Názory k článku Datové schránky na cestě k dlouhověkosti

Pořád mi není jasné, k čemu mi to bude, když neexistuje žádná instituce, která ověření platnosti e-dokumentu provede. Czechpoint, jak bylo napsáno, to není. A úřad si vede prokazatelnou evidenci svých dokumentů v souvislé řadě čísel jednacích (ve spisové službě). Byl by jistě zajímavý konflikt, kdyby někdo podstrčil řádně podepsaný falešný dokument k ověření a pak ho vydával za pravější. Jinými slovy jen o důvěryhodnosti podpisu to nebude.

Datovým schránkám se vyhýbám, jak jen to jde, teď mám o důvod víc. Docela by mě zajímalo, jak nákladné by bylo, kdyby datové zprávy v datových schránkách zůstávaly automaticky napořád a přerazítkování se dělo také automaticky. Sice by stát zaplatil o (něco málo) víc za takové úložiště a za programování, ale celorepublikově by ušetřil spoustu času podnikatelům, kteří by nemuseli bádat, co kde přerazítkovat, běhat na poštu konvertovat apod., místo toho by mohli podnikat v oboru, co je baví, a tak tomu státu i něco přinést.

Certifikáty ukládat nejdou.

Hlavní vtip expirujících certifikátů je totiž v tom, že technologie se může vyvíjet nečekaným směrem a za pár let bude možné vyrobit starý dokument, který bude k nerozeznání od pravého starého dokumentu.

Centrálním skladováním nějakých informací si taky moc nepomůžete, protože dokument musí být průkazný i sám o sobě. Tedy i když někdo zmanipuluje centrální úložiště, já musím být schopen prokázat platnost mého dokumentu. Proto je na nic i služba datový trezor, protože tím dáváte do ruky své dokumenty někomu jinému.

On je asi nějaký důvod, proč jsou mezinárodní smlouvy podepisované pěkně ručně dokumentním inkoustem na ručním papíře :)

To bohužel nesmysl není, jak bylo názorně předvedeno při prolomení MD4 hashe. Tenkrát předvedli dva naprosto smysluplné dokumenty se stejným hashem..

s tou platností papírového dokumentu nemáte tak úplně pravdu ... on je platný jen do té chvíle kdy při prvním sporu soudní znalci objeví že podpis na něm není pravý a soudce podle nich rozhodne.

Já si myslím, že bezpečné je až přerazítkování pěti razítky a přerazítkování je dobré udělat tak rok dva předem před expirací pro sichr. Dále jen nutné uchovávat seznamy odvolaných certifiktů a to jak od autority, která vydala certifikát, tak od všech autorit, které pak vydaly certikáty těch razítek přidaných přes dokument resp, jeho hash. I tyto seznamy je dobré přarazítkovávat....

Já si myslím, že celý systém je úplně na hovno. :-P

ale naštěstí modul řešící problematiku časových razítek pro systém BOSS (http://www.agendyboss.cz/usetrete-za-datovy-trezor) stálo za to vyvinout, protože naše zákazníky ušetříme vybírání "důležitých" dokumentů, které by ručně přerazili pomocí této služby.

To, že celá věc není zpřístupněna aplikacím 3. stran je pak už celkem jasné - chuligáni by to měli bez práce a ještě by časová razítka platil stát (a celkem by mě zajímalo, jak moc používané to bude).

Vypadá to, že do toho budeme muset všichni. Dobře je, že stát konečně ukázal, kudy povede cesta - že řešení nejsou ty drahé černé skříňky, které zaručují neměnnost dat, ale přerazítkování v CADES.
Je jisté, že Pošta|telefoni­ca|S602 už mají technologii,ale z nějakého důvodu vyčkávají s komerčním projektem. Nevíte proč, pane Peterko? Každopádně jdu schánět RFC, aby mi neujel vlak.

Pokud jsem četl pozorně, tak přerazítkování bude dostupné jen těm, co si to u PostSigna zaplatí.

Jinak webový portál nabízí řadu nekomerčních služeb, které nejsou zpřístupněny přes SOAP. Namátkou změna pověřených osob nebo změna způsobu autentizace.

