Vlákno názorů k článku S kvalifikovaným certifikátem raději necestujte od Pavel Vondruška - Dobrý večer, dovolím si také přidat pár stručných...

To, nac se snazim upozornit je, ze ze v praxi se daleko casteji potrebujete identifikovat nez "anonymne nepopirat". Mate naprostou pravdu, ze vase svobodna vule ma s identifikaci co do cineni jen malo - ale malo patne - pokud ma vase svobodna vule smerovat k nekomu, pak on, v praxi, obvykle trva na tom, ze bude vedet ci je to vule.

Takze v tomto ohledu nejsme ve sporu. Nejsme ve sporu ani v tom, ze z "anonymniho" klice lze udelat "identifikaci" snadno - pridanim ruznych udajui, vcetnme, treba, i fotky. Jenze, ma-li byt takova identifikace univerzalne pouzitelna, musi byt takove informace na standardnich mistech, ve standardnim formatu.

Ve svem poslenim odstavci se ale dopustite omylu, kdyz zamenujete identifikator certifikatu s identifikatorem osoby. Samozrejme, ze kazdy certifikat je jednoznacne identifikovan seriovym cislem a identifikaci vystavce - ale takova identifikace stale jeste neni dobrym jednoznacnym identifikatorem osoby. Ano - mate-li dve stejne identifikace, vite, ze patri teze osobe. Bohuzel, mate-li dve ruzne identifikace - nevite, zda patri ruznym osobam nebo osobe stejne. A to vam, kupodivu, v praxi bude dost casto prekazet. V realnem svete totiz neni obvykle, abyste mel (legalne) v jednu chvili dve platne jednoznacne identifikace - takovy system by se povazoval za spatny a nebyl by vubec zaveden. A, nikoli nepochopitelne, podobna vlastnost se nehodi ani u identit elektronickych. Nedigitalni praxe je totiz zvykla bud' pracovat s osobami - nebo s anonymnimi lidmi, kde na jakekoliv identite nezalezi. Elektronicky certifikat - tedy "anonymni jistota" nema zadny obraz v realnem svete - a tak neni divu, ze jeji prakticke rozsirovani je "pomalejsi" - nikdo na to neni zvykly. I proto jsem mluvil o tom, ze uzitecnejsi bylo, nejmene z hlediska prakticke vyuzitelnosti, "elektronizovat" nejprve to, na co z realneho sveta zvykli jsme - prukaz identity. Obzvlast, kdyz je to vlastne nadmnozina podpisu "anonymniho" ...

Nerikam, ze kvalifikovany elektornicky certifikat je spatny - rekl jsem, ze je neuzitecny. A kdyby existovala elektronicka identifikace, povazoval bych ji za, z praktickeho hlediska, daleko uzitecnejsi. Nic min, nic vic ...

Pripominam, ze neprosazuji povinnost, aby kazdy certifikat MUSEL takovou identifikaci obsahovat - to by skutecne prohreskem bylo, protoze od certifikatu schopnost jednoznacne identifikovat pozadovat pro nektere ucely nemusime. Pouze jsem tvrdil, ze je skoda, ze pridani takoveho udaje neni standardizovano (pokud vim, onen provadeci predpis neexistuje) a pridat ho tam tedy rozumne mozne neni - a vyjadril svuj dojem, ze timto udajem opatrene osobni certifikaty maji daleko vetsi uplatneni.

A k vasemu "snad jen" - reknete mi, kde v realnem svete potrebujete, aby byl dokument podepsan - ale opravdu vubec nepotrebujete vedet kdo je ten, kdo ho podepisuje (to, ze mate nejakou identifikaci napsanou ve smlouve a podepisujici "jen tak ustne" tvrdi, ze on je on neznamena, ze vite, kdo dokument podepisuje). Ano - patrne mi odpovite, ze az dojde k soudnimu sporu, tak se zjisti, kdo to opravdu byl. To ale take znamena, ze az do toho okamziku mate v ruce smlouvu, o ktere nevite, jestli je platna, nebo je naprosto bezcenna (protoze je podepsana osobou, ktera neni k podposu takove smlouvy opravnena). Nejsem dokonce ani schopen zjistit, jestli to neni tentyz pan, ktery me stejnym zpusobem podvedl uz vcera a predvcirem a take petkrat minuly rok. No, pro praxi je takova "jistota" opravdu dost chaba a u jakehokoliv jen trochy vyznamnejsiho ukonu vas prilis neuspokoji.

