Datové schránky: po spuštění byrokratické revoluce

Diskuze čtenářů k článku

19. 08. 2009 12:10

Mnozí tady brečí, že to bude takové nebo makové. Je to nová věc a každý, kdo si prošel zaváděním nových věcí (a nejen v IT) musí vědět, že to přes noc prostě nejde nasadit.

DS se budou ladit ještě i za ostrého provozu a to, co je na startu může za rok vypadat úplně jinak. Našel jsem zajímavý článek na téma datové schránky , které má i obecnou platnost, doporučuji k zamyšlení ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
19. 08. 2009 12:12
avatar
18. 08. 2009 11:31

Mně udělali aktivní úředníci hned dvě datové schránky (na jednu žádost, pro jednu FO) :) Chci vidět ten bordel až to opravdu začnou využívat lidé a firmy ve velkém.

http://www.techzine.cz/datove-schranky...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lukas Kalista  |  14. 08. 2009 17:06

Jenze z desktopove aplikace je mohou pouzivat jen zakaznici MS... A vzhledem k tomu, jak je cely system postaven, nejspis to nikdy jinak ani nebude...

Souhlasím  |  Nesouhlasím  |  Odpovědět
17. 08. 2009 09:51

No jo jablíčka jsou IN ale soft na ně nikdo nedělá )

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 10:49

jako technickej web byste měli ocenit nápad a popřípadě slušně vypsat chyby, upozornit na nebezpečí, neBFU ovládání, atd., ALe takovéto se navážení do DS a úřadů mi přijde trochu nečestné a od technického webu neseriózní.

--úřady mají na aktivací čas do 1.11., jejich použítí je z důvodu organizačně pracovního vázáno na spisovou službu (eviduje a umožňuje běh dokumentu po úřadu), což malé právnické subjekty a fyzické osoby mít nemusejí. Dále zařízují kvalifikované certifikáty, a procházejí školením. Času mají ještě dost, a navážení se do nich, že nikdo není ještě aktivní je úkázkou nevědomosti autora. Takže ty nepravdivé kecy:

"Zcela připravené už by ale měly být úřady, které jsou v případě, že má protistrana aktivní datovou schránku, povinni využívat ke korespondenci právě ji. Jak jsme ale zjistili, školení úředníků vázne."

si laskavě nechte na nějaký jiný populistický článek.

Aby bylo jasno, považuju význam DS za přínosny, technické řešení za méně okázalé, plné chyb, ale přesto pořád přínosné. A ano jsem informatik ve státní správě.

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 11:01

Vzhledem k tomu, že je to teprve druhý článek o DS na Živě, lze Živě ještě považovat za až tak úplně kompetentní, jak si ho představujete vy? (na Lupě vyšlo článků spousta)

Já jsem rád, že se tu o tom vůbec nějaký článek objevil, už jsem ani nedoufal.

Taky jsem informatik ve státní správě a doufám, že až se vychytají mouchy (za pár let) a když přežijeme "porodní bolesti", budou DS fungovat ke spokojenosti všech.

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 12:34

Celý můj příspěvek vznikl kvůli té jedné citované větě, pak už jen psaly emoce.

Jestli jste informatik ze státní správy, tak víte, co se kolem toho děje. Nefunkční verze SSL, neuživatelské verze SSL, naprostá nefunkčnost MV v tomto mezivládí. DS máme skoro každý, testovací verze několikrát, testujeme, testujeme, testujeme. O bezpečnostních chybách víme, ale náš úředník se s DS v klasické podobě nesetká, tak to neřešíme a necháváme to na jiných.

Já se jen bojím toho, že tlak neustálé kritiky donutí vládu, která se bude chtít těm nejvíc řvoucím zavděčit, že ji to donutí tento projekt zavřít. To ale bude znamenat, že tak 20let budeme mít po jakékoliv elektronizaci Státní správy útrum a budeme zpátky v době kamenné.

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 12:48

No toho se právě taky bojím.

Jenže ono už se to moc dobře zavřít nedá - třeba tady už jsou vydávány certifikáty a nakupuje se hardware. Půjde do toho strašně moc peněz, MV do toho taky investovalo obrovské částky, takže i kdyby ve vládě byly nějaké pokusy, snad by aspoň některým přišlo blbý, zavřít tak nákladný projekt.

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 13:48

Dejme tomu, ale je to trochu nefér vůči firmám, ale i fyzickým osobám, které si urychleně zařídily i aktivovaly datovou schránku, aby mohly komunikovat přes internet s úřady. I už přes léto, v době své dovolené, mimo bydliště, jak se slibovalo. atd. A na poslední chvíli dostaly úřady odklad, že mohou aktivovat své DS až v listopadu. Ono by stačilo, kdyby se stanovilo, že úřady v onom přechodném období budou využívat DS v nějakém nouzovém omezeném režimu, třeba jen pro příjem-že si to u sebe vytisknou. A ono nic - prostě do listopadu nemusí nic. H rozí reálně nebezpečí - úřady se přece měly připravit na datové schránky (viz uvedené spisové služby, školení) do skutečného rozjezdu k 1.7. Teď dostaly odklad do listopadu. A když v listopadu spousta úřadů ohlásí že ještě není připravena, tak????

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 15:59

Proč nefér? Všichni maj stejný podmínky. Aktivace DS do listopadu je nepovinná pro všechny... Že si ji někdo zřídil dřív bude později výhoda...

Myslím, že většina ministerstev rozjíždí se svými podřízenými organizacemi pilotní provozy, takže spousta organizací bude mít DS aktivované a funkční.

Do listopadu to stihnou...

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
14. 08. 2009 15:00

Jako technický web bychom naopak ocenili, kdyby něco užitečného, co bylo v docela rozumné podobně schváleno a poměrně dlouho připravováno (za naše i vaše daně) v daném okamžiku fungovalo (a ne, že se těsně před "daným okamžikem" tak nějak samovolně odloží). Někdo za to, že je všechno jaksi "ošvejkováno" může. Nebo snad ne? Jaký bude důvod pro odložení příště? Nestíháme školit? Máme málo financí? Úředníci to zatím nezvládají?

DS jsou super projekt pro reálný elektronický stát, právě proto budeme hlasitě kritizovat, když nebudou normálním lidem/firmám/úřadům fungovat tak, jak by měly.

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 15:51

Kdo za to může? Hádejte... Jako za většinu celosprávních projektů za to může Ministerstvo vnitra s jeho nesplnitelnými termíny. Přičemž nesplnitelné nejsou až do poslední hodiny a všechno se dohání na poslední chvíli.

Možná by nebylo úplně špatné si zjistit, jak to na začátku se schránkami bylo. Že na přípravu bylo málo času (ale MV si to samozřejmě nemyslelo) a až když se před prázdninami zjistilo (téměř celorepublikově), že se to nemůže stihnout, MV přistoupilo k odkladu.

Ale to jsou informace, které by si novinář mohl zjistit sám, než začne globálně kritizovat celý projekt. Projekt za to nemůže, můžou za to konkrétní orgány.

Ale nee, Datové schránky se opozdily, Datové schránky jsou špatné, aaaano?

My, jako úředníci, bysme taky ocenili, kdyby DS fungovaly od začátku bez chyb a bez odkladů, ale při tak obrovském projektu to není možné. Navíc pod vedením MV a jejich neschopných koordinátorů.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
14. 08. 2009 18:49

Kdyby v tom bylo MV samo, to by bylo krásné. Popravdě řečeno, u zavádění pár věcí do státní správy/samosprávy jsem jako pozorovatel byl a to "tempo"a "intenzita" s jakou to probíhalo, by jakoukoliv soukromou firmu položilo. Ale to je asi systémem, kde každý má "jen svoji práci", na cokoliv potřebuje aby "někdo zařídil školení" a třeba (samo)vzdělávání během víkendu je skvělý vtip.

Zajímalo by mne třeba, kolik úředníků už si zařídilo vlastní DS, aby si mohli systém osahat z obou stran. Nebo to musí někdo nařídit shora?

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 19:39

Vzhledem k tomu, že to přesně takhle chodí i na MV, mohli by při plánování tuto vláčnost zahrnout. Vyhnuli bychom se všichni podobným kritikám... Nicméně jak píšu, DS jako takové za to nemůžou, můžou za to špatně stanovené termíny.

Kolikrát třeba informatikům nic jiného než samovzdělávání o víkendu ani nezvýbá. Vzhledem k tomu, že se ve státní správě často neplatí ani přesčasy, na samovzdělávání o víkendech se jim pochopitelně většina lidí vykašle...

Nemusí to nikdo nařídit shora, je to čistě dobrovolná akce. U nás vím o třech informaticích, kteří mají schránku zřízenou (ze dvaceti). Jak k tomu přistupují úředníci nevím, ale asi ne moc aktivně (spíš je budou mít ředitelé nebo vedoucí, které problematika zajímá). Úředníci k tomu pochopitelně přistupují jako ke všemu ostatnímu - vyškolte mě, dejte mi to a já s tím budu pracovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
14. 08. 2009 08:39

Když dáte vyhledat orgány veřejné správy, např. "fin", "obec", "okres", "obvod" dostanete celkem 5 kontaktů z celé ČR. Podle mně zkušební provoz znamená, že aplikaci budete zkoušet, což v tomto případě znamená příjem a odesílání dokumentů. To ale nejde, není totiž komu, ani sám sobě si nic nepošlete, protože není možné vybrat jiný typ schránky než "orgán veřejné správy", která ovšem neobsahuje prakticky žádný subjekt.

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 09:10

A které úřady to jsou?

Vím o několika soudech, které už mají schránku zřízenou a aktivní...

Souhlasím  |  Nesouhlasím  |  Odpovědět
17. 08. 2009 09:42

Pište Motejlovi ten ji už má aktivní

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 08:19

Je to klasická langrovina, nepřinese to nic dobrého ani podnikatelům ani úřadům (na jedno IČO jedna schránka = moloch jako např. České dráhy, ČEZ, Policie ČR v rámci kraje, ti všichni budou mít jednu schránku s centrálním přístupem, na takovém Magistrátu bude zřejmě také jedeno jedinné pracoviště s přístupem, takže vnitorfiremní byrokracie spíše naroste).

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 08:21

Tak to mělo původně být, ale speciálně na těch Magistrátech by se z toho logicky zbláznili, takže prý bude mít vlastní schránku každý odbor, prý ve "druhé vlně". Jenže ještě nikdo nic konkrétního neví, natož aby to už fungovalo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
17. 08. 2009 09:37

Samozřejmě organizační složky, jako například Městské části mají každá svoji schránku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 09:14

To je blbost. Na velkých organizacích je zpravidla víc lidí s přístupem do centrální schránky (nikoliv jedno pracoviště). A pokud ne, je to chyba té organizace, nikoliv konceptu DS (ty to umožňují).

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 09:19

Mám to z doslechu, od jedné známé, co pracuje na magistrátu velkého města. Původně měl mít celý magistrát jen jednu schránku dohromady, ale protože se obávají, že by se dokument nedostal ke správnému adresátovi včas (běží lhůty), tak bude mít časem každý odbor svojí vlastní schránku. Jo, je to blbost, ale je to tak.

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 09:57

Samozřejmě že je to blbost - když podáte písemný dokument v podatelně úřadu , tak je taky jedna a musí si to rozdělit do přihrádek. A když příjde poštou, tak to taky předají v podatelně ať si tam rozdělej.

Jinak, to že se začátkem DS budou problémy a spousta dokumentů se opozdí nebo ztratí, to je skoro jistý, ale vlastní schránky odborů tomu moc nepomůžou, spíš naopak, prodraží to a ten bordel bude ještě větší

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 10:22

Jednoduše... Datová schránka může klidně zůstat jedna pro celou organizaci, pokud do ni bude mít přístup víc lidí. A to možné je.

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 10:57

Tak ono to v článku nebylo zdůrazněno, ale většina úřadů přejde na takzvané e-podatelny. Tedy, vlastní informační systémy, které budou soustřeďovat a evidovat veškeré došlé dokumenty, jak papírové, tak i přes datové schránky a mail. Ty pak rozdistribuují jedntolivým odborům. A zase zpětně , odesílaní dokumenty (v dohodnutém formátu) převezmou, a dle typu příjemce pošlou běžnou poštou, datovu schránkou. Skutečně není nutné aby každý úředník měl přímý přístup do datové schránky..

Souhlasím  |  Nesouhlasím  |  Odpovědět
17. 08. 2009 09:40

e-podatelny již každý úřad dle zákona má spoustu let, takže jde jen o další cestu pošty, další okýnko pro podatelnu

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 08:01

No, možnost komunikace s úřady (a naopak) elektronicky je sice bezpochyby chvályhodná, ale že by zrovna tohle bylo optimální řešení, se mi moc nezdá.

Navíc jsou dost obavy, že úřady zahltí podnikatele nesmyslnými zprávami a úkoly, různými výkazy pro statistiku, evidenci toho či onoho. Ono rozesílat to poštou v obálkách je věc jedna, kliknout na "poslat všem a.s. a spol. s r.o." je o mnoho řádů jednodušší a levnější. Když vidím, kolik toho je už dneska...

Souhlasím  |  Nesouhlasím  |  Odpovědět
17. 08. 2009 09:35

Pokud vím tak v systému není možné jedoduše rozesílát takové hromadné zprávy ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 07:58

Maj v tom systemu jednu zasadni chybu, na ktere ted pracuji......pokud nekdo z uradu vyda napruiklad stavebni povoleni a zasle jej do datove schranky obcana, firmy.....tak platnost dokumentu je rovna dobe, po kterou plati digitalni podpis uradu......coz byva maximalne rok....a muze to byt i 1 tyden......priznavaji, ze to neni domyslene a zajima me, jak to vyresi :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 08:45

Řešení samozřejmě existuje, doběhnout si na Czech Point si to nechat vytisknout a potvrdit.

Ono je to i vhodnější. Až příjde kontrola, tak asi bude jednodušší jí ukázat vytištěný papír , než machrovat s notebookem, a yvsvětlovat jí, že to na obrazovce je taky platný., což taky ani třeba právnicky a technicky není..

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 09:15

Akorátže to celé pak trochu ztrácí smysl, když stejně na nějaký úřad musím...

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 09:42

Což je zásadní nedorozumnění - datové schránky mají zjednodušit a ulehčit práci úřadům. To máte jako s Kanadou - jetě nedávno jste si mohl koupi letenku a letět, dneska musíte napřed do Vídně pro vízum , zaplatit vysokej poplatek..- kanadské úřady si zjednodušili situaci s imigranty...

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 10:20

V tom případě to ale ztrácí smysl úplně Protože úředníkům to nic neulehčí a ostatním očividně taky ne

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 23:38

no katastry se už nechaly slyšet, že je to celý nějaký pochybný a že datový schránky se jich netýkají a ani se jim nebudou moci přes datový schránky posílat podání která budou obsahovat žádosti o vklad do katastru protože ty musejí být na papíru s razítkem barevnym a basta..

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 10:39

ale, ale, digitální podpis úřadu neexistuje.

Kvalifikovaný certifikát, který podepíše dokument v datové schránce má platnost max. rok, min. ten den, kdy to posílám. Ve chvíli odesílání se obalí dokument obálkou, která bude složena s metadat a vytvoří se kontrolní součet jak dokumentu jako takového, tak dokumentu s obálkou metadat. A tu chvíli je ti jedno, jak dlouho ještě podpis platí. Ověření pravosti dokuentu přebírá DS.

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 07:29

Nápad je to sice dobrej, ale absolutně totéž by se dalo zařídit za použití klasickýho mailu a hlavně zadarmo. V závěru je to prostě jen diskovej prostor pro vnější uživatele, což je schopnej zařídit každej úřad a to ještě navíc mnohem levněji než ČP, která do svýho rozpočtu nezapoměla zahrnout i náklady na dovolený (minimálně)... Česká pošta na tom rejžuje nehorázný prachy.. ale o to především přece šlo.. Jako třešnička na dortu se to stvrdí zákonem a všichni cálujte (podnikatelé)...

Holt zase ruka ruku myla... .

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 08:42

Jasně nápad dobrej, řešení šílený. Takže, když už se to řešilo jako webová aplikace, proč se proboha dokumenty po 90 dnech mažou?? Klient si musí sám zajištovat jejich zajištěné uložení, placený tisk, atd atd..

Kdyby tam ty dokumenty zůstávaly napořád, mohl by, klidně za 10-20 let při komunikaci s úřadem, kontrole nebo u soudu jen oznámit, že patřičné dokumenty jsou v archivu datových schránek pod číslem xxxxx.

A nebo, ještě lépe, přes web by byl přístupný přímo archiv všech rozhodnutí daného úřadu, samozřejmě s patřičně nastavenými oprávněními. Takže, ty občane nejsi povinen nic úřadu předkládat - ať si to úřady sami vyhledají a předají mezi sebou...

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 10:34

protože právníckých subjektů je přes půl milionu, buhví, kolik si to zaregistruje fyzických osob a fyzických osob podnikajícíh a na každé odesílání máš 10MB limit, zálohování do pole, případně na pásky. A teď si to sečti a těch 10let komunikace, když 99% z toho nikdy nepoužiješ je kravina.

Uchovány budou kontrolní součty, takže vždycky jde dokázat, že tvůj uchovaný soubor, případně úřadu je ten pravý a byl součástí DS.

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 11:14

No akorát, že si to bude stejně každej (rozumnej ) úřad, podnikatel i občan zálohovat sám u sebe. Navíc zdublovaně - odesílané i přijímané zprávy na obou stranách.Takže, se neušetří nic, spíš naopak. A nějaký efekt pro zjednodušení řízení žádnej...

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 14:56

Počítám že z těch několik miliard, co to stálo a ještě bude stát, je cena HW tak maximálně 5%, takže dokoupit pár disků by snad nemusel být problém. Ale to by zase nesměli řešit O2 s Českou poštou...

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 15:41

A kolik to stálo miliard? Celkem by mě to zajímalo.

Vím, že nás stál nákup hardware hodně milionů (přesný číslo radši psát nebudu), pokud to vynásobím počtem podobně velkých orgánů a vezmu to jako 5 %, vychází mi asi 30 miliard. To asi ne, co?

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 09:07

Za použití klasickýho freemailu asi těžko... A jinak by to rozhodně zadarmo nebylo (on je to v podstatě klasický mail).

Ty si myslíš, že úřad si vycucá potřebný hardware a software z prstu?

Kdyby na tom nerejžovala pošta, rejžoval by někdo jinej...

V zákoně by to muselo být upraveno tak jako tak, úřední dokumenty se prostě mailem jen tak nazdařbůh posílat nemůžou.

Podníkatelé nic neplatí, platí jen orgány státní moci.

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 09:19

platí "jen" orgány státní moci.

Pardon, "jen" má být v uvozovkách - ve výsledku to stejně zaplatíme všichni.

Souhlasím  |  Nesouhlasím  |  Odpovědět
17. 08. 2009 07:42

ad - ve výsledku to stejně zaplatíme všichni.

Ne tak docela. Srovnejte si cenu doručenky/dodejky a cenou této zprávy a zjistíte, že všichni zaplatíme v konečném součtu méně.

Souhlasím  |  Nesouhlasím  |  Odpovědět
17. 08. 2009 15:11

To je možné, o výši jsem ale nic nepsal Jen bych rád, kdyby si lidé uvědomovali, že když úřad/stát/orgán státní moci cokoliv platí, ty peníze si nevycucal z prstu, ale dali jsme mu je my. Takže otázku finanční náročnosti komunikace přes DS nelze zahodit se slovy: Úřady platí, fyzická/právnická osoba využívá zadarmo, protože to není tak docela pravda

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
14. 08. 2009 10:37

Klasickým mailem by to rozhodně nešlo, ten nezaručí nepopiratelnost doručení, autenticitu ani integritu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 08. 2009 00:13

no ono to jak se zdá vše nepůjde ani přes datový schránky... třeba na katastry viz tisková správa na ČTK: http://www.ctk.cz/sluzby/slovni_zpravodajst... ...

"Návrh na vklad totiž musí být provázen povinnou přílohou, kterou je listina, na základě které má být právo zapsáno do katastru, a právě povaha této listiny, která má být později opatřena doložkou o provedení vkladu a vrácena účastníkům řízení, neumožňuje doručení prostřednictvím datových schránek," uvedli úředníci.

je to sice chujovina.. to co Katastr tvrdí, tak by mohl namítat kde kdo, že podání zrovna na ten jejich úřad jednoduše musí být na papíru.. dejte na mě.. celý to skončí pomalu jako dobrovolná varianta úředního emailu určeno leda pro stížnosti směrem od osob k úřadům a buzeraci od úřadů k občanům a firmám..

Souhlasím  |  Nesouhlasím  |  Odpovědět
snake  |  19. 08. 2009 11:30

Autenticitu a integritu zaručit lze, není problém použít klasickou veřejnou kryptografii, a co si budeme povídat, už se to dokonce i dávno děje (to jsou ty certifikáty od Pošty). S nepopiratelností doručení je ovšem problém, a osobně si myslím, že je to jediný důvod, proč "datové schránky ano". Ovšem ne v tak zhůvěřilé podobě, jakou zvolili, ne tak draho, ne tak složitě, ne tak nebezpečně, prostě úplně jinak...

Když nad tím přemýšlím, šlo by udělat v podstatě nadstavbu webového freemailu, která by uvnitř ukládala všechny potřebné dodatečné informace o doručení apod. Všechny maily by se posílaly v rámci toho freemailu, takže SMTP by bylo mimo, a dala by se tak zařídit i nepopiratelnost. Stahování buď opět pomocí webu, a nebo klidně povolit i POP3, samozřejmě šifrované SSLkem, jak to má např. Google apod. Pro normální doručování to bude fungovat bezvadně, odesílat se holt bude muset pomocí webového rozhraní, ta jsou ale dnes natolik v pohodě, že se nemusí instalovat žádný XML filler a podobná zvěrstva. Nepopiratelnost bude zadrátovaná uvnitř, a buď se bude potvrzovat na vyžádání, a nebo klidně automaticky nějakým prostředkem veřejné kryptografie.

Co považuji za opravdu úchylné, je, že se maily nyní mažou. Pokud se bude ukládat jen hash, je systém výborně napadnutelný, když již dnes víme o hashových kolizích snad u jakékoli hashovací funkce. Jediné, co je smysluplné, je podepisovat celý mail (=kryptit soukromým klíčem Pošty), jakmile se bude kryptit jen hash mailu (=běžný podpis), je vše zpochybnitelné již nyní, natož pak v budoucnu! Jenže pokud by se měl ukládat soubor odpovídající podpisu celého mailu, a nikoli jen jeho hashe, vyjde to datově úplně stejně, jako když zachovám originál. Takže proč jej proboha mažou, resp. proč chtějí za archivaci 5000 mailů 50 klacků ročně!?

Souhlasím  |  Nesouhlasím  |  Odpovědět
snake  |  19. 08. 2009 11:16

Že je to nedotažené a předražené, s tím souhlasím, nicméně s tím, že by se podobná věc dala zařídit mailama, nesouhlasím. Cožpak o to, stahování pomocí POP3 by se ještě dalo považovat za akceptovatelné, ale u SMTP prostě z principu nic takového nejde. Potíž je hlavně v prokazatelnosti doručení, což je, chápu-li tenhle projekt dobře, právě to, o co jde. Zprávu zabezpečit, aby bylo jasné, od koho přišla, to umíme už dneska (to jsou ty certifikáty nahrazující ověřený podpis). Mohu odeslat takto podepsaný mail na úřad, a ten je povinen se mu věnovat, jako bych ho poslal poštou. Jenže až budu chtít u soudu prokázat, že jsem něco na úřad opravdu poslal, potřebuji něco jako datovou schránku, protože zařazení mailu v adresáři Sent by mi uznal jen naprostý idiot (pravda, idiotů je mezi soudci dost, nicméně být idiotem by byla podmínka nutná, nikoli postačující!)...

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 07:04

Podstatně rozumnější, než si nastavovat bezpečnostní výjimku, je prostě si nainstalovat kořenový certifikát certifikační autority PostSignum... http://vca.postsignum.cz/www/authorities.php...

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 09:28

To štát nemá na zaplatenie si certifikátu od Verisign alebo niekoho podobného, celosvetovo uznávaného?

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 10:30

kdybys znal zákony, tak víš, že tato kořenová certifikační autorita je u nás právně neplatná. Např. Když podepíšeš úřadu email čertem od VeriSign, tak to nic neznamená, teda právně to nic neznamená.

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 14:51

Tady nejde o podpis, ale o prokazování autenticity serveru a šifrování spojení, tj. lze použít v podstatě libovolný certifikát a nejlépe od standardní CA.

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 16:37

A jak tu autenticitu z právního hlediska prokážeš, pokud ta "standardní CA" není zákonem považována za důvěryhodnou?

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 10:52

To jako myslíte vážně stáhnout si certifikát z nezabezpečené webové stránky? Jaký je pak rozdíl, jste si jist, že ona stránka je tou, za kterou se vydává? Správně by Vám měli nahrát certifikát na poště na nějaké médium.

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 08. 2009 11:06

Až si půjdeš vyzvednout kvalifikovaný osobní certifikát, kořenový certifikát ti samozřejmě nahrajou taky...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor