Názory k článku
Datové schránky: když ne s časovým razítkem, půjde to s arbitrem?

Autoři DS nejsou páni programátoři, dokonce to nejsou ani pojídači koláčů, jak říkával pan Zajíček z BAJTu, jsou to ... pojídači hamburgerů

che-che tak nějak se namohu zbavit dojmu, že díra do pr.... je jedinou kvalifikací těchto "pánů programátorů" :):)

Pořád se v zákoně, vyhláškách či metodikách píše o nějakém časovém razítku, ale nikdo nepodal výklad k čemu a kam se má vlastně připojit. Co přesně zaručí - čas existence souboru, el. podpisu či celé datové zpráavy se vším dohromady.

A podobně je to s Ověřováním platnosti zpráv. K čemu a pro koho vlastně? Soudy potřebují papír a toto papír není. Takže všichni konvertují a konvertují za nemalé peníze (a bez ohledu na skutečnou věrohodnost konverze, pokud se třeba úředník utne).

Pochopitelně není důvod abych někomu ukazoval nějaké obrázky se zelenou fajfkou, ty by neměly žádnou právní platnost ani kdyby tam ten název souboru byl. Ale vede to k uznatelnosti elektronických dokumentů. Pokud můžu úředlníkovi nebo i soudci ukázat na (mém či jeho) počítači dokument na CD nebo flaši, ten si ho přečte a pak někam klikne a potvrdí se mu autentičnost toho dokumentu, je vyhráno. Pokud by se muselo něco tisknout, tak už spíš autorizovaně ten původní dokument, a jakože samozřejmě všechny úřady si mohou interní konverze a tisky provádět sami a člověk by neměl kvůli nim předem lítat na Czech Pointy...

No ale ono to tak bude poněvadž, pokud bychom přijali premisu, že stát bude, kvůli sporům které vede, falšovat evidenci kterou ze zákona vede (ať už ISDS,doklady, evidenci obyvatel či budov, pozemků, aut, ..), takže se jeho evidenci nedá věřit, tak to můžem soudy rovnou zavřít , poněvadž to může udělat kdykoliv a v jakékoliv evidenci.
No a pokud se týká mezinárodních dokumentů, co si ještě vzpomínám z bankovních přednášek, tak s většinou států (nikoliv se všemi) máme jakž takž dohodu o přijímání písemných dokumentů pomocí ověřené apostilní doložky.
Tak daleko, aby nám zahraniční strana uznala automaticky elektronický dokument podepsaný jakousi pochybnou českou autoritou, a navíc ještě vlastně se zrušeným elektronickým podpisem, opravdu ještě nejsme. Ale případný soud to bude muset nějak řešit a rozhodnout o platnosti dokumentu. A pak mu českým státem garantovaná ověřitelnost elektronických dokumentů i se zneplatněmým podpisem, příjde vhod

DS neprovozuje stát, jestli jste si náhodou nevšiml.

A pošta tam má prověřené adminy, a hashe jsou proti i jejich manipulaci technicky zajištěny.

Možná by to byla pravda, kdyby DS nebyly od začátku takovej neskutečnej prů..., kdy se jenom ta žumpa kumuluje a septik odbornosti už přetejká...

Je to celé pojato jako uspora finaci ze strany státu, ale jako nemalé zatížení ze strany adresáta. Rozsudek soudu, nebo výměr státní instituce je nepltný pokud není "autorizován" toto vám zajistí pouze za poplatek autorizační místa. takže rozsudek o 5O stránkách vám pošta doručila dříva zdarma, ale dnes si musíte na netu vytisknou zprávu z datové schránky, která má omezenou časovou a datovou kapacitu, a dále ho musite na postě nachat oveřit, stránku za 30 nebo kolik Kč, takže stát ušetřil na ukor zisku pošty a kapsy poplatníka

Ano vytiskne a ověří za 30Kč stránku A4.
Teď jsem dosta dokument, který byl na 1xA4 a uřednice k němu před odesláním do DS přiložila 5 prázdných stran.

Ano pokud má dokument PDF 6 stran je nutné zkonvertovat všech 6 stran a zaplatit 180 Kč. Tak praví zákon (a vyhláška).

Představte si banku, která místo přístupu do el. aplikace pro vedení vašeho účtu, po vás bude chtít posílat elektronickou verzi papírového formuláře z přepážky :o Transakce proběhne do týdne a za express super poplatek do tří dnů :-). Takže bastlíme procesy minulého století do elektronické podoby. Že státní správa vyspělé části světa následuje ten bankovní model naši vůdci ještě nezaznamenali. Datové schránky a související procesy (zpracování a ukládání těchto formulářů) je nejspíš největší tunel počátku 21. století.

