Názory k článku Datové schránky jsou už i na Slovensku. Jak se liší od těch českých?
-
P2010 (neregistrovaný)
Podobne to bylo se zakonem o DPH. Zatimco u nas v letech 2009 az 2013 platila silena blbost, ze poskytnutim/prijetim sluzby z jineho statu EU se musite stat platcem DPH (to platilo napriklad i pro ty co meli na webu reklamy od Google), na Slovensku to vyresili rovnou tak, jako je to ted u nas az od roku 2013. Celou dobu se tim mohli nasi poslanecti geniove inspirovat.
Jenze tady je primarnim cilem DS odklon penez, nic jineho. Nedelam si iluze ze na Slovensku k necemu takovemu treba taky nedoslo, rozhodne to ale neni na vysledku videt tak okate jako tady.
-
petr_p (neregistrovaný)
Vydávání elektronických průkazů a certifikátů na ně je na Slovensku z pohledu občana zdarma. Obě dostane na policejním oddělení. Na průkaz se vydávají najednou tři certifikáty: jeden na zaručené podepisování, jeden na šifrování a jeden na autentizaci (právě třeba do elektronických schránek). Certifikáty mají platnost pět let.
-
... (neregistrovaný)
Tato možnost by měla existovat - např. pro jednatele společností, nebo pokud chcete jako občan jiného státu komunikovat se státními institucemi (dědictví, koupě nemovitosti, ...)
V praxi bych ještě chvíli počkal - MV zatím nemá jasno ani v některých otázkách týkajících občanů SR a také zatím neschválilo žádný alternativní autentifikační prostředek (mimo eID karet). Pravděpodobně se tomu nevyhne a dalšími možnostmi by mohly být např. GRID karty.
-
Rajo (neregistrovaný)
Doplnim - aktivovat existujucim pravnickym subjektom sa bude povinne az po 18 mesiacoch. Pocas tejto doby novozalozene subjekty samozrejme tiez nebudu aktivovane. Po 18 mesiacoch kazdy subjekt (aj novozalozeny) bude mat povinnu aktivaciu pri vytvoreni schranky v den zalozenia...
-
x (neregistrovaný)
Pokud vim, v ramci EU plati narizeni, ze jednotlive zeme musi uznavat autority uznavene libovolnym clenem, takze na to zakonite musi stacit podpis cesky/nemecky/... libovony. Jak si stim poradi technicky, je pak defakto ciste jejich problem, protoze to narizeni musej respektovat.
Jen bude prdel, kdyz si kazdej stat udela vlastni bastl, tak az prijde unie s tim, ze musi jit posilat z jednoho do druhyho ... ;D
-
Rajo (neregistrovaný)
Mas pravdu. Ale nie uplne. Nariadenie EU hovori len o uznavani pri sluzbach - a v praxi tym myslia len malu mnozinu situacii. U nas to znamena len sluzby okolo zivnostenskeho registra. Nic ine. Pripravuje sa nariadenie EU, ktore to posunie dopredu - ale neviem, kedy bude hotove a kedy ucinne.
-
... (neregistrovaný)
Tato oblast je také řešena - dlouhodobé úložiště registraturních záznamů (obdoba datového trezoru ČP) - tato služba bude však spoplatněna...
Problémem je spíše fakt, že nejsou ani pravidla, pro instituce - jak dlouho po vydání rozhodnutí musí být ještě certifikát platný a co se stane v případě kompromitace certifikátu?
-
"Z pohledu občana zadarmo" jste nepsal vy?
Když má stát hotovou síť poboček, mohl by také provozovat jedinou státní banku. Personál naučený pracovat s penězi už tam má. Dále také poštu, to také personál zná. No a když už jsme u toho, mohl by tam být i maloobchodní prodej potravin -- to sice ještě personál neumí, ale určitě by se to rychle naučil.
Problém je právě v tom "z pohledu občana zadarmo". Ono to totiž vůbec zadarmo není. I když se podíváte jenom na ty pobočky, je tam potřeba nějaká technika, a hlavně ti lidé, kteří to budou dělat. Je to nová činnost, takže na to buď musíte najmout nové lidi, nebo těm současným nějakou práci odebrat -- ale tu pak stejně musíte dát někomu jinému a zaplatit mu to.
