Názory k článku
Datové schránky na cestě k dlouhověkosti

Ten pojem "Autorizace" tam není omylem. Ta nová služba totiž dělá dvě různé věci:
- u starých zpráv, které byly staženy bez časového razítka ve značce ISDS, vyrobí novou značku s časovým razítkem;
- u novějších zpráv doplní archivní časové razítko.
Pravidla pro to, která akce se kdy provede a kdy se nedá udělat nic, jsou poměrně složitá. Navenek se to celé prezentuje jako "Autorizace".

Pořád mi není jasné, k čemu mi to bude, když neexistuje žádná instituce, která ověření platnosti e-dokumentu provede. Czechpoint, jak bylo napsáno, to není. A úřad si vede prokazatelnou evidenci svých dokumentů v souvislé řadě čísel jednacích (ve spisové službě). Byl by jistě zajímavý konflikt, kdyby někdo podstrčil řádně podepsaný falešný dokument k ověření a pak ho vydával za pravější. Jinými slovy jen o důvěryhodnosti podpisu to nebude.

V odstavci "Čas běží" je věta "...založeným na certifikátu s platností do června letošního roku." Pokud je certifikát do letošního roku, trošku času ještě zbývá.

Doprčic: doufám, že touto citací jsem neporušil žádný autorský zákon.

zcela jistě porušil....lupa.cz bude proto v souladu s mezinárodními smlouvami okamžitě zablokována.

Nepříjemné je, že pro tuto novou funkci, která by se dala např. v Datovce rozumně automatizovat, aby si lidé datum přepodepsání nemuseli složitě hlídat, neexistuje rozhraní pro aplikace třetích stran.
Podle vyjádření na vývojářském fóru se jedná pouze o funkcionalitu portálu a její zpřístupnění ven se neplánuje :(

Jsem v oboru casovych razitek lama a proto omluvte pouzivani mozna nespravnych terminu na nespravnem miste.

Rad bych poznal lidi, kteri toto reseni zase vymysleli.
Nejdriv problem ignoruji a potom vymysli opet hovadinu.

Tak jak jsem tomu porozumel, tak si budu kazdy rok prerazitkovavat vsechny dosle dokumenty, jejichz pocet casem poroste. A to pekne jednu podruhe a rucne. Navic si musim pamatovat, kdy jsem to udelal naposledy a musim myslet na to, kdy to udelat priste.
Klasicke nesystemove statni reseni. Vsak oni si s tim lide nejak poradi a kdo si neporadi, tak ma smulu.

Nebo si zaplatim od posty datovy trezor a k nemu sluzbu prerazitkovavani.
Byl jsem vsak statem donucen pouzivat produkt, ktery bych sam nidky pouzivat nezacal, protoze je to od pocatku paskvil.
Tak neviim, proc bych mel nekomu neco platit, kdyz papirovy orazitkovany dokument vydrzi v krabici platny i 20 let bez starosti.

Nechapu , proc se nekde centralne v ramci systemu datovych schranek a pouze pro jeho vnitrni ucely nemohou uchovavat jako historie prislusne certifikaty na overeni starsich casovych razitek. Pripadne tyto starsi jiz neplatne certifikaty pouze v ramci ISDS nejak prerazitkovat jako pouzitelne k overeni.

A tato kafkárna je tu prosím aby nahradila ruční podpis, který jednou provedený platí do skonání papíru či věků, podle toho co přijde dříve. Neměli bysme se zastavit, vrátit na počátek a zamyslet, kde se stala chyba?

Chyba se stala ve chvíli, kdy byla elektronická autorizace dokumentu fungující jako spíše jako pečeť nazvána nesprávně "podpisem" a od té dioby se to vleče a vleče........

Tak neviim, proc bych mel nekomu neco platit, kdyz papirovy orazitkovany dokument vydrzi v krabici platny i 20 let bez starosti.

- no on úřad vám papírový orazítkovaný dokument poslat dokonce NESMÍ. A k tomu ušetří, protože poštovné za něj platí MV. Vy naopak platíte až stokoruny, za "ověření" úředně zaslaného dokumentu (Czechpoint, časová razítka). Principy e-govermentu jsou skutečně omračujícící.

Byla to ma poznamka ke stavu platnosti dokumentuuuu pred prichodem e-govermentu v provedeni "Czech (Sh)made"

Samozrejme, ze dodnes hledam ten deklarovany prinos pro obcany.
Kdys byl drive zaslan dokument postou, postovne stalo statni kasu dejme tomu ( at nezeru ) 30 Kc, pokud se jednalo o vice papiru a obalka byla tezsi.

Cele to na me pusobi, jako resuscitace Ceske Posty pred prodejem do soukromych rukou.

Nyni stat (MV) zaplati poste tech 30 Kc stejne a mozna i vice, pokud by se spocetli vsechny ( i pausalni ) naklady na ISDS.
A pokud chce obcan platny dokument, pak by vlastne mel hned bezet s ZFO souborem zpet na postu a nechat si to vytisknout jako overeny, pricemz za kazdy list papiru z celeho dokumentu zaplati 30 Kc.

