Česká pošta bude vydávat elektronické podpisy

Diskuze čtenářů k článku

Jan Kuneš, Jan Kuneš  |  03. 08. 2005 12:30  |   |  [62.44.12.xxx]

test

Souhlasím  |  Nesouhlasím  |  Odpovědět
Libb, Libb  |  03. 08. 2005 12:49  |   |  [195.47.14.xxx]

to mě potěšilo, možná se překonám a zajdu na poštu
Ale: budou to uznávat úřady?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jan Fiala, Jan Fiala  |  03. 08. 2005 13:10  |   |  [194.213.41.xxx]

budou, ale bude nejakou dobu trvat, nez to simlik objede

Souhlasím  |  Nesouhlasím  |  Odpovědět
čtenář  |  03. 08. 2005 16:33  |   |  [80.188.115.xxx]

uznávat to budou a musí, věc druhá je praktická použitelnost. Kdy jste naposled komunikoval s úřadem a nemám namysli prostý dotaz (dopis), ale podání nějaké žádosti? Určitě po Vás chtěli nějakou přilohu. A kde ji vzít v elektronické podobě, když ji máte v klasické papírové ... a už zase pěkně šlapete na úřad osobně.

Souhlasím  |  Nesouhlasím  |  Odpovědět
MarBen  |  03. 08. 2005 13:10  |   |  [193.85.147.xxx]

Na můj vkus trval vstup konkurence do této oblasti neuvěřitelně dlouho. Cenu bychom snad již vyřešenou tedy měli, teď ještě praktické využití v běžném životě.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Karby, Karby  |  03. 08. 2005 13:18  |   |  [84.42.194.xxx]

Vydávat elektronický podpis je nesmysl. Podpisují se dokumenty za pomoci certifikátu, který vydá certifikační autorita. Pošta se tedy stává certifikační autoritou. Pane redaktore, alespoň trochu přesnosti, prosím...

Souhlasím  |  Nesouhlasím  |  Odpovědět
M  |  03. 08. 2005 15:12  |   |  [62.240.166.xxx]

Asi neumim cist, ale ja to tam vidim...!?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jan Angelovič  |  03. 08. 2005 14:35  |   |  [84.242.95.xxx]

Můžeme jen doufat, že budou lepší než I.CA.

Třeba nevyžadovat použití operačního systému MS Windows při žádosti o certifikát by rozhodně bylo milé.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Michal_Ruzicka, Michal_Ruzicka  |  03. 08. 2005 15:17  |   |  [83.240.24.xxx]

Vzhledem k tomu, že Česká pošta jede na Linuxu, tak by s tím snad problém být neměl. (I když tady u nás v M$landu... ) Aby byli kompatibilní sami se sebou.

Souhlasím  |  Nesouhlasím  |  Odpovědět
petrp  |  12. 08. 2005 12:50  |   |  [84.244.126.xxx]

Cituji ze stránek České pošty
Nástroje pro generování klíčů a žádostí o certifikát lze použít pouze na Windows. Plánujete umístit na stránky také programy pro jiné operační systémy?
Tento nedostatek si plně uvědomujeme a budeme jej postupně řešit. Momentálně se připravují nové balíčky programu PostSignum Tool s instalátorem pro Linux, Solaris a MacOS a balíček s programovými soubory bez instalátoru a prostředí Java.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Richard  |  03. 08. 2005 14:44  |   |  [62.176.6.xxx]

Nemozem sa zbavit dojmu, ze bublina okolo elektronickych podpisov uz upadla a nema prilis na vyzname. Sukromne subjekty (banky) si to riesia svojimi vlastnymi silami a robit riesenie iba pre (v principe) neziskovy statny sektor je mrhanim penazi danovych poplatnikov.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Michal_Ruzicka, Michal_Ruzicka  |  03. 08. 2005 15:21  |   |  [83.240.24.xxx]

No, pokud jsou tyto certifikační autority dostečně důvěryhodné pro státní správu, pak nevidím důvod, aby jimi vydané certifikáty neměli být dostatečně důvěryhodné i pro ostatní instituce. Certifikát by tak klidně mohl být užíván i pro stik s moha dalšími (i nestátními) institucemi. Nehledě na to, že by se lidi postupně mohli naučit podepisovat (a šifrovat) i veškerou osobní komunikaci. Vždyť je to tak jednoduché a na síti přitom číhá tolik nepovolaných uší.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Libb, Libb  |  04. 08. 2005 07:10  |   |  [195.47.14.xxx]

www.thawte.com vydává zadarmo certifikát, který je vázaný na e-mail (ne na jméno). Pro komunikaci s kamarády to bihatě stačí (vím, že ten mail šel z té a té adresy a odesílatele osobně znám. A hlavně, pokud mají certifikáty oba, můžou poštu i šifrovat a to je bomba. Jde k tomu certifikátu připojit i jméno, to se dělá systémem "notářů", kteří si ověří tvé osobní doklady). DOporučuju vyzkoušet, funguje to v Outlooku, OE i Thunderbirdu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Michal_Ruzicka, Michal_Ruzicka  |  04. 08. 2005 13:23  |   |  [83.240.24.xxx]

