Proč tam neudělají rovnou udělátko pro BFU, kde se dá zpětně nahráním ověřit, že je podpis pravý?jako je to např na https://www.czechpoint.cz/uschovna/
NIKDO NIKDY neposkytuje NIC zdarma. Proč to ta firma poskytuje "zdarma", co z toho mají, jaká je monetizace? Tohle bych opravdu od článku čekal. Jinak je článek to pouze skrytou reklamou na službu.
Tu firmu vlastni 9 bank ktere poskytuji bankovni identitu.
monetizace - platí to ten kdo poskytuje tu bankovní identitu, tedy obvykle banka. stačí se podívat na ceník pro firmy ...
Tak teď už to vůbec nechápu.Pavel B (PavelPavelB): > Tu firmu vlastni 9 bank ktere poskytuji bankovni identitu.Michal Zobec (michalli):> monetizace - platí to ten kdo poskytuje tu bankovní identitu, tedy obvykle banka. stačí se podívat na ceník pro firmy ...Takže 9 poskytovatelů té bankovní identity, kteří to platí, udělali konsorcium, kde to poskutují zadarmo?
Platíme to my všichni, kdož máme u těch bank účty. To se pak přeci nevylučuje s tím, že to je pro uživatele zadarmo - čili opět pro nás, co tam máme účty.
ano, oni nám to určitě nějak zpoplatní jiným způsobem ... samozřejmě pokud tu firmu vlastní, tak asi si budou účtovat nejspíš jiné částky, než nějaké cizí firmě která o tuto službu má zájem ...
_NIKDO NIKDY neposkytuje NIC zdarma. Proč to ta firma poskytuje "zdarma", co z toho mají, jaká je monetizace? Tohle bych opravdu od článku čekal. Jinak je článek to pouze skrytou reklamou na službu._není to jedno? je jedno jaká je motivace a jak vydělávají ... stát taky poskytuje služby zdarma a řeší někdo odkud ty peníze získává? nebo jak to že v akci je něco levnější v hypermarketech, třeba o třetinu či polovinu? prostě to třeba dotují ... ekonomický pohled věci běžné zákazníky nezajímá a toto není web věnující se ekonomice :)
Naopak, to patří k poctivé žurnalistice. Když máš něco zadarmo, tak nejsi zákazník, ale jsi zboží. A než začnu něco používat, chci jako uživatel vědět, co ze mě mají. Nepatřím k těm, co se dobrovolně zříkají svého soukromí a dalších věcí na sociálních sítích a jiných "zdarma" "službách".A tady nastupuje právě ta poctivá žurnalistika. Že to redaktoří Živě zjistí a řeknou nám to.Ekonomická stránka podnikání v IT samozřejmě PATŘÍ na tento web.
Nevím proč, ale celé mi to přijde jako skvělý nápad na podvod a divil bych se kdyby se podobných služeb nevyrojilo více. Na nějaké podvodné stránce se přihlásit do bankovnictví a vložit podpis na nahraný dokument? Jak bude zaručeno, že ten podepsaný dokument bude jen opravdu ten, který bych tam nahrál a že si někdo tím podpisem nepodepíše i nějakou vlastní verzi? Pokud by to byla služba banky dostupná v internetovém bankovnictví, tak by to bylo více důvěryhodné, ale nahrávat důležitý dokument někam jinam a tam se přihlašovat do bankovnictví? Tomu bych moc nevěřil - čímž neříkám, že daná služba uvedená v článku je podvodná, ale určitě vznikne spousta napodobenin, které budou.
Názor byl 1× upraven, naposled 8. 10. 2024 12:02
Tak to funguje. Tu firmu vlastni 9 bank. Maji jednotnou sluzbu ve ktere se podepisete pres vlastni bankovnictvi. Nabizi i jine sluzby.
Jaké dokumenty můžu podepsat zaručeným elektronický podpisem?Podepsat můžete většinu dokumentů v soukromoprávní oblasti, typově např. přihlášku, předávací protokol, prohlášení, potvrzení, pověření, souhlas, osvědčení, výpověď smluv apod. Pro podpis dokumentu, který potřebujete poslat úřadům, musíte zatím využít pouze uznávaný podpis.- takze zatim temer na nic.
Tak pokud to potřebuji poslat úřadům, tak na to snad slouží DS.
A kdyz ji nekdo nema?
Jeho problém, tak na úřad po svých. Ostatně moc nerozumím lidem, kteří se bojí, jako čert kříže, mají x účtů a DS jim najednou vadí.
>> Elektronický podpis si můžete vyzkoušet i na demo.bankid.cz, kde je předpřipravený dokument..A ten dokument je kde? Vidím akorát "přihlásit se" a "podepsat", což nechci.
A jak uchovate takovy elektronicky podepsany dokument aby byl platny treba 50 let? Se ptam pro kamarada... Papir zalozim do banky do sejfu, ale s elektronickym dokumentem budu muset minimalne migrovat mezi podporovanymi ulozistemi...
Od toho je normalne elektronicky timestamp ... ktery zde tak nejak malicko uplne zcela chybi.MP
jak uchovas ten podepsany dokument fyzicky po dobu 50 let tak aby jsi nemusel menit kazdou chvili medium/format?
Nejprve zkus napsat co mas na mysli slovem "platny". Jinak se budes bavit o oze a voze.Zatim se nejvic osvedcily hlinene tabulkyMP
Platny znamena u digitalne podepsaneho dokumentu ze je mozne overit kdo ten dokument vydal, podepsal a kdy. Tj pokud se pouzije nejaka slaba hashovaci funkce tak po x letech takovy dokument nemuzes povazovat za platny protoze kdokoliv muze treba vygenerovat stejne podepsany dokument s jinym obsahem. Staci takhle nebo potrebujes vice detailu? Hlinene tabulky pro dokumenty ktere potrebujes skladovat 50 let se nepouzivaji jiz par tisic let, mame tady papir jiz nejakou dobu.
Názor byl 1× upraven, naposled 8. 10. 2024 02:01
Papírovej dokument můžeš zfalšovat hned druhej den. A nemusíš čekat roky na prolomení hashe.
Muzes akorat se lip dokazuje ze ten dokument je falesnej...
Pridas dalsi podpis / timestamp. V podstate se jedna o podobny retez podepisovani / hasovani, jako kdyz u listinnemu dokumentu provedes legalizaci a naslednou superlegalizaci ci apostilu. Elektronicky podpis prece dela de facto jen to, co se delalo drahna staleti predtim, jen misto fyzickych peceti, podpisu, vicenasobnych podpisu, zapisu ... se pouziji matematicke nastroje.Stejne jako jsi chranil pece, razitko ci klic od sejfu, chranis nyni privatni klice. Vlastne se vubec nic nezmenilo, jen se presouvaji klady a zapory. Treba ze papir sezerou mysi, shori, vybledne a za 50 let budes tezko shanet znalce, ktery jej overi, od elektronicky podepsaneho dokumentu si muzes lehce udelat X kopii na ruznych mediich, na ktera za 50 let budes tezko shanet cteci zarizeni a jeho podpis bude jiz 20 let prolomeny.MP
Hele, mas problem se ctenim? Kdyz dam papir do sejfu v bance tak za 50 let bude mit stejnou platnost jako dnes. Kdyz tam digitalni dokument do sejfu v bance tak po pul roce umre fleska na ktere ten dokument byl. Takze jak uchovam fyzicky digitalni dokument 50 let? Tim ze ho budu kazdy rok/pul roku presouvat na jine medium? Nebo ho nahraju na DVD a budu doufat ze to dvd vydrzi 50 let a ze za 50 let bude nejaka mechanika dvd? Atd...
Nijak, je to v podstate nevyreseny problem. Algoritmy, kterymi je dnes podepsano, budou s 99% pravdepodobnosti za 50 let povazovane za malo bezpecne a podvrhnutelne.
Názor byl 1× upraven, naposled 8. 10. 2024 09:33
A proto se za 40 let prepodepisou, resp. opatri timestampem dle noveho silneho algoritmu, ktary zaruci, ze puvodni podpis je z doby, kdy byl jeste "neprolomitelny"MP
Ano, ale pak musi byt ulozene v nejakem ulozisti, ktere se o to postara. Dokument ulozeny "na flashce" v bankovni schrance se jaksi sam nepodepise...A bezny clovek s digitalne podepsanym dokumentem se v roce 2041 nevzbudi s pocitem, ze musi dokument nutne prepodepsat, protoze SHA-256 uz neni povazovan za bezpecny.
Pokud je zarucena fyzicka bezpecnost a prokazes (vypisem navstev bankovni schranky, zaznamy z kamery) ze jsi 20 let s flashkou nemanipuloval, je to solidni dukaz pravosti.Nicmene stejne jako mas pravnika, ktery se ti stara o dulezite listinne dokumenty, mas mit levnika, ktery se ti stara o dulezite elektronicke dokumenty.MP
Uz budu trochu hnidopich, ale banka nemuze potvrdit, s cim jsem manipuloval, nebo ne. Obsah bankovni schranky nezna. A tady bych musel prokazat, ze ta flashka lezela v te schrance (jak?) a ze zrovna na ni byl ulozen dokument. A predpoklada to, ze v te schrance nemam nic jineho, kvuli cemu bych tu schranku chtel navstivit.Kamerove zaznamy po 20 letech a dokazovani z nich, ze jsem tam nebyl, necham radsi stranou 😉"mas mit levnika, ktery se ti stara o dulezite elektronicke dokumenty" - dobry napad :)
- Box, v nem schranka se 2 klici, 1 mas ty, druhy banka.- Uschova u notare, ktery zapise kazdou manipulaci s uschovanym predmetem / vydani.Tech moznosti je samozrejme mnoho, asi by ale bylo lepsi, aby o tom psal zkuseny pravnik, ja jsem sotva levnik.(neresim ted technicky aspekt v cem medium precist za 50 let, to je na jine vlakno)MP
Viz takéVytváření elektronických podpisů občanským průkazemhttps://info.identitaobcana.cz/eop/Podepisovani.aspx---Nesmíte zapomenout PUK ...
Ale na to musíš mít v občance cert. za pětibábu 🙁Jo kdyby to dal stát zadáčo, to by byla jiná ....A prosím žádné odpovědi typu "jsou to dva obědy" - s tímhle přístupem už jsem bez obědů 🙂
Chybi mi tam casove razitko (vsechny casy jsou z hodin pocitace). A samozrejme root CA BankID neni explicitne duveryhodna - chapu, ze to neni snadny a levny proces, ale bez toho to pro bezne uzivatele bude problematicke.Takze Acroread i Edge hlasi problem.MP//pridano: koukam, ze se vicemene to same psalo uz pred lety na https://www.lupa.cz/clanky/bankid-...to-sluzby/
Názor byl 1× upraven, naposled 7. 10. 2024 16:41
Ano to bych viděl jako největší bolest tohoto podpisu. Pro jeho zdůvěryhodnění je nutné nahrát nejen root ale intermediate certifikát.Takhle klidně zdůvěryhodním i svojí CA na Windows, která dělá issue uživatelských podpisových certifikátu jen na jejich žádost.Bez obecné důvěryhodnosti je to na nic.
Vy mate v Cechach zaruceny podpis? EU unikat! 😂
https://www.luxtrust.com/en/news/unders...egal-value
No a tohle by měl být kvalifikovaný elektronocky podpis zmiňovaný ve Vašem odkazu pod bodem 3, ne?
Len som chcel upozornit na to, ze je to zavadzanie klientov a vnasanie chaosu
To jo. Problém je právě v tom, že ještě před lety tohle bylo považováno za kvalifikovaný podpis. Ale právě kvůli eIDAS to museli překvalifikovat.Aby to mohl být kvalifikovaný (qualified), tak certifikát musí být propojen s QSCD. Tedy čip, který se použije, pokud potřebujete podepisovat. Tento čip nelze duplikovat a bez něj nic nepodepíšete. Tudíž podpis musí provést osobně vlastník certifikátu. Navíc při podepisování musí být přítomno kvalifikované časové razítko.Pokud nic takového nemáte, jde o degradaci na nižší úroveň. Zde pak záleží, kdo je autoritou. Jestli jde o registrovanou autoritu, která zaručí identitu osoby, pak jde o zaručený certifikát/podpis, anglicky "advanced". Pokud není registrován a nesplňuje podmínky eIDAS, nelze jednoznačně identifikovat osobu, pak jde jen o komerční/prostý certifikát/podpis ("simple").
Uplne presne zhrnute👍Je to marketing, navyse nebezpecny…
BankID je cele takove ... marketingove. Myslim tu spolecnost, ktera tu sluzbu provozuje.
Názor byl 1× upraven, naposled 8. 10. 2024 09:31
Nějak jste v tom výčtu bank zapomněli na mBank, který nějaký ten měsíc rovněž nabízí bankovní identitu.
Nezapomněli. mBank zatím podporuje Bank ID omezeně, jen ve vztahu k úřadům.
To je dobré, konečně nemusím mít nainstalovaný program 3-tí strany Adobe Acrobat Reader pro digitální podpis ( postsignum od České pošty - kdy mimojiné ta organizace je připravená na zavření, tam nebude kšeft) a stačí mi Edge, kdy zvládá PDF dokonale.
nezdá se mi že se v tom orientujete, postsignum je dcera ČP a je to jen certifikační autorita - tam nic neistalujete. A pokud jste omylel myslel isignum tak ten se také neistaluje pouze se spouští, kdy v rámci startu ještě zvládne zjistit svoje aktualizace....je to jen pohodlný nástroj, jinak jde vše zvládnout i interními funkcemi systému.
Neinstaluje? A co takhle samotný certifikát na PC. Nemyslel jsem iSignum. A myslím si, že pomocí tohoto zvládnu to podepsat na mobilním telefonu. Nevšiml jsem si, že na Androidu by měl AcroReader digitální podpis možnost ho přidat.
Tak to je pecka. Jeste ty elektronicke volby.
Jen to ne, prosim
Ten článek je celkem fajn, ale máme hokej v uchovávání těch elektronicky podepsaných dokumentů, bo ty se pak netisknou a jsou jen digitálně archivované.No, a jen výkaz pro ČSSZ jsou snad 45let. V čitelném formátu té budoucí doby. No, kdo je nyní zná ? 😀Stačí jen 20let pro finanční úřad a chlupy se už rovnají... Jako 2 zrcadlené NASy a každých 8let zhruba konverze do používaného formátu... To chceš.
Ano to jste uhodil hřebíček na hlavičku, protože vypršení platnosti nejen vydaných certifikátů ale i root certifikačních autorit je problém
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.