Vlákno názorů k článku Datové schránky jsou už i na Slovensku. Jak se liší od těch českých? od x - jj ... daleko lepsi je, utratit za DS...
-
petr_p (neregistrovaný)
Vydávání elektronických průkazů a certifikátů na ně je na Slovensku z pohledu občana zdarma. Obě dostane na policejním oddělení. Na průkaz se vydávají najednou tři certifikáty: jeden na zaručené podepisování, jeden na šifrování a jeden na autentizaci (právě třeba do elektronických schránek). Certifikáty mají platnost pět let.
-
"Z pohledu občana zadarmo" jste nepsal vy?
Když má stát hotovou síť poboček, mohl by také provozovat jedinou státní banku. Personál naučený pracovat s penězi už tam má. Dále také poštu, to také personál zná. No a když už jsme u toho, mohl by tam být i maloobchodní prodej potravin -- to sice ještě personál neumí, ale určitě by se to rychle naučil.
Problém je právě v tom "z pohledu občana zadarmo". Ono to totiž vůbec zadarmo není. I když se podíváte jenom na ty pobočky, je tam potřeba nějaká technika, a hlavně ti lidé, kteří to budou dělat. Je to nová činnost, takže na to buď musíte najmout nové lidi, nebo těm současným nějakou práci odebrat -- ale tu pak stejně musíte dát někomu jinému a zaplatit mu to.
Mimochodem, Česká pošta provozuje certifikační autoritu. Zároveň má (zatím) pobočky v kdejaké vesnici. Umí tam pracovat se zásilkami do vlastních rukou výhradně adresáta, umí tam pracovat s penězi. Proč certifikáty vydávají jen některé pobočky? Podle vaší teorie by je Pošta měla umět s nulovým navýšením nákladů vydávat na každé pobočce, a tím by určitě získala další zákazníky.
Já netvrdím, že zrovna vydávání certifikátů nemůže být ten případ, kde by státní řešení nebylo efektivnější. Ale rozhodně to nejde dělat stylem "náklady schováme, a když je nevidíme, tak vlastně nejsou". Zvlášť když ty služby úspěšně provozují konkurující si komerční subjekty -- k zestátnění to chce opravdu mít lepší důvod, než neznalost. Ostatně, pokud někdo umí vydávat certifikáty levněji, než současné certifikační autority, proč už na tom dávno nevydělává? Těch institucí, které mají pobočkovou síť minimálně srovnatelnou s tou státní, je docela dost.
-
petr_p (neregistrovaný)
„Z pohledu občana zadarmo“ jsem napsal. Ale to neimplikuje, že je to lépe nebo hůře.
A opět jsem netvrdil, že pro stát to bude zadarmo. Jen že to lze dělat výrazně levněji. Obzvlášť když to navážete na vydání občanského průkazu. Řada úkonů je zde totožných. Nemusíte je tudíž opakovat. A když to děláte „zadarmo“, tak nemusíte řešit pokladnu, účetnictví a všechno to kolem.
Vezměme si vaši Českou poštu. Řadu let dávala certifikáty za 190 Kč. Myslíte, že prodělávala? Ne. Jen si uvědomila, že díky své síti poboček k ní přijde téměř každý zákazník, tak proč nedorovnat cenu s konkurencí. A na „malých“ poštách nezaměstnává lidi jen a pouze na vydávání. Certifikáty jsou totiž tak zvláštní trh (každému stačí „jeden“ certifikát a jen jednou za období a osobní návštěva je nutná jen poprvé), že nemá smysl rozjíždět jinou konkurenci. Jediné, co stačí, je nebýt příliš špatný a být nejbližší volbou. Že si na malé poště vystojíte frontu, než si před vámi deset lidí vyřídí poštu, řada lidí přetrpí, než aby se handrkovala do krajského města, a pak zjistila, že zapomněli druhý průkaz.
