Vlákno názorů k článku Nenápadný půvab datových schránek od Hlavenka - Dovolím si souhrnně zareagovat k některým příspěvkům: 1) Co...

Dovolím si souhrnně zareagovat k některým příspěvkům:

1) Co je to e-podpis: cituji ze zákona: "el. podpisem se rozumí údaje v elektronické podobě, které jsou připojené k datové zprávě (...) a které slouží jako metoda k jednoznačnému ověření identity podepsané osoby (..)". Tady myslím není s čím polemizovat, je to definice "se zákona", a bavíme se o e-podpisu zřízeného právě tímto zákonem platným v ČR.

2) Otázka technického provedení. Záměrně jsem ji v článku zcela opomenul; je to ale mimochodem důležité téma, o kterém si z pera odborníků rád něco přečtu. Domnívám se ale, že pro úspěch projektu to není až tak podstatná věc; důležité je, že je zvolena metoda zřízení i autentizace, která "neopruzuje" uživatele a nekrade příliš mnoho jeho času a pozornosti, že vyžaduje standardní prohlížeč (tj. je zajištěna portabilita a nezávislost platformy). Jestli je tam browser plug-in od toho nebo onoho dodavatele, to je myslím úplně nepodstatné. Spali byste lépe,kdyby ten plug-in nebyl od Software602, ale od IBM (napříkld)? Aniž bych výše uvedené české firmě chtěl dělat reklamu, je dobré poznamenat, že se touto problematikou zabývají spoustu let a posuzovat je optikou toho, že někdy měli jakýsi texťák pod DOSem je asi jako posuzovat schopnosti Microsoftu podle toho, že kdysi vypustili ven Windows 2.0.

3) Otázka úspor - to k pánovi, který se ptá, kolik jsem dostal zaplaceno od "Íčka" (asi zapomněl, že dotyčný už není ministrem a hned tak brzo nebude, takže mu to už bodíky stejně nenese).
Finanční úspora, jak jsem v článku výslovně napsal, je "jako taková", když je papírový proces nahrazen elektronický. V komunikaci stát-vy šetří stát, a v komunikaci vy-stát zase vy. Ovšem, ve skutečnosti v obou případech šetříte vy, pokud jste se ovšem do dospělosti nedovtípil toho, že stát je financován jen a pouze svými občany. Mimochodem, ta míra úspory je značná; domnívám se, že veškerá procedura spojená s realizací "dopisu s modrým pruhem" přesahuje 100 Kč (zejména na ceně času!). Vynásobte si to těmi desítkami tisíc těchto a jiných (například i "jen" doporučených) dopisů, které denně putují naší zemí a které bude možné nahradit elektronickou formou - máte zde úsporu ve stovkách mil. Kč v přímých nákladech a nemalé snížení zátěže na životní prostředí (dnes musí ty dopisy někdo naložit a přeložit do několika aut a protrajdat s nimi ČR křížem krážem).

4) Ve shodě s některými diskutujícími se také domnívám, že zavádění datových schránek nebude bez problémů a zádrhelů. V článku mě však šlo o "principiální" zhodnocení tohoto projektu - tedy to, že jde o postup správným směrem. Pokud se někdo domnívá, že ne, že je lepší si posílat v éře všeobecně dostupného a využívaného Internetu si stále posílat jakési potisklé papíry, pojďte ven s argumenty, proč :)

"potisklé papíry" jsou zatim jediny zpusob uchovani dokumentu tak aby byli citelne a hlavne overitelne podepsane i po 100 letech. (politici s oblibou mysli pouze 4 roky dopredu protoze pak uz to nebude jejich problem)

Hlavne podpis. I v pripade ze by jste za 100 let dokazali podpis overit, tak bude minimalne cast soucasnych technologii pro elektronicky podpis k smichu (MD5 jiz prekonana je, pro SHA-1 je znam postup s narocnosti 2^52 a dalsi budou na rade)

Drtiva vetsina dokumentu bude za nekolik let nepotrebna, ale v pripade majetkovych sporu se nekdy vytahuji dokumenty i 200let stare. Co pak?

Dobře, jak by mělo v reálu probíhat při použití DS to, co teď zrovna jsem dořešil papírově. Řekněme, že jsem nepodnikajicí fyzická osoba a zrovna měním okna na baráku a bohužel jsme v památkové zóně, takže mi do toho kafrají památkaři několika instancí. Teď mi došel dopis s pruhem obsahující 8 stran s podmínkami co a jak mohu udělat. Barák má víc majitelů a měnit se bude postupně po dobu cca 3-5 let. Daný papír památkářů má platnost než se dokončí celá obnova. Teď má každý ze spolumajitelů krásný elaborátek na papíru, který není problém si uložit a udržet.
Jak to bude u DS?
Ve schránce se udrží max 90 dní, takže musím zálohovat. Takže to si mám pořídit důvěryhodný elektronický archív a v něm to udržovat a řešit neustálé časového razítkování před vypršením platnosti předchpozího podpisu? To by ten dokument od památkářu měl už přijít i s časovým razítkem, co kdyby potolm, po měsíci třeba, došlo k odvolání certifikátu památkářuů z důvodu úniku tajného klíče, to se nedá věřit ani dokumentům nesoucí datum před zneplatňěním, zda je nevydal někdo jiný a jen si neposunul hodiny, pokud tam nebude přímo časové razítko od příslušné CA. A to bude stejně platit jen rok, takže jak prodoužit, to si budu muset nechat přerazítkovat všechny dokuemnty ve svém archívu každý rok? To nebude asi levné udržovat v chodu s dokumenty po dobu desítky let, a to pomíjím případ, že dojde k zneplatnění certifikátu pro časové razítka certifikační autority po nějakém bezpečnostním incidentu. To budu okamžitě s celým archívme navěky v rejži.
Takže si to asi budu muset nechat na Czech pointu vytisknout za 30 Kč/strana a schovat? Tak tady jako koncový uživatel nevidím žádnou úsporu. Jenom jedno běhání navíc a dalších 240 Kč fuč, pokud bych do toho šel. :-)

Ano, u dokumentů, jejichž existence má smysl v časovém horizontu platnosti podepisujícího certifikátu to bude OK. U dokumentů, které se musí uchovávat a prokazovat platnost hodně dlouhodobě je to ještě kapánek nedomyšlene nebo si Czech point namastí dobře kapsu (v případě malých uživatleů DS, velcí si asi pořídí možnost vlasntího autorizovaného přepisu, jak bylo někde dál v diskusi zmíněno).

Výborná, věcná a odborná diskuse ke žhavému tématu. Bohužel musím poznamenat, že pan Hlavenka mě hodně zklamal. Vždy jsem si ho cenil (tedy jeho názorů a článků), ale tento výplod je jeho ostuda. Je vidět, že se s problematikou zdaleka neseznámil tak, jak by měl před napsáním takového článku. V podstatě jen několikrát papouškuje dokola to samé, navíc často minimálně zavádějící až nepravdivé. Zastávám názor, že systém bude naopak mnohem dražší a složitější, než je nyní v papírové formě. Kdyby si pan Hlavenka přečetl aspoň pozorně předchozí články věnované problematice DS zde na Lupě či jinde, došlo by mu to. Každý úředník totiž stejně bude všechno konvertovat na papír. Kapsu si namastí pouze dodavatelé sw (a hw). A jak zde bylo zmíněno v diskusi, že úředník, když ví, že zpráva bude stát 10-20 Kč si dobře rozmyslí, aby opruzoval 3 zprávami denně, tak to je utopie. Úředníka to vůbec nezajímá, z jeho peněz to nejde. Opakuji: systém nic neuspoří, naopak bude stát nás poplatníky další obrovské peníze, aby se systém zavedl a další peníze spojené s provozem, kdy systém poběží duplicitně a bude i administrativně mnohem náročnější.
A ještě poznámku ke kritice vnucování uzavřeného programu od Software602. Přátelé, taky se mi to zrovna nelíbí, že tam ten (nebo onen jiný) program musí být, když by to šlo jednodušeji a bez něho. Ale argumentace, že je to uzavřený kód apod. je zcela zcestná. To bychom totiž vůbec nemohli používat PC s Windows, s Internet Explorerem apod.

Co se týká uzavřeného kódu - u Windows, IE a pod. mám volbu - je jen na mně zda je používat budu nebo ne. U datových schránek tu volbu nemám - ten SW je mi vnucený.

Ale ano, já vím, že v zákoně je elektronický podpis prezentován jako IDENTIFIKACE OSOBY.
např - Vaše citace z paragrafu 1. - uvádím širší část
________________________________________________________
Pro účely tohoto zákona se rozumí
a) elektronickým podpisem údaje v elektronické podobě, které jsou připojené k datové
zprávě nebo jsou s ní logicky spojené a které slouží jako metoda k jednoznačnému ověření
identity podepsané osoby ve vztahu k datové zprávě,
b) zaručeným elektronickým podpisem elektronický podpis, který splňuje následující
požadavky
1. je jednoznačně spojen s podepisující osobou,
2. umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě,
3. byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba
může udržet pod svou výhradní kontrolou,
4. je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno
zjistit jakoukoliv následnou změnu dat.......
_____________________________

