Názory k článku Z banky do datové schránky

Nápad, že by banky mohly být využity k přeposílání zpráv (dokumentů) bez nutnosti jejich tisku je sice dobrý ale mě osobně se vůbec nelíbí, že by tuto službu měly zabezpečovat SOUKROMÉ banky. Bez integrace el. podpisu a šifrování dokumentů pomocí privátního a veřejného klíče hrozí riziko zneužití přenášených informací bankou. Pokud by banky umožnily šifrování pomocí vlastních klíčů (certifikační autoritu pro správu veřejných klíčů mají ale jen některé) pak zde bude hrozit, že tuto správu zpoplatní a budeme opět tam kde jsme nyní. Umožnit směrování dokumentů dalším stranám bez nutnosti tisku (na základě původního autorizace adresáta) je skvělý a užitečný nápad. Aby systém mohl fungovat muselo by to znamenat vydání el. klíčů (veřejných, privátních) potažmo el. podpisu všem uživatelům DS včetně soukromých osob. Aby to bylo efektivní měla by fukce cerifikační autority a správce systému klíčů (el. podpisů) spadat pod stát a nemělo by jít o ziskovou záležitost. Nyní je správa certifikátů příliš nákladná a mnohé privátní firmy na tom mají postavený velmi slušný business. Já osobně jako ideální řešení v souvislosti se záměrem vytvoření elektronickýh občasnkých průkazů (el.OP) vidím vytvoření JEDINÉ STÁTNÍ - víceúčelové certifikační autority (správce systému el. podpisu), kde na výstupu systému bude mít každý občan ZDARMA el. občasnký průkaz s integrovaným el. podpisem a privátním šifrovacím klíčem. Použití bude z důvodu bezpečnosti podmiňováno v určitých systémech s určitými daty i doplňkovou identifikací jako např. PIN apod. (jen tam kde to je nutné). Takovéto el.občanské průkazy by pak byly použitelné mj. i v systému DS (při el. volbách, el. referendech atp.). V praxi by byl umožněn přístup do DS za účelem přečtení zprávy jen s loginem a heslem jako nyní čímž by bylo umožněno přistupovat do DS i z např. smartphonů a PC bez čtečky karet. Operace související se zadáním příkazu k odeslání dokumentu třetí straně už by vyžadovala autorizaci el. podpisem a uživatel by musel na PC použít čtečku karet (el. OP). Notifikace o zaslání šifrovaného dokumentu veř. klíčem by mohla přijít nešifrovaná (čitelná kdekoliv) ale pro otevření šifrovaného dokumentu by opět byla nutná čtečka karet a el. OP. Ne všechny zprávy a dokumenty by musely být šifrované.
Je to univerzální, velmi prosté a účelné řešení, které má jedinou vadu. Nepřinese moc zisku soukromým subjektům a úředníkům, kteří jim dohazují kšefty.

a je to opravdu žádoucí stav? :-P

Obávám se, že pan Parkinson neobjevil netušené možnosti outsourcingu na úřadě ani další podobná typicky česká řešení.

Československá obchodní banka, a.s.?

Dovolím si opravit autorovu větu:
Přihlašovací údaje..., které Česká pošta tak složitě doručuje do vlastních rukou v obálce se žlutým pruhem.

Toto již od začátku roku 2011 není pravda, resp. je jen částečná. Nově je možnost nechat si zaslat údaje pomocí tzv. "virtuální obály", neboli za pomoci emailu.

Zřizoval jsem si v únoru datovou schránku na kozulátu v zámoři kde žiju a velmi milá pracovnice konzulátu mi překvapivě nabídla tuto možnost, (coz jsem po pravdě nečekal, myslel jsem že o tom nebude vědět).