Takze, ted uz nejsou tunelovany jen statni instituce. Ted uz jsou tunelovany kapsy primo konkretnich obcanu a to vse posveceno a uzakoneno statni masineriii.

BINGOOOOO!

... přesně dělám v oblasti, kde běžně chodí rozhodnutí úřadu o 15-30 i více stránkách, kdybych měl vše ověřovat na poště, tak se nedoplatím, potažmo mí klienti a to nemluvím o ztrátě času na poště.
U nás je chození na poštu utrpením :(, mnohdy čekám kolem 30min než se dostanu na řadu :( a s přibývajícími uživateli "Czech Pointu" je to čím dál horší (když jde někdo na CP tak to chce počítat +- 8 minut) :( :(

s tou platností papírového dokumentu nemáte tak úplně pravdu ... on je platný jen do té chvíle kdy při prvním sporu soudní znalci objeví že podpis na něm není pravý a soudce podle nich rozhodne.

Certifikáty ukládat nejdou.

Hlavní vtip expirujících certifikátů je totiž v tom, že technologie se může vyvíjet nečekaným směrem a za pár let bude možné vyrobit starý dokument, který bude k nerozeznání od pravého starého dokumentu.

Centrálním skladováním nějakých informací si taky moc nepomůžete, protože dokument musí být průkazný i sám o sobě. Tedy i když někdo zmanipuluje centrální úložiště, já musím být schopen prokázat platnost mého dokumentu. Proto je na nic i služba datový trezor, protože tím dáváte do ruky své dokumenty někomu jinému.

On je asi nějaký důvod, proč jsou mezinárodní smlouvy podepisované pěkně ručně dokumentním inkoustem na ručním papíře :)

> a za pár let bude možné vyrobit starý dokument, který bude k nerozeznání od pravého

To je ovšem nesmysl....půjde vyrobit dokument, který bude mít stejný otisk jako ten pravý ovšem obsah nebude možné si zcela libovolně vybírat, takže falzifikát bude možno prokázat i jinak....například takový PDF TXT nebo DOC soubor v zásadě nebude možné nepozorovaně falšovat aniž by utrvpěla základní srozumitelnost dokumentu, nebo jeho obvyklý formát. Oskenované dokumenty už půjdou lépe, ale i zde pravděpodobně bude nějaká možnost jak rozborem bitmapy přijít na falzum.

Podle mně je (a vždy bude) možnost rozpoznat falešně podepsaný dokument typu PDF,TXT a pod. jednodužší než rozpoznat dobrá "papírové" falzum. U seknů bude situace výrazně horší, ale ani tady bych neháze flintu do žita.

To bohužel nesmysl není, jak bylo názorně předvedeno při prolomení MD4 hashe. Tenkrát předvedli dva naprosto smysluplné dokumenty se stejným hashem..

Smysluplné jako ty tady dole tady dole ? :):)

Datovým schránkám se vyhýbám, jak jen to jde, teď mám o důvod víc. Docela by mě zajímalo, jak nákladné by bylo, kdyby datové zprávy v datových schránkách zůstávaly automaticky napořád a přerazítkování se dělo také automaticky. Sice by stát zaplatil o (něco málo) víc za takové úložiště a za programování, ale celorepublikově by ušetřil spoustu času podnikatelům, kteří by nemuseli bádat, co kde přerazítkovat, běhat na poštu konvertovat apod., místo toho by mohli podnikat v oboru, co je baví, a tak tomu státu i něco přinést.

Jenže pochop, že státní správa je tu od toho, aby uváděla v život projekty, na kterých se nakapsují politici všech úrovní, úřredníci a ostatní spříznění....pros­pěch daňového poplatníka je až na úplně posledním místě a slouží pouze jako zástěrka pro zdůvodnění projektu. No a aktivní do rozpočtu skutečně přispívající daňový popltaník jako je podnikatel...no tak ten ja na nejposlednějším místě, protože ji jich nejmíň a znovuzvolení politika na nich obvykle vůbec nezávisí.

Řekl bych, že zásadní problém je, že u politiků chybí jakákoli osobní zodpovědnost. Když něco zvořu coby podnikatel, zákazníci se vrhnou na mě, ale politici jsou za vodou, na svoje chyby téměř nijak nezodpovídají.

V případě datových schránek nastal ten malér, že součástí nakapsování se nebylo pouze vytvořit nějaký systém (a pak jej nechat v vyhnít), ale též profitovat z jeho provozu.

Jako vedlejší protukt vzniká zajímavý "datový sklad" obsahující úřední dopisy co tečou od státu směrem k firmám. Pěkně na jednom místě a v elektronické podobě.

i od firem směrem ke státu.....například z pravidelných měsíčních přiznání k DPH včetně toho tzv. Souhrného přiznání lze vyčíst mnoho užitečného pro konkurenční firmu.....

