Sněmovna schválila zákon o elektronickém podpisu

Je to článek z mého webu http://www.volny.cz/pavel-novotny/
za den 27.5, tudíž neupravovaný, ale předmět vystihuje co mám na mysli.

Návrh zákona o elektronickém podpisu

Tož jsem si ho stáhl v plném znění a definuje „POUZE“ elektronický podpis, zaručenou zprávu apod., ale neřeší datum a čas předání na úřad. Je to sice pořádný VELEKROK (jestli to projde, tak EU vyjímečně jednou ukážem záda), je zde je velké ALE. Pokud nebudou stanovena pravidla pro jejich posílání např. e-mailem, tak to bude velká bublina, která splaskne. Mám na mysli teď např. podání daňového přiznání. Je stanoven přesný termín. Podám papír a mám prokazatelně (razítko pošty, podací razítko) KDY jsem to podal. Když to podám později, hrozí mi pokuta. Když to pošlu e-mailem, jak to budu prokazovat, že jsem to poslal, když se to „ztratí“? Všichni dobře víme, jak občas (ne)fungují naše ouřady. Může k tomu dojít ať už z nedbalosti, nebo se zlým úmyslem (úředníka). Když zapře, že jsem podání mailem poslal, tam mu budu těžko dokazovat. Elektronický podpis je krásná věc, ale neřeší datovou a časovou značku. Zase na druhou stranu když podnikatel zfalšuje datum a čas ve zprávě, v SETUPu PC a pošle mailem, tak ve svým poštovním klientovi bude mít to správné datum (poslední den) podání. Co bude bráno v potaz a co bude prokazatelné? Napadá mě jen, že úředník odepíše mailem, že podání bylo převzato (a podepsáno jejich elektronickým podpisem, aby nešlo o případný podvrh). Budou to ale všichni ouřadové stíhat? Co když nestihne odepsat, že nic nemají (a nebo bude tvrdit, že mi odepisoval)? Pak podání pošlu znovu, ale již mi (díky ouřadovi) hrozí sankce z nedodržení termínu podání. Do stejné situace se dostanu dokonce i když dojdu z disketou. Kam a jak mi úředník potvrdí, že jsem něco podal? (A když už tam budu osobně, tam bude možná lepší ten papír.) Jiná situace je u nákupů/ prodeje. Kupující „chce“ koupit – pošle elektronicky podepsanou (a tudíž závaznou) objednávku. Prodávající chce prodat, takže oba mají zájem obchod uskutečnit co nejdříve. Napnou tudíž všechny síly, aby si např. mailem vyměnili všechny potřebné dokumenty (elektronicky podepsané).

EU zada neukazem, v jistych zemich uz tento zakon existuje, viz. muj post vyse.

Pane Hlavenka, mozna by nebylo od veci vzit PGP a kazdy clanek elektronicky podepsat. Treba je to blbost, ale myslim si, ze by se mnoho lidi mohlo timto zpusobem obeznamit s celou problematikou elektronickych podpisu a certifikaci. Co vy na to?

Mam dotaz. Podle toho co vim ma podpis fungovat tak, ze po zaregistrovani u urcitych firem k tomu urcenych dostane clovek programek, ktery bude podpis generovat. Jak to bude reseno u jinych platforem? Nebo bude vladnim narizenim podporovan monopol jedne firmy s jejim systemem? Co Linux, MacOS, BeOS, OS/2...???

To nastesti neni pravda. Vy si klidne muzete vygenerovat par verejny/soukromy klic sam, v necem co to umi, a verte, ze takovyto program sezenete snad na uplne vsechny systemy, a verejnou cast klice pak date CA k podepsani. Ale asi kazda CA vam nabidne, ze tuto dvojici vygeneruje za vas, pricemz soukromy klic si ulozite u sebe, a CA ma ze zakona povinnost ho smazat, a verejny vam dana CA podepise = vytvori vam k ni certifikat. Ten vam pak zasle, vy si ho nainstalujete do sveho programu, a protoze certifikat bude standartizovany (X.509), je mozno ho pouzit ve vsem, co tento standard bude podporovat. A ujistuji vas, ze ZDALEKA to nejsou jen produkty MS. Dalsi informace viz. treba CA KPNQwest.

Poslouchal jsem rozhlasovou besedu o elektronickém podpisu s Vladimírem Mlynářem a ke svému údivu jsem se dověděl, že k formuláři připojím svůj elektronický podpis. Z toho jednoznačně vyplývá, že nic se nebude šifrovat. Pokud se ovšem spoluautor zákona nemýlí. Jestliže měl pravdu, pak jakákoliv certifikační autorita je zcela zbytečná.