Já to chápu tak, že kdo je ochoten starat se sám o svých pár zpráv a ručně je dávat včas k přerazítkování, má to zadarmo.
Ale také naznačuju, že být tím, kdo má tuto technologii, tak udělám komerční službu "razítkující trezor", kde se to bude dít automaticky, ale už ne zadarmo. Moc by mě zajímalo, jak to dnes řeší velké firmy a úřady.

Nijak. Úřady nemají jasnou metodiku, jak toto řešit. Metodika MV, pod níž to spadá, mluví v současnosti zatím jen o opatření každého dokumentu jedním časovým razítkem - a to nepřímo řeší prohnání doukmentu před ISDS.

S602 již nějakou dobu přibaluje ke svému Form Filleru program Print2PDF, který umožňuje skrze další službu S602 přidávat časová razítka.

Autorizace: Jestli to chápu správně - jedná se autorizaci souboru zfo. nikoli dokumentu jako takového. Je tato funkce tedy k něčemu? Řekl bych, že kvalitní transkační protokol přímo na dokumentu v úložišti má hodnotu daleko větší a případně u soudu průkaznější. Rozumím tomu tedy správně? Vždyť veškeré ty kritické články pana Peterky z minulosti zmiňovaly právě neexistenci razítko na samotném dokumentu. Pak je tedy taková autorizace na pr*. Pravdou je něco, co si podle mne málo lidí (neřkuli) úřadů nechce připustit. Veškeré dokumenty, kde vypršel certifikát na el.podpisu jsou prostě právně nepodepsané, razítko nerazítko. Chystá se novela zákona č. 499/2004. Doposud nejsou k ruce prováděcí vyhlášky. Očekávám od Vás kritický konstruktivní výklad, jak jsme byli zvyklí z minulosti. Mám totiž, že to "neprávno státních dokumentů" z minulých tří let, hodlá někdo dle mého názoru nebezpečně zlegalizovat a to pochybnými metodami, viz. autorizace datových zpráv. Snad to ještě chápu správně. Díky za články (i budoucí) :-)

Dobry den všem,
pisi diplomovou praci na tema Vliv zavedeni datovych schránek na efektivni komunikaci ve statni správě a chtěl bych Vás všechny tímto proprosit o vyplnění následujícího dotazníku:
http://www.vyplnto.cz/databaze-dotazniku/datoveschranky2012/
Všem Vám moc děkuji

Ovšem provozovatelé služby datovkadomailu.cz mají od tebe prakticky plnou moc. Právě takovou hodnotu totiž přihlašovací údaje k ISDS mají, pokud si tedy nedáš práci s vytvořením speciálního přístupu jen pro čtení.

V odstavci "Čas běží" je věta "...založeným na certifikátu s platností do června letošního roku." Pokud je certifikát do letošního roku, trošku času ještě zbývá.

Doprčic: doufám, že touto citací jsem neporušil žádný autorský zákon.

Nejsem počítačový expert a práce s DSkama byla pro mě opravdu naročna. hlavně ty měnění hesel furt dokola. fakt mazec. našel jsem www.datovkadomailu.cz a emaily z DS se mi přeposílají do mého emailu. Automaticky se mi vygeneruje heslo každé tři měsíce které mi příjde do mailu. ale se do DS nemusim vůbec přihlašovat

Ten pojem "Autorizace" tam není omylem. Ta nová služba totiž dělá dvě různé věci:
- u starých zpráv, které byly staženy bez časového razítka ve značce ISDS, vyrobí novou značku s časovým razítkem;
- u novějších zpráv doplní archivní časové razítko.
Pravidla pro to, která akce se kdy provede a kdy se nedá udělat nic, jsou poměrně složitá. Navenek se to celé prezentuje jako "Autorizace".

Tak neviim, proc bych mel nekomu neco platit, kdyz papirovy orazitkovany dokument vydrzi v krabici platny i 20 let bez starosti.

- no on úřad vám papírový orazítkovaný dokument poslat dokonce NESMÍ. A k tomu ušetří, protože poštovné za něj platí MV. Vy naopak platíte až stokoruny, za "ověření" úředně zaslaného dokumentu (Czechpoint, časová razítka). Principy e-govermentu jsou skutečně omračujícící.

Byla to ma poznamka ke stavu platnosti dokumentuuuu pred prichodem e-govermentu v provedeni "Czech (Sh)made"

Samozrejme, ze dodnes hledam ten deklarovany prinos pro obcany.
Kdys byl drive zaslan dokument postou, postovne stalo statni kasu dejme tomu ( at nezeru ) 30 Kc, pokud se jednalo o vice papiru a obalka byla tezsi.