Doufam ale, ze si rozumime, ze ja nenapadam existenci "anonymniho" ceritifikatu jako takovou a netvrdim, ze "schopnost anonymni nepopiratelnosti" je designovou chybou navrhu certifikatu jako takovych. Ja ho pouze oznacuji za "neuzitecny" pro realne prakticke pouziti a vyjadril jsem nazor, ze neco trochu jineho bychom v praxi uzili daleko spis.

Jinak ale uz nebudu opakovat vyrcene. Me se zda, ze snad vyjma statni spravy (ktera ma vzdy cas cekat na penize do soudniho rozhodnuti) se "anonymni certifikaty" vyrazne pouzivat nebudou. Nakolik je muj odhad spravny ci naprosto mylny nejlepe ukaze sam cas. Snad jen kratce bych se zastavil u [6] - elektronickym ekvivalentem smlouvy (nebo objednavky) ustni neni smlouva (objednavka) pisemna, podepsana elektronickym podpisem - ale smlouva (objednavka) proste nepodepsana. Predstava, ze se nekdo, kvuli nezaplacenym 350Kc za odebranou sluzbu zene k soudu, aby ten u CA zjistil, kdo je dluznik a nasledne dluh vymohl je usmevna. Ja jako daleko pravdepodobnejsi prepokladam, ze proste osobe s timto certifikatem prestanete poskytovat sluzbu a penize odepisete jako ztratu. Co potrebujete je, aby se vam tataz osoba vzapeti nevratila s jinym certifikatem a nepripravila vas o dalsi petikilo.

Nicmene, nemyslim, ze jsme v zasadnim sporu, predpokladam, ze si navzajem v zasade rozumime a jen se lisime v odhadech toho, jak se ke kvalifikovanym certifikatum verejnost ("fyzicka" i "podnikatelska") postavi. Ja proste jen nejsem tak optimisticky. A, zejmena, nejsem tak optimisticky, co se tyce schopnosti jakekoliv tuzemske CA utajit pred statnimi organy informace o drzitelich certifikatu - proto - na rozdil od vas - nevidim z hlediska "monitorovaci schopnosti" statu zadny rozdil mezi certifikatem s a bez jednoznacneho identifikatoru. Diky teto skepsi pak u me prevazi vyhody, ktere jednoznacna identifikace prinasi pro nestatni akceptanty certifikatu.

Tondu pozdravovat budu, stale se vidame pomerne casto. Ty seminare, na ktere vzpominate ale v te podobe, na kterou vzpominate uz, pokud vim, neexistuji. A i ta prednaska, ktera za me byla velmi komorni patrne doznala, s ohledem na nekolik set zapsanych studentu, urcitych zmen - tezko rict, zda ku prospechu veci ...

I vy jste podlehl dojmu, ze ja chci certifikaty bez identifikace zakazat. Ale ja OPRAVDU nic takoveho nerikal. Ja jen rikal, ze by se VELMI hodilo mit i ty s plnou identifikaci, protoze je povazuji za velmi potrebne. Nevim, v cem je tak obrovsky problem a v cem je tak absolutne neprijatelna pouha myslenka na to, ze bych SMEL (nikoli musel) mit k dispozici certifikat, ktery by mel vseobecne znamy standardni format a ktery by byl zpusobily slouzit jako elektronicka identifikace, a ktery bych se MOHL svobodne rozhodnout pouzit tam, kde je treba prokazat totoznost. Ja tady mluvim o potrebe a moznosti osobni svobodne volby - ale z vasich reakci mam dojem, jako kdybych obhajoval prinejmensim detskou pornografii ...

Jinak ale zacinam tusit, kde je nedorozumeni cele nasi diskuse - zda se to plynout to z druhe poloviny vaseho prispevku. Ja vnimam kvalifikovany podpis jako urcity obecny nastroj - ktery lze pouzit i pri komunikaci se statnimi urady, ale jeho pouziti neni omezeno jen na ne. A jeho hlavni prinos jsem videl v tom, ze ve vhodne mire standardizuje obsah certifikatu a podminky jejich vydavani a pouzivani - takze kazdy muze pouzit certifikovane verejne CA misto toho, aby jen pro sebe a sve zakazniky zrizoval vlastni. Cela moje argumentace pak byla zalozena na dojmu, ze zakon pravidla prilis "napasoval" pouze na potreby statu (a ani to nedokazal uplne dobre) - a prilis pominul potreby nestatni sfery. Z toho vychazelo me uvodni zvolani, ze kvalifikovane certifikaty jsou pro (nestatni) sferu dost neuzitecne. Z vaseho prispevku ale soudim, ze vy se kvalifikovanymi certifikaty zabyvate opravdu jen a jen z pohledu jednoho z moznych akceptanta - a to statu. Zrovna toho akceptanta, ktery me ze vsech moznych zajima nejmene. Soudim tak z toho, ze pro celou oblast kvalifikovanych certifikatu povazujete za zavazne, ze si stat, jako jeden z moznych akceptantu, stanovil nejake doplnujici podminky pro obsah certifikatu. Jenze, kvuli pouhe komunikaci obcanu se statem k zadne explozi pouzivani elektronickych certifikatu nedojde. Motorem, samozrejme, mohla byt komercni sfera - a te je jedno, jake specificke podminky si stat stanovil pro sebe.

