Názory k článku Proč dochází k omezení v Nahlížení do katastru nemovitostí

Ono API existuje, ale je bohužel zpoplatněno absurdním způsobem (10 Kč za informaci k jedné parcele/stavbě, 50 Kč za údaj o dosažené ceně), proto "vytěžovači" používají nahlížení zdarma. Místo rozumnějšího nastavení cen se teď komplikuje nahlížení zdarma, což je takové typicky státně-úřední "řešení". A ve výsledku se tím omezí i externí aplikace, které systému ulehčovaly zobrazováním mapové části "u sebe" (mapy.cz, ikatastr), když i na tu mapovou část budou muset uživatelé chodit do katastrální aplikace.

Závěrem tam v článku nechybí očekávatelná douška ve smyslu "buďte rádi, že máte nějaký přístup zdarma". Prostě pocit úřadu že jsou to "jejich" data, která je si třeba chránit, bez ohledu na to, že drtivá většina příjmů úřadu je ze státního rozpočtu (tedy z našich daní) a ze správních poplatků. Na jiných úřadech či v archivech obvykle slyšíte k otvírání dat to samé.

„Pro tento účel jsme vyvinuli vlastní systém, který se snaží vytěžování rozeznat na základě různých charakteristik jako počet požadavků za časový interval, geolokace, charakteristika požadavků atd...“

Např. logaritmická propustnost na IP či zpoždění odpovědi s odpočítáváním by nefungovalo?

Nevěřím, že by přístup pro příležitostné uživatele s pár požadavky za hodinu nešel vyladit. I kdyby to mělo lézt jako superlemra, ale uživatel by byl ušetřen buzerace s NIA. Na pár kouknutí za rok by to stačilo. Řešení s registrací ve skutečnosti odřízne většinu obyvatel od Katastru. To neděláte dobře.

Nojo, výborně, to mi připomíná Boženu, co nechala zablokovat 2^96 IPv6 adres z HE tunelů, protože lidi chtěli data z ARESu. Furt stejná mentalita, tohle. My si to neplatíme z daní proto, abyste to kvůli vlastní neschopnosti znepřístupňovali, víte?

Ad captcha - vážený ČÚZK, na to, co jste tam nasadili, jsem si opakovaně stěžoval, protože jsem prakticky nebyl schopen vůbec údaje vyplnit, čitelnost blízká absolutní nule, přičemž ale roboti dle článku jeli zvesela dál. To asi taky něco nepěkného vypovídá o schopnostech IT.

Ještě doplním: je to smutné, ale většinu vstřícných kroků zneužijí syčáci a veřejnosti se to pak zkomplikuje. Funguje to, kam se podíváte. Příklad (z úplně jiné oblasti): IKEA vstřícně vracela peníze za zboží vrácené do 30 dnů způsobem dle volby zákazníka. Začali to hromadně používat lidi jako bezplatný výběr z bankomatu: prošel obchodem, koupil něco v požadované ceně, zaplatil kartou a hned za pokladnou to šel vrátit a nechal si to vyplatit v hotovosti. Když to nabylo významných rozměrů, začali platby kartou vracet zase na kartu.

Mi to zatím v zásadě nevadí, ale do budoucna mám s NIA celkem problém, jelikož stát vyhrožuje, že každému, kdo to bude používat, zřídí Datovou schránku. Datovou schránku nechci právě třeba kvůli katastru nemovitostí. Takhle mi od nich přijde dopis s hromadou papírů s razítkem a podpisem. Když mi to přijde do Datové schránky, tak mě čeká další ověřování na Czechpointu, nebo neustálé přerazítkování datových zpráv a běda, když se něco pokazí.

A pak by mě zajímalo, jaký to bude mít dopad na mobilní aplikace. Tohle občas používám při toulkách krajinou, abych se podíval, jestli někomu nechodím po neoplocené zahradě.

Mohl by mi prosím někdo vysvětlit, proč nelze zveřejnit dump databáze z registru jako "Open Data"? Samozřejmě jen tu část, která je dostupná při nahlížení online.

LOL takze od roku 2004 neustale premyslite nad tim jak blokovat pristup radeji nez investovat energii do poradneho verejneho API?

Moje chapani je takove, ze uloha statu je poskytovat data a zajistit aby to fungovalo a ne si jen rict (doslova cituji) "Nahlížení má sloužit skutečně pouze k nahlížení, ne k vyrábění soukromých kopií katastru" a tak mame hotovo a (doslova cituji) "Jsme přesvědčeni, že činíme správný krok.

Skalovatelnost ma byt takova, ze i kdyby si kazdy obcan chtel 2x denne vyrobit vlastni kopii katastru tak to musi ficet jako blesk, v soukromem sektoru tohle neni zadny problem.

Btw ani jednou jsem v clanku nenasel slovo "CACHE".

Oni dokážou detekovat vytěžování, problém je s blokací. Podle IP je to problém - už jsme to zažili, CGNAT - zablokujete úplně někoho jiného, podobně to byly prefixy IPv6 (třeba celý HE).
Když to bude adresné, tak jednak vytěžovatele můžou řešit kvůli porušení podmínek a navíc celkem jednoduše zablokovat.
Bílí koně (bezdomovci) zase tak jednoduše získat nepůjdou, na přístup do NIA musí mít doklady, to zase tak časté není. A každá takováto identita vydrží jen krátce.
Mohlo by to být účinné opatření.

A přihlášení pomůže jak? Stačí obejít pár bezdomovců, za flašku rumu jim nechat udělat e-identitu - tím si z nich udělat bílé koně a vesele vytěžujeme registr dál. Až účet zablokují, přihlásí se jménem jiného bílého koně a jede se dál.

Kvalitně implementovaná captcha je pořád velmi účinná.

Já se dívám do katastru cca jednou za půl roku jestli náhodou někdo bez mého vědomí nezískal můj pozemek. Tak nechápu proč se mám někde registrovat abych mohl jen udělat kontrolu.
Všude se mluví o digitalizaci tak by i Katastrální úřad měl začít z modernizací a nechat toto nahlížení bez přihlášení .Ano když někdo bude chtít nějaký výpis a podobné věci tak ať je přihlášen tím se také možná zamezí neoprávněnému - zcizení majetku.

Diky za clanek, pomohl pochopit souvislosti (i historicke) a duvody, proc v systemu nebude znovu captcha.

Trosku mi chybi ukazka, jak bude novy vypis vypadat. Jestli pujde o nejaky novy vystup, nebo o znovupouziti jiz hotoveho. Tim hotovym myslim zjednoduseny vystup, ktery se objevi napriklad po prokliku z detailu mista na Mapy.cz (odkaz Informace z KN), napr.
https://nahlizenidokn.cuzk.cz/MapaIdentifikace.aspx?l=KN&x=-739863&y=-1039295

Vyzkousel jsem prihlasovani pres NIA i ucet Dalkoveho pristupu a nejvetsi pruda je na tom to odhlasovani:
- probiha celkem brzy (desitky minut necinnosti?)
- pokud mam otevrenou nejakou sestavu (treba detail domu s bytovymi jednotkami) a v mezicase me system odhlasi a ja pak kliknu na odkaz v sestave (treba na bytovou jednotku), dostanu se na homepage (cekal bych prihlasovaci dialog a po znovuprihlaseni pak navrat na misto, kam jsem se chtel prokliknout)

U NIA resp. eIdentity je potencialni problem do budoucna v tech oovinne zrizovanych datovych schrankach, to muze spoustu lidi prekvapit. Budou se chtit podivat do KN, prihlasi se bankovni identitou, neprectou si informaci o zrizeni datove schranky a bum - uz jim chodi uredni korespondence nekam, kde to necekaji.

Zrizeni uctu pro Dalkovy pristup je celkem jednoduche a divim se, ze ho nekteri profesionalove jeste nemaji. Mozna proto, ze za vetsinu vystupu se tam plati...

„U NIA resp. eIdentity je potencialni problem do budoucna v tech oovinne zrizovanych datovych schrankach, to muze spoustu lidi prekvapit. Budou se chtit podivat do KN, prihlasi se bankovni identitou, neprectou si informaci o zrizeni datove schranky a bum - uz jim chodi uredni korespondence nekam, kde to necekaji.“

Už jen tato jediná okolnost je vyřazující pro použití NIA pro přihlášení do Katastru.

Se zavřením nesouhlasím (čas od času to využiju, např. nyní jsem nucen řešit lemplovství města v činnosti), ale s tou aktuálností souhlasím, asi ne vždy potřebuje uživatel nejvýše den stará data. Ale tolik do toho zase nevidím.

Teď mě napadlo: Není uzavření Katastru ovlivněno tlakem samospráv či státu, aby ztížilo činnost štěnicím (= občanům) při dohledávání nesrovnalostí?

Hlava mi nebere jaký má registrace smysl, když neomezí množství dotazů. To spíše vypadá na to, že po registraci přijde po pár měsících omezení nebo zpoplatnění. Což ovšem nezabrání zakládat si nové registrace, ....