Nemohu si však odpustit s tímto ne zcala související poznámku. Pracuji v podniku, kde dělníci jsou tak vytíženi, že některé ženy jdou na záchod až když není vyhnutí ve strachu, že by je někdo mohl napadnout za to, že brzdí výrobu. Na těchto stránkách si v pracovní(?) době dopisuje p. Ing. Radovan Tesař, podle všeho státní (ministerský?) úředník. Pakliže se tak děje skutečně v pracovní době, nebylo by vhodné ušetřit daňové poplatníky výdajů na takovéto úředníky?

V. Mlynář měl pravdu, k vaší zprávě se skutečně "pouze" připojí el. podpis. Certifikační autorita je tu proto, aby si adresát mohl být jistý, že ten podpis skutečně patří vám, i když vás třeba nikdy v životě neviděl.

Největší problem nevidim v CA, ani v nějakých klíčích (o PGP vim, jenom to, že je to k dig. podpisu a šifrování), ale v ouřednících. Příkladem budiž česká pošta, taky si ještě vzpomínáte, jak se slávou ohlásily zavedení počítačů do celé poštovní sítě a že od těď budete moct jít s čímkoliv ke kterémukoliv okýnku? A kde je skutek? UTEK!! A podobný to bude na FÚ, řeknete někomu slovo email a on vám odvětí: Hmm, to bude nějaká barva, né? Počkat, a nemá to náhodou něco společnýho s těma počítačema? KDyž má stát zavádět eln. podpuis, tak musí starou papírovou garduposlat honemrychle do důchodu a místo nich nasadit mladé, zkušené a progresivní pracovníky, kteří vědí, co je email a IT.

Chtěl bych být také tak optimistický, ale nějak nejsem. Bohužel musím zklamat všechny, kteří si myslí, že po podepsání zákona prezidentem to začne fungovat.
I kdyby všechny úřady vytvořily formuláře, vybavily se programy, které jsou schopny ověřovat dig. podpisy a naučily své zaměstnance chápat, co je to počítač, tak si ještě nějakou dobu počkáme.
Důvod je celkem jednoduchý - musí vzniknout certifikační autority (to by nebyl problém, ty už fungují) a musí být akreditovány státním úřadem. Ta druhá část věty je problém, aby se to mohlo udělat, tak je třeba sehnat lidi, kteří budou schopni říct, fajn tahle certifikační autorita je v pořádku, má bezpečný hardware, software je také bez chyb, má schopné zaměstnance, nikdo se tam nemůže vloupat, atd., atd. Jak dlouho myslíte, že to bude trvat (samozřejmě, že nejdříve je třeba vytvořit vyhlášku, která bude říkat jak se to má dělat). A certifikáty od jiných, než akreditované cert. autorit státní orgány uznávat nebudou.

Je možné, že to bude mnohem rychlejší, kdo zaplatí, ten je akreditovaný, nějak to uděláme, aby seděli papíry, ... To bude fungovat, ale po nějaké době se stane prů... a chci vidět, jak někdo přesvědčuje lidi, že teď už se to nikdy stát nemůže a ať se nebojí.

Ja to jedine vitam, ale kdyz vidim vsude kolem sebe stale spoustu uredniku, kteri daji jedine na lejstro, stemply a podpis in natura. E-mail jim nic nerika, maximalne vezmou na vedomi fax, protoze tam ten podpis je videt a oni ho zkratka videt musi!

Budeme si muset asi pockat nez vyhnije ta "papirova" stara garda.

Stara garda vyhniva,ale nova prichazi.Jeste tak verim tomu,kdyz to tak poslu mailem(huraaaaa) tak mi za tyden prijde,abych to tam jeste jednou donesl osobne.

Mailem se špatně posílají úplatky ať už s elektronickym podpisem, nebo bez něj.
I z psychologického hlediska uředník snadněji zamítne neosobní žádost z elektronické pošty, než když ho někdo s obálkou slušně požádá.
Proto pokud půjde o podstatné věci, budeme dál chodit s obálkama a škemrat. Na nepodstatné údaje základní zabezpečení, myslím, postačí

To mas uplnou pravdu, a nemusi se davat ani uplatek.

Staci, kdyz se zjevis pred urednikem osobne, nasadis usluzny (ale ne moc, na to jsou alergicti) styl a prislusne reci.
Prakticky kazdy urednik hned skrehne, vidi prece, ze jedna s rozumnym clovekem, ktery dokaze jeho namahavou a zasluznou cinnost ocenit. Nekdy je holt potreba lidsky pristup. A hned mas prioritu c.1, i bez flasky.
A je dobry si delat na oko peclive poznamky, kdyz ti vysvetluje odkud kam a kde si mas co nechat potvrdit ci orazitkovat, to dokazi (podvedome) ocenit. Zkratka aplikovana psychologie.

To ouradum bude pri e-podpisu chybet. A stejne, kdyz budu neco potrebovat a rychle, bude to paradoxne rychlejsi s tim lejstrem. Bohuzel.

Jsem student a jako mnoho dalších v této zemi, nemám příliš času běhat po úřadech.. Proto použití počitače pro komunikaci s nejruznejšími státními i nestátními organizacemi vítám. Ale..
Obávám se toho, že dojde ke zneužití této služby, a že dojde k různým manipulacím s mími osobními daty..
Taky problém počítačových virů mě docela děsí. Je pravda, že já sem jen počítačovím laikem a že do daného problému nejspíš ani pořádně nevidím, ale myslím, že nás, laiků, je v tomto státě věčina.
Problém financí a hlavně vyškolení kvalifikovaného personálu státních istituci radši pominu..
Take zpusob vybirani spolecnosti ktere budou poskytovat elektronickej podpis se jiste neobejde bez různých podvůdků.

Jak to bude s temi podpisy...

a) vetsinu klicu/certifikatu budou vydavat komercni certifikacni autority (CA) (napr. 1.CA od PVT)

b) bude existovat statni urad, ktery bude kontrolovat jejich uroven zabezpeceni (PK CA apod.) a ktery bude nadrizena CA pro komercni CA.

c) komercni CA mohou mit sve podrizene CA, ktere ale budou take muset splnovat bezpecnostni pozadavky statni CA

Timto modelem bude zajistena konkurence na trhu CA a jejich vzajemna slucitelnost (spoluprace certifikatu vydanych ruznymi CA).

Přiznám se, že jsem návrh zákona nečetl - je na mne moc dlouhý. Ale mám skoro obavu, jaké bude technické řešení. Tedy jaký bude třeba použit software - doufám, že s otevřeným kódem a takový, který poběží na mnoha platformách.

Pak doufám, že můj podpis a veškeré ověrování bude "zadarmo" (tedy placené z daní).

Také doufám, že proběhne nějaká osvěta - jelikož reči o nemožnosti padělat elektronický podpis jsou jen řeči. Každá ví, že není mnohdy třeba nic padělat. Stačí se třeba dostat k tajnému klíči - to podle mne bude velký problém jak zajisti bezpečnost tajného klíče a přitom zajisit pohodlí při podepisování dokumentů. Nebo problém podvrhnutí páru veřejného a tajného klíče, jako že patří osobě X... Proniknutí do systému uživatelů a instalace různých "červů", které při požadavcích na ověření se chopí činnosti. No dokáži si představit stovky možností jak zajistit, aby si někdo myslel, že dokument podepsal pan X a pan X o tom nemá ani potuchy.

Pokud se týká Vás, jako plátce daně budete si muset u certifikační autority opatřit ten slavný klíč což něco stojí (opravdu málo). Programy na zpracování budou postupně volně ke stažení na stránce Ministerstva financí. (Samozřejmě tyto programy musí někdo vytvořit a toho musíte zaplatit - objednává stát, platí se z daní).
Pokud se týká Vašich obav o bezpečnost (konečně také opravdu praktická připomínka), věřte toto je jeden ze základních úkolu, které se řeší.

Děkuji za reakci.

Nejsem člověk, který by byl nějak znalý komunikace na základě tajného a veřejného klíče, mám trochu zkušenosti s programy PGP a GnuPG. Takové GnuPG je určitě jedna z možností na které může stavět i náš stát.

Každopádně věřím, že je také pamatováno i na jiné věci než je komunikace se státními institucemi. Tedy, že budu pomoci svých "klíčů" (které si levně koupím také šifrovaně komunikovat se svými spolupracovníky a přitom mít jistotu, že ani stát, když bude chtít, moji komunikaci nerozluští. To je jeden z důvodů proč jsem se ptal zda bude otevřený kód programů, které se budou o elektronický podpis (a doufám, že i šifrování) starat. Je už nyní znám algoritmus či algoritmy, které budou používány?

Také je důležité, aby mohli vznikat programy, které umožní integraci možnosti podpisů do jiných programů, nebo nebudu moci používat nejnovější poštovní program, jen proto, že stát se rozhodl, že nezadá tento úkol nějaké společnosti. Nebo platforma na které chci zrovna pracovat není státem podporována.

Otevřený kód je jediná možnost!

Nerad bych se dožil toho, že ke komunikaci se státem budu používat pár klíčů 1 a software 1. Ke komunikaci se spolupracovníky klíč 2 a software 2. Ke komunikaci se zahraničním partnerem 1 klíč 3 a software 3....

Tedy ještě jednou otřepané "Otevřený kód je jediná možnost!" Černým skříňkám nikdo věrit nebude - tedy já určitě ne a Petr K jak čtu také ne!

Moc se mi libi co pisete, ale jsem presvedcen, ze vse bude uplne presne naopak nez byste si (a nez bych si) pral. Vsechno bude pouze pro Windows, vsechno budou cerne skrinky a 99.99999% uzivatelu tomu bude verit, protoze jiz dnes veri cerne skrince v podobe kalkulacky z Expandia banky. A PGP ? Mozna tak jedine Microsoft PGP (podobne jako Microsoft Kerberos).

cerne skrince v podobe kalkulacky z Expandia banky

Podle mych (mozna nespravnych) informaci pracuje ActivCard Plus s algoritmy podle ANSI standardu X3.92 (DES), X9.9, X9.17, X9.17 a X9.24. Nerad bych se mylil, ale predpokladam ze tyto standardy jsou volne pristupne a prezkoumatelne (DES stoprocentne).

Rozumim spravne tomu, ze od certifikacni autority budu dostavat samotny klic, ne jen signaturu na svuj vlastni, ktery si prinesu? Pokud bude muj privatni klic ulozeny nekde na slavnem urade, kde si ho muze kdekdo za uplatek okopirovat, radeji budu nadale vyplnovat lejstra a chodit na urad pesky...

Uff, to mi ani nedoslo... No je zrejme, ze se museji stanovit mozne algoritmy (ktere musi byt otevrene) a pak by si mel clovek sam vygenerovat par klicu a u certifikacni autority nechat svuj verejny klic podepsat a ulozit.

Do jeho tajneho klice nikomu nic neni ani certifikacni autorite. Tak to musi byt a doufam, ze to tak bude.

Dokonce to vlastne znamena, ze si budu moci pouzivat jaky chci software, ktery bude mit prislusne definovane algoritmy implementovany.

Principu ukladani privatnich klicu se myslim rika key escrow, ale ten nezajistuje non-repudiation (neodmitnutelnost). Takze bych pak mohl tvrdit, ze jsem ten dokument nepodepsal a ze ho nekdo ukradl certifikacni autorite. Ale na druhou stranu USA se myslim snazily u sebe key escrow prosadit.

Jinak doufam, ze se samozrejme nasadi standard X.509 (coz je ostatne v podstate jedina pouzitelna moznost). A prohlizecove firmy zaradi certifikat mezi korenove (abych si ji nemusel importovat)

V navrhu zakona o el. podpisu, paragraf 6., odstavec 3: "Poskytovatel certifikacnich sluzeb, ktery vydava kvalifikovane certifikaty, NESNI uchovavat a kopirovat data pro vytvareni zaruceneho el. podpisu osob, kterym poskytuje sve certif. sluzby". Znamena to, ze ten, kdo bude CA autorizovanou statem, NESMI uschovavat privatni klice. Podepisuje se verejny klic. Pokud se jedna o nase prvenstvi a naskokem pred EU stran dig. podpisu, neni to uz pravdou. Zakon maji v nejake podobe uz schvalen: Rakousko, Italie, Portugalsko, Spanelsko. V jinych statech ve stavu navrhu. A co se tyce zarazeni certifikatu mezi korenove, tak CA KPNQwest, ktera bude v brzku spustena komercne, je tam jiz zarazena, troufam si tvrdit jako prvni v tehle republice. Vice viz. CA KPNQwest

Nejvice se desim toho, ze pokud onen software bude nejaky .exe soubor pro window$ (cemuz bych se v dnesnim svete s outlooky a jinymi "vymozenostmi" nedivil), pak opravdu bude v podstate cela technologie na nic.

Jde o to, ze sifrovaci algoritmus je celkem bezpecny (ne neprolomitelny), ale pokud se tajny klic bude valet nekde na disku stroje s windows a to treba i v jemne zasifrovane podobe heslem, ktere musi uzivatel zadat z klavesnice, pak neni problem nabourat onomu uzivateli (ktery se musi nekdy pripojit na iternet, kdyz chce podavat danove priznani atp. mailem) vzdalene z internetu jeho PCcko, stahnout si klic, nahodit na hodinku desifrovaci algoritmus a uz se muze podepisovat co chce.

Reseni by myslim bylo vydat specifikace na datove formaty vselijakych tech formularu a sifrovaci algoritmy a predhodit to open-source komunite.

V tomto pripade jde prece o naprostou duveru v software a jak mam verit nejake cerne skrince (to ze nejaky urednicek z ministerstva financi neco placne je jako kdyz placne do h...a).

Pokud byste se podivali jen na zacatek schvaleneho zakona, hned ve druhem paragrafu byste se dozvedeli, ze jednim z pozadavku na el. podpis je, ze "byl vytvoren a pripojen k datove zprave zpusoby, ktere jsou pod kontrolou opravnene osoby", kde opravnena osoba je osoba zpravu podepisujici, tedy treba ja nebo vy.

Implementace podpisu tedy musi byt takova, ze bude predevsim zverejnen algoritmus a format zpravy a klikaci programky pro Windows budou jen pro pohodli uzivatelu, kteri si mohou v pripade zajmu hash zpravy a jeho RSA signaturu sami prepocitat a zkontrolovat, jestli ten MS program funguje spravne. Pevne doufam, ze nejsem prilisny optimista

Svuj privatni klic si musite sami dobre hlidat, nikdo jiny to za vas neudela. Klice byvaji chraneny heslem, takze samotny soubor s klicem neni moc uzitecny, pokud je heslo kvalitni a nikdo ho z vas nevymlati.

Problem podvrzeni paru verejny-privatni klic je resen prave temi certifikacnimi autoritami, ktere vas verejny klic podepisuji. Pokud by se nekdo vydaval za vas s jinym verejnym klicem, nebude mit ten spravny podpis a lze snadno zjistit, ze je falesny.

Doufam, ze vsichni budou interpretovat zakon jako vy. Budu si ho muset asi precist, alespon po 3 paragraf.

Jinak pokud jde o overeni podpisu klice - porad tu je takova otazka zda si muze byt clovek jist, ze komunikuje s certifikacni autoritou (tedy od nekud musim pro overeni vzdy ziskat verejny klic a jakou mam jistotu, ze nekomunikuji s celou databazi podvrzenych klicu) - no ale mozna to uz prehanim.

Rád bych nabídl alespoň zjednodušený pohled z druhé strany. O elektronickém podpisu se již nějakou dobu mluví jako o univerzálním všeléku na cokoli. Buďme rádí, že tento zákon existuje a je možno se o něj ve spoustě věcí opřít, ale je potřeba si uvědomit, že je to pouze jeden krok k tomu, co si všichni slibují. Například neustále opakované podávání daňových příznaní závisí na připravenosti Finačních úřadů takovou věc vůbec realizovat (na tom se již nějakou dobu bez ohledu na elektronický podpis pracuje) - to je základní technická stránka. Kromě toho je nutno vyřešit spoustu legislativních věcí (zde není prostor proto je všechny vyjmenovat - ale také se na nich pracuje). Třetí věc je, že pro Finanční úřady má vysoký efekt, pokud bude obecně jakékoli písemnosti možno doručovat "na médiu" (v podobě datového souboru), podobně jako to již letos bylo možné u Daně silniční. Zde je třeba vyřešit ještě nějakou legislativu a hlavně technickou stránku - vypracovat programy (datové pumpy), které došlá data budou schopny inteligentně převést do stávajícího programového vybavení FÚ. Mohu všechny ujisti, že například co se Daně silniční týká, je to mnoho HTML stránek, (deseti)tisíce řádků v JavaScriptu a Javě a další (deseti)tisíce řádků v Informixu. A to všechno musí být dokonale funkční, otestované a fungovat v podstatě bez chyb. Takže názory, že existuje elektronický podpis a "už je to uděláno, už je to hotovo" jsou mírně řečeno poněkud předčasné.

