Vlákno názorů k článku Nenápadný půvab datových schránek od Bennie - Myslím že jste uhodil hřebíček na hlavičku. 1) připojení...
-
Myslím že jste uhodil hřebíček na hlavičku.
1) připojení elektronického podpisu k dokumentu = neodvolatelný souhlas s obsahem dokumentu a jednoznačná identifikace toho, kdo takový souhlas udělil... fakt, že je k dokumentu připojen elektronický podpis (= certifikát osoby ať už FO či PO) znamená to samé, jako kdyby na dokumentu byl podpis dotyčného.
2) datové schránky a elektronický podpis jsou naprosto odlišné věci. Elektronický podpis je způsob, jak autorizovat jakýkoliv dokument, datová schránka není nic jiného než jiný komunikační kanál, alternativu k normální elektronické poště a na elektronický podpis nemá vůbec žádný vliv a v podstatě nemají vůbec nic společného, akorát že se k tomu používá počítač.
Není mojí povinností datovou schránku používat při komunikaci s úřady, pokud jim pošlu normální email s elektronickým podpisem, budou se k němu chovat úplně stejně jako kdybych podání učinil přes datovou schránku.
3) konverze: změna formy nic nemění na platnosti originálu... pokud si udělám notářsky ověřenou kopii od originálu (= udělám si konverzi z elektronického dokumentu, který bude jako konverze=autorizovaná a ověřená kopie označen), nic to nemění na platnosti původního originálního dokumentu.
4) otázkou bude, jak se budou řešit neplatné, ukradené nebo zneužité certifikáty správních úřadů a spol... např. MS Outlook 2003 i když máte certifikát s heslem, vyžaduje heslo pouze při prvním přístupu a potom už ho nevyžaduje a nelze tohle nijak ovlivnit.. jedinou obranou je po každém podepsání zprávy outlook vypnout a znovu spustit, aby heslo k certifikátu zapomněl... -
To je sice hezké, ale mně se MS Outlook nepodařilo přesvědčit, aby poštu certifikoval z jiného úložiště než z toho standardního windowsowského. Teoreticky si umím představit, že certifikát bude na flashce a outlook si tam sahne jen když ji zasunu, ale prakticky to ani náš IT guy neumí zrealizovat :(
Pokud byste měl odkaz s návodem, budu vděčný.
Myslím si, že úplně BFU nejsem, ale věřím tomu, že 99 procent normálních uživatelů tohle vůbec řešit nebude... zejména když při importu certifikátu od post signum windows defaultně nabízí používání bez ochrany heslem a tuto je nutné aktivovat pokoutně "v třetí záložce druhého podokna", kde ji málokdo najde, pokud ji vůbec hledá. -
Ta platnost na jeden rok je vůbec otravná. Import certifikátu třeba do Thunderbirdu není zrovna triviální věc, běžný Franta s tím asi bude mít problémy. Každá aplikace navíc vyžaduje obnovu jinak, někde se prostě přihlásím novým certifikátem, jinde nejdřív musím nový certifikát podepsat starým. To opakovat každý rok je přeukrutně otravné. -
Dá se pořídit už za 170,- Kč na rok, ale je pravda, že těch aplikací není zdaleka tolik. Osobně používám daňovou schránku a komunikaci se zdravotní pojišťovnou (přehled na ČSSZ mi nosí účetní) a podepisuju mailem zaslané faktury.
U mailů je problém na straně příjemce - musí si nainstalovat certifikát CA a po roce mu poštovní klient řve, že je podpis neplatný.
Další věc, že nemají "postupy" na využití el. podpisu. Výpověď pojistky podepsaným mailem pojišťovna nepřijme, ale stačí ji papír s podpisem zaslaný faxem... -
Jason (neregistrovaný)Já bych především nesouhlasil s vyzněním původního článku, že snad ISDS nějakým způsobem nahradí/vytlačí el. podpis. Naopak bych si troufl tvrdit, že jedním z průvodních a vynucených efektů spuštění ISDS musí být mnohem výraznější rozšíření použití el. podpisu a implementace PKI na obou stranách.
Alespoň soudě podle správního řádu, metodických pokynů a výkladů k ISDS pro OVM atd.
To, co typicky bude OVM posílat ven (a co teď bude MUSET posílat elektronicky, všem kdo mají schránku), budou asi dokumenty typu "rozhodnutí", "povolení" apod., kde místo dnešního úředního berana a podpisu úředníka bude muset být el. podpis. Příjemce bude muset řešit jeho zpracování, ověření ...
Obráceně, pokud bude firma hodlat s úřadem také komunikovat skrze ISDS a bude mu posílat dokument, kde v papírové podobě je třeba úředně ověřený podpis oprávněných osob, bude muset typicky pořešit záležitosti typu "schvalování elektronického dokumentu a jeho el. spolupodepsání osobami oprávněnými za firmu jednat". -
anonymníOsobně vidím neúspěch elektronického podpisu v jeho ceně. Proč bych měl platit několik stovek ročně za to, že jednou za rok pošlu daňové přiznání na úřad? To je přeci v dnešní době malinko úchylné.
