Názory k článku
Polemika: jsou datové schránky drahá zbytečnost?

Dnes není apríla. Takže místo abych se zasmál, obdivuji naivitu autora.

Ale konkrétněji - Obě strany mají zájem na tom, aby komunikovaly, a obě strany se k tomu snaží udělat vstřícné kroky Datové schránky právě toto nepředpokládají.

A odstavec Komunikace občan/firma-stát to jsem se fakt bavil... to jako bude banka sdělovat identitu svých klientů?

Banky již dnes uvádějí název účtu, ze kterého přišly peníze.
Navíc by občan mohl doložit potvrzení banky, že vlastní daný účet. Toto potvrzení již dnes úřady vyžadují například při platbě DPH.

Nebylo by jednodušší, kdyby občan předložil na úřadě certifikát s občankou než potvrzení z banky a občanku?

Nemluvě o tom, kolik by toto řešení stálo. Některá řešení (včetně DS) nejsou vůbec pro úřady bezbolestná. Stojí peníze a často znamenají více práce. A peníze přidané nebudou a nabírat další lidi také nelze. Zrovna kontrola 1 Kč návratek je krásný příklad. Občan nemůže jen řvát stát musí, úřad musí (třeba doručovat do DS), ale také by měl vidět, kolik to bude stát v rozpočtu, pokud to má fungovat.

Vážím si pana Donáta a článek je samozřejmě nutné brát s jistou nadsázkou. Podstatné je to, že utrácíme peníze zcela zbytečně a místo úspory práce si práci přidáváme. Zkuste se trochu oprostit od technických detailů a přemýšlejte hlavou: vždyť právě sám říkáte, že si přidáváme práci a stojí to další peníze.
Celé datové schránky jsou v podstatě o dvou věcech:
1. Mocní u kormidla se potřebují napakovat
2. Další nárůst byrokracie, arogance moci, přechod (návrat) k totalitě.

Elektronický podpis se neprosadil, protože je ve své stávající podobě špatně navržen. Co s tím?
Nyní se můžeme pokoušet vytvářet další specifická řešení (například Datové schránky), nebo systém nastavit tak, aby využíval technologie, které fungují. To byl smysl článku.

v čem byl špatně navržen a v čem je ten Váš návrh lepší? Zjistíte, že to co je v něm opravdu špatně bude špatně i na Vaše řešení. A to Vaše řešení není na fungujících technologiích, ale v případě emailu na technologiích, které fungují tak nějak a navíc jen vytváříte jiné specifické řešení. Protože posílání koruny je stejně specifické, jako instalace pluginu a navíc z uživatelského hlediska neskutečný opruz. Nemluvně když po odeslání každého emailu na úřad poběžim na poštu zaplatit složenku. To už pošlu rovnou dopis. Co jiného je na datových schránkách specifického? Že maj napsaný vlastní server? Ten je tam proto, že email ty požadované vlastnosti nemá možnost vůbec řešit. To Vaše řešení není vůbec alternativa k DS, ale alternativa k elektronickému podpis. Se všemi jeho nedostatky + vlastní navíc.
Než začnete vymýšlet řešení nějakého problému, tak se nejdřív podívejte, co ten problém všechno zahrnuje. A nevymýšlejte hranaté kolo, když se kulaté neprosadilo.

a nebylo by jednoduší, než vymýšlet zběsilosti s převody peněz, aby tu certifikační autoritu provozoval stát a certifikáty přiděloval zdarma.

DS neřeší jen stejné věci jako elektronický podpis. Řeší věci, které elektronický podpis a email obecně vůbec neumožňují. Elektronický podpis řeší jen ověřování odesílatele, zatímco datové schránky řeší celý proces komunikace s úřadem, jako je garance doručení, doručenky atd. Tyhle věci email vůbec neumožňuje.

Tak ono už z úvodu článku je zřejmé, že pan autor význam, výhody a přínos DS a jejich rozdíl oproti freemailu vůbec nepochopil.
A přitom by stačilo, kdyby si pořádně pročetl ty články, které tu vycházely (mimochodem velmi pěkně zpracované a navíc naprostý unikát na českých IT webech).

Ja taky význam, výhody a přínos DS a jejich rozdíl oproti freemailu vůbec nepochopil.
Nemohl byste to teda pro mne napsat jednou nebo dvema vetami abych teda pochopil jak je to bezva ? Mam tudlecto eserocko, jsem pokrejvac, a koupil jsem si pocitac u nas v kaufu a mam tam ten Seznam co je v nem ten internet. Diky !

A pokud bude možno k takové komunikaci použít jen mail, který tyto služby umožňuje a zveřejní specifikaci těchto služeb, freemaily se začnou předhánět, aby je nabídly. Jediný problém vidím v ceně certifikátu + čipové karty + čtečky, což je z větší části dáno nedostatečným trhem, tedy tím, že se to málo používá.

Cena certifikát? - stačilo by certifikát vydávat s občankou - stejně tak jako se odměňují kreditkní karty. v Bankovnictví certifikát funguje proč by nemohl fungovat ve státní správě? Jen by to stálo stejně jako datové schránky nějaké finančí prostředky. Datové schránky jsou do velké míry opravdu zbytečné. a Digitální podpis je mezinárodně uznáván a standardizován. Takže neprosazení digitálního podpisu je hloupá naráška. Spíše byl problém ve státní zprávě a její nepřipravenost (dostatečné proškolení) se zacházením s digitálním podpisem. Ale myslím že je to jen lokální problém jistých úřádů. Podpis je standardizován a jedná se o funkční a o věřené řešení. To že u nás nic nefunguje je chybou někde jinde

Certifikát vyřešili zákonem v Rakousku tak, že od data X je povinnou součástí každé na jméno vydávané čipové karty v zemi... Ale je to opět o tom - je nutné přijmout příslušné zákony...

V bankovnictví se od certifikátů ustupuje, protože neřeší všechno. Ještě použitelný je, pokud je vygenerovaný v čipové kartě a karta neumožňuje jeho export. I tak je tu problém: Jak se uživatel doví, co jeho počítač právě poslal do karty k podpisu? (Technické detaily zjednodušuji.)

Elektronický podpis nutil uživatele, aby šel osobně na úřad pouze při prvním vystavení. Pak už stačí před jeho vypršením poslat mail se žádostí o obnovení, opatřený oním procházevším podpisem (alespoň to tak funguje u České pošty).

IT se pěkných pár let živím, i když jsem původně vystudoval něco zcela jiného, ale zhůvěřilosti zvané Datové schránky jsem zatím na chuť nepřišel.

Nevisi nahodou zaklad soucasneho el. podpisu na technologii americke "vlady"?

Ne.

Proč by banka měla něco sdělovat? Žádost o 1 Kč by přišla (domnělému) původci zprávy. Pouze on by tedy znal došlý kód a mohl na jeho základě podat platební příkaz. Takže k prokázání původu by stačilo, aby platba dorazila.
Lze namítnout, že nějaký email by byl kontrolován záškodníkem, který by platbu mohl vyřídit proti vůli dotčené osoby a mail s kódem pak smazat a nedoručit. Ovšem v případě souběžného zasílání na více mailů by ani tento záškodnický postup neprošel, protože by těžko někdo mohl ovládnout kanály všechny.

To je takový můj první nápad. Nicméně netvrdím, že potvrzení nelze vyřešit i lépe.

To si děláate legraci? Pokud k prokázání původu stačí, že platba dorazila, tak stačí obyčejné Reply na email s kódem. Proč do toho tahat banku, které je houby po sdělování identity někomu třetímu.

Proč tam dáváte toho úředníka, aby poslal zpátky kód? A den na doručení mailu? Pokud máte s emailem opravdu takové zkušenosti, doporučoval bych Vám přejít na papír :-)

Oficiální emailová schránka úřadu by byla vybavena automatickým odpovídačem, který by odeslal kód ihned po doručení. Uživatel by pak odeslal bankovní příkaz, tentýž až třetí den by byl převod uskutečněn (podle toho, o jaké banky půjde). A pak by byla na úřadě jednoduchá aplikace, která by úředníkům poslala jen podepsané maily a těm, kdo mail nepodepsali v určitém termínu (nebo ji podepsali špatným číslem účtu), upozornění. Je to rozhodně rychlejší než doporučená pošta.

Oficiální emailová schránka úřadu by byla vybavena automatickým odpovídačem, který by odeslal kód ihned po doručení. - říkají vám vůbec něco spamoví roboti?!

Banka vám žádnou identifikaci sdělovat nebude a nesmí. To může nařídit leda soud a to jen v odůvodněných případech. Zpátky na zem.

Stát, pokud posílá nějakou úřední písemnost (lhostejno, jestli papírovou, nebo elektronickou), musí zvolit takovou cestu, aby dokument šel po jasně definované trase a stát měl informaci, kde a v jakém stavu se zásilka nachází. Proto finančák musí poslat platový výměr na 0,-Kč doporučeně a s doručenkou (a platit za to 47 Kč). Email - bohužel - takový komfort nenabízí a s onou fikcí doručení to také není tak jednoduché, jak to na první pohled vypadá. Jistě, šel by změnit zákon...

Stát tedy musel najít jiné řešení a musel ho najít rychle. Dovedu si představit řešení jiné (postavené na technologiích používaných velkými freemaily), ale nejsem si jist, jestli toto řešení bylo před dvěma lety k dispozici. A to za situace, kdy najít ve veřejné správě člověka, který opravdu IT rozumí (a nevyvede ho z míry každý druhořadý konzultant, který zvládá tak přechody v Powerpointu) je dost obtížné (stát prostě nemá tabulky na to, aby ty lidi zaplatil a udržel).

Že toho dodavatelé IT do veřejných institucí využívají, kudy chodí, to je pochopitelné.

Stát také potřebuje prokázat, že zásilku opravdu doručil v souladu se zákonem a v případě problému také, kdy byla zásilka doručena, případně zjistit, kde se zasekla.

Také není 2x šťastné, aby se úřední zásilky pohybovaly tak, jak IP pakety zrovna napadne.

Že celý systém doručování písemností (opět, digitálních i papírových) je na hlavu postavený, to je jasné. Není ale možné navrhnout a používat systém, který odporuje zákonům. Chtít po Sněmovně, aby problémy věcně řešila, sice můžeme, ale už to hezkých pár let nedělá. Hold, stávající DS vycházejí z aktuálních zákonů, politického zadání (musí se to stihnout do voleb) a nabídek, které byly v r. 2007 na stole. A že stát neumí zaplatit lidi, kteří by IT politiku státu opravdu tvořili a hájili, to je smutná realita. A že toho IT firmy využívají, to mají v "popisu práce".

Pane Donáte, problém je v tom, že státní správa na tom dělat nebude (není to v souladu se zákony) a privátní také ne (neprodá to). A jestli se budou měnit zákony, tak by bylo vhodné je změnit tak, aby šlo použít systém, který už dávno osvědčil jinde a opět, je ptákovina to znovu vyvíjet.

Ano, má smysl zmapovat řešení, která už po světě běhají, z nich vybrat to optimální pro ČR a pak tlačit Parlament, aby náležitě upravila zákony. Ale to fakt není cesta na jedno volební období a nejdříve si (obávám se) budeme muset projít "maďarskou zkušeností" - do té doby totiž politici budou řešit všechno možné než to, aby stát pořádně funguval.

Pro ty občany, kteří nemají elektronickou poštu, by zřídila schránku Česká pošta, a ta by občana o zprávě informovala korespondenčním lístkem.

Datové zprávy se zavádějí z důvodu omezení papírové korespondence. Jaký smysl by mělo informování o každé nové datové zprávě korespondenčním lístkem?

Občan by následně poslal například 1 Kč z účtu

Když se k tomu připočtou poplatky tak by se tento systém občanům asi hodně prodražil

Ad 1: Naprostá většina lidí email nemá. Stačí se podívat na data ČSÚ, kolik domácností v ČR má internet - poslední údaje (2008) hovoří o necelých 40%

A vy znate okolnosti tech statistik? A vite, jak otazky pochopili respondenti? Co kdyz doma nemam Internet, ale v praci ano - potom mam pristup k emailu, ale ma domacnost Inet ve statistice nema. CO kdyz pouzivam nejaky typ synchronizace emailu bez pure pristupu k Inetu pres nejakou sluzbu ISP?
Statistiky a jejich vyznam pro realnou praxi je treba brat tak, ze pri jejich interpretaci pouzivam rozum...

Pokud mám internet v práci, nemám přístup ke svému soukromému emailu. Tak to v mnoha institucích je, i když jinde spousta lidí používá služební emailovou schránku i jako privátní pro jiné účely.

Ano, znám - metodika těch statistik je veřejná, stačí jen chtít si ji zjistit. Přístup k netu ve firmách, hlavně výrobních nebo stavebních, má tak 10% zaměstnanců. Navíc, zaměstnavatelé jen neradi vidí, když jejich prostředky někdo používá k soukromým účelům. Je prostě dost lidí, kteří nesedí v kanceláři a zaměstnavatel nemá jediný důvod jim dát přístup na net. A kolik lidí používá "...nejaky typ synchronizace emailu bez pure pristupu k Inetu pres nejakou sluzbu ISP", aniž by doma neměli Internet?" Bude to významné ve srovnání s miliony domácností?

"Naprostá většina" je termín, který se obvykle používá pro 80% a větší část populace. Dovoluji si vyslovit odůvodněnou hypotézu, že při 40% penetraci Internetu do domácností (poslední čísla) "naprostá většina" obyvatel ČR email mít prostě NEMŮŽE. Řešit tedy tyto případy jako VÝJIMKY mě přijde tedy krajně nešťastné.



Naprostá

Datové schránky jsou určeny především pro komunikaci právnická osoba - stát, u fyzických osob se zřizují na žádost. Firmy a organizace e-mail už většinou mají.

Ano, velmi pravděpodobně většina firem email má. To ale neřeší zákonné požadavky na komunikaci státu s právnickými osobami...

No Ministerstvo vnitra v souvislosti s DS na takovou obec narazilo. A nejde jen o "telecom", není tam ani signál pro mobil.

jméno?

je mít přístup k internetu. Tedy minimálně pokud chci podnikat, musím mít internet. To mi vadí, mít internet je dobrá věc, ale nařizovat to zákonem, byť nepřímo, se mi nezamlouvá.
Tento týden jsem také dostal výkresy ze stavebního úřadu. Bude zajímavé v jakém formátu je budou posílat do datových schránek, aby je uživatel přečetl.