A pohled zase z jiné strany. Copak by všechny ty Finanční a jiné úřady nemohly trochu "hejbnout prdelí" a vypustit pro možnost downloadu jednoduché prográmky ve formě formulářů k vyplnění. Tím by se dala zajistit jednotnost datové struktury pro import do programového vybavení FÚ atd. Ad desetitisíce řádků Javascriptu..atd..panebože, koukám, že snad všichni už neumí pořádně nic jiného než Java a Internet. Vždyt máme i jiné jazyky (Visual FoxPro, Visual Basic...), které to efektně zvládnout. Takže..sečteno..podtrženo..ať už je elektronický podpis v zákoně a ti darmožerové na úřadech ať začnou konečně něco pořádného dělat a ne jen sedět na prdeli a brát slušnej plat za ksicht.

Problém je v tom, že aniž bych se Vás chtěl dotknout, tak vůbec nevíte o čem mluvíte.

1) Český zákazník je ač se to možná nezdá velice náročný a mnoho z nich (zdaleka ne všechny, ale podstatnou část) musíte k používání moderních prostředků v podstatě přemlouvat.

2) Ministerstvi financí "není jen tak někdo" a nemůže si narozdíl od různých "nadšenců" dovolit vydat programy které "možná něco dělají". (Tím se nechci dotknout FreeWare a ShareWare - mnohé produkty jsou kvalitní a hojně používané !)

3) Nevím jakou máte zkušenost s vyplňováním daňového přiznání, ale takové přiznání obsahuje spoustu údajů, které spolu souvisí, vznikají vzájemnou sumací ... . Postihnout všechny tyto závislosti, aby to bylo příjemné na ovládání a přitom se to chovalo inteligentně (samo doplňovalo mezisoučty, kontrolovalo zadané hodnoty ... ) opravdu vyžaduje spoustu řádku kódu.

4) Z praktického (ověřeného) hlediska je možno odpovědně říct, že takový program musí být opravdu téměř dokonalý a ještě se můžete obávat "co si ty lidi zase vymyslí". (Naprosto nepochybuji že existuje skupina lidí, kteří by byli schopni použít i jednoduchý a nedokonalý nástroj. Jsem si jist že od těch ostatních by se snesla taková kritika, že Vám to nepřeji slyšet.)

5) Neberte to tak, že "tomu nějak rozumím", ale přece jen už nějakou zkušenost mám a také znám (kladné, záporné i "to bys ty lidi zabil") reakce poplatníků na to co MF nabízí.

Musim rict, ze kdyz jsem si precetl prispevek Ing. Tesare, tak jsem byl sokovan. Jeho slova jsou velice podobna typicke frazeologii nabubrelych statnich uredniku.
Jenom by me zajimalo, co tam za ty obrovske prachy, ktere do vas cpeme tech 10 let delate ? Asi jenom opravdu sedite na prdeli a premyslite za co tu svoji nehoraznou vyplatu utratite.
Znam spoustu zivnostniku, ktery jsou v praci i 20 hodin denne aby se uzivili.
A danove priznani ? Presne vystihuje porekadlo DEJ BLBCI FUNKCI A VYMYSLI LEJSTRO. Nebudu zde rozepisovat patalie, ktere dnes a denne spousta lidi zaziva na ceskych uradech.
Copak je takovy problem, aby si software pro podavani danovych priznani nechalo MF udelat externi firmou na miru ? Zatimco by externi firma pracovala na softwaru, mohly by technici MF pripravovat svuj system na nasazeni tohoto softwaru.

A TO S TIM PREMLOUVANIM CESKYCH ZAKAZNIKU K POUZIVANI MODERNICH TECHNOLOGII JSTE DOUFAM NEMYSLEL VAZNE ? SPIS BY SE MELI UREDNICI PORADNE NAUCIT PRACOVAT S VYPOCETNI TECHNIKOU, PROTOZE KDYZ ME NEJMENOVANA UREDNICE NA FU POZADALA, ZDA NEVIM JAK SE UKONCUJE NORTON COMMANDER, TAK JSEM SE SMAL JESTE HODINU !!!

Vážený pane, na Váš poněkud emotivní příspěvěk musím konstatovat, že já o voze a Vy o koze.
Tady se celou dobu vůbec nebavíme o nesporné aroganci státních a o jejich přístupu k daňovým poplatníkům. Toto je úplně jiná jiná kapitola, která se netýká diskutovaného příspěvku. Tady se bavíme pouze o technickém zabezpečení a vytvoření software který to bude zvládat.
Já naopak narážím na jistou aroganci médií a těch kteří tvrdí, že je elektronický popis a už je hotovo. Za praktickou realizací se skutečně skrývá spousta práce a technických věcí o kterých ti kritizovaní úředníci vůbec nevědí a nemají s tím nic společného.

(Mimochodem těmi programy se zabývá externí firma a dělá je na míru jak píšete)

Víte která firma konkrétně?

Pevne verim, ze chapete tu spetku emoce z moji strany, nebot to co predvadeji cessti urednici nema obdoby.
Ja myslim, ze jste s realizaci danovych priznani pres internet trosku zaspali. Zajimalo by mne, zda na MF funguje aspon jeden clovek, ktery se zabyva strategickym rozovjem. Mohli jste si vsimnou, ze o elektronickem podpise se jiz delsi dobu mluvi a diskutuje, tudiz uz se mohla rozbehnout aspon minimalni priprava, nebot bylo jen otazkou doby, kdy bude dany zakon schvalen a nabyde ucinnosti. Pokud jste jeste s pripravou nezacali, je to politovanihodne a nekde neco nefunguje. A ti urednici ze s tim nemaji nic spolecneho ? S pripravanou ne, to mate pravdu, ale s realizaci ano. Vzdyt to bude prave ta urednice, ktera neumi ukoncit Nortona, jez bude pracovat s doufam sifrovanym materialem a pracovat na jeho zpracovani.

Take se nechci dotknout osoby pana Tesare, ale jestli chcete vedet, co dela fa. GIST, tak jestli se nepletu je to tvurce Danoveho systemu pro Financni urady.Docela se na tom pekne zahojili,hlavne za nase penize a ted,kdyz prijde na lamani chleba,tak se zacne argumentovat desetitisici radky kodu.Jestli maji IS na neco byt,tak by se to melo dat lepit jako vlastovky hnizdo a ne furt neco predelavat.Jeste jednou se omlouvam panu Tesarovi,nekde pracovat musi.

Neodvážím se posuzovat, co si představujete pod termínem "docela pěkně zahojili", ale to opravdu nepatří do této diskuse.
Svůj příspěvek jsem nazval Pohled z druhé strany, protože jsem chtěl hovořil o tom že za slovy "podat přiznání elektronickou cestou" stojí spousta práce "bezejmených lidí" a trochu mi pije krev když se prezentuje, že daný zákon automaticky řeší vše sám o sobě. Nevím jaké informace máte o systému ADIS, ale berte to tak, že někdo to naprogramovat musí a není rozhodující kdo ale nějaký výsledek. Mě koneckonců může být jedno co si myslíte o mně nebo naši firmě, ale tento problém se týká obecně všech tvůrců software. Abych parafrázoval "kdo jsi bez viny, hoď kamenem" - "Kdo jsi vytvořil dokonalý softvér, máš právo soudit".
U spousty lidí (ne u všech, mnoho lidí je uznalých) vládne názor, že programy vznikají jaksi mimovolně a že "ti kašpaři programátoři na to pěkně pečou".
Argument že lidé, kteří pracují na strategickém rozvoji jsou velice schopní ale občas jde o boj s větrnými mlýny občas bohužel platí všude.
Celkem se dá říct že jsme se v průběhu diskuse dostali někam jinam, než jsem původně směřoval, ale to nevadí.

(Mimochodem přijďte se ukázat a předvést co dovedete. Schopné lidi odmítnou v málokteré firmě)

Dojala me vase slova az k placi,jeste ted vzlykam,ale musim rici jenom jedno.Berte to jako legraci.Vazim si tech lidi,ktery neco umi a tahle slova nejsou namirena do jejich rad a uz vubec ne na vasi osobu,ale do tech vyse,ktery si z toho ze vseho udelaji super byznys.Opet se bude slozite objevovat amerika a misto toho,aby se delali veci tak,aby byly jednoduche a funkcni,bude se to delat tak,aby si co nejvice panaku,kterych o tom bude rozhodovat prislo na sve.Treba to bude delat prave vase firma a jednou si na to vzpomenete,az budete proklinat toho,kdo to vymyslel tak blbe,kdyz by to slo jednoduseji a snadneji.

Prominte ale mam taky pohled z druhe strany. Jsem programator a opravdu se divim vasim vyrokum o dopocitavani dat a jejich konverzi.... Navic v "tisici" radky v JavaScriptu... To GIST opravdu nezna nic lepsiho?

To snad musi znat i neco jineho,nebo jste videl nekdy desetitisice radek v javascriptu.ja ne a ani bych si to nepral,navic,interpret,hm to by byl takovy rychlik,ze bych tam radeji chodil dal pesky.

Mnoho HTML stránek a všechny ty tisíce řádků kódu, to se evidentně týká přímého vyplňování formulářů na Internetu, ale zákon o el. podpisu se přece výborně hodí také pro off-line vyplňované dokumenty. Stačí jednoduchý formulář, který bude bez velké inteligence prostě jen obsahovat všechny potřebné kolonky a na konci práce se podepíše a odešle e-mailem nebo uloží na disketu. Naprogramované to je tak za týden.


BTW Co takhle vytisknout elektronický podpis na papírový formulář (třeba jako čárový kód)? Není to samozřejme tak elegantní jako posílat formuláře e-mailem, ale přinejmneším si člověk ušetří úřední ověřování podpisů.


Ještě k samotnému zákonu. Schválně se podívejte, jak velice obecně je to napsané. Ještě si dost počkáme, než začneme elektronicky podepisovat.

Pane bože !!!! O čem to tady člověče mluvíte !? Mluvte do toho, když vite vo co go a ne takhle !? Vytisknuty elektronický podpis, tak takhle jsem se jěště nenasmál... :)))

Pokud uznáte, že elektronický podpis je bezpečnější než ruční (poslanec Mlynář říká, že 10.000-krát), mohl byste uznat, že i vytištěný el. podpis může mít svůj význam.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Asi jsem uplne mimo, ale: podrobne jsem si pohral a pouzival PGP.
Zneuzitelne je jen diky me blbosti. Cetl jsem i zakon. Podlem meho,
pokud vezmu formular v definovanem standardu (napr. HTML) obsahujici
potrebne udaje a podepisu jeho zdrojovy text svym podpisem
certifikovanym u stanovene autority musi mi ho pan urednik vzit. At
si ho klidne vytiskne, da si na nej razitku a preklepe do stroje.
Existuje i paradoxni moznost pripojit k papirovemu formulari
prohlaseni o spravnosti udaju s Vasim elektronickym podpisem. Ten
podpis je serie znaku, kterou lze opet prevest do PC a overit. Nic
vic nic min. Zadna zminka o informixech a datovych pumpach nikde
nebyla. Rec je o tom, ze ELEKTRONICKY PODPIS je postaven na roven
podpisu rucnimu.

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.2 for non-commercial use

iQA/AwUBOS0lyWGWtlUMEj+bEQL+OwCfTc0oyGK/f+52rgEgDDuzuK1/6ngAn0yv
z/OyJ2FHEyo+Ob/Tol2nc/iZ
=2X+5
-----END PGP SIGNATURE-----

Reakce pod tímto příspěvkem se již nevětví

No to jsem zvedav, na jakem principu ta certifikace bude probihat. Aby to nedopadlo jako napr. s komorou auditoru, kde delaji vsichni vsechno mozne i nemozne pro to, aby se tam uz nikdo dalsi nedostal. Mohu jen vyslovit vrouci praci, aby na tu certifikaci stacilo splnit jen nektere zakladni podminky a nemuselo k tomu byt nejake "schvalovani". Ale to jsem asi hodne naivni.

Je to dobře, ale kdo ví kolik nás to bude stát. Nebo to jsme tak najivní, že by nám to "DAL" stát (ten software) zadáčo.....

Jaky software???
Zakon o el. podpisu nespecifikuje zadnou konkretni technologii. Pouzivam PGP, je free. Super.

Jen aby to fungovalo, se současným přístupem státní správy to vidím spíš takto: Jé a kdy jste nám to posílal, já tady nic nemám, jó přes internet?? a nechcete to radši donýst?? kolega co má počítač tady zrovna není ... a nakonec Vám napaří pokutu za pozdní doručení. A hádejte se s nima.

To jeste nic neni. U nas ve firme je bezne slyset v telefonu:

Uz jste mi poslal ten e-mail ? Ano ? Tak ja se podivam do Outlooku.

No, zase jednou pozitivní akce. Po spoustě nesmyslných a zcestných zákonů máme něco, v čem předbíháme i EU.
Takže nyní od počítače můžu odběhnout jen na krmení a na záchod :)))

Huráráráráráráráráráráráááááá

Pozitivni akce to je, ale jeste ten zakon neni v zakoniku, az tam bude, tak pak budeme oslavovat!
BTW To "krmeni" Vam muzou dovest az domu (takze jeste o jednu starost mene), horsi to je s tim zachodem. I kdyz videl jsem uz kancelar zarizenou i na teto mistnosti. Nekde ten JPG mam...
BTW2 Ale zase to s temi pocitaci nesmime prehanet...