Názory k článku
Datové schránky ante portas

No ono u bank je přihlášení většinou taky jen na jméno a heslo (jen operace se autorizují mobilem) a certifikát je jen možnost. V tom bych problém neviděl. Já vidím problém v samotných datových schránkách, které nejsou stále pořádně dotažené a většina úřadů maximálně tuší co ten pojem znamená, ale připravenost na to je používat nedejbože aby s nimi přímo pracovaly jejich interní spisovky, to je někde asi hodně daleko. Ve stavu, kdy nemáme v pořádku ani základní registry... ale oceňuji, že konečně se lobbisti i úředníci na něčem dohodli a zase jsme o krok dál. Jen jestli to bude stačit :o)

Ahoj, no ja myslim, ze je to problem bezpecnosti vic nez zasadni. Kdyz si z Tve e-mailove schranky (zabezpecene pouze uz.jmenem a heslem) precte stará par mailu od milenky, tak vicemene o nic nejde, ale kdyz Ti konkurence vleze do Datove schranky ve firme a posle treba na financak zpravu, at tam jdou vsichni do p****, tak tam mas kontrolu do dvou dni a nebudou se s Tebou parat :-)
Nebo když Ti příjde informace o nedoplatku na Sociálním pojištění ve výši 30 Kč, nějaký vtipálek Ti to smázne a kvůli těm pár korunám Ti pak Sociálka zablokuje účet a bude trvat deset dní, než Ti ho zase odblokují (nebo než to vysvětlíš exekutorovi), tak jste jako firma celkem nahraní.
Zabezpečení tam rozhodně musí být vyšší, například přes certifikáty jak v bankách, at už uložené v počítači, na flashce nebo přes mobilní certifikáty v telefonu, ale jen heslo a jméno určitě nestačí! Jsme v Česku a tady to lidi zneužijí :(

Žádný vtipálek informaci o nedoplatku nesmázne! Datová zpráva zůstává v datové schránce ještě 90 dní po prvním přečtení (a maže ji systém!) A pokud to někdo ani za 90 nepřečte (ač ze zákona musí), pak opravdu má smůlu a platí fikce doručení.

A jinak si nemyslím, že finančák půjde po někom, kdo na sebe provokativně sám ze své schránky upozorní. To zneužití je proti bankám nižší. Zprávu nejde ukrást a zpráva z principu není tajná, protože odesílatel/příjemnce je často úřad o tisících úřednících a ke všem se může zatoulat. Je třeba si uvědomit, k jakému účelu je určen provoz datových schránek a jaké zprávy budou přenášeny - tedy zda tam někdo může najít důvěrné informace, ke kterým by se jinou cestou dostával významně obtížněji.

Omyl! : u datové schránky není 90 dnů, ale pouze 10 dnů na přečtení od data doručení. Pak je to, jako kdybyste si zprávu přečetl...

Ale ne, není to omyl. Datová zpráva je smazána 90 dní od prvního přečtení. Tím může být i stažení nebo odeslání jiné zprávy z téže datové schránky. Pokud ke schránce přistoupíte třeba až 23 dní od doručení zprávy, zpráva se smaže až ten 113. den.

Něco jiného je, že zpráva se považuje za doručenou 10. den od doručení do schránky, pokud již nebyla "přečtena" resp. nebylo přistoupeno do datové schránky dříve. Tedy nejpozději 10. den se odesílá elektronická doručenka, že zpráva byla doručena.

Nejsem si zcela jistý, ale něco podobného je v Rakousku, ale skoro nikdo to tam nepoužívá, z důvodů popsaných nebo je to spíš na obtíž.
U nás zase velká sláva a za pár let se to v tichosti zruší. :(

Hmm... A to ještě navíc nemusíte ani podepisovat elektronicky nic co posíláte na úřady - není to jako povinnost.
Takže se klidně může stát, že vám někdo prodá barák nad hlavou, protože úřad na to musí reagovat. ;)
Zjistit si heslo u někoho koho znáte není až tak těžké, nebo ho lze nenápadně odsledovat a kolegovi v práci se pomstít...

Ne, nechci to ani zadarmo, dokud nebude povinně přihlašování pomocí certifikátu na čipové kartě.

Bude se do ni pristupovat pres Internet. Samozrejme toto spojeni lezi na bedrech ciste soukromych subjektu. A ty maji pomerne casto nejake poruchy a vypadky, mnohdy trvajici i 14 a vice dni (ADSL/UPC). (prekroceni lhuty pro vyzvednuti pisemnosti) Nevyhnutelne tedy bude muset byt na poste terminal (s frontou lidi), ze ktereho se do schranky bude mozne prihlasit vzdy. Ale jak se dotycny dozvi ze tam neco ma, kdyz nebude mit zrizenou nejakou notifikaci napr. na mobil? A ohledne te bezpecnosti hesel o ktere tenhle clanek vlastne je: Neni problem prihlasit se na nezabezpecenou WiFi ale prekonana je uz i WEP ochrana. Ma to dnes doma uz kde kdo mnohdy za 1,- Kc v cene pripojeni. Napichnout domaci pocitac, ktery casto slouzi jako firemni, nebo se umi na firmemni pocitac pripojit je za urcitych, avsak casto se vyskytujicich pripadech, otazka okamziku. Za dalsi zpravy o schranach predem dekuji.

Tak, když vám přijde do datové schránky něco od úřadu, tak dostanete mail na předem uvedenou adresu :D, ale možná bude i možnost sms, to nevím určitě. Jinak je to tak, že ten dokument bude považován za doručený po 10 dnech, dříve jen tehdy, pokud se jej ve schránce vyzvednete.

Jinak, já bych si datovou schránku zřídil hned, JENŽE - to zabezpečení je opravdu mizerné, nechápu, co bránilo zavést systém, který se používá u internetového bankovnictví - čili použití přihlašovacího kódu, zaslaného jako sms na mobil. Takhle se bude jenom čekat, až se stane nějaký průšvih, achjo.

To nikdo nepocita s dovolenyma, nemoci, pracovni cestou mimo uzemi, poruchou vedeni, poruchou SMS brany a ja nevim cim jeste? Co to je za debilni lhuty ? 10 dni. Sami urady maj 30 a kaslou na to. Me ted neco prislo dokonce po DVOU LETECH od zadosti. To se mi snad zda tohleto. Jak tohle nekdo muze vyhlasit za zakon, to nevim, to nevim, to nevim. Mrdat.

Přesně tak. Sám mám nyní obrovské problémy tím, že jsem měl vážný úraz, ležel v nemocnici, pak nemohl chodit a nemohl si vyzvednout (a tím pádem nereagoval) na nějaké úřední dopisy... Musí existovat nějaký mechanismus, který bude min. pro případ nemoci odpovědné osoby řešit odklad takto krátkých lhůt u datových schránek.

Tento případ je ošetřený zákonem. Sice je na Vás prokázat, že jste objektivně nemohl převzít zásilku, ale s takovou možností se počítá.

A co když vám to padne do spammu, popř. email vůbec nepřijde. Spoléhat se zrovna na něco tak nespolehlivého jako je mail.. hmmm

No každopádně moje zkušenost s obyčejnými lidmi na úřadech je taková, že nemají většinou ani páru co je to PDF, TIF nebo JPG...

Tak prostě budete svojí datovou schránku kontrolovat jednou za dva nebo za tři dny, případně jednou za týden. To že Vám nepřijde potvrzení na email případně sms ničemu nevadí. Navíc telefonica O2 má ve smlouvě garanci o dostupnosti služby. Tuším že je to něco okolo 99%. A naráz to mohou odstavit jen na pět hodin a ještě navíc v noci

Nemyslím si, že by ISDS byl přístupný přes nezabezpečený http protokol. Tím pádem bych se odposlechů hesel po cestě neobával. Zbývá už jen problém zavirovaných děravých Windows s odposlechem keyloggerem, ale to je problém každého soudruha, jaký systém a v jakém stavu používá.

No boj proti keylogerům je velmi obtížný, účinnost antikeyloggerů je nízká. Jako jedinou účinnou variantu považuji HIPS (Comodo, Threathfire...), ale neznám skoro nikoho, kdo by jej používal. Proto považuji Vaši reakci za primitivní.

Další účinná varianta je nepoužívat Windows, i když taky neznám skoro nikoho, kdo by to dělal. Proto považuji Vaši reakci za primitivní.

Hlavně na Windows existují keyloggery :-p
Bavme se o statistice ne o vyjímkách...

pokud bych se ridil vasim heslem, o jakych jinych systemech mluvite? ;)

Docela by mě zajímal způsob přihlašování k datové schránce prostřednictvím elektronického podpisu. Bude se nějakým způsobem autentizovat i server? Jak bude zajištěno, že aplikace, která bude sloužit k autentizaci uživatele ve skutečnosti nenechává podepsat něco jiného, než uživateli prezentuje? Která aplikace bude kvalifikována k použití elektronického podpisu a jak bude toto možné ověřit?

Pri prihlasovani pomoci certifikatu (alias el. podpisu) nedochazi k podepisovani, tak jak ho chapete. Pouze se overi, ze certifikat je platny a ze ho vydala spravna autorita. Server se pochopitelne taktez prokazuje svym certifikatem a prohlizece to zobrazuji.

Teď Vám asi nerozumím: kvalifikovaný certifikát nemůže sloužit k navázání spojení pomocí ssl. Pokud mám být přihlášen (autentizován), pak musím nějakým způsobem odeslat podepsaná data (něco jako "Přihlašuji se k serveru blabla.cz pod účtem lojza"), abych doložil, že vlastním i tajný klíč.

Přičemž z definice musím vidět, co podepisuji.

Mate pravdu, mel jsem predpokladat, ze nasi zakonodarci opet neco nedomysleli. Takze to vidim v tom lepsim pripade na java applet.

Asi ano, javě se už nevyhneme ...

Zakon jasne zakazuje pouziti kvalifikovaneho certifikatu pro jiny ucel nez podpis. Dela to logicky proto, protoze kopiruje zakladni bezpecnostni standardy pro praci s pristupovymi a podpisovymi certifikaty.

Jakykoliv java applet sice opticky vypada, ze resi technicky problem, ale ve skutecnosti porusuje bezpecnostni standardy. To ze kvalifikovany certifkat neumoznuje otevrit SSL spojeni neni nejaka vada, kterou musime slozite obchazet. Je to ochrana proti tem, kdo kryptografii vubec nerozumi.

Ve chvili, kdy vam nekdo posle java applet a ten nacte vas certifikat, je uplne jedno, jestli zobrazi nejaky text, ktery musite podepsat. Je to situace, kdy jste sverili svuj kvalifikovany certifikat vcetne privatniho klice *cizi* aplikaci a dusledky jsou jasne, takovy stav se rovna kompromitaci privatniho klice kvalifikovaneho certifikatu.

Bohuzel urednici tohle neradi slysi, protoze argumentuji tim, ze nejlepe placeni bezpecnostni experti CSOB toto reseni prosadili do jejich bankovnictvi a nikdy s nim nemeli problem. Soucasne nemaji odvahu chtit po lidech, aby si porizovali zvlast pristupovy a zvlast podpisovy certifikat.

Ono je mozna z hlediska dusledku, ktere muze prinest kompromitace, lepsi pro takovyhle ucel pouzivat proste to jmeno a heslo, samozrejme s nejakym SSL tunelem a rozumnym zpusobem ukladani osolenych hashu hesel na strane provozovatele datovych schranek.

Prijde mi celkem nesmyslne, neduverovat appletu stazenemu skrz zabezpecene spojeni z duveryhodneho zdroje. To muzeme rovnou zacit resit jak bezpecny je operacni system na kterem s tim soukromym klicem pracujete. A tam velmi rychle skoncime :-)

Prekvapive se autor meho operacniho systemu nedomniva, ze podpisovy a pristupovy certifikat je to same. I kdyz si vlezete do outlooku, tak tam najdete v nastaveni sifrovani certifikat pro popis a certifikat pro sifrovani.

Autori prohlizecu take prekvapive nenabizeji kvalifikovane certifikaty pro otevreni SSL spojeni. A proc to nedelaji? Protoze respektuji nastaveni jednoho bitu v hlavicce certifikatu.

Proste tak nejak mam pocit, ze ten kdo implementuje veci podle standardu si zaslouzi duveru. Ten kdo standardum navzdory presne naopak. Navic OS umi pracovat s certifikaty na cipovych kartach vlozenych v cteckach s PIN padem. OS prochazi kontinualnim bezpecnostnim testovanim, ma miliony a miliony uzivatelu. Nemeni se mi pri kazdem stazeni pod rukama. To je na cely clanek.

Nemyslel jsem rozlisovani typu certifikatu. Vim proc a jak to funguje.

OS s PIN padem je vam opet na dve veci. Stejne nevite co podepisujete, protoze rootkit v OS vam muze zobrazit na displeji neco jineho nez posila do karty.

Nedá mi to a musím se zeptat: jak vlastně potom funguje technická realizace zákonem podporovaného podpisu, když se pomocí toho nelze přihlásit? Který program s tím kvalifikovaným certifikátem nakládat smí a jak se zaručí, že ten program zůstal opravdu tím programem, za který ho považuju (tedy že mě jej nepřepsal vir).

Myslím, že uživatelé to téměř nikdy nedocení, ale pokud bych dostal od ministerstva vnitra program, který budu mít například na CD, do kterého vložím nějaký náhodný řetězec, on mě jej podepíše, a já pomocí podepsaného výstupu prokáži svoji totožnost, je to v pořádku a kryptograficky čisté, ne?

Já nejsem majitelem kvalifikovaného podpisu a nejsem si jistý, k čemu takový podpis vlastně mohu použít. Nicméně, problém s důvěryhodným programem musí mít přece už samotný podpis a musí být lépe nebo hůře vyřešen. Jak se to řeší tam? Asi by to chtělo černou skříňku, do které pošlu vstup a na výstupu mě vyleze text. Jenže pokud dojde na aspoň vzdáleně uživatelskou přívětivost a schopnost úředníků s takovým systémem pracovat, nechtěl bych vidět takovou realizaci v praxi.

Pokud ověříte náhodný řetězec kvalifikovaným certifikátem, dopouštíte se porušení certifikační politiky. Certifikační politika kvalifikovaných certifikátů totiž předpokládá, že to co podepisujete dokážete pochopit a případně podpisem vyjadřujete svůj postoj k obsahu, což u řetězce náhodných čísel může být jen stěží splněno.

Tak jak to popisujete velmi zhruba funguje autentizační certifikát, který ovšem nezaručuje Vaši skutečnou identitu.

Je možné, že by pro tyhle účely mohly certifikační autority začít vydávat autentizační certifikát se zaručenou identitou držitele. Takový postup ovšem v současnosti nemá oporu v zákoně, což je asi ve vztahu ke státnímu informačnímu systému (ISDS) vážný problém.

Problém s uložením soukromého klíče pro podpis je obvykle řešen buďto uložením na čipové kartě, jak už zmínil Dan Ohnesorg, nebo na tokenu (hardwarově skoro totéž ale bez potřeby čtečky karet) nebo v nejhorším případě v aplikaci. Rozdíl je v tom, že soukromý klíč po nahrání do karty nebo tokenu už nelze nijak vyexportovat (výrobce i konstruktér věnovali nemalé úsilí tomu, aby to nešlo) a požadavky na šifrování a podpisování pomocí uloženého klíče řeší přímo token nebo karta na které je klíč uložen (je vyžadováno zadání PIN pro odblokování funkce, PIN po vyjmutí tokenu z počítače nebo karty ze čtečky zmizí). Je to pravda, vzhledem k rychlosti procesoru karty nebo tokenu, trochu pomalé ale klíč je dosti bezpečně uložen mimo dosah neoprávněných osob. V aplikaci je to jednodušší, rychlejší a méně bezpečné protože soukromý klíč lze principiálně vyexportovat ven a tím kompromitovat. Je to ale oproti "bezpečnému" uložení mnohem rychlejší ;)

S prvnim odstavcem jednoznacne souhlasim.

Kvalifikovany certifikat je vazna vec a pracuje se s nim nasledujicim zpusobem:

vytvorim dokument

podepisu dokument

odeslu dokument protistranne.


