Vlákno názorů k článku Krátké vlny: Elektronické petice, zrušení povinnosti mít u sebe řidičák i automatické zřízení datové schránky od bohous - Myslím si, že to, že úkon je podepsaný,...
-
Myslím si, že to, že úkon je podepsaný, když ho udělám pod svojí identitou, mělo být už od začátku.
Naopak automatické zřizování datové schránky je krutá chyba - například, když babička nechá vnuka, aby jí zpracoval sčítání lidu, bude mít datovou schránku a tam jí budou už navěky padat všechny dopisy od státu? -
ano, přesně toho se také bojím. Přihlásím se z nějakého důvodu k nějakému webu státní zprávy a na pozadí se mi aktivuje DS a od té doby mi úřady budou psát na DS. Nově díky bankovní identitě vlastně ani nevím, odkud tam se přihlašuji. V té době stát na mě nemá žádné kontaktní údaje jako telefon nebo email, takže nebudou chodit žádné notifikace, v kombinaci s fikcí doručení to může být smrtelný problém.
Povolení komunikace s úřady přes DS by mělo být formou opt-in, doteď opt-in nahrazovalo samotné zřízení schránky, bylo to vědomé a dostatečně složité, aby to nedělali lidi neúmyslně.
-
Myslím si, že to, že úkon je podepsaný, když ho udělám pod svojí identitou, mělo být už od začátku.
Naopak, k tomu nemělo nikdy dojít. Podpis můžete kdykoli zpětně nezávisle ověřit – za měsíc, za rok, za dvacet let. To, že někdo ověřil identitu, neověří dodatečně nikdo nikdy.Babička by neměla nikoho nechávat zpracovat sčítání lidu pod svou identitou. Pokud bydlí s vnukem ve společné domácnosti, dělal to vnuk pod svou identitou. Pokud babička má NIA identitu, zvládla by i ty datové schránky. Nicméně automatické zřizování datové schránky je šílenost, s tím souhlasím. Bude to jak s tím povinně elektronickým daňovým přiznáním – bude to lidi od používání elektronické identity zrazovat.
-
Dokazatelné je to jedině tehdy, pokud je to spojené s něčím, co máte vy pod svou výhradní kontrolou. Takhle fungují právě elektronické podpisy – vy máte privátní klíč a nikdo nedokáže vyrobit podpis, který by vypadal jako by byl podepsán vaším privátním klíčem. Když je to ale založené na autentizaci, někdo prohlásí, že jste se vy přihlásil. Dodatečně už to nikdo neověří – poskytovatel autentizační služby bude tvrdit, že jste se přihlásil, vy budete tvrdit, že jste se nepřihlásil, a není jak zjistit, kdo má pravdu. V tom vašem příkladu si stát může uložit potvrzení o podání, přestože jste nic nepodal. A nemusí to být ani úmysl, může jen dojít k chybě.
-
Je zajímavé, že veřejnost ten zásadní rozdíl nevnímá.
Ale podpisy mají také spoustu teoretických problémů. Například nikdo nemá privátní klíč "pod svou výhradní kontrolou". I když ho má na kvalifikovaném tokenu, jakmile ho začne používat, nemá úplnou jistotu, že podepisuje jen to co chce.
Zajímavá kombinace je oba přístupy kombinovat. Už to tu bylo zmíněno dříve. Tedy přihlášení pomocí čitelné textové podepsané žádosti. Nebo naopak po přihlášení generovat čitelné textové podepsané dokumenty jak s žádostí tak s odpovědí. -
Na tom není nic zajímavého. Když ten rozdíl nevnímají ani politici, kteří o tom rozhodují, není nikdo, kdo by o tom na veřejnosti mluvil. Až se pak všichni budeme divit, až nastane nějaký průšvih.
Privátní klíč můžete mít přiměřeně pod svou výhradní kontrolou. Můžete ho mít na kvalifikovaném tokenu, ze kterého nejde s vynaložením rozumných nákladů získat. Když pak něco podepisujete, můžete použít program, kterému důvěřujete. I kdybyste podepsal jeden podstrčený dokument, bude jen jeden a podepíšete ho v daném okamžiku místo podpisu něčeho jiného. Nemůže se stát, že si za dva roky někdo vytvoří dokument s vaším dva roky starým podpisem. Rozhodně je to pořád nejbezpečnější prakticky používané řešení.
Tedy přihlášení pomocí čitelné textové podepsané žádosti.
To je k ničemu. To, že jste se přihlásil, neříká vůbec nic o tom, co jste dělal potom. Navíc to zvyšuje právě to riziko, před kterým jste varoval – v té podepsané žádosti vám může někdo k podpisu něco podstrčit.Nebo naopak po přihlášení generovat čitelné textové podepsané dokumenty jak s žádostí tak s odpovědí.
Podepsané čím? Pokud máte něco k vytvoření důvěryhodného podpisu, nepotřebujete žádné přihlašování. Problém je ale v tom, že ČR se pořád vymýšlí, jestli by to nešlo nějak obejít, takže lidi certifikáty pro kvalifikovaný podpis nemají. Kdyby se nevymýšlely nesmysly a podpořilo se používání elektronických podpisů, už dávno spousta lidí certifikáty má. -
To je k ničemu. To, že jste se přihlásil, neříká vůbec nic o tom, co jste dělal potom.
Je to ale lepší varianta, než jen záznamy o přístupech na serveru, které mohou být modifikovány. Obsah řeší následující bod.Podepsané čím?
Pečetí systému na serveru. Pro odpověď je to jasné, tu sestavil server. Ale je to lepší než žádný podpis i pro žádost, když se uživatel nemá čím podepsat. Pokud by s obsahem nesouhlasil, může to rozporovat jinou cestou ihned. Pokud souhlasí, má podepsaný doklad. Obdobné je to u obálek datových zpráv. -
Je to ale lepší varianta, než jen záznamy o přístupech na serveru, které mohou být modifikovány.
Stejně jako může být modifikován záznam o tom, že jste se přihlásil.Pečetí systému na serveru. Pro odpověď je to jasné, tu sestavil server. Ale je to lepší než žádný podpis i pro žádost, když se uživatel nemá čím podepsat. Pokud by s obsahem nesouhlasil, může to rozporovat jinou cestou ihned. Pokud souhlasí, má podepsaný doklad. Obdobné je to u obálek datových zpráv.
Pak přijde správce serveru, do záznamů o přihlášení zapíše „Martin Pištora se přihlásil 14. 4. 2021 ve 22:55.“ Pak vytvoří dokument, vloží ho do systému s tím, že vy jste ho „podepsal“, systém dokument opatří pečetí. Pokud s dokumentem nebudete souhlasit, můžete ho rozporovat jinou cestou – teda až se o něm dozvíte.Připadá mi, že nechápete, že se tu bavíme o případu, kdy někdo, kdo má přístup k tomu systému, za vás „podepíše“ dokument. Tohle je ten problém, kterému „podepisování přihlášením“ nedokáže zabránit. Jenže přesně z tohohle důvodu se přece podpisy (i vlastnoruční) používají.
ČLÁNKY DO MAILU