Vlákno názorů k článku Datovým schránkám je 10 let, jejich provoz přišel na 6 miliard od Smazaný profil - Taky si myslím, že je škoda, že se...
-
Smazaný profil
Taky si myslím, že je škoda, že se to nerozjelo více. Prostě kdo by chtěl by mohl mít datovou schránku a komunikovat skrze ni nejen se státem, ale i s firmami a lidmi. Sloužilo by to jako ověřený způsob komunikace, prostě za email se schová kdokoli, za schránku už prostě ne. Dalo by se to používat na různé věci a člověk by měl jistotu v tom, kdo je na druhé straně. Např. dost by to pomohlo např. při prodeji přes inzeráty apod.
Holt, proč něco využít na 100 % když stačí na 10...
-
Elektronické podpisy tu byly dávno před datovými schránkami, fungují celosvětově, můžete je šifrovat a nemusíte veškerou svou komunikaci dávat Ministerstvu vnitra, České poště, O2BS a Software602. Datové schránky mají oproti e-mailu jenom jednu výhodu – potvrzení o doručení. Ve všem ostatním mají proti e-mailům akorát nevýhody.
-
No jo, ale převážná většina lidí používá pro přístup k emailu web, a tam nejen že zprávu nepodepíšete, ale ani nevidíte, zda byla podepsána. Na to potřebujete klienta, to mají lidi nanejvýš v mobilu.
Navíc pro mail podpis zdarma dělal COMODO, ale už to mají za peníze, a podpis na kvalifikovaném prostředku nepoužije v mobilu a i na desktopu je to pro tento účel poněkud otravné. -
Web se používá i pro přístup k datovým schránkám. Pokud důvěřujete serveru ISDS, že podpis ověřil, můžete stejně tak důvěřovat i poštovnímu serveru. Pokud důvěřujete serveru ISDS, že za vás zprávu správně podepsal, můžete stejně důvěřovat i poštovnímu serveru. Pokud vám stačí nekvalifikovaný podpis ISDS, vystačíte asi i s nekvalifikovaným podpisem e-mailu. A mám pocit, že už jsou i kvalifikované prostředky pro mobily – prý už jsou ty šifrovací čipy tak úsporné, že je možné je napájet i přes NFC. Datové schránky rozhodně nejsou zdarma, akorát je neplatíte přímo ale prostřednictvím daní. A pořád je to jen specificky česká věc, kterou nikde jinde nevyužijete.
-
Jak fungují DS je jedno, já jen uvádím, proč podepsané maily nelze snadno uvést do běžného používání.
Webové rozhraní by sice podepsaný mail mohlo ověřit, ale snad žádné to nedělá. Podepsat odesílaný mail by se musel v nějakém javascriptu, pokud nechci (a nechci!) svěřit privátních klíč někomu (Seznamu, Googlu).
Pokud by podpisy řešil ten server webového klienta, tak stačí někomu vyloudit heslo a bude odesílat podepsané maily (spousta spamů je odeslána z hacknutých účtů nějakého firemního nebo univerzitního Roundcube). -
Ale tady to srovnáváme s DS. Když vám stačí autorizace zprávy přihlášením jménem a heslem u DS, měla by vám stačit i u e-mailu. Ostatně i poštovní servery dnes do e-mailu běžně přidávají podepsanou hlavičku o tom, kdo e-mail odeslal. Takže stačilo udělat webového poštovního klienta a tuhle hlavičku tam zobrazovat (třeba GMail už tu hlavičku léta používá i v GUI).
Pokud by podpisy řešil ten server webového klienta, tak stačí někomu vyloudit heslo a bude odesílat podepsané maily
Úplně stejné je to ale i u datových schránek! -
To tvrzení o e-mailu ale reagovalo na to, že datové schránky přinášejí nějaké funkční novinky. Jedinou funkční novinkou datových schránek je ale garantovaná doručenka, ve všem ostatním jsou funkčně horší, než e-mail. To, co popisujete vy, jsou výhody uživatelského rozhraní – a ty je klidně možné implementovat nad fungující a funkčně lepší e-mailovou infrastrukturou.