Mimochodem, Česká pošta provozuje certifikační autoritu. Zároveň má (zatím) pobočky v kdejaké vesnici. Umí tam pracovat se zásilkami do vlastních rukou výhradně adresáta, umí tam pracovat s penězi. Proč certifikáty vydávají jen některé pobočky? Podle vaší teorie by je Pošta měla umět s nulovým navýšením nákladů vydávat na každé pobočce, a tím by určitě získala další zákazníky.
Já netvrdím, že zrovna vydávání certifikátů nemůže být ten případ, kde by státní řešení nebylo efektivnější. Ale rozhodně to nejde dělat stylem "náklady schováme, a když je nevidíme, tak vlastně nejsou". Zvlášť když ty služby úspěšně provozují konkurující si komerční subjekty -- k zestátnění to chce opravdu mít lepší důvod, než neznalost. Ostatně, pokud někdo umí vydávat certifikáty levněji, než současné certifikační autority, proč už na tom dávno nevydělává? Těch institucí, které mají pobočkovou síť minimálně srovnatelnou s tou státní, je docela dost.
-
petr_p (neregistrovaný)
„Z pohledu občana zadarmo“ jsem napsal. Ale to neimplikuje, že je to lépe nebo hůře.
A opět jsem netvrdil, že pro stát to bude zadarmo. Jen že to lze dělat výrazně levněji. Obzvlášť když to navážete na vydání občanského průkazu. Řada úkonů je zde totožných. Nemusíte je tudíž opakovat. A když to děláte „zadarmo“, tak nemusíte řešit pokladnu, účetnictví a všechno to kolem.
Vezměme si vaši Českou poštu. Řadu let dávala certifikáty za 190 Kč. Myslíte, že prodělávala? Ne. Jen si uvědomila, že díky své síti poboček k ní přijde téměř každý zákazník, tak proč nedorovnat cenu s konkurencí. A na „malých“ poštách nezaměstnává lidi jen a pouze na vydávání. Certifikáty jsou totiž tak zvláštní trh (každému stačí „jeden“ certifikát a jen jednou za období a osobní návštěva je nutná jen poprvé), že nemá smysl rozjíždět jinou konkurenci. Jediné, co stačí, je nebýt příliš špatný a být nejbližší volbou. Že si na malé poště vystojíte frontu, než si před vámi deset lidí vyřídí poštu, řada lidí přetrpí, než aby se handrkovala do krajského města, a pak zjistila, že zapomněli druhý průkaz.
-
Ano, tvrdil jste, že to lze dělat výrazně levněji. A jako jedinou podporu tohoto tvrzení jste uvedl, že to bude "z pohledu občana zadarmo". Pokud byste uvedl jediný argument o nákladech, třeba bych vám to levněji začal věřit. Vy ale stále jen dokola opakujete "náklady neznám, takže neexistují".
Ta řada let, kdy Pošta prodávala certifikáty za 190 Kč, nebyla zas taková řada. Každopádně to neznamená, že tehdy prodělával nebo že dnes na tom rejžuje. Ony jsou v tom provozu dost velké fixní náklady, takže změnou ceny jen upravujete dobu návratnosti investic.
Asi vám to uniklo, ale na malých poštách lidi na vydávání certifikátů nezaměstnává Pošta vůbec. Na tom jsem se vás právě ptal, proč, když podle vás jde jen o to mít hustou síť poboček, Pošta nevydává certifikáty na každé pobočce.
Pokud podle vás lze mít na jednom vydaném certifikátu zisk přes 50 %, proč ještě na trh nevstoupily další firmy? Třeba banky, nebo nějaký obchodní řetězec?
-
Vždyť jsem to psal. „Náklady, o kterých nevím, neexistují.“ Mně tenhle přístup nepřipadá rozumný, protože pak dojdete k tomu, že je to vlastně celé zadarmo, i když to ve skutečnosti stojí spoustu peněz.
Peníze samozřejmě nestojí to vygenerování pár bitů, ale celá ta infrastruktura okolo. HSM, komunikační infrastruktura, kvalifikace uživatelů, audity…
Ty certifikáty, které se rozdávají zadarmo, generuje nějaké OpenSSL z privátního klíče uloženého na disku, a nikoho nezajímá, kdo všechno k těm klíčům má přístup.
-
Buďte ráda, že to třeba s tím přihlašováním je tak, jak to je. V návrhu zákona původně bylo, že ministerstvo na žádost umožní přihlášení prostřednictvím údajů s vyšší mírou zabezpečení. Takže kdybych si požádal, že se chci přihlašovat otiskem prstu, obrazem sítnice a rozpoznáním hlasu, ministerstvo by mi to mělo umožnit. Ale většina perel, které v tom zákoně byly, tam zůstala dodnes, takže obyvatelé ČR nebyli ochuzeni.
-
Honza (neregistrovaný)
"Ostatně, pokud někdo umí vydávat certifikáty levněji, než současné certifikační autority, proč už na tom dávno nevydělává?"
No protože aby ty certifikáty nebyly jen cár souboru by ta certifikační autorita musela být pověřena státem k vydávání kvalifikovaných certifikátů.
To je jako bych se zeptal "Jestli to umíte rozsoudit lépe, proč jste si už dávno nezaložil vlastní soud?"
-
Honza (neregistrovaný)
Jestli ta občanka funguje jako plnohodnotný token - tj. podepsání provede až po zadání PINu na PC a samotný klíč přitom neopustí čip karty, proč ne.
Pokud certifikační autority vylepší systém revokace certifikátů - OCSP kde se změna projeví do 10 minut, systém bude stejně bezpečný jako současný systém platebních karet.
(I po odmyšlení díry ve formě embosovaných karet, kde stačí pro vysátí částky z účtu opsat číslo z karty.) -
Pavel (neregistrovaný)
No tak se na ty náklady podívejme:
HSM - ty státní agendy snad nejedou na veřejném FTP serveru, ale běhají na patřičně bezpečném HW a po patřičně bezpečných drátech. Tedy pro státní CA náklady navíc zanedbatelné (už to existuje)
Infrastruktura: DTTO
Kvalifikace uživatelů - když jsou dostatečně kvalifikovaní pro ověření identity pro vydání OP, pasu, atd., tak jsou asi patřičně kvalifikovaní i pro ověření identity pro vydání certifikátu. Kvalifikační požadavky na obsluhu SW pro generování certifikátu jsou řádově menší. Takže zase, už to je a případné náklady na rozšíření pro CA jsou zanedbatelné.
Audity: DTTO, když projdou auditem pro vydání OP, tak pro vydání certifikátu nemůže být audit přísnější.
Atd. Cena certifikátu je dána hlavně tím, že CA musí ověřovat totožnost, aniž je vlastníkem primárních dat a tedy musí zápasit se státem při ověřování podkladů dodaných žadatelem o certifikát. Stát má toto vše na jedné hromadě kdykoliv přístupné, a proto to může dělat podstatně levněji (nehází sám sobě klacky pod nohy), navíc tuto činnost vykonává rutinně při spoustě svých činností.
-
Kukuč (neregistrovaný)
Průkopníkem je ČR díky tomu, že chtěla vynalézat kolo. A přitom vytěžit státní kasu... Spoustu věcí ti, kdo rozhodovali, co v tom zákoně bude, moc dobře věděli, ale nechtěli to udělat poctivě - třeba to přihlašování s bezpečností nic moc - všichni dobře věděli, jaká je bezpečnostní úroveň takového přihlašování, v Německu by nikdy na nic takového nepřistoupili, ale tady se tím nikdo nechtěl nechat omezovat. Přitom díky tomu, že si ODS protlačila se svými kamarádíčky ve Sněmovně to, že provozovatelem bude Pošta a nebudou se muset vypisovat výběrová řízení a budou si to moct pěkně rozdělit spřátelené firmy, stálo podle mě o dost víc, než kdyby to provozoval stát, poctivě vypisoval výběrová řízení a poctivě se používaly certifikáty (hm, ale tady je vidět, že poctivost v ČR nikam nevede). Jsem na Slováky zvědavá, jestli se ukáže, že my Češi jsme takoví negramoti, že si s certifikáty neporadíme a oni to zvládnou levou zadní.. A jinak gratuluju, že tam vyhrála poctivost (aspoň odsud to tak vypadá).
-
V.Mlich (neregistrovaný)
Tím, že je Česko průkopníkem, musí holt snášet dětské nemoce. Slováci měli možnost poučit se a udělat něco jinak, držme jim palce. Ale neplašil bych se s převzetím jejich nápadů, máme vzácnou příležitost sledovat, co to udělá v praxi, místo spekulací coby kdyby. Možná se ukáže, že je to ještě větší masakr. Každopádně je směr správný, i když cesta ještě daleká.
