Názory k článku
Nenápadný půvab datových schránek

Co jsem pochopil, tak datové schránky jsou webovou aplikaci, což považuji za plus. Aspoň někdo pochopil, že využívat stařičký a nespolehlivý SMTP protokol je totální úlet při trochu vážnější komunikaci.

V tomhle směru je vždy dobře, když někdo velký (v tomto případě stát, ale klidně by to mohla být nadnárodní společnost) určí směr trendu. Jako že těch technologií je nepřeberné množství a vybrat si je problém. A myslím si, že ta volba nebyla úplně špatná.

Co jsem zase ja pochopil z ukazkoveho dema, tak datove schranky jsou webem spoustena binarni uzavrena aplikace, kterou si musite nainstalovat.

Jen tak pro zajimavost - pro linux to funguje tak, ze ona aplikace je stejna jako pod windows a pousti se pod WINE (proto tedy neni podpora MAC a pod.)

Jinymi slovy stat nuti ze zakona lidi nainstalovat si jakysi uzavreny binarni program, ktery je spousteny z weboveho prohlizece. Ten posila data v jakemsi uzavrenem binarnim formatu. Data do xml tam nejak zakodovana sice jsou, ale je kolem toho cosi dalsiho, dokumentaci jsem k tomu nenalezl.

Uvidime, co se z toho vyvrbi.

To nevím. V nápovědě se píše, že stačí libovolný prohlížeč, a OS Windows nebo Linux. O Wine se tam nepíše nic.

Osobně si myslím, že to nějak vyřeší. Je v celku jedno, jestli to bude sbírat binární aplikace, nebo javovská aplikace na webu, javascript, nebo to bude collectovat až server.

Doporučuji si zažádat o demopřístup na http://www.czebox.cz abyste osobně viděl co je to za paskvil!!!

Omluvte prosím dočasnou nedostupnost aplikace. Probíhají technické úpravy systému. Brzy se bude možné opět přihlásit.

Ne, není to jedno, proč by měla firma pouštět na svém počítači (s tajnými daty) aplikaci z principu nedůvěryhodnou?

A nevím, proč by mělo SMTP být zastaralé, když je přibližně stejně staré jako HTTP. Kromě toho, zpracování emailů lze mnohem lépe automatizovat, do webové aplikace musí člověk ručně lézt a ručně kontrolovat. Osobně mi přijdou webové aplikace mnohem méně pohodlné, než lokální klienti, kteří mají ovládání upravené podle preference uživatele a pro danou akci. Moc možnost volby v případě webové aplikace nevidím.

Technicka poznamka: SMTP je pochopitelne mnohem starsi nez HTTP. SMTP byl jednim z prvnich aplikacnich protokolu TCP/IP, zatimco HTTP se objevil o celych 15 let pozdeji (tj. vecnost v sitovem svete) az v souvislosti s WWW.

Prvni specifikace protokolu SMTP:
RFC 0788 Simple Mail Transfer Protocol. J. Postel. November 1981. (Format:
TXT=109001 bytes) (Obsoletes RFC0780) (Obsoleted by RFC0821, STD0010)

A tu je HTTP:
RFC 1945 Hypertext Transfer Protocol -- HTTP/1.0. T. Berners-Lee, R.
Fielding, H. Frystyk. May 1996. (Format: TXT=137582 bytes) (Status:
INFORMATIONAL)

I datové schránky samozřejmě budou plně automatizovatelné. Webový prohlížeč bude interface jen pro jednotlivce a malé firmy.
Velké podniky a státní úřady, které disponují nějakou spisovou službou či systémem pro správu oběhu elektronických komunikací po firmě, tak to samozřejmě bude sosat data přímo z datové schránky a bude to rovnou padat do interního firemního systému.

Je od toho k mani specifikace? Nikde jsem na todle tema nic konkretniho nenalezl. Pujde podle te spefifikace napsat vlastni aplikace, ktera by umoznovala cist datove zpravy bez nutnosti pouzit program od 602. Tj. nejen specifikace prenosoveho protokolu, ale i vlastni datove zpravy? Bude legalni a to pro kazdeho pracovat s datovymi shrankami s vlastnim programovym vybavenim? Kdo ma kontrolu nad zmenami v prenosovem protokolu a v datovem formatu a jak se o nich da dozvedet?

Zkuste to zde, je tu vsechno potřebné
http://www.mvcr.cz/lstDoc.aspx?nid=6282

takovej blud. Me je jako uzivateli ktery bude tuto sracku pouzivat ze zakona ukradeny za co vyhodi penize velkej urad/stat. Myslim si ze prvni zaloby na sebe nenechaji dlouho cekat.

Neni to jedno. Pokud nemate nainstalovanou tu binarni podivnost, k nicemu se nedostanete. Tim pada moznost podivat se do schranky treba z internetove kavarny v zahranici (obvykle je zakazana instalace cehokoliv) nebo z mobilniho zarizeni (na tom ta podivnost samozrejme nepobezi).
Resit aplikaci pro linux windowsovskou binarkou s pribalenym celym wine snad ani netreba komentovat. To neni nic jineho nez prasarna.

Sice nevím, k čemu tam ta binární podivnost je, ale ať už tam je nebo není, manipulovat s datovou schránkou na bezdrátové siti je velký hazard, neřku-li přímo bláznovství, jedná li se o veřejné hotspoty typu kaváren, hotelů a letišť.

Promiňte, proč? Nevěříte https?

K cemu je vam https u nejakeho neduveryhoneho pocitace, ktery muze malovat na obrazovku uplne cokoliv a delat pri tom neco uplne jineho?

Předřečník psal o bezdrátové síti, nikoliv o cizím počítači. Předpokládal jsem, že se se svým notebookem připojí na hotspot na letišti.

V napovede se pise lecos, se doctes i ze to je multiplatformni a chodi na macu :D, ovsem v dalsim odstavci je receno, ze to chodi tak ze si spustis ve virtualizaci windows. Jinak chodi to pouze pres wine a to navic, ale bez digitalniho podpisu, neb pres wine 602filler neumi podepisovat a jeste podle vsech zkusenosti jak kdy a co v tom chodi, proste nejde to nativne a samozrejme v dnes uz bezne pouzivanych 64 bitovych linuxech to proste nechodi ani pres wine, netvrdim ze by to neslo po dlouhych nocich nejak uchodit, ale rozhodne nic jednoducheho. Kazdopadne pro vsechny nejedna se o webovou aplikaci, ale o aplikaci co spousti pri kazdem podani ten bastl od 602, ktera se nainstaluje jako plugin do prohlizece, bez te neudelate ani n a ta proste v Linuxu nechodi dobre a jen pres emulaci a v macu nechodi vubec.

Pan Hlavenka moc elektronický podpis nestudoval, neboť by věděl, že podepsání mailu ( obecně jakéhokoli dokumentu ) nemá identifikovat odesilatele ( to by podpis nesměl jít zřídit na jakoukoli emailovou adresu bez vazby na trvalé bydliště apod. a nesměly by existovat nestátní vydávající autority ) ale má jen a pouze zaručit, že s mailem ( dokumentem ) nebylo během jeho transportu manipulováno. Aby nešel běhěm transportu číst, tak na to je třeba certifikát s možností šifrování, což například QCA od Postsignum není , VCA od Postsignum je, ale ten stát neuznává.

Hlavní právní problém podpisu, který znamená, že nikdy nebude použitelný je, že dokument je podepisován počítačem a vazba na uživatele není definovaná. Nelze tedy následně prokázat, že podepsaný dokument certifikátem Franty, který přišel z PC Franty PODEPSAL FRANTA COBY OSOBA. To prostě nemusí být pravda a tím je certifikát pod vodou.

Datové schránky představují průlom do našeho práva - prolamují fakt, že dosud musela být zásilka doručena reálně, ale teď bude platit fiktivní doručení - hodíte podepsanou zprávu do systému a ona je prostě po deseti dnech považována za doručenou. Což znamená, že dřív sice šlo mechanismus doručování zneužít, ale ne až tam moc, ovšem dnes, pokud Vás bude chtít kdokoli potopit,může. Stačí ( přehnáno, ale princip bohužel funguje ) vyčíhat moment Vaší čtrnáctidenní dovolené, zaslat upozornění o nezaplacení 14 Kč s výhružkou o exekuci na Váš byt a jedenáctý den jej prodat. Prostě jde o přesun starosti o doručení na adresáta, což je zrůdné. Komu se to líbí, musí být (zmanipulovaný ) blázen, protože sám může být tímto způsobem velmi rychle a efektivně postižen, aniž by cokoli tušil. Prostě jde o špinavost

Melete nesmysly, pro začátek si přečtěte zákon o el. podpisu.

Pro začátek si přečtěte, proč není možno vydávat např. výpis z rejstříku trestů elektronicky. "jednoznačnou a prokazatelnou identifikaci odesilatele" - právě proto, že tam nic z tohoto není.

Kdyby jenom výpis z rejsříku trestů. Elektronický podpis se totiž nerovná předložení občanského průkazu. A současný zákon(zákony) jiné prokazování, třeba že se s občankou a certifikátem na úřadě předem identifikuji, nezná.