Prvni dva kroky provadim pomoci software, kteremu verim, ktery je zcela pod mou kontrolou, ktery muze byt napr. na pocitaci nepripojenem k Internetu. Jedna se o software standardizovany, siroce pouzivany, mnohokrat auditovany. Dokonce mohu vytvorit software vlastni, protoze uplne vsechny operace prvnich dvou kroku jsou popsany v normativnich dokumentech. Resp. predevsim zasadni druhy krok podpisu samotneho.

Co se stane v pripade prihlaseni pres kvalifikovany certifikat ala tato reseni:

uzivatel si stahne nejaky applet, ktery je pri kazdem stazeni jiny, tezko si schovate ten, ktery tam byl kdyz jste se prihlasoval, kdyz jej nekdo zameni, nedokazete to.

server posle appletu certifikacni vyzvu a ten ji uzivateli zobrazi, vyzva je dejme tomu: "Ahoj, je 1.1.2009 13:05:06, chces se podivat do sve schranky?"

applet !spocita! kryptografickou sumu dane vyzvy a podepise ji. Jak sumu spocital a jestli nepodepisuje nejakou jinou nemate moznost ovlivnit ani overit.

podepsana suma se odesle na server a mate poskytnuty pristup

K tomu si prictete, ze ceske zakony neumoznuji mit vice variant kvalifikovaneho certifikatu, takze uplne stejne podepisujete prihlaseni do danove schranky, kde najdete stejne jen informace, ktere si potom prectete ve sbirce listin na obchodnim rejstriku, jako prodej sveho bytu, uzavreni hypoteky, vzdani se prava odvolani proti platebnimu rozkazu....

To je proste zasadne spatne. Lide se musi naucit pracovat se svou digitalni identitou a stat neni ten, kdo je ma ucit od zacatku vadne navyky.

Bohuzel prosazovat variantu prihlaseni/otevreni spojeni SSL certifikatem je tezke. Implementace v soucasnych prohlizecich neni nic moc, takze treba IE pri odmitnuti certifikatu hodi chybu -301. Manageri ale chteji takovemu uzivateli zobrazit sexy flashovou animaci ukazujici, jak se strka cipova karta do ctecky a to je fakt orisek nejak vyresit, kdyz bylo spojeni serverem uzavreno. Pritom jedina moznost, jak detekovat MIM utok na strane serveru, je nechat otevrit spojeni oboustranne certifikaty.

A teď se na to podívejme prakticky.

Například vnitro se dohodlo s poštou, že se kryptografie na Czech POINTech bude provádět v USB tokenu iKey 4000 a to celé poběží na Windows Vista Business.

Takže úřad zakoupí uzavřený software a hardware a úředník odmítne takovou věc používat, protože si oprávněně myslí, že takový systém není pod jeho výhradní kontrolou.

Úředník si myslí, že má systém pod kontrolou, protože mu top ajťák řekl. On ani nemá možnost věřit něčemu (někomu) jinému. Upřímně i ten ajťák, ač velmi poučený, má jen povšechné vědomosti, jak to v kterém tokenu chodí a jaké operace se uvnitř provádí a jak bezpečně.

Měl jsem za to, že podepisovat to nebude applet, ale moje vlastní aplikace, do které zkopíruju text z appletu typu:
Přihlašuji se ke schránce XY jako oprávněný uživatel ZY.
Do appletu vložím podepsaný text a odešlu. Pravda tady asi trochu narážím na rozdílnost od PGP, kde certifikáty a jejich podpisy se asi často neobalují do ASCII obalu, aby šly bez problémů kopírovat schránkou. Dobře, tenhle způsob by možná byl bezpečnější, ale uživatelsky zcela nepříjemný a odpudivý. Minimálně bez nějakého pomocného programu v prohlížeči.

Napadá mě, proč by nemohl úřad přijmou nějaký můj klíč, kterým se budu prokazovat. Jak to asi provést - prostě si sám vygeneruju self-signed přihlašovací certifikát nebo použiju jakýkoliv, který už mám odjinud, veřejnou část certifikátu podepíšu kvalifikovaným podpisem a pošlu do datové schránky jako přidělení klíče k té dané schránce. Potom se můžu přihlašovat jiným, ale pro úřad jsem jednoznačně spárován se svým jménem. Samozřejmě to má celkem háček, že potom se musí spravovat ten certifikát a musím mít možnost jej zrušit v případě zcizení.

Druhá možnost by byla použít něco typu openid, kde já se přihlásím svým certifikátem k mnou důvěřované autoritě a kvalifikované autoritě podepíšu, že moje.openid.com prohlašuju za svoje a chci umožnit pomocí něj přístupu do schránky. I když tady teda nevím, jestli openid je dostatečně odolné i pro zcela seriózní kryptografii, spíš ne. Tohle by sice bylo uživatelsky přívětivější, ale výrazně náchylnější k problémům.

Prostě ke správě domén mám možnost použít PGP klíč, a pro důležitější projekty je myslím prosté heslo ne vždy dostačující. Pokud si vezmu běžného uživatele, jak si zadá do schránky heslo typu amálka, nebo případně cokoliv, co si dal i k mailu někam na centru bez podpory šifrování, asi se docela pobavíme.

K tomu flashi, to nejde dát dostatečně viditelný odkaz na hlavní stránku s popisem problémů při přihlášení? V opeře aspoň to po mě kdysi chtělo vybrat certifikát, při zrušení výběru vypíše web normální chybu forbidden. Jestli to jeden prohlížeč prostě není schopen udělat, mělo by se to konzultovat především s výrobcem, nebo zajistit, že uživatelé budou vědět co s tím i přes nic neříkající hlášku. Např. přibalením návodu pro IE k distribuci přístupových údajů. Zahodit solidnější bezpečnost kvůli neschopnosti programátorů konkrétního prohlížeče vyplivnout srozumitelnou chybu je myslím politování hodné.