-
x (neregistrovaný)
Problem je ... ze pri "papirovym" hospodarsvi dostal ovcan orazitkovany papir, a ten moh zcela zdarma hodit do skrine ... a vytahoval jej az v situaci, kdy se resil nejakej spor. Vic se o nej starat nemusel. A dokud tento problem nebude vyresen, coz lze jen jedinym zpusobem - trvalou archivaci veskere komunikace (coz neni ani technicky ani financni problem), tak je silenstvi neco takovyho pouzivat.
Ale samo, v situaci kdy chce nekdo za archovaci par MB ... stovky Kc mesicne ...
-
To, že vše musí někdo zaplatit, není zbytečnost. Bohužel z toho totiž mnozí odvozují, že když tu platbu přímo nevidí, je vlastně jedno, kolik to bude stát.
Asi máte špatné informace o tom, jak to v ČR s elektronickými dokumenty funguje. To, že se vše bude dělat jednoduše centrálně a bude to tím pádem levnější, se už zkoušelo v centrálně plánovaném hospodářství. Nefungovalo to.
-
Myslím, že stále jen dokazujete, že k tomu přistupujete způsobem "náklady, o kterých nevím, neexistují". S tímhle přístupem doporučuji, aby slovenská policie také začala prodávat auta. Za 15 minut vám auto prodá, no a když bude stát jenom čtvrtinu hodinového platu toho policisty, to bude cena!
Jinak od I.CA vás to samé bude stát 2475 Kč (Twins za 495 Kč obsahuje kvalifikovaný i komerční certifikát, přičemž ten komerční lze použít pro šifrování i přihlašování).
-
x (neregistrovaný)
Pripadne by se dal vzit uplne obycejny postfix (zcela zdarma), na to nahodit nejaky to webovy rozhrani (taky za 0) ... nakoupit nejaky to uloziste a par serveru (rekneme 5M/rok ?) + zaplatit rekneme 5lidi (= dalsich rekneme 5M/rok) co se o to budou starat.
A dokonce si dovedu predstavit, ze by si uzivatele (tedy ovcane) mohli libovolne zvolit svoje uzivatelsske jmeno (neboli to pred @), coz by se jiste pouzivalo ponekud lepe (alespon ve vetsine pripadu) nez jakasi hruza typu identifikator DS ... pricemz ke kazde schrance by existoval scela krasny a jednoduchy alias - trebas v podobe RC123456@ nebo IC123456@.
Ovcane by si pak mohli pouzivat zcela libovolny OS disponujici libovolnym normalnim mail klientem nebo webovym browserem.
Jenze jak rikam, stalo by to jen par mega za HW, SW by nestal nic => dost tezko by se k tomu moh nekdo prisat jako pijavice.
-
Rajo (neregistrovaný)
Podla zakona ano. Kazdy clovek na svete moze poziadat o slovensku datovku pre zjednodusenie styku s slovenskym governmentom (podla zakona o e-gov). Len zatial nie je dorieseny autentifikacny prostriedok pre taketo schranky cudzincov. Pretoze meno a heslo je nedostatocna uroven. Ale vraj sa na tom uz pracuje.
A druhy uhol pohladu je podavanie podani. Cudzinec si moze vybavit slovensky zaruceny elektronicky podpis (ZEP) a potom podavat z domu bez problemov. Ale zatial len cez slovensky ZEP nakolko europske uznavanie podpisov zatial je v nedohladne (ale to problem EU ako takej). -
Rajo (neregistrovaný)
Skus upresnit otazku. Na beznej ziadosti to nie je problem. Medzi vytvorenim ziadosti a jej prijatim na urade je tak kratky cas, ze to je v pohode. Ale na rozhodnutiach je to zlozitejsie.
Su dve moznosti:
1. ak si to archivuje obcan sam, tak sa musi sam postarat aj o expiraciu - napriklad autorizovanou konverziou do papierovej podoby (nie je to optimalne, chceme predsa zostat v elektronickom svete)
2. obcan ma ale moznost na portali slovensko.sk ulozit svoj dokument do specianeho archivu elektornickych podpisanych dokumentov (za uhradu, zatial nie je stanovena), ktory zabezpecuje automaticke prepodpisovavanie archivnymi podpismi a tak udrzuje elektornicky dokument stale platny. Odpovedal som ti? -
x (neregistrovaný)
lol ... prej prukopnikem ... v Nemecku funguje ektronicka komunikace se statem daleko lip a zadaleko mensi penize. Prave proto, ze je to obycejnej mail. A narozdil od CR zcela dobrovolne, proto je v zajmu provozovatelu, aby to fungovalo lepe, nez papir, kdezto v CR je v zajmu provozovatelu, aby to fungovalo pokud mozno co nejhur, protoze pak muze mamit dalsi prachy na "vylepsovani" ...