Pokud nebudete zapsán v obchodním rejstříku, schránku mít nemusíte.
Dokument se posílá schránkou jen "umožňuje-li to povaha dokumentu", povolené formáty - http://www.mvcr.cz/soubor/sb057-09-pdf.aspx strana 56
Ale úřad občanovi musí jen v elektronicky podepsaném PDF (vyplývá to z předpisů o autorizované konverzi).
Takže si troufám tvrdit, že výkresy budete stále dostávat na papíře.

Výkresy posílat zřejmě nebudou a ze zákona to dělat nemusí. Povaha dokumentu neodpovídá.

V článku jsou sice nějaké drobné úlety (viz komentáře výše - korespoňďák, 1 Kč z banky), ale v zásadě souhlasím, co autor napsal, neboť jsem si také pokládal otázku, proč stát vymýšlí nové pseudo řešení. Ty investice do zpackaného řešení "datových schránek" se mohly použít na něco smysluplnějšího.

Co už ale s tím? Nikdo to již neodpíská, nikdo za to neponese odpovědnost, dodavatelé se napakovali a ještě napakují. Svět jede dál i v tom našem Kocourkově ;-)

Vaše myšlenka s freemaily má 2 slabiny:
- jsou anonymní - těžko může stát počítat s fikcí doručení, když není nikde dáno komu doručuje
- jsou zadarmo, tedy bez jakékoli záruky (že email přijde, že nespadne poskytelova databáze apod.)

Co takhle, kdyby se k digitálnímu podpisu současně obdržela emailová schránka pro styk s úřady? Dig. podpis se stejně platí, tak by to bylo hned all-in-one, jednoduché a elegantní řešení.

Zažádáte o certifikát a co tam uvádíte? No přeci e-mailovou adresu. Tak jakápak anonymita?

No v článku se doporučují emailové adresy nejlépe 3. Takže to chce asi i 3 certifikáty.

Jak chcete pracovat s fikcí doručení počítanou od odeslání u emailu, kde doba doručení a samotné doručení není vůbec garantováno? Fikce doručení snad neslouží k tomu aby řešila možné zpoždění po cestě.

Fikce doručení je zavedená pro mizivé procento podvodníků a tím stát buzeruje všechny.

No nevím, ale já do banky přistupuji i ze zabezpečené aplikace na mobilu, na jakémkoliv PC s internetem se do banky dostanu. Ale tohle neplatí pro současné DS, pro které je potřeba cosi instalovat do browseru pro dobré žvýkání, však víme, že ;-)

Trochu si protiřečíte ne? 602XML plugin nepřináší žádný benefit ba právě naopak. Stejně vždy musím obsahu důvěřovat takže je jedno jestli to za mě udělá server nebo ten plugin. Maximálně by mohl tuto skutečnost doověřovat pro paranoiky/úřady pro případ MIM útoku, tj že by identity tahal kdoví odkud (ale v případě MIM kontroluju celé spojení včetně dotazů na časové razítko)

S tím, že je to drahá sranda souhlasím (hlavně když víte jak se ve státní správě implementují IT projekty), ale proč tahat do tohoto systému nějaký převody a banky???
Elektronický podpis tady je už hodně dlouho ...... stačil by.

Problém elektronického podpisu a využití emailu je imho v naprosto nulové garanci doby doručení a doručitelnosti. Což je v okamžiku, kdy se řeší lhůty a to při komunikaci s úřady zpravidla jde, dost problém. Zatímco při úřad <-> pošta <-> občan nebo úřad <->isds (nebo jakékoliv jiné vlastní serverové řešení)<->občan lze nějakou doručitelnost garantovat a lhůty počítat od okamžiku doručení. tak u úřad <-> běžný email (jedno jestli s podpisem nebo ne) <-> občan nic takového nelze.

E-mail nám umožňuje přistupovat k naší poště odkudkoliv, z jakéhokoliv počítače, dokonce i z internetové kavárny nebo z mobilního telefonu. A navíc je optimalizován proti zahlcení a nejrůznějším útokům, které lze na Internetu očekávat. Datová schránka nikoliv.

Co to je za blbost??? Do datové schránky se dostanu odkudkoliv, kde je připojení k netu!

Vy jste to již zkoušel?

I vy vtipálku! :-) Hehehehe. To vám jako nechali instalovat nějaký 602Filler, jo? Tak to jsou asi pěkný blbci a mají stroje prolezlý keylogerama a jiným svinstvem, tam bych žádný přístup s heslem ani nezkoušel.

Dostanete, ale žádnou zprávu si nepřečtete.

Tohle je absolutní nesmysl. Třeba ta fikce doručení - vy předpokládáte, že úředník i občan chtějí komunikovat. Jenže co když úředník tvrdí, že něco poslal a přitom to neposlal, zatímco občan se nechává zapírat a tvrdí, že nikdy nic nedostal?

Za myšlenku "stát nemusí vytvářet jedinečná řešení" máte jedničku, zatímco za navrženou implementaci vám dávám pětku s vykřičníkem.

To ovšem neznamená, že by to celé nešlo navrhnout jinak (s využitím stávající infrastruktury) a řádově levněji.

Jako první se měla realizovat elektronizace státní správy mezi sebou (tj. v jednom bodě mi vyřídí všechno a pak si to už naposílají mezi sebou) a teprve poté, co by všechno fungovalo, do toho mělo být zataženo X set tisíc občanů.

k tomu poslednimu odstavci: ano, ale to je práce ředitelů a šefů úřadů, útvarů či oddělení, aby si dohodli procesy a spolupráce atd. Ryba smrdí jak známo od hlavy. (nemusí to být ten nejvyšší na úřadě)

Nejde o konkrétní implementace, jde o to, že (i před dvěma roky) byly k dispozici technologie, umožňující zabezpečenou komunikaci, v tomhle smyslu má článek pravdu. Na druhou stranu: uvědomme si, že při komunikaci se státními orgány může jít o miliardové hodnoty (privatizace, soudní spory) a že vykuků, kteří by tvrdili, že "Ono mi to nedošlo, protože počítače jsou rozbitý" nebo "Sežrala mi to kočka" se najde větší než malé množství. Takže na jednu stranu se státu nedivím, že tu věc chtěl mít co nejodolnější, na druhou stranu mi je líto, že to nejsou otevřené technologie, že nevím, co se stane, pokud Software602 zkrachuje, že to nefunguje na mobilu, prostě že to neumí spoustu věcí, ketré by to umět mohlo.
Mimochodem: zprovozňoval jsem teď DS na bytovém družstvu. Podle návodu to šlo hladce, za deset minut všechno fungovalo a rozhraní je IMHO příjemné, přehledné a logické. I když .. třeba hledání v adresáři úřadů není nijak komfotrní :-(