Potom se můžu přihlašovat jiným, ale pro úřad jsem jednoznačně spárován se svým jménem. Opravdu jednoznačně? Co když se o přihlášování do téže datové schránky přihlásí více osob a více certifikátů podepsanými různými el. podpsisy s kvalifikovanými certifikáty. Který je ten správný? (Uvažme i spory ve firmě.) Úřad nevidí a nemá právo vidět, kdo je skutečný držitel certifikátu. A nepozná to ani pro fyzickou osobu! Identitu zná a má zdokladovanou jen certifikační autorita a tu nesmí nikomu poskytnout. Poskytuje jen údaje, které obashuje certifkát. Jiná možnost pak je přijít s takovým certifikátem na úřad a zaregistrovat si tam ten svůj cerrtifikát s osobním předložením dokladů. Ale to už by mohl dělat certifikační autoritu přímo každý úřad a to vždy jen pro sebe.

Tak tyhle spory se mohou vést i o heslo nebo jakýkoliv jiný prostředek pro přihlašování. Pravda, nedošlo mi úplně, že firmy asi často nejsou jenom fyzické osoby s jednoznačným přiřazením jedné osoby k jedné firmě, ale že osoba pověřené správou firmy se může změnit na jinou. Otázka ovšem je, kdo vlastně a jakým procesem dostane heslo k firemní schránce a jak by se to lišilo při použití certifikátu. Jestli to dobře chápu, heslo přijde na firmu v obálce pravděpodobně s pruhem. Takové si otevře a přečte první sekretářka na příjmu listin? Nebo komu to vlastně bude adresováno? Jak pověřená osoba přijde k přístupovému klíči? Jak se zajistí, že přístupový údaj nemůže zneužít někdo jiný, než člověk odpovědný za firmu? Dejme tomu právo pověřit další certifikát přístupem by měl pouze člověk spravující firmu, elektronicky ten, kdo si aktivoval první certifikát. Takové právo by mohl pouze převést na jiného a sám se jej zbavit. To by mohl být problém pro společníky, kde je více vlastníků se stejným dílem ve firmě. Ale na tyhle nepamatuje ani to heslo...

Myslím že informace v podepisovacím certifikátu je naprosto dostatečná a co leží v přihlašovací certifikátu je úplně jedno. Ten by byl jenom jako nástroj pro přihlášení. Nejdůležitější asi je, jak bezpečným způsobem k tomu heslu přijde. Jestli by tam dostal heslo, nebo nějaký elektronický klíč, už asi není zas tak podstatné. Pravda povinná čtečka za peníze firem by se asi nelíbila firmám, stejně tak za peníze státu zaměstnancům. Pravda přihlašování více lidí k jedné schránce není zas tak triviální problém a jeho řešení není úplně jednoduché. Pro provozovatele služby je určitě mnohokrát jednodušší, když si budou po firmě šuškat heslo všichni stejné, než řešit přístupové oprávnění každého zaměstnance firmy odděleně. Zkušenost ale praví, že sdílené heslo není dobré na vážné věci, celkem mě zajímá, jak se s tím poperou.

Taktéž vnitrofiremní spory je oprávněn řešit tak možná soud. Jestli se budou lidé ve firmě přetahovat o certifikát nebo o heslo je úplně jedno, ani jeden způsob přetahování zabránit nemůže. Ostatně podle mě vůbec žádný technický způsob tomu zabránit nemůže. když je spor administrativní či právní.

Svůj certifikát svěřím bez výčitek svědomí Javovému apletu. Ne tak už svůj soukromý klíč, který mu odpovídá. Pokud budu mít soukromý klíč na tokenu a podporu pro přístup k tokenu nainstalovanou v prohlížeči, můžu podepisovat přímo z prohlížeče bez použití apletu.

Pokud se týká autentizačních certifikátů, nevím nic o tom, že by jejich vydávání bylo vázáno v ČR na nějakou akreditaci.

Asi bych neměl problém s tím si na autentizaci pořídit zvláštní certifikát a používat je tak skutečně v páru jak naznačuje Dan Ohnesorg. Vzhledem k vlastnostem certifikátů pro ověření elektronického podpisu by jejich použití pro autentizaci asi opravdu nebylo moc praktické.

Ten postup je obecne: Klient se pripojuje, server mu posila svuj certifikat a seznam CA od kterych akceptuje certifikat klienta. Klient overi, ze certifikat serveru je platny a pokud ano posila svuj klientsky certifikat, ktery vybere z uloziste tak, aby byl vystaveny serverem akceptovanou CA. Server overuje certifikat klienta a pokud je OK, tak dochazi k ustaveni SSL spojeni oboustranne zajisteneho certifikaty.

Je to v zasade stejny princip, jaky znate z ustavovani IPsec spojeni.

Fundamentalni rozdil mezi timhle a beznym SSL spojenim s pouzitim serveroveho certifikatu (to je to co zna vetsina ctenaru, kdyz jde do banky) je v tom, ze kdyz nekdo na takove spojeni zautoci, server se to dozvi. Neuvidi totiz platny certifikat klienta. U bezneho SSL spojeni pouze dostava klient hlaseni, ze certifikat serveru je asi spatny, ale muze jej klidne ignorovat a komunikovat bez obav s utocnikem, ktery si dela kopii klientovych dat a na server data forwarduje, takze klient dostava ocekavane odpovedi a netusi, ze je neco spatne.

