Názory k článku
Od zítřka digitálně

jim to uz treti den v kuse .. pohoda .. uz se tesim az mi prijde exekutor kvuli 50kc, protoze dobehlo doruceni fikci, ale system stale nefungoval.

Rozhodne by som datove schranky takto nezhadzoval. Podla mna je napad datovych schranok velmi dobry (realizaciu teraz nehodnotim). E-mail (webmail) vie pouzivat hadam kazdy. Gmail, Yahoo, Seznam a pod. su skvelym prikladom. Nepodoba sa to trochu na datove schranky ? janko@gmail.com posle email na adresu jozko@gmail.com. Obe adresy su datove schranky a dokonca v uzavretom systeme. Pokial gmail vypadne tak je problem, ale napriek tomu ho vyuzivaju miliony ludi.

Naproti tomu PKI s vydavanim certifikatov, privatnymi klucami, CRLkami, korenovymi certifikacnymi autoritami a celym managementom certifikatov je jeden obrovsky humbug ktoremu nerozumie do dosledkov nielen bezny uzivatel ale casto ani jeho implementatori. A spravne overovanie platnosti certifikatov v certifikacnej ceste nefunguje bezne ani teraz (Ktory e-mail klient si overuje CRL ?)

Protikladom je pripad datovych schranok - toto je schranka Jozka, toto je schranka (adresa) Janka a toto je schranka uradu XY. Povedal to statny urad, ktoremu ludia doveruju.

Jasne, strucne a hlavne (na rozdiel od PKI) zrozumitelne.

Pokial gmail vypadne tak je problem, ale napriek tomu ho vyuzivaju miliony ludi.

Pokud GMail vypadne, můžu používat miliony jiných poskytovatelů e-mailových služeb. Navíc i ten GMail, který je zadarmo, má mnohem lepší a odolnější infrastrukturu, než ISDS.

Povedal to statny urad, ktoremu ludia doveruju.

Nikoli úřad, kterému důvěřují, ale úřad, kterému musí důvěřovat. Nad kterým není žádná kontrola, který když udělá chybu, nikdo mu to nedokáže. A navíc přes tenhle úřad půjde veškerá komunikace s veřejnou správou. Pořád se staráme o oddělení mocí a různé hierarchie soudů a úřadů, aby se bylo možné odvolat, a pak v praxi svěříme veškerou moc do jednoho místa.

Jasne, strucne a hlavne (na rozdiel od PKI) zrozumitelne.

Co je na PKI nesrozumitelného? Svůj privátní klíč pro elektronický podpis nesmí nikdy nikomu vydat a dokument/e-mail je podepsaný, pokud mu u něj program napíše, že je podpis v pořádku. Co je na tom složitého?

Prosim nehodnotme (teraz momentalne) implementaciu. Nepoznam ju a nechcem ju hodnotit. Ide mi o principy na ktorych su postavene DS.

Ad Gmail:
DS budu/su kriticka sluzba a preto budu potrebovat primeranu infrastrukturu. O tom polemizovat nebudem.

Ale napr. aj Gmail je webova aplikacia. Pokial vypadne, tak si ziadny e-mail, ktory mi niekto poslal neprecitam. A nemam miliony inych poskytovatelov. Jednoducho sa do mojej schranky nedostanem.

Ad Statny urad:
Suhlasim, ze im nedoverujeme ale sme donuteni. Ale rovnako sme donuteni aj doverovat policii. Alebo Ceskej Poste (pri doporucenych listoch). Ide o to, aka kontrola nad nimi bude. Samozrejme, pokial sa ten urad zvrhne do podoby slovenskeho NBUSR123 tak potom treba radsej hned zahodit cele datove schranky a ostat pri listoch.


Ad PKI:
Principy PKI su rel. jednoduch. Peklo je to, co je za nimi. Aby bolo zarucene, ze tie certifikaty su platne. Tie vztahy, ktore su tam su fakt zlozite a aby ste mali istotu, musite mat splnenych viacero podmienok, ktore nie su trivialne. Ale vsak si mozeme pozriet ako je implementovane PKI v pripade zaruceneho el. podpisu na Slovensku - jeho pouzivanie je takmer nulove. Jednoducho, podmienky su prilis restriktivne pre bezne pouzivanie a pokial by sa z nich upustilo, tak autenticitu dokumentu dokaze lepsi pravnik spochybnit. Takze tak.

DS budu/su kriticka sluzba a preto budu potrebovat primeranu infrastrukturu.

Jedna serverová farma v jednom umístění je přiměřená infrastruktura? Nebo i kdyby byly dvě… Kolik datových center má GMail, v kolika lokacích je zreplikován každý e-mail?

Ale napr. aj Gmail je webova aplikacia. Pokial vypadne, tak si ziadny e-mail, ktory mi niekto poslal neprecitam. A nemam miliony inych poskytovatelov. Jednoducho sa do mojej schranky nedostanem.

Ale nic vám nebrání založit si e-mailových schránek víc. A i pokud vypadne GMail, uživatelé ostatních poskytovatelů mohou e-mail používat dál. U datových schránek si ale nemůžete vybrat, a výpadek postihne všechny.

Ale rovnako sme donuteni aj doverovat policii. Alebo Ceskej Poste (pri doporucenych listoch). Ide o to, aka kontrola nad nimi bude.

