Názory k článku
Sedm hříchů datových schránek

...článků p. Peterky. Hezké, pěkné, milé, měkké... Ale smrdí jako přeplněná kadibudka. Všichni víme, že i kdyby nakrásně uživatelské hledisko, informovanost, lidské hledisko atd. byly napraveny (o úředních nedoucích na help linkách evidentně není třeba pochybovat) - i když zcela pozdě, pár let pod dvanácté, technická stránka je prostě tragédie, a ta se s tímhle paskvilem potáhne možná navždy (nebo bude nutné to od základu překopat).

Narozdíl od autora datovým schránkám v aktuální podobě úspěch nepřeju. Technický paskvily si nezaslouží mojí důvěru natož podporu. Dalo se to vzít za zcela transparentní, i z hlediska technického široce průhledný a již léty odzkoušený konec, včetně protokolů, standardů, modelů, bezpečnostních opatření, ale jak už je celým článkem protkáno: my, ČR, jako banda samolibých ignorantů, stále a dokola musíme vymejšlet kolo. No, tak teď to máme, ale důvěru ani podporu si tenhle čtverec na poloosách nezaslouží ani omylem.

Testovací režim DS umožňuje poslat datovou zprávu Městu Milotice a uživatel obdrží i automatickou odpověď. Není tedy pravda, že mu nezbývá než zírat na prázdný seznam doručených zpráv.
Mám dojem, že autor článku se ani neobtěžoval testovací režim vyzkoušet a jeho úkolem je jen kritizovat za každou cenu.

V testovacím režimu s žádným Městem Milotice nebudete komunikovat ani náhodou. Kdokoliv si tam mohl navymýšlet jakoukoliv identitu. I tak uhodnout nějakou použitelnou adresu bylo umění. Nejvýše si mohl někdo zřídit několik schránek a hrát si tak. Hlavně tam nebylo žádné reálné vyhledávání adresátů, žádné reálné zařazení do spisové služby úřadů. Testovací provoz byl jen na show pro nekonečně se opakující nudné prezentace České pošty a MV, kde se předvádělo, jak se budou datové schránky používat přes rozhraní Internet explorer.

Dobrý den,
musím potvrdit, že komunikace s městem Milotice byla funkční a bez problémů. Také jsem nejprve pátrat po tom jak si DS vyzkoušet. Na infolince jsem zjistil, že je možné komunikovat s "fiktivní" schránkou města Milotice, která vám po zaslání čehokoliv vrátila automatizovanou odpověď.
Otestovat tedy šlo všechno, odeslané, přijaté DZ, doručenky, adresář.

presne, posilali to v tom mailu o zalozeni testovaciho uctu

ale je pravda ze se tak dala otestovat jen zprava s jednou prilohou (pdf), obcas by se toho hodilo vic:(

Máte pravdu, skutečně to tam je. Takže to tam buď nebylo, když jsem testovací DS zřizoval (což uznávám je dost dávno, nebo jsem to přehlédl).

První z hříchů se tedy dočkal (částečného) rozhřešení.

Milý pane Valášku, tato funkcionalita je skutečně ve zkušebním prostředí od samého počátku. Takže možná doporučuji, až budete příště psát o něčem kritický článek, nejprve se s danou věcí důkladně seznámit.

ale zase jste to pekne skovali takze to zas s tou obhajobou neprehanejte!

Máte pravdu, že ta funkcionalita tam skutečně je a jsem velmi rád, že jsem se mýlil, protože projektu datových schránek přeji úspěch. Pokud mne dokážete usvědčit z omylu i v dalších zmiňovaných případech, budu ještě raději.

Tento článek jsem vám prostřednictvím našeho společného známého (nemám na vás přímý kontakt) zhruba týden před vydáním zaslal, abyste se k němu mohl jako zástupce provozovatele vyjádřit. Doufal jsem, že některé mnou popisované "hříchy" mají nějaké reálné opodstatnění, které jsem přes snahu se s problematikou seznámit, neviděl nebo nedokázal dohledat. Bohužel se mi nedostalo žádné odpovědi a proto jsem článek publikoval tak, jak je.

Pokud bych se měl podle vašeho vzoru dopustit nějakého "doporučení", tak bych snad doporučil dát tuto informaci na nějaké zřetelnější místo. Například do sekce "Dokumenty" na webu datových schránek. Tam jsem ji hledal a bohužel nenašel.

Jestliže byla tato informace schovaná tak, že jsem ji nedokázal najít ani když jsem se po ní proaktivně pídil, bude to patrně poněkud problematické i pro běžné uživatele.

Funkcionalita tam již možná od samého začátku je, ale když zkusíte namátkou vyhledat tři z datových schránek, které podle dokumentace existují a automaticky posílají odpovědi, a ani jedna není nalezena, vzdáte to. Možná by tedy stálo za to zmínit, jak se s danou věcí má člověk důkladně seznámit, když oficiální dokumentace neodpovídá skutečnosti.

Založil jsem si testovací schránku na www.czebox.cz. Dostal jsem e-mail s loginem a byl v něm odkazem na PDF s návodem. V tom PDF je i ID testovací schránky, které můžete poslat datovou zprávu a dostat od ní odpověď.