Minimálně druhý odstavec až takové plácání slámy není.

Skutečně JE dokument podepisován počítačem a nad ním nemá nikdo plnou kontrolu ani doma natož v práci. Stačí, že vám na pracovišti nasadí šmírovací program a víte houby co se na vašem počítači děje. A jen se třeba bezpečnostní inspektorka diví, kdo jí přes noc dálkově doinstaloval na plochu ikonku nového sw. Ano, konečně se došlo k poznatku, že privátní klíč není nejbezpečněji uložen v PC (nejlépe se systémem Wxx), ale když začnete uředníkovy vykládat jak je privátní klíč na tokenu prima bezpečný, zvlášť když si ho zabezpečí 32 číslicovým pinem, tak si pomyslí že jste spadl z marsu, ale spíše váš pošle někam. A pak mu začnete vysvětlovat, jak mám svůj certifikát opět pod kontrolou, protože údajně to na tom tokenu překopírovat nikam nelze. Nato následuje dotaz, jestli je to normální fleška, když se to cpe na stejné místo do počítače... Ne musí mi prostě věřit, že takto je to bezpečně, stejně jako měl minulé 3 roky klíč bezpečně uložen na PCve win, jak ho instruktivně kdysi navedla nejmenovaná certifikovaná autorita .

Souhlas. Zaroven chybi zakonna definice pojmu "podpis". Myslim tim tu cmaranici vytvorenou lidskou rukou. Zakon o podpisu elektronickem byl pro svoje zasadni nedostatky nekolikrat "dodelan". A ze se neujal ? Vzdyt prakticky nikdo nerozumi tomu co a k cemu ma slouzit.

Soucasne datove schranky si kdekoli na svete nevyberete pokud s sebou nemate vlastni pocitac a pripojeni ze 2 duvodu. Verejne pocitace se na to nehodi protoze:

1) vam tam nedovoli nainstalovat nejaky doplnek od 602SW

2) jenom mentalne zaostaly a pocitacove negramotny clovek by zadaval sve prihlasovaci udaje do naprosto neznameho potencialne kompromitovaneho pocitace (i domacich pocitacu je kompromitovano pres 70% ale to je blbost a zodpovednost tech uzivatelu)

A fikce zavedena timto zakonem je na dovolenou kratka. Jde o kalendarni nikoli pracovni dni. Napriklad tyto vanoce pokud firma zavre 24.12. a znovu obnovi provoz 4.1, jsou to pouhe 4 pracovni dni. Ale presto musi zajistit provoz alespon na vyzvednuti datove schanky protoze kalendarnich dnu je to 11.

Jiri nemate pravdu. Dopis s pruhem Vam dnes ve schrance lezet nebude.

Do jisté míry je můj příspěvek "přehnaný" ( i jsem to tam zmínil ), ale za principy si stojím, to opravdu není blbost.

Ano, elektronický podpis lze teoreticky aplikovat tak, že je nezneužitelný, ale není to prakticky použitelné a tedy to prakticky také není používané.Nechci kolem toho flamewar tak to jen konstatuji. Viz reálný způsob používání certifikátů KB apod. Leč EP by mohl být docela funkční věc, kdyby byl široce přijatý, existovaly by kompatibilní certifikáty, umožňující šifrování tak, aby mi stačil jeden certifikát na čipové kartě všude. Ale není. DS jdou daleko dál, to je klíčová změna právního systému, vzhledem k tomu, že náš právní systém je na doručování víceméně postavený. Pro systém je to velmi výhodná věc, pro firmy jak kdy a jak kde, pro osoby je to vyloženě nevýhodné až diskriminační v většině právních činností.

Principem DS je podle mne opravdu jen to, aby se stát zbavil nepříjemné nutnosti doručování. To fiktivní doručování je prostě zneužitelné a bude zneužívané v daleko větší míře, než stávající "nedoručení". Příklad možná není dokonalý, ale princip platí, funkční je a bude a napsal jsem jej proto, že jsem sledoval konkrétní případ , řekněme "omylného exekutora", který se dokázal vecpat mezi právní intervaly papírové pošty. Problém nebudou mít ani tak velké firmy či obce, ty budou mít schránky zaintegrované do systému ( na druhou stranu znamená to u nich téměř okamžité právně platné doručení ) ale střední a menší firmy, kde bude třeba schránky pověřeným člověkem stále sledovat. Soukromá osoba by se musela zbláznit, aby si zřídila DS a vzdala se stávajícího systému doručení originálu v papírové podobě. Když jsme u toho, s tím originálem je to vůbec průšvih - on originál je to, co dostanete do DS. Pokud jej potřebujete papírově existuje JEDINÁ cesta - vytisknout jej na CzechPointu ( proč bychom neudělali CP kšeft ) ale tím se stane originálem ten vytištěný papír a to, co je v DS už není a NEVRATNĚ NIKDY nebude originál. Třeba advokáti z toho budou mít docela problém. Leč chápu, že systém časem vydá právní servicepack a tyto chyby opraví. Že by ovšem náš právní systém zavedením DS byl lepším aaspoň o kousek se přiblížil spravedlnosti, tomu nevěřím. Proto nerozumím nadšení pana Hlavenky nad DS a trochu mne, pravda, to nadšení nad výrazně více utaženými šrouby popuzuje.

Advokáti z toho problém mít nebudou, protože se jich to zatím netýká...

Nevím, kolik tady komu chodí firemní pošty od státních úřadů, ale skoro mám pocit, že mám divnou firmu, když mi loni přišlo asi 10 dopisů od finančáku a sociálky a to ještě kvůli tomu, že loni jsme začínali a tak většina z toho byla potvrzení o nějaké registraci nebo žádost o doplnění něčeho. No hrůza...

Pokud má firma bordel v poště, tak to datové schránky nezmění. Pokud má v pořádku práci s přijatou poštou teď, tak nebude mít problém ani s datovými schránkami.

A znovu bych všem doporučil si uvědomit, že datové schránky se týkají státních úřadů a firem, nebo živnostníků nebo fyzických osob... Zatím, samozřejmě...

Tak to máte opravdu nepatrnou firmičku. Mně (velmi malé sro) takových dopisů přijde ročně alespoň 50.

Je to naopak. Čím méně vám toho od státní správy přijde tím hůře pro vás. Když vám pořád neěco chodí, není problém datovou schránku sledovat, je to běžná záležitost. Ale když vám něco od státní správy přijde jednou za rok, musíte přesto jako pako sledovat minimálně každých deset kalendářních dnů obsah schránky abyste prakticky pokaždé zjistil, že tam nic není. To je na mašli.

Možnost převodu na papírovou formu jen u CzechPointu platí zřejmě jen pro veřejnost. Lze (za poměrně velké peníze) autorizovat lidi ve své organizaci, které mohou provádět tzv. autorizované konverze, a co já vím, tak v obou směrech.

Vnitřní konverzi "pro své účely" mohou provádět pouze úřady.

Pritom danove priznani muzete poslat obycejnou postou, kdyz uz nechcete k prepazce.

El. podpis se podle meho neujal proto, ze byl moc drahy, byl vystavovan na prilis kratkou dobu a kazda statni intituce do nej vyzadovala pridat nejake extenze - nesmyslna cisla.
Celkove proste opruz, ktery jenom komplikoval zivot.

Platit několik stovek ročně, protože přestane platit. Ale ten elektronický podpis přestane platit i tak i když znovu zaplatím, protože další rok budu mít nový jiný certifikát. Co s dokumentem podepsaným již neplatným podpisem nikdo pořádně neví. Různé přepodepisování, přerazítkování zatím nikdo pořádně nedefinoval (kromě firem, které už už to chtějí prodávat) a může mít své ale až skutečně proběhne první soudní kauza. Banky jsou v pohodě, protože tam jde většinou o převod peněz, který probíhá "právě teď" kdy podpis ještě platí. Ale co s dokumentem, který bude dokazovat vlastnictví něčeho třeba za 25 let.

A konverze dokumentů je také zajímavá věc, protože elektronický podpis se váže na elektronický dokument a já klidně mohu tvrdit, že dokument, který byl konvertován, již není ten původní. Třeba sw pro konverzi zobrazil jeden sloupeček tabulky nekorektně. A třeba ani ne, ale já i tak mohu tvrdit, že to už není ten mnou podepsaný dokument a uspěju.

Najděte si něco o službě datových razítek (timestamp), která se u rozumné cert. autority získá současně s certifikátem.

A naprosto zdarma .-)

Dá se pořídit už za 170,- Kč na rok, ale je pravda, že těch aplikací není zdaleka tolik. Osobně používám daňovou schránku a komunikaci se zdravotní pojišťovnou (přehled na ČSSZ mi nosí účetní) a podepisuju mailem zaslané faktury.
U mailů je problém na straně příjemce - musí si nainstalovat certifikát CA a po roce mu poštovní klient řve, že je podpis neplatný.
Další věc, že nemají "postupy" na využití el. podpisu. Výpověď pojistky podepsaným mailem pojišťovna nepřijme, ale stačí ji papír s podpisem zaslaný faxem...