Policii i poštu můžete kontrolovat. Provozovatele datových schránek ne. Když bude tvrdit, že jste nějakou zprávu odeslal, nijak nedokážete opak. Když bude tvrdit, že vám nějakou zprávu doručil, opak opět nemůžete nijak dokázat. U pošty můžete dokazovat, že tam chybí podpis nebo že je falešný – u datových schránek podpis není vyžadován a stačí, že jejich provozovatel tvrdí, že jste něco udělal vy.

Principy PKI su rel. jednoduch. Peklo je to, co je za nimi. Aby bolo zarucene, ze tie certifikaty su platne. Tie vztahy, ktore su tam su fakt zlozite a aby ste mali istotu, musite mat splnenych viacero podmienok, ktore nie su trivialne.

Ty podmínky se dají jednoduše implementovat do softwaru, a uživatel pak akorát musí umět rozpoznat zelenou fajfku od červeného křížku. Na druhou stranu ale PKI zajišťuje to, že jsou všichni kontrolovatelní, není tam žádný subjekt, který by si mohl hrát na „boha“ a jehož práce není (i zpětně) překontrolovatelná. To u datových schránek neplatí. Tam když provozovatel datových schránek prohlásí, že daná zpráva je od určitého subjektu, můžete mu to věřit a nemusíte, ale nijak to nezkontrolujete.

Jak to víte? A co vlastně víte?

Na jednu stranu tvrdíte, že Poštu lze kontrolovat, ale na druhé straně tvrdíte, že provozovatele DS nikoliv. Přitom provozovatel je Česká pošta (a MV ČR).

Předpokládám, že DS budou vystavovat nějaký doklad o odeslání, případně o přijetí, takže důkaz bude. Když někdo důležitý bude chtít, aby nějaký dokument zmizel, tak zmizí ať bude kontrola jak chce veliká a ať ho budete posílat poštou, mailem nebo přes DS.

Mail se nedá použít, právě z toho důvodu, že není kontrolovatelný - nikdo mi nedokáže, že jsem něco poslal a ani já nikomu nedokážu, že jsem něco odeslal.

Infrastruktura datových schránek bude pochopitelně redundantní...

"Infrastruktura datových schránek bude pochopitelně redundantní..."
No že to zatím moc nevypadá ;-)
hint: http://www.rozhled.eu/?ip=82.208.28.233

Příklad: Posílám dopis „s dodejkou“, pošta mi vydá potvrzení, že dopis převzala, a později, že jej doručila spolu s vlastnoručním podpisem příjemce.

Když bude odesílatel a příjemce ve sporu, může odesílatel vyrukovat s „údajným“ podpisem příjemce. Pošta zde skutečně figuruje jen jako tupý prostředník. Pokud můj dopis ztratí, tak ji můžu umlátit jejím podpisem z odeslání.

Problém ale bude mít pošta s fikcí doručení, kdy dopis místo doručení hodí do kanálu (vzpomeňme Blansko) a údajný příjemce bude křičet, že žádný pokus o doručení nebyl učiněn.

Příklad: Posílám datovou zprávu, systém mi vydá potvrzení, že zprávu převzal a později, že jej doručil ale bez podpisu příjemce.

Když bude odesílatel a příjemce ve sporu, vždycky skončíte u systému. Jedině, kdy lze nad systémem vyhrát, je, když odesílatel i příjemce budou v ruce držet potvrzení o odeslání a přijetí zprávy podepsané systémem, ale systém bude tvrdit, že zpráva nebyla přepravována. Ovšem tento případ nás netíží, protože všichni až na systém jsou spokojeni.

V podstatě také problém s fikcí doručení. Prostě vztah mezi poštou a příjemcem je značně nerovný.

Systémy provozované on-line z několika lokalit to na sebe většinou snadno prozradí. Ale možná že je ISDS provozován on-line v několika lokalitách, jenom to (alespoň na první pohled) úspěšně tají.

Poštu při doručování hmotných zásilek kontrolovat lze. Když někdo – omylem nebo schválně – vytvoří žádost o vrácení (neexistujícího) přeplatku daně a mým jménem to zašle na finanční úřad, který mne následně zažaluje, mohu se bránit – na té žádosti nebude můj pravý podpis. Když to samé udělá (omylem nebo úmyslně) provozovatel datových schránek, mám smůlu – provozovatel bude tvrdit, že jsem to poslal já, já budu tvrdit, že jsem to neposlal, a je to tvrzení proti tvrzení. Zvláště pikantní to bude, když tou druhou stranou bude MV nebo Pošta.

Když mi naopak Pošta „zapomene“ nějakou zásilku doručit, a pak bude tvrdit, že mi ji doručila, bude marně shánět na dodejce můj pravý podpis. Když tohle bude tvrdit provozovatel ISDS, klidně si tu dodejku vyrobí i za pět let, až se to dostane před soud.

ISDS nebude vystavovat žádný „doklad“ o odeslání nebo o přijetí, vystaví pouze doklad o tom, že ISDS tvrdí, že zprávu odeslal či doručil.

Mail se použít dá, když něco odešlete, a příjemce vám zpět pošle podepsané potvrzení o přijetí, máte doklad i o tom, že jste něco odeslal, i že to příjemce dostal. Já jsem také nikde netvrdil, že by ten systém musel být postaven zrovna na protokolu SMTP. Ale není žádný technický důvod, proč jsou datové schránky centralizované řešení. Všude ve světě se prosazují decentralizovaná řešení (ať už je to Internet samotný, web, e-mail, Jabber, P2P sítě), ale tady v ČR zřejmě platí nějaké jiné fyzikální zákony, a je výhodné mít všechno centralizované – ať už je to Indoš nebo teď ISDS.