Cele to na me pusobi, jako resuscitace Ceske Posty pred prodejem do soukromych rukou.

Nyni stat (MV) zaplati poste tech 30 Kc stejne a mozna i vice, pokud by se spocetli vsechny ( i pausalni ) naklady na ISDS.
A pokud chce obcan platny dokument, pak by vlastne mel hned bezet s ZFO souborem zpet na postu a nechat si to vytisknout jako overeny, pricemz za kazdy list papiru z celeho dokumentu zaplati 30 Kc.

Takze, ted uz nejsou tunelovany jen statni instituce. Ted uz jsou tunelovany kapsy primo konkretnich obcanu a to vse posveceno a uzakoneno statni masineriii.

Řekl bych, že zásadní problém je, že u politiků chybí jakákoli osobní zodpovědnost. Když něco zvořu coby podnikatel, zákazníci se vrhnou na mě, ale politici jsou za vodou, na svoje chyby téměř nijak nezodpovídají.

V případě datových schránek nastal ten malér, že součástí nakapsování se nebylo pouze vytvořit nějaký systém (a pak jej nechat v vyhnít), ale též profitovat z jeho provozu.

Jako vedlejší protukt vzniká zajímavý "datový sklad" obsahující úřední dopisy co tečou od státu směrem k firmám. Pěkně na jednom místě a v elektronické podobě.

Píšete, že pro ověření platnosti podpisu je nutné zajistit posloupnost časových razítek - tedy přerazítkovat dříve, než skončí platnost předchozího razítka. Jenže co když je revokován certifikát použitý k vytvoření razítka? Pak se to razítko stane neplatným a postižení nebožáci se to dozví až zpětně a už s tím nic nenadělají.

Jediné řešení, které mě napadá, je používat časová razítka tak, aby na dokumentu byla vždy minimálně dvě platná (pokud možno od různých autorit) a doufat, že nebudou revokovány oba certifikáty najednou.

... přesně dělám v oblasti, kde běžně chodí rozhodnutí úřadu o 15-30 i více stránkách, kdybych měl vše ověřovat na poště, tak se nedoplatím, potažmo mí klienti a to nemluvím o ztrátě času na poště.
U nás je chození na poštu utrpením :(, mnohdy čekám kolem 30min než se dostanu na řadu :( a s přibývajícími uživateli "Czech Pointu" je to čím dál horší (když jde někdo na CP tak to chce počítat +- 8 minut) :( :(

Jsem v oboru casovych razitek lama a proto omluvte pouzivani mozna nespravnych terminu na nespravnem miste.

Rad bych poznal lidi, kteri toto reseni zase vymysleli.
Nejdriv problem ignoruji a potom vymysli opet hovadinu.

Tak jak jsem tomu porozumel, tak si budu kazdy rok prerazitkovavat vsechny dosle dokumenty, jejichz pocet casem poroste. A to pekne jednu podruhe a rucne. Navic si musim pamatovat, kdy jsem to udelal naposledy a musim myslet na to, kdy to udelat priste.
Klasicke nesystemove statni reseni. Vsak oni si s tim lide nejak poradi a kdo si neporadi, tak ma smulu.

Nebo si zaplatim od posty datovy trezor a k nemu sluzbu prerazitkovavani.
Byl jsem vsak statem donucen pouzivat produkt, ktery bych sam nidky pouzivat nezacal, protoze je to od pocatku paskvil.
Tak neviim, proc bych mel nekomu neco platit, kdyz papirovy orazitkovany dokument vydrzi v krabici platny i 20 let bez starosti.

Nechapu , proc se nekde centralne v ramci systemu datovych schranek a pouze pro jeho vnitrni ucely nemohou uchovavat jako historie prislusne certifikaty na overeni starsich casovych razitek. Pripadne tyto starsi jiz neplatne certifikaty pouze v ramci ISDS nejak prerazitkovat jako pouzitelne k overeni.

A tato kafkárna je tu prosím aby nahradila ruční podpis, který jednou provedený platí do skonání papíru či věků, podle toho co přijde dříve. Neměli bysme se zastavit, vrátit na počátek a zamyslet, kde se stala chyba?