„Po jednom „zátahu“ na velký provoz přes VPN jsme se často setkávali se situací, kdy běžní uživatelé vůbec nevěděli, že si nainstalovali VPN a že přes ni probíhá veškerý jejich provoz. Většinou ani netušili, co to VPN je, jen si nainstalovali software, na který někde na internetu vyběhla reklama a byl zdarma, nebo potvrdili dotaz antiviru/anti­malware na „zvýšené zabezpečení“ atd. Cestu přísnějšího blokování jsme tedy zamítli.“

Pánové, takhle ne! Je-li uživatel blbcem a nerozumí tomu, nepatří mu počítač do pracek. Jestliže není schopen zajistit své zařízení, musí si to vyžrat až do dna. Místo toho přebíráte na sebe jeho odpovědnost, a co hůře, nyní budete chtít i po ostatních, aby následky řešili.

Presne tak Datova schranka je skvela myslenka ovsem v kombinaci s fixi doruceni je to mega HNUS. Imho nechapu proc uredni dokumenty po 90 dnech mizi, smysl digitalizace by prave melo kdyby tam zustali garantovane NAVZDY dokud dana DS nezanikne. A i po 10 letech bych se mohl prokazat pravne platnym dokumentem co mi na DS prisel... Fakt nechapu projekt za tolik miliard a nezbylo par tisic na HDD

pro zajimavost co se vejde na 1GB /nekomprimovane/ a kolik by stal tisk:

1 normostrana = 1800 znaků na straně = 1800 bytů na stránku, 1 GB = 230 (bytů). Počet stránek = 230/1800 = 596 524 stránek.

Hmotnost papíru 80g tak 2 982 620g = 3 t, což je např. hmotnost slona. K vytištění 596 524 stránek je zapotřebí inkoust za 397 683 Kč (při zmiňovaném 5% pokrytí stránky) a papír by stál 143 166 Kč. Celkové náklady by se tak vyšplhaly na 540 549 Kč.

Takže stat usetri 1GB mista a obcane si musi vytisknout kopie za pul milionu...

Vitejte v realnem svete, prave jste objevil proc nikdy nemuze fungovat komunismus ;-)

Odpověď se skrývá pod 7. nadpisem v článku:
shromažďování velkého množství osobních dat vlastníků nemovitostí, které je v rozporu se zákonem o zpracování osobních údajů (zákon č. 110/2019 Sb.) a Obecným nařízením o ochraně osobních údajů (GDPR).

Na diskusi samozřejmě je, jestli to je či není oprávněné. Osobně si myslím, že informace o vlastnictví by měl být veřejný údaj a tedy nechráněný. Údaj o exekuci je kontroverznější, ten by měl být veřejný určitě taky, ale v současném stavu asi až po uplynutí nějaké rozumné lhůty na obhajobu, když v ČR nefunguje kontrola toho, jestli uvalená exekuce je oprávněná nebo není v době jejího uvalení.

Jinak se ještě v článku píše o 60 000 aktualizovaných údajů denně, takže vystavovat statické dumpy obrovské databáze zcela postrádá smysl.

13. 5. 2021, 08:18 editováno autorem komentáře

A nebylo by řešení tyhle informace zpřístupnit právě třeba přes ty mapy.cz? Seznám s tím měl kdysi problém, když to začal z toho katastru sám těžit, takže by o to evidentně stál a katastr by nemusel řešit zátěž serverů.

To je jak u blbejch na dvorku... Kdekoliv tam, kde chtějí ověřený podpis, tak tě (celkem logicky) s dokumentem podepsaným certifikátem, jehož platnost už nelze ověřit, můžou poslat k šípku. Tímto fatálním nedostatkem ten papír s notářským/úřed­nickým štemplem, že to podepsal Franta Vomáčka, holt netrpí.

Nemám z té „elektronizace“ dobrý pocit - většina projektů nedomyšlených, jako občanovi mi to spíš problémy přidělává než řeší. S tím rostoucí nebezpečí krádeže údajů a přibývání šmírování ve „vyšším zájmu“, když teď politici při kovidu chytli slinu... Do toho na moc natřepaní Piráti a jejich „gulag s wifi“... Nevyvíjí se to dobře.

ale když nic takového neděláte s papírem, proč to dělat s elektronickým dokumentem?

Nojo, když von ten papír jaksi po pár letech nepřestane platit, no...

Docela by mě zajímalo technické řešení Mapy.cz, protože to je datově obdobný problém.

Nebo stejným způsobem použiji ikonku Nahlížení do KN (ČÚZK), což tedy nevím, jestli přežije.

Aplikace iKatastr - stejný problém. Pohřbeno, vyřízeno. Díky, ČÚZK. :-(

Autor článku mě na Twitteru blokuje (asi protože jsem jej občas otagoval, když zrovna něco v ČÚZK nefungovalo, co by mohl mít v gesci), ale obecně lze říci, že kvalita/rychlost výstupů z KN je hodně kolísavá. Je pravda, že i na WMS je vidět velká zátěž, denně mi chodí několik hlášení od klientů z veřejné správy, kdy prostě WMS server nevrátí vůbec nic.

Souvisí to i se špatně navrhnutými rozhraními, kdy např. jediná možnost, jak se klient s přístupem k WSDP dostane k aktuálnímu stavu (např. majetku) je, že spustí asynchronní sestavu v Oracle Reports a místo do PDF (pro neinformované - to jsou takové ty placené sestavy vydesignované v Courieru, jako třeba list vlastnictví, co získáte na Czech Pointu) ji získá v XML, které pak složitě přeparsuje do použitelného formátu. Na základě těchto dat pak může spustit další asynchronní sestavy, které opět vrátí nějaká data, která se musejí složitě přeparsovat a uložit. Bez mohutného kešování ať už do Redisu, dokumentové databáze nebo do PostgreSQL je normální uživatelská práce nemyslitelná. A teď si vezměte, že chce tohle třeba X set klientů mít aktuální každý den. To když ráno začnete, večer končíte. Vůbec nepochopím, proč se v databázi neoddělují údaje podléhající GDPR (fyzických osob) s údaji právnických osob a orgánů veřejné moci. Samozřejmě, mě také otravují makléři s "lukrativními" nabídkami odkupů pozemků a jak nevytěžili z katastru datum narození, tak jedou v takovém tom tónu pro důchodce, ale proč by měl být problém jednoduše vizualizovat majetky různých státních institucí, včetně podílů, dále právnických osob atp., to opravdu nepochopím.

Poznámka k renderování (změněných) dlaždic je trochu k pousmání - jestli on nebude spíš na vině onen renderer od GEOVAPu, který je líný jak hrošík liberijský. WMTS služby bez kešování na straně klienta (E-Tag, HTTP 304) určitě na rychlosti také nepřidají. O dementním výměnném formátu ISKN z doby před 30 lety, který by dávno zasloužil hodit do koše, vůbec nemluvě.

Aby nebylo možné jednoduše zjistit všechny záznamy pro konkrétního vlastníka.

Dost nestastne reseni. Katastr se casto vyuziva k overovani vlastniku ze zahranici, zejmena pri podezreni z ukryvani spinavych penez uredniku a oligarchu z postsovetskych zemi. Takto bude zase o neco jednodussi prat v Cesku nelegalne ziskane penize.

To mě zajímá. Takže když mi přijde do DS dokument, který po 90 dnech ze schránky mizí, tak mám jaké možnosti? Vytisknout nemá smysl, jedině konverze EL -> PAP (placená), nebo (pokud je zároveň podepsaná certifikátem) si ji uschovat lokálně. A když certifikát vyprší, je stále platná? Lze třeba za 5 let ověřit, že dokument (uložený lokálně) je platný a lze jej např. v kopii dát jinému úřadu?

Buď jste článek nečetl nebo netušíte co je NIA - ČÚZK žádnou registraci nezřizuje, vůbec nejde o registraci, ale o autentizaci skrze kvalifikovaný systém. Nejedná se tedy o nějaký uživatelský účet, kterých si může někdo zřídit více, ale o ověření identity online. V zásadě není možné, aby jeden fyzický člověk měl více takových "účtů" (pokud se mu nepodaří získat/zcizit přihlašovací údaje jiné fyzické osoby).

Tohle o tom, že tam chodí ne lidi, ale většinově spíše roboti (jak je uvedeno v článku z 1/3-2/3!), kteří vytěžují data a dále s nimi nakládají bez jakékoliv kontroly. A fakt nejsem zvědavej, aby při každé změně majetkových podílů mých nemovistostí v katastru automaticky chodily nabídky od neznámých firem na odkup podílu. To fakt ne.

13. 5. 2021, 11:08 editováno autorem komentáře

bezplatny vyber z bankomatu ten se da vyresit zmenou banky to to spis ruzni vycuranci pouzivali pro % z platby kartou ktere nektere spolecnosti vyplaci to je ten pravy duvod proc byl enormni zajem o to zaplatit kartou a hned vratit za hotovost....