Ale v čem se vlastně vymýšlí kolo? Zabezpečené je to jako 90% internetového bankovnictví (https, jméno+heslo nebo certifikát). Na implementaci serveru sice nic standardního není a zohledňuje to aspekty komunikace s úřady a vlastní implementaci serveru mají i banky. Takže i to že mají svůj vlastní server je standardní a ne vymýšlení kola. Problém je implementace klienta, který vyžaduje plugin, který sice zohledňuje některá specifika systému ale není nezbytné, aby byl použit pro všechno. Navíc existuje api, pro které není 602xml vůbec potřeba. Naprostý průser je legislativa a způsob zavádění, kdy došlo k legislativním změnám s technickými důsledky 14 dní před spuštěním ostrého provozu, kterým je 1.7. a ne 1.11., jak tvrdí reklama pošty a systém se defakto dolaďuje za ostrého provozu. Navíc to běží v ostrém provozu, aniž by bylo vše jasné a dořešené, viz články pana Peterky. Do systému jsou zapojeni občané a povinně firmy, aniž by to bylo na úřadech vůbec dořešeno. Jenže tyhle hlavní průsery jsou nezávislé na technickém řešení elektronické komunikace mezi občanem a státní správou a nastaly by při jakémkoli zvoleném způsobu komunikace. A ani posílání koruny by to nezachránilo. Podobně jako nejdřív platil zákon o elektronickém podpisu a pak se čekalo na prováděcí vyhlášky, které byly k praktickému použití nutné. A to ZoEP využívá výhradně standardní technologie.

Na druhou stranu: uvědomme si, že při komunikaci se státními orgány může jít o miliardové hodnoty (privatizace, soudní spory) a že vykuků, kteří by tvrdili, že "Ono mi to nedošlo, protože počítače jsou rozbitý" nebo "Sežrala mi to kočka" se najde větší než malé množství.

Jak už tady několikrát psal pan Peterka, systém datových schránek není doladěný a de facto se dolaďuje za provozu. Hrozí přinejmenším dvě věci:

Někdo se do systému "nabourá" a zveřejní na internetu obsah pár datových schránek, či odešle pár "zabezpečených" mailů.
Systém bude nějakou dobu nedostupný.

Jakákoliv z těchto alternativ může být pro stát velmi drahá, a to právě z důvodů, o kterých hovoříte. Dokonce se obávám (ale to je pouze můj názor), že provozováním vlastního nedotaženého systému stát riskuje více, než kdyby používal vyzkoušená řešení třetích stran.

To já taková řešení znám (ČR není rozhodně první zemí na světě, která to řeší), ale bylo by nutné nejdřív změnit české zákony. A to je kámen úrazu, dokud Sněmovna bude obsazovaná dnešním stylem. Považuju za zázrak, že se podařilo prosadit.

o jejichž technických i právních problémech se tu diskutuje dlouho. Jenže, oproti mailu mají mnoho a mnoho výhod. První je autentizace. Člověk se může spolehnout, že zpráva došlá do jeho DS s označením - odesílatel Ministertvo financí opravdu byla poslaná z ministerstva financí. Za pár měsíců se bude moci spolehnout, že zpráva podepsaná firmou XY byla opravdu poslaná firmou XY. U e-mailu takovou jistotu nemá, na označení odesílatele v záhlaví mailu se spolehnout nemůže, leda by jako IT expert kontrolovat hlavičky ve struktuře emailu, kontroloval přes které servery mailu přišel, z jakého serveru byl odeslán, ale to mu moc neřekne. O schopnosti odkontrolovat správnost dogitálního podpisu, popřípadě rozhodnutí co udělat se špatně podepsaným (či spíše ignorování), už tady bylo napsáno dost...
Pochopitelně, v prostředí, kde vládne přísná autentizace si nikdo nedovolí rozesílat nějaké spamy, hoaxy, vtipná videa.
Připojme státem zajištěnou distribuci zaslaných mailů, zálohování.. Ono toho není málo. Pravda, je to drahé (jako naše dálnice, mobilní i bankovní služby,..), ale - možnost komunikovat s úžady e-maly už tady nějaký pátek funguje a spíše skomírá. Mimochodem, pokud se porovnávají datové schránky s baknovními e-službami, ono to je skoro shodné. A o nákladech bankovnách internetových systémů můžeme leda spekulovat. Tam taky budou lítat stamiliony na nákup, vývoj, bezpečnost, údržbu. To jenom nám se zdá, že přes internet je to zadarmo, a je nám drahé,když si banka účtuje 50 Kč za vedení účtu...

To jsem zvědav, kdy to bude poprvý hacknutý. A kdy někdo pošle poštu za Kancelář Presidenta ČR či Nevyšší soud :-) A nebude to trvat dlouho, to mi věřte.

Inu, to je slabina. Asi ne tak hrozná, jako třeba u navrhovaných veřejných mailů (na seznamu, google) - tam se to dá dohledat a hacknout snadněji.
Ale problém to je. Existují dvě řešení -nastavit povinně (u úřadů ihned, u firem později) přihlašování pomocí certifikátů. A do té doby nastavit službu, kterou mají dnes i některé banky, tedy že pokud někdo vstoupí do schránky, pípne smska či se pošle e-mai, nebo aspoň někde zápis do logu pro administrátora DS, a to nejlépe s IP adresou narušitele :)
Ostatně, to taky některé internetové služby nabízejí - zapnout kontrolu IP adresy klienta. Jasně, podnikatel si to nezapne když se chce připojovat "z celého světa". Ale co alespoň centrální úřady a soudy ????

A to si myslíte, že s tím certifikátem to bude bezpečnější? Pokud se něco nového zavádí, má to přinést užitek nebo úspory nebo oboje. DS přináší další náklady a další komplikace. Ono kdyby se to zavádělo nepovinně, to by se ukázalo, jaký přínos to pro lidi má (dělá se to přece pro lidi, ne?) podle toho, jak by se to ujalo.
Ač jsem IT odborník i milovník, nevidím v DS přínos. Je to jen další páka, jak tlačit na občany a stát je z obliga.

Jak jsem psal nahoře, je spousta námitek proti DS, z hlediska právního, technického, logistického.S většinou z nich souhlasím. A že se to pouští na ostrý provoz pro všechny státní instituce a podniky, považuju za dost velkej právní hazard. A že když se něco úplně nového rozjíždí tak to přináší komplikace, to je taky fakt.
Jen jsem to srovnával s řešeníma navrhovanýma v článku, že by to bylo z deště pod okap. Komunikace e-mailem s úřady už dneska existuje, a jak vidíte tak to skoro nikdo nepoužívá, o tom, že by to mohlo fungovat závazně opačným směrem, to se nepovedlo vůbec...
No jinak, ono to úspory a užitek přinést mohlo, minimálně v platbách za poštovné. Ovšem, stát rozhodl, že musí České Poště ztrátu nahradit, tak se zachoval jako kavalír...

Nevím, s podvrženým "modrým pruhem" jsem se ještě nesetkal. Nejsem si jist, jak by se na vás dívali na poště, kdybyste takovou obálku podával...

Ono úplně stačí, když někdo pošle omylem místo id své schránky svůj login name (a dějě se to!) a já mu jen z nějaké internet kavárny na nějaký čas bloknu přístup do ISDS. Ani nebudu potřeba tu 602, jen pár neplatných pokusů o přihlášení.

tak mu zablokujete schranku na hodinu a co ?