§ 5
Povinnosti podepisující osoby
(1) Podepisující osoba je povinna
a) zacházet s prostředky jakož i s daty pro vytváření zaručeného elektronického podpisu
s náležitou péčí tak, aby nemohlo dojít k jejich neoprávněnému použití,
b) uvědomit neprodleně poskytovatele certifikačních služeb, který vydal kvalifikovaný
certifikát, o tom, že hrozí nebezpečí zneužití jejích dat pro vytváření zaručeného
elektronického podpisu.
(2) Za škodu způsobenou porušením povinností podle odstavce 1 odpovídá podepisující
osoba podle zvláštních právních předpisů.1a) Odpovědnosti se však zprostí, pokud prokáže, že
ten, komu vznikla škoda, neprovedl veškeré úkony potřebné k tomu, aby si ověřil, že
zaručený elektronický podpis je platný a jeho kvalifikovaný certifikát nebyl zneplatněn.
_______________________________________

Už ve svých prezentacích jsem kdysi uváděl, že exaktní dodržení bodu par 1, bod b3 a par 5, bod 1a není technicky reálně možné. Viz stávající problémy s spyware, reálná nutnost zamezit i jen technickému přístupu k PC jiné osobě atd. Prostě to není realita a jak jsem již psal, to že je zpráva podepsaná Pepíkovým podpisem a je z Pepíkova PC nemusí nutně znamenat, že ji Pepík podepsal. ( Já vím,že jde o obdobu toho, že se předpokládá, že v doporučeném dopise je to, co odesílatel tvrdí, že tam je, ale tohle jde zneužít daleko snáz a masivněji ).

- Neboli k Vašemu bodu č. 1 - tento dokument ale prostě není a nebude možné důsledně dodržovat. Je možné zaručit pouze část a to tu, že lze exaktně ( až do doby velmi snadného prolomení zabezpečení stávajících certifikátů, což ale nebude až tak dlouho trvat ) zaručit pouze to, že se zprávou během transportu nebylo manipulováno.
- K Vašemu bodu č. 2 Zvolená metoda "pochpotelně "neopruzuje" Velkého bratra,tomu naopak pomocí fiktivního doručení dělá velmi velmi dobře, ale velmi "opruzuje" běžného příjemce, na kterého byly hozeny náklady ( tisky originálů ), zodpovědnost za doručení ( ačkoli to by měla nést opačná strana ) a konečně starosti se sledováním platností certifikátů, zabezpečením PC ( viz výše ), archivacemi toho všeho apod.
- bod 3 - Otázka úspor - no, stát samozřejmě šetří - nikoli finance, tento projekt stojí pochopitelně mnohonásobky nákladů na "dopisy s pruhy ", ale na systému díky fiktivnímu doručení. Ten, kdo prodělá je firemní příjemce díky nemalým indukovaným nákladům ( jak technickým, tak programovým - nové spisové služby - tak školicím ).

- bod 4 - No, zavedení prostě "bude" protože je nařízené a hotovo. Otřesy a náklady jsou prostě následkem nařízení. Čili diskuse nad problémy a zádrhely je akademická, protože stát nezajímá. Pro běžné firmy by pochopitelně bylo daleko lepší "si posílat v éře všeobecně dostupného a využívaného Internetu si stále posílat jakési potisklé papíry" prostě proto, že tak je náš právní systém zaveden a celý komplex je na tuto formu zvyklý A MÁ TO VŠECHNY PRÁVNÍ NÁVAZNOSTI VYŘEŠENÉ A NOTORICKY ZNÁMÉ VČETNĚ MOŽNOSTÍ JAK TO OBCHÁZET. Servicepack formou fiktivního doručení, které si vyžádá(lo) všechny další návazné kroky pomůže pouze státu. Prosím, zkuste šedesátiletému majiteli sro, který s dalšími pěti kamarády/zaměstnanci doteď úspěšně opracovává kovové odlitky a PC vlastní pouze jeho účetní a jeho syn na hry, vysvětlit, proč si teď musí tohle všechno sestudovat, pořídit, zavést a sledovat jen proto,aby mu stát mohl poslat cosi ne dopisem. A že asi nebude úplně dobře, když "se mu tam holt synek ze svého (zavirovaného) PC občas podívá, a ať mu ten eeeepodpis nějak zařídím,že ho dá synkovi."
Vím, vím, nebude to tak všude a vždy, ale obecné nadšení ? Správný směr ? To ne, to je zase jen pro někoho a někdy.