-
petr_p (neregistrovaný)
Děkuji za reakci na myšlenku, kterou jsem nepsal. Ale jinak ano, myslím si, že stát dokáže dělat kvalifikovanou certifikační autoritu lépe. Je to tím, že stát na rozdíl od soukromých subjektů má síť poboček hotovou. Používá ji k totiž již desítky let k podobným účelům, takže ji platí tak jako tak. Personál je již naučený pracovat s osobními údaji a vydávat doklady. Samotná elektronická infrastruktura je skutečně menšinový náklad.
-
osel (neregistrovaný)
Zbytecne se motate nad faktem, ze vse musi vzdy nekdo zaplatit.
Ano, na Slovensku to papalasi nechaji delat jednomu dodavateli, ktery to vydava obcanovi bez nutnosti hotovostni platby. Plati si to pausalne v danich.
Ano, v Ceske republice si to plati obcan take. Jenze hned dvakrat. Poprve pausalne v danich. Podruhe to clovek plati trebas i 100CZK za prazdnou A4, kterou musi mit, ale diky fikci je mu stejne k nicemu.
A ano, v Ceske republice se na tom uzivi cela banda subdodovatelu cerne diry jmenem Ceska posta. Proc to delat jednoduse centralne, kdyz to jde delat slozite delegovanim delegovaneho, pricemz pri kazde urovni delegace muze dochazet k uzasnym korupcnim prilezitostem, ktery cesky urednik potrebuje - z ceho by utracel .. napriklad za nemovitosti prodavane, v dnesnich realiich trebas cirkevnimi restituenty, ze jo...
-
Pavel (neregistrovaný)
Mě spíš připadá, že se snažíte započítat náklady, které neexistují. Co tvoří cenu toho certifikátu? Vygenerování těch pár tisíc bitů, nebo ověření totožnosti osoby, která o certifikát žádá a případně prověření,že má právo daný certifikát požadovat? Já bych řekl, že podstatnou část z té ceny je právě to druhé (koneckonců certifikáty bez ověření totožnosti se rozdávají zadarmo). Pokud tedy tu druhou věc musí ten správní orgán udělat tak jako tak, proč by k tomu ještě nemohl přihodit těch pár bitů, které se jinak rozdávají zadarmo?
-
Řekl bych, že si certifikační autoritu představujete jako Hurvínek válku. V ČR potřebujete pro vydání kvalifikovaného certifikátu dva průkazy totožnosti, k vydání OP vám stačí předchozí OP. Jenom z toho je jasné, kde jsou požadavky přísnější (a tedy dražší). Při špatné obsluze při vydávání OP vydáte jeden OP někomu jinému. Při špatné obsluze vydávání certifikátů můžete zpřístupnit vydávání certifikátů někomu jinému na libovolně dlouhou dobu (pokud nejsou na infrastruktuře nastaveny a kontrolovány bezpečnostní standardy, které vy považujete za zbytečné).
Zkuste tu cenu aplikovat třeba na USA a vysvětlit, jak cena certifikátu od Verisignu je dána hlavně tím, jak Verisign se snaží přesvědčit USA, aby konečně začaly vydávat občanky, případně jak zápasí s vlastníkem primárních dat při vydávání serverových certifikátů.
-
... (neregistrovaný)
Dovolil bych si opravit autora ve dvou detailech ohledně účinnosti - schránky institucí budou aktivovány hned po vytvoření, takže instituce je musí začít hned používat - podání je doručeno následujícím dnem a začínají běžet lhůty. Aktivace schránek právnických osob po 18ti mesících se týká jen existujících PO, nově založené budou mít schránku aktivovanou hned po vytvoření.
Jako zajímavost bych uvedl, že nad rámec českých eGov projektů řeší na Slovensku také centrální elektronické úřední tabule a používání elektronických formulářů...
-
Tutanchámon (neregistrovaný)
Tohle vše se mělo už dávno centralizovat na úrovni EU, všichni v Evropě mohli mít stejné datové schránky a certifikáty a vše mohlo být řešeno dávno centrálně. Řešit všechno na úrovni národních států xkrát jinak a pak horko těžko vše usměrňovat tak, aby to bylo vzájemně kompatibilní, je naprostá hloupost.
ČLÁNKY DO MAILU