Ta platnost na jeden rok je vůbec otravná. Import certifikátu třeba do Thunderbirdu není zrovna triviální věc, běžný Franta s tím asi bude mít problémy. Každá aplikace navíc vyžaduje obnovu jinak, někde se prostě přihlásím novým certifikátem, jinde nejdřív musím nový certifikát podepsat starým. To opakovat každý rok je přeukrutně otravné.

Naprosto souhlasím s prvním příspěvkem. Abych dal dvě stovky za něco, co platí jeden rok a potřebuji to 1-2x za rok, tak to je pravý důvod, proč ani já, ani mé okolí si ho nepořídilo. Když ještě vezmu dobu strávenou vyřizováním podpisu, tak za tu dobu a cenu podám 6 dopisů s doručenkou. Jo až bude podpis platit dejme tomu 5-10 let, případně bez omezení, tak se vyplatí si ho pořídit i soukromým osobám, které ho použijí jednou za uherský rok.

Já bych především nesouhlasil s vyzněním původního článku, že snad ISDS nějakým způsobem nahradí/vytlačí el. podpis. Naopak bych si troufl tvrdit, že jedním z průvodních a vynucených efektů spuštění ISDS musí být mnohem výraznější rozšíření použití el. podpisu a implementace PKI na obou stranách.

Alespoň soudě podle správního řádu, metodických pokynů a výkladů k ISDS pro OVM atd.
To, co typicky bude OVM posílat ven (a co teď bude MUSET posílat elektronicky, všem kdo mají schránku), budou asi dokumenty typu "rozhodnutí", "povolení" apod., kde místo dnešního úředního berana a podpisu úředníka bude muset být el. podpis. Příjemce bude muset řešit jeho zpracování, ověření ...
Obráceně, pokud bude firma hodlat s úřadem také komunikovat skrze ISDS a bude mu posílat dokument, kde v papírové podobě je třeba úředně ověřený podpis oprávněných osob, bude muset typicky pořešit záležitosti typu "schvalování elektronického dokumentu a jeho el. spolupodepsání osobami oprávněnými za firmu jednat".

Myslím že jste uhodil hřebíček na hlavičku.

1) připojení elektronického podpisu k dokumentu = neodvolatelný souhlas s obsahem dokumentu a jednoznačná identifikace toho, kdo takový souhlas udělil... fakt, že je k dokumentu připojen elektronický podpis (= certifikát osoby ať už FO či PO) znamená to samé, jako kdyby na dokumentu byl podpis dotyčného.

2) datové schránky a elektronický podpis jsou naprosto odlišné věci. Elektronický podpis je způsob, jak autorizovat jakýkoliv dokument, datová schránka není nic jiného než jiný komunikační kanál, alternativu k normální elektronické poště a na elektronický podpis nemá vůbec žádný vliv a v podstatě nemají vůbec nic společného, akorát že se k tomu používá počítač.

Není mojí povinností datovou schránku používat při komunikaci s úřady, pokud jim pošlu normální email s elektronickým podpisem, budou se k němu chovat úplně stejně jako kdybych podání učinil přes datovou schránku.

3) konverze: změna formy nic nemění na platnosti originálu... pokud si udělám notářsky ověřenou kopii od originálu (= udělám si konverzi z elektronického dokumentu, který bude jako konverze=autorizovaná a ověřená kopie označen), nic to nemění na platnosti původního originálního dokumentu.

4) otázkou bude, jak se budou řešit neplatné, ukradené nebo zneužité certifikáty správních úřadů a spol... např. MS Outlook 2003 i když máte certifikát s heslem, vyžaduje heslo pouze při prvním přístupu a potom už ho nevyžaduje a nelze tohle nijak ovlivnit.. jedinou obranou je po každém podepsání zprávy outlook vypnout a znovu spustit, aby heslo k certifikátu zapomněl...

K bodu 4 - tam je velký problém, protože řada úřadů, zaměstnanců dnes používá nebezpečné postupy.
Privátní klíč nemá co dělat v počítači (a skoro všichni ho tam mají!). Pak si chytrý msoutluk nemá šanci dál něco podepisovat jen tak bez hesla. Vše záleží ale na tom, jak úřad či organizace se postaví k bezpečnosti certifikátů a zda zaměstnaci vůbec mohou rozeznat nebezpečnost svého počínání. Kdo bude zodpovědný za to, že zaměstnanec, který tak tak zvládá základy práce na PC neošetřil dostatečně zacházení se svým certifikátem, protože mu někdo "chytřejší" z IT oddělení to tak poradil.

To je sice hezké, ale mně se MS Outlook nepodařilo přesvědčit, aby poštu certifikoval z jiného úložiště než z toho standardního windowsowského. Teoreticky si umím představit, že certifikát bude na flashce a outlook si tam sahne jen když ji zasunu, ale prakticky to ani náš IT guy neumí zrealizovat :(

Pokud byste měl odkaz s návodem, budu vděčný.

Myslím si, že úplně BFU nejsem, ale věřím tomu, že 99 procent normálních uživatelů tohle vůbec řešit nebude... zejména když při importu certifikátu od post signum windows defaultně nabízí používání bez ochrany heslem a tuto je nutné aktivovat pokoutně "v třetí záložce druhého podokna", kde ji málokdo najde, pokud ji vůbec hledá.

Úložiště je v těch windowsech v podstatě jedno. Ale i z něho tam nikoliv outlook, ale windowsy šáhnou pak po té flashce a budou snad vždy po zasunutí vyžadovat heslo - podle mne záleží jak je ještě nastaven režim na té flashce.

Otázka je, co rozumíte pod pojmem flashka. Pokud normální disk, tak to samozřejmě vůči úložišti ve windows nic navíc nepřináší. Pokud tím myslíte bezpečnostní čip, který má v sobě vlasntí chráněnou pamět a CPU a nikdy ze sebe nevydá tajný klíč, tak s takovým umí windows po doinstlaování příslušných driverů a formátu dat na čipové kartě/usb tokenu pracovat. Sice to občas skřípe, ale většinou to funguje. Samozřejmě podepisování funguje tak, že data určená k podpisu se posílají do čipu, který je podepíše a vrátí do woken. Tajný klíč nesmí nikdy ten čip opustit a byl přímo na něm i vygenerován. Pokud došlo k naimprotvání tjného klíče do čipu po té, co byl někdy vygenerován, tka to už není ono (na otm pčipu to umí vygenerovat přímo i prohlížeč, pokud jsou v sysétmu na to patřičné drivery).
Nicméně ani toto není stoprocentní. Nemusím tajný klíč odcizit, abych ho mohl zneužít, mnohem efektivnější je troský koník, který na počítači obti provede podepsání žádoucích dat na tom tokenu a pak v tichosti zmizí, ale toto už není ani trochu jednoduché (ale ne nerealizovatelné).

2)…

Bohužel současné znění zákona říká, že podání učiněné přes datovou schránku má stejnou váhu, jako kdyby bylo vlastnoručně podepsané.

Ano, to je pravda.
Ovšem už to (~ prosté odeslání ze schránky) nestačí tehdy, když jiný zákon pro dané konkrétní podání předepisuje, že musí být s úředně ověřeným podpisem. Pak už uznávaný el. podpis budete (i dle výkladu úřadů a MV) muset připojit, i v případě odeslání přes ISDS.

Dtto je to v případě, kdy podání učiní právnická osoba a je příslušným zákonem vyžadován ověřený podpis osob oprávněných jednat (typicky např. podpis dvou členů statutárního orgánu). V takovém případě bude třeba vyřešit dokonce to spolupodepsání.

Jak se dostanu k datove schrance, kdyz mi bude kvuli evropske gilotine odpojen internet?

Že kradete je váš problém

Ja se ptam pravniku. Jak se dostanu k soudnimu rozhodnuti o odpojeni internetu, kdyz mi odpoji internet?

Teoreticky:

1) Doručení rozhodnutí o odpojení internetu bude předcházet fyzickému odpojení internetu, protože i proti němu se lze odvolat předtím, než bude odpojení fyzicky provedeno :)

2) udělají výjimku a doručí Vám to papírově :)

že jste tak hloupý je zase problém váš. Škoda, že kvůli hlupákům se musí omezovat i ti ostatní.

Provozovatel takové restaurace, zejména v cizině, bude hýkat nadšením nad tím, že mu tam chci instalovat nějaký doplněk od 602. ZO Svazarmu ;-).