Úplně jsem vynechal to, že ISDS neumožňuje šifrování zpráv (pokud tedy neobejdete provozní řád a nezabalíte data do nějakého povoleného formátu). Fakt, že se veškerá (zatím s výjimkou fyzických osob, které se tomu vyhnuly) úřední korespondence minimálně za poslední čtvrtrok nachází nešifrovaná někde na jednom místě, nás úrovní ochrany soukromí řadí někam mezi banánové republiky, ne do Evropy na začátku 21. století.

On ISDS je o doručování z úřadu (orgán veřejné moci) a do úřadu. Tak jaképak šifrování, když to úřad neumí rozšifrovat (bavíme se o přílohách).

Samotné "Centrální úložiště DS" je údajně v šifrovaném stavu. Jak moc je to bezpečně udělané, netuším.

Když se dá úřadu nařídit používání datových schránek, může se mu nařídit i to, že se naučí šifrovat a rozšifrovat. Ostatně stejně musí podepisovat, tak by úředník kliknul ještě na vedlejší tlačítko. Sice se to všechno týká úřadů, ale já nevím, co je vnitru nebo poště do toho, co si já píšu s finančním úřadem, školou nebo krajským úřadem.

Centrální úložiště je na disku možná v šifrovaném stavu, ale vzhledem k tomu, že dokáže on-line přijímat zprávy a zobrazovat je, to heslo tam někde lítá ve vzduchu. Ale nejde jenom o to, kdyby se někdo dostal fyzicky k diskům nebo k zálohám. Špatně je už jenom to, že ten systém šifrování vůbec nepředpokládá a neumožňuje a chápe mou korespondenci s úřady jako něco, co není potřeba nějak zvlášť chránit. Přitom když už by měl nějaký centrální registr adres pro doručování nějaký smysl, bylo by to právě v možnosti určit si, že chci veškerou komunikaci od úřadů dostávat šifrovanou. Všechno ostatní lze řešit i s prostředky, které zde byly před ISDS, a tahle jediná věc, kde by opravdu byl potřeba nový centrální registr, se vynechá.

Aha, takže HTTPS/SSL není šifrované. No, člověk se každý den dozví něco nového.

HTTPS je komunikační protokol, kterým se zprávy přenášejí od odesílatele do ISDS a z ISDS k adresátovi. O tom ale nebyla řeč. Mezi tím, tedy v systému ISDS, jsou ony zprávy nešifrované, a provozovatel ISDS tedy má přístup k jejich obsahu. Záleží jenom na jeho organizačních a technických opatřeních, kolik lidí má právo se k nim dostat, případně jak těžké je překonat nějaká opatření. Přitom ale provozovatel ISDS obsah zpráv vůbec vidět nepotřebuje, a vidí je jenom proto, že tvůrce toho systému (především legislativní) vůbec nenapadlo, že soukromí je něco, co by bylo dobré chránit. Vždyť přece slušný občan se nemá čeho bát a má mu být jedno, že policie odposlouchává jeho telefonáty, tak by mu nemělo vadit ani to, že odposlouchává jeho korespondenci, že.

Je to tak. Ta paralela s e-mailem po technicke strance hodne kulha. Prave diky tomu, ze se u datovych schranek nepouziva z ruznych duvodu problemovy protokol SMTP (ktery bohuzel prezil svoji dobu) a ktery nijak neresi spolehlivost (pokud pominu dorucenky, ktere samy o sobe jsou nespolehlive a u kterych zalezi pouze na klientovi, co s nimi udela), maji datove schranky sanci byt mnohem spolehlivejsi. Postavit datove schranky na SMTP by byla ruska ruleta a jiste by to bylo i pravnicky napadnutelne. Je to tak ocividne, ze bych takovy nazor cekal spise v komentarich nez v clanku serveru, jako je lupa.cz.

O dalsich vecech nemluve. Urednici ze sve podstaty vzdycky budou brblat nad zavadenymi novinkami. Informaci je dost, jen je treba nestrkat hlavu do pisku. Nekdo na urade se toho musi ujmout, zjistit co je treba, vyresit napojeni na spisku, udelat interni skoleni... Pokud to nekde podceni a nechaji to na jednotlivych urednicich, je to chyba vedeni.

Snad jediny s cim souhlasim je ten externi plugin od treti firmy. Webove aplikace se dneska daji delat lepe.

Kazdopadne ten clanek mi prijde vylozene zaujaty a napsany jen kvuli tomu, aby neco napsane bylo.

SMTP protokol je sice problemovy a nesplnuje dnesni pozadavky, ma ovsem jednu prednost. Je zdokumentovany, ujal se a vsichni jej pouzivaji :-)

Cely problem datovych schranek spociva ve zcela zbytecne zavislosti na nejakem nativnim pluginu, pristupu k web service rozhrani jen pro vyvolene, nemluve o tom ze ta web service stejne udajne nedodrzuje speficikaci. Je to zkratka projekt ktery dopadl typickym zpusobem, jak dopadaji veci v teto zemi. Bohuzel narozdil od jinych pitomosti ktere lze uspesne ignorovat, ma toto zcela zasadni pravni dopad na velke mnozstvi lidi.

Predpokladam ze to cele stejne skonci zalobou a pripadnou arbitrazi, az diky problemum tohoto systemu zacnou firmam potize a financni ztraty.

Nikde přece není řečeno, že buď musí být systém jako současné datové schránky, nebo SMTP. Existuje spousta jiných protokolů, než jen SMTP.

Datové schránky nemohou být spolehlivější, protože je to centralizovaný systém. Stačí chyba v jediném místě, a žádný úřad nic nedoručí. Tomu bych neříkal „spolehlivější“.

Napojení na spisovou službu na úřadě si asi představujete jako Hurvínek válku. Aby to dávalo smysl, znamená to vybudovat elektronický oběh dokumentů, s tím souvisí elektronické podpisy a elektronická archivace. Což se má udělat v celé veřejné správě a za 4 měsíce.

No představujete si to přece jen jednoduše. Ostatně zasílat podepsaný email s podpisem můžete i nyní a úřad je dokonce povinen vám příjem potvrdit. To platí už několik let. Ale zkuste to naopak z úřadu ven a s tou fikcí doručení, když nebudete povinen (a to skutečně nebudete) potvrdit příjem. Klasický email vám nezaručí doručení a tedy nemůže být na úrovni doporučené pošty.

A s tím šifrováním - musíte zajistit prostředí, kde bude zaručena ochrana údajů. Takto to asi nebude fungovat.

Úřad neodpoví na každý nepodepsaný email. Je-li email zavirovaný, nečitelný nebo spam, tak by to jen těžko realizoval. Smiřte se tedy s tím, že s jistou pravděpodobností může nepodepsaný email skončit bez odpovědi.

Vaše představa, že každý úřad povede autonomní systém datových schránek na bázi emailového serveru, kde se nic nemaže a na věky věků zálohuje je mnohem absurdnější než systém ISDS.

A pořád to neřeší to zaručené doručení s fikcí ven z úřadu, které vyžaduje zákonem vynucenépovinné pravidelné vybírání schránky. Jinak se úřad nedozví, zda zpráva s důležitým předvoláním či pokutou vůbec došla.

Z cesty je ten kdo tu mele mimo realitu. Ten konkrétní úřad není nějaké MV, ale i obecní úřad v Horní Dolní. Zkuste tam přijít s touto myšlenkou a současně jim na to nedat ani korunu - např. cluster (samosebou geograficky rozlozeny do min 3 lokalit.)

Vaše představa, že každý úřad povede autonomní systém datových schránek na bázi emailového serveru, kde se nic nemaže a na věky věků zálohuje je mnohem absurdnější než systém ISDS.

Doporučil bych někdy se seznámit s klasickým e-mailem. Tam si můžete provozovat vlastní server, můžete používat nějakou službu zadarmo, můžete si objednat pár schránek od profesionálního vašeho ISP, můžete si objednat e-mailové řešení od profesionálního poskytovatele, který vám dá požadované záruky dostupnosti a bezpečnosti. Úplně stejně by to mohlo fungovat i pro zaručené doručování po způsobu datových schránek.

A pořád to neřeší to zaručené doručení s fikcí ven z úřadu, které vyžaduje zákonem vynucenépovinné pravidelné vybírání schránky. Jinak se úřad nedozví, zda zpráva s důležitým předvoláním či pokutou vůbec došla.

Doručení fikcí není třeba řešit nijak technicky, to se řeší v zákoně. Prostě se v zákoně ustanoví, že zpráva byla doručena bez ohledu na to, zda se to stalo ve skutečnosti, a je to. Podívejte se do zákonů, přesně takhle to dnes platí. Navíc doručení fikcí je pěkný nesmysl – stát se tváří, jak je pečlivý a hodný, že nic nezahájí bez toho, aby se o tom účastník dozvěděl, a pak zavede alibistické doručování fikcí, kde kdyby se s veškerým doručováním přestalo a vše házelo rovnou do kanálu, bude to vlastně taky správně. To je arogance moci. Správně by to bylo tak, že se úřad nejprve pokusí dokument několika způsoby doručit, a když se to nepodaří, může řízení pokračovat o bez informování účastníka. To by bylo alespoň férové. A ve správním řízení to takhle taky dlouho fungovalo, a myslím, že s tím nebyly větší problémy. Navíc zrovna u té elektronické komunikace se to dá celkem snadno zařídit tak, že by příjemce musel odmítat buď všechny zprávy, nebo žádnou (protože po něm můžete chtít potvrzení přijetí ještě v okamžiku, kdy nezná obsah), což spolu s možností poslat testovací zprávu k potvrzení přijetí nezávislou institucí dává docela dobré možnosti, jak mít buď prokazatelné potvrzení o přijetí zprávy, nebo prokazatelnou informaci o tom, že dotyčný zprávy odmítá.

Pan je znalec :-(
"... doručení fikcí je pěkný nesmysl ..." Takze podle Vas by se melo doruceni fikci zrusit. Jak snadne potom bude vyhybani se veskerym [prestupkovym] rizenim - staci neprebirat doporucene dopisy a je vymalovano ...

Doporučuju příště komentář dočíst až do konce, než na něj budete reagovat. Opakovat to tady asi nemá smysl, každý si může vyvrácení vašich argumentů přečíst v komentáři, na který jste reagoval. Pokud vám něco z toho není jasné, klidně se ptejte, ale prosil bych nějakou konkrétní část komentáře, opakovat znova celý komentář fakt nemá smysl.

Prostě se v zákoně ustanoví, že zpráva byla doručena bez ohledu na to, zda se to stalo ve skutečnosti, a je to. Podívejte se do zákonů, přesně takhle to dnes platí. Prosím konkrétní zákon a paragraf (A stačí v tom zákoně email nebo jen obyčejný dopis bez dodejky?).

Správní řád, § 20, odst. 4., § 23, odst. 4, § 24. Říká se tomu fikce doručení.

Takže jako důkaz o doručení u soudu předložím logy o odeslání (klidně opakované) z mailserveru úřadu? že by to byl tak jednoduché a prosté. Pak opravdu ISDS nepotřebujeme (ani podobný systém).

Odeslání nerovná se doručení. Ani u listinné (obyčejné) pošty a rovněž ani náhodou u prostého emailu.

Jak úřad zajistí, že můj email je můj "úřední" email? atd. atd. Přes email žádnou fikci doručení neprovedete, pokud dotyčný explicitně úřadu neoznámil, že si přeje používat ten a ten email.

Ujasněme si to: buď rozhoduje skutečné doručení, tj. mám od protistrany potvrzení, že zásilku přijala. Nebo platí fikce doručení, pak je zásilka považována za doručenou splněním nějakých podmínek, a protistrana ji ve skutečnosti vůbec mít nemusí. Když vám pošťák dnes uloží zásilku "na jiném vhodném místě", je považována za doručenou, a žádné "logy" k tomu nemáte (pokud vím, pošťáci si deníček psát nemusí).

Když je možné uložit dopis "na jiné vhodné místo", proč by nebylo možné "na jiné vhodné místo" doručovat e-mail? Když máte v zákoně fikci doručení, je zbytečné řešit, jak by se dokumenyt ve skutečnosti doručovaly, protože ten zákon slouží především jako alibi, aby se to s tím doručováním nemuselo brát až tak vážně.

A jak by jinak mohlo vypadat elektronické doručování s potvrzením přijetí? Úřad si zjistí adresu, kam má doručovat (buď v centrálním registru -- zde by centralizace jistý význam měla -- nebo ve svém registru). Zašifruje zprávu náhodně zvoleným klíčem, kontaktuje server příjemce a zprávu mu předá. Server příjemce přijetí zprávy potvrdí svým podpisem, načež mu odesílatel předá ono na začátku zvolené heslo, a příjemce opět potvrdí přijetí hesla. Pokud se celá transakce nezdaří, opakuje ji odesílatel znova, třeba 20krát během 14 dnů. Když se to ani pak nepodaří, je zpráva považována za nedoručitelnou a správní řízení běží dál za nepřítomnosti účastníka, kterému byla zpráva určena. Příjemce tedy nemůže taktizovat a přijímat zprávy dle obsahu. Zároveň pokud se mu podaří předat dvacetkrát šifrovanou zprávu a následně se nepodaří předat klíč (příjemce odmítne potvrdit jeho převzetí), považoval bych to už za dostatečný důkaz o tom, že se odesílatel snažil zásliku doručit. Pokud by to nestačilo, může existovat nezávislý "notář", který by šifrovací hesla poskytoval -- tj. před začátkem odesílání bych nevygenerovla heslo náhodně, ale získal bych veřejný klíč od takového "notáře", příjemce zprávy by si pak heslo vyžádal od onoho "notáře" (a zároveň by mu předal doručenku oné šifrované části). Takže by pak nemohl ani argumentovat tím, že mu úřad nikdy heslo schválně neposlal, a že jej z toho důvodu tedy nemohl potvrdit a zásilku si převzít.

Teoreticky tohle můžete dělat i posíláním e-mailů, lepší by samozřejmě bylo mít pro to zvláštní protokol. Ale technicky to řešitelné je a nepotřebujete k tomu žádné centrální úložiště zpráv, můžete to provozovat jako distribuovaný systém, kdy si bude moci třeba každý provozovat svůj vlastní "poštovní" server. Každý může mít klidně i víc adres a úřad může doručovat na všechny paralelně, nebo je zkoušet postupně.

To si snad děláte legraci (s tím výkladem), ale budiž. To můžeme rovnou zrušit obálky s pruhem a vše posílat obyčejnou poštou. Bude přece platit fikce doručení. Nejnovější legislativa se tomu jistě přiblížila, ale přece jen.

Server příjemce přijetí zprávy potvrdí svým podpisem, načež mu odesílatel předá ono na začátku zvolené heslo, a příjemce opět potvrdí přijetí hesla. No pokud to za mne bude vyřizovat a potvrzovat a podepisovat "nešika" server, tak pěkně děkuji. Navíc nevím, kdo další si to pak může na serveru vyzvednout a přečíst kromě mne.

Samozřejmě pro zaručené doručení není nutné centrální úložiště ani systém ISDS, který má řadu much. Nicméně je otázka kolik má být úložišť, jak zaručit bezpečné uložení (jak pro průkaznost tak pro zacházení s citlivými údaji). To není levné a vyplatí se to nějak centralizovat, nemluvě o "centrálním" přidělení emailových adres. Bez rodných čísel je to momentálně scifi a jistě narazí i systém DS (má tam jen neveřejné datum narození)

Já jsem ten zákon nevymyslel. Máte pravdu, že i se současným zákonem se doručování dá dělat slušně -- ale to šlo i s tím předchozím. A ta změna vede jednoznačně k tomu, aby to tolik nevadilo, když se něco nedoručí. Rozhodně to není vstřícný krok k lidem, ale pouze si stát dělá alibi.

Nešika server je takový server, jaký si vyberete. Můžete to mít svůj server připojený doma na ADSL, a zároveň to může být komerční řešení s tvrdými pokutami. Kdo to bude moc číst kromě vás opět záleží na vaší smlouvě s podkytovatelem. Tedy byste měl možnost volby -- tu dnes s ISDS nemáte.

Úložiště se nevyplatí centralizovat. Vyplatí se dát možnost, a vy už se sám rozhodnete, jaké úložiště využijete. Centrální přidělení e-mailových adres není potřeba -- podívejte se třeba na e-maily nebo Jabber, tam unikátní adresy fungují a žádné centrální přidělení se nekonalo. Potřebujete pouze evidenci přiřazení adres osobám, což si může dělat každý úřad zvlášť, a mohla by existovat i centrální evidence, která by měla určitý přínos (mohl by ji využít i úřad, se kterým jste zatím nekomunikoval).

Datum narození v ISDS je veřejné a dá se zobrazit a hledat podle něj. Rodná čísla tam nejsou, ale ta nejsou o moc lepší, protože bohužel nejsou unikátní.

Potřebujete pouze evidenci přiřazení adres osobám, což si může dělat každý úřad zvlášť - jistě, zvlášť když úřad má miliony (tedy třeba 2000000) adres se kterými koresponduje.

Datum narození v ISDS je veřejné a dá se zobrazit a hledat podle něj. Rodná čísla tam nejsou, ale ta nejsou o moc lepší, protože bohužel nejsou unikátní. - neplácáte. Celá státní správa dosud jede na rodná čísla, ale ISDS ne. Datum narození je citlivý údaj a není veřejný.

Úřady si dnes evidují poštovní adresy, telefony, e-maily -- evidovat k tomu další "e-maily" by je nezabilo. Celá státní správa nejede na rodná čísla, třeba resort MPSV používá číslo sociálního pojištění, které mají skutečně unikátní (ale nemají je úplně všichni občané ČR) -- následně je používají i některé další resorty, protože se dá použít ke skutečně jednoznačné identifikaci. Rodné číslo samostatně použít nejde, vždy je potřeba použít je v kombinaci s dalšími údaji.

Nevím, čemu říkáte veřejný či neveřejný, protože opravdu veřejný adresář ISDS nemá, je dostupný jen po přihlášení. A tam se pak vyhledávat i zobrazit datum narození dá -- alespoň u OVM, ale nikdo jiný stejně zatím hledat ve fyzických osobách nemůže. Ostatně, původně měl být datum narození při hledání povinný údaj.

Identifikátor MPSV není nic jiného než transformované rodné číslo podle tabulky 1:1 s tím, že nenese významové údaje (věk, pohlaví). Z hlediska použití v registrech státní správy jde o totéž. Pouze se pohlídaly ty chyby v omylem napáchaných duplicitách, neboť rodná čísla se přidělovala v offlinové době bez počítačových sítí. Další zápory zůstaly, nicméně z principu dovede státní správa dobře identifikovat podle obojího.

Ale ty miliony emailových adres do evidence každého úřadu (každého zvlášť jak navrhujete) opravdu lehce, rychle a spolehlivě (údaje se mění) nenaskáčou.

Identifikátor MPSV je na rozdíl od rodného čísla unikátní, což je pro informační systémy dost podstatná vlastnost. Když máte IK MPSV, máte jednoznačně identifikovanou osobu, když máte rodné číslo, identifikace není jednoznačná.

E-mailové adresy by samotzřejmě do evidencí úřadů nenaskákaly sami, ale stejně, jako tam "naskákaly" jména, adresy, telefony nebo e-maily dosud -- klient jedná s úřadem a tyto údaje mu poskytne.

Identifikátor MPSV je z definice (v zákonech) naprosto stejně unikátní jako rodné číslo. To, že se u rodného čísla vyskytly duplicity je technický problém, který nelze vyloučit ani u identifikátoru MPSV. Zavedení identifikátoru MPSV byl naivní napád úředníků tohoto resortu a situaci neřeší, naopak komplikuje dalším identifikátorem. Navíc chytré hlavy prosadily tento identifikátor do kvalifikovaných certifikátů (dobrovolný ale propagovaný údaj), čímž se tento údaj stal dokonce, pro ty co tak učinili, veřejným údajem, který je možné kdykoliv zjistit u CA (= veřejně na internetu). A řada známých mi ho se svým emailem naivně zasílá. Jejich rodné číslo na rozdíl od identifikátoru MPSV neznám.

klient jedná s úřadem a tyto údaje mu poskytne - nic takového v zákoně není Umožňuje-li to povaha dokumentu a má-li fyzická osoba, podnikající fyzická osoba nebo právnická osoba zpřístupněnu svou datovou schránku, orgán veřejné moci doručuje dokument této osobě prostřednictvím datové schránky, pokud se nedoručuje veřejnou vyhláškou nebo na místě. - úřade postarej se.

IK MPSV je unikátní, rodné číslo není unikátní - je to opravdu takhle jednoduché. Je to jediný skutečně masově používaný jednoznačný identifikátor osob v ČR. Na certifikáty se dává právě proto, že je podle něj možné osoby jednoznačně identifikovat. I když se ten člověk bude stěhovat, vdávat a ženit, budou mít dva lidé stejné jméno, podle IK MPSV pořád dokážete jednoznačně danou osobu identifikovat. To žádný jiný více používaný identifikátor neumožňuje. Situaci, kdy potřebujete jednoznačně identifikovat osoby, to řeší celkem dobře, dokonce nejlépe z dnes používaných řešení. Identifikátor je identifikátorem od toho, že danou osobu identifikuje, tedy musí být veřejný. Právě proto je rozumné mít bezvýznamový identifikátor (jako IK MPSV) a nikoli "identifikátor" jako rodné číslo, ze kterého poznáte datum narození a pohlaví. IK MPSV může znát každý, protože tím není narušena žádná ochrana osobních údajů.

klient jedná s úřadem a tyto údaje mu poskytne - nic takového v zákoně není

Není do v zákoně o datových schránkách, ale je to ve správním řádu. Ten dává možnost s úřadem se dohodnout na tom, jakým způsobem budeme komunikovat. Zákon o datových schránkách nedává možnost, ale prostě to nařídí. Já si nemyslím, že je to lepší způsob.

Aha, takže všichni úředníci s přístupem na ISDS mohou zadat dotaz - Najdi všechny Pepíky ze Žižkova, co mají dnes 25. narozeniny. To asi nee! To datum narození tam má na rozdíl od dotazu - Najdi všechny Pepíky ze Žižkova, co bydlí na Koněvce, přece jen jiná pravidla. Takže s tím vyhledáváním podle data i pro OVM bych trochu brzdil (pokud to nějaký programátor nerozsekl omylem jinak...to při tom hektickém programování i možné bude, ale není to záměr).

Jestli si myslíte, že všichni úředníci mají přístup do evidence obyvatel, tak si to klidně myslete.

Všichni úředníci s přístupem do ISDS a právem vyhledávat mohou zadat dotaz "najdi datové schránky všech Nováků narozených 29.4.2009". A u každé fyzické osoby, jejíž ID datové schránky znají, se mohou podívat na údaje o vlastníkovi datové schránky -- jméno, příjmení, rodné příjmení, bydliště, datum a místo narození. Ono je potřeba nějak zjistit, jestli ta datová schránka patří tomu, komu chci něco poslat, nebo patří jen někomu s podobnými údaji.

"Klasicky email vam samozrejme doruceni zajisti."
Zajimave, e-mail byl vzdy negarantovana sluzba. Kdy se to zmenilo?

"Kdyz ja jakozto admin provozuju firemni email, tak samosebou doruceni emailu v ramci firmy garantuji."
Aha. Bez komentare ...

Změnilo se to s vynálezem odpovědi na e-mail. Když vám příjemce zprávy přijetí e-mailu potvrdí, máte garantováno, že e-mail dostal. Takhle to funguje všude – i u té papírové pošty máte garanci toho, že příjemce zásilku dostal, teprve v okamžiku, kdy se vám vrátí jím podepsané potvrzení o převzetí.

Podivejte se na jmeno autora ...

Verim ze plno firem o tom opravdu moc nevi. Je priznacne ze se stale resi, jak digitalne pojmout objem komunikace s urady, misto toho aby se nutnost a objem teto komunikace snizovala. Viz propad umisteni CR v "hitparade" zemi se snadnosti podnikani.

V konecnem dusledku to mozna povede k dalsimu presunu sidel firem z CR, cimz se firma zbavi jak starosti s timto nesmyslnym beta projektem, tak zbytecne byrokraticke zateze. CR proste o podnikani a samostatnost obcanu/firem nestoji, to je jediny fakt ktery z toho vychazi.

Zbyva jen dodat, ktera strana projekt DS vymyslela :-)

Fyzické osoby se s tím vypořádají, dokonce to půjde použít jako dobrá zbraň proti státní správě proč řešit věci jednoduše když můžu každou hovadinu poslat do datové schránky :). Blbne hledání fyzických osob v ISDS přes webové služby ... přece to nepošlu na ISDS@602.cz kde to hned předají někomu kdo tomu rozumí, když to můžu poslat elektronicky na podatelnu ministerstva vnitra( které ISDS provozuje ) kde budou uředníci mněsic řešit co s tím než to řiditel odboru zodpovědný za ISDS předá na koordinační schůzce někomu od dodavatele :).

PS až budou prolomeny současné hashovaci algoritmy(20let) tak veškeré datové správy které nebudou důvěrihodně archivované například na OSAR budou k hovnu... Prostě rozhodnuti nearchivovat centralne vsechny datové zprávy bude pro stat za par let moc mocmoc drahé.

Datové zprávy podepsané "prošlými" hashi budou zcela jistě považovány za nedůvěryhodné. S tím bych si hlavu nelámal. Stejný postup je i u CA.

Obzvláště, když vám na CzechPOINTu klidně zkonvertují PDFko, kterému nesedí hash ;-).

Jezis, ted jste me vylekal. Ja si myslel, ze je to az od 1.listopadu?

Taky jsem si myslel, že od listopadu, ale upřímně mi to je jedno.

Mám datovou schránku na občana i na OSVČ a až mi někdo něco pošle, přijde mi SMS. Tím to pro mě v podsatě končí.

Proč to mám? Jestli tahle akce někomu zjednodušší život budu rád. Mě je to jedno. Zprávu může poslat kdokoliv přes datovou schránku, ale i mailem nebo poštou. Je mi to jedno.
Já budu taky klidně používat. Nevadí mi. Ouřední lejstra si vyměňuju tak 10x do roka, tak o co jde. Obsluha schránek je skoro stejně jednoduchá, jako v nějakém web-mailu, nechápu, co chtějí úředníky sáhodlouze učit. Není to ale můj problém.

Jenom by mě zajímalo, kdy to opravdu všechny ouřady budou používat. Za minulý měsíc jsem posílal dva ouřední dopisy. Všechny jsem poslal normálním mailem a čekal, že mi vynadají, že to buď nejde vůbec, nebo že mám mít nějaký certifikát. Vše dopadlo bez problému. I telefonem vyřizuju ouřední věci bez problému.

Přesto chápu, že důležité věci (jako třeba exekuci na 50 Kč) běžným mailem nikdo doručovat nebude.

Bohužel mi všechny státní ouřady na dotaz zda, nebo kdy budou používat datové schránky, odpověděli, že s tím zatím nepočítají, nevědí, nemají informace atd. A to se 1. listopad blíží.

Obsluha schránek je skoro stejně jednoduchá, jako v nějakém web-mailu, nechápu, co chtějí úředníky sáhodlouze učit. Není to ale můj problém.

Vaše naivita spočívá v tom, že se domníváte, že úředník odbavuje denně jednotky korespondence. Zkuste se vžít do pozice, kdy se má odbavit několik stovek až tisíc zásilek. Podívějte se jak naivní je rozhraní pro vyhledání adresáta. Toto vůbec nejde řešít přes nějaké webrozhraní. Například Praha má v databázi miliony adresátů. Kde se k nim vezmou identifikace schránek. To neproběhne za den, za měsíc a možná ani za rok. A představte si, že co šlo dříve jednotně, nyní půjde hybridně, a vlastně se ani neví dopředu jak. Ani zda se to bude podepisovat elektronicky, či na papír. A jen taková maličkost, jak rychle podepíšete 100 nebo 200 dopisů na papír a jak rychle je podepíšete elektronicky? Vyzkoušejte.

Pritom by stacilo, kdyby urad nevyzadoval tolik pitomosti. Podivejte se jak jednoduche je napriklad zalozit SRO v zahranici.

Ve společnosti, ve které vše "funguje" na rozhodování a rúzných výkladech zájmových skupin právníků nebude nikdy nic jednoduché.

Pro zavedení IS DS bylo velice tvrdě a nesmyslně stanoveno velice krátké období, vždyť teprve koncem června letošního roku se dotvářela legislativa.
Autor se ale zřejmě domnívá, že nyní je systém datových schránek ve zkušebním provozu - to je omyl! Od 1.7.2009 se jedná o ostrý provoz! Zatím pro ty, kteří si datovou schránku aktivují dobrovolně. Od 1.11.2009 by datová schránka měla být automaticky aktivována všem subjektům, které ji mají zřízenou ze zákona.
To jsou fakta. Otázkou je, jak bude vše fungovat v praxi, případně jestli naši "zákonodárci" nepochopí, že by měli alespoň prodloužit přechodné období.

Stát se tváří, že jde o ostrý provoz - a to jsou fakta!

Ale ve skutečnosti ("de facto") ostrý provoz ještě nezačal. Zdaleka ještě nezačal ani provoz .. natožpak ostrý ;-)))

s autorem souhlasím, státní úřady pod správou ministerstva práce a soc. věcí vůbec na dat. schránky přecházet nebudou, místo věnovat energii na zprovoznění dat. schránek vrhli tuto energii do právních kliček a vyhnou se tak ds a je nasnadě, že ostatní státní správa se rychle přidá. je to tu jako v kocourkově.

Interesante Sache. Máte o tom nějaké podrobnosti. Nějaký interní pokyn MPSV?

Nebo to je jenom jedna paní povidala.

Myslím, že ne... Rozhodně ne kompletně - někteří už mají certifikáty a vypisují výběrová řízení na tiskárny a jiný hardware...

Ve zkratce řečeno, nefunguje to...a co hůř, nikdo není schopen sdělit jakékoliv informace a sami tvůrci tápou v temnotách...pominu zásadní věci ohledně důvěryhodných úložišť, elektronických razítek a jejich komunikace s DS, nevyjasněnou legislativou, vysokými sekundárními náklady apod, ale co mě například nejvíc pobavilo:

- funguje pouze pod Windows

- funguje pouze v prohlížeči spuštěném pod adminem

- funguje pouze pod Windows

Máte to rozbitý. Datové schránky v Linuxu

Proč se proboha autor plete do něčeho, čemu nerozumí? Technicky nemá o funkčnosti DS ani šajnu. Přirovnání jsou nepřesná, kritika neznalosti úředníků neoprávněná. Zůstaňte laskavě v glosách o obecných věcech a přestaňte se cpát do detailů. Tyto výlevy patří na soukromé blogy a ne na stránky internetového serveru o internetu.

Btw, úředníci mají být proškoleni do 1.11., je nesmysl je školit půl roku dopředu, když pak všechno zapomenou a nebudou si moci vyzkoušet nic prakticky.

Takže zpátky na jiná témata pane autore

Naivně se napřed koukněte, kdy vyšla příslušná legislativa. Ostatně tu někdo kritizoval jak uspěchaně a že možná za hranicí běžných legislativních zvyklostí. To by se každý týden školilo něco úplně jiného.

No, o úřednících máte pravdu, ti prakticky musejí být proškoleni až jako poslední aby to nezapomněli, problém je, že lidé, kteří je mají školit a celý tento systém zavádět stále proškoleni nebyli, veškeré informace si musejí zjistit sami, aby pak byli za idioty co to neumějí. Navíc nevím jak které úřady, ale ne všude si to každý dělá dle svého, mnoho úřadů čeká na rozkazy (bude to tak a nijak jinak) ze shora, které mají tendenci chodit týden až dva po zavedení....