-
Ano, tvrdil jste, že to lze dělat výrazně levněji. A jako jedinou podporu tohoto tvrzení jste uvedl, že to bude "z pohledu občana zadarmo". Pokud byste uvedl jediný argument o nákladech, třeba bych vám to levněji začal věřit. Vy ale stále jen dokola opakujete "náklady neznám, takže neexistují".
Ta řada let, kdy Pošta prodávala certifikáty za 190 Kč, nebyla zas taková řada. Každopádně to neznamená, že tehdy prodělával nebo že dnes na tom rejžuje. Ony jsou v tom provozu dost velké fixní náklady, takže změnou ceny jen upravujete dobu návratnosti investic.
Asi vám to uniklo, ale na malých poštách lidi na vydávání certifikátů nezaměstnává Pošta vůbec. Na tom jsem se vás právě ptal, proč, když podle vás jde jen o to mít hustou síť poboček, Pošta nevydává certifikáty na každé pobočce.
Pokud podle vás lze mít na jednom vydaném certifikátu zisk přes 50 %, proč ještě na trh nevstoupily další firmy? Třeba banky, nebo nějaký obchodní řetězec?
-
Vždyť jsem to psal. „Náklady, o kterých nevím, neexistují.“ Mně tenhle přístup nepřipadá rozumný, protože pak dojdete k tomu, že je to vlastně celé zadarmo, i když to ve skutečnosti stojí spoustu peněz.
Peníze samozřejmě nestojí to vygenerování pár bitů, ale celá ta infrastruktura okolo. HSM, komunikační infrastruktura, kvalifikace uživatelů, audity…
Ty certifikáty, které se rozdávají zadarmo, generuje nějaké OpenSSL z privátního klíče uloženého na disku, a nikoho nezajímá, kdo všechno k těm klíčům má přístup.
-
Pavel (neregistrovaný)
No tak se na ty náklady podívejme:
HSM - ty státní agendy snad nejedou na veřejném FTP serveru, ale běhají na patřičně bezpečném HW a po patřičně bezpečných drátech. Tedy pro státní CA náklady navíc zanedbatelné (už to existuje)
Infrastruktura: DTTO
Kvalifikace uživatelů - když jsou dostatečně kvalifikovaní pro ověření identity pro vydání OP, pasu, atd., tak jsou asi patřičně kvalifikovaní i pro ověření identity pro vydání certifikátu. Kvalifikační požadavky na obsluhu SW pro generování certifikátu jsou řádově menší. Takže zase, už to je a případné náklady na rozšíření pro CA jsou zanedbatelné.
Audity: DTTO, když projdou auditem pro vydání OP, tak pro vydání certifikátu nemůže být audit přísnější.
Atd. Cena certifikátu je dána hlavně tím, že CA musí ověřovat totožnost, aniž je vlastníkem primárních dat a tedy musí zápasit se státem při ověřování podkladů dodaných žadatelem o certifikát. Stát má toto vše na jedné hromadě kdykoliv přístupné, a proto to může dělat podstatně levněji (nehází sám sobě klacky pod nohy), navíc tuto činnost vykonává rutinně při spoustě svých činností.
-
Honza (neregistrovaný)
"Ostatně, pokud někdo umí vydávat certifikáty levněji, než současné certifikační autority, proč už na tom dávno nevydělává?"
No protože aby ty certifikáty nebyly jen cár souboru by ta certifikační autorita musela být pověřena státem k vydávání kvalifikovaných certifikátů.
To je jako bych se zeptal "Jestli to umíte rozsoudit lépe, proč jste si už dávno nezaložil vlastní soud?"
-
To, že vše musí někdo zaplatit, není zbytečnost. Bohužel z toho totiž mnozí odvozují, že když tu platbu přímo nevidí, je vlastně jedno, kolik to bude stát.
Asi máte špatné informace o tom, jak to v ČR s elektronickými dokumenty funguje. To, že se vše bude dělat jednoduše centrálně a bude to tím pádem levnější, se už zkoušelo v centrálně plánovaném hospodářství. Nefungovalo to.
