřejný klíč) je velmi obtížné a časově velmi náročné metodou pokus omyl dojít v "aktuálním" čase k zjištění součinitelů jež tvoří klíč privátní.

Největším problém je u navrženého schématu NE technická realizace (ta je snadná a levná) ale SYSTÉMOVÁ OBSTRUKCE, jež spočívá v NESKUTEČNÉM PŘEDRAŽENÍ správy certifikačních autorit a systému generování potřebných klíčů (podpisů).

Stačí to tak ?

Opravdu mne mrzí, že jsme nemohli dát do článku vše, co jsem Vám poslala, ale mám radost, že se článek, jak je vidět zatím podle ohlasů, strefil do problematiky, kterou je třeba řešit. Na našem tiskovém oddělení jsem svou nevoli s tím, že nemám uvádět jméno podniku, vyjádřila. Ale v tomhle okamžiku bych zavařila spíše sobě než těm, kteří mají systém a vše okolo něj na starosti :o((

To je problem v podstate ve vsech zemich. Ale jak uz tu nekdo napsal vsude je tato forma komunikace jako volitelna, vetsinou pres privatni subjekty - pokud nedoruceno odeslano v papirove forme. Nekde to resi e-notary (Rakousko) coz taky stoji dost penez, variantou do budoucnosti je podle mne hash linking budto ve spojeni s TSA nebo jako samostatny modul (viz Surety nebo lonske estonske IPO v Singapuru GuardTime).
Existuji standardy ETSI ve forme CAdES resp XAdES elektronickeho podpisu pro dlouhodobe ulozeni nebo archivaci kde se do podpisu dava jeste mimo casoveho razitka CRL takze lze platnost podpisu dokazat i po letech. Je to jen o tom o cem je psano, aby byla vule resp. kompetence nahore jinde pouzivane a funkcni varianty nebo standardy (dokonce evropske) do systemu vlozit a legalizovat.

som zvedavý ako dopadne zavedenie elektronického súdneho spisu. stavím sa, že to bude ešte väčší prepadák, ako DS ;) a stavím sa, že sa nájde strašne veľa tajtrlíkov, ktorí budú odobrovať zle nasadený systém, tak ako mnohí dnes obhajujú DS

tiež som zvedavý, či zvíťazí rozum alebo skôr nápady architekta - informatika - archivára, ktorý je odtrhnutý od reality

Pane Peterka musím říci, že vám fandím. Vaše články o datových schránkách jsou vynikající a jen tak dál! Škoda, že se nedaří vyvolat větší diskuzi, která by vedla ke změnám :(

To by se na tom ale těžko spousta firem, které to provozují, napakovala. Dostupnost elektronického podpisu je pro ně nežádnoucí, proto nakonec i pošta na podzim zvýšila cenu elektronického podpisu na více než dvojnásobek.

DS nebyly koncpiovány jako náhrada elektronického podpisu. DS byly koncipovány jako náhrada papírové pošty proto, aby stát ušetřil na poštovném a jako další krok k tzv. elektronizaci justice prosazované Pospíšilem, včetně tzv. elektronického spisu apod.

Mimochodem - to bude taky lahůdka - až budou soudy vést spisy v elektronické podobě - jak to bude zabezpečeno, aby nedocházelo k jejich pozměňování, jak budou hromadně obnovovat platnost certifikátů o těch desítek/stovek tisíců dokumentů ročně, jak budou spisy archivovat, jak si člověk bude moci pořídit kopie listin ze spisu tak, aby platily déle, než jeden rok ....

Jako informatik se musim ohradit proti formulaci "rozum alebo skôr nápady architekta - informatika - archivára". DS mohl vymyslet jen nejaky vymastenec, kazdymu je jasny ze tudy cesta nevede. Uz jen to mazani zprav po 90 dnech... s timhle by se neprosadil ani freemailer a on je to projekt za 1 giga.

Když se novinář někomu nehodí do krámu tak vytváří uměle problémy a pokud se naopak do toho krámu někomu hodí tak hrdinně poukazuje na problém.

Pokud se v dnešní době někomu šlápne "do kšeftu" pak je ten postižený tím, kdo nejvíc křičí o uměle vytvářených problémech a o naprosto věci neznalém novináři, že ?

Jen piště dál. Držím Vám palce ..

Omlouvám se, že Vám do toho vstupuji. Podle mého názoru je slabé místo v systému způsobeno absencí el.podpisu u fyzických osob. Myslím, že ani právnické osoby nemusejí mít el.podpis povinně. Opravte mě někdo jestli se pletu. Vydání certifikátu je poměrně (zbytečně) drahé. Z tohoto pohledu vzniká "slepé" místo, které je třeba vykrývat věcmi jako jsou Czech pointy. Kdyby měl el.podpis každý uživatel systému zdarma nebo za malý poplatek pak by nebylo třeba řešit nějakou "pomocnou" technologii jako jsou Czech pointy a s tím související expirace dokumentů.

Článek pana Peterky je skutečně skvělý a podtrhuje naprostou "nepřipravenost" systému, který je zákonem vnucován. Ukazuje se, že na pozadí systému (projektu DS) nestojí odborníci a detailní technologická příprava ale pouze lobisté, kteří dohodili kšefty současným pijavicím, kteří na systému vydělávají pomocí naprosto zbytečných Czech Pointů a zbytečně předražených služeb. Jistě jim ty kšefty nedohodili jen tak nezištně. Celý systém DS, šlo přitom udělat mnohem jednodušeji a efektivněji a s mnohem menšími náklady na provoz a údržbu.

Vlastně projekt DS ve svém principu realizace kopíruje jen stav jinde. Příkladem podobného přístupu je "oranžový" KAPSCH a jeho mýtné brány zasazované do provozu v době levnějších a efektivnějších satelitních monitorovacích systémů. Dalším příkladem je "jinakbarevný" systém Opencard, který je neúměrně několikanásobně předražený už jen díky několikamilionové studii proveditelnosti, která šla jednoduše nahradit použitím nějakého typového projektu za "hubičku". Pak se nedivme, že je (rozpočtem nákladů) jedna Open-karta v hodnotě 20,- Kč povýšena na cenu kolem 1700,- Kč. Šílenost ? Ne! Běžná praxe při nakládání s veřejnými financemi v ČR. Těmi financemi, které jsme prý my prožrali :-)