Internet Info, s.r.o. Lupa Měšec Podnikatel Root Zdroják DigiZone Slunečnice Vitalia TopDrive KupDnes Navrcholu NovýTarif Dobrý web Weblogy Woko Jagg Computer.cz SK: MojeLinky
Rozhovor obrázek k článku Jaroslav Kábele, iDnes: pomyslné nůžky mezi námi a Centrem se stále více rozevírají

Jaroslav Kábele, iDnes: pomyslné nůžky mezi námi a Centrem se stále více rozevírají

Tojecool.cz obrázek k článku Případ Tojecool.cz pokračuje: Web stál 2 mil. Kč, potvrdil kraj

Případ Tojecool.cz pokračuje: Web stál 2 mil. Kč, potvrdil kraj

Rozhovor obrázek k článku Martin Pomothy: ČSFD bych neprodal ani za půl miliardy

Martin Pomothy: ČSFD bych neprodal ani za půl miliardy

Centrum Holdings obrázek k článku Rozhovor s „kapitánem“ Centrum Holdings, Andreasem Demuthem (1)

Rozhovor s „kapitánem“ Centrum Holdings, Andreasem Demuthem (1)

Lupa.cz  »  Elektronický podpis: první akreditace  »  Názory  »  Názor  »  Odpověď

Odpověď na názor

Odpovídáte na názor k článku Elektronický podpis: první akreditace.

Dan Lukes
Dan Lukes (neregistrovaný)
5. 4. 2002 6:21

Re: Certifikáty I.CA nejsou použitelné?

celé vlákno
  • Zakon o el. podpisu stanovi, ze zaruceny el. podpis umoznuje identifikaci podepisujíci osoby ve vztahu k datove zprave.
  • Certifikatem pak je "datova zprava, ktera ... spojuje data pro overovani podpisu s podepisujici osobou a umoznuje overit jeji totoznost".
  • Zakon o ochrane osobnich udaju povazuje za osobni udaj "jakykoliv udaj tykajici se urceneho nebo urcitelneho subjektu udaju".

Z toho ja, jako pravni laik dovozuji - ze "certifikat", u kteho neni mozne overit totoznost osoby, ktera jej drzi vubec neni certifikatem ve smyslu zakona o el. podpisu. Je ale pravda, ze zakon nerika KOMU ma byt jednoznacna totoznost zrejma - to zrejme znamena, ze postacuje, pokud je presna identita znama prislusne CA - a ta neni povina tuto informaci v zasade nikomu sdelovat, tj. pri prijemce podepsanych zprav je jednoznacna identita osoby nezjistitelna. Ani zakonna povinnost zajistit provozovani bezpecneho a verejne pristupneho seznamu vydanych kvalifikovanych certifikatu vec neresi, protoze zakon neupravuje co presne ma byt jeho obsahem. To se, zrejme, pokousi upravit prave zminovana novela, kdyz uvadi, ze Pokud je zaručený elektronický podpis zalozený na kvalifikovaném certifikátu uzíván v oblasti orgánů veřejné moci, musí kvalifikovaný certifikát obsahovat takové údaje, aby osoba byla jednoznačně identifikovatelná. - jenze s ohledem na uz puvodni dikci zakona tedy, ze certifikat (osoby) umoznuje overit jeji totoznost nejde o zadny pokrok, protoze to dle meho nazoru rika (pro urcitou skupinu certifikatu) naprosto totez co v zakonu je jiz ulozeno pro vsechny certifikaty. Ovsem, ani tuto novelu nelze dle meho nazoru chapat jako obecne zmocneni pro jednotlive konkretni urady aby si urcovaly dalsi nalezitosti certifikatu "po libosti" - tj. pokud budu mit ve svem kvalifikovanem certifikatu jmeno a rodne cislo, pak tento certifikat naprosto jednoznacne identifikuje moji osobu jakemukoliv organu - a to vcetne vsech organu statnich. Domnivam se tedy, ze urad bude povinen, pokud je vybaven elektronickou podatelnou a prijima elektronicky podepsana podani, takovou zpravu prijmout a zpracovat, protoze bude mit vsechny nalezitosti stanovene zakonem. Urad nepochybne muze stanovit, ze doplnujici udaj musi byt obsazen v samotne datove zprave (napriklad se da ocekavat, ze financni urad bude vyzadovat aby v danovem priznani bylo uvedeno danove identifikacni cislo), neni, dle meho ale opravnen vyzadovat aby nejaky konkretni a zakonem nevyzadovany udaj byl obsazen primo v certifikatu samotnem.

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Kolize se zakonem na ochranu osobnich informaci podle meho nazoru ale nemuze nastat prakticky v zadnem pripade - pokud ja, jako zadatel pozadam o vydani kvalifikovaneho certifikaty, pak jsem nepochybne srozumnen s tim, ze zadam o vydani certifikatu podle platneho zakona o el. podpisu - z nehoz je zrejme, ze udaje umoznujici jednoznacne identifikovat moji osobu musi byt dostupne prinejmensim vsem osobam, vuci kterym takto ziskany podpis pouziju. To lze, dle meho, povazovat za souhlas (vyzadovany zakonem o ochrane osobnich dat) s predavanim techto dat v rozsahu vyzadovanem zakonem o el. podpisu.

Abych to shrnul - tim, ze pozadate o certifikat (podle meho nazoru dokonce nejen kvalifikovany), davate tim souhlas ke vsem potrebnym a souvisejicim ukonum - a k nim poskytovani urcitych osobnich udaju tretim osobam patri.

   
Chcete přispět jako registrovaný uživatel? Přihlaste se ke svému účtu.
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?
 

Pravidla pro diskutující

Přidáním čtenářského příspěvku do diskusí či fóra souhlasíte s tím, že budete dodržovat následující pravidla. Při jejich hrubém porušení se vystavujete riziku smazání příspěvku, jeho modifikaci, v krajním případě i zablokování přístupu do diskusí.

Redakce ze zásady nezasahuje do čtenářských diskusí a zavazuje se, že nebude mazat ani modifikovat příspěvky, kromě případů, kdy tyto porušují některé z následujících pravidel. V takové situaci je na zvážení redakce, zda příspěvek modifikuje s viditelným upozorněním, či přímo smaže. Redakce nikdy nemaže „nesouhlasné komentáře“ jen proto, že jsou nesouhlasné. Vítáme střet názorů, ale vždy v rámci slušné a kultivované debaty.

Příspěvky nesmí obsahovat:

  1. Vulgární či hrubé výrazy.
  2. Urážlivé výroky na adresu druhé osoby či skupiny osob.
  3. Texty, které mají za cíl jen vyprovokovat emotivní reakci (trolling).
  4. Rasové útoky či útoky na jakoukoliv jinou menšinu či skupinu obyvatel.
  5. Komerční nabídky a affiliate odkazy.
  6. Odkazy na warez, sériová čísla, licenční kódy, pornografii a další nevhodný materiál stejně jako žádosti o poskytnutí tohoto obsahu.
  7. Prokazatelně protiprávní obsah.

Informace o soukromí: U všech přidaných komentářů provozovatel ukládá IP adresu a hostname odesílatele. U neregistrovaných uživatelů se na webu zobrazuje část hostname, případně IP adresy, neumožňující identifikovat konkrétní počítač.

Povolené značky XHTML: a, br, code, em, li, ol, p, pre, strong, sub, sup, ul