a nebylo by jednoduší, než vymýšlet zběsilosti s převody peněz, aby tu certifikační autoritu provozoval stát a certifikáty přiděloval zdarma.
DS neřeší jen stejné věci jako elektronický podpis. Řeší věci, které elektronický podpis a email obecně vůbec neumožňují. Elektronický podpis řeší jen ověřování odesílatele, zatímco datové schránky řeší celý proces komunikace s úřadem, jako je garance doručení, doručenky atd. Tyhle věci email vůbec neumožňuje.
v čem byl špatně navržen a v čem je ten Váš návrh lepší? Zjistíte, že to co je v něm opravdu špatně bude špatně i na Vaše řešení. A to Vaše řešení není na fungujících technologiích, ale v případě emailu na technologiích, které fungují tak nějak a navíc jen vytváříte jiné specifické řešení. Protože posílání koruny je stejně specifické, jako instalace pluginu a navíc z uživatelského hlediska neskutečný opruz. Nemluvně když po odeslání každého emailu na úřad poběžim na poštu zaplatit složenku. To už pošlu rovnou dopis. Co jiného je na datových schránkách specifického? Že maj napsaný vlastní server? Ten je tam proto, že email ty požadované vlastnosti nemá možnost vůbec řešit. To Vaše řešení není vůbec alternativa k DS, ale alternativa k elektronickému podpis. Se všemi jeho nedostatky + vlastní navíc.
Než začnete vymýšlet řešení nějakého problému, tak se nejdřív podívejte, co ten problém všechno zahrnuje. A nevymýšlejte hranaté kolo, když se kulaté neprosadilo.
Dnes není apríla. Takže místo abych se zasmál, obdivuji naivitu autora.
Ale konkrétněji - Obě strany mají zájem na tom, aby komunikovaly, a obě strany se k tomu snaží udělat vstřícné kroky Datové schránky právě toto nepředpokládají.
A odstavec Komunikace občan/firma-stát to jsem se fakt bavil... to jako bude banka sdělovat identitu svých klientů?
Tak ono už z úvodu článku je zřejmé, že pan autor význam, výhody a přínos DS a jejich rozdíl oproti freemailu vůbec nepochopil.
A přitom by stačilo, kdyby si pořádně pročetl ty články, které tu vycházely (mimochodem velmi pěkně zpracované a navíc naprostý unikát na českých IT webech).
Elektronický podpis se neprosadil, protože je ve své stávající podobě špatně navržen. Co s tím?
Nyní se můžeme pokoušet vytvářet další specifická řešení (například Datové schránky), nebo systém nastavit tak, aby využíval technologie, které fungují. To byl smysl článku.
To si děláate legraci? Pokud k prokázání původu stačí, že platba dorazila, tak stačí obyčejné Reply na email s kódem. Proč do toho tahat banku, které je houby po sdělování identity někomu třetímu.
A pokud bude možno k takové komunikaci použít jen mail, který tyto služby umožňuje a zveřejní specifikaci těchto služeb, freemaily se začnou předhánět, aby je nabídly. Jediný problém vidím v ceně certifikátu + čipové karty + čtečky, což je z větší části dáno nedostatečným trhem, tedy tím, že se to málo používá.
Cena certifikát? - stačilo by certifikát vydávat s občankou - stejně tak jako se odměňují kreditkní karty. v Bankovnictví certifikát funguje proč by nemohl fungovat ve státní správě? Jen by to stálo stejně jako datové schránky nějaké finančí prostředky. Datové schránky jsou do velké míry opravdu zbytečné. a Digitální podpis je mezinárodně uznáván a standardizován. Takže neprosazení digitálního podpisu je hloupá naráška. Spíše byl problém ve státní zprávě a její nepřipravenost (dostatečné proškolení) se zacházením s digitálním podpisem. Ale myslím že je to jen lokální problém jistých úřádů. Podpis je standardizován a jedná se o funkční a o věřené řešení. To že u nás nic nefunguje je chybou někde jinde
Oficiální emailová schránka úřadu by byla vybavena automatickým odpovídačem, který by odeslal kód ihned po doručení. - říkají vám vůbec něco spamoví roboti?!
Certifikát vyřešili zákonem v Rakousku tak, že od data X je povinnou součástí každé na jméno vydávané čipové karty v zemi... Ale je to opět o tom - je nutné přijmout příslušné zákony...