Neni divu, ze si v argumentacich prilis nerozumime. Mel jsem to poznat driv, ted, zpetne, jsou mi mnohe vase prispevky jasnejsi. Mohl jsem vam usetrit spoustu casu. Omlouvam se ...

A co se ziskavani osobnich udaju z "neopravnene zachycene komunikace" - o tom uz jsme mluvili - proti tomu se branime sifrovanim. A jestli se obavate zneuziti primo tou osobou, ktere je sprava urcena - no tak takove neduveryhodne osobe samozrejme zpravu takovym certifikatem nepodepisuji. Ja mluvil o tom, ze certifikat s plnou identitou potrebuji tam, kde se potrebuji plne identifikovat. Tam, kde to udelat nechci ho, pochopitelne, nepotrebuji. Jestli ho pouziji i v tomto pripade nebo jestli pouziju jiny svuj certifikat, bez teto identifikace, to uz je me rozhodnuti.

Zda se mi, ze se domnivate, ze existence certifikatu s plnou identifikaci vam vadi proto, ze se domnivate, ze by takovou musel mit kazdy a kazdy by byl povinen vse podepisovat prave takovym certifikatem. Ja ale v cele diskusi nenachazim nic, co by vas opravnovalo k domence, ze neco takoveho obhajuji.

Za klicovou proto povazuji zaverecnou cast vaseho prispevku. Souhlasim s tim, ze ZoEP ma vyznam predevsim pro statni spravu. V cem s vami neskouhlasim - a je mozne, ze prave v tomhle se hluboce mylim - je, ze toto je puvodni ucel a hlavni smysl existence tohoto zakona, respektive, direktiv EU, ze kterych je odvozen. Ja byl dosud presvedcen, ze smysl direktiv a zakona je obecnejsi a snazi se standardizovat el. podpis tak, aby ho bylo mozne uzivat pri komunikaci dvou subjektu - bez explicitni vazby na to, aby jednim byl stat.

Bohuzel, ac jste napsal, ze se mnou souhlasite v tom, ze uspesne nasazeni jednoho podpisu statni spravou by "provalilo" komercni zdrzenilovost, ja nic takoveho nerikal - ba co vic - tvrdim naprosty opak. Tvrdim, ze zakon byl postaven natolik nestastne, ze i kdyby kazdy z nas mel certifikat pro komunikaci se statem, velka vetsina firem by ho nemohla pouzit a byla by stejne nucena zavadet vlastni CA, protoze to, co bylo standardizovano puvodne bylo prilis malo na to, aby jim to stacilo. Ted kdyz uz je standardizovan i certifikat s jednoznacnym identifikatorem a je tedy mozne si vybrat z techto dvou moznosti ("s" a "bez") je situace lepsi - je to ale prilis cerstva vec, aby se dalo posoudit zda natolik lepsi, aby doslo k "prulomu". Jak jsem ale rekl - za jednoznacne prulomovy krok bych povazoval jeste standardizaci tretiho typu, certifikatu s plnou identifikaci, schopny fungovat jako elektronicka obcanka. Tvrdim, ze v takovem pripade by nebyla "tahounem" rozsireni certifikatu sfera statni (kde by se komercni jen "vezla"), ale tahounem by se v tomto pripade stala prave sfera komercni. Tvrdim tedy skutecne opak - kdyby zakon nebyl tak uzce vazan na potreby statu a vic se staral o komercni sferu, mohlo dojit k uspesnemu masovemu nasazeni v teto oblasti - a to by nakonec prolomilo zdrzenlivost ze strany statu. Zkracene receno - zakon je (pro nestatni sferu) spatny respektive nedostatecny a certifikaty v jim standardizovanem formatu a obsahu jsou pro nestatni sferu pomerne neuzitecne (pred novelou obzvlast). Ale to uz se take opakuju ...