Já nerozporuju to, že použitelný systém musí být snadno použitelný pro koncové uživatele. Akorát že stavět to nad technologií datových schránek není rozumné, protože to je už od okamžiku vzniku slepá větev vývoje, která je technologicky horší, než jiné technologie.
E-mail není DSlite mezi lidma, naopak DS jsou e-mail-lite.
-
Smazaný profil
Ja myslim, ze prave garantovanost doruceni je neco tak duleziteho, ze to prebiji cokoli dalsiho. Uprimne nevim proc by mel byt email funknce lepsi, porad jde o elektronicke dorucovani dokumentu s jasne identifikovanymi ucastniky. identifikaci lze nejakym (za mne pro bezneho uzivatlee pomerne slozitym zpusobem) vyresit na obou stranach.
Pokud ma DS nejaky UX problem je to o tom, ze neni primarne staveno na tento typu uzivani, protoze to "nikdo nechce". Neni duvod, aby DS nemohla byt funkce na urovni emailu v jakemkoli ohledu s bonusem garantovane doruceitelnosti a nezavislosti na soukromych firmach.Proste proc by nemel stat zajistit obcanum garntovanou komunikaci na teto urovni? vzdyt vam nikdo nebrani si pouzivat email, kdyz me pro vas same vyhody. Ale tech 10 milionu lidi by melo neco k dispozici a nemuselo by resit co dal.
Ja nerikam, ze soucasna podobna a funkcnost DS je vyborna k tomu, aby se z toho stal tento typ nastroje. Jen neni duvod, aby tim byl.
To jeste vse.
-
Datové schránky ale negarantují doručení. Garance se týká toho, že když zprávu doručí, vystaví o tom doručenku. To má význam při komunikaci s českou státní správou, která ty doručenky uznává. Možná by to soudy uznaly i při vzájemné komunikaci soukromých subjektů, jenže pokud by někdo chtěl hrát na to, že mu zpráva nebyla doručena, prostě posílání soukromých zpráv přes DS nepovolí.
E-mail je funkčně lepší, protože funguje celosvětově – když budete komunikovat s firmou na Slovensku, v Německu nebo v USA, jsou vám datové schránky na nic. E-mail můžete šifrovat, datové zprávy šifrovat nesmíte, nanejvýš můžete poslat PDF chráněné heslem (a je otázka, zda by prošlo antivirem datových schránek), případně by někdo mohl navrhnout XML schéma pro posílání šifrovaných dat.
-
Smazaný profil
Vy vycházíte z nějakého současného stavu, ale ten na komunikaci C2C nebo B2C apod. neni stavěn to je jasné. Jde o to, že to němalo skončit na tom, že je to nástroj na komunikaci lidí/firem s úřady, ale mělo to jít dál a rozšířit to další možnosti.
To, že by to byl lokální nástroj přece ničemu nevadí. To můžete řešit i nyní, že když chcete komunikovat s úřadem v Číně, tak je vám DS k ničemu ano je.
To že to neumí šifrování, to že to neumí to ono je možné, ale opět, je to otázkou toho, že by tu vznikl nástroj pro ověřenou komunikaci v rámci dané země, obdoba emailu.
Zároveň nikde nepíšu to, aby se nemohly používat emaily. Pokud vám budou vyhodovat, proč ne. Ale osobně bych uvítal, když kupuji např. na bazosi, aby semnou komunikovala overena osoba a ferove chtit po nem, aby si sel ted udelatl elektronicky podpis je nesmysl.
Jste moc zahledeny do toho sveho "ja" a soucasneho stavu daneho nastroje.
-
Pořád je ale otázka, proč přidávat další funkce do DS, když ty samé funkce už umí e-mail dávno. Nechápu, proč by měl být nesmysl chtít po někom pořízení certifikátu pro elektronický podpis, když je to stejně „složité“, jako zřízení datové schránky, akorát se to dá udělat na více místech (všude, kde můžete zřídit DS, můžete pořídit i kvalifikovaný certifikát, ten ale můžete pořídit i na více místech). A pokud vidíte výhodu v tom nižším zabezpečení datových schránek, i to se pořád dá realizovat přes e-mail – přihlásíte se jménem a heslem (jako do DS) a zprávu za vás podepíše server.
