Vlákno názorů k článku ISSS 2003: Ministerstvo informatiky poprvé skládá účty II. od Milada Hrabalová - Jednoznačný identifikátor, nejlépe uzákoněný, je velmi potřebný. V...

Jednoznačný identifikátor, nejlépe uzákoněný, je velmi potřebný. V článku se píše, že kvalifikovaný certifikát od akreditovaného poskytovatele obsahuje jméno, příjmení a adresu. Ani to ale nemusí obsahovat! Povinné položky jsou pouze jméno, příjmení a e-mailová adresa. Pátrejte pak, o kterého Jana Nováka s e-mailem jan.novak@post.cz se vlastně jedná.

Já mám jiný názor. Domnívám se , že elektronický podpis by měl sloužit především k vlastnímu podpisu, a jednoznačná identifikace podepisující osoby je až jeho doplňková vlastnost.

Potřebujete opravdu vědět, který Jan Novák zprávu podepsal? Dva argumenty:

1) samotná datová zpráva úplnou identifikaci subjektu obsahuje nebo ji může obsahovat. Např. formulář jakékoholi přiznání k dani obsahuje vše potřebné, často i nadbytečně.

2) u papírových podání většina úřadů identifikaci podepisující osoby vůbec nepožaduje (např. nikdo nijak nezkoumá kdo podepsal nebo podal Vaše daňové přiznání).
Proč u elektronických podání je jiný "metr"?

To, co jste napsal v bodě (1) myslíte opravdu vážně? Takže podle vás by bylo v pořádku, pokud by Jan Novák č. 1 podepsal daňové přiznání Jana Nováka č. 2. Finanční úřad by po Janu Novákovi č. 2 chtěl nesmyslně vysokou daň a on by se nemohl bránit, protože to přeci nějaký Jan Novák podepsal...

V případě papírového podání by to skončilo dokazováním, zda to dotyčný opravdu podepsal. Ne že bych byl stoprocentně přesvědčen o neomylnosti grafologů, ale soudy jejich analýzu jako důkaz berou.

Myslím to vážně. V případě elektronického podpisu by to taky skončilo dokazováním s tím rozdílem, že by se jednoznačně prokázalo, že Jan Novák č.2 je v tom nevinně.
CA totiž na žádost soudu úplné identifikační údaje majitele použitého certifikátu vydá.

V každém případě zkuste najít nějaký reálnější příklad než pana Nováka, který se chce pomstít svým jmenovcům a podává za ně přiznání, nic z toho nemá, a navíc ví, že se na to přijde :)

Tady nejde jen o podání, když Vy nějaké údaje "hlásíte", ale o případy, kdy Vy nějaké údaje získáváte.
Dám Vám reálnější příklad. Naše zdravotní pojišťovna (Hutnická zaměstnanecká pojišťovna) provozuje Elektronickou přepážku na základě elektronického podpisu. Pokud byste byl naším pojištěncem, můžete dostat elektronicky seznam všech zdravotních výkonů, všech léků atd., které jste čerpal (lépe řečeno - které na Vás vykázali lékaři). Bylo by Vám milé, kdyby tyto údaje získal Váš jmenovec? Asi ne. Proto jsme nuceni sepisovat před "vpuštěním" do této aplikace s klienty smlouvu, bychom si jednoznačně přiřadili osobu a certifikát. Pokud by certifikát jednoznačnou identifikaci obsahoval, bylo by to hlavně pro klienty jednodušší, nemuseli by chodit osobně podepisovat smlouvu. A proč taky, když osobně už byli na CA...