Lupa.cz  »  Datové schránky používaly expirovaný certifikát, doplatily na to desítky tisíc zpráv  »  Názory  »  Vlákno

Vlákno názorů k článku Datové schránky používaly expirovaný certifikát, doplatily na to desítky tisíc zpráv od Martin Pištora - Ano, zveřejnění identifikátorů použitého certifikátu vyhláškou by zde...

  • Článek je starý, nové názory již nelze přidávat.

  • 13. 11. 2014 22:10

    Martin Pištora

    Ano, zveřejnění identifikátorů použitého certifikátu vyhláškou by zde bylo řešením, jak automaticky ověřovat, že byl použit správný certifikát. Zde by to smysl mělo, takových zpráv je hodně a příjemcům se může vyplatit investovat tu ruční práci do konfigurace svých podatelen či jiných systémů. Ale to je výjimka, u běžných certifikátů to smysl nemá, tam se to musí ověřovat očima. A automaticky to nejspíš nikdo neověřuje ani u příjmu z ISDS, už proto, že to nejspíš v žádné vyhlášce nevyšlo.

  • 13. 11. 2014 8:22

    Filip Jirsák

    U současné implementace nevíte ani to, že zpráva pochází ze systému. Víte jenom to, že zpráva je podepsána stejným certifikátem, jako nějaké další zprávy. Protože certifikát, kterým se dělají časové značky, není nikde závazně zveřejněn. Správně by to mělo být tak, že identifikační údaje certifikátu budou uvedené ve vyhlášce, nebo alespoň v provozním řádu a v zákoně na ně bude odkaz.
    Ta vámi citovaná věta platí jen pro úkony učiněné vůči orgánům veřejné moci. Opačně (pro doručování písemností orgánů veřejné správy) to neplatí. V obou směrech to platí jen pro doručenky. Ale špatně to samozřejmě je, provozovatel ISDS toho má v rukách mnohem víc, než je zdrávo.

  • 13. 11. 2014 6:59

    petr_p (neregistrovaný)

    Uživatel si místo smazané zprávy stáhne novu doručenku. Doručenky se vydávají pro všechny zprávy. V doručence je otisk zprávy.

    Spíše mě děsí, že z platnosti podpisu zprávy vyvozujete, „že co dostal k přenesení, to také přenesl, a na přenášeném obsahu nic nezměnil.“ To je přeci nesmysl. Aby to tak fungovalo, tak by celou zprávu musel podepsat už samotný odesílatel před tím, než ji předá systému. U současné implementace pouze víte, že zpráva pochází ze systému. Že ji ale systém nepozměnil, vůbec nepoznáte.

    Z toho také plyne bezpečnostní problém vložený přímo do zákona: Jak píšete: „autenticita těchto dokumentů by neměla být odvozována od jejich transportu, ale od nich samotných.“ Jenže právě na základě průchodu systémem se odvozuje původnost přepravovaných dokumentů, když zákon říká, že „úkon učiněný […], prostřednictvím datové schránky má stejné účinky jako úkon učiněný písemně a podepsaný, […]“

Aktuality

Další zprávičky
Napište aktualitu

Dále u nás najdete

Czech Internet Forum: Do konce června máme zvýhodněnou cenu vstupenek!
TO CHCI
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).