Na CzechPointu

V článku je uvedená jedna pravda - že budeme od 1/7 jediným státem na světě, který něco takového bude mít. Už to by mělo zchladit elán a zamyslet se nad možnými riziky.
Byrokracie a písemné vedení a potvrzování dokumentů má mnohé nedostatky, ale jednu hlavní výhodu - dlouhodobou právní platnost. Dodnes si můžeme přečíst zakládací listiny z doby Karla IV, dodnes jsou čitelné (a u soudu připustitelné) právní zápisy z doby Rakouska-Uherska, týkajících se třeba nemovitostí. Víte jak dlouho je garantováno uložení zaslaných dokumentů v datové schránce? 90dnů po přečtení Příjemce má pochopitelně možnost uložit si přijatý dokument k sobě na disk, včetně elekronických podpisů odesílatele. Jenže, jak dlouho bude zabezpečena čitelnost takových zpráv v datových souborech a hlavně ověřitelnost oněch podpisů?)10 let? 20 let?I toje při současné rychlosti vývoje techniky moc.Má někdo takové zkušenosti aby mohl říci ano či ne??

Pak je vlastně ještě druhá varianta - že si budou všichni všechno konvertovat. Á 30 Kč za stránku. Pro jistotu u příjemce i odesílatele. Takže sekretářky si moc neodpočinou. Místo s poštou budou běhat na konverzi...

Možná to s tím 1. na světě nebude úplně pravda. Aspoň již dříve v diskusi pod články o datových schránkách bylo odkazováno na podobný projekt v Rakousku.
Akorát to tam skoro nikdo nepoužívá (asi jako u nás kvalifikovaný el. podpis) pro všechny ty komplikace, co to uživatelům přináší.

Myslím, že srovnávat zakládací listinu UK s výzvou Frantovi, že pokud nezaplatí dluh 500Kč za černou jízdu v tramvaji, tak mu exekutor zabaví novou telku, je přinejmenším zábavné.

Pokud ten Franta nezapalti dluh 500 tak se nic nedeje. Pokud ho nehodla zaplatit nikdy, tak diky urokum muze klidne exekucne prijit o vse a uz je pri dohledavani vlastnictvi nemovitosti dulezite i po 100 letech.

tim chci rici ze dopredu nevite s jistotou ktery dokument bude za 100 let dulezity

Ale nemít třeba doložitelné kolaudační rozhodnutí na barák starý 10-15 let let už třeba tak zábavné není.

Nemluvě o tom, že i ten Franta se bude po 2 letech trhat, proč má teď platit nějakou exekuci 10 000 Kč , když prý tenkrát nedostal příkaz k zaplacení původní pokuty těch 500Kč..A kdo mu dokáže zda ano když se po 90 dnech zpráva smaže.

Jinak je to samozřejmě o kultuře a právním vědomí národa. V archivních záznamech lze dohledat stavební plány budov, vlastnictví nemovitostí , dědická rozhodnutí, soudní rozsudky,všecho desítky a stovky let zpátky . Tak uvidíme jak dlouho vydrží záznamy ukládané z datových schránek, zobrazeované v jakémsi 602XML Filleru.....

O soudních rozsudcích (a soudních spisech) máte naivní představu. Také jsem ji kdysi měl, neboť jsem si neuměl představit opak. Na našich soudech se celkem běžně ztrácejí dokumenty ze spisů. Nebo rovnou celé soudní spisy.

Já si dokonce myslím, že je to součást know-how určitého typu advokátů a účastníků, jak "otočit" rozsudek ve chvíli, kdy nejsou k dispozici jiné argumenty. Totéž se děje na policii (například ze spisu Krakatice zmizelo - dle tisku - několik set stran)

A jestli tomu pomůže ZEP nebo ISDS? - dle mě to bude ještě tuhý boj a rozhodně ty první soudní kauzy budou stát za to.

Pokud nikdo nenamítá proti pravosti dokumentu, tak se v 99,999% používají u soudu normální a ve výjimečných případech ověřené kopie.

Jedinou výjimkou je snad směnka, u které se musí stále ještě předkládat originál. Ovšem teoreticky i směnku lze možná vystavit jako elektronický dokument s elektronickým podpisem :)

Nikdo normální soudu nepošle jediný originál od důležitého dokumentu, ale pouze kopii, maximálně notářsky ověřenou kopii a originál má v sejfu nebo v bance. Pouze ve výjimečných případech se vyžaduje u soudu originál, zpravidla když jsou pochybnosti o jeho pravosti (závěť, padělaný podpis u smlouvy atd.).

Takže pokud by se ze soudního spisu nějaký dokument (tedy jeho kopie) ztratil, což se zjistí v přehledu položek relativně rychle, prostě se od účastníků nebo státního orgánu opatří další kopie.

Na první pohled to vypadá, že je problém vyřešen. Ale ve skutečnosti je to, dle mého, ještě jinak:

1) Pokud máte štěstí na kompetentního soudce, který pečlivě vede soudní spis a také snaží se o co nejvěrnější záznam průběhu soudního řízení do protokolu, pak máte jistou naději.

2) Vemte ale v úvahu, že soudní řízení má "nepřátelský charakter", různých manipulativních technik tam není zrovna málo. A tak třeba protistrana založí do spisu dokumenty, které hrají ve váš prospěch. Když na ně za měsíc poukážete, dokumenty jsou už pryč.

3) Soudci nemusí být neutrální. Sami soudci odhadují (například na sněmu Soudcovské unie v Liberci (2002), že cca 1/3 jich na svou práci nestačí. To mimo jiné znamená, že pokud by současně existoval věrný záznam průběhu soudního řízení a současně by nebylo možné vykrádat soudní spisy, mohlo by se celkem rychle přijít na to, kteří z nich to jsou. Což by pak znamenalo dosti zásadní změnu v životě toho člověka, který by pak přestal (doufejme) být soudcem. Což je zatím prakticky nemyslitelné.

Závěr - DS, ZEP a další IT nástroje, mohou zprůhlednit české soudnictví. Na druhé straně soudy budou rozhodovat konkrétní kauzy, vznikající (i v justici) používáním DS, ZEP. Dá se očekávat, že to bude mimořádně těžká etapa, soudcům se pod rukama mění celý soudní systém a leccos, co prokázat nešlo, najednou půjde. Rozhodně z toho všichni mít radost nebudou.

nezlobte se, ale máte trochu "kovbojské" představy...

dokumenty se ztrácí dnes a denně na každém úřadě... ale pokud si dáte pozor, tak se to vždycky dá vyřešit...

1) pokud protistrana do spisu založí dokumenty, které hrají v můj prospěch (ještě jsem to nikdy za ta léta nezažil) a já se to dozvím, tak pokud je sám nemám k dispozici, tak si z nich při nejbližší příležitosti udělám ze spisu kopii a pokud zmizí (ani toto jsem nikdy nezažil), tak tu kopii soudu znovu předložím....

2) pokud soudu cokoliv pošlu a pokud jsem pečlivý, tak v podání všechny přílohy pečlivě vyjmenuji a popíši... pak se nemůže žádný dokument ztratit beze stopy... vždy zůstane záznam, že tak ten dokument byl, minimálně ve formě upozornění v textu podání či seznamu příloh, že byl přiložen takový a takový dokument... takže pokud ve spisu pak onen dokument chybí, kdokoliv to může při studiu zjistit a předložit novou kopii..

Mimochodem jak řečeno výše, je zvykem předkládat obyčejné kopie... a samozřejmě si od všeho nechávat kopie pro sebe... ani tomu nejhoršímu advokátovi se nestane, že předloží soudu něco, co pak sám nemá k dispozici.

3) každé podání na soudu dostává razítko podatelny a pořadové číslo a zapisuje se do knihy pošty... teda do databáze :) je dobrým zvykem, nechat si v podatelně soudu orazítkovat jeden stejnopis podání s vyznačeným datem, pořadovým číslem, počtem stejnopisů a počtem příloh...tyto údaje podatelna kontroluje a pracovník razítkem soudu a svým podpisem stvrzuje platnost a správnost...

Vaše argumenty se opírají o teoretické předpoklady, jak by to na soudech mělo chodit. Jenže ono to bývá trochu jinak. Člověk obvykle není tak paranoidní, aby šel k soudu s představou, že mu budou vykrádat spisy. Když se to pak stane je obvykle pozdě.

ad 1) Nemusíte to stihnout, když se dostanete do spisu, budou dokumenty už pryč.

ad 2)+ 3) Prostě to tak nefunguje... Nejspíš proto, že soud by musel přiznat, že se ze spisů ztrácejí věci, důležité dokumenty. A to opakovaně. To jistě není příjemné pro kompetentního soudce. Kolik soudců je kompetentních? Nemyslím teď znalosti, ale něco jako osobní integrita... čest? Právní nebo technické aspekty jsou důležité, ale není to prostě všechno, u soudu se odehrávají i jiné děje v pozadí...

ad Kovbojské představy - Můžeme se klidně vsadit - o něco hodnotného - že vám dokážu, že nejenom, že se takové věci stávají, ale také to, že i když je podání na soud podepsáno zaručeným elektronickým podpisem, tak že ani to vám v takovém dokazování vůbec nepomůže a integritu dokumentu to nezajistí.

Jen popisuji, jak to na soudě chodí.

Neříkám, že Vámi popisovaná situace nemůže nastat, jen říkám z vlastní praxe (se soudy komunikuji denně), že jsem to ještě nezažil.

ad 1) marně přemýšlím, proč by protistrana do spisu zakládala něco, co by obratem ze spisu pokoutně odebírala... každé podání dostane každý z účastníků v kopii přímo od soudu... a pokud se dozvím, že ve spisu je nějaký dokument, ktrý ještě nemám, tak o něj mohu požádat přímo soud... pokud jej ve spise soud teoreticky poté nenajde, vyzve toho, kdo jej má případně toho kdo jej už jednou předložil nebo v podání alespoň označil jako důkaz, aby jej pod pořádkovou pokutou soudu vydal nebo znovu předložil....

ad 2 a 3) jak říkám, dokumenty se ztrácí na každém úřadě a v každé kanceláři... kolik je kompetentních soudců myslím přímo s problematikou nesouvisí... snažím se Vám jen vysvětlit, že pokud se skutečně nějaký dokument ztratí, lze situaci procesně jednoznačně napravit tak, aby účastníkům nevznikla újma..... jste příliš fixovaný na originál dokumentu... pokud nikdo nenamítá proti pravosti, provádí se dokazování obyčejnými kopiemi, které jsou postradatelné

ad 3) zatím nevím, kam tím míříte... nicméně rozviňte myšlenku dále, rád se poučím.... jen mi maličko uniká souvislost mezi ukradeným papírovým dokumentem ze spisu a porušenou integritou elektronického podání...

je pro neznalé uživatele obrovský riziko. Získat od nich soukromý klíč zase nebude takový problém (přijde vlna spec. malwaru?) a oni se pak budou divit co si koupili, kde si půjčili...
A prakticky se z toho nemůžou vykroutit, u psaných podpisů může grafolog v případě pochybností posuzovat jestli je to skutečně pravý podpis, elektronický podpis je nepopiratelný!

A taky třeba grafolog zjistí, že podpis je věrný, ale v žádném případě 100 let starý nebo na 100 let starém papíře. Ale nuly a jedničky nezestárnou, jen se dají lehčeji okopírovat. No předpokládejme, že algoritmus podepisování je na tolik silný, že nebude nikdy v nejbližších sto ? letech prolomen.

I ty komiku :-)
http://www.zive.cz/Bleskovky/Sifrovaci-algoritmus-SHA-1-zacina-selhavat/sc-4-a-147470/default.aspx

Zajímalo by mne co dostal autor od Íčka za tuhle propagaci toho totálního paskvilu.
Obzvláště megalži o tom že jde o finanční úsporu! Když jste dnes dostali nějaké rozhodnutí s modrým pruhem, tak jste si ho založili a nic dalšího Vás to nestálo. Nyní, protože platnost zprávy ve schránce je pouhých 90dnů, si budete muset tuto zprávu odeslat na czechpoint k autorizovanému vytištění za což zacvakéte 30 Kč!!!! Sice si ji můžete vytisknout v PDF, ale to je vám pro jakékoliv další jednání samozřejmě zcela k ničemu. No a až to dotáhnou do konce a budete s nimi muset komunikovat i Vy výhradně přes datovou schránku, tak budete muset tu samou zprávu zase nechat zdigitalizovat za další peníze (myslím že zase 30Kč) !!!!
Kocourkov....
Navíc ty kecy, že si DS vyberete na dovolené z internetové kavárny....no to asi těžko, v bežné internetové kavárně Vás rozhodně pod adminisrátorským účtem nic instalovat nenechají a že by tam správce nainstaloval nějaký XML filler od 602. organizace svazarmu - tomu asi také nikdo nebude věřit.

Další problém (když pominu vzhled a nestandardní chování 602 XML filleru, připomínající spíše programy z mého prvního počítače ATARI ) je vůbec ten problém, že mne státní správa nutí instalovat nějakou neprůhlednou binárku na můj počítač...když to vezmu do důsledků podařilo by se vůbec zjistit, jestli tento uzavřený kód náhodou neobsahuje třeba nějaký keylogger a jestli třeba neodchytává hesla k jiným mým službám a později je nepředá někde během komunikace státní politické policii ? Já vím že je to poměrně značně schizofrenní...ale.....

Tohle je ve svém důsledku spolu s desetidenní doručovací fikcí i na papírové dopisy bezesporu zavedení totální soudní a správní diktatury a bude to IMHO mít dalekosáhlé důsledky. Nicméně to už není předmětem diskuze zde na Lupě.

K instalaci pluginu ve Firefoxu administrátorská práva nepotřebujete. Pokud internetová kavárna nazná, že umožnění uživatelům vybírat si obsah datové schránky je pro ně zajímavý kšeft, jistě plugin do Firefoxu nebo ActiveX komponentu do IE rádi nainstalují.

Občanů se to ve větší míře stejně týkat nebude, protože zřízení datové schránky je pro ně dobrovolné, a ve firmách to, předpokládám, funguje tak, že pokud šéf odjíždí na delší dobu pryč, někdo jej v sídle firmy zastupuje. Nebo aspoň v té naší to tak je.

Povinností jednatele společnosti je zajistit, aby firma přebírala zásilky. Jak to udělá, je jeho věc, v současnosti i s datovými schránkami. Co je na tom nepochopitelného? Že je někdo na dovolené je přece irelevantní, protože ta společnost musí fungovat podle současných zákonů. A jaký je rozdíl oproti současnosti? Žádný.

:-) :-) V současnosti přijde dopis na poštu a leží tam 14 dní. Nyní se to mění na 10 dní. Žádný rozdíl?!?

jooooo, toho jsem videl

mozna jeste kousek zbyl, mam mrknout do lednice?
chcete zpatky kuzi aby jste se mohli naposledy potulit?

Navíc povinnost mít datové schránky mají pouze právě tyto právnické osoby zapsané v obchodním rejstříku. Ostatní podnikatelé a fyzické osoby si je pouze zřídit mohou a to dobrovolně...

"... datovou schránku si musí nechat zřídit firma sama" ?? Nezřídí ji automaticky stát/ministerstvo?

Staci se podivat jak funguje-nefunguje Czechpoint.

1) nekolikrat do tydne to nefunguje (nekdy i cely den) a hlasi nesmyslne chyby o chybnych datech atd.

2) 602XML filler se diky vynucenim aktualizaci da provozovat vicemene jen pod Admin uctem. Na nutnost aktualizace nikdo neupozorni predem a chudak admin aby stal v pozoru ze "me to zase nefunguje". Pikatni na tom je ze casto je chyba v bode 1) a se stavem lokalni stanice vubec nesouvisi.

3) PostSignum CA ma neuveritelny bordel snad uplne vsude. "Public CA" ma zkratku VCA. Seriove cisla certifikatu jsou uvadena pouze dekadicky zatimco z Windows je dostanete pouze HEXa. A nejlepsi nakonec pokud budete nasledovat krok za krokem doporuceny postup prodlouzeni certifikatu tak na konci postupu zjistite, ze certifikat neni na klicence ale v pocitaci (to je obzvlaste pikantni)

4) O prodlouzeni cetifikatu se zada podepsanyem emailem. Zpracovani probiha minimalne castecne rucne a cekaci doba na prodlouzeni tomu odpovida (vice nez tyden)

5) overitlenost dokumentu je z pohledu nekolika let znacne pochybna. Za prve z technickych duvodu kdy budeme muset drzet desitky a mozna stovky let soucasny system overovani minimalne zpetne (viz v diskusi uvadeny priklad smluv z doby Marie Terezie) ale hlavne soucasne zpusoby prestanou za relativne kratkou dobu byt polehlive. (MD5 ma problem jiz delsi dobu, u SHA-1 byla nedavno snizena narocnost nalezeni kolize na 2^52 coz uz se blizi technickym moznostem dalsi budou nasledovat, bavime se o minimalne desitkach let)

6) cely system je nedokonceny a bude se menit za behu.

Jeste pridam k CzechPoint:

7) placena linka podpory je pouze hudebni kanal. Neznam nikoho kdo by se dockal operatora.

Co je na celem systemu "genialni", ze presouva veskere naklady na technicke zabezpeceni doruceni zpravy na danoveho poplatnika. Za co presne dostava Ceska posta ty penize:

Drive - urad vytiskl a poslal dopis a v teto cene byla sluzba, kde Ceska posta mela povinnost tento dopis dorucit na kteroukoli adresu v CR. Danovy poplatnik musel mit jen postovni schranku a zdrzovat se na dane adrese.

Nyni - urad posle zpravu do jakesi virtualni schranky za coz zaplati temer tu samou cenu jako za dopis. Po case tato zprava ze schranky zmizi, coz je horsi sluzba nez freemail. A tim to konci. Veskere technicke vybaveni nutne k distribuci a archivaci teto zpravy si musi zajistit a zaplatit danovy poplatnik.

A jak zde jiz bylo receno v jinych clancich na Lupe, to ze mate DS jeste neznamena, ze vam urad nemuze poslat papirovy dopis. Protoze existuji vyjimky, kde se DS nepouziva a diky cene nedostanete ani oznameni o tom, ze mate cekat papirovy dopis. Takze ona "vyhoda", ze vse je na jednom miste odpada.

Autor by si mel aktulizovat informace. Podle novely zakona o eGovernmentu, ktera byla schvalena parlamentem, stanovuje, ze naklady na provoz DS bude hradit stat z kapitoly VPS, nikoly organy verejne moci. Autor tvrdi, ze: Trochu kuriózní je to, že platit budou úřady ve vzájemném styku, a to částku v rozmezí 10-20 Kč za transakci; platí se České poště, tedy jinému státnímu podniku. Ale není to úplně nelogické. Ceska posta penize dostane, ale od statu, nikoli od jednotlivych instituci. Je ovsem myslim ponekud na povazenou, ze tak zasadni veci, jako platebni model se zasadne meni na posledni chvili.

Mohl by se prosim nekde na Lupe zhostit ukolu, ktery srovna jak je to onou fikci doruceni v jinych zemich, prevazne na zapad od nas ? Myslim ze by to mohlo byt zajimave.

Cely ten projekt DS zacina napadne pripominat jiny "unikatni" projekt, a to OpenCard :-)

anebo indos :-D.. jak dobrou myslenku totalne... no radsi se nerozcilovat

V čem je projekt OpenCard unikátní? A čím nápadně podobný?

Čím asi. Že ho nikdo nechtěl a pak na něj dali (roční, další budou následovat letos) povinně předplacení permanentek DP Praha (papírový už neexistují), takže jediný, co pomohlo k rozšíření tohohle předraženýho paskvilu antibezpečnostního (bezpečnost je zajištěná jedinym způsobem: že na tý kartě je zatím jen jméno a datum narození, což ale ty parchanti můžou časem měnit) je, že si to magisrát (to není překlep) vynutil pod tlakem a povinností.

Nejsem si jist, že ho (spíše ji) nikdo nechtěl. Trochu pochybuji, že se podaří dotáhnout likvidaci papírových kupónů už letos, protože další miliony díky auditu tam teď těžko dotečou (holt je ta krize).
Ale co nechápu v čem je ócéčko jako tramvajenka (nemluvím o některých fantasijních dalších plánech jako třeba tam mít certifikát pro podpis) nebezpečné. Parchanti nic měnit nemohou, leda by byl zrušen ÚOOÚ.
Jinak motáte údaje pouze na kartě vytištěné (to je jméno a ještě foto) a pouze na kartě elektronicky zapsané (to je datu narození). Naopak si myslím, že vlastní provedení karty jako tramvajenky se podařilo docela dostat do rozumných mezí - třeba DP nemá ani databázi svých klientů.

Dovolím si souhrnně zareagovat k některým příspěvkům:

1) Co je to e-podpis: cituji ze zákona: "el. podpisem se rozumí údaje v elektronické podobě, které jsou připojené k datové zprávě (...) a které slouží jako metoda k jednoznačnému ověření identity podepsané osoby (..)". Tady myslím není s čím polemizovat, je to definice "se zákona", a bavíme se o e-podpisu zřízeného právě tímto zákonem platným v ČR.

2) Otázka technického provedení. Záměrně jsem ji v článku zcela opomenul; je to ale mimochodem důležité téma, o kterém si z pera odborníků rád něco přečtu. Domnívám se ale, že pro úspěch projektu to není až tak podstatná věc; důležité je, že je zvolena metoda zřízení i autentizace, která "neopruzuje" uživatele a nekrade příliš mnoho jeho času a pozornosti, že vyžaduje standardní prohlížeč (tj. je zajištěna portabilita a nezávislost platformy). Jestli je tam browser plug-in od toho nebo onoho dodavatele, to je myslím úplně nepodstatné. Spali byste lépe,kdyby ten plug-in nebyl od Software602, ale od IBM (napříkld)? Aniž bych výše uvedené české firmě chtěl dělat reklamu, je dobré poznamenat, že se touto problematikou zabývají spoustu let a posuzovat je optikou toho, že někdy měli jakýsi texťák pod DOSem je asi jako posuzovat schopnosti Microsoftu podle toho, že kdysi vypustili ven Windows 2.0.

3) Otázka úspor - to k pánovi, který se ptá, kolik jsem dostal zaplaceno od "Íčka" (asi zapomněl, že dotyčný už není ministrem a hned tak brzo nebude, takže mu to už bodíky stejně nenese).
Finanční úspora, jak jsem v článku výslovně napsal, je "jako taková", když je papírový proces nahrazen elektronický. V komunikaci stát-vy šetří stát, a v komunikaci vy-stát zase vy. Ovšem, ve skutečnosti v obou případech šetříte vy, pokud jste se ovšem do dospělosti nedovtípil toho, že stát je financován jen a pouze svými občany. Mimochodem, ta míra úspory je značná; domnívám se, že veškerá procedura spojená s realizací "dopisu s modrým pruhem" přesahuje 100 Kč (zejména na ceně času!). Vynásobte si to těmi desítkami tisíc těchto a jiných (například i "jen" doporučených) dopisů, které denně putují naší zemí a které bude možné nahradit elektronickou formou - máte zde úsporu ve stovkách mil. Kč v přímých nákladech a nemalé snížení zátěže na životní prostředí (dnes musí ty dopisy někdo naložit a přeložit do několika aut a protrajdat s nimi ČR křížem krážem).

4) Ve shodě s některými diskutujícími se také domnívám, že zavádění datových schránek nebude bez problémů a zádrhelů. V článku mě však šlo o "principiální" zhodnocení tohoto projektu - tedy to, že jde o postup správným směrem. Pokud se někdo domnívá, že ne, že je lepší si posílat v éře všeobecně dostupného a využívaného Internetu si stále posílat jakési potisklé papíry, pojďte ven s argumenty, proč :)

"potisklé papíry" jsou zatim jediny zpusob uchovani dokumentu tak aby byli citelne a hlavne overitelne podepsane i po 100 letech. (politici s oblibou mysli pouze 4 roky dopredu protoze pak uz to nebude jejich problem)

Hlavne podpis. I v pripade ze by jste za 100 let dokazali podpis overit, tak bude minimalne cast soucasnych technologii pro elektronicky podpis k smichu (MD5 jiz prekonana je, pro SHA-1 je znam postup s narocnosti 2^52 a dalsi budou na rade)

Drtiva vetsina dokumentu bude za nekolik let nepotrebna, ale v pripade majetkovych sporu se nekdy vytahuji dokumenty i 200let stare. Co pak?

Dobře, jak by mělo v reálu probíhat při použití DS to, co teď zrovna jsem dořešil papírově. Řekněme, že jsem nepodnikajicí fyzická osoba a zrovna měním okna na baráku a bohužel jsme v památkové zóně, takže mi do toho kafrají památkaři několika instancí. Teď mi došel dopis s pruhem obsahující 8 stran s podmínkami co a jak mohu udělat. Barák má víc majitelů a měnit se bude postupně po dobu cca 3-5 let. Daný papír památkářů má platnost než se dokončí celá obnova. Teď má každý ze spolumajitelů krásný elaborátek na papíru, který není problém si uložit a udržet.
Jak to bude u DS?
Ve schránce se udrží max 90 dní, takže musím zálohovat. Takže to si mám pořídit důvěryhodný elektronický archív a v něm to udržovat a řešit neustálé časového razítkování před vypršením platnosti předchpozího podpisu? To by ten dokument od památkářu měl už přijít i s časovým razítkem, co kdyby potolm, po měsíci třeba, došlo k odvolání certifikátu památkářuů z důvodu úniku tajného klíče, to se nedá věřit ani dokumentům nesoucí datum před zneplatňěním, zda je nevydal někdo jiný a jen si neposunul hodiny, pokud tam nebude přímo časové razítko od příslušné CA. A to bude stejně platit jen rok, takže jak prodoužit, to si budu muset nechat přerazítkovat všechny dokuemnty ve svém archívu každý rok? To nebude asi levné udržovat v chodu s dokumenty po dobu desítky let, a to pomíjím případ, že dojde k zneplatnění certifikátu pro časové razítka certifikační autority po nějakém bezpečnostním incidentu. To budu okamžitě s celým archívme navěky v rejži.
Takže si to asi budu muset nechat na Czech pointu vytisknout za 30 Kč/strana a schovat? Tak tady jako koncový uživatel nevidím žádnou úsporu. Jenom jedno běhání navíc a dalších 240 Kč fuč, pokud bych do toho šel. :-)

Ano, u dokumentů, jejichž existence má smysl v časovém horizontu platnosti podepisujícího certifikátu to bude OK. U dokumentů, které se musí uchovávat a prokazovat platnost hodně dlouhodobě je to ještě kapánek nedomyšlene nebo si Czech point namastí dobře kapsu (v případě malých uživatleů DS, velcí si asi pořídí možnost vlasntího autorizovaného přepisu, jak bylo někde dál v diskusi zmíněno).

Všechny zprávy prošlé systémem DS budou opatřeny kvalifikovaným časovým razítkem. Je šance, že by jeho platnost mohla být tak cca 5 let. Reálně aspoň 3 roky IMHO bude.

Je to tím, že klíče a certifikáty TSA jsou vydávány na delší dobu než klíče a certifikáty jednotlivých osob.

