Názory k článku Datové schránky: pracujeme s epodpisy, V.
-
pravnik (neregistrovaný)re: znamenalo by to mj., že dokument starý třeba týden mi už nezkonvertují, pokud mezitím expiroval příslušný certifikát. Protože v okamžiku konverze by to nebyl platný el. podpis ....
existuje velice jednoduchy spusob, jak garantovat konverzi el dokumentu i po expiraci treba i o 10 let. Takato informace ma hodnotu minimalne 30000 Euro ;) - mimojine jsem autorem myslenky nizsich poplaktu v e-govermentu ;) -
pravnik (neregistrovaný)konverze je na urovni vidimace - jestli proces konverze negarantuje konzistentnost overovaneho dokumentu, je to zavazni nedostatek. odpovednost za skody v tomto pripade ma pracovnik posty, ktery nezkontroloval udaje o platnosti elektronickeho podpisu. pri autorzovane konverzi musi byt platnost certifikatu overena
Odpoved na anketni otazku je, ze NESMI existovat možnost autorizovane konverze takovych dokumentu, ktere maji porusenou integritu? -
Jason (neregistrovaný)Ano, zákon říká něco jiného.
A navíc by tento výklad tím pádem situaci posunul zase k jiným zajímavým otázkám, a byli bychom zase zpět u (absence resp. ignorování) časových razítek, uchovávání dokumentů atd. - znamenalo by to mj., že dokument starý třeba týden mi už nezkonvertují, pokud mezitím expiroval příslušný certifikát. Protože v okamžiku konverze by to nebyl platný el. podpis .... -
Já jsem dostal z MVČR zas toto vyjádření ke zmiňovanému zákonu: --------------------------------------------------------- K zákonu 300/2008 Sb.: “Autorizovaná konverze se neprovádí: f) v případě provedení konverze na žádost, nebyl-li dokument obsažený v datové zprávě podepsán uznávaným elektronickým podpisem nebo označen uznávanou elektronickou značkou toho, kdo dokument vydal nebo vytvořil.“ Je nutné ověřit dokument je podepsán elektronickým podpisem nebo označen elektronickou uznávanou značkou, a pokud dokument obsažený v DZ toto nemá , nemůže být provedena konverze. Úředník nezkoumá čí je to značka či elektronický podpis, nýbrž pouze to, zda jsou platné, či nikoliv. ---------------------------------------------------------- Předpokládám, že DZ je ministerská zkratka pro Datovou Zchránku:) Ovšem to by byla ta nejmenší nesrozumitelnost, jestli můžete, tak se k této odpovědi vyjádřete... Tak jak zní odpověď, tak by to mělo být! Ale zákon říká něco jiného! -
Věřím, že jste dostal z MVCR tuto odpovd, ale po přečtení článku nahoře jsem nabyl jiného dojmu. Sám pan Ing. Peterka se článku pozastavil nad tím , že mu konvertovali soubor s porušenou integritou.
Také nevím o tom, že by mohly být konvertovány pouze podepsané soubory. Toto budu muset vyzkoušek v EDU verzi CZECHPOINTU: -
pimaho (neregistrovaný)Vzkaz pro autora
Před nedávnem jsem obdržel toto vyjádření MVČR stran konverze dokumentů, které byly pozměněny nebo nemají platný elektronický podpis:
"Technologický rámec systému Czech POINT spolu s příslušným metodickým pokynem v současnosti neumožňuje provést konverzi elektronických dokumentů do listinné podoby, které nemají platný elektronický podpis nebo byly pozměněny." -
IvoR (neregistrovaný)Záměrem konverze je (předpokládám) možnost použití konvertovaného dokumentu místo původního dokumentu. Zatímco dokument v elektronické podobě opatřený zaručeným elektronickým podpisem umožňuje ověřit tento podpis, konvertovaný dokument již toto ověření neumožňuje. Ztrácí se tak podstatná informace z dokumentu a možnost kontroly subjektem, který se na dokument spoléhá. Kontrola elektronického podpisu při konverzi je z tohoto pohledu nutná.
