Vlákno názorů k článku De-Mail: rozumnější než datové schránky? od lra - V Nemecku nad IT ve statni sprave dohlizi...

V Nemecku nad IT ve statni sprave dohlizi dedikovany urad https://www.bsi.bund.de, ktery kupodivu zamestnava schopne odborniky (osobni zkusenost) a produkuje vystupy, ktere maji hlavu a patu.

Problem neni v IT problem je ve statni sprave. Zaslechl jsem par skazek jak se datove schranky implementovaly a uz z toho mi behal mraz po zadech. Proste dalsi predrazena zakazka pro stat, nic vic nic mene.

Jo, přehlížení (nedůslednost) by se dalo říci je českým národním sportem a DS jsou toho nádherným důkazem.

ano, a jako penezovod to take melo skoncit, nikdy nemela probehnout faze realizace

bohuzel to nejakej blb pustil dal a nasledky ted neseme vsichni

treba SIS se pekne povedl a nikomu se nic nestalo, tendr na padaky dopadl hur, dva lidi umreli

podobne dopadne registr leku, pokladna, propojeni registru - nejdriv tunel, v pripade nezastaveni pred realizaci = nechteny bastard, ktery nejde jednoduse zrusit a porad se bude vymyslet jak to vylepsit = teda jak vytahnout dalsi prachy

Tak to neni. ISDS byl od zacatku vymyslen jako jednosmerny penezovod stat->soukrome ruce, se vsim co s tim souvisi, vcetne technicke implementace ;-)

to rozdělení na odborníky a idioty rozhodně platí, ale v tomto případě nikoliv v IT (ti ani v jednom případě zcela jistě nebyli zadavateli řešení) a ono opravdu, ale opravdu hodně záleží na zadání.

Celý systém De-Mail bude plně decentralizovaný: bude založen na poštovních serverech, které budou důsledně využívat zabezpečené formy komunikace na bázi již dnes existujících internetových standardů. Jednotlivé zprávy budou přenášeny i uchovávány v šifrovaném stavu, aby byla zajištěna jejich důvěrnost. Nepůjde ale o „end-to-end“ šifrování, v rámci kterého by zprávy byly šifrovány samotnými uživateli (a poskytovatel služby je nedokázal dešifrovat).

To by totiž vyžadovalo, aby každý uživatel měl vlastní (šifrovací) certifikát, dostupný skrze vhodný (a samozřejmě plně fungující) adresář všech takovýchto certifikátů od všech uživatelů. Místo toho šifrování zajistí (v rámci přenosu i na serverech, a to svými klíči) sám poskytovatel služby. Vedle toho ale má povinnost provozovat i příslušné adresáře, tak aby ti uživatelé, kteří to chtějí, mohli zveřejnit nejen svou identitu, ale i své šifrovací certifikáty (s veřejnými klíči), a díky tomu mohli používat end-to-end šifrování ve vzájemné komunikaci, pokud sami chtějí.

.............­.............­............

Máte pravdu. Tu poslední větu v odstavci jsem přehlédl.

Přečtěte si článek znovu. Německá verze umožňuje šifrování odesílatelem soukromým klíčem příjemce. Odesílatel takovou formu nemusí použít, ale provozovatel systému ji musí umožnit. Naopak u nás je taková funkcionalita explicitně zakázána.

Zjevně problematice vůbec nerozumíte. Náš systém dělali odborníci tak jak je ne proto, že by byli neschopní ale proto aby se mohl někdo napakovat na různých check pointech, placených certifikátech apod. Německý systém je v principu ještě horší v tom, že šifrování nebudete provádět VY (jak to může dělat u nás ten co si koupí předražený certifikát a vlastní svůj privátní klíč) ale provozovatel systému. SOUKROMÝ PROVOZOVATEL ! Ten bude šifrovat Vaše data a bude je moci také dešifrovat. Nezneužití nikdo nezaručí. Stačí aby někdo pod hrozbou např. teroristického útoku ve vládě zavelel a prosadí se zákon, který těmto subjektům nařídí dešifrovat data klientů a ty posílat do nějaké centrální db někde např. v Austrálii. A máte co jste chtěli. To, že to není takto dnes neznamená, že to nemůže být zítra. Nyní je určující, že dáváme někomu do ruky klíč k našemu soukromí a ten klíč může někdo v budoucnu použít proti nám. Tedy sorry - proti němcům.

Jistě to bylo myšleno ze strany zadavatelů (i když implementátoři to taky rozhodně nevylepšili).
Tolik hrubých chyb už v návrhu, třeba použít proprietární řešení, prohodit el. podpis a časové razítko, zcela nedomyšlená archivace a převod na CzechPointech, tím vším hazardování se samým smyslem el. podpisu a jeho např. neodmítnutelnosti odpovědnosti, amatérské obhajování neobhajitelných bezpečnostních nesmyslů, nulová testovací a připomínkovací fáze...
To je na zeblití.

Dobrý den. Myslím, že se mýlíte. Problém je v tom, že naši politici si myslí, že voliči jsou idioti a všechno politikům projde. Mohou se rozhodovat zcela nezodpovědně. Politici si myslí, že stačí pár milionů před volbami a voliči na vše za poslední 4 roky zapomenou. Bohužel musím s našimi politiky v tomto souhlasit :-(

Presne tak, navic o vybranem reseni nerozhoduji ti co tomu rozumi, ale trotlove, kterym se zalibi nejaky graficky udelator a tak v 99,999% vyberou nejdebilnejsi reseni ze vsech.

to je IMHO blbost, technicky jsme to schopni řešit stejně dobře jako Němci, jen si myslím, že při výběrových řízeních nerozhoduje tolik jak dobře je řešení zvládnuto po technické stránce ale odkud připlavou kapříci

Aneb když dva dělají totéž, a není to totéž. A Němci mají IT odborníky, a Češi IT nesvéprávný idioty.