Proc, to autori WS neznaji MTOM ?
http://en.wikipedia.org/wiki/Message_Transmission_Optimization_Mechanism
Ten dnes podporuje kdejaky framework, minimalne Java i .NET. Je definovan W3C.

Jeste bych poopravil to "predavat konvertovanou", rozumne vyvojove nastroje / prostredi toto zajistuji sama od sebe, takze do volani metody na strane klienta predava programator ciste pole bytu pripadne stream s timto souborem. Dale se to enkoduje do SOAP paketu. Pokud se pouzije vyse uvedeny MTOM, nedochazi k predavani "klasickym" zpusobem enkodovanim typu byte[] do XML, ale pouzije se efektivnejsi zpusob.

Cele je to o tom, aby si kazdy radeji za tucne penize vse konvertoval do papirove podoby a stat vydelaval dalsi penize (ktere mu neprislusi).

To ovšem neznamená, že všechny provedené konverze, co se za ty nemalé peníze úředníkům po hektickém úsilí povedou, jsou platné. Zatrhává se ručně, rozumí tomu vlastně nikdo. To bez přeháněí, pokud bychom chtěli po úřednících třeba něco o principech e-podepisování.

http://www.lupa.cz/clanky/datove-schranky-po-pul-roce/nazory/297881/vlakno/#o297887

Stručný zopakování výsledku tohohle právně a technicky zcela nefunkčního pastavu:
DS nikdy ve stavu amatérskýho bastlu neměly spatřit světlo světa, tahle vývojová alfa verze pokusů, a právního i technickýho šmejdu, kdy se se základníma prvkama jako el. podpis, el. razítko a hash zachází jak s kusem hadru bez jakýhokoliv jasně danýho principu a účelu, se měla min. několik let testovat na testovacích datech ve státní správě, a neobtěžovat a neotravovat život svojí neschopností a demencí (sehnat na to odborníky) uživatele naostro. To, že tisíce podvodníků na tomhle paskvilu začnou rejžovat je více než zřejmý, ale ne, on se ten bastl a šmejd dál lepí a lepí izolepou, místo odborníků se na to evidentně ještě pozvou neumětelové a nýmandi ( http://www.youtube.com/watch?v=0DI6u050PS4 ), a tu z toho kouká cancour, tady to hnije, a tady tomu upadla poloosa...
Když vidim na nějakym webu reklamu na DS pro jednotlivce, otevírá se mi kudla v kapse. Kdo si ještě tenkrát vzpomene na to, jak byl obhajován login a heslo jako super bezpečný zabezpečení, a bylo doporučeno odklikávat chybovou bezpečnostní hlášku řka: to je jen nějakej opruz prohlížeče, tam to otevírání kudly v kapse asi začalo, a už bylo jasný, že tady se někdo muset nutně zbláznit, a podle toho to s tímhle, v jádru jistě záslužným projektem dopadne. Možná, kdyby na tehdejší nebo ještě dřívější srocení blbů spadnul meteorit, prvotní zárodek týhle bezpečnostní parodie by byl zadusán ještě když to šlo, a bylo by dobře. Takhle už jenom čekám, kdy vypukne první soudní tahanice, nebo ukázku podvodu, z principu možná neuchopitelnýho (co bylo dřív: vejce nebo slepice? a je tohle špendlík nebo buldozer?) a na jejich výsledek.

Úplně by stačilo vygenerovat náhodné číslo do velikosti oveřovaného bloku a pamatovat si tento byte. To by pak nestačilo vygenerovat jedinou kolizní zprávu, ale pro každý byte jednu a postupně je oveřovat. Jenže pokud by systém měl "intruder detection", už po třetím pokusu by byl falšovatel odhalen.

Jinak já bych u hashe pamatoval i čas průchodu DS. Pak by ten systém k něčemu byl.

Ano, přesně tak. Principiálně nemusí jít o "security by obscurity". ISDS by si zkrátka musel ke každé zprávě ukládat tajnou informaci (např. inicializační vektor nebo "salt") a teprve kombinací této informace a obsahu zprávy by získal druhý hash.

Bohužel, obávám se, že takto autoři DS uvažovat nebudou. Nehledě na to, že nikdo nevyřešil otázku přístupu k těmto datům - co se stane, když někdo celou slavnou databázi ISDS zcizí?