Nevidím důvod, proč by vláda nemohla podpořit např. GPG klíče. Dotyčný občan se pak dostaví s flashdiskem a občankou na úřad, tam se ověří jeho identita a veřejný klíč se uloží do databáze. Hotovo a zdarma.
Banky to dělají podobně a nemusím za jejich klíče platit. -
MB (neregistrovaný)Platit několik stovek ročně, protože přestane platit. Ale ten elektronický podpis přestane platit i tak i když znovu zaplatím, protože další rok budu mít nový jiný certifikát. Co s dokumentem podepsaným již neplatným podpisem nikdo pořádně neví. Různé přepodepisování, přerazítkování zatím nikdo pořádně nedefinoval (kromě firem, které už už to chtějí prodávat) a může mít své ale až skutečně proběhne první soudní kauza. Banky jsou v pohodě, protože tam jde většinou o převod peněz, který probíhá "právě teď" kdy podpis ještě platí. Ale co s dokumentem, který bude dokazovat vlastnictví něčeho třeba za 25 let.
A konverze dokumentů je také zajímavá věc, protože elektronický podpis se váže na elektronický dokument a já klidně mohu tvrdit, že dokument, který byl konvertován, již není ten původní. Třeba sw pro konverzi zobrazil jeden sloupeček tabulky nekorektně. A třeba ani ne, ale já i tak mohu tvrdit, že to už není ten mnou podepsaný dokument a uspěju. -
šarik (neregistrovaný)Naprosto souhlasím s prvním příspěvkem. Abych dal dvě stovky za něco, co platí jeden rok a potřebuji to 1-2x za rok, tak to je pravý důvod, proč ani já, ani mé okolí si ho nepořídilo. Když ještě vezmu dobu strávenou vyřizováním podpisu, tak za tu dobu a cenu podám 6 dopisů s doručenkou. Jo až bude podpis platit dejme tomu 5-10 let, případně bez omezení, tak se vyplatí si ho pořídit i soukromým osobám, které ho použijí jednou za uherský rok.
-
MB (neregistrovaný)K bodu 4 - tam je velký problém, protože řada úřadů, zaměstnanců dnes používá nebezpečné postupy.
Privátní klíč nemá co dělat v počítači (a skoro všichni ho tam mají!). Pak si chytrý msoutluk nemá šanci dál něco podepisovat jen tak bez hesla. Vše záleží ale na tom, jak úřad či organizace se postaví k bezpečnosti certifikátů a zda zaměstnaci vůbec mohou rozeznat nebezpečnost svého počínání. Kdo bude zodpovědný za to, že zaměstnanec, který tak tak zvládá základy práce na PC neošetřil dostatečně zacházení se svým certifikátem, protože mu někdo "chytřejší" z IT oddělení to tak poradil. -
Jason (neregistrovaný)Ano, to je pravda.
Ovšem už to (~ prosté odeslání ze schránky) nestačí tehdy, když jiný zákon pro dané konkrétní podání předepisuje, že musí být s úředně ověřeným podpisem. Pak už uznávaný el. podpis budete (i dle výkladu úřadů a MV) muset připojit, i v případě odeslání přes ISDS.
Dtto je to v případě, kdy podání učiní právnická osoba a je příslušným zákonem vyžadován ověřený podpis osob oprávněných jednat (typicky např. podpis dvou členů statutárního orgánu). V takovém případě bude třeba vyřešit dokonce to spolupodepsání. -
Majklík (neregistrovaný)Otázka je, co rozumíte pod pojmem flashka. Pokud normální disk, tak to samozřejmě vůči úložišti ve windows nic navíc nepřináší. Pokud tím myslíte bezpečnostní čip, který má v sobě vlasntí chráněnou pamět a CPU a nikdy ze sebe nevydá tajný klíč, tak s takovým umí windows po doinstlaování příslušných driverů a formátu dat na čipové kartě/usb tokenu pracovat. Sice to občas skřípe, ale většinou to funguje. Samozřejmě podepisování funguje tak, že data určená k podpisu se posílají do čipu, který je podepíše a vrátí do woken. Tajný klíč nesmí nikdy ten čip opustit a byl přímo na něm i vygenerován. Pokud došlo k naimprotvání tjného klíče do čipu po té, co byl někdy vygenerován, tka to už není ono (na otm pčipu to umí vygenerovat přímo i prohlížeč, pokud jsou v sysétmu na to patřičné drivery).
Nicméně ani toto není stoprocentní. Nemusím tajný klíč odcizit, abych ho mohl zneužít, mnohem efektivnější je troský koník, který na počítači obti provede podepsání žádoucích dat na tom tokenu a pak v tichosti zmizí, ale toto už není ani trochu jednoduché (ale ne nerealizovatelné).
ČLÁNKY DO MAILU