-
mno já bych to viděl asi tak, jako kdyby notář šel a oskenoval papírový dokument na němž by byl přelepen kus textu nějakým papírkem na němž by byl text jiný. Dovedu si představit i že by to ani moc nebylo na té kopii poznat...a on by napsal že je to ověřená kopie a že to souhlasí s originálem. On přece nebude nějaké přelepky kontrolovat....
No myslím, že na každém "ověřovacím" místě by mne s tím vyhodili. Konec konců i konverze z papírové do el. podoby podobnou situaci vylučuje. Podle mne je tohle pouze poslanecká prasečina a až díky takovéhle díře v zákoně někdo zbytečně přijde o majetek, tak to bude zajímavé..... -
MB (neregistrovaný)Co chcete slyšet - nejen v Horní Dolní ale všude i na velkých úřadech, kde "využijí" možnosti zákona tu konverzi zvládne kdekdo.
Ale jiný problém je, když i proškolenej bude legalizovat-vidimovat jen na základě jekéhosi softwéru. Ta skutečně odborná vidimace je stejně pro neodborníky mimo jejich možnosti - musí tomu sw věřit. -
Ano, svým způsobem máte pravdu. Vidím jediný plus, při konverzi na kontaktním místě se vede evidence konvertovaných dokumentů což vlastně nařizuje zákon.Doma si sice také můžete vést evidenci,ale musíte ji přihlásit a atestovat.
V této oblasti je zatím hodně tmavých míst. Některé úřady lpí natom, aby referenti měli zkoušku z legalizace a vidimace. A na druhé straně CZECHPOINT v "HorníDolní" , kde je zvolen starosta zastupitelstven a je kupříkladu "dělník" získává přihlášením k CZECHPOINTU možnost provádět kovnerzi. Zatím nevím, jak se k dané problematice postavit a proto jsem odeslal dotaz přímo do helpdesku CZECHPOINTU. O výsledku napíšu.
KM -
Konverze není ani VIDIMACE, ani LEGALIZACE.
Koncverze je pouze převedení dokumentu z elektr. na papírový či naopak. Za obsah dokumentu je pořád odpovědný původce. Pokud si necháte konvertovat padělaný, či jinak pozměněný dokumet, bude Vám vyhověno. CZECHPOINT provede konverzi a po ODSOUHLASENÍ Vámi bude dokument konvertován. Jak s ním naložíte je pouze na Vás. Pokud takto budete šířit vědomě pozměněný dokument, tak i na toto pamatuje náš právní řád. -
Čtu tento článek se zaujetím a myslím si, že z pohledu pracovníka - provádějícího konverzi - je mi jedno, zda předloží uživatel e-dokument pravý , či pozměněný!!
CZECHPOINT zarčí pouze KONVERZI. Při konverzi zobrazím dokument na monitoru klienta, klient, který předložil dokument ke konverzi ODSOUHLASÍ obsah a provede se konverze. NIc víc, nic míň.
Pokud na pracoviště CZECHPOINT přinesete papírový dokument ke konverzi, tak pracovník pouze zkontroluje, zda nic nebrání konverzi a pokud ne, konverzi provede. NEMÁ PRÁVO ZKOUMAT, ZDA SE JEDNÁ PADĚLEK. Daný úředník provádí konverzi, manimulace , odkud-kam je přece na osobě, která o konverzi požádala.
Pokud bych já seděl na přepážce CZECHPOINTU, konverzi bych provedl i za předpokladu, že je porušena integrita daného souboru. Odpovědnost za použítí dokumentu leží jinde.
KM -
petr_p (neregistrovaný)
Máte pravdu, adresa je nepovinná. Zákon (§ 12) říká, že kvalifikovaný certifikát musí obsahovat jméno, popřípadě jména, a příjmení podepisující osoby nebo její pseudonym s příslušným označením, že se jedná o pseudonym, a že další osobní údaje smí kvalifikovaný certifikát obsahovat jen se svolením podepisující osoby.
Pak mi ale není jasné, jak a jestli má vůbec příjemce podepsané zprávy zkoumat, kdo ji podepsal. Dle vašeho výkladu se dozví, že podpis a odpovídající certifikát je platný, ale už nemůže vědět, na koho je vystaven.