Že je to lokální nástroj vadí. Pro komunikaci se státem už máme DS. A pro komunikaci v rámci soukromého sektoru je právě tohle dost zásadní omezení, protože nikdo nebude řešit, že když chce komunikovat s jinou českou firmou, použije DS, ale když chce komunikovat s jinou firmou v rámci EU, použije právě e-mail. Nedává tedy žádný smysl pro komunikaci s českými formami používat něco speciálního, co má horší vlastnosti.
Mně připadá, že zahleděný jste vy – do datových schránek. A nevidíte, že to, o co byste je chtěl rozšiřovat, už jinde dávno funguje, a funguje to lépe.
-
Smazaný profil
Druhym odstavcem popirate co pisete. Na jedne stane vam DS nevadi z pohledu komunikace se statem (ovsem jen lokalne) ale vadi vam komunikace s firmami (lokalne) rozdil zadny. Proste pro loklani komunikaci by zde byl projekt, ktery by byl dostupny vsem, jednoduchy apod.
I dnes musite mit DS i email, protoze komunikujete loklane i nelokalne, jaka by byla tedy zmena? Zadna.
Co se tyka zbytku, tak je to opet o tom, ze hodnotite soucasny stav a odmitate to, ze by se DS posunul kapku dal. Zabezpeceni DS je v cem horsi, nez email na centru? Zadny, to ze si udelate svuj email na sve domene neresme, to neni reseni pro bezne lidi.
Mi je uprimne jedno zda je to DS nebo gmail, ale ocenil bych, aby byl jeden garantovany system pro komunikaci v ramci CR. A email to fakt neni. Uz vidim, jak si pujde babka nekde na vesnici zarizovat certifikat. Ovsem pokud by dostala hotovou "schranku" ala email, tak fungovat urcite bude jednoduseji.
Nicmene nechme toho, budte rad, ze mate email, ktery resi problemy lidstva v komunikaci, protoze jedno je jasne, ze to co navrhuji se proste v dohledne i nedohledne dobe nestane.
-
Pro komunikaci se státem už to funguje. Vy byste to chtěl upravovat tak, aby to podporovalo i komunikaci mezi firmami.
I dnes musite mit DS i email, protoze komunikujete loklane i nelokalne, jaka by byla tedy zmena? Zadna.
Přesně. Nebyla by to žádná změna, nic nového by to nepřineslo. Jaký smysl by tedy mělo dělat nějaké úpravy na DS, když by to nic nepřineslo?Co se tyka zbytku, tak je to opet o tom, ze hodnotite soucasny stav a odmitate to, ze by se DS posunul kapku dal.
Protože si odporujete. Píšete, že byste posunul DS o kapku dál, ale nepřineslo by to žádnou změnu. Tak k čemu by ten posun byl?Zabezpečení než e-mail na Centru je v tom, že správy zasílané přes DS nemůžete šifrovat, e-mail šifrovat můžete. Garance doručenky je v komunikaci v soukromém sektoru minoritní problém, jak často si firmy mezi sebou posílají obálky s modrým pruhem? Naopak to omezení jen na ČR je velké omezení – proč by někdo používal takovou hle specialitu, když stejně pro komunikaci se zahraničím potřebuje používat e-mail?
Babička na vesnici nemůže dostat hotovou schránku, stejně je potřeba ověřit její totožnost. Ale po tom ověření totožnosti klidně může dostat přístup do webmailu, kdy bude zprávy jejím jménem podepisovat server. Kdo tomu bude chtít důvěřovat, může – a kdo bude chtít víc, může použít kvalifikovaný elektronický podpis nebo třeba šifrování.
Nebo-li než se snažit z DS udělat e-mail a přesvědčit minimálně celou EU, aby to začala používat, bylo by lepší přidat k e-mailu ty prvky, které mají DS. Ostatně nemá smysl vymýšlet si česká specifika, když tu máme eIDAS, pomocí kterého bude komunikovat celá EU.