-
Myslím, že stále jen dokazujete, že k tomu přistupujete způsobem "náklady, o kterých nevím, neexistují". S tímhle přístupem doporučuji, aby slovenská policie také začala prodávat auta. Za 15 minut vám auto prodá, no a když bude stát jenom čtvrtinu hodinového platu toho policisty, to bude cena!
Jinak od I.CA vás to samé bude stát 2475 Kč (Twins za 495 Kč obsahuje kvalifikovaný i komerční certifikát, přičemž ten komerční lze použít pro šifrování i přihlašování).
-
petr_p (neregistrovaný)
Děkuji za reakci na myšlenku, kterou jsem nepsal. Ale jinak ano, myslím si, že stát dokáže dělat kvalifikovanou certifikační autoritu lépe. Je to tím, že stát na rozdíl od soukromých subjektů má síť poboček hotovou. Používá ji k totiž již desítky let k podobným účelům, takže ji platí tak jako tak. Personál je již naučený pracovat s osobními údaji a vydávat doklady. Samotná elektronická infrastruktura je skutečně menšinový náklad.
-
osel (neregistrovaný)
Zbytecne se motate nad faktem, ze vse musi vzdy nekdo zaplatit.
Ano, na Slovensku to papalasi nechaji delat jednomu dodavateli, ktery to vydava obcanovi bez nutnosti hotovostni platby. Plati si to pausalne v danich.
Ano, v Ceske republice si to plati obcan take. Jenze hned dvakrat. Poprve pausalne v danich. Podruhe to clovek plati trebas i 100CZK za prazdnou A4, kterou musi mit, ale diky fikci je mu stejne k nicemu.
A ano, v Ceske republice se na tom uzivi cela banda subdodovatelu cerne diry jmenem Ceska posta. Proc to delat jednoduse centralne, kdyz to jde delat slozite delegovanim delegovaneho, pricemz pri kazde urovni delegace muze dochazet k uzasnym korupcnim prilezitostem, ktery cesky urednik potrebuje - z ceho by utracel .. napriklad za nemovitosti prodavane, v dnesnich realiich trebas cirkevnimi restituenty, ze jo...
-
Pavel (neregistrovaný)
Mě spíš připadá, že se snažíte započítat náklady, které neexistují. Co tvoří cenu toho certifikátu? Vygenerování těch pár tisíc bitů, nebo ověření totožnosti osoby, která o certifikát žádá a případně prověření,že má právo daný certifikát požadovat? Já bych řekl, že podstatnou část z té ceny je právě to druhé (koneckonců certifikáty bez ověření totožnosti se rozdávají zadarmo). Pokud tedy tu druhou věc musí ten správní orgán udělat tak jako tak, proč by k tomu ještě nemohl přihodit těch pár bitů, které se jinak rozdávají zadarmo?
-
Řekl bych, že si certifikační autoritu představujete jako Hurvínek válku. V ČR potřebujete pro vydání kvalifikovaného certifikátu dva průkazy totožnosti, k vydání OP vám stačí předchozí OP. Jenom z toho je jasné, kde jsou požadavky přísnější (a tedy dražší). Při špatné obsluze při vydávání OP vydáte jeden OP někomu jinému. Při špatné obsluze vydávání certifikátů můžete zpřístupnit vydávání certifikátů někomu jinému na libovolně dlouhou dobu (pokud nejsou na infrastruktuře nastaveny a kontrolovány bezpečnostní standardy, které vy považujete za zbytečné).
Zkuste tu cenu aplikovat třeba na USA a vysvětlit, jak cena certifikátu od Verisignu je dána hlavně tím, jak Verisign se snaží přesvědčit USA, aby konečně začaly vydávat občanky, případně jak zápasí s vlastníkem primárních dat při vydávání serverových certifikátů.
ČLÁNKY DO MAILU