V zásadě jde o kombinaci tří dočasných přihlašovacích údajů, z nichž dva dostanete osobné na CzechPointu (v mém připadě na kozulátu MZČR) a třetí vám přijde emailem.
Takže na kozulátu jsem vyplnil do žádosti o zřizení datové schránky svoji emailovou adresu. Dosatl jsem vytištěnou kopii na které bylo zároveň vytištěné jednorázové AKTIVAČNÍ jméno a jednorázové AKTIVAČNÍ heslo.
Na uvedenou emailovou adresu mi pak přišel email s unikátním jednorázovým aktivačni odkazem v podobé URL s platností 15 dní. Ten jsem otevřel přepsal jsem tam jméno a heslo a z formuláře, načež mě to sytémem step by step provedlo aktivací datové schránky.

Na konci té aktivace jsem uź měl přidélné své trvalé uživatelské jméno a jednorázové heslo pro prvních pět přihlášeni.

S tím už jsem se mohl přihásit do skutečné datové schránky, kde jsem si to heslo konečné změnil na nějaké moje vlastní zapamatovatelné....

Musím řict že jsem velmi ocenil tento způsob na místo doručováni doporučenýcm dopisem do vlastních rukou. Celé jsem to zaktivoval za tři minuty...

Zároveň je to dost bezpečné, protože jenom jeden ze třech údajú šel nezapezpečeným kanálem - unikátni aktivační URL do mojí emailové schránky.
Druhý nezabezpečený kanál - osobní vytištění předání pracovnicí Czech pointu - zase měla k dispozi jm=éno a heslo, ale neměla k dispozici tu unikátní URL co mi přišla emailem.

Tato vychytávka byla zřizena, a BUG byl vychytán po té co si několik občanů stěžovalo, na nedoručení údajů do zahraniči a to snad i u soudu. Do té doby se Česka pošta bránila že do některćyh zemí není možné doporučeně doručovat,

Hodnotím to velmi dobře a dost mé to potěšilo. Je vidět že odchytávání provozních záležitostí trvá ale řeši se a to k lepšimu. Ostatně proto jsem taky čekal s aktivací DS skoro dva roky.

Celý koncept datových schránek je chybný, a to proto, že je uložen direktivně. Pevně doufám, že bude napaden a zpochybněn, nikoli v tichosti převeden pod správu soukromých subjektů. Myslím, že první spory o "platnosti" dokumentů v DS jsou nablízku...

Parkinson možná ne, ale Cimrman o nich věděl již dávno.....

tak trochu mám pocit, že by to bylo, jako by OP mohl vydávat komerční subjekt, nelíbí se mi to. Navíc, už vidím banky, jak by se jim líbilo, kdybych se mohl přihlašovat do jejich systémů přes přihlášení "třetí" strany...

Stát se sice může vzdát určité administrativy a přenechat ji civilnímu sektoru ale i tak bude muset realizovat dohled nad doržováním standardů a norem pokud zde zůstane vazba na schvalovací roli státu. Pokud stát bude zajišťovat své služby a výkon své funkcionality outsourcingově tak to bude mnohem nákladnější než hrazení této funkcionality z mandatorních výdajů tzn. platů zaměstnanců státu. Příklady: Stát nakoupí vozidla v hodnotě 800 000,- a najme pár lidí na jeich údržbu. Vozidla jsou v tomto případě majetkem státu. Pak někdo dostane nápad a aby stát ušetřil na výplatách tak místo nákupu další nová vozidla už jen pronajme za 800 000,- na rok a kus. V těch penězích je i údržba. Ale ta vozidla stojí další a další rok dalších 800 000,- kus a nejsou majetkem státu. Co je tedy nákladnější ? Těch pár lidí s platem 15 000,- měsíčně, kteří obhospodařují park např. 20-ti vozidel nebo outsourcing ? Každému kdo umí počítat dojde co je dražší. Jiný příklad. Stát provozuje systém MS Share Point. Pár ajťáků mu za mzdu provádí administraci systému. Pak někdo vymyslí outsourcing a najme firmu, která si za rok údržby účtuje 5 x tolik než jsou mzdy původních zaměstnanců a to ještě zásah na pár dnů práce realizuje půl roku. Tyto příklady jsou z praxe. Nejde o výmysly. V podstatě v celém státním sektoru to takto funguje. A teď si představte, že by se to řešilo ještě v širším měřítku. Outsourcing hrazený z veřejných prostředků JE JEDNA Z NEVĚTŠÍCH DĚR, kterými odtékají veřejné prostředky do kapes privátních subjektů. Odpovědní vysocí úředníci na resortech z toho všeho "dohazování" mají velmi slušný kšeft.