Jinak s Vámi souhlas.

Výborná, věcná a odborná diskuse ke žhavému tématu. Bohužel musím poznamenat, že pan Hlavenka mě hodně zklamal. Vždy jsem si ho cenil (tedy jeho názorů a článků), ale tento výplod je jeho ostuda. Je vidět, že se s problematikou zdaleka neseznámil tak, jak by měl před napsáním takového článku. V podstatě jen několikrát papouškuje dokola to samé, navíc často minimálně zavádějící až nepravdivé. Zastávám názor, že systém bude naopak mnohem dražší a složitější, než je nyní v papírové formě. Kdyby si pan Hlavenka přečetl aspoň pozorně předchozí články věnované problematice DS zde na Lupě či jinde, došlo by mu to. Každý úředník totiž stejně bude všechno konvertovat na papír. Kapsu si namastí pouze dodavatelé sw (a hw). A jak zde bylo zmíněno v diskusi, že úředník, když ví, že zpráva bude stát 10-20 Kč si dobře rozmyslí, aby opruzoval 3 zprávami denně, tak to je utopie. Úředníka to vůbec nezajímá, z jeho peněz to nejde. Opakuji: systém nic neuspoří, naopak bude stát nás poplatníky další obrovské peníze, aby se systém zavedl a další peníze spojené s provozem, kdy systém poběží duplicitně a bude i administrativně mnohem náročnější.
A ještě poznámku ke kritice vnucování uzavřeného programu od Software602. Přátelé, taky se mi to zrovna nelíbí, že tam ten (nebo onen jiný) program musí být, když by to šlo jednodušeji a bez něho. Ale argumentace, že je to uzavřený kód apod. je zcela zcestná. To bychom totiž vůbec nemohli používat PC s Windows, s Internet Explorerem apod.

Co se týká uzavřeného kódu - u Windows, IE a pod. mám volbu - je jen na mně zda je používat budu nebo ne. U datových schránek tu volbu nemám - ten SW je mi vnucený.

Ale ano, já vím, že v zákoně je elektronický podpis prezentován jako IDENTIFIKACE OSOBY.
např - Vaše citace z paragrafu 1. - uvádím širší část
________________________________________________________
Pro účely tohoto zákona se rozumí
a) elektronickým podpisem údaje v elektronické podobě, které jsou připojené k datové
zprávě nebo jsou s ní logicky spojené a které slouží jako metoda k jednoznačnému ověření
identity podepsané osoby ve vztahu k datové zprávě,
b) zaručeným elektronickým podpisem elektronický podpis, který splňuje následující
požadavky
1. je jednoznačně spojen s podepisující osobou,
2. umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě,
3. byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba
může udržet pod svou výhradní kontrolou,
4. je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno
zjistit jakoukoliv následnou změnu dat.......
_____________________________

§ 5
Povinnosti podepisující osoby
(1) Podepisující osoba je povinna
a) zacházet s prostředky jakož i s daty pro vytváření zaručeného elektronického podpisu
s náležitou péčí tak, aby nemohlo dojít k jejich neoprávněnému použití,
b) uvědomit neprodleně poskytovatele certifikačních služeb, který vydal kvalifikovaný
certifikát, o tom, že hrozí nebezpečí zneužití jejích dat pro vytváření zaručeného
elektronického podpisu.
(2) Za škodu způsobenou porušením povinností podle odstavce 1 odpovídá podepisující
osoba podle zvláštních právních předpisů.1a) Odpovědnosti se však zprostí, pokud prokáže, že
ten, komu vznikla škoda, neprovedl veškeré úkony potřebné k tomu, aby si ověřil, že
zaručený elektronický podpis je platný a jeho kvalifikovaný certifikát nebyl zneplatněn.
_______________________________________

Už ve svých prezentacích jsem kdysi uváděl, že exaktní dodržení bodu par 1, bod b3 a par 5, bod 1a není technicky reálně možné. Viz stávající problémy s spyware, reálná nutnost zamezit i jen technickému přístupu k PC jiné osobě atd. Prostě to není realita a jak jsem již psal, to že je zpráva podepsaná Pepíkovým podpisem a je z Pepíkova PC nemusí nutně znamenat, že ji Pepík podepsal. ( Já vím,že jde o obdobu toho, že se předpokládá, že v doporučeném dopise je to, co odesílatel tvrdí, že tam je, ale tohle jde zneužít daleko snáz a masivněji ).

- Neboli k Vašemu bodu č. 1 - tento dokument ale prostě není a nebude možné důsledně dodržovat. Je možné zaručit pouze část a to tu, že lze exaktně ( až do doby velmi snadného prolomení zabezpečení stávajících certifikátů, což ale nebude až tak dlouho trvat ) zaručit pouze to, že se zprávou během transportu nebylo manipulováno.
- K Vašemu bodu č. 2 Zvolená metoda "pochpotelně "neopruzuje" Velkého bratra,tomu naopak pomocí fiktivního doručení dělá velmi velmi dobře, ale velmi "opruzuje" běžného příjemce, na kterého byly hozeny náklady ( tisky originálů ), zodpovědnost za doručení ( ačkoli to by měla nést opačná strana ) a konečně starosti se sledováním platností certifikátů, zabezpečením PC ( viz výše ), archivacemi toho všeho apod.
- bod 3 - Otázka úspor - no, stát samozřejmě šetří - nikoli finance, tento projekt stojí pochopitelně mnohonásobky nákladů na "dopisy s pruhy ", ale na systému díky fiktivnímu doručení. Ten, kdo prodělá je firemní příjemce díky nemalým indukovaným nákladům ( jak technickým, tak programovým - nové spisové služby - tak školicím ).

- bod 4 - No, zavedení prostě "bude" protože je nařízené a hotovo. Otřesy a náklady jsou prostě následkem nařízení. Čili diskuse nad problémy a zádrhely je akademická, protože stát nezajímá. Pro běžné firmy by pochopitelně bylo daleko lepší "si posílat v éře všeobecně dostupného a využívaného Internetu si stále posílat jakési potisklé papíry" prostě proto, že tak je náš právní systém zaveden a celý komplex je na tuto formu zvyklý A MÁ TO VŠECHNY PRÁVNÍ NÁVAZNOSTI VYŘEŠENÉ A NOTORICKY ZNÁMÉ VČETNĚ MOŽNOSTÍ JAK TO OBCHÁZET. Servicepack formou fiktivního doručení, které si vyžádá(lo) všechny další návazné kroky pomůže pouze státu. Prosím, zkuste šedesátiletému majiteli sro, který s dalšími pěti kamarády/zaměstnanci doteď úspěšně opracovává kovové odlitky a PC vlastní pouze jeho účetní a jeho syn na hry, vysvětlit, proč si teď musí tohle všechno sestudovat, pořídit, zavést a sledovat jen proto,aby mu stát mohl poslat cosi ne dopisem. A že asi nebude úplně dobře, když "se mu tam holt synek ze svého (zavirovaného) PC občas podívá, a ať mu ten eeeepodpis nějak zařídím,že ho dá synkovi."
Vím, vím, nebude to tak všude a vždy, ale obecné nadšení ? Správný směr ? To ne, to je zase jen pro někoho a někdy.

1. El. podpis jsem mel - nevyuzil jsem ho ani jednou, urad striktne trval na papiru. Podpis uz je zruseny.
2. Pokud financni urad neuznava uctenky na termopapiru (s dolozenou beznou kopii pro pripad "zmizeni textu) a trva na paragonech, bude el. dorucovani jen dalsi kanal buzerace statni spravy na firmy.
3. "Trochu kuriózní je to, že platit budou úřady ve vzájemném styku, a to částku v rozmezí 10-20 Kč za transakci" - naopak, to je rozumne opatreni, jinak byste meli vsichni od kazdeho urady tri "obsilky" denne. Takhle si to aspon rozmysli, ze poslou nejakou blbost.

který finanční úřad neuznává "termoúčtenky"?

skoro každý :-)
Co taky s papírem na kterém po roce není nic napsáno ;-)

My se tu dohadujeme o tom zda musí mít každá právnická osoba přístup k internetu,a jak to bude když bude třeba v zahraničí. Jenomže zapomínáme na to, že po 90 dnech se zpráva, včetně všech příloh smaže. Což znamená, že každý podnikatel, aby evidoval a prokázal svoji korespondenci s úřady (a brzy již i s dalšími podnikateli), bude muset buď
a) všechnu korespondenci přes DS konvertovat (což se mu prodraží)
b) Zakoupit, nainastalovat a (dlouhodobě) udržovat systém pro ukládání datových zpráv a dokumentů z DS , včetně elektronických podpisů.Mít zajištěné jejich spolehlivé zálohování, včetně rychlého vyhledávání, možností rychlého přenosu na další systémy v budoucnosti.....

Docela by mě zajímalo zda takové systémy už jsou na trhu, popřípadě v jaké cenové relaci se pohybují.

Kdo našel nějakou výhodu? S vyjímkou těch zvěrozvěstů se nad tím rozplývajících a spoustu věcí zatajujících?
Ten krásný kalkulátor na stránkách DS je skvělý, jen tam před výpočtem úspor chybí položka - kolik stránek z doručených dokumentů potřebujete archivovat déle než 90dnů a navíc v papírové verzi.
To by se zjistilo, jak stát nikomu nic neušetří, jen si nahrabe :-)

Vážení,

často se v různých variacích v diskusi objevuje, že nastává problém s ověřením platnosti podepsaného dokumentu, když vyprší platnost použitého el. podpisu či certifikátu zastřešující CA.

Ale - pokud jsem nic nepřehlédl - soud bude zajímat, jestli *byl* dokument podepsán platným el. podpisem, který vydala státem uznaná CA.

Př.: Řešíme, zda byla smlouva podepsána Pepou 1.1.2010. SW, který bude ověřovat zda jsou dokumenty podepsané a zda jejich obsah souhlasí proto musí operovat se zadaným datem - řekněme 1.1.2010, bez ohledu na aktuální.

1) Zkontroluje se obsah dokumentu (zda sedí hash, to může představovat problém - ale ten teď ignoruji)
2) Zjistí se, zda nebyl Pepův podpis v okamžiku podepisování na seznamu odvolaných
3) Jakou CA byl vydán Pepův podpis
4) Zkontrolují se meze platnosti všech použitých certifikátů vzhledem k zadanému datu.

Výsledek - (pokud vše sedí) soudní znalec může prohlásit, že 1.1.2010 Pepa podepsal danou smlouvu.

Pokud jde o různá bezpečnostní upozornění generovaná dnešním SW, která mluví o neplatném el. podpisu, tak ty (podle mého soudu) je třeba chápat tak, že daný certifikát/podpis není platný teď - v tomto okamžiku.

Snad se mi podařilo vysvětlit hlavní myšlenku. Pokud se zde ztrapňuji, opravte mne prosím!

Všechno uvedené platí až do okamžiku, kdy někdo prohlásí, že prolomil algoritmus podpisu či časového razítka.

Jeste to trochu upresnim. Je jiste, ze soucasne metody podepisovani a sifrovani pouzivane certifikacnimi autoritami pujdou v pomerne blizke budoucnosti (rozhodne do 100 let, ale treba take za rok) prolomit. V okamziku, kdy se tak stane, bude vyroba "praveho" dokumentu z obdobi pred prolomenim stejne trivialni jako dnes zkopirovani dvd (kdezto zfalsovat papir z rakouska-uherska tak snadno nejde). Takze otazka na tvurce zakona zni: premysleli jste vubec nad otazkou archivace, nebo jste proste mlcky prepokladali zpoplatneny tisk?

Zpoplatnění tisk - tedy konverze. Ale tam je háček, zda ten kdo konverzi provádí je vůbec schopen převést dokument tak jak jsem ho podepsal a viděl já jako původce dokumentu! To může být v nějakém sporu docela problém, zvlášť když ani není definováno, které formáty vlastně konvertovat prokazatelně lze. Určitě jsou formáty závislé na sw, třeba prosté html. Po konverzi na papír budu těžko prokazovat, že v dokumentu zmizel sloupec tabulky či obrázek, ale ještě jednodušeji prohlásím, že takový dokument už není "můj".

Návrh vyhlášky o provádění konverze (http://www.mvcr.cz/soubor/konverzni-vyhlaska3-pdf.aspx) připouští (pro konverzi do listinné podoby) pouze daný formát, a to PDF 1.3 a vyšší nebo PDF/A.

Je mimochodem trochu zvláštní, že v tomto návrhu vyhlášky se nikde neoperuje s el.podpisem, časovým razítkem a jejich způsobem ověření, ani s onou ověřovací doložkou ....

problém je v určení okamžiku, kdy byl dokument skutečně podepsán. To vám samotný epodpis nezaručuje. Sice vám bude nějaký údaj o čase nabízet, ale na ten se spolehnout nemůžete - to je lokální datum a čas na počítači, kde byl podpis vytvořen. A tyto hodnoty si můžete nastavit dle libosti.

Jistotu o čase podepsání dává až časové razítko. Pokud ale na dokumentu chybí, po expirování certifikátu máte smůlu ....

Aby bylo jasno tak časové razítko není zadarmo, takže nestačí jen 190 Kč ročně za podpis. Ale jinak je samozřejmě e-úřadování levnější varianta .-)

A další komplikace myslím je, že v seznamu revokovaných certifikátů nemusí být uváděny certifikáty, jejichž platnost již tak jako tak vypršela. Tj. pokud budu chtít za 2 roky zjistit, zda v okamžiku podpisu (dnes) byl daný certifikát platný a zda jsem ho korektně ověřil, nebude mi stačit v té době aktuální CRL - musel bych mít schovaná staré (dnešní) CRL.

Patrně i proto je na podobné téma v novele zákona o archivnictví mj. toto:
"Zvláštní ustanovení o dokumentech v digitální podobě

Není-li doručený dokument v digitální podobě opatřen uznávaným elektronickým podpisem, elektronickou značkou nebo kvalifikovaným časovým razítkem, určený původce jej opatří kvalifikovaným časovým razítkem.

Je-li doručený dokument v digitální podobě opatřen uznávaným elektronickým podpisem, elektronickou značkou nebo kvalifikovaným časovým razítkem, určený původce
ověří platnost uznávaného elektronického podpisu, elektronické značky nebo kvalifikovaného časového razítka a platnost kvalifikovaného certifikátu nebo kvalifikovaného systémového certifikátu,
zaznamená údaje o výsledku ověření podle písmene a) a uchová je spolu s doručeným dokumentem v digitální podobě.
"

Certifikát má omezenou dobu živtonosti cca na 1 rok proto, že je to doba, která se očekává jako bezpečná z pohledu než dojde k prozrazení tajného klíče nebo výpočtu tajného klíče z veřejného hrubou silou. A už dnes v ČR má několik firem hardware, který ten 1024 bitový klíč je v řádu několika let rozložit (ale ty firmy ten HW obvkyle používají k něčemu jinému). Proto se nedá důvěřovbat starému el. podpisu, pokud nemá kontinuitu v opakovaném přerazítkování. Zkrátka pokud půjde o hodně, tak můžu pár let věnovat lámání tajného klíče a když ho budu mít, tak si podepíšu co chci jménem někoho jiného zpětně tak, jak mi bude vyhovovat.
Jak pak bude postupovat soud, když budou před ním ležet dva zcela protichůdné dokumnety, které budou podepsány stejným certifikátem ke své době platnosti, který bude dle vašich kritérií vykazovat že je vše v pořádku a dvě strany budou řvát, že zrovna tne jejich je ten pravý a druhý je falzifikát?
Toto právě řeší opakované podepisování pomocí časových razítek před vypršením platnosti předchozího podpisu. Vylučuje mi prakticky šanci, abych se dopočítal právě platného klíče v době, než bude nahrazen jiným.

pamatuju si, že při předváděčce na žofíně, kterou přenášela i čt24, zmiňovali vysokou úroveň zabezpečení, moderní metody šifrování a tak dále. na oficiálních stránkách jsem k tomuto ale nenašel žádné informace.. neví o tom někdo něco? používá se opravdu šifrování a bude mít každý úřad svůj unikátní klíč? nebo bude jeden univerzální? nebo se nebude šifrovat vůbec? nerad bych aby soukromá firma, která datoveschranky.info provozuje, si mohla číst veškerou moji komunikaci se státní správou.

Jo datove schranky jsou dobre napad a tim vse dobre konci, to co stat vybral za realizaci je jen velky prus*r, melo to byt multiplatformni a nakonec to chodi jen ve windows a v linuxu jen v 32bitovem a navic ne plne funkcne a to predevsim kuli bastlu zvanemu 602filler, uzivatele macos si o funkcnosti mohou nechat jen zdat ac na strankach se dozivem ze to podporuje vsechny platformy a takovou podporu si predstavuji, ze si virtualizujete wokna :D, opravdu neuveritelne a to nemluvim jinak o tom stupidnim technickem reseni, ktere je navic neuveritelne predrazene, za to co to neumi. Osobne si myslim, ze lide co tohle koupili by mneli jit za mrize a navic by stalo za to prosetrit jake vazby maj lide z puvodne 602. ZO Svazarmu (Software602) z komanskych let ve statnim sektoru.

a predevsim, muzu vubec cokoliv verit statu?

Stále nechápu, proč někdo nenapíše jednoduchou prohlížečku došlých zpráv. Rozhraní je veřejné a jednoduché, více než 120 firem (jak mám info - kdo byl minulou středu na MV tak viděl ten naplněný velký sál) již na svých velkých aplikacích pracuje, a jak znám dokumentaci, tak je třeba zavolat jednu službu na seznam zpráv a druhou na stažení zprávy v XML, z níž vyberu binární přílohu v jedom elementu, zkonvertuju z base64 a podle přípony spustím aplikaci. Filler vůbec není potřeba (možná na odeslání, ale to neřeším). Kdybych měl víc času...