Píšete, že pro ověření platnosti podpisu je nutné zajistit posloupnost časových razítek - tedy přerazítkovat dříve, než skončí platnost předchozího razítka. Jenže co když je revokován certifikát použitý k vytvoření razítka? Pak se to razítko stane neplatným a postižení nebožáci se to dozví až zpětně a už s tím nic nenadělají.

Jediné řešení, které mě napadá, je používat časová razítka tak, aby na dokumentu byla vždy minimálně dvě platná (pokud možno od různých autorit) a doufat, že nebudou revokovány oba certifikáty najednou.

Já si myslím, že bezpečné je až přerazítkování pěti razítky a přerazítkování je dobré udělat tak rok dva předem před expirací pro sichr. Dále jen nutné uchovávat seznamy odvolaných certifiktů a to jak od autority, která vydala certifikát, tak od všech autorit, které pak vydaly certikáty těch razítek přidaných přes dokument resp, jeho hash. I tyto seznamy je dobré přarazítkovávat....

Já si myslím, že celý systém je úplně na hovno. :-P

ale naštěstí modul řešící problematiku časových razítek pro systém BOSS (http://www.agendyboss.cz/usetrete-za-datovy-trezor) stálo za to vyvinout, protože naše zákazníky ušetříme vybírání "důležitých" dokumentů, které by ručně přerazili pomocí této služby.

To, že celá věc není zpřístupněna aplikacím 3. stran je pak už celkem jasné - chuligáni by to měli bez práce a ještě by časová razítka platil stát (a celkem by mě zajímalo, jak moc používané to bude).

Vypadá to, že do toho budeme muset všichni. Dobře je, že stát konečně ukázal, kudy povede cesta - že řešení nejsou ty drahé černé skříňky, které zaručují neměnnost dat, ale přerazítkování v CADES.
Je jisté, že Pošta|telefoni­ca|S602 už mají technologii,ale z nějakého důvodu vyčkávají s komerčním projektem. Nevíte proč, pane Peterko? Každopádně jdu schánět RFC, aby mi neujel vlak.

S602 již nějakou dobu přibaluje ke svému Form Filleru program Print2PDF, který umožňuje skrze další službu S602 přidávat časová razítka.

Pokud jsem četl pozorně, tak přerazítkování bude dostupné jen těm, co si to u PostSigna zaplatí.

Jinak webový portál nabízí řadu nekomerčních služeb, které nejsou zpřístupněny přes SOAP. Namátkou změna pověřených osob nebo změna způsobu autentizace.

Já to chápu tak, že kdo je ochoten starat se sám o svých pár zpráv a ručně je dávat včas k přerazítkování, má to zadarmo.
Ale také naznačuju, že být tím, kdo má tuto technologii, tak udělám komerční službu "razítkující trezor", kde se to bude dít automaticky, ale už ne zadarmo. Moc by mě zajímalo, jak to dnes řeší velké firmy a úřady.

Nijak. Úřady nemají jasnou metodiku, jak toto řešit. Metodika MV, pod níž to spadá, mluví v současnosti zatím jen o opatření každého dokumentu jedním časovým razítkem - a to nepřímo řeší prohnání doukmentu před ISDS.

Autorizace: Jestli to chápu správně - jedná se autorizaci souboru zfo. nikoli dokumentu jako takového. Je tato funkce tedy k něčemu? Řekl bych, že kvalitní transkační protokol přímo na dokumentu v úložišti má hodnotu daleko větší a případně u soudu průkaznější. Rozumím tomu tedy správně? Vždyť veškeré ty kritické články pana Peterky z minulosti zmiňovaly právě neexistenci razítko na samotném dokumentu. Pak je tedy taková autorizace na pr*. Pravdou je něco, co si podle mne málo lidí (neřkuli) úřadů nechce připustit. Veškeré dokumenty, kde vypršel certifikát na el.podpisu jsou prostě právně nepodepsané, razítko nerazítko. Chystá se novela zákona č. 499/2004. Doposud nejsou k ruce prováděcí vyhlášky. Očekávám od Vás kritický konstruktivní výklad, jak jsme byli zvyklí z minulosti. Mám totiž, že to "neprávno státních dokumentů" z minulých tří let, hodlá někdo dle mého názoru nebezpečně zlegalizovat a to pochybnými metodami, viz. autorizace datových zpráv. Snad to ještě chápu správně. Díky za články (i budoucí) :-)

Nejsem počítačový expert a práce s DSkama byla pro mě opravdu naročna. hlavně ty měnění hesel furt dokola. fakt mazec. našel jsem www.datovkadomailu.cz a emaily z DS se mi přeposílají do mého emailu. Automaticky se mi vygeneruje heslo každé tři měsíce které mi příjde do mailu. ale se do DS nemusim vůbec přihlašovat