To je moc hezka teorie. Ale vemte si, ze jste treba obyvatel nejakeho mesta v Kazachstanu, ktery ma podezreni ze vas starosta ma mozna neco v Karlovych Varech na adrese XY. Prijdete k ceskemu online katastru, do ktereho jste si driv mohl nejak v latince zadat adresu a jmeno vlastnika jste nasel.
Ted prijdete pred prihlasovaci formular a budete mit tri problemy:
1. nebudete vubec vedet co s tim
2. budete se muset rozhodnout, jestli chcete riskovat predani svych osobnich udaju, abyste neco mohl zjistit
3. budete muset udelat "to nejmesi", zridit si dalkovy pristup

Ja byt tim starostou, tak vam zatleskam.

Ze se tam budu moct prihlasit ja, to je houby platne. Kdyz se tam nebudou moct prihlasit novinari, aktiviste a pripadne i kdokoliv z verejnosti ze zahranici, tak bude prani spinavych penez samozrejme jednodussi, to rozum doda, ne?

Takové Cimrmanovské: "..zařídil si hospodu, ale chodili mu tam lidi.." https://youtu.be/0uCnWD3nrwg?t=223
Co vím z debaty s autorem https://ikatastr.cz/, tak server dělá hromadu % provozu katastru. Při srovnání s vyloženě obstrukčním katastrem, diví se někdo?..

Dojde-li k zablokování uživatele v CGNATu, je to především problémem toho uživatele. Na stránce se mu má zobrazit upozornění, že má pravděpodobně sdílenou adresu a ať si to pořeší. Nechápu, proč máme donekonečna řešit problémy lemplů poskytovatelů připojení a blbých uživatelů, kterým přece „ty internety od toho skvělého poskytovatele za 300 měsíčně fungují“.

Předem bych chtěl upozornit, že souhlasím s výsledkem - tedy "zavřením" dat pro nepřihlášené uživatele. Nesouhlasím ale s argumentací.

Vzhledem k velkému počtu změn se u popisných informací nevyplácí dělat přepočet dat z čistě OLTP modelu do modelu vhodného pro publikaci dat. V ideálním případě Nahlížení zobrazuje změny v popisné části nejpozději do 2 hodin od jejich provedení v interním systému (např. provedení zápisu návrhu na vklad), v případě grafických dat je zpoždění zpravidla do 12 hodin.

Tak tady si imho protiřečí. Nebo se na vaší parcele dějí změny každý den, a jen moje parcela se nemění už leta? Obzvlášť s tím zpožděním by šlo aktualizovat nějaký "publikační" model, obzvlášť pokud by se jednalo o nahlížení, tedy ne výpis, a směly by se vyskytovat dočasné nekonzistentce (ideálně s upozorněním, že konkrétní záznam byl změněn v posledních 24 hodinách, takže může nesedět s jiným pohledem, který ještě nebyl přegenerován).

Grafická část má jít přes vektory až na frontend. Dnešní prohlížeče to umí. Dlaždice klidně až po přihlášení.

Nicméně nedělám si iluze o tom, že by se takový přepis napsal sám, takže bych jako hlavní důvod viděl přidělené peníze na IT, jejichž správná míra se v nekomerčním prostředí hledá velmi těžko.

máš na platnost a ověřitelnost elektronických dokumentů z DS dost osamocený názor, nesouhlasím s tím, že expirace podpisu není problém a klidně mohu být v klidu. Zatím čekáme na ustálení soudů a těch sporů bylo zatím minimum.

Každopádně už mi úřad odmítnul příjmout dokument s expirovaným razítkem.

Podle me to schvalne formulujete tak, abyste mohl udrzovat plane vlakno. Asi vam to prijde lepsi, nez byt za choaotika. Ale to tim stejne nevyresite, tak nevim...

Mym cilem je poukazat na to, ze povinna registrace zpusobi snazsi ulivani nelegalne ziskanych penez, zejmena z postsovetskych zemi, do nemovitosti v Cesku. Diky omezeni transparentnosti vlastnickych vztahu. Tak to proste je a bylo by dobre to vedet.
Ale to jsem tu uz vysvetlil nekolikrat, dokonce tak, ze by to snad melo pochopit i dite, ne?

Tak to uz se da jednoduse ohlidat snaz zablokujes uzivatele XY nez IP adresu co za minutu jede z druhe pulky sveta uplne automaticky , ale shanet nove a nove bezdaky to da praci :D

Ty Kurde, tak to je šolich s tou Českou poštou. Takže doteď ti, co používali papírové dokumenty bezplatné, nezávislé na jakékoliv autoritě, neomezené a bezúdržbové, tak budou cálovat, záviset a starat se. Takový bonus musí každý s radostnou tváří vřele přivítat! Ať žijí jasné zítřky!

Technicky(!) dump DB je pochopitelně naprostým nesmyslem, řešením by byl výpis vybraných údajů v některém ze standardizovaných formátů, a to v rozdílových verzích a občas v kumulativních.

Adresy (či podsítě pro IPv6) jsou unikátními zdroji, a nekonečně jich taky není (ani pro roboty), takže omezování přes ně je pro uživatele jednoduché. V kombinaci s výrazným omezením počtu požadavků by to mohlo fungovat. Když IP v daném intervalu přesáhne počet požadavků, stránka oznámí „Z adresy a.b.c.d přišly v posledních 10 minutách 2 požadavky, další bude možno poslat za 5 minut“. Povolený počet nemusí být lineární, může upřednostňovat adresy z ČR... Kdo bude chtít větší počet, přihlásí se. Neveřím, že by tohle nešlo poladit.

Kdyby nebyla státní elektronizace a identita v tak děsivém stavu, ani bych to tu neřešil.

Nevim co by nefungovalo, ale ja katastr osobne, bez registace, celkem snadno ze zahranici pouzival. A fungovalo to.
Ted to pujde jenom s registraci, coz bude pro lidi z ciziny jednoduse problem. Obtizne prekonatelny problem.

Nechcete psat jenom relevantni prispevky, namisto toho diskusniho balastu? Stejne uz je vasim cilem jenom nejak srovnat ego, ne? Jiny vyznam v sebeujistovani se, ze jste cosi dokazal, nevidim.

nepoužívají Oracle databázi :). Mapy jsou myslím u Seznamu tak třetí největší projekt (po vyhledávání a emailu), tým má kolem 100 lidí vč. redaktorů a serverů zabírají tak několik stovek.

Technologické řešení je hodně rozdílné, mapy.cz jsou primárně pěkného o obsahu pro uživatele, naopak katastr je o držení přesného datového obrazu skutečnosti a ukazování dat je jeho vedlejší funkce, viz i zmíňka v článku, že vše tahají z plného datového modelu, to je pak vyloženě neefektivní pro Nahlížení.

Podrobnosti ale neznám a určitě bych technický článek o pozadí u mapy.cz uvítal

Co se týká doby přihlášení, tak tu v Nahlížení budeme zvedat, někde do rozmezí 45-60 minut (klouzavě, od doby nečinnosti).

Jakym zpusobem se k adrese dostane neni uplne podstatne. Kazdopadne kdyz to podezreni ma, tak ho doposavad overit mohl, v budoucnu o tuto moznost prijde.

Namisto toho, abyste zkusil tu sebereflexi, tak jste akorat vykoumal dalsi detinskou hloupost. Tak co s vama?

Balancování read only přístupů na HTTP je tak základní, jednoduchou a bezproblémovou věcí, že nechápu, jak můžou mít problém se škálovatelností.

A co naopak? Nechceš ty ukázat ustanovení, které tvrdí, že elektronický podpis je platný i pokud certifikát, na kterém je založený má již prošlou platnost? Např. Zákon č. 297/2016 Sb. mluví o platnosti a neřeší vůbec situaci, kdy certifikát již není platný.

U elektronických podpisů neplatí neodmítnutelnost vlastního podpisu. Pro ověřování platnosti a pravosti podepsaného dokumentu se musí uskutečnit řada úkonů a prošlý certifikát mi brání ty úkony provést, nemohu se tedy spolehnout na pravost takového dokumentu, který chci podepsat a tím se vystavuji určité právní nejistotě.

Omezená časová platnost u elektronický podpisu je dána obranou proti hledání kolizního dokumentu, které je časově náročné, ale nikoliv nekonečné. Pokud bych běžně dovolil používat dokumenty bez platného podpisu/razítka, porušil bych tenhle princip, na kterém celé PKI stojí.

Není. Mapy.cz jsou jenom předem vygenerované mapové dlaždice, plus pár informací k jednotlivým bodům. Nikdo se z toho nesnaží těžit osobní údaje.

Ještě upřesním, co jsem napsal a myslel:

Správci Katastru by měli zvyšovat omezování počtu dotazů (na IP) nepřihlášených uživatelů tak dlouho, dokud vytížení systému těmito nepřihlášenými(!) uživateli neklesne na pro správce přijatelnou hodnotu. Nějaká taková míra omezení musí z podstaty věci existovat (aniž by to muselo být 0). Dosáhlo by se tak zachování přístupu nepřihlášeným občanům.

Ja teda nevim, ale odsud to vypada ze jenom mlzite a nevite kudy kam.

Jasne, mohl byste napsat narovinu, ze nesouhlasite s tim ze z postsovetskych zemi nebude mozne zjistovat udaje z katastru, protoze si myslite, ze pozadat nekoho v CR aby se tam podival je vlastne taky druh pristupu.

Ale vite, ze byste se zesmesnil. Tak namisto toho chodite kolem horke kase a doplnujete to ruznymi naznay a legracnimi prohlasenimi jak rikate pravdu a ze jste cosi dokazal. Jenze tohle placani sama sebe po rameni by melo mit nejaky realny zaklad, aby nepusobilo smesne :-)

Z rozhraní Katastru jsem rostl, ale oblíbil jsem si https://app.gisonline.cz/chytre-mapy/ od TopGisu. V jednom panelu lze zvolit za mapový podklad OSM/různě staré ortofoto, zobrazit členění od krajů po ulice, u parcel pak vybrané informace (vč. věcných břemen) anebo celou katastrální mapu od ČÚZK.
Zatržené informace o stavebních objektech se vypíší, pokud v druhém panelu zvolím ikonku Informace o objektech a kliknu do mapy. Nebo stejným způsobem použiji ikonku Nahlížení do KN (ČÚZK), což tedy nevím, jestli přežije.
Jen legenda je trochu skrytá v trojčárkovém menu vlevo nahoře.

13. 5. 2021, 10:06 editováno autorem komentáře

Nevím teda, co přesně myslíte statické data, ale pokud myslíte nedatabázové souborové data, tak tam je situace pro balancování ještě jednodušší. Navíc se dají jednoduše cacheovat a hodit před ně cloudflare atp.
Dneska je přidání jednoho cloud stroje za balancer na "rozumných technologiích" otázka stokorun měsíčně. Místo toho řešíme to, že přístup radikálně omezíme?

13. 5. 2021, 13:23 editováno autorem komentáře

ehm. mapy.cz vám už léta umí na right click - co je zde kdekoliv na mapě ukázat vlastníka v katastru. Zrovna s nimi intenzivně řešíme jak tuto funkčnost zachovat...

A nebo nastane to, čeho se někteří z nás v souvislosti s BankID už nějakou dobu obáváme, a sice krádeže identity nejen pro vysátí bankovních účtů, ale i pro přístup k NIA. Očekávám, že firmy, které dělají vše pro vytěžování jsou si schopny koupit/objednat na nějakém "tržišti" i tyto údaje pro eIdentitu.

Každý má právo do katastru nahlížet, pořizovat si z něj pro svou potřebu opisy, výpisy nebo náčrty a získávat z něj údaje ze sbírky listin, pokud není stanoveno jinak.
§ 52 odst. 1 zákona č. 256/2013 Sb. katastrální zákon
https://www.zakonyprolidi.cz/cs/2013-256#p52-1

To u evidence vozidel nemáme.

No, to uz zni prilis prihlouple, rekl bych.

Takze kdyz pomineme tohle vase magoreni, tak jsme stale u otazky, co je nemistneho treba na tom, ze napriklad nebudou moct overovat vlastnictvi lidi ze zahranici?

A asi si budeme muset priznat, ze tohle je proste realny a dost neprijemny dopad zavedeni registraci.

Samozřejmě na jaře lidé chtěli vědět, kde jsou hranice obcí, když byla omezení. Všude nás chtějí sledovat, všude se musíme registrovat. Velký bratr nás sleduje.

Vytěžování dat je přímo úměrné růstu cenám nemovitostí. Mám pár pozemků, některé vcelku bezvýznamné, ale některé lukrativní. U těch lukrativních stoupl počet otravných zájemců o koupi mnohonásobně. Odkud asi vítr vane? Je dobré nahlížení nějakým způsobem omezit, určitě s ohledem na majitele.

Co nám to tady nalhávají?
Uz teď když naklikate na mapě ikatastr.cz asi 10 pozemků například, objeví se stránka Forbiden.
A neskrtnete si až do druheho dne.
Takže omezení počtu získaných dat na IP adresu už umějí. Tak v čem je problém?

Nic proti primitivum, ale co je nemistneho treba na tom, ze napriklad nebudou moct overovat vlastnictvi lidi ze zahranici?

Takze jste zacyklenej :-)
Jak jsem vam na tuto poznamku uz posledne rekl, vyznam ma katastr zejmena v postsovetskem prostoru. Coz je tak nejak jako mimo EU.

Stale me zajima co je nemistneho na faktu, ze o moznost overovat vlastnictvi prijdou.

Co s tim ma vyhledavani podle jmen? Proc mi cosi takoveho nutite?

13. 5. 2021 15:44 ..... vemte si, ze jste treba obyvatel nejakeho mesta v Kazachstanu, ktery ma podezreni ze vas starosta ma mozna neco v Karlovych Varech na adrese XY. Prijdete k ceskemu online katastru, do ktereho jste si driv mohl nejak v latince zadat adresu a jmeno vlastnika jste nasel.

Naivni otazka - date nejakou sebereflexi? :-)

Necetl jsem od vas zadny zpusob, ktery by se nedal nazvat detinskym, jak coby obyvatel Kazachstanu v ceskem katastru zjistite vlastnika nemovitosti. Ani jeden. Jenom hIouposti.

Někteří ví, že používají VPN a proč ji mají aktivní. To není důvod k diskriminaci, řešit se to dá lépe než blokací bloku adres. Navíc blokace adres problém dlouhodobě nijak neřeší, robot se prostě připojí odjinud.

Rozumím tomu a souhlasím. Ty otravný dopisy co pořád někteří vytěžovači posílají mě štvou.
A dává to i smysl po tom, co bankovní identita rozšířila možnosti přihlášení přes NIA.

Akorát předpokládám, že linky v emailech co chodí jako notifikace budou fungovat po nějakou dobu bez přihlášení.

Pletete si readonly přístup a přístup ke statickým datům. Navíc podle článku se škálovatelností není problém. „Problém“ je, že ČÚZK logicky nechce platit to, aby si někdo mohl nelegálně vytěžovat osobní data.

> Já se dívám do katastru cca jednou za půl roku jestli náhodou někdo bez mého vědomí nezískal můj pozemek.

Proč si neaktivujete službu "sledování změn v KN" ?

Nikdo neveri, ze DS jsou tak bezpecne, aby tam mohli skladovat tolik dat o obcanech. Druhy duvod je, aby posta mohla vydelavat na extra sluzbach.

Můžete si uložit celou datovou zprávu. Když certifikát podpisu vyprší, na pravosti podpisu to nic nemění.

Problém vlastnoručních i elektronických podpisů je, že se může někdo pokusit vytvořit falešný podpis. A celé ověřování podpisů je jenom o tom, jak se vypořádáte s tím, když někdo namítne, že ten podpis není jeho. V případě vlastnoručního podpisu to dáte soudnímu znalci, který řekne, že s pravděpodobností třeba 80 % jde o podpis dotyčného. V případě elektronického podpisu by buď musel uniknout privátní klíč, nebo by muselo dojít k prolomení používaných algoritmů. Privátní klíč z kvalifikovaného prostředku nejde s vynaložením rozumného úsilí získat. A algoritmy používané teď k podpisu jsou považovány za bezpečné a ještě to tak nějakou dobu zůstane. Takže se nemusíte bát, že by někdo v nejbližší době byl schopen úspěšně rozporovat, že jím vytvořený podpis může být falešný.

Časové razítko se k podpisu přidává jen proto, že pak můžete případnou námitku o tom, že je podpis falešný, vyvrátit snáz. V podstatě by to jen usnadnilo práci soudnímu znalci. Ale legislativně je to pořád stejné, legislativa nerozlišuje podpisy s časovým razítkem nebo bez něj.

Zrovna v případě těch datových schránek je uchován hash datové zprávy v systému datových schránek, takže v případě soudního sporu by se dalo opřít i o to. Bohužel k tomu není veřejné rozhraní.

Současná legislativa (zejména eIDAS) staví na roveň vlastnoruční a elektronické podpisy. Takže nemůžete k podpisům přistupovat tak, že vlastnoruční podpis je a priori platný (dokud se neprokáže opak) a elektronický podpis je a priory neplatný (dokud se neprokáže opak). Leda byste našel nějaké ustanovení, které by něco takového říkalo.

Přičemž platí, že podpis je považován za pravý, pokud někdo jeho pravost nerozporuje – § 565 a § 568 zákona č. 89/2012 Sb.

Zákon č. 297/2016 Sb. se ohledně platnosti pouze odvolává na eIDAS, konkrétně na článek 32. Článek 32 (jakož i celý eIDAS) neříká nic o expiraci certifikátu.