Přidám svoje zkušenosti s textovací schránkou... Tato možnost byla s velkým humbukem oznámena už někdy na začátku léta. Hned jsem to chtěl vyzkoušet, tak jsem nainstaloval vše potřebné vyplnil formulář se žádostí a odeslání končilo chybou (jedna z nich byla i chyba v e-mailové adrese). Několik dalších pokusů i na jiné mailové adresy a opět nic. ZKusil jsem technickou podporu, do dnešního dne žádná odpověď, kromě toho nějakou dobu mi trvalo, než jsem zjistil, že poslat dotaz přes webový formulář není možné při použití diakritiky. NEjvětší úspěch byl, že jsem na poslední tehdejší pokus dostal konečně mail (i když ne obratem, jak se psalo), radost z úspěchu pokazil obsah mailu, což byla zpráva o tom, že se nepodařilo schránku zřídit. Pokusy jsem tedy vzdal... asi před týdnem jsem to zkusil znovu a hurá, povedlo se, bohužel jsem si nemohl nic vyzkoušet, protože byl přes víkend výpadek DS. Když jsem se konečně přihlásil, prvním krokem byl požadavek na změnu hesla, vešlerá snaha byla opět k ničemu, protože se dialog s požadavkem opakoval dokola, i při správném zadání požadovaného hesla ke změně prostě nedošlo a dál jsem se nedostal. Druhý den už se mi to povedlo, odeslal jsem zkušební zprávu na ty Milotice (27.10.), odpověď žádná.

Dále, 29. 10. odpoledne se nedaří kvůli vytížení ani přihlášení do schránky... Možná chvilkový výpadek, nevím. Takže konečně aktivováno a vznikají problémy a nejasnosti. Bbohužel se ukázalo že podpora je naprosto k ničemu. Technický problém s instalací pluginu mi pomohli vyřešit, ale zodpovědět konkrétní dotazy na zdánlivou prkotinu ohledně vysvětlení rolí pověřených osob a administrátora už ne.

A poznámka na závěr... až budete nadávat na úřady v souvislosti s DS, zkuste se zamyslet nad tím, že DS fyzické osoby a fungování pošty je zcela odlišné než na úřadě.

Pouze dodam, ze v me testovaci schrance jsem Mestu Milotice psal 2x (z toho jednkrat na odbornem seminari) odpovedi jsem se vsak nikdy nedockal! Muj pozadavak na infolince k DS, aby zverejnili nekaky navod na praci s certifikaty k sekci s jejich dokumnetaci, pripadne zde vystavili samotne otisky korenovych certifikatu (kdyz uz nabyly v papirove obalce) vsech trech ceskych akreditovanych CA jsem smeroval UZ 1.7.2009 jak na technickou tak i pravni sekci podpory... jak myslite, ze reagovali? :-)

Nejen že je to nesmysl, ale určitě to celé stálo víc, než muselo. Licancy na tuhle 602 mašinku nebyly zadarmo. Řekl bych, že se o architektuře řešení rozhodovalo na obchodní a ne na odborné úrovni. Jen tak dál!

Zdravím,
IMHO kritický je sedmý hřích. Pokud návod explicitně doporučuje nedodržování základnich bezpečnostních pravidel a dokonce ani neumožňuje korektní verifikaci uživatele, je otázkou, za kolik dní někdo vytvoří "falešné stránku a (například) si sežene přihlašovací údaje konkurence.
S tím se dá udělat škod v miliónech, možná i miliardách ...
@ HoK

Dobrý den,
na "falešnou" stránku datových schránek jsem už dnes narazil na wikipedii. Je to http://www.datováschránka.info/ Na tomto webu je přihlášení do DS pomocí fomuláře, ale kde skončí přihlašovací údaje to se můžeme jen dohadovat.

Přihlačovací údaje skončí na https://login.mojedatovaschranka.cz/nidp/idff/sso?sid=0

Nemusí to tak být pořád. Uživatel si zvykne chodit přes tuto bránu a jednou se mu stane, že se cíl formuláře změní. Aby to bylo zajímavější, dá se uživateli při prvním odeslání údajů vrátit hlášení „Chybné přihlašovací údaje. Zkuste to znovu.“, uživatel to zkusí znovu, tentokrát pečlivěji, při druhém pokusu budou údaje odeslány již na správný cíl formuláře, ale údaje z prvního pokusu jsou útočníkem zaznamenány, aniž by oběť tušila, že něco není v pořádku. Ještě se vám nestalo, že jste se při psaní hesla uklepl?

Staci aby tam byl nejaky ajax, ktery testuje mackani klaves a rovnou to odesila a pak ani nemusite tusit, ze se neco zmenilo a vase heslo je vyzrazene.

Hm, to mě nenapadlo, protože možnosti AJAXu neznám, zůstal jsem programováním v JavaScriptu nedotknutý :-). Ale asi máte pravdu: pokud mají např. v Gmailu fungovat specifické klávesové zkratky, musí být dostupná možnost jejich zachytávání a zpracování.