Řekl bych že na déle než hodinu, pokud zrovna nemá za rohem Czechpoint. Navíc mohu opakovaně, tedy zkusit to odjinud zase unovu. Když chci aby něco zmeškal, proč ne.

Proč musím s někým povinně komunikovat? Tuhle otázku si za celou dobu nikdo nepoložil? To, že je stát neschopný se s někým domluvit, stojí neskutečné peníze a šikanování kompletně všech.

věřte nebo ne, některé subjekty komunikovat nechtějí. i to je jedna z věcí, které DS řeší

Bohužel asi moc neřeší.
Prý cca 15000 firmám nemohla a nemůže ČP doručit přístupové údaje, protože překvapivě nemají v OR zapsaného žádného jednatele, nebo mají jako jednatele uvedenou jinou právnickou osobu. Nikdo za to nemůže, takový je prý prostě život. A MV tedy prý rozhodlo, že těmto firmám datové schránky zřízeny nebudou .... :-)

Tak proč podobně nějaká stavební firma neprosadí s politiky, ža na kraji každé obce vyroste obrovský dům, kde budou mít sídlo všechny firmy v obci. Stát bude za ně platit nájem z rozpočtu, tak jako je to u DS, a žádná sociálka, fin.úřad, pracák, policie či soud nebude mít problém firmu s jednatelem nalézt, protože místo firmy bude státem "garantováno".
Připadá vám to jako zhovadilost? A co DS?
1,2 miliardy každoročně pro Českou poštu za DS je zajímavé prošpikování vypasené husičky před privatizací. Dám krk na to, že pan Zajíček bude v pozadí této privatizace.
Řešení komunikace úřadů i úřad/občan/firma je mnoho. Zde pouze monopol využil neznalosti zákonodárců či "zajistil" podporu politických stran, aby se tento velký tok peněz uskutečnil. Nejde o dokumenty, jen o peníze. A o peníze jde až na prvním místě. A do čí kapsy?

1) fikce doručení - u emailu nemám zpětnou vazbu, nevím kdy došel
2) pověřené osoby - DS rozlišují oprávněné osoby a pověřené osoby (a jejih práva) a dopisy normální a do vlastních rukou
3) adresace - DS fungují jako registr kontaktních adres, tak či tak, minimálně ten registr by se udělat musel.
4) stejné zabezpečení na všech stranách: stát (ČP) je v tomto případě garantem úrovně zabezpečení

ad 1) email posilate pomoci schranky "ze zakona" u statniho provozovatele, obratem vam prijde podepsana dorucenka => vite ze email dosel, nebo vite ze je neco spatne a resite to.

ad 3) nevidim problem v tom, ze uradu (jedno jakemu) pri prvni vhodne sprolezitosti sdelite ze vam byl pridelen email xyz@ds.cz a ini si to jen dopisou do nejake kolonky.

ad 4) se zabezpecenim heslo/jmeno, rozdavanim cizich pristupu ...

Jen bych dodal, že DS nekončí u UI rozhraní a vše okolo něj. Kdybyste si nastudovali přístup a používání datových schánek pomocí WS + implementace (a forwarding) přes aplikace třetích stran (elektronické spisové služby, agendové IS atd.), které mají (bohužel) povinnost rozhraní pro používání DS implementovat, zjistili byste, že nahradit DS emailem by vyžadovalo v podstatě stejné úsilí. Nevýhoda emailu je i nemožnost označit (jednoduchým způsobem) schránku za neaktivní (každá schráka může být aktivní, nebo neaktivní). Další výhodu (ale nechci současnou implementaci vyzdvihovat) je centralizace dat v rámci jednoho systému. Tím, že je provozován na X decentralizovaných strojích, které slouží k zvládnutí vytížení a zálohování a které jsou vzájemně propojeny a navenek se tváří jako jeden (předpoklad, který nemám ověřený), je 99% (možná i 100%) zaručeno, že se žádnej dokument neztratí. To u serverů SMTP, přes které jdou emaily (a do kterých prakticky nevidíte), nemáte zaručeno, že ho nějaký z nich nezahodí.
Co se týče podpisů, tak tam mě DS zklamaly. Pokud děláte webovou aplikaci, která potřebuje hromadně podepsat od 1 člověka více dokumentů, tak jste v podstatě narazili na neřešitelný problém. Uživatel pak musí pomocí "geniální" aplikace 602xmlfiller jednotlivě podepisovat všechny dokumenty pomocí klikání. Já bych na tomto místě použil něco jako XML signature. Zatím jsem nepřišel na to, co tato technologie nemá a 602XF má.

centrální místo, kde je uložena veškerá pošta, kam se veškerá pošta doručuje a kdy nastává fikce doručení = jednoduchá a kontrola BIG Brother jako vyšitý

Především bych chtěl poděkovat za dobrý článek, ve většině má autor pravdu. Se zájmem jsem si přečetl i reakce diskutujících a děsím se některých argumentů. Máme uzákoněno doručení fikcí, takže už státu může být jedno, co doručeno bylo a co ne. Kontrola zcela odpadá..

A zmiňované termíny? Copak záleží na tom, zda NĚCO doručím státu do 14 nebo 16 dnů? Včera běžela v televizních zprávách reportáž o tom, že stát přestane tolerovat platby DPH 25. v měsíci, že máme platit o něco dřív. Copak si na tom stát něco vezme? Copak má šanci na korunovém penále něco získat? Copak ti úředníci nemají nic užitečného na práci?

Jeden příklad, že to jde: Kamarád, co mě ve státech vezl z letiště, dostal $20 pokutu za rychlost. Ale neplatí se strážníkovi (možná korupce?), ten jen vypíše lístek. Zaplaťte tam a tam, tehdy a tehdy. Pokud ale zaplatíte na elektronicky na stránkách http://neco s variabilním symbolem předtištěném na lístku, bude to od 20% levnější.

Co brání, kromě tuposti úředníků, aplikovat podobný princip do naší praxe? Chybí nám dobrá vůle..

Na tom, zda je něco doručeno o den nebo dva později často velmi záleží. Například Vám soud pošle před DS žalobu a výzvu, abyste se k ní do 30 dní vyjádřil. A současně poučení, že pokud se k ní do 30 dní nevyjádříte, resp. neuvedete konkrétní námitky, má se za to, že nárok uznáváte.

Vy odpovíte 31. den a předložíte řadu argumentů, proč ten nárok uplatněný žalobou, je nesmysl a žaloba má být zamítnuta. A pak Vám přijde rozsudek proti Vám "pro uznání" - protože uplynutí stanovené 30 denní lhůty došlo k uznání nároku a k Vašemu opožděného vyjádření už nelze podle zákona (§ 114b občanského soudního řádu, kdybyste si to chtěl ověřit) přihlížet...

A vidíte? 1 hloupý den později....

A právě proto je naprosto nutné, aby například soud viděl, kdy Vám bylo doručeno a kdy Vy jste reagoval.

...realizace bohužel pokulhává. Pro leccos by opravdu stačil mail podepsaný el. podpisem vydaným certifikační autoritou schválenou státem. Bohužel první věc, která to zabíjí, je roční platnost certifikátu. Nechápu, proč já jako jednomužná firma ("Ich AG", jak říkají naši sousedi) musím certifikát každý rok obnovovat, když se vůbec nic nemění. Ve výsledku jsou nejdéle po roce mnou podepsané zprávy podepsané neplatným certifikátem.