U elektronických podpisů neplatí neodmítnutelnost vlastního podpisu.
Vlastnoruční a elektronické podpisy jsou si rovny. Pokud chcete tvrdit, že pro elektronický podpis platí něco jinak, budete muset doložit, které ustanovení zákona nebo nařízení ten rozdíl zavádí.

prošlý certifikát mi brání ty úkony provést
Který úkon konkrétně vám to brání provést? Ty úkony jsou v článku 32 hezky očíslované, takže stačí uvést číslo úkonu.

nemohu se tedy spolehnout na pravost takového dokumentu, který chci podepsat a tím se vystavuji určité právní nejistotě
V případě vlastnoručního podpisu se vystavujete mnohem větší právní nejistotě, protože laik nemá vůbec šanci poznat, zda je podpis pravý, a i znalec to určí jen s nějakou pravděpodobností.

Omezená časová platnost u elektronický podpisu je dána obranou proti hledání kolizního dokumentu, které je časově náročné, ale nikoliv nekonečné.
Jenže ta časová náročnost je známá. Pokud by vytvoření takového kolizního dokumentu dnešními prostředky trvalo tisíc let, můžete být docela v klidu, protože za tisíc let vám bude jedno, že někdo vytvořil dokument s vaším falešným podpisem.

Pokud bych běžně dovolil používat dokumenty bez platného podpisu/razítka, porušil bych tenhle princip, na kterém celé PKI stojí.
To je buď demagogie nebo neznalost. PKI rozhodně není založené na tom, že by vytvoření kolize zabralo 14 dní a tak dlouho se nikomu nechce čekat. PKI je založené na tom, že by vytvoření kolize se současnými prostředky trvalo třeba tisíce let, nebo by to také trvalo déle, než je stáří vesmíru.

Argumentovat možností vytvoření kolize má smysl tehdy, až začnou být současné algoritmy považovány za slabé. Nejprve bude vyhlášeno, že se jejich životnost blíží ke konci a začnou se místo nich používat nové algoritmy. V tuto chvíli bude (konečně) čas pro přerazítkování, aby existoval důkaz, že dokument byl podepsán ještě v době, kdy podpis nikdo prolomit neuměl. Teprve pak přestanou být současné algoritmy považovány za bezpečné – a teprve od toho okamžiku začne platit, že by někdo mohl účinně argumentovat tím, že daný podpis bylo možné zfalšovat. Nicméně i pak uběhne nejspíš ještě několik let, než to zfalšování bude reálně možné. V ČR přestaly být podpisy založené na SHA-1 považovány za bezpečné v roce 2010. Máme rok 2021 a stále nikdo neumí vyrobit kolizní podepsaný dokument. Takže i dnes byste bez problémů obhájil platnost podpisu založeného na SHA-1.

CGNAT bohužel používají dnes už skoro všichni ISP (a u mobilního připojení snad úplně všichni), protože situace s adresami IPv4 výrazně přituhla. A bohužel tomu ještě nahrávají takoví, co mě hned z fleku odsoudili, když jsem kritizoval absence informace o podpoře IPv6 ve srovnávači ČTÚ. Pokud by se teď zákazníci ISP začali hromadně shánět po veřejných adresách IPv4, tak to povede jen k tomu, že ty adresy výrazně zdraží (aniž by je dostalo o moc víc lidí než dnes), protože nové se nikde nevyčarují.

Nemovitosti mají z podstaty věci zvláštní význam a jiné vlastnosti než třeba auta, proto se s nimi zachází jinak.

Tak proč chce dusit občany přihlašováním?

U jiných věcí zpravidla zjistíte vlastníka tak, že danou věc drží v ruce. I u toho špatně parkujícího auta zjistíte zodpovědnou osobu tak, že s tím autem přijela a někdy s ním nejspíš zase odjede. Navíc problém špatného parkování je nejčastější na veřejných komunikacích, a veřejná správa má možnost zjistit majitele auta. Navíc špatně parkující auto se pořád dá řešit odtahem. Majitel domu se u domu nemusí objevit třeba deset let (i víc), odtáhnout dům nemůžete… Není to černá a bílá, ale to, co je v případě jiného majetku problém, je v případě nemovitostí bez známého vlastníka neřešitelný problém. Ti, kteří se potýkali s nemovitostí, jejíž vlastník sídlí někde v Tramtárii, by vám mohli vyprávět.

14. 5. 2021, 21:00 editováno autorem komentáře

To jste se zacyklil, ne? Kdyz jsem chtel posledne vedet, jak se tam dostanete treba coby aktivista z Kazachstanu, tak jste v nouzi prisel s tim, ze to vlastne neni potreba :-)

Přihlášením.

Moc hezká teorie je hlavně to, že si někdo z Kazachstánu budu zjišťovat něco v českém katastru. A jak bude ručně proklikávat všechny parcely v Karlových Varech a zjišťovat, kdo je vlastníkem.

Souhlasím. Chápu jak to Filip myslí, ale dle mě je to hodně na vodě.
Rozhodne to až nějaký spor u soudu.
Osobně bych na tuto interpretaci nespoléhal a doporučoval přerazítkovat zprávu před koncem platnosti.

Každá zpráva by měla mít plastnost a ta by při stažení měla být v názvu souboru.
Pak ji stačí nahrát zpět a přerazítkovat.
A protože přerazítkovat lze jen platnou zprávu, je potřeba to ohlídat.

Radší bych tuto Filipovu variantu vůbec nešířil a všem doporučoval přerazítkovávat. Tento postup by takz mohl dostat někoho do problémů následně.

Nasel jsem par zakonu tykajicich se digitalnich podpisu a vsude je uvedene, ze cerifikat(se kterym se podepisuje) musi mit zacatek a konec platnosti. Viz napr. https://www.zakonyprolidi.cz/cs/2000-227

Prijde mi tedy celkem logicke, ze napriklad dokument podepsany proslym certifikatem je neplatny, i kdyz v dobe podpisu platny byl(proc by tam ta platnost jinak byla?). Ja samozrejme rozumim tomu, ze kdyz ma neco dva dny prosly podpis, tak to neznamena, ze to klidne muze byt padelek, ale z pravniho hlediska podle me ten podpis neni platny a nikde vam ten dokument nevezmou. Jina vec by samozrejme byla, pokud byste takovy dokument potreboval treba pri obhajobe v trestnim rizeni - tam by asi soudni znalec mohl urcit, ze je dokument sice pravne neplatny, ale s takrka stoprocentni jistotou neni zmanipulovany.

Velmi dobře napsaný článek a jasně a pochopitelně vysvětlená problematika. Do katastru se dívám osobně několikrát za rok, nějaká registrace na minutku mi vůbec nevadí (resp. teď koukám, že půjde použít už nějakou moji existující). Kritiku na zavedení "omezení", co jsem tak navnímal v článcích na zpravodajských webech, pokládám za úplně zbytečnou a rozhodně nemístnou. Nicméně chápu, že pár desítek stahovačů bude naštvaných. A pár dalších lidí, co nadávají na všechno, si zanadávat musí (bez ohledu na to, že do katastru třeba ani vůbec nechodí). Tak si pejsci zaštěkejte, ona ta karavana pojede dál. Zítra alou štěkat na něco jiného. :-)

No, tak pardon.. doufam, ze se vam kvuli tomu nezhroutil svet :-)

Pane Zmeškale, jste-li zevnitř projektu a chcete se k záležitosti vyjádřovat (asi ano, jinak byste sem nepsal), očekává se, že zde nebudete řešit nepodstatnosti typu délky přihlášení, ale odpovíte na argumenty diskutujících (ano, to jsou uživatelé Katastru), které mají opodstatnění, přesto to vypadá, že se s nimi nikdo z projektu nevypořádal.

Dnešní prohlížeče sice vektory umí, ale paradoxně jsou mnohem lépe optimalizované na práci s bitmapami.

Cena je v pořádku. Někdo kdo to potřebuju, tak ten malý poplatek je nic. pro Vytěžovače je to bariéra proti zneužívání.

osobní data lidí v mapách.cz? To snad ne. Jinak částečnou integraci na katastr tam seznam již má, můžeš si zobrazit katastry a prokliknout na zjednodušený výpis.

Ještě doplním, že náš původní zákon o elektronickém podpisu 227/2000 SB. byl přísnější a podpis se ověřoval k okamžiku, kdy dokument s podpisem prokazatelně existoval. eIDAS je benevolentnější a platnost certifikátu se ověřuje k datu podpisu. Takže v případě sporu by to byl spor rovnocenných stran o tom, kdy podpis vznikl. Což by zrovna v případě úředních dokumentů byl docela banální spor, protože na úřadě by k tomu dokumentu musela existovat spisová dokumentace.