Ostatně mi přijde divné, jestli příjemce má povinnost přijímat podpisy založené na libovolném kvalifikovaném certifikátu, nebo si může usmyslit, že bude brát v úvahu jen určitou autoritu. Zákon (nově?) uvádí, že kvalifikovaný v Česku je každý certifikát, který jako kvalifikovaný byl vydán autoritou na území EU. Člověk má dost práce s obíháním třech českých autorit, to aby si ještě udělal cestu kolem světa.
-
MB (neregistrovaný)Ještě dopřesním - ano Česká pošta tam má - PostSignum Qualified CA nepodporuje pseudonym žadatele o certifikát ani zákazníka v položcec Subject certifikátu. U eIdentity však čtu - QCA nevydává anonymní certifikáty. Kvalifikovaný certifikát lze však vystavit na pseudonym. Tato skutecnost je v kvalifikovaném certifikátu jednoznacne urcena atributem Pseudonym.
-
MB (neregistrovaný)Nemáte vůbec pravdu. Certifikáty ani jedné ze tří certifikačních autorit povinně adresu trvalého bydliště neobsahují (prohlédněte si nějaké ty opravdové certifikáty na webstránách CA). To si špatně vykládáte nepovinné položky. Bylo by to totiž velmi nežádoucí. A ani to povinné jméno tam nikde nevidím - navíc odkazujete na jakousi certifikační politiku jedné certifikační autority. Co na to zákon?
-
petr_p (neregistrovaný)
Vzhledem k tomu, že certifikační politika pro kvalifikované certifikáty neumožňuje pseudonymní služby, tak tam to jméno najdete. A ne jen jméno, ale i adresu trvalého bydliště. (Vizte bod 7.1 Profil certifikátu na straně 49 v politice PostSigna).
Ano, může se vyskytnout problém s „Frantou Novákem starším versus mladším“, ale furt lepší, než vlastnoruční klikihák.
-
udzi (neregistrovaný)Jen par perlicek k el. podpisu a datovym schrankam ze zivota:
1) Financni urad P10 dle slov me spravkyne dane neuznava podpis overeny PostSignum autoritou a nadale po mne pozaduje zasilani danovych formularu postou s podpisem a razitkem.
2) V e-podatelne tehoz nelze cinit danova podani!! :-) Udajne pouze pres jejich webovou aplikaci, kterou zase neumi spravce dane vytisknout. K cemu potom ta podatelna slouzi?
3) Pred mesicem a pul jsem zazadal elektronicky o zrizeni datove schranky. Obratem prislo potvrzeni, ze mou zadost prijali a ze splnuje veskere nalezitosti. Od te doby nic. Pred 3 tydny jsem opet elektronicky ucinil podani/dotaz na MV, jak ze to vypada s moji datovou schrankou. Obratem opet potvrdili prijeti podani se vsemi nalezitostmi. Odpoved do dnesniho dne nikde, datova schranka v nedohlednu.
E-government v praxi :-) -
Pet (neregistrovaný)A to zákon o elektronickým platebním styku. Něco jako převést papírovou stovku do elektronický podoby, drobně pozměnit - přidat 0, pak převést do papírové podoby. Když nad tím tak přemýšlím, tak i ten stávající zákon bude stačit. Stačí vymyslet, jaký dokument s beranem bych asi tak mohl potřebovat, ten si na počítači vytvořit a pak nechat za 30,- zkonvertovat. Ideálně nějaký exekuční titul.
-
anonymníCituji z článku:
"Brání tedy něco tomu, aby si kdokoli mohl nechat autorizovaně konvertovat jakýkoli padělaný dokument ?".
Je to do značné míry o tom, kdo to bude dělat. Byla doba, kdy (kopie dokumentů) ověřovali jenom notáři, posléze taky matriky. Kdo zažil, ví jaký je to ceremoniál. Autorizovaná konverze je zcela na úrovni takovéhoto ověření. A bude to dělat každý Jouda a Joudová, kteří si sednou někde na úřadě nebo za přepážkou České pošty (tam je obzvlášť tragické) k Czech Pointu ! Ano, musí být přoškoleni a mít na to bumážku, ale jednou jsem paní na přepážce Czech pointu na poště absolvoval a už to nikdy nehodlám podstoupit... -
Vydávat e-podpisy samozřejmě nelze, stejně tak je nelze ani vlastnit, vlastní se certifikát a privátní klíč. V tom případě by ovšem byly formulovány špatně i zákony, např. zákon 500/2004 Sb. §69 ve 3. odstavci:
"...a dokument podepíše svým zaručeným elektronickým podpisem založeným na kvalifikovaném certifikátu..."
Svým zaručeným elektornickým podpisem??? -
MB (neregistrovaný)Jste si jistý, že si zjistíte u certifikační autority na koho byl certifikát vydán. Dohledáte pouze údaje uvedené v kvalifikovaním certifikátu a ty nemusí obsahovat ani jméno ani příjmení. Uvedete tam tři křížky, jak se běžně podepisujete - možná tam bude požadavek napsat to jako nick slovy "tři křížky".
Jen za jistých okolností (žádost soudu) může certifikační autorita zveřejnit další (osobní) údaje. Na druhé straně kvalifikované certifikáty orgánů veřejné moci musí splnit další požadavky, takže tam dohledat, kdo podepsal bude snažší. -
Ve zmiňovaném zákonu 300/2008 Sb mi nesedí více věcí. Například již zmiňovaná část:
“Autorizovaná konverze se neprovádí: f) v případě provedení konverze na žádost, nebyl-li dokument obsažený v datové zprávě podepsán uznávaným elektronickým podpisem nebo označen uznávanou elektronickou značkou toho, kdo dokument vydal nebo vytvořil.“
JAK ALE ZJISTÍM, KDO DOKUMETN VYDAL NEBO VYTVOŘIL? Jak jinak, než z elektronického podpisu? Mám to hledat přímo v dokument? Zákon ale říká, že dokument se z věcné stránky zkoumat nemá:
„(6) Konverzí se nepotvrzuje správnost a pravdivost údajů obsažených ve vstupu a jejich soulad s právními předpisy.“
Jinak řečeno, obsah dokumentu operátor, který konverzi provádí, nezkoumá, nepletu-li se. -
petr_p (neregistrovaný)
Na ověřovací doložce je pouze jméno vydavatele certifikátu a číslo certifikátu. Takže pokud někomu strčíte do ruky konvertát, tak příjemce se bude muset spojit s certifikační autoritou a dohledat si na koho vůbec byl daný certifikát vydán. Jinak totiž nebude vědět, kdo jej digitálně podepsal, což je docela podstatná informace.
Navíc i jméno vydavatele není úplné, takže se z něj nedá určit, která autorita jej vydala. Na to je potřeba DN, tedy název celého subjektu, např. C = CZ, O = Česká pošta, s.p. [IČ 47114983], CN = PostSignum Qualified CA. Třeba proto, že stačí, aby Česká republika uzavřela mezinárodní dohodu s jiným státem o uznávání QCA a rázem je položka stát potřeba.)
-
keff (neregistrovaný)Nejsem zastancem konspiracnich teorii, ale tady se vysvetleni, ze nekdo nechal tuhle diru v zakone schvalne, primo nabizi - uplne si to rika o nejakou vicemiliardovou aferu kde nedojde k zadnemu obvineni diky tomu, ze vsechny prukazne dokumenty "nahodou" prosly nekolika konverzemi do/z elektronicke formy, a nasledne byly (spravne) uhajeny u soudu jako neprukazne...
-
xpckar (neregistrovaný)Především by předkladatelům tohohle bezpečnostního paskvilu měli urazit pazoury, a aspoň pár měsíců jim na platě nedat ani korunu. Něco takovýho sem fakt eště nežral.
A dále doporučuju, jít s tím konečně taky do tištěných médií, protože pak to bude někoho zajímat, a taky to bude vostuda jako Brno, že stát zaměstnává při řešení takový zásadní zákonný úpravy jako odborný poradce takový pitomce a zcela neschopný nevzdělaný IT amatéry.
ČLÁNKY DO MAILU