Co se zdá to je sen...probudíš se a je den....
Kde berete tu jistotu, že končí jen a pouze tam. Klidně si je může někdo ukládat a teprve potom Vás přesměrovat na ty oficiální stránky.

Koukám dobře nebo špatně a šálí mne zrak ?
Ještě odpoledne jsem na homepage http://www.datováschránka.info viděl přihlašovací dialog včetně políček na zadání jména a hesla a najednou už je tam jenom button s linkem na ofiko stránku ??!!!!

Ale ne strýček google mne naštěstí dosvědčil, že nejsem zase takovej mimoň !!!!!
http://209.85.135.132/search?q=cache:ov9SR_WTtBgJ:www.datov%C3%A1schr%C3%A1nka.info/page/2/+www.datov%C3%A1schr%C3%A1nka.info&cd=2&hl=cs&ct=clnk&gl=cz

Toto je vyrovnávací paměť vyhledávače Googlepro adresu http://www.datováschránka.info/page/2/. Je to snímek stránky, tak jak se zobrazila 22. říjen 2009 06:49:49 GMT

A ještě se zeptám pana Petra Spevacka (Na Vysluni 1309 , Neratovice PSC 27711 tel. 608506462 email petr.spevacek@webcofunguje.com) co bude dělat s nachytanými přihlašovacími údaji a proč to tak rychle stáhnul.

Ony naštěstí ty vstupní políčka v historické stránce patřily jen do formuláře s action="https://login.mojedatovaschranka.cz/nidp/idff/sso?sid=0", a na žádné hrátky s Javascriptem to tam taky nevypadá, ale ... celkem by mě zajímalo kolik lidí tam skutečně zadalo svoje reálné přihlašovací údaje které mohly skončit kdoví kde, kdyby se autor té původní stránky jen trochu snažil.

Doporucuji zkusit lite firebug. Je to docela pekne ukazano jak muze nejaky javascript zustat na strance i kdyz prejdete jinam. Tudiz vykradat muze i po presmerovani.

Že by návod jak ještě lépe manipulovat konkursy a miliardové tunely?

Naprosto souhlasím s Michalem, je pro mě naprosto nepochopitelné, jak se mohla tato velice pěkná a revoluční myšlenka dobít až do takové obskurnosti, která nejde reálně používat. Nechci ani mluvit o předpotopním a user unfriendly UI, to se dá zcela jistě kompletně v případě potřeby přepsat, ale kdo viděl samotný návrh webových služeb, toho jak to uvnitř funguje, muselo mu být zcela jasné, že je to projekt spíše obchodníků daných společností, že tam opět vzniká více otázek a problémů než samotných řešení neucelené papírové formy. Všichni celou dobu nadávají na uzavřené typy dokumentů od MS, veřejná správa slavnostně hlásá otevřenost a používání standardních protokolů a formátů, ve spolupráci s IBM nakonec protlačí ošklivost jménem 602XML. Za více slov mi už ISDS ani nestojí.

Nechci Vám brát Váš názor na uživatelské rozhraní, nicméně jeho podoba nevznikala náhodně. Pokud si pamatuji, dokonce dvakrát procházelo testování přes focus groups tj. testováním ve skupině lidí, kterým nedáte návod a zkoušíte, zda systém intuitivně dokáží ovládat. Prošel na výbornou...

to testovani stalo asi hodne penez a delali ho svazaci?:)

možná to testovali už na "slušochodech" :):):) noo na tu dobu fakticky super

ješte link na "slušochod" http://balek.v.sweb.cz/cs%20pocitace/8bity/tnssl64.htm

Me se libi, ze pan "zainteresovany" vzdy odpovi na tu opravdu nejdulezitejsi namitku - procpak nejsou stranky chraneny "uznavanym" certifikatem? Procpak neni certifikat "ceske posty" (jeho check) vystaven papirove na kazde poste a proc zamestnanci davaji uzivatelum naprosto zcestne a nespravne informace (stahnete si ho z webu, ano check BLABLABLA je spravnej apod.)? Procpak je pouzivan naprosto nevhodny 602xml, ktery je napsan naprosto zastarale (neni ani kompatibilni s UAC) a je uzavreny, takze nejen ze neni zajistena jeho bezpecnost, ale ani neskodnost?

A ja si i odpovim. Protoze to vsechno jsou chyby, ktere pan "zainteresovany" nechce priznat, protoze padaji na hlavu vedoucich a "architektu systemu" a ne obycejnych lopat, programatoru.

1) Uživatelské testování se pomocí focus group udělat nedá.

Pro jednoduchost stačí základní otázka: tu aplikaci bude používat jednotlivec sám nebo nějaká skupina?
I laikovi je snad jasné, že je nutno podmínky testování co nejvíce přizpůsobit reálnému použití.

2) I kdybyste skutečně testovali použitelnost, tak dvakrát v takovémto případě velice pravděpodobně stačit nemůže.