To je starý zákon, který už neplatí. V něm se platnost podpisu také neřešila. Řešila se ve vyhlášce 212/2012 Sb. A i tam se platnost certifikátu posuzuje vzhledem k okamžiku, kdy už dokument prokazatelně existoval. Takže expirace certifikátu v takovém případě neznamenala neplatnost podpisu, pouze to znamenalo, že bylo obtížnější dokázat, že dokument existoval už v době platnosti toho certifikátu.

Prijde mi tedy celkem logicke, ze napriklad dokument podepsany proslym certifikatem je neplatny, i kdyz v dobe podpisu platny byl
Já na tom nic logického nevidím. U dokumentů se rozlišuje, zda byl podepsán tím, za koho se podpis vydává. Tedy zda podpis je či není pravý. Pravost podpisu se v průběhu času nemění. Nemůže se stát, že byste ten dokument podepsal vy, a za rok by se z toho stal podpis někoho jiného.

proc by tam ta platnost jinak byla?
Protože certifikát svazuje identitu osoby s dvojicí klíčů. Certifikační autorita, která ten certifikát vydává, se nemůže zaručit za mou identitu na deset let dopředu. Neví nic o tom, jestli si během deseti let nezměním jméno. Neví, jestli za deset let ještě bude SHA-2 dostatečně silný algoritmus. Proto se vydává certifikát s omezenou platností – za rozumný kompromis u osobních certifikátů bývá považováno rok, případně někdy i dva nebo tři roky. Případný špatný certifikát se pak bude používat několik měsíců, nanejvýš pár let.

z pravniho hlediska podle me ten podpis neni platny
Zase tu chybí odkaz na konkrétní ustanovení zákona. Pro to, aby byl podpis označen za nepravý, musí být vážný důvod. Opravdu není možné, aby vám úředník napařil pokutu, že jste nepodal daňové přiznání, jenom pro to, že se rozhodne, že se mu nelíbí váš podpis na něm.

tam by asi soudni znalec mohl urcit, ze je dokument sice pravne neplatny
Nikoli, ten dokument je právně platný. Není nic, co by jej zneplatnilo.

Není v podstatě již dne, který by nepřinesl nová zhoršení pro obyčejné lidi. V zájmu úspor, společenského zájmu, ochrany evropských hodnot, soukromí atd. se občan stále buzeruje a vytváří se pro něho omezení, povinnosti a výdaje, o časovém zdržování nemluvě. Od nového roku se oceňuje cenou obvyklou, znalci a odhadci potřebují cenové údaje, ale pokud jsou, dostanou jen realizované pozemky. Je otázkou, zda na nich rovněž stála stavba, kterou mají prioritně ocenit. O porovnávání takovýchto staveb lze pochybovat, bez prohlídky je nemožné. Nyní bude omezeno i nahlížení, tedy se vše opět zpomalí, zpoplatní... a tito znalci a odhadci jsou již sankcionováni ze strany ministerstva spravedlnosti za to, že vzorky buď nebyly, nebo jich bylo málo, nebo byly nevhodné nebo posudek dlouho trval. Honorář je kolem 5-6 tisíc, pokuta 5-20 tisíc... kolik subjektů se tím bude ještě zabývat, když se touto "živností" již nedá objektivně uživit? Má smysl tuto činnost nazývat ještě živností?

Například potřebujete znát vlastníky sousedních nemovitostí kvůli údržbě (např. hraniční ploty, stromy „přes plot“ apod.). Vlastníky nemovitostí potřebujete znát při plánování a údržbě sítí, přístupových cesta apod. Kdo je vlastníkem potřebujete vědět při koupi nemovitosti (aby vám někdo nemohl prodat Karlštejn).

To je nejaky, ne moc duvtipny pokus o trolleni?

Pokud chcete rict, ze si muze kdokoliv zridit dalkovy pristup, tak z logiky veci, nemuze. Ale kvuli vam jsem mrknul do podminek a...
je potreba podat _zadost_ jednim z techto zpusobu:
- osobne nebo postou, s uredne overenym podpisem
- datovou schrankou
- emailem, s elektronickym podpisem MPSV

Kterou z tech moznosti byste si, jako obyvatel Kazachstanu zvolil?

Datovou schránku snad půjde po jejím vytvoření po přihlášení přes NIA zase deaktivovat.

Nechápu tu touhu zaplatit si, abych měl něco na papíře a mohl zase znovu platit, když to budu potřebovat někomu doložit.

Datové zprávy přerazítkovávat nemusíte. Stejně jako neověřujete pravidelně podpisy na papíře. Přerazítkování je možnost, jak můžete zjednodušit případné ověření podpisů v budoucnosti – ale když nic takového neděláte s papírem, proč to dělat s elektronickým dokumentem?

Katastr i Nahlížení do KN bude i nadále sloužit k ověřování vlastníků. Praní špinavých peněz v ČR bude jednodušší proto, že se budete muset přihlásit do aplikace?

Statickými daty myslím to, že URL vede na předem připravený soubor, který webový server jenom vezme a odešle. Tam opravdu můžete škálovat tak, že jen přidáváte další servery.

Tahání dat z databáze je ovšem trochu jiná disciplína. Jistě, existují „rozumné databázové technologie“, které se dobře hodí na horizontální škálování. Ovšem tomu se obětuje např. konzistence dat. V případě katastru nemovitostí já osobně dávám přednost konzistenci dat před rychlostí zobrazování náhledu.

V rámci EU se budou moci přihlásit přes NIA. Nebo si zřídí dálkový přístup do KN. Pokud si někdo poradí s češtinou, ví, kde vůbec informace z českého katastru hledat, to zřízení přístupu pro něj bude ten nejmenší problém.

dle mě je to hodně na vodě
Já jsem odkázal přímo článek 32 nařízení eIDAS, který určuje, jak se posuzuje platnost elektronického podpisu. Nikdo neukázal žádný jiný zákon nebo nařízení. Nemyslím si, že by na vodě byly moje argumenty.

Přerazítkováním se samozřejmě nic nezkazí. Pokud máte nějaké datové zprávy, které jsou opravdu tak důležité, že je budete potřebovat ještě za pět nebo deset let, je myslím maličkost dát si do kalendáře jednou za 3 roky upomínku a věnovat deset minut času jejich přerazítkování.

Já se neptal na zákon kde je to napsané, ale proč to tak je a proč zrovna u katastru a skoro u ničeho jiného.

Protože vlastnictví nemovitosti je dáno zápisem na katastru. A je spousta oprávněných zájmů, proč zjišťovat, kdo je majitelem nemovitosti.

Koukám, že jsi si na to odpověděl sám. Pokud začně někdo platnost rozporovat, musíš prokázat, že dokument vznikl v daném čase a že by ten, kdo ho podepisoval, ho podepsal řádně a vědomě. A to vůbec nemusí být snadná úloha. Pokud mám řádný podpis a v čase potvrzovaný časovými razítky, držím kontiunitu, která se již těžko rozporuje.

Ignorováním data platnosti certifikátu se vystavuješ obrovskému riziku, že důkazní břemeno bude na tobě jinak může dojít k anulování dokumentu nebo jeho právních účinků. U některých věcí ti to samozřejmě nemusí vadit, ale je bláznoství na to spoléhat.

U dlouhodobých smluv jako třeba ta hypoteční, nákup nemovitosti, majetková práva např. na knihu atd. to riziko může být ještě větší, bez kontiunity časový razítek může být i nemožné to prokázat a osobně raději volím bezpečnější metodu, která je v odborné veřejnosti pokládána za spolehlivou a jsem schopný doložit bezpečnost takového řešení, narozdíl od tvého přístup, který je vyloženě na hraně a slovíčkaříš.

Vy jste tu diskusi nečetl?

Ano, velmi podobný případ. S podporou ČÚZK komunikuji celkem často, mimo ochotných lidí jsou tam i pěkní ignoranti. Měl bych k tématu spoustu perel, jak např. generují nevalidní GML geometrie, ale nebudu tu prát špinavé prádlo.

Jenomže služba nemá co koho dusit. Služba se má přizpůsobit situaci.

To by se musela Datovka přihlásit do webového rozhraní datových schránek a tam přerazítkování „naklikat“. Protože tahle funkce není součástí API ISDS (podobně jako další důležité funkce).

Trochu se v tech vasich naznacich ztracim... Nemohl byste to rict nejak normalne?

To samé platí i pro elektronický dokument.

abyjsme treba za rok necuceli, ze mapy.cz umi zobrazit i katastr, ono moc subektu, co by potrebovalo katastr tak masivne vytezovat mne nenapada

a jak bys řešil firmy, které používají pro provoz do internetu svoje jednotné brány a běží to jen z několika IP adres? Zkusil jsi někdy u takového systému tyhle pravidla nastavovat? Víš jak je ten provoz různorodoný a je těžké najít hranice mezi automatizovaným a robotizovaným provozem?

jenže oni ty data nemají statické, ale generují je rovnou z databáze. To známe, máme problém s výkonem, přidáme cache, máme najednou dva problémy...