>> vim, ze ten mail sel z te a te adresy a odesilatele osobne znam.
No jestli tomuhle vážně věříte a považuje te to za bezpečné, tak spánem bohem. Osvěta o bezpečnosti je jak tak koukám opravdu třeba.
Zfalšovat e-mailovou adresu odesilatale je zhuba tak těžké, jako změnit předmět e-mailu nebo adresu příjemce. Vzpamatujte se proboha! Jediné, čemu se dá u klíčů neověřených důvěryhodnou CA alespoň trošku věřit je osobní vzájemné předání certifikátů či ověření otisků přes telefon (pokud věříte, že bezpečně rozeznáte hlas vašeho partnera a že když vám to potvrzuje, tak u něj zrovna někdo nestojí s kudlou...).
V takovém případě je lepší používat GPGčko (či PGPčko).

Souhlasím  |  Nesouhlasím  |  Odpovědět
jb  |  03. 08. 2005 15:01  |   |  [195.47.102.xxx]

Myslím, že je to dobrá zpráva, ale měla přijít dříve.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Roman Deravý  |  03. 08. 2005 15:52  |   |  [84.47.48.xxx]

Nevyznám sa v tom, tak ospravedlňte moju asi hlúpu otázku. Elektronický podpis je vlastne usporiadaný kopec núl a jedničiek, nie? Tie sa po vygenerovaní nejakým softom u autority uložia do databázy, nie? Akú mám záruku, že môj podpis niekto nezneužije?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Přemek Podlaha  |  03. 08. 2005 16:17  |   |  [194.149.96.xxx]

Dnes nemáte záruku ani na to, že zemřete.

Souhlasím  |  Nesouhlasím  |  Odpovědět
čtenář  |  03. 08. 2005 16:22  |   |  [80.188.115.xxx]

Shodou všemožných události asi muže dojít k tomu, že někdo získá Váš klíč (podpis), ale dle mého názoru jde u "klasického" podpisu o falešný pocit bezpečí, protože v mediích neustále slyšíte kdo se kam naboural do jaké sítě a předpokládáte, že se tak může dostat i k vašemu klíči. Co už ale neslišíte, je kolik existuje lidí, co dokáži zfalšovat "klasický" podpis.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Q  |  03. 08. 2005 17:47  |   |  [193.179.225.xxx]

Vse zalezi na tom, jak bezpecne se ziska a ulozi soukroma polovina klice. Tu krome majitele klice nikdo mit nema. V tomto ohledu si myslim jsou dobre cipove karty, ktere generuji par klicu samy a soukroma pulka nejde (beznym zpusobem?) "vyndat". Nez lide zacnou pouzivat digitalni podpis, musi se seznamit s bezpecnostnimi zasadami.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Radek  |  03. 08. 2005 19:04  |   |  [80.95.116.xxx]

ano, jedna se o nejakou hromadu 1 a 0. Tady zase nechapu ja, proc se to jmenuje elektronicky a ne digitalni. Co je na cislech elektronickeho?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Flasi  |  03. 08. 2005 20:37  |   |  [84.16.109.xxx]

Chtel byste aby se to jmenovalo "podpis pro komunikaci pomocich elektronickych pocitacu (ulozeny v digitalni podobe)"? Ja ne.
Digitalni fotoaparat neni tvoren jednickami a nulami, ale stejne se nazyva digitalni. A mozna prave proto, se elektronicky podpis jmenuje podle toho, ze slouzi k elektronickemu styku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
p  |  03. 08. 2005 22:08  |   |  [217.67.22.xxx]

Digitalny podpis je podmnozina elektronickeho podpisu. Termin el. podpis bol zavedeny ako abstrakcia bez nejakej viazanosti na algoritmus. V praxi sa pouziva digitalny podpis ktory pouziva asymetricke sifrovanie atd na realizaciu el. podpisu.

Ad zaruka ze si nikto ten podpis neskopiruje. Privatne udaje ktorym je mozne podpisat dokument ma len majitel kluca a pri vytvarani kluca tato informacia neopusta pocitac/cipovu kartu/token, cize je mozne tento kluc ukradnut len fyzicky (ukrazdnutim zaznamoveho media na ktorm je ulozene). Na druhu stranu je ale mozne chranit tento kluc kodom alebo PINom.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Richard Musil  |  03. 08. 2005 22:10  |   |  [85.70.68.xxx]

Elektronický (digitální) podpis je generován pomocí asymetrické šifry (veřejného a soukromého páru klíčů). Tj. podepisující "podepíše" nějaká data (typicky hash zprávy) svým soukromým klíčem. Ten má pečlivě uložen a zabezpečen (nejlepší je asi použít smartkartu) a nikdy ho nikomu jinému nesdělí (nesmí a ani nemusí).

Certifikační autorita certifikuje (tedy potvrzuje platnost) veřejného klíče, tedy toho, který naopak je potřeba zveřejnit, aby ostatní mohli ověřit pravost podpisu. Nebezpečí "zneužití podpisu" je tedy přímo závislé na stupni zabezpečení soukromého klíče (a certifikační autorita s tím nemá co dělat, je to plně v kompetenci toho, kdo klíč vlastní).

Souhlasím  |  Nesouhlasím  |  Odpovědět
Libb, Libb  |  04. 08. 2005 07:11  |   |  [195.47.14.xxx]

nesmíte ten klíč dát z ruky. Pokud získáte podezrení na zneužití, jde platnost certifikátu odvolat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Richard Musil  |  03. 08. 2005 22:03  |   |  [85.70.68.xxx]

"Česká pošta bude vydávat elektronické podpisy" jak zní titulek, je skutečně nesmysl. ČP bude fungovat jako certifikační autority, tedy bude vydávat certifikáty. Dále to v textu je, ale nadpis je matoucí.

"Elektronický x digitální (podpis)"
Proč je to v Česku elektronický podpis nevím, všude jinde to je digitální (digital signature).

Důležitá informace, jak dlouho budou vydávané certifikáty platit v článku chybí. Stejně jako tam chybí další technické detaily - jaké certifikáty bude ČP vydávat, v jakém formátu bude akceptovat žádost o certifikát, jak bude spravován seznam zneplatněných certifikátů, atd.

Pokud to bude fungovat rozumně (a za rozumné peníze - t.j. těch 200 Kč tak na 10 letý certifikát) vidím výhody velké. Např. bude možné získat certifikát pro svůj PGP/GPG klíč a kdokoliv (tedy primárně v Česku, ale i jinde ve světě, pokud bude věřit ČP jako certifikační autoritě) bude schopen ověřit uvedenou identitu.

Je možné tak začít podepisovat smlouvy (resp. jejich návrhy) v elektronické podobě (Wordovské a jiné ;) dokumenty). Což může znít zpočátku divně, ale když si elektronicky dohodnete znění a pak to podepisujete na papíře, špatně se porovnává, zda se do té papírové nevloudila nějaká "muška".

Druhá věc ovšem je, že nějaká CA už funguje a poměrně dlouho a zatím se to nějak neujalo, rozhodující je tedy, aby to začaly akceptovat úřady (např. finanční).

Souhlasím  |  Nesouhlasím  |  Odpovědět
p  |  03. 08. 2005 22:12  |   |  [217.67.22.xxx]

Myslim ze poskytovat v clanku technicke detaily typu CRP/CRL a formate akceptovanych ziadosti je uplne zbytocne. Urcite to bude mat posta na webe.

Ad digitalny - elktronicky: CR ma jeden z najlepsich zakonov o el. podpise a tato abstrakcia sa ukazala ako velmi vhodna.

200Kc za 10rocny certifikat je vazne asi nerealne. Tipoval by som 200Kc/rok, a aj to je velmi dobra cena.

Dobre by bolo keby boli akreditovane CA standardne natrustovane v OS, aj to sa mi nezda moc realne. Da sa toto riesit len cross-signovanim CA certifikatu alebo treba kazdu CA pridat do trusted listov?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Libb, Libb  |  04. 08. 2005 07:14  |   |  [195.47.14.xxx]

za 10 let se stejně bude používat něco úplně jiného (myslím např. delší šifry, jiné algoritmy...), navíc to omezení na rok je i kvůli bezpečnosti, ne?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Libb, Libb  |  04. 08. 2005 07:16  |   |  [195.47.14.xxx]

jo a neujalo se to proto, že to stojí 700 a použít to jde pokud vím u žádosti o sociální dávky (už vidím jak někdo kdo žádá o dávky vyhodí 700) a snad teď nově u daní...? No a protože je to drahé, nikdo to nemá a nevyplatí se kvůli tomu dělat aplikace. Když to slevní, dá se čekat vyšší použitelnost.
Jinak doufám v nějakou osvětu, aby lidi brali podepsané maily vážně.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Beam, Beam  |  04. 08. 2005 11:26  |   |  [84.42.158.xxx]

Stejně je stávající způsob úplně děravej.. :(

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Vyplatí se ještě těžit kryptoměny?

Velký test studentských notebooků

Test pěti levných soundbarů

Nejlepší chytré hodinky