Musím ( po přečtení příspěvků ) říci, že ale řada přispěvatelů má pravdu
-DS jsou relativní zbytečnost. Skutečně proti současnému papírovému systému nemá výrazné výhody. Kritických nevýhod je hodně, netřeba všechny opakovat ( hlavní spočívají v tom, že systém neimplementoval zálohování všech zpráv a podpisů, což vyvolá řadu neřešitelných žalob. Dále systém DS nezlepšil nic na faktu, že stejně jako lze v dopise s modrým pruhem poslat místo avizované smlouvy pozvánku na koncert ale právně je platné doručení avizované smlouvy, což je v ČR oblíbený trik advokátů, tak podobnou věc provést přes DS pomocí lehce zneužitelných podpisů, které po roce už nikdy nikdo nevyloučí. O problematice originálů nemluvě. O státní garanci zálohování ( kdýž jsou DS povinné ) spisových služeb na ORP nemluvě. Atd. )
- obecně platí, že vzhledem k počtu spamů se stejně přejde na systém elektronické pošty ( přesněji řečeno nahradí se konečně historické protokoly jako SMTP, které pocházejí z "důvěryhodné" doby internetu ) který umožní jednoznačnou identifikaci odesilatele a umožní garanci doručení. Pak ovšem bude systém DS nadbytečný a duplicitní.
- QCA od PostSignum je otřesná záležitost. Jednak se ani nebyli schopni domluvit s Microsoftem, aby jejich root certifikát přidal do systému aktualizace kořenových certifikátů , nejsou schopni vydávat rozumně zabezpečené certifikáty ( v češtině např i článek zde na LUPĚ
http://www.lupa.cz/clanky/soumrak-sha-1-ohrozeni-el-podpisu-i-rozpoctu-it/ ) manipulace s podpisy je vzhledem k rychlé garanci a rychlému zapracování výhradně PostSignum do zákona extrémně nedůvěryhodná. Velmi pravděpodobně se jedná o "dohodu" o možnosti "úprav" certifikátů pro "ty správné".
Zmíněný certifikát od VeriSign je pro mne a po příslušném vysvětlení i pro soud NEZPOCHYBNITELNĚ důvěryhodnější. Mimo jiné jsem v celém zákoně nenašel formulaci ZAKAZUJÍCÍ použití jiných certifikátů. Jistě absolutně důvěryhodná CA neexistuje , ovšem existují ty velmi důvěryhodné a pak ty nedůvěryhodné jako PostSignum.
Poslední část Vašeho příspěvku s představou o nezneužitelnosti EP jest blábolem. Jednak, jak již padlo, současným způsobem zabezpečený EP není až tak bezpečný a jednak praktická bezpečnost je dána manipulací s PC a úložištěm a víceméně neexistuje člověk a úřad, kde by se po příslušné snaze ten klíč nedal získat ( případně kde by se nedal token s klíčem na chvíli vypůjčit a heslo k němu opatřit ( zde opět budou excelovat keyloggery ). Pokud si projdete svůj pracovní den, zkuste mi garantovat, že jakmile budu mít přístup k Vašemu PC, tak si bez Vašeho vědomí nepodepíšu co budu chtít. Podepíšu, že ? a ani mi to nedá až tak moc práce. Prostě zde se projevuje onen princip, že podepisuje počítač a nikoli Vy a Vy nemáte víceméně vůbec žádnou kontrolu kolik a co se v dané chvíli podepíše. Proto je předpokládaná vazba že "EP podepsaný dokument podepsal člověk, kterému EP patří" nemusí být pravda a reálně jsme v horší situaci, než u papírových podpisů - tam je totiž vše už pár století jasné a zkušenosti jsou bohaté. Přece jen kultura papíru je zde pár tisíc let. EP a certifikáty toho moc nevylepšily ( DS už vůbec )ani nezjednodušily, problémy spíše přibyly. Holt stávající technologie jsou velmi výhodné pro Velkého Bratra, ale nikoli pro mne. Viz začátek mého příspěvku.
Názor k článku
Polemika: jsou datové schránky drahá zbytečnost?
