Názory k článku Zachraňte své (starší) datové zprávy!
-
V.Mlich (neregistrovaný)
Zprávy jsou přece uložené na státních serverech, tak proč by součástí doručovací služby nemělo být i automatické obnovování časového razítka? Ten procesor je stejně vytížen na 0.0%, tak proč by nemohl na pozadí průběžně razítkovat? Nemám teď na mysli to pozadí v Ostře sledovaných vlacích..
-
Martin Humpolec (neregistrovaný)
oficiálně není možné tuto funkcionalitu volat z aplikací třetích stran, ale když holt odchytnete komunikaci s webovým serverem tak si můžete dělat co chcete.
http://martinhumpolec.cz/A55BE2/Blog.nsf/dx/prodluzte-platnost-vasich-datovych-zprav-zdarma.htm
-
Razitko (neregistrovaný)
Obecně platí, že ta funkce, o které se zde píše jako o autorizaci (nebo které tak říká pošta) zpracuje každou datovou zprávu, pokud je v ní alespoň jedno platné časové razítko - vstupní nebo výstupní. Zpráva, ve které takové razítko není, nemusí vůbec vzniknout v tom intervalu, který je v článku uváděn. Uživatel si například může datovou zprávu stáhnout dnes. Přitom nemusí dostat časové razítko na výstupu (stačí, aby Postsignum mělo problém se zátěží, zpráva odejde bez něho a uživatel si ji pak sám musí - chce-li problém řešit - stahovat v průběhu 90ti dnů, kdy ji má v systému, znovu). Jakmile by u takové datové zprávy expiroval časové razítko ze vstupu, nebude už možné "autorizovat" ani ji... a tak dále. Myslím, že je třeba tomu rozumět věcně a ne se chytat nějakých časů. Už vůbec nemá smysl se trápit názorem těch (z pošty), kdo tomu zjevně nerozumějí a jen se snaží na poslední chvíli vyvinit z něčeho, o čem mají podezření, že by to mohlo být vykládáno jako jejich chyba (plus k tomu prodávat celkem zbytečný program).
-
ondra.kl (neregistrovaný)
když ono je to složitější:
- u ručního podpisu tento platí od podepsání na věky věků ... až do doby než někdo napadne jeho platnost a pak soudní znalec rozhodne jestli platí nebo ne. A s tím rozhodnutím (případně několikanásobným a opakovaným) vůbec nic neuděláte.
- u elektronického podpisu můžete nechat propadnout podpisy i razítka ale když někdo napadle jeho platnost nebo vyrobí kolizní dokument tak už to nebude na rozhodnutí soudních znalců (protože nemají co zkoumat) ale jen o nulách a jedničkách. A mám ten dojem že se na rozdíl od ručního podpisu musí prokazovat platnost, nikoli vyvracovat neplatnost.
- takže přerazítkováváním u elektronického podpisu jen snižujete pravděpodobnost vyrobení kolizního dokumentu, čímž zvyšujete právní jistotu vůči dokumentu jen jednou podepsanému ať už elektronicky nebo ručně.
Přerazítkovávat je prostě jistější ... a to říkám jako ten komu se to taky vůbec nelíbí ;)
-
jezevec (neregistrovaný)
a on je nějaký problém, aby se validace stala součástí validovaného dokumentu, integrálně jednou provždy a nafurt? prostě validace, že to co je v okamžiku vzniku legální, lze kdykoliv později znova stejně ověřit z té inicializační informace? například vytvořením nějakého hashe doc+razítko, který kdykoliv v budoucnosti svým tvarem potvrdí, že zpráva X s razítkem Y v té době existovala a je tedy validní? pokud to je problém pro tvůrce systému, vůbec se do toho neměli pouštět!!!
-
Kdybyste to ještě chvíli vylepšoval, dospěl byste k časovým razítkům. Pak byste si uvědomil, že dnes bezpečný hash bude za pár let snadno prolomitelný (určitě bude k dispozici mnohem větší výpočetní výkon, může se objevit slabina v hashovací funkci), a vynalezl byste pravidelné přerazítkování s aktualizací hashovací funkce. Takže přesně to, jak je dnes infrastruktura elektronických podpisů, časových razítek a dlouhodobé archivace dokumentů standardizována.
-
jezevec (neregistrovaný)
nemyslím si že kombinace datumu, podpisu platného v dané době, a nějakého identifiátoru na způsob modulo11 či 256-bit kodu, by měla být složitá pro někoho kdo se tím živí. možná by stačilo někde v centrální databázi státní správy ukládat právě tuto autentifikační šifru. pokud to nejde, datové schránky neměly být nikdy spuštěny - protože umožňují zpochybnění jednou již vydaného dokumentu na základě expirace jakéhosi dementního časového razítka. je to lepší než latentní falzifikát dokumentu pomocí prolomeného šifrování? podle mně je obojí špatně a proto je špatně i koncepce datových schránek - pokud má horší vlastnosti než poctivý papír s razítkem, měl být použit pouze na dokumenty jejichž platnost v čase není vyžadována.
-
Dobře udělaná infrastruktura elektronického podpisu je mnohem bezpečnější, než papír s podpisem a razítkem. Datové schránky bohužel ty možnosti nevyužívají a spíš to kazí. Ale když jejich prostřednictvím dostanete elektronicky podepsaný dokument a budete jej pravidelně přerazítkovávat, máte mnohem větší jistotu, než u papírového dokumentu. Samozřejmě ten samý dokument můžete dostat i e-mailem nebo na flashce, to na tom nic nemění.
