Vlákno názorů k článku Zprávy z Depa (5): Přijímání poštovních datových zpráv se už podnikatelé nevyhnou od xls - "...u poštovních datových zpráv, svět zůstane ještě normální...

"...u poštovních datových zpráv, svět zůstane ještě normální a stejný jako mimo datové schránky. Když budete chtít poslat něco, co má být podepsáno, budete to muset podepsat. Ne, že si budete moci hrát na elektronicky negramotného, skrývat svou identitu a chtít, aby se váš podpis nahradil tím, že vaši zprávu přenesly právě datové schránky."

Tohle vidím jako ne moc dobrý paskvil. Právě tohle bylo u datových schránek jako jedna z mála věcí zajímavé, že jimi odeslaný dokument byl "podepsaný". To mi nakonec umožnilo kvůli komunikaci se státem zrušit placený elektronický podpis a posílat to přes datové schránky.

Uvedená úprava by neumožnila např. poslat bance výpověď přes datové schránky bez elektronického podpisu, tudíž by pro většinu FO ztratila jakýkoli smysl. V takových situacích je právě na rozdíl od obyčejného e-mailu žádoucí, aby se zpráva přes datové schránky brala jako podepsaná.

Tak v tom případě mohou všichni "soukromoprávní" zůstat u e-mailů jako dosud a stát jim nemusí cpát násilím datové schránky a ještě je nutit, abych přes ně přijímali jakoukoli poštu. Pokud posílám výpověď bance nebo reklamaci nějaké podnikající FO přes datovou schránku, tak asi právě chci, aby to automaticky jako podepsané akceptovala, jinak bych jí to poslal na koresponďáku.

Jinak tady se čím dál tím víc ukazuje, jaké jsou DS paskvil. Z prvotní myšlenky něco vymyslet, co by se dalo vnutit PO a aby na tom pár kamarádíčků vydělalo, se stává ještě větší paskvil, který se stát snaží nějak násilím napasovat na životní situace a vnutit ještě většímu množství subjektů, aby měla pošta nějaký solidní krmelec. Nějaká rozumná prvotní myšlenka, koncepce, cíl - nic. Jen záplata na záplatě, hlavně že peníze tečou.

Nevidím velký rozdíl mezi bezpečností datové schránky a elektronického podpisu. Vždycky je to to o nějakém přístupovém heslu, které použije buď oprávněný uživatel, nebo někdo, kdo se k němu dostal. (Obojí jsem používal.)

Podepisování přihlášením je špatně z hlediska bezpečnosti. Nejde zpětně nijak ověřit, takže až někde vznikne pochybnost, že něco bylo podepsáno neoprávněně, veškeré tyhle „podpisy“ přestanou být důvěryhodné. Kdyby stát místo vymýšlení českých cest podporoval podepisování kvalifikovanými certifikáty, už je dávno mají všichni ti, kdo dnes mají datovou schránku. A měli by něco, co mohou používat celosvětově, v rámci EU se zákonnou zárukou, že je to ekvivalent vlastnoručního podpisu.

Nikoli. Elektronický podpis je založen na dvojici veřejného a soukromého klíče. Soukromý klíč můžete mít uložený na kvalifikovaném prostředku, ze kterého nejde bez vynaložení nepřiměřeného úsilí získat. Takže pokud by někdo chtěl zneužít váš podpis, musel by ukrást prostředek, na kterém máte uložen privátní klíč, a pak ještě získat PIN nebo heslo k tomu prostředku. To vám dává spoustu času na to, abyste certifikát odvolal.

V případě datových schránek to není založené na heslu. Je to založené na tom, že provozovatel datových schránek prohlásí, že jste se přihlásil.

Nezapomínejme, že tady jde o soukromoprávní komunikaci, resp. právní jednání v rámci soukromoprávních vztahů, kde platí trochu jiná pravidla než při jednání vůči OVM, včetně požadavků na elektronické podepisování. Banka (či jiný soukromoprávní subjekt) má určitou míru volnosti v tom, kdy a za jakých okolností bude akceptovat nepodepsané dokumenty, zasílané datovou schránkou, či jaký způsob podepisování bude vyžadovat. Stát by jí do toho (IMHO) neměl mluvit nad rámec obecných pravidel (NOZ atd.).