Vlákno názorů k článku Na změnu údajů v CZ.NIC budete potřebovat notáře od TK - velmi mně zarazila ta věta, že by implementace...

velmi mně zarazila ta věta, že by implementace elektronického podpisu trvala dlouho (tedy přesněji více než dva měsíce, které zbývají do září). Se stomilionovým obratem (což se u cz nic = de=facto zisku, protože náklady jsou nulové) byste milion obětovali a řešení máte postavené na míru do týdne.
Nevím také proč na to tak spěchají, když jim to několik let nevadilo, takže týden sem, týden tam.
A hlavně by to bylo spolehlivější, rychlejší, levnější, méně náročné na používání (i pro cz nic) atd.
A to že firma která má na starosti internet použije byrokracii místo internetu je fakt hovadina.

Na valne hromade se jako protiargument proti okamzitemu pouziti el. podpisu objevilo, ze zatim neni vse legislativne upraveno a proto by nebylo dobre implementovat elektronicky podpis drive, nez to tak bude. Zaroven pry neexistuje (a to je fakt) dostatecny pocet akreditovanych certifikacnich autorit a cz.nic nechce vlastniky domen nutit pouzivat monopolu I.CA.

Prestoze jsme se konkretne my snazili argumentovat tim, ze cz.nic neni statni sprava a tedy se nemusi spolehat na akreditovanou certifikacni autoritu - at se udela klidne vlastni CA nebyli jsme prilis uspesni - aby to mohlo fungovat mezi 2 subjekty, musi dojit k oboustrannemu souhlasu a ten neni pry vynutitelny..

Padl samozrejme i navrh na jine moznosti autorizace, nez je notarsky overeny papir - napr. heslo k uprave zaznamu, ale podarilo se pouze prosadit vypracovani navrhu projektu overovani zmen v databazi elektronickou cestou. Ve sve podstate to predstavuje vstricny postoj k mozne plne elektronicke komunikaci ale s poukazem, ze to neni tak jednoduche, jak se na prvni pohled zda..

Je tedy mozne, ze v budoucnu bude mozne provadet zmeny s moznosti pouziti dalsich forem autorizace. Otazkou je, jak rychle se podari tuto novinku zavest do praxe. Je to samozrejme take zavisle na tom, jaky navrh projektu pro to bude predlozen..

P.S. Nejedna se samozrejme o oficialni stanovisko cz.nicu, ale pouze o nazor zastupce jednoho z clenu sdruzeni.

K el. podpisu může být použito i PGP nebo GnuPGP a každý si ho může vygenerovat sam a zdarma.
Tady bych vyděl možnost NICu, že by po předložení ověřených údajů Vám vygeneroval klíč a ten by pak s vámi použivat ke komunikaci a ověřování.
Neměl by se používat jen ten podpis za těch 700 Kč na rok ale i ostatni.

Certifikát X.509 si taky můžete vygenerovat sám a zdarma :-)

Já bych vůbec nebyl shovívavý. Na NICu ten e-podpis nemusí mít nějak naimplementovaný, stačí PC + osoba s outlookem. Ověřování bude provádět stejně jako třeba vy, když vám domů někdo něco pošle e-podepsáno. Na NICu by tedy v případě e-podpisu neměli víc práce, než s kontrolou notářsky ověřených dokumentů, které dostali v papírové podobě.

Implementací e-podpisu zřejmě mysleli nějaký automatizovaný systém ověřování vůči I.CA. Ten ať si klidně implementují třeba roky, ale pokud jím je jedno, kolik času by to ušetřilo jejich zákazníkům, tak je mi smutno.

Pavle, promin, ale co by ona osoba s PC a Outlookem vlastne overila? Elektronicky podpis si

a) kazdy muze vyrobit sam
b) jeho pritomnost neznamena vubec nic

Kdy uz lide v tomto state pochopi, ze elektronicky podpis je v hierarchii jeste hluboce pod podpisem skutecnym? A ve srovnani s nim je zcela bezcenny a zcela bez jakekoliv jistoty?

I kdyby to udelali podle certifikovaneho elektronickeho podpisu, tj. takoveho ktery vyhovuje zvlastnim zakonum teto zeme, bylo by to jenom z blata do louze. Neziskate ho bez navstevy notare nebo sloziteho administrativniho osobniho jednani, takze je to stejne uplne jedno.

Opravte me, jestli se mylim, ale to nejde pri vytvareni domeny vygenerovat privatni a jemu odpovidajici verejnej klic a poslat verejnej klic NICu spolu s potrebnyma papirama pro zalozeni domeny (co ja vim, co je potreba, radsi mam obe svoje domeny v .net a .com, kde neni problem) s tim, ze veskery dalsi zmeny v nastaveni domeny musej bejt podepsany soukromym klicem? K cemu nejaka certifikacni autorita? O tohle se prece muze kazdej, kdo registruje domenu, starat sam (nebo se za nej postara jeho hostitel)

Proč se tady pořád vytahuje elektronický podpis, když jediné, co by bylo potřeba, je změna těch údajů přímo v databázi NIC po zadání loginu (jméno domény) a hesla? Vždyť takhle fungují miliony systémů, tak proč by takhle nemohla fungovat aplikace, která je i svým výstupem (DNS) plně elektronická.

Outlookem snadno oveří, ze podpis pripojený ke zprávě je
platný dle náležitostí daných zákonem.¨
K tomu opravdu stačí Outlook + certifikát I.CA.
Samozřejmě mám na mysli zaručený podpis na základě kvalifikovaného certifikátu. Jakýkoliv jiný podpis, třeba na základě certifikátu vydaným jiným subjektem nemá takovou právní váhu.
Nevýhodou je cena certifikátu, nicméně proč celý elektronický podpis hned zahodit s tím, že to nemá smysl?

Když píšete, že je hluboce pod ručním podpisem ("skutečný" či neskutečný zákon nerozlišuje), není to právě proto, že není ochota ho používat?