Pár odkazů v češtině:

http://www.h1.cz/testovani-pouzitelnosti

http://www.experienceu.com/sluzby/audit-pouzitelnosti

http://www.dobryweb.cz/testovani-pouzitelnosti/

Díky za skvělé shrnutí toho nejpodstatnějšího. Myslím, že většině odborníků v IT musí být ty problémy jasné. Chtělo by to ale ještě informovat laickou veřejnost, ať se to zase nesvádí na všechny ty "ajťáky", co za to nemůžou a budou muset koncovým uživatelům ve firmách vysvětlovat proč, nač, zač ;)

Doporučuji tedy tento článek poslat ještě do HN, LN, MF,... ať je veřejnost patřičně informovaná, co jim to je předkládáno. Možná bych ještě doplnil, kdo je zodpovědný za návrh, analýzu a řešení, ať zazní také názvy firem a jména těch, co o tom v takovém stavu rozhodli. Děkuji.

Díky autorovi za výborný článek. Mohl byste doplnit podporované platformy a browsery pro DS, pokud není pouze jedna a to WIN?

Podporované platformy jsou: Windows: MSIE, Firefox; SuSe a RedHat Linux: Firefox, MacOS X: Safari 4

Je to tam napsané jako poznámka pod čarou, ale Lupa si s nimi zjevně moc nerozumí.

všechny citované OS platí, s malou, avšak podstatnou výjimkou. Pouze na procesorech Intel (přes windows emulaci Wine). Pokud máte netbook s ARMem, skoro všechny hanheldy byť i s WinMobile, nabouchanou 8mi jádrovou G5 PPC, atd ... Máte smůlu!

a vse 32bit:D

Na x64 Windows 7 mi to jede jako z praku. Jiné platformy jsem nezkoušel.

Tak tímhle způsobem, že na 32bitových aplikacích a knihovnách to samozřejmě jede i v 64bitovém Linuxu, tipuji že jste nepoužil 64bitový prohlížeč a snad někde pod rukou sehnaný 64bitový 602XML Filler.

To jsem skutečně nepoužil, protože mým cílem není denunciovat datové schránky na malichernostech a za každou cenu.

Pro 64-bitový prohlížeč (alespoň Internet Explorer) neexistují v podstatě žádné pluginy, dokonce ani Flash nebo Acrobat Helper. Celá ta platforma je zatím na uživatelské stanice spíše experimentální a klientského SW nativního pro 64-bitů moc není. Napadá mne snad jenom Photoshop CS4 a Office 2010.

Líbí se mi odkaz v podpisu autora:

http://www.altairis.cz/%3EAltairis%3C/a%3E.%20Je%20Microsoft%20Most%20Valuable%20Professional%20pro%20ASP.NET%20a%20%20tvo%C5%99%C3%AD%20web%20%3Ca%20href=

a sice lživá reklamní kampaň. Včera jsem cestoval autem po republice a poslouchal jsem radiožurnál, který se opakovaně DS věnoval. Opakovaně tam padaly takové perly jako:
- lze je používat rovnou s běžným PC vybavením
- do DS lze přistupovat odkudkoliv
- uživatelé i stát ušetří
- zkušební provoz (což je obezlička na naprostou nepřipravenost na spuštění po více než roce příprav, původní zákon nic takového jako zkušební provoz neznal ...)
a další už jsem raději zapomněl ....

1. Je dobré, že jste tenhle článek publikovali - četl jsem ho už před pár dny na blogu autora a je rozhodně zajímavý.

2. Ale imho je slušné u převzatých článků toto v úvodu uvést.

Ten článek tady publikoval sám autor toho blogu (viz autor), tak o čem to mluvíš?

nejsem si jisty, zda je na miste oznaceni "prevzaty clanek" pro text, ktery zverejnuje stejny autor podruhe..

s tim, ze jde o dobry a potrebny clanek, ktery jsem jsem na altairove blogu take cetl poprve ndeky v sobotu, samozrejme souhlasim.

Pak měla redakce dát jen odkaz na Blog autora. Buď člověk píše pro Lupu nebo pro sebe!

Jinak ale musím souhlasit s tím, co bylo napráno v článku(jde blogovou úvahu nazvat článkem?). Datové schránky jsou naprostý paskvil, o kterém museli rozhodovat lobisti a šekové knížky.

Já věděl, že s tím bude problém...

Článek jsem skutečně vydal na svém blogu (po tříleté odmlce), ale známý mne přesvědčil, že by bylo dobré ho nabídnout Lupě.

Lupa ho přijala (s vědomím, že byl již publikován) a zároveň jsme se dohodli na nějaké další spolupráci. V tomto okamžiku je na mém blogu už jenom odkaz na Lupu. Dřív jsem neměl čas to změnit a stáhnout článek zpět před jeho vydáním zde mi přišlo poněkud nekorektní.

Uznávám nicméně, že tento postup není příliš standardní.

"Proto jsem si část thumbprintu prostě vymyslel a nadiktoval mu několik číslic záměrně chybně. Přesto mi je bez zaváhání potvrdil." :D , Hezky napsany. Vono zakladni chyba je v myslence schranek, stacilo do zakona napsat pokud je firma 3x nedorucitelna, pak se pisemnost necha k vyzvednuti, firma ktera chce bejt na prijmu, si postu vyzvedne na prvni pokus, zbytek se zapira. Druhej argument o zrychleni komunikace je taky blud, leda by se vyhazela pulka uredniku, schranky vytvari pravej opak, dalsi lidi se zapojej do retezece, chaos roste. Btw nekde sem cet odpoved na dotaz ohledne ochrany osobnich udaju, odpoved: Nemejte obavy, ministerstvo GARANTUJE ochranu osobnich udaju, s daty bude nakladat pouze prisluny urednik.:)

Jak bylo uvedeno, systém už se rozběhnul, takže už si počkáme na praktické zkušenosti. Zatím jsem nikde nenašel info o tom, že by to někomu něchodilo, že by systém kolaboval, že se tam od rána nemohl přihlásit, nemohl poslat zprávu, a podobně...Nebo má někdo praktické zkušenosti?? Sem s nimi..

Jo, já mám. V Mac OS X a Safari 4 na Intelu (podporovaný platforma) to pořád dělá nějaké podivnosti typu instaluje plugin, který je instalovaný, načítá něco do nekonečna atd.

To samé, jen v jiném prostředí - doma v Mandriva Linuxu 2009 s Firefoxem se přihlásím, dozvím se počet doručených zpráv a tím jsem skončil. Plugin jsem nenainstaloval ani po tříměsíčním usilovném bádání. No a v práci na PC s Windows nemám práva administrátora.

Výsledkem dobrovolného zařazení se do systému jsem se dostal do dost zásadního problému - zrušit už to nelze a bude mi doručováno pouze do DS a nikoliv písemně, tudíž už se nikdy nedozvím, co mi to přišlo.

Pokud jste do systému vstoupil dobrovolně, tj. jste fyzická osoba nebo právnická osoba nezapsaná v obchodním rejstříku, má být možné si schránku deaktivovat.

Taky doma používám Linux, datovou schránku fyzické osoby zatím nemám. Jsem pověřenou osobou právnické osoby, na většině počítačů v práci máme Windows s nainstalovanými doplňky, takže mě (ne)zprovoznění na Linuxu zatím netrápilo. Ale doufám, že do budoucna to bude vyřešeno lépe, je nutné aby uživatelé vyvíjeli potřebný tlak.

Nefunguje to opakovaně vždy po několika týdnech žádnému uživateli MS Windows, který nemá administrátorská práva. Tento případ mi připadne poměrně málo exotický, bohužel...
Aktualizace dolňku od 602 je nezbytná a bez ní si ani nepřečtete zprávy, i když jste se systému plně autorizoval a z bezpečnostního hlediska není důvod přečtení zprávy odepírat... A když admin do 10 dnů není schopen přijet, nesete si právní důsledky sám!!!

Myslím, že bylo řečeno zhruba všechno.

Snad jen - formát PDF má mnoho s méně známým XML602 také společného. Také vyžaduje plugin. Správnější řešení (pokud je to technicky možné) by bylo použít něco, co by fungovalo ve všech prohlížečích i bez pluginu. Ovšem to by se páni programátoři museli hodně namáhat.

Tady je otázka jak chápete plugin pro PDF. Jak píšete,slouží k prohlížení PDF souborů v prostředí prohlížeče. Což si dejme tomu já většinou nelajznu, protože některé PDF soubory mi prohlížeč zhroutí. Takže, pěkně si PDFko uložit na disk, a tam otevřít přímo v Acrobat Readeru.

Já tedy především nechápu (a bohužel mi to nikdo nedokázal vysvětlit, ač tento článek více než týden před vydáním měli zodpovědní lidé k vyjádření) proč se tam má používat jakýkoliv plugin.

Jediné, co mne napadá, je vyplňování formulářů, a tam lze s výhodou použít PDF.

Což je na tom to matoucí, protože například zde
http://www.podnikatel.cz/clanky/u-datovych-schranek-bychvyvratil-obavy-a-myty/
pan Stiegler vysvětluje, že právě 602Filler vytváří elektronickou obálku která obsahuje časové razítko, a garantuje integritu zprávy, a umožnuje právní důkaznost a validitu zprávy do budoucna, aniž by bylo nutné uvažovat další komponenty a postupy. Čili, může to někdo potvrdit či vyvrátit?

ve firefoxu by na to slo pouzit crypto.signtext a v interent exploreru capicom
takze to co dela plugin se dalo napsat v javascriptu

nehlede na to ze by se to klidne mohlo balit apodepisovat az na serveru, preci jen to jde pres https a fungovalo by to uplne pro vsechny prohlizece

je otazka, jestli by pak nebyl pravne napadnutelny ze strany uzivatele obsah takove odpovedi. Mohl by teoreticky rict ze na server se dostali poskozene(napadnute) data a az ty byly podepsane. V pripade ze by server nabidl prehled vlozenych udaju a chtel potvrdit "pravost", zase je mozne napadeni (podstrceni neupravenych udaju uzivateli takze potvrdi ty falesne, nebo ignorovani uzivatele a automaticke potvrzeni utocnikem).

Proto v principu je spravne aby byly udaje podepsane jiz na strane klienta, server pak uz jenom zkontroluje integritu udaju ktere dostal. (samozrejme to porad nebrani utocnikum pozmenit data jiz na strane klienta pred podepsanim, ale to je problem uzivatele, aby mel duveryhodny system ... co je mimochodem v dnesni dobe ku*va velky problem ktery ani jako zkuseny programator neumim dost dobre vyresit, jedina trochu slibna moznost je TPM (trusted platform module) ... a ta mi nahani hruzu z jinych duvodu (predstavte si svet PC kde muzete nabootovat jenom certifikovany OS od certifikovaneho dodavatele bez moznosti poustet vlastni kod). Takze uzivatel muze jenom udelat co je v jeho silach (rozumny OS, pravidelne aktualizace, hlidani podivneho chovani OS a v sitove komunikaci) a doufat ze neni napaden a kompromitovan necim jeste chytrejsim co jeho metody neodhali.

Ale časové razítko přece bylo zrušeno :O. Ačkoliv jeho zrušením naprosto popřeli smysl certifikátů a jejich ověřitelnost z dlouhodobého hlediska ... Já osobně bych za to nechal někoho ... vytahat za uši, anebo vykastroval, aby se nemohl množit. Tímto krokem znehodnotili systém PKI a znemožnili ověření platnosti podpisu v čase. Před nedávnem jsem podobný problém řešil a TSA JE opravdu VELMI DÚLEŽITÁ SOUČÁST celé PKI infrastruktury. Ti mafiáni si prostě poupravili zákon (jak jinak nazvat někoho, kdo si prostě nechá napsat zákon tak, aby mu vyhovoval, další krásný příklad je SÚKL a jeho evidence receptů), kterému poslanci stejně houby rozuměli a přijali ho jako obvykle, prostým odkýváním. Kdyby bylo ministrestvo vnitra co k čemu, anebo naši zákonodárci, pak by řekli "uděláme CA, resp. TSA, která bude pro účely státní správy poskytovat časová razítka zdarma". Na tenhle krok prostě "zapomněli".

Pokud vyžadujete "něco", co bude fugnovat v browseru bez pluginu, tak to může být jen čisté HTML. Jak to HTML, chcete podepsat el. podpisem a časovým razítkem? Jak jej uložíte, zaarchivujete a budete někdy v budoucnu posílat úřadům, soudům, předkládat auditorům, aby jej uznali jako elektronický orignál se všemi právními důsledky? Mám k datovým schránkám celou řadu výhrad, některé věci taky nechápu, ale ta kritika a názory, které se tu objevují, podle mě spíš pramení z neznalosti problematiky a hlavně důsledků, která celá ta věc (tj. především zákon 300) přinášejí. Spíš chápu diskuzi, proč 602 a ne Adobe. Ale koneckonců je to zákázka státní správy, připadá mi docela logické, že se rozhodli pro domácí řešení. Teď ještě tlačit na 602, aby to byl lepší produkt a hlavně fungoval všude :))

ne, s ulozenou zpravou skutecne nic nikomu nedokazete, je nutne si nechat vytvorit overenou papirovou kopii. A to je myslim stejne jestli se jedna o mesic , rok nebo vice starou kopii.
Porad nevim so s tim ma spolecne el. podpis (kdyz pro praci s DS nepotrebuji zadny certifikat - nemuzu tedy ani nic podepsat s "necim" co mi po roku expiruje, kdyz vlastne nic co by mohlo expirovat nevlastnim), ten je myslim prave nahrazen el. "obalkou" od 602... pokud se mylim, muze mi to nekdo vysvetlit? Dik.

Pokud se bude dodrzovat zakon, tak overenou papirovou kopii rozhodne nemusite vytvaret. V pripade datove schranky, je to tak, ze schranka podepisuje odeslanou datovou zpravu svym podpisem a casovym razitkem. Tzn., ze je (nebo by melo) byt, nezpochybnitelne, kdy a kym byla zprava odeslana a kdy a komu byla dorucena. A pokud si ji ulozite k sobe na disk celou, tedy ne jen prilohu, tak takto ulozena datova zprava by vam opravdu mela obstat i pred soudem. Pokud byste pracoval jen s prilohou a ta nebyl podepsana a s casovym razitkem, tak asi budete mit opravdu problem. Osobni zkusenost s nejakym dokazovanim, ale take nemam - to asi zatim nikdo.

> Tzn., ze je (nebo by melo) byt, nezpochybnitelne, kdy a kym byla zprava odeslana a kdy a komu byla dorucena.

ano. Tedy do expirace certifikátu, použitého pro tvorbu časového razítka. Tj. do roku 2012 pro CA PostSignum.

> A pokud si ji ulozite k sobe na disk celou, tedy ne jen prilohu, tak takto ulozena datova zprava by vam opravdu mela obstat i pred soudem

před soudem ano. Ale co v jinde? Když budete potřebovat někde doložit například stavební povolení, v nějakém dalším řízení, půjdete vždy nejprve k soudu a vyvoláte spor, který by teprve rozhodl o platnosti vašeho dokumentu (se stavebním povolením)?

> Pokud byste pracoval jen s prilohou a ta nebyl podepsana a s casovym razitkem, tak asi budete mit opravdu problem.

Ta příloha skutečně nemusí být opatřena časovým razítkem (musí být pouze podepsána). Když půjdete například k autorizované konverzi, budou po vás chtít jen samotnou přílohu (dokument PDF), s celou zprávou (nějakým ZFO) vás odmítnou.

Samotná záloha na vlastním disku skutečně nestačí. Musíte použít takové opatření, které včas kompenzuje "vypršení" časového razítka. Třeba připojení nového časového razítka, ještě než to staré přestane platit (tj. "přerazítkování"). Případně svěřit dokument nějakému důvěryhodnému archivu, který vám po následném vyjmutí dokáže potvrdit, že je to stále váš původní dokument (a toto jeho potvrzení bude právně relevantní).

Obecně ale není příliš dořešeno, jaká opatření by to konkrétně měla být. Tedy jak zajistit použitelnost a potřebný statut elektronických dokumentů v delším časovém horizontu.

Aby tuto informaci mohla DS potvrdit, musela by sama udržovat nepřerušenou řadu časových razítek k dokumentu. Tak by se z ní stal nakonec archiv.

>> Když půjdete například k autorizované konverzi, budou po vás chtít jen samotnou přílohu (dokument PDF), s celou zprávou (nějakým ZFO) vás odmítnou.
Zpravu .zfo lze take prinest ke konverzi, na konverznim pracovisti z ni dokazi v Czechpointu "vyextrahovat" pdf prilohy a ty pak konvertovat.

...s neplatnou integritou nebo revokovaným certifikátem e-podpisu. Díky, skvělá služba, až se mi chce zvracet. To bude podvodů, panečku...

Nikoliv. Razítko na obálce datové zprávy pouze dokazuje, že taková zpráva prošla poštou. Nic víc. Pokud důvěřujete poště, pak můžete věřit, že dotyčná zpráva byla odeslána z konkrétní schránky do konkrétní schránky. Pokud důvěřujete odesílateli, pak můžete věřit, že zprávu odeslal skutečně on a podobně s příjemcem.

U papírové zprávy (na dodejku) máte v ruce podpis odesílatele a příjemce, u datové zprávy (od fyzické osoby úřadu) máte v ruce pouze tvrzení pošty. Takovýto systém je z pohledu prokazatelnosti/důvěryhodnosti horší než klasický papírový.

http://www.lupa.cz/clanky/datove-schranky-jak-na-zneplatnene/

"Související texty" dole...

K tomuto tématu (resp. k bordelu v samotných vyhláškách a zákonech) doporučuju třeba http://www.lupa.cz/clanky/stalo-se-elektronicky-podpis-pry-plati/

Uloženou datovou zprávou samozřejmě dokážete vše, co potřebujete. Na základě novely zákona o archivnictví a spisové službě se totiž platnost elektronického podpisu posuzuje nikoliv k datu, kdy ho čtete, ale k datu, kdy byl pořízen. A při ověřování el. podpisu zjistíte informaci, ve kterou dobu byl certifikát, kterým byl podepsán, platný. Vedle toho je v systému datových schránek uchováván log o postupu doručení každé datové zprávy, jehož součástí je i unikátní hash datové zprávy, takže pro případ sporu lze i tento údaj ze systému vytáhnout.

dobrý den pane Stieglere, zdravím Vás a velmi si cením Vašeho zapojení do zdejší diskuse.

Současně si dovolím upozornit na to, že novela zákona o archivnictví nemění samotný způsob vyhodnocování elektronického podpisu, ten je zakotven již v zákoně č. 227/2000 Sb. a upravuje jej ještě prováděcí vyhláška MI ČR č. 496/2004 Sb.

Vámi zmiňovaná novela řeší jinou věc, ve stručnosti: že když v jeden okamžik něco vložíte do důvěryhodného archivu, a přitom náležitě ověříte platnost podpisu, tak že když to po letech zase z archivu vyndáte, můžete považovat tentýž (již dříve ověřený) podpis za stále platný - dokud neprokážete opak (nejspíše že dokument s podpisem v archivu někdo vyměnil).

K argumentu, že z razítka na zprávě odvodíte datum podpisu na vloženém dokumentu: již v Brně na 3IN jsem Vám oponoval tím, že tuto principiální možnost (schůdnou snad jen pro soud) nepodporuje ani to nejzákladnější, co s elektronickým dokumentem můžete chtít dělat, tedy autorizovaná konverze. Pravidla konverze hovoří jasně a neříkají nic o datu na obalu, ve kterém se dokument ke konverzi právě nalézá či někdy dříve nalézal.

A BTW, jakým způsobem se jako běžný uživatel dostanu k obsahu logů ISDS, kdybych potřeboval něco prokázat (někomu jinému, než je soud)?

Jinak řečeno,

celé je to vymyšlené jako stroj na peníze pro Českou poštu, které zaplatím ať chci, či nechci za konverzi dokumentů do papírové podoby, protože jinak se vystavuji možným potížím, že až za 8 let nebudou platit certifikáty světově neuznávaně CA Postsignum. To bude teprve u soudů tlačenice ...
Už se těším na privatizaci ČP. Takový dojný skot s sebou přinese mnoho palcových titulků :)

BINGO :)

Pokud zprivatizujete ČP, přestanou její certifikáty zřejmě platit, resp. budou muset být ihned zneplatněny, ano včetně časových razítek. Přestane totiž fyzicky existovat jejich vydavatel... Nevím jak je průchodné převedení důvěryhodných certifikátů na jiný "důvěryhodný" subjekt.

...když celá státní správa odshora až dolů takhle mizerně funguje pořád. Absolutní nekompetence, nevzdělanost, lenost, povrchnost, tupost, nepořádek, neefektivita, korupce, ... Každá soukromá firma, která by byla vedená jako kterákoli státní instituce, by do pár měsíců zkrachovala.

Proč? Protože státní správa svoji neschopnost přenáší na všechny ostatní. Takže namísto toho, abyste dostal řádné písemné rozhodnutí, která máte navždy, dostanete zprávu, kterou si na vlastní náklady ve vlastním zájmu co nejdříve musíte nechat konvertovat a nikdo neví, jak se na tyto dokumenty bude dívat praxe za několik let, až se prokáže, že !podpis! může udělat i MickeyMouse a to v době, kdy již nebude možno ověřit jeho platnost, doručení atd. atd., tj. zhruba po roce.

navíc musíte platit za každou poslanou zprávu - kde jsou ty propagované úspory?

navíc musím platit za zvláštní úložiště a to několik tisíc a navíc jen na rok, jinak máte smůlu

navíc reklama ve stylu pořiďte si bezpečný přístup/klíč do DS (a zaplaťte) nebude příliš důvěru, že by současný bezplatný stav měl být kdovíjak bezpečný

proč mám používat něco, co nechci, proč mi to mají spravovat lidi, které neznám, které jsem si nevybral a ke kterým nemám důvěru?

Ryba smrdí od hlavy, to je potřeba říci. Úředník se řídí zákonem a ten dělají politici. Je třeba začít u politiků. Neodbytné nutkání zanechat po sobě pomníček se stává příčinou vážných problémů. Od zadluženosti státu až po zoufalý pokus s DS.

Prosím, nesvádějte to na státní správu, ta s tím nemá nic společného a věřte mi, že kdyby bylo na ní, tak by tento nepřipravený a v zásadě nesmyslný projekt nikdy nespatřil světlo světa. Ale tady platí zásada pana Langera - kdo maže, ten jede - to proto máme datové schránky.

Mate nekdo tuseni, proc nemohu v adresari vyhledavat nic jineho nez "Organ verejne moci"? Ten kombobox nebo jak se tak kravina jmenu je proste sedivy a nejde prepnout, navod je zcela na hov.o protoze jenom popisuje jak si to mam prepnout na Pravnickou osobu, ale proc to nejde tam neni. Jsem opravnena osoba prihlaena ke schrance sro-cka, takze nevidim jedinou moznost, jak bych to sracku mohl pouzit pro odeslani treba faktury, kdyz nemuzu najit ani ID jine firmy ! Fakt super reseni pro kazdeho ! Nejradeji bych jim sam ze sveho poslal na CP dalsi miliardu za tak skvelou praci (tedy kdybych nejakou mel) !

Datové schránky jsou v současné době určeny pouze pro komunikaci mezi úřady (orgány veřejné moci) navzájem nebo mezi orgány veřejné moci a ostatními subjekty.

Podle informací, které nám byly prezentovány na školení, se o umožnění komunikace mezi ostatními subjekty navzájem do budoucna (byl zmiňován horizont dvou let) uvažuje, ale tato forma komunikace bude nejspíš zpoplatněna (není to běžný e-mail). Je ovšem otázka, zda do té doby systém datových schránek neskončí všeobecným nezájmem.

Možná, kdybyste si odpustil ty expresivní výrazy a více se věnoval problematice, tak byste zjistil, že datové schránky nahrazují tzv. obálky s modrým pruhem, tj. nahrazují úřední korespondenci a nejsou určeny ke komunikaci firem mezi sebou. Alespoň prozatím. Pokud vím, tak na ISSS mluvil Zajíček o tom, že od Nového roku bude možné posílat faktury i mezi firmami. Ale jen faktury. Achjo, kde jsou ty doby, kdy diskuze na Lupě měly slušnou formu i úroveň.

Tak to asi bude porušení zákona, pokud si rychle vybavuji, nic takového v zákoně není - to bude to samé, jako "zkušební provoz", nic takového taky v zákoně nebylo (nevím, jak po novele)

Od 1.1.2010 mají být faktury resp. žádosti o zaplacení apod. (neb těm přechodné ustanovení novely zákona uděluje výjimku pro prvních 6 měsíců), od 1.7.2010 pak už cokoliv.

A jedno doplnění" netuším, jestli tzv. "úřední korