existující realita je taková, že tohle mají browsery udělané naprosto blbě. Místo aby byl výchozí seznam důvěryhodných autorit prázdný a browser měl dobře udělané průvodce na přidání a ověření certifikátu autority, tak tam jich je mraky předinstalovaných, u kterých ani neznáte politiky a nevíte, za jakých podmínek certifikáty vydávají. A vy jim bezmezně věříte. A když není nějaká autorita uvedena v seznamu, tak to prezentují jako fatální chybu.
Ten kdo rozhoduje, co je pro Vás důvěryhodné, můžete být jedině Vy a ne výrobce prohlížeče. Ale to je asi nepohodlné.
Nainstaloval jsem si oficiální .deb s xml fillerem a poté se začal prokousávat testovací datovou schránkou. Když mi začal nabízet/otevírat první testovací dokument, nic se dlouhou dobu nědělo, tak jsem toho nechal. Ani nevím, jestli se měl otevírat pluginem v prohlížeči nebo jestli existuje alterativní možnost jej stáhnout.
Pri pokusu o zprovozneni me firefox nekolikrat varoval kvuli neoverene podepsanemu certifikatu a nedoporucoval pokracovat :) je asi celkem zrejme ze spousta lidi se a to radeji vykasle, kdyz vidi varovani, ze pokracovani je nebzpecne..
nesmysl.. pokud by měl firefox nebo IE nainstalovánu jako důvěryhodnou certifikační autoritu českou poštu, nic by nehlásil.. tim pádem tady vlastně tvrdíte.. že věříte všem těm zahraničním cetifikačním autoritám, které jsou v prohlížečích jako výchozí a bůh ví komu vydávají kde co..
víc, než české poště ;) protože českou poštu ty zahraniční tvůrci prohlížečů neznají a to je podle mě od Vás hloupé..
Hloupé je nepřijmout existující realitu (a nesnažit se ji změnit, pokud se mi nelíbí) a místo toho si vytvořit vlastní - virtuální.
Když se někdo rozhodl nastavit projekt DS tak, že potřebuje ne-český internet a ne-české počítače na kterých beží ne-české operační systémy a v nich ne-české internetové prohlížeče, tak má prostě respektovat, že implicitně nebude toto prostředí považovat CA české pošty za důvěryhodnou a musí proto něco udělat.
Mimochodem vy věříte svému americkému výrobci procesoru, že tam ty instrukce dole nedělají bůh ví co?
datový schránky nejsou primárně pro normální lidi jsou pro úřady a úřední poštu a pro firmy.. normální lidi je mají dobrovolný a nikdo je do toho nenutí.. a když má někdo firmu a umí si vyplnit daňový přiznání pak by měl být schopen i přihlásit se do datový schránky ať už mu prohlížeč píše kde co ;) případně se může firma nechat odborně poradit a dát si to pak do nákladů, mimo jiné to firmám ušetří prachy za poštovný a pak také čas při běhání po úřadech
teoretik nejsem.. sám datovou schránku aktivně používám.. ono totiž komu neni rady tomu neni pomoci.. a když se v něčem někdo nevyzná sám tak si to hold musí nechat udělat ;o)
To že používáte datovou schránku neznamená, že máte ponětí o tom kolik ta sranda stojí. Ono to totiž zdaleka nebude fungovat tak prostomyslně, jak Česká pošta už asi půl roku spektakulárné předvádí. Možná tak pro občana, malou firmu či vísku o 200 obyvatelích. Vy se snad vyznáte v tom, jak provést jednoduše milion vypravení či přijetí za rok za použití DS, když ani dnes nejde zjistit skoro žádné adresy DS?
A pro tu malou firmu - proč by řemeslník měl rozumět elektronickému podpisu, bezpečnému přístupu atd., když tomu zjevně nerozumí ani všichni ti, co stáli za projektem.
ale ano, funguje to naprosto jednoduše... existuje i rozšíření pro outlook, které vám umožní odesílán příjem i archivaci datových správ včetně adresáře a vyhledávání subjektů a to zdarma!
funguje to jednoduše jako email po zadání hesla a jména
to zvládne opravdu každý věřte mi
předpokládám že majiteleé s.r.oček nejsou obyčejní řemeslníci ale spíš to sou podnikatelé kteří mají zaměstnance.. a ti už musí základní administrativu zvládat.. živnostníci datovou schránku povinnou nemají tak neplácejte kraviny a nestrašte lidi..
To ale předpokládáte špatně. Jednomužných eseróček existuje spousta. A to, že už dneska musejí zvládat nějakou administrativu neznamená, že budou bez problémů zvládat další - navíc úplně jiného typu.
Jestli se někomu existující realita nelíbí, tak ať se mu nelíbí, ale ať ji proboha neignoruje, když dělá systém pro normální lidi.
Kdo by měl rozhodovat, co je důvěryhodné je docela zajímavá otázka. Nicméně nechat to na koncovém uživateli by přineslo víc problémů, než kolik přináší současná situace, kdy lidé věří svému prohlížeči, že jeho politika přidávání důvěryhodných autorit je v pořádku.
Přesně proto jsem to také raději zabalil :) nemohla by Lupa publikovat článek, kdo je za takový patvar zodpovědný? Konkrétně - jména, firmy, peníze, co to stálo? myslím, že v tomto státě je již dost schovávání se za něco a za někoho. Chtělo by to přímo pojmenovat zodpovědné osoby - za objednávku, za schválení projektu, za převzetí a kontrolu funkčnosti, za vlastní provoz. Děkuji!
Pokud si nechci na bezpečnost jenom hrát, tak to neni o tom, co se mi líbí nebo nelíbí, ale co je správný a nutný.
Co když si majitel serveru datovaschranka.cz koupí na tento server certifikát od nějaké předinstalované autority. A pak tam rozjede potěmkina datových schránek. Kolik lidí se chytne, buď že se splete při zadání adresy, nebo kvůli spamu či z jiného důvodu a bude si myslet, že je vše v pořádku, protože vše je automaticky ověřeno jako v pořádku. Nebo jste si jistý, že všechny předinstalované autority mají takové politiky, které tohle neumožní?