-
Smazaný profil
Divejte... muzete byt v naprostem klidu, protoze to co popisuji, tak se nestane. Takze krevni tlak se muze vratit na puvodni uroven, muzete dale pouzivat krale komunikace v podobe emailu po celem svete s garanci doruceni, je to super vec pro vsechny lidi sveta a nic lepsiho nebylo, neni a nikdy nebude. Tim bych to uzavrel.
-
Myslím, že byl zbytečný jak ten osobní útok tak ten slaměný panák. Mimochodem, nad e-mailovými technologiemi, které jsou podle vás zřejmě nepoužitelné, je postavený německý De-Mail, který má stejný účel, jako naše datové schránky – akorát to řeší podstatně lépe. Těžko můžu datové schránky považovat za něco lepšího ke komunikaci, než e-mail, když tam nejde šifrovat a všechny zprávy odevzdáváte jedinému provozovateli, na jehož libovůli je, zda je doručí, zda si je bude číst, zda je pozmění, zda bude vaším jménem posílat své vlastní zprávy… Z technologického hlediska jsou lepší technologie, než e-mail, obecně něco lepšího než e-mail nepochybně někdy vznikne, ale datové schránky to rozhodně nejsou, bohužel.
-
Datové schránky garantují doručení úplně stejné, jako doporučený dopis zaslaný přes Českou poštu. Samozřejmě pokud někdo nemá povolený příjem datových zpráv od soukromých osob, tak se mu zpráva nedoručí, ovšem ona se ta zpráva ani nedá odeslat do takové datové schránky, takže je zbytečné to rozebírat (v takovém případě se pošle klasicky doporučený dopis poštou).
Naproti tomu email je úplně k ničemu pro tyto účely, protože třetina končí někde ve spamu nebo v hromadné poště, další třetinu nikdo nečte a i kdyby ano, tak pokud se někomu zasílá např. předžalobní upomínka, tak je téměř 100% jisté, že doručení takového emailu příjemce "zatluče" a odesílatel je tím pádem nahraný.
A komunikace se zahraniční firmou emailem je v pohodě do doby, dokud se nejedná třeba o reklamaci. Pak ti na ten tvůj slavný email ukáží záda taky, ničeho se nedomůžeš a jediné řešení je jim zaslat doporučenou zásilku poštou, kterou naštěstí akceptují skoro všude v civilizovaném světě.
-
Datové schránky nemají ambici nahradit e-mail. Datové schránky jsou náhradou úřední korespondence (doručenky, podatelny úřadů a tak).
E-mail nemá na to, aby nahradil datové schránky z řady důvodů, jako je třeba úřední identifikace účastníků (státem přidělené neměnné ID), nepopiratelnost doručení (non-repudiation) a role subjektů (lidí) vůči datové schránce právní entity (firma nebo osoba).
Kdybyste chtěl DS nahradit e-mailem, musel byste nejspíš opustit SMTP a přejít na X.400, abyste mohl použít X.400, musel by stát spustit adresářové služby X.500 (tohle všechno už komise ITU před bratru 30 lety vymyslela a dokonce ta komise i napsala implementaci), ale ještě pořád byste neměl ty role osob vůči schránce (mailboxu).
Ale X.400/X.500 je, myslím, tak čtvrt století mrtvá věc. Nějaké experimenty proběhly u nás snad kolem roku 93 a jediné, co po tom zůstalo, je LDAP inspirované X.500, ale implementované rozumně (žádné ISO OSI a státní centrální autorita). -
Smazaný profil
Víte ono je hodně věcí co existuje apod. problém je běžný uživatel. To co je pro vás práce na 5 minut je pro druhého nepřekonatelná věc. Takže jednoduchý systém pro masy občanů by byl ideální. A to, jaký systém by to byl je asi docela jedno.
Takže systém, který by dostal každý občan, byl jasně autorizovaný, přístup jednoduchý - ideál. A nikdomu by nebránilo pro globální komunikaci či jinou formu využívat i nadále elektronické podpisy.