Cerifikátů mám poslední dobou několik a všechny je nutné každý rok obnovovat. Fakt je ten, že na obnovení lze použít certifikát původní (i prošlý) a lze ho udělat pochopitelně on-line. A certifikáty se vydávají jednoúčelové zdarma a univerzální za cca 70 Kč ročně.

Ano, certifikát lze prodloužit on-line, ovšem pak ho taky musím nacpat do všech počítačů, u některých služeb se přihlásit nejprve starým a potvrdit nový, etc... Je to otravné a nesmyslné. Podpis na papíře taky neplatí jen rok, platí stále. Problém je, že pokud jsem před rokem něco poslal, dneska už se příjemci zobrazí hláška, že certifikát není platný - tedy příjemce si musí nějak poznamenat, že v okamžiku přijetí zprávy certifikát platný byl. Naopak já můžu tvrdit, že certifikát byl už tenkrát neplatný a u CA se bude složitě ověřovat, jak to je (pokud to vůbec po letech půjde). U certifikátu pro přihlášení (třeba do banky) je to nakonec jedno, ale u podepisovacího je to stejný nesmysl, jako kdybych všechny smlouvy, uzavřené na dobu neurčitou nebo na několik let, musel každý rok znovu podepisovat a pokaždé prokázat, že jsem to furt já.

Platnost certifikátu je v něm, takže dokument s datem 12.5.2009 je podepsaný certifikátem, který byl v té době platný a tak taky ten dokument dorazí. Následné zneplatnění certifikátu (ať už uživatelem, nebo časem) na tom snad nemá vliv a nerozumím proto, proč bych ten dokument měl neustále znovu podepisovat.

Ano, je to ale přesně jako u smluv - smlouva se sepisuje hlavně pro to, aby se ošetřily situace, kdy jsou smluvní strany ve při. V 99% bude jasné, že dokument, dorazivší 12. 5. 2009 a podepsaný v té době platným certifikátem je platný stále. Ve zbývajících případech si budou strany dělat naschvály. Ano, většinou to bude jedno, nicméně se domnívám, že podepisovací certifikát, by měl být platný bez omezení, přihlašovací ať je spánembohem časově omezený.

No to ne tak úplně s tou neomezenou platností. Pokud mi někdo vyfoukne můj privátní klíč, může za mne podepisovat, a proto musím mít možnost certifikát zneplatnit. Ale protože podpisy dnes nejsou spojeny s časovým razítkem (zákon nepožaduje), tak nemusí nic řešit ani okamžité zneplatnění, nehledě na to, že expirované certifikáty nelze odvolat, ale technicky s nimi podepsat lze. Nevím zda by pomohlo pokud bych poslední den platnosti certifikátu certifikát si sám nechal zneplatnit. Jak píše pan Peterka jinde, bude pak tento úkon archivován mnohem déle než můj "dočasně" platný roční certifikát. Nyní lze platnost podpisu odvozovat jen z časů zachycených v nějakých logsouborech, což může mít malou průkaznost nebo z listiných záznamů o došlé poště.

Máte naprostou pravdu, problém ZEP je ale hlavně v tom, že zas chtěl dát někdo vydělat jiné firmě a tak zakázal státu zákonem zřídit certifikační autoritu (kdyby byla zřízena a podpis nebyl zpoplatněn, jeho využití by bylo nepochybně vyšší). A není pravda, že se nepoužívá: viz třeba zápočťáky na ČSSZ. ZEP navíc potřebuji, aby mi platila fikce pravosti elektronického dokumentu (novela 499/2004 Sb.) a to i do datové schránky.
DS jsou řešením zase pro jiné firmy: pro Českou poštu dokonale řeší konec jejího monopolu na zásilky do 50 gramů v r. 2013, o svazarmovcích z 602 nemluvě.
To vše ale neznamená, že nemohu používat e-mailu pro podání OVM: každý OVM musí mít i elektronickou podatelnu a také musí zpracovat i nepodepsaný e-mail.
Autor článku mě přesvědčil, že DS jsou sqělé řešení, protože jím navrhované "standardní" prostředky je něco tak šíleného, že to patří spíše na nějaké humoristické stránky. Myšlenka DS je tedy velmi dobrá, což nelze říci o technickém provedení. Také ovšem úplně ignoruje dosavadní řešení (transakční část zemdlelého portálu veřejné zprávy, elektronické podatelny atd.), což je otázka politická.
Řada z diskutujících se zde ohání přebíráním zahraničních řešení aniž by něco konkrétního uvedli. DS nejsou náš unikát, ale prakticky nikde se neprosadily. Zde s jedná o kopii modelu z Rakouska, kde jsou DS pouze dobrovolné a fakticky zkrachovaly (nepatrný zájem).

jen dodám staré zmámé..."kdyby nebyly rybníky, tak by byly ryby v prdeli

Pan Donát nemá přehled o zákonech ČR, ale bude psát články jak to jde jinak. A to nejde jen o zákony, ale prostou logiku.

Už vidím jak soudy pak budou řešit závážnější problemy jen kvůli tomu, že někdo chtěl ušetřit na něčem co zní sice moc hezky, ale v praxi naprostá hloupost.

Datavé schránky jsou garantované a to, že něco dojde je ověřitelně, identifikovatelné a hlavně prokazatelné.

jak u soudu prokážu že v okamžik XY tam nějaká zpráva byla a teď už není?

Soudem? Správní lhůty jsou takové že se na vás každej vy-se-re a můžete si stěžovat na lampárně.

Pro začátek bych začal povinně zřizovat DS osobám kterým se musí doručovat veřejnou vyhláškou a teprve pak do toho tahal pravnické osoby.

Vase stazena zprava je vam ovsem na kulove, specielne pokud bude potreba neco dokazovat po nekolika letech, kdy bude se znacnou pravdepodobnosti prolomen algoritmus podepisovani zprav (bude tedy mozne zpetne vyrobit naprosto libovolnou zpravu). Totez plati v pripade, ze si to nechate oficielne vytisknout, tam je situace jeste dokonce horsi, protoze nikdo neresi zda podpis platny je nebo neni, ci zda zprava byla nebo nebyla upravena.

A co když za několik let pokročí technika tak, že bude možné vytisknout kopii cizího podpisu nerozeznatelně od pravého podpisu? - no to asi nepokročí. To už rovnou můžeme sestrojit stroj cestování proti času. Ruční práce (nejen podpis) je stále poměrně lehce rozeznatelná od strojové a i stáří podpisu a papíru jde, i když už ne tak triviálně, koumat.

Jen bych k ostatnim komentarum dodal ze to co prijde do DS je sice podepsane certifikatem MV ale jednotlive obsazene prilohy podle zakona (a mluvim o smenu "OVM => Obcan....")
musi byt dale podepsane certifikatem odpovedne osoby.

Tj priklad:

Prijde zprava a ta jako celek ma casove razitko!! a podpis MV.

Obsah je jeden ODT, DOC, TXT.... a k tomu P7S soubor s podpisem opravnene osoby ktera dokument na urade udelala.

Já tam vidím 2 problémy. Je takto popsaný způsob podpisu (soubor P7S) jediný možný? Podle mne není a vyhodnocení e-podpisu se tím komplikuje. A pak jak to napárovat, když je příloh a tedy i P7S souborů více? V praxi se bude zřejmě hodně podepisovat z prostředí Acrobat Readeru (protože je povinný formát PDF)

K časovému razítku - stačí mi podpis v době odeslání přerazítkovat jen časovou značkou DS? Odmyslím problém malého rozdílu času vydání rozhodnutí a času vložení do ISDS. A nevztahuje se časové razítko jen na obálku a nikoliv na připojené soubory, jejichž integrita tak není vůbec zajištěna?

Dobry den, protoze zapominate na fakt, ze technicka realizace a design neni to jedine, co je realizovano v ramci tohoto projektu a zjevne netusite, jake vsechny prerequisity byly uvazovany pri navrhovani principu datovych schranek. Vzhledem k tomu, ze jste si problem svevolne zuzil, vypada clanek jako logicky - ale neni logicke to, na cem je logika pouzita, ale chybi tomu relevantni vstupni udaje. Zkuste se informovat o _VSECH_ motivacich, ktere vedly k tomu, proc byly datove schranky principialne navrzeny takto. Treba prestanete psat hezky vypadajici clanky, ktere jsou vsak mimo misu a z pohledu kone s klapkami na ocich.

Jinak s detaily Vaseho clanku lze souhlasit, ale jako celek nestoji za nic.

1. Nutí mě koupit si operační systém, pro který nemám naprosto žádné uplatnění, a který bych využíval pouze na přístup do DS. Přičemž bych ovšem musel, protože se jedná o jen částečně funkční shit, koupit antivirus a další programové produkty, které jsou schopny zajistit jakousi, byť mizernou, úroveň bezpečnostního zajištění. Nehledě k tomu, že je pro mě naprosto nedůvěryhodné cokoli, co je na tomto systému provozováno, tedy i DS (ono stačí si přečíst licenci EULA).
2. Vše, co projde datovou schránkou, má časově omezenou platnost. Tj. musím vydávat čas a prostředky, abych příslušné dokumenty periodicky obnovoval, nebo převedl do papírové podoby (která snad bude mít platnost neomezenou), čímž ovšem celý "e-government" ztrácí smysl. Druhou věcí je, že konverze dokumentu z DS na papír je mnohonásobně dražší, než bylo dosavadní vydání papírového dokumentu.
Tato situace je mj. dána tím, že celý projekt stojí na nekvalitních algoritmech, s jejichž prolomením se předem počítá.
3. V souvislosti s DS neexistuje důvěryhodná certifikační autorita. Certifikáty vydává pochybná státní organizace a tyto certifikáty budou figurovat jako klíčové materiální důkazy při sporech stát x firma, stát x občan. To je naprosto nepřípustné a nemůže to skončit ničím jiným, že tato státní organizace bude vydávat kopie podpisového software státním orgánům za účelem vytvoření kompromitujících důkazů / dokumentů na firmy / jednotlivce, s nimiž stát povede spor.
Já pamatuji, jak svého času před ústavním soudem držel hladovku muž, za kterého úřednice magistrátu, s nímž měl nějaké spory (z pozice této kauzy není relevantní, zda byl či nebyl v právu), "podepsaly" prohlášení, že se vzdává v dané kauze jakýchkoli dalších podání a odvolání. Nikoho to nezajímalo, po čase odešel, nebo "byl odejit" policií. V právním prostředí, kde se něco takového může stát, je jakákoli certifikační autorita provozovaná v režii státu naprosto nedůvěryhodná.

Vy o datových stránkách nic nevíte, nebo nechcete vědět.

Ad 1) Datové schránky fungují i v Mac OS X a na mnoha distribucích Linuxu. Jaký operační systém jste si chtěl koupit?
Ad 2) Neomezená platnost papírové podoby, které dáváte přednost před elektronickou - takovou hloupost snad není třeba komentovat.
Ad 3) Naopak - PostSignum je uznanou certifikační autoritou, zahraniční autority (které by browser "znal") v právním řádu ČR uznávané nejsou. O důvěryhodnosti certifikátu musí rozhodovat uživatel (instalací kořenových certifikátů), ne internetový prohlížeč nějaké zahraniční soukromé firmy.

1) nenutí. Funguje i na OS linux (testoval jsem Debian, Ubuntu, Fedora, Mandriva). Předpokládám, že na Mac to bude obdobné, wine tam je také.
2) všechny zprávy, které dojdou do/odejdou z úřadů jsou uchovávány v elektronických spisových službách. Tedy celá historie existuje a na jakémkoli CzechPointu (pokud je ochotná obsluha) si můžete historii nechat vytisknout/uložit na médium. Zajímalo by mě, kde jste přišel na to, že je celý projekt postaven na nekvalitních algoritmech. Máte snad to privilégium, že jste nahlédl do zdrojových souborů ?
3) Důvěryhodná certifikační autorita v podstatě neexistuje. Pokud řeknete, že VeriSign je DCA (jako že je ve všech prohlížečích a dalších tak braná), tak důvěřujete nějaké firmě o které určitě víte, kde sídlí, jací lidé v ní figurujou atp. Certifikát vydaný ČP je ukotven v zákoně a věřte tomu, že přijít k soudu s certifikátem VeriSign by bylo jako přijít s toaletním papírem. Každopádně zdá se, že píšete o certifikační autoritě jako o něčem, co za vás může cokoli podepsat. Omyl. Osobní privátní klíč máte jen u sebe a cokoli s ním podepíšete nedokáže podepsat jiný člověk (založeno na velmi ale velmi malé pravděpodobnosti a problému faktorizace celých čísel). Certifikační autorita pouze ověřuje pravost (á la grafolog).

Bod 3 prosím vysvětlit. Máte to nějaké popletené. Osobní privátní klíč žádná firma u kvalifikovaných certifikátů (ale i jiných) nevydává. To co píšete jsou asi nějaké domněnky.

Než tu něco dále napíšete, prostudujte si napřed problematiku. A pak konečně vysvětlujte.

Pojmy - privátní klíč, veřejný klíč, certifikát, elektronický podpis (a případně i příslušné algoritmy k jejich získání). To není různý název pro stejné věci.

K tomu ale CA nepotřebuje váš provátní klíč generovat, ani vidět. Ten se generuje optimálně v čipové kartě (o jiném úložišti nemá smysl vůbec ve vztahu k důležitým podpisovým certifikátům vůbec smysl uvažovat) a není cesta, jak jej z karty dostat ven.
Ověření se děje tak, že vytvoříte žádost o certifikát, což je "soubor" obsahující veřejný klíč a informace, které chcete o sobě a svém certifikátu do certifikátu uložit. Toto se podepíše privátním klíčem a pak předá CA. Pak stačí ověřit podpis.

ad 3: Podepisování != šifrování, u asymetrické kryptografie to dokonce jsou principielně opačné postupy. Podepisujete privátním klíčem, ověření pravosti podpisu se děje veřejným klíčem. Pokud to chápu dobře, tak certifikační autorita zde hraje tu roli, že garantuje platnost klíčů.

Musím ( po přečtení příspěvků ) říci, že ale řada přispěvatelů má pravdu

-DS jsou relativní zbytečnost. Skutečně proti současnému papírovému systému nemá výrazné výhody. Kritických nevýhod je hodně, netřeba všechny opakovat ( hlavní spočívají v tom, že systém neimplementoval zálohování všech zpráv a podpisů, což vyvolá řadu neřešitelných žalob. Dále systém DS nezlepšil nic na faktu, že stejně jako lze v dopise s modrým pruhem poslat místo avizované smlouvy pozvánku na koncert ale právně je platné doručení avizované smlouvy, což je v ČR oblíbený trik advokátů, tak podobnou věc provést přes DS pomocí lehce zneužitelných podpisů, které po roce už nikdy nikdo nevyloučí. O problematice originálů nemluvě. O státní garanci zálohování ( kdýž jsou DS povinné ) spisových služeb na ORP nemluvě. Atd. )

- obecně platí, že vzhledem k počtu spamů se stejně přejde na systém elektronické pošty ( přesněji řečeno nahradí se konečně historické protokoly jako SMTP, které pocházejí z "důvěryhodné" doby internetu ) který umožní jednoznačnou identifikaci odesilatele a umožní garanci doručení. Pak ovšem bude systém DS nadbytečný a duplicitní.

- QCA od PostSignum je otřesná záležitost. Jednak se ani nebyli schopni domluvit s Microsoftem, aby jejich root certifikát přidal do systému aktualizace kořenových certifikátů , nejsou schopni vydávat rozumně zabezpečené certifikáty ( v češtině např i článek zde na LUPĚ
http://www.lupa.cz/clanky/soumrak-sha-1-ohrozeni-el-podpisu-i-rozpoctu-it/ ) manipulace s podpisy je vzhledem k rychlé garanci a rychlému zapracování výhradně PostSignum do zákona extrémně nedůvěryhodná. Velmi pravděpodobně se jedná o "dohodu" o možnosti "úprav" certifikátů pro "ty správné".

Zmíněný certifikát od VeriSign je pro mne a po příslušném vysvětlení i pro soud NEZPOCHYBNITELNĚ důvěryhodnější. Mimo jiné jsem v celém zákoně nenašel formulaci ZAKAZUJÍCÍ použití jiných certifikátů. Jistě absolutně důvěryhodná CA neexistuje , ovšem existují ty velmi důvěryhodné a pak ty nedůvěryhodné jako PostSignum.

Poslední část Vašeho příspěvku s představou o nezneužitelnosti EP jest blábolem. Jednak, jak již padlo, současným způsobem zabezpečený EP není až tak bezpečný a jednak praktická bezpečnost je dána manipulací s PC a úložištěm a víceméně neexistuje člověk a úřad, kde by se po příslušné snaze ten klíč nedal získat ( případně kde by se nedal token s klíčem na chvíli vypůjčit a heslo k němu opatřit ( zde opět budou excelovat keyloggery ). Pokud si projdete svůj pracovní den, zkuste mi garantovat, že jakmile budu mít přístup k Vašemu PC, tak si bez Vašeho vědomí nepodepíšu co budu chtít. Podepíšu, že ? a ani mi to nedá až tak moc práce. Prostě zde se projevuje onen princip, že podepisuje počítač a nikoli Vy a Vy nemáte víceméně vůbec žádnou kontrolu kolik a co se v dané chvíli podepíše. Proto je předpokládaná vazba že "EP podepsaný dokument podepsal člověk, kterému EP patří" nemusí být pravda a reálně jsme v horší situaci, než u papírových podpisů - tam je totiž vše už pár století jasné a zkušenosti jsou bohaté. Přece jen kultura papíru je zde pár tisíc let. EP a certifikáty toho moc nevylepšily ( DS už vůbec )ani nezjednodušily, problémy spíše přibyly. Holt stávající technologie jsou velmi výhodné pro Velkého Bratra, ale nikoli pro mne. Viz začátek mého příspěvku.

Co mi to jako soukromníkovi přinese ? Dostávám od různých úřadů ověřené dokumenty, nyní do datové schránky mi přijde dokument, který má cenu pouze papíru, na který si ho vytisknu. Poukud dokument budu k něčemu používat, musím si ho nechat ověřit na nejbližší poště, pochopitelně za úplatu. Tak proč bych si datovou schránku pořizoval?

Vetsina tech OSVC (asi narozdil od vas) jedna (alespon obcas) s urady. A pak samosebou moc dobre vedi, ze co neni na papire a opatreno alespon jednim kulaty, jednym hranatym a jednim sisatym razitkem jako by nebylo.

Vetsina rozhodnuti uradu pak plati mnohem dele nez nekolik dnu/tydnu/mesicu a casto se platnost onoho rozhodnuti resi az po nekolika (desitkach) letech.

Urady navic neustale vyzaduji dalsi a dalsi vyplnovani vsemoznych formularu udaji, ktere znaji a osobne v takovem pripade nevidim ani jediny duvod, proc jim ulehcovat praci zasilanim automaticky zpracovatelnych dat. Pokud me osobne k elektronicke komunikaci donuti, budu jim (naprosto umyslne) posilat scany.

Během jediného dne mi aura klesla o 20 bodů. Ještě štěstí, že virtuální aura na Lupě není hodnota, kterou beru jako zásadní v životě. S mrazením v zádech si ale představuji lidi, kteří zuřivě klikají na každý příspěvek ve snaze poškodit člověka, který má jiný názor, než oni sami.

Lupa kdysi bývala serverem s výbornou komunitou, otevřenou různým pohledům na věc a ochotnou k věcné diskusi. Věřím, že je takovým serverem dodnes a vím, že stále je tu obrovské množství chytrých lidí, kteří diskusi obohacují a pro které stojí za to sem psát. Bohužel peníze věci mění, a to se ukázalo i v tomto případě. Stačí nalít do některého projektu pár miliard korun a někteří lidé najednou zázrakem ztrácejí nejen svoji odbornost, ale i čest.

Diskuse pod článkem tak neshrnuje problematiku datových schránek, což bylo jejím původním účelem. Místo toho je zrcadlem naší dnešní společnosti, která je plná záště a zloby. A z toho je mi smutno.

Jiří Donát

Četl jsem snad každý příspěvek v diskusi (ty novější mi chodí mailem) a rozhodně mi nepřipadá, že by se příspěvky netýkaly problematiky datových schránek.

Vysvětlení s poklesem aury je logické a snadno vysvětlitelné. Cituji:

Číslo vyjadřuje jakousi kvalitu toho, kdo příspěvek zaslal. Na základě Aury pak mohou ostatní uživatelé k příspěvku přistupovat - i naprosto stejná informace má rozdílnou hodnotu podle toho, kdo vám ji říká - když pád dolaru předpovídá váš makléř, jistě tomu přikládáte vyšší váhu, než když to samé tvrdí bezdomovec na parkovišti.

Tímto článkem jste prokázal takovou míru nekompetence, že mnoho čtenářů diskuse cítilo potřebu vás takto ohodnotit a varovat další, jakou váhu přikládat vašim diskusním příspěvkům.

Nebuďte smutný. Lupa otiskne váš článek znovu 1.4. a aura vám zase stoupne.