Nějak jste zapomněl uvést ten odkaz na paragraf.

"Jaky predpoklad?"
No preci predpoklad, ze mohu tomu podpisu duverovat. Technicke moznosti se vyviji, takze je nekde potreba udelat tlustou caru. A tou tlustou carou jsou prave ty definovane doby platnosti. Dokumentu, ktery byl podepsany certifikatem, kteremu vcera skoncila platnost asi verit budete. Co ale s 20 let starym dokumentem, podepsanym zastaralou prolomenou sifrou a certifikatem od zanikle autority?

Zakon resi kdo muze certifikaty vydavat a podobne administrativni veci, ale ne uz technicke detaily. Stejne tak nenajdete v zakone presny navod, jak overit vlastnorucni podpis.

Tady je treba nejaka metodicka prirucka MVCR: https://www.mvcr.cz/clanek/metodicky-navod-pro-overovani-platnosti-uznavanych-elektronickych-podpisu-a-elektronickych-peceti.aspx

"Ověřování platnosti elektronického časového razítka zahrnuje:
...
Ověření platnosti certifikátu, na kterém je založen elektronický „instrument“ z bodu b"

Kdyby takovy predpoklad neexistoval, tak by cele digitalni podepisovani ztratilo smysl.

Stejne tak nenajdete v zakone presny navod, jak overit vlastnorucni podpis.
Ale v eIDASu ten návod na ověření kvalifikovaného elektronického podpisu je. A ten návod je zkopírovaný i ve vámi odkazovaném metodickém pokynu.

K jakému okamžiku se posuzuje platnost podpisu je v tom metodickém pokynu řešeno hned na straně 5. Pokud bylo k podpisu připojeno časové razítko, posuzuje se to k datu na časovém razítku. Platnost časového razítka ten pokyn nijak neřeší. Logicky – u certifikátu časové autority se vůbec nepředpokládá, že by mohl privátní klíč uniknout, byť po skončení platnosti certifikátu. Takže jediné nebezpečí, které hrozí, je prolomení algoritmů používaných pro elektronický podpis (resp. tady časové razítko).

Kdyby takovy predpoklad neexistoval, tak by cele digitalni podepisovani ztratilo smysl.
Jaký předpoklad? Celé elektronické podepisování by ztratilo smysl, pokud by se u elektronických podpisů dokazovala pravost, když se u vlastnoručních podpisů dokazuje nepravost.

No preci predpoklad, ze mohu tomu podpisu duverovat.
Už jsem tu odkazoval § 565 a 568 zákona č. 89/2012 Sb.

> Moje chapani je takove, ze uloha statu je poskytovat data a zajistit aby to fungovalo

Mně není moc jasná ta motivace - respektive proč zrovna nemovitosti takhle evidovat a zveřejňovat, ale třeba, já nevím, auta ne?

Na hranice obcí nebo okresů jste se mohla a můžete podívat v RÚIAN https://vdp.cuzk.cz.

A kam se chcete registrovat? Katastrální úřad po Vás nic takového nechce. Použije se eIdentita. Třeba bankovní identitu už má také pár milionů lidí. Tak kde je problém:

Bych to orazítkoval přes https://en.wikipedia.org/wiki/OpenTimestamps, ale samozřejmě kdo ví jak by se pak tvářily úřady a soudy. Kolik vlastně stojí „státní“ časové razítko?

Edit: https://www.ceskaposta.cz/sluzby/certifikacni-autorita-postsignum/casova-razitka a hlavně s tím asi budou obstrukce na rozdíl od ots které prostě tak nějak funguje…

13. 5. 2021, 20:37 editováno autorem komentáře

Jestli si někdo sežene IPv4, jeho věc, ale o to tu nejde, tím hlavním závěrem mělo být, že rozšíření IPv6 tu zjevně chybí navzdory všem držkomlátičům. Nyní, když je další možnost ty držkomlátiče vydusit na vlastní blbosti, tak Katastr uhne a dá to sežrat ostatním, kteří za to nemůžou.

Pravda, dík za upřesnění. Datovka tedy umí upozornit na končící platnost. Zprávu je pak nutné vyexportovat, ručně přerazítkovat přes web a naimportovat zpět.

Takže další věc co API neumí k autentizaci přes NIA. A asi toho bude víc. To snad dělají schválně.

No nevím… Prodej i u dalších věcí chci vědět, že nekupuji kradenou/není to podvod. Strom přes plot to je podobná situace jako když někdo s autem špatně parkuje a potřebuju ho proto kontaktovat.

Nis se nemění. Veškere zobrazované informace v Nahlížení budou stále zdarma a je jedno, zda se do Nahlížení přihlásíte přes NIA nebo přes účet Dálkového přístupu do KN.

Mapy není potřeba každý den měnit, v tom je ten problém. Proto si je můžete třeba na telefon stáhnout v offline verzi.

Stále bez odpovědi? Pochopitelně - na některé otázky se odpovídá těžko. Aspoň víme, na čem se státní správou jsme.

Rozhořčujete se sice hezky, že jste nedostal odpověď, ale jaksi jste zapomněl napsat tu otázku. Pokud chcete odpověď, pište otázky a ne hádanky.

Co bys chtěl od IT ve státní správě? Před pár léty jsem zažil na IT na jednom ministerstvu schizofreničku, se kterou se každý bál sedět v kanceláři, protože si mumlala např. "můj táta vás zabil dost, ale ne všechny, já to po něm musím dodělat", měla v Praze 3 pracoviště, takže nikdo nevěděl, kde vlastně je, když jsem jí řekl, co má udělat, tak se na mne podívala, pravila "Já vím sama nejlíp, co mám dělat" a odkráčela, dělala kontroly PC a bylo jí jedno, že tam lidi mají hry a nelegálně nainstalované programy, právník na onom ministerstvu sledoval 7 hodin denně porno, když jsem to nechal bloknout, tak se strhnul povyk z nejvyšších míst a ředitel personálního odboru pravil, že když má dotyčný svoji práci hotovou, tak je jedno, co zbytek pracovní doby dělá... Atd., atd.

„Přemigrovat aplikaci/službu z jednoho datacentra do jiného je v dnešní době jednoduché.“

Proč přesun služby? Na to stačí blbý tunel.

Tak mi ukažte nějaké legislativní ustanovení, které omezuje platnost elektronických podpisů.

Pokud začně někdo platnost rozporovat, musíš prokázat, že dokument vznikl v daném čase
Nikoli, takhle to platilo v původním zákoně o elektronickém podpisu. Podle eIDASu už není žádná strana ve výhodě.

že by ten, kdo ho podepisoval, ho podepsal řádně a vědomě
To je předpoklad, který je u podpisů daný ze zákona.

Pokud mám řádný podpis a v čase potvrzovaný časovými razítky, držím kontiunitu, která se již těžko rozporuje.
Ano, to jsem psal – přidávání časových razítek je sázka na absolutní jistotu. Nicméně i pokud bude mít dokument časové razítko z okamžiku podpisu (což je u úředních dokumentů povinnost), můžu být v klidu do té doby, dokud bude algoritmus SHA-2 považován za bezpečný. Protože pořád bude triviální prokázat, že to časové razítko tam nemohl dát nikdo jiný než časová autorita a že tedy byl dokument podepsán před okamžikem uvedeným na časovém razítku.

U dlouhodobých smluv jako třeba ta hypoteční, nákup nemovitosti, majetková práva např. na knihu atd. to riziko může být ještě větší, bez kontiunity časový razítek může být i nemožné to prokázat a osobně raději volím bezpečnější metodu, která je v odborné veřejnosti pokládána za spolehlivou a jsem schopný doložit bezpečnost takového řešení, narozdíl od tvého přístup, který je vyloženě na hraně a slovíčkaříš.
Kolik máte elektronických smluv na hypotéku, na nákup nemovitosti nebo na knihu? Vlastnictví nemovitosti je evidováno v katastru. Navíc zápis do katastru vyžaduje ověřené podpisy obou stran, takže to zatím vyžaduje vlastnoruční podpis.
My se tu ovšem celou dobu bavíme o úředních dokumentech, které jsou zasílány do datové schránky. Ty mají časové razítko od původce dokumentu, dále je otisk datové zprávy evidován v ISDS, a spisová dokumentace včetně originálů rozhodnutí je na úřadě.
Takže ta tvrzení, která se tady neustále dokola opakují, že by si někdo musel dokumenty, které mu přišly datovou schránkou, nechat zkonvertovat do papírové podoby, nebo je pravidelně přerazítkovávat, nemají nic společného s realitou.

Žádné státní časové razítko v ČR neexistuje. Úřady budou uznávat jakékoli kvalifikované časové razítko z celé EU. Jenom v ČR máme tři kvalifikované poskytovatele časových razítek.

Proč takto? Pokud máte uloženou datovou zprávu, tak ji stačí nahrát zpět do DS a nechat přerazítkovat. Aspoń dle nápovědy.
A např. Datovka od cz.nic by to měla hlídat a dělat sama.

(i na _SB _) Můžete prosím uvést nějaké příklady z té spousty?

Nemůžu odpovědět, nevidím příspěvek se slovem „spousty“, některé diskutující mám blokované.

Boženu bych do toho netahal, ta je vzorovým příkladem nekompetence (je to takhle přijatelně pojmenované, cenzore?).

Je toho víc. Z hlavy vím, že první přihlášení musí být přes webové rozhraní. V API nejsou služby pro vytváření uživatelů, změny způsobu přihlášení nebo vypnutí expirace hesla. Z počátku neexistovalo API ani na změnu hesla a získání informací o expiraci hesla, API pro vyhledávání schránek bylo odlišné od vyhledávání na webovém portálu.

Bude nahlížení do katastru nemovitostí přes Dálkový přístup zadarmo, tak jak to bylo do teď?

Samozřejmě, že bude.

Třeba to, že to není pravda.

Přes NIA se může přihlásit kterýkoli občan EU, většina občanů EU jsou cizinci. Stejně tak bude dál fungovat Dálkový přístup do KN.

Vaši námitku jsem vyvrátil v komentáři, na který reagujete. Je potřeba číst komentáře až do konce.

Občané EU se mohou přihlašovat přes NIA. Občané ze států mimo EU se mohou přihlašovat přes Dálkový přístup do KN. Takže vaše tvrzení, že to bude pro cizince nedostupné, je chybné.

Aha, takže jste sám zjistil, že si každý může zřídit dálkový přístup.

Pokud si obyvatelé Kazchstánu večer místo detektivek listují v českém katastru nemovitostí, bude pro ně asi nejjednodušší ta varianta zaslání žádosti s ověřeným podpisem poštou. Nicméně když už jste si vymyslel imaginární Kazachstánce se zájmem o český katastr, vymyslete si je tak zapálené, že mají českou datovou schránku – a mají po starostech.

co je nemistneho treba na tom, ze napriklad nebudou moct overovat vlastnictvi lidi ze zahranici?
Je to lež. Lidé ze zahraničí budou moci vlastnictví ověřovat, jak už jsem vám třikrát dokázal.

A asi si budeme muset priznat, ze tohle je proste realny a dost neprijemny dopad zavedeni registraci.
Ne, reálný není. Oba dva velmi dobře víme, že jste si ten příklad vymyslel. Bohužel jste se předtím zapomněl podívat, jaké funkce dnes Nahlížení do KN vlastně nabízí. Takže jste si vymyslel příklad, který by nefungoval ani dnes, vůbec pro nikoho.

Já to formuluju pravdivě. Nemůžu za to, že to neodpovídá vašim nepravdivým formulacím, kdy nejdřív dokola tvrdíte, že něco nejde, abyste na závěr přiznal, že to jde, ale je to obtížnější, než dřív.

Nevysvětlil jste to ani jednou. Pouze to tvrdíte, ale ani jednou jste nevysvětlil, jak by to mělo omezit Nahlížení do KN bez registrace. Konkrétně, co přesně dneska někdo dělá, aby tomu bránil, a co nově nebude moci udělat (nebo to bude tak obtížné oproti dnešku, že to neudělá).

Mozna by pomohl rizeny throttling, podezrely dotaz =) prisypu do umeleho zpozdeni...

Vidím, že už se ani neobtěžujete předstírat, že reagujete na můj komentář. Prostě si jen píšete svoje nesmysly a jste spokojen. Tak si to užívejte.

Nevim co by nefungovalo
Nefunguje to, že by si Kazachstánci v českém katastru hledali, jaké nemovitosti tu vlastní jejich starosta.

ja katastr osobne, bez registace, celkem snadno ze zahranici pouzival
Nic vám nebrání, abyste ho ze zahraničí používal i nadále.

A fungovalo to.
V čem je problém byste se dozvěděl v článku, kdybyste si ho přečetl.

Ted to pujde jenom s registraci, coz bude pro lidi z ciziny jednoduse problem. Obtizne prekonatelny problem.
Pro těch pár lidí, kteří to potřebují a umí Nahlížení použít, to žádný velký problém nebude. Prostě požádají někoho z ČR, aby se na to podíval.

Nechcete psat jenom relevantni prispevky, namisto toho diskusniho balastu?
Vadí vám, když někdo koriguje vaše nerelevantní a nesmyslné příspěvky?

Stejne uz je vasim cilem jenom nejak srovnat ego, ne? Jiny vyznam v sebeujistovani se, ze jste cosi dokazal, nevidim.
Vašim cílem je co?

Sám jste zjistil a v komentáři výše popsal způsoby, jakými bude možné to zjišťovat i z postsovětských republik. Teď se tváříte, že jste to zapomněl.

Ale hlavně tady celou dobu kroužíme kolem toho, že jste si vybájil nějaký způsob použití, ovšem zapomněl jste se podívat, jaké služby Nahlížení do KN nabízí. Vybájil jste si, že někdo z postsovětských republik díky Nahlížení do KN zjistí, že tu má někdo ulité nějaké peníze. Jenže Nahlížení do KN samozřejmě neumožňuje vyhledávat podle jmen. Takže aby bylo možné postupovat tím vaším způsobem, musela by ta kazašská babička, která chce vyšťourat něco na svého starostu, procházet celý katastr, parcelu po parcele, a zjišťovat, zda vlastníkem té parcely náhodou není její starosta.

Což je samozřejmě nesmysl, vám už to také došlo, takže se snažíte jen mlžit a doufáte, že se na to nepřijde, protože byste se tím akorát sám zesměšnil. Bohužel jste nepočítal s tím, že jsem tuhle vaši chybu prohlédl hned na začátku, jenom jsem na ni taktně neupozorňoval.

Když se takhle někdo v Kazachstánu ráno probudí s neodbytným pocitem, že jeho starosta možná vlastní nemovitost v České republice v Karlových Varech na adrese Na Vyhlídce 37a, nebude pro něj jistě problém druhý den se probudit s neodbytným pocitem, že se dokáže přihlásit do datové schránky s loginem fk6wpvux a heslem hBUBYwVEA.

Necetl jsem od vas zadny zpusob, ktery by se nedal nazvat detinskym, jak coby obyvatel Kazachstanu v ceskem katastru zjistite vlastnika nemovitosti. Ani jeden. Jenom hIouposti.
Což bude tím, že jste zatím nenapsal jediný způsob, jak obyvatel nějakého města v Kazachstánu získá podezření, že jeho starosta „ma mozna neco v Karlovych Varech na adrese XY“. Na tom způsobu je totiž závislé to, jak dotyčný zjistí vlastníka v českém katastru.

A jestli ti, soudruhu, chybějí veřejné adresy a připojujete se do inetu přes pár ušmudlaných IPv4, pořiď si IPv6, tam budeš mít dost nejen veřejných adres, ale i podsítí.

Jakym zpusobem se k adrese dostane neni uplne podstatne.
Je to podstatné. Protože to rozbíjí vaši teorii, že pak něco potřebuje ověřovat v českém katastru.

Kazdopadne kdyz to podezreni ma, tak ho doposavad overit mohl, v budoucnu o tuto moznost prijde.
Sám jste napsal, že o tu možnost nepřijde. Pouze bude komplikovanější.

Ale už dávno se točíme v kruhu, vy stále opakujete svou lež a nemožnosti přístupu ze zahraničí, přestože jste sám napsal, jaké jsou možnosti. A pak se pořád nesmyslně točíte na vymyšlených báchorkách, u nichž je pravděpodobnost, že se stanou v realitě, asi tak jednou za tisíc let. Nepřišel jste s žádným řešením, jak jinak zabránit nelegálnímu vytěžování databáze spojenému se zbytečnými náklady na straně státu.

jaky vyznam ma pristup do katastru jsem napsal nekolikrat a prijde mi nemozne ho nepochopit. Asi vam chybi realna zkusenost, ale ze se tak fakticky vyuziva si muzete overit i jen pomoci Google. Koneckoncu, uz jsem vas k tomu vyzval driv. kdyz jste byl v tom stridani duvodu proc nesouhlasite u teorie, ze to vlastne neni potreba. U niz jste ted nejspis znova :-)

O moznost dostat se do katastru, aspon podle toho co vim, prijde. O zadnem rozumnem zpusobu, jak v nem vlastniky vyhledavat, nevim a vy take ne.

A ano, stale trvam na tom, co jsem napsal. Ze s tim vase okecavani nehlo, to je celkem v poradku. Nektere veci se proste okecavanim zmenit nedaji.

Mate tedy pocit, ze vytezovaci by platili treba desetnik za dotaz? Kdyz to mohou mit zdarma? To asi ne ze.

A nebo mozna o vas, kdyz jste nebyl schopen to vylustit.

A sakra, takze podle vas ma google taky infrastrukturu, ze kazdy by si od neho mohl vse stahnout 2x? Facebook taky klonujete 2x denne?