V bankovnictví se od certifikátů ustupuje, protože neřeší všechno. Ještě použitelný je, pokud je vygenerovaný v čipové kartě a karta neumožňuje jeho export. I tak je tu problém: Jak se uživatel doví, co jeho počítač právě poslal do karty k podpisu? (Technické detaily zjednodušuji.)
Vážím si pana Donáta a článek je samozřejmě nutné brát s jistou nadsázkou. Podstatné je to, že utrácíme peníze zcela zbytečně a místo úspory práce si práci přidáváme. Zkuste se trochu oprostit od technických detailů a přemýšlejte hlavou: vždyť právě sám říkáte, že si přidáváme práci a stojí to další peníze.
Celé datové schránky jsou v podstatě o dvou věcech:
1. Mocní u kormidla se potřebují napakovat
2. Další nárůst byrokracie, arogance moci, přechod (návrat) k totalitě.
Ja taky význam, výhody a přínos DS a jejich rozdíl oproti freemailu vůbec nepochopil.
Nemohl byste to teda pro mne napsat jednou nebo dvema vetami abych teda pochopil jak je to bezva ? Mam tudlecto eserocko, jsem pokrejvac, a koupil jsem si pocitac u nas v kaufu a mam tam ten Seznam co je v nem ten internet. Diky !
Proč by banka měla něco sdělovat? Žádost o 1 Kč by přišla (domnělému) původci zprávy. Pouze on by tedy znal došlý kód a mohl na jeho základě podat platební příkaz. Takže k prokázání původu by stačilo, aby platba dorazila.
Lze namítnout, že nějaký email by byl kontrolován záškodníkem, který by platbu mohl vyřídit proti vůli dotčené osoby a mail s kódem pak smazat a nedoručit. Ovšem v případě souběžného zasílání na více mailů by ani tento záškodnický postup neprošel, protože by těžko někdo mohl ovládnout kanály všechny.
To je takový můj první nápad. Nicméně netvrdím, že potvrzení nelze vyřešit i lépe.
Proč tam dáváte toho úředníka, aby poslal zpátky kód? A den na doručení mailu? Pokud máte s emailem opravdu takové zkušenosti, doporučoval bych Vám přejít na papír :-)
Oficiální emailová schránka úřadu by byla vybavena automatickým odpovídačem, který by odeslal kód ihned po doručení. Uživatel by pak odeslal bankovní příkaz, tentýž až třetí den by byl převod uskutečněn (podle toho, o jaké banky půjde). A pak by byla na úřadě jednoduchá aplikace, která by úředníkům poslala jen podepsané maily a těm, kdo mail nepodepsali v určitém termínu (nebo ji podepsali špatným číslem účtu), upozornění. Je to rozhodně rychlejší než doporučená pošta.
Nemluvě o tom, kolik by toto řešení stálo. Některá řešení (včetně DS) nejsou vůbec pro úřady bezbolestná. Stojí peníze a často znamenají více práce. A peníze přidané nebudou a nabírat další lidi také nelze. Zrovna kontrola 1 Kč návratek je krásný příklad. Občan nemůže jen řvát stát musí, úřad musí (třeba doručovat do DS), ale také by měl vidět, kolik to bude stát v rozpočtu, pokud to má fungovat.
Banky již dnes uvádějí název účtu, ze kterého přišly peníze.
Navíc by občan mohl doložit potvrzení banky, že vlastní daný účet. Toto potvrzení již dnes úřady vyžadují například při platbě DPH.
Elektronický podpis nutil uživatele, aby šel osobně na úřad pouze při prvním vystavení. Pak už stačí před jeho vypršením poslat mail se žádostí o obnovení, opatřený oním procházevším podpisem (alespoň to tak funguje u České pošty).
IT se pěkných pár let živím, i když jsem původně vystudoval něco zcela jiného, ale zhůvěřilosti zvané Datové schránky jsem zatím na chuť nepřišel.
To jsme zpět u elektronického podpisu :-) Nechápu, proč vytvářet specifické řešení státu pro ověření identity přes nějaké posílání peněz z účtu nebo chozením na poštu se složenkou, když existuje standardní nástroj a tím je elektronický podpis.
K prokázání původu skutečně stačí, že platba dorazila, protože k zadání platby jsem se musel bance identifikovat.
Pro funkci Reply se identifikovat nemusím. Navíc číslo účtu, ze kterého platba přišla, je jednoznačné a na rozdíl od hlavičky emailu se nedá zfalšovat. Navíc banka musí vést ze zákona evidenci transakcí, takže to, že platba byla uskutečněna, je zpětně dohledatelné.
Se sdělováním identity to nemá vůbec nic společného.
Občan ve chvíli, kdy bude státu sdělovat svůj email pro oficiální komunikaci (nebo až tři emaily a číslo pro SMS upozornění - technické detaily je možné domyslet), státu sdělí i účet, ze kterého bude "podepisovat". Pokud se bude nějaký záškodník vydávat za někoho jiného a dostane se i do jeho emailu, nebude schopen email podepsat.
Elektronický podpis nutil uživatele, aby šel osobně na úřad, který jej vydává, aby si jej koupil, aby průběžně platil za jeho používání a aby na ten úřad chodil pravidelně a obnovoval si jej. Nic z toho mé řešení nevyžaduje.
Posílání koruny přes elektronické bankovnictví je jednodušší než cesta s doporučeným dopisem odpoledne na poštu plnou lidí.
A já ani žádné konkrétní řešení neprosazuji.
Smyslem článku bylo podívat se na problém z jiného pohledu a ukázat, že místo vývoje specifického systému by bylo možné nastavit komunikaci tak, aby využívala to, co již existuje.
Máte pravdu v tom, že navrhuji alternativu k elektronickému podpisu. Povšimněte si ale, že DS jsou také alternativou k elektronickému podpisu - řeší stejné problémy jako elektronický podpis. Kdyby se elektronický podpis prosadil, DS by nebyly zapotřebí. Já jsem chtěl poukázat na to, že možných alternativ k elektronickému podpisu je víc a některé jsou i velmi jednoduché. Mnohem jednodušší než DS.
vycházel jsem z věty "V případech, kdy by bylo nutné komunikaci „podepsat“, by mu pak obratem z adresy úřadu automaticky...", z toho odvozuji, že něco podepsané být nemusí a nedovedu si představit, že by nějaký automat dokázal rozhodnout, co podepsané být má a co nemá.
Klidně doporučujte. Že se email zpravidla nezpozdí vůbec neznamená, že se tak stát nemůže, (těch hlášek od nějakého smtp serveru, že se email za několik hodin nepodařilo odeslat a zkusí to později už jsem několik dostal) a tak nad tím nelze mávnout rukou a systém s tím musí počítat. Když už navrhujete nějakou alternativu, tak to domýšlejte celé do důsledků. Ne že máte nápad, který v ideálním případě funguje. Na první pohled jsou DS taky úžasný systém, který nemá chybu.
A když už to chcete řešit přes email, tak přes nějaký státní mailserver, jak tu někdo navrhoval. Používat jako infrastrukturu pro doručování freemail je nesmysl.
Vlastně je to docela dobře vymyšlené.
Co takhle jim poslat rovnou platbu a podání napsat do zprávy pro příjemce? A případné navýšení platby by mohl úředník rovnou ocenit :-)
Legrace bude, až bude probíhat nějaké správní řízení s krátkými lhůtami. Člověk pošle email, počká, než se to za den protlačí z ucpaného freemailu na úřad. nebo to z nějakého důvodu zahodí nějaký server po cestě. Úředníkovi bude den trvat než vyhodnotí, že potřebuje ověření a pošle odpověď s kódem. Odpověď zahodí spamfiltr, takže si občan bude myslet, že ověření netřeba. A je to. Nebo se kód za den propracuje ucpanym freemailem zpět. Občan se zkusí přihlásit do internetového bankovnictví a zjistí, že maj zrovna odstávku. Nebo že mu nějaký vtipálek náhodou bloknul pokusy o přihlášení login. Nebo po přihlášení zjistí, že zrovna přešvihl limit a pošle leda prd. Tak poběží na poštu zaplatit korunu hotově. Nebo úspěšně odešle korunu z účtu a bude čekat dva dny, až platba přijde na účet úřadu. A po týdnu jsme dokázali na úřad podat ověřené elektronické podání.
Sice jsme ušetřili, ale fakt má smysl, aby to fungovalo takhle? Když existují technologie, které to umožní v reálném čase.