Vlákno názorů k článku Stalo se: datové schránky mají první problémy od Kybernet - A to jste jeste asi necetl, co k...
-
Kybernet (neregistrovaný)A to jste jeste asi necetl, co k tomu rika sef datovych schranek - viz v clanku odkazovany chat na Podnikateli -
[Comment From Martin Doucha] Pane Stieglere, zřejmě si neuvědomujete riziko spojené s nedůveryhodnou certifikační autoritou. Správný postup při práci s certifikátem od neznámé CA je: 1) zjistit, která CA certifikát vydala a ověřit, že sama CA je pro uživatele důvěryhodná. 2) Přijmout podpis CA jako důvěryhodný, tím se stanou všechny certifikáty této CA důvěryhodné. Když svým uživatelům radíte odkliknout certifikát od neznámé CA, nahráváte tak podvodným stránkám, které si vystaví falešný certifikát pod falešnou CA.
15:28 Petr Stiegler: Rizika si uvědomuji a znovu opakuji, že certifikát, vydaný kvalifikovanou certifikační autoritou má z pohledu českého právního řádu mnohem větší váhu, než certifikát, vydaný zahraniční společností, byť jej třeba IE považuje za důvěryhodný. -
V tom případě je ale špatně napsaný text v nápovědě DS - místo "Upozornění je nutno ignorovat" by zde správně mělo stát "při varovném zobrazení si pečlivě zkontrolujte následující údaje v podrobnostech certifikátu, oproti hodnotám uvedeným zde (nebo nejlépe uvedeným zde..)
Nějak si nedovedu představit jakoukoliv instituci (od imigračního či celní úřadu, banku, až k poslednímu stánku na vietnamské tržnici), který by si do svých nařízení dal pokyn - pokud se objeví varovné hlášení o neshodě údajů, klidně ho ignorujte a pokračujte dál, namísto "pečlivě prověřte všechny údaje a dohledejte chybu"... -
tobychmuselbejtmagor (neregistrovaný)Kdo by si dobrovolně zřizoval takovej antibezpečnostní zbastlenej paskvil?
http://www.abclinuxu.cz/blog/vejsplechty/2009/7/ceska-posta-sproste-lze
Slepě odklikávat bezpečnostní hlášky prohlížeče, to sem eště nežral! -
Ale to se pořád točíme v kruhu, jestli bude pishingem podvrhnutá stránka DS, tak tam bude i vlastní nápověda a aktivní odkaz na postsignumxx(neviditelné znaky), a moc si nepomůžem. Pochopitelně že certifikát měl být distribuován s přístupovými údaji k DS. Kolikpak by asi stálo takové malé CDčko s certifikátem, důkladnou nápovědou, pluginy 602XML Filler pro všecnny platformy a prohlížeče, Acrobat Readerem, volnými prohlížeči pro všechny povolené formáty příloh, doporučeným SW pro skenování a převod do PDF,doporučenými SW nástroji pro zálohování DS, doporučenými nebo jen časově omezenými verzemi e-podatelen, prezentace s příklady praktického použití ....Určitě by se vešlo i do obálky s přístupovými údaji...Neujmul by se toho někdo??? Vždyť přece za půl roku budou moci používat DS i firmy pro uasílání faktur..
-
dracul (neregistrovaný)vubec ty cesky certifikacni autority jsou k smichu
ica se do firefoxu pokousi dostat teprve od 19.3.2009 http://www.mozilla.org/projects/security/certs/pending/#ICA s tim ze se asi jeste moc nedari
a posta se ani neobtezuje, spoleha asi na to ignorovani varovnejch hlasek -
Bobrnautus (neregistrovaný)Osobně si myslím, že v návodu by měl být následující odstavec: Před návštěvou www.mojedatoveschranky.cz jděte na www.postsignum.cz/blabla a importujte si zde uvedený certifikát do prohlížeče, eventuálně by měl být certifikát distribuován spolu s přístupovými údaji k datové schránce. I když lépe to samozřejmě vyřešila ICA, které se (pokud vím) podařilo dostat svůj kořenový certifikát mezi důvěryhodné v jedné z aktualizací Windows.
ČLÁNKY DO MAILU