Jinak předpoklad, že podpis na papíře vydrží dýl, než elektronický podpis, stojí na vodě -- opravdu jste si jist, že budete za 3 roky, za 10 let, za 50 let
schopen prokázat, že něčí podpis na papíře je opravdu jeho?
Problém datových schránek je to, že zavádějí jedno centrální místo, které může selhat. Vy byste to tou centrální databází státní správy ještě podstatně zhoršil. Opravdu byste chtěl být v pozici občana, který u soudu ve sporu se státem něco prokazuje, a to prokázání závisí na tom, že vám žalovaný stát zároveň v roli nezávislého arbitra potvrdí platnost nějakého vašeho dokumentu? Stačí, že takovýhle nesmysl teď platí vůči Ministerstvu vnitra, České poště a O2, není potřeba to rozšiřovat na další subjekty. Já jsem mnohem raději, když my k prokázání platnosti elektronického dokumentu stačí ten podepsaný dokument a pravidelné přerazítkování, přičemž pak platnost takového podpisu uznají kdekoli na světě. Nepotřebuju kvůli tomu být závislý na státu jenom proto, abych to měl takzvaně pohodlnější. -
jezevec (neregistrovaný)
podpis na papíře = notářsky ověřim = notář zapíše do knihy že ověřil, pro případ duplicitní verifikace = platí tisíc let
pokud elektronicky nelze udělat něco podobného tak je to nesmysl. nelze lidem vyhrožovat, že jestliže si nebudou hlídat jakési přerazítkovávání, že jim jednou již vydaný dokument expiruje a nebude možné ho zvalidovat. ale myslím že si rozumíme, tak další diskuse by byla balastní. já nejsem architekt datových úložišť ani validace dokumentů - já jsem latentní uživatel zprávy, kterou mi hodný stát vnucuje ve formátu, jehož validitu v čase nelze zaručit. pokud to nevnímáte jako chybu, přeju vám upřímně abyste pár dokumentů nestihl přerazítkovat a něco kvuli tomu prosral.
-
Aby to takhle fungovalo, musel by ten zápis u notáře někdo ověřovat, a musel by ten notářský zápis být něco jiného než zase další obrázek namalovaný na papíře. Navíc elektronický podpis nahrazuje vlastnoruční podpis (bez notářského ověření), kde ty záruky nejsou už vůbec žádné.
Jinak pokud píšete o dokumentů od státu, pak je přerazítkování starostí státu. Pravidelné přerazítkování technicky chrání toho, kdo dokument podepsal, ne toho, kdo jej přijal. U příjemce záleží na právní úpravě -- pokud je nutné dokazovat platnost podpisu, přerazítkování potřebuje i příjemce, pokud je nutné dokazovat neplatnost, příjemce dokumentu přerazítkování nepotřebuje.
-
Pokud se nezmění ověřovací skript na Czech Pointech, který kontroluje platnost podpisu připojeného až k původnímu dokumentu uvnitř datové zprávy, tak si myslím, že takové "zachraňování" zpráv je asi stejně na nic a při požadavku na konverzi dokumentu zevnitř jakkoli "zachráněné" datové zprávy nepochodíme. Tak nevím...
-
Jiří PeterkaPodporovatelnikoli, od března už CzechPointy berou ohled i na značku a razítko na samotné datové zprávě, viz dřívější články zde na Lupě. Tj. když lze ověřit platnost časového razítka na datové zprávě, čas uvedený v razítku se aplikuje i na vložený dokument. Bude ale zajímavé jak se CzechPointy zachovají po 22.6.2012, až jim předložíte starší datovou zprávu bez nového razítka (bez "autorizace"). To asi teprve uvidíme.
-
MB (neregistrovaný)
Už mě ani nebaví číst další článek o "nutném přerazítkovávání" archivních dokumentů, kvůli prokazatelnosti el. podpisu a integrity dokumetu. Ukazuje se, že systém byl zaveden bezmyšlenkovitě a pravidla se určují až dodatečně ad hoc. Úřednící mají sotva ponětí, jak funguje elektronické podepisování, natož aby rozuměli mechanismu přerazítkovávání.
Celá akce s opakoným razítkováním ztrací smysl, pokud budeme muset starší dokumenty přemigrovat do nových formátů. Pak budeme mít podepsaný dokument, jehož obsah neznáme a nový dokment, který vypadá pouze podobně. Zachrání to jedině originál v listiné podobě.
-
Tommik (neregistrovaný)
Děkuji panu Peterkovi za (opět) kvalitní článek.
Po přečtení valné většiny článků o DS nejen zde je myslím situace zřejmá - DS jsou nedotažený experiment ve fázi technologického vzorku, který (díky vynucenému používání) vnáší nejistotu do samotné podstaty právního státu. Jedná se o skutečný "právní backdoor". Takže zpět na papír + vlastnoruční podpis. -
... (neregistrovaný)
ono nielen DS ale aj samotný elektronický podpis nie je dotiahnutý. všetko začína pri elektonickom podpise, ktorý nedokáže garantovať dlhodobosť. elektonický podpis je efektívny iba na autorizáciu do systému alebo na krátkodobé dokumenty. nie na dlhodobé.
v žiadnom prípade by sa elektonický podpis nemal používať na meritórne rozhodnutia súdov, dlhodobé zmluvy atď. Mylsím, že pred 2 - 3 tromi rokmi sa o tom pomerne intenzívne hovorilo.
ČLÁNKY DO MAILU