Za prvé pochybuji, že by banky integrovali současné rozhraní Czech POINTu, které není (kromě konverze) nikde veřejně specifikované. Současná implementace vyžaduje, aby si úředníci do svých počítačů instalovali priprietární 602XML Filler, kterému vychází nová verze co dva měsíce, kde Software602 dokáže vydat dva různé programy se stejným číslem verze, který podle podpory funguje jen pod administrátorským účtem a který především neobsahuje žádné vlastní rozhraní. Sám funguje jen jako klient, který interpretuje kód obsažený v konkrétním czechpointovém formuláři. Takže formulář z Czech POINTu se nedá nikam napojit (je tam jeden háček na účetní systém, ale to je tak všechno.)

Navíc by mě celkem zajímalo, zda-li si občan může ověřit, kdo, kdy a k jakým jeho údajům přistupoval. Například když si přijdete na kontaktní místo pro výpis z rejstříku trestů, tak úředník si váš výpis stáhne, vy máte práve před převzetím si jej prohlédnout a, když souhlasíte, tak teprve po té jej úředník vytiskne a vy máte povinnost zaplatit. Za to dostanete papír. Jenže zrovna tak můžete výpis odmítnout, pak úředník prostě zavře PDF prohlížeč a jako by se nic nestalo. Věřím, že Czech POINT všechny přístupy protokoluje, ale kde může občan tento protokol získat, aby zjistil, jestli jej někdo zvědavý nelustroval?

Pokud stát vymýšlí e-goverment, kde statisíce úředníků (nikoliv už zbytečných) dělá něco zbytečného, tak efektivitu nezvýšíte tak, že ty úředníky outsourcujete. Cesta k efektivitě je nevymýšlet na úředníky/úřady ptákoviny. Pak budou možná někteří skutečně zbyteční.

Pane Peterko,
tentokrát poněkud více spekulujete než je zdrávo. Vzhledem k tomu, že obvykle jste velice věcný, až strohý a snažíte se domýšlet věci v logické souvislosti a s rozumem, tak tentokrát si musím klást otázku, proč tato změna?
Pravda je daleko jednodušší a daleko méně "konspirační".
Kdybyste se přišel zeptat, tak nemusíte tolik fabulovat .... Ale zase by se to tak pěkně nečetlo, ale bylo to tím pravdivější.

že kdybych naší venkovskou (czechpointovskou) poštu požádal o nějakou službu, zablokoval bych jedinou přepážku na hodinu.

Dobrodružství zcela mimo bezpečnostní hledisko, něco jako cloud šmejd.
DS je bezpečnostní paskvil, a tímhle by tomu jenom nasadili korunu... Už jenom, jak amatérsky dělaný jsou ty výňatky z navrhovanýho zákona. Úplně stejně amatérsky jako celý DS.

CzechPointy provozované soukromými institucemi vidím jako cestu k outsourcingu úřadů.

Nakonec to třeba dopadne tak, že kdo si sám neporadí po internetu, zajde za soukromým poradcem, který mu za peníze pomůže a potřebné úkony vykoná. Statisíce zbytečných úředníků veřejného sektoru půjde dělat něco užitečného do soukromého sektoru.

Cesta k tomuto ideálu bude trnitá, přes mnohé tunely a komplikace.