V článku padlo, že mnohé subjekty o datových schránkách resp. o všech dalších důsledcích zákona č.300/2008 Sb. jen tuší - a konverze dokumentů je legislativně možná ještě větší rébus. Ale to je důsledek toho, že MV stále ještě za chodu řeší prováděcí vyhlášky včetně toho, co vlastně mezi datovými schránkami bude putovat. Proto ani nemohou být zatím připraveny spisové služby (sw) úřadů a to od všech klíčových dodavatelů. A je také otázka, zda bude stačit menším subjektům pouze webklient DS (nebudou-li mít sw na spisovou službu), aniž by musely řešit ukládání došlých dat nákladnou konverzí.

Bezpečnost přístupu ke schránkám, alespoň ze začátku, asi nebude hlavní problém. Podání na úřad a odeslání nemá charakter bankovních operací a asi největší škodou může být vyluxování cizí datové schránky. Ale tam by měl obsah zůstat vždy ještě 90 dnů po prvním vyzvednutí.

Co asi není nejlepší, že cena za tuto službu bude zřejmě vyšší než klasická papírová pošta. Ze začátku totiž bude cena za transakci 18 Kč, pokud k tomu budu muset použít časové razítko, tak se dostanu vpodstatě na dnešní cenu doporučené zásilky. A to budu muset ještě platit třeba za konverzi dokumentů, pořizovat sw, datová úložiště, měnit metodiku práce. A úřad by měl zasílat povinně přes datové schránky i poštu, kterou dnes zasílá obyčejnou obálkou za 10 Kč. Dále úřady šetřily i tím, že v jedné zásilce šlo více dokumentů, což je při sw vypravení nutné včas naprogramovat. To se nevyřeší za 100 dnů a už dnes vyvstává otázka, jak dlouho vlastně bude trvat náběh na plný provoz a jak moc "plný" bude skutečně zrealizován.

Pokud vim, tak platit budou jen urady. Jako samostatny subjekt (treba sro) nic neplatim.

sročko nic neplatí. Ono vlastně ani nemá povinnost komunikovat směrem na úřad přes schránku, takže tam by když tak zůstávala volba. Ale ten úřad volbu nemá a přitom mu ta "elektronizace" zvýší náklady.

Taky jsem stastnym majitelem datove schranky. Uz kdyz jsem si na Czech-pointu vyrizoval certifikat, musel jsem si z internetu stahnout 35 megovy program pro Windows (funguje i pod wine) na vygenerovani klice, bez toho to umi jedine MSIE. Bylo potreba dolozit overenou kopii zivnostenskeho listu, tak jsem na miste pozadal o jeji vydani, pani ho jednou rukou vyndala z tiskarny, pak si ho prelozila do druhe ruky a udaje z nej RUCNE OPISOVALA. Proc nestaci cestne prohlaseni, ze mam zivnost? At si to sama dohleda, stejne to musi overovat, jestli jsem ji nedal falesny papir. Ale k podani zadosti o schranku se uz MSIE neda vyhnout, navic je potreba v nem vypnout prakticky vsechny ochrany. Nastesti mi jeden PC s MSIE zustal z doby, kdy jsem mel jeste ucet u CSOB, protoze certifikat od nich FireFox nebral, musel se importovat do MSIE a z nej exportovat, pak to slo. Na tu dobu jsem vzdycky odpojoval LAN-kabel, ale ted jsem ho musel nechat pripojeny, to byl adrenalinek!

nedohledá, v registru není informace o tom, že Vaše živnost není např. pozastavená, i když je fakt, že to samo o sobě neznamená, že nemůžete mít založenou datovou schránku.

Pozastavená živnost by už v principu neměla být důvodem k odmítnutí zřízení datové schránky. To že nepodnikám, neznamená, že neúřaduji. Dokonce musím.

Zato podle toho zazloutleho papiru z r. 1992 to hned pozna, ze ta zivnost neni pozastavena. K cemu ten papir je? A jeste je zajimave, ze jsem za nej platil hotove na miste, kdezto za certifikat mi poslali fakturu.

O datovou schranku jsem zatim jen pozadal, usoudil jsem na adisepo.mfcr.cz ze ji kvuli elektronickemu podani danovych priznani budu potrebovat. Ted se dozvidam, ze to ma byt placena sluzba, budu si muset precist napovedu, co jsem to vlastne naklikal...

Takze sorry za off topic, ta moje schranka neni "datova" ale "danova".

Nevím, jestli si toho někdo všimnul, ale na EPO (elektronickém podání MFCR) se objevila před měsícem možnost založení Daňové schránky. Tak jsem si to založil, k přihlášení je potřeba zaručený podpis s identfikátorem MPSV (ten od Počty funguje). Ale myslel jsem si , že už mám datovou schránku. Ejhle, je to něco úplně jiného, ukazuje to moje dluhy na berňáku a poštu co mi berňák poslal (bohužel jen doručenky, obsah chybí, ale to je možná problém jen pošty odeslané z dřívějška).
Jestli jsem to dobře pochopil (a jak autor sám píše), datové schránky nejsou zatím ani ve zkušebním provozu. Takže to jsou dvě úplně odlišné věci.
Myslím, že by byl skvělý nápad, aby se někdo erudovaný pokusil alespon odborné veřejnosti objasnit základní pojmy, aby nedocházelo k zmatení pojmů, viz datové a daňové schránky...

>estli jsem to dobře pochopil (a jak autor sám píše), datové schránky nejsou zatím ani ve zkušebním provozu. Takže to jsou dvě úplně odlišné věci.

Ne nejsou, první budou snad v září.

Testovací provoz by měl být buď 1.5. nebo 1.6. a ostrý provoz od 1.7. 2009. Jenže 1.7. se teprve začnou rozesílat dopisy s přihlašovacími údaji, takže náběh bude pomalý. Ale všichni by přihlašovací údaje měli dostat nejpozději do září

Daňové schránky existují již delší dobu, sám ji mám víc než rok. Kromě toho co píšete, jsou tam vidět i mnou odeslané elektronické podání - a to včetně obsahu a i příloh.

Rozdíl Datových a Daňových schránek bude např. v tom, že berňák bude mít povinnost poslat písemnost nejdřív do Datové schránky a po doručení se to zobrazí i v Daňové. Výhoda Daňové schránky bude v tom, že z ní to po několika dnech po doručení nezmizí.

Naopak při podávání daňových přiznání dnes buď máte el. certifikát, nebo musíte podání potvrdit odesláním e-tiskopisu poštou (to ale nemusíte, pokud zároveň zaplatíte daň ve výši, která vám vyšla). Až budou Datové schránky, tak je bude možné použít pro odeslání daňového podání pouze s použitím jména a hesla. Toto podání se pak opět objeví v Daňové schránce.

V každé případě, zmatených lidí bude asi dost.

Doufám, že v brzké době bude zrušena přežitá instituce sídla. Ne každá právnická osoba potřebuje kancelář pro kontakty s veřejností. Sídlo tak vlastně slouží jen jako místo pro kontakt se státem. Pokud PO bude se státem komunikovat přes datové schránky, měl by obchodní zákoník a zákon o sdružování umožnit, aby i sídlo mělo virtuální formu prostřednictvím těchto datových schránek.

Úspory pro podnikatele a občanská sdružení: desetitisíce ročně.

Dobrej nápad, ale.

Jak budou kontrolovat nalepené IČ na dveřích? To ty kontrolorky nerozdejchaj... ;)
A další úspora je na světě, nebudou potřeba.

Celý systém je nedomyšlený, nedotažený a v podstatě v současné době pořád ve vývoji - to jsem zvědav jak bezpečný a stabilní pro cca 500 klientů přistupujících X krát denně bude.

Navíc problémy s metodikou, co se poslat může, co ne, např. když má úřad spis o 5000 stránkách :)

Prostě to narazí totální zmatek.

Takový projekt má jet minimálně 3 roky ve zkušební režimu, s postupným nárustem zátěže atd.

500tis klientů

jinak z mého pohledu má být samozřejmě v rámci DS i systém certifikovaných klientů , kteří se vůbec do DS můžou přihlásit. Já dnes udělám aplikaci, která umožní přístup do DS a jejich obsah si klidně budu posílat... cool

Tohle všechno je ten menší problém.

Mnohem závažnější je to, že postupy a procesy ve veřejné správě jsou primárně popsány jinými zákony (třeba Správním řádem). A autoři zák. 300/2008 Sb. tak nějak pozapomněli, zkontrolovat, nakolik je jejich návrh (z praktického hlediska) aplikovatelný právě (např.) s ohledem na Správní řád.

Mohou si vybrat ze dvou možností:
a) buď se budou úřady chovat podle zákona a prakticky přestanou fungovat
b) najdou si cestičku, ale pak každý šikovný právník roznese stát na kopytech, kdy si zamane.

Datový limit v datové schránce bude 10 MB - takže 5000stránkový spis se tam asi nevleze. Takže ho pošlou poštou :)

O pátém neúspěšném pokusu o zadání hesla přístup ke schránce na 1 hodinu zablokuje...

...a ochrana proti DoS by v tom někde byla?

Zdravý rozum mi napovídá, že na hodinu zablokován přístup by měl být pouze z té IP adresy, z níž se bylo neúspěšně snaženo přihlásit.
Víc mě ale děsí poplašné zprávy v tisku, že avizo o příchozí zásilce do DS si budu moci nechat poslat buď na jednu jedinou emailovou adresu, anebo formou placené SMS. To je dost málo spolehlivý informační kanál vzhledem k závažnosti zpráv, jež mi stát může sdělovat: například výzvy k zaplacení nějakého drobného opomenutí s hrozbou exekuce a platby jejích nákladů, nebo třeba soudní obsílky s fikcí doručení.

...me tak napadlo: tusi nekdo jak to bude fungovat na urade?? To bude mit svuj pristup/schranku kazda kikina a kdyz pujde treba na dovolenou, umozni ho docasne kolegyni, nebo bude jeden pristup pro oddeleni ci jak??? :-)

Ministerstvo pošle vedoucímu úřadu (v případě obce to je starosta) jedno heslo. Ten pak může vytvořit dva druhy podúčtů: běžný pro úředníka zodpovědného za poštu pro vybírání a odesílání zpráv a správcovský pro člověka, co bude mít právo vytvářet běžné účty.

K obsluze datových schránek jsou určeny asi 3 role. Jednou z nich je administrátor, který určí, které další osoby mají případně přístup a tedy dostanou přístupové údaje.

Příjem by měl být přes podatelnu, tedy pouze pracovníky podatelny. Je to stejné i teď, kdy pracovník podatelny chodí na poštu pro listiné zásilky (nebo obsluhuje e-podatelnu) a pak poštu rozděluje na jednotlivé útvary úřadu. Protože při stažení jakékoliv zprávy se považují za doručené všechny ostatní, není vhodný režim, kdy by kdokoliv mohl pracovat se schránkou. Odeslání by sice mohlo provádět více pracovníků (není potřeba určovat kam to patří), ale i tady je vhodné určit omezený počet osob. Na všech velkých úřadech se předpokládá používání elektronické spisové služby, takže by neměl být problém vypravovat elektronické zásilky centrálně opět jen oprávněnými pracovníky podatelny.

Každé oddělení nemůže mít svůj přístup, protože každý úřad má pouze 1 datovou schránku.

Dobře a co bude dál ..? Založí se spis ? Ze zákona se musí, ja jak ? Jak se do něj vloží příloha, která nebude v elektronické podobě? Jak se zajistí mé právo na nahlédnutí do spisu ? Jak se bude spis archivovat ?

Kdo nemá elektronickou spisovou službu, tak převede elektronický dokument do listiné podoby. Elektronické spisové služby "hybridní" spisy umí už dnes a to včetně archivace.

Jakým způsobem pak ale dokážu pravost dokumentu? Z DS se smaže za 90 dní...

Ta otazka je asi trochu komicka, po te co se ukazalo jak amaterskym zpusobem je cely system zrejme zpracovan. Mimochodem vzhledem k datu spusteni bych ocekaval, ze bude pristupna alespon nejaka demoverze, podobne jako tomu vyva u internetovych bankovnictvi.

Zajima me ale jina vec a to moznost integrace do firemnich informacnich systemu. Jiste, lze simulovat prihlaseni a pak parsovat HTML kod stranky (ktery se muze kdykoli zmenit), ale tohle rozhodne neni ta spravna cesta. Ocekaval bych nejakou webovou sluzbu, zabezpecenou alespon pres HTTPS + klientsky certifikat nebo WS-SECURITY standard, pomoci ktere se bude mozne dotazovat na obsah datove schranky a nove zpravy tak prenaset do firemniho systemu. Ale to chci asi moc, ze ? :-)

A odpovim si sam, kdo hleda najde :-) Webova sluzba pry bude, tato informace se skryva na http://www.datoveschranky.info/ke-stazeni/ pod tajemnym nazvem: Informace o projektu Flyer, strana 16, bod 4.5

Webové služby pro ovládání datových schránek fungují a někteří výrobci spisových služeb už připravili nádstavby pro propojení s informačními systémy: http://www.avesoft.cz/produkty/evolio-datove-schranky/sdk/

Myslím si, že datové schránky by měli spuštěny až potom co vyřeší ukládání došlých dokumentu na OVM(orgány veřejné moci). Bez možnosti ukládat dokumenty do sbírky listin elektronicky, kde mají být uchovány např. 60 let, budou všechny došlé dokumenty skrze DS úřady pracně a nákladně konvertovat do listinné podoby dle diskutovaného z.300/2008 Sb. Výsledkem nebude elektronizace st.správy, ale její zahlcení.
Ostatní legislativa totiž s tímto nepočítá. Nehledě na náklady zavedení, správu a údržbu el.spisových služeb, úložišť pro uchovávání el.dokumentů a dalších IS. Toto vybavení na úřadech není vůbec běžná záležitost.
Existuje něco jako státní el. archív?
Není v provozu ještě žádný ze 4 základních registrů, pomocí kterých by mohli úřady el. komunikovat a ověřovat si ruzné skutečnosti.
DS by měly být spuštěny, až co se zmíněné věci vyřeší. Považuji zavedení DS za nezodpovědné, stát se může dostat do velkých problémů.

Na ISSS 2009 předvedl pan Zajíček působivou šou, dokumentující užitek datové schránky na příkladu občana, žádajícího v teple svého domova, z gauče, o příspěvek na provoz motorového vozidla. Při klasickém, tj. osobním podání této žádosti, však v tomto případě žadatel musí k žádosti přiložit velký techničák, rodný list osoby kvůli níž žádá o příspěvek, její občanku a průkazku ZTP, a svoji občanku. Docela bych rád věděl, zda se sociláka bez těch příloh v té elektronické éře obejde, nebo zda tato drobnost leží pod prahem rozeznatelnosti pana Zajíčka. Může mi k tomu prosím někdo něco říct?

Databáze datových schránek je plněna z obchodního rejstříku a z registru centrální evidence obyvatelstva. Základní ověření osoby je provedeno vlastním odesláním zprávy.
Pro ostatní dokumenty bude nutné provést konverzi (placenou) do elektronické podoby. Dá se předpokládat, že půjde o problém hlavně v prvních letech - pak už většina dokumentů bude primárně v elektronické podobě (že by velký techničák dostával eletronická razítka?)
Jan Tkáč
http://www.avesoft.cz/produkty/evolio-datove-schranky/

Už 3 den čekám po uplynutí lhůty na vratku DPH.Nemůžu státu účtovat penále - to si pojistil v zákonech.Čekám na tyto peníze abych mohl zaplatit státnímu ČEZu, který mně penále vyúčtovat může. Stát nemá peníze ani na vrácení peněz, které mu někdo přeplatí a zřizuje datové schránky za x stovek milionů, aby mě mohl otravovat i na dovolené, v nemoci či v případě kdy prostě řeším práci pro své zaměstnance a nemám čas na úředníky, kteří řeší jen ten svůj píseček a někdy neumí ani to - (stavební povolení jsem vyřizoval 2 roky a to jsem všechny dopisy převzal, ostatně přebírám vždy všechny, někdy když nestíhám třeba napodruhé).Vyzývám všechny slušné lidi, kteří se něchtěji nechat buzerovat od tohoto připitomělého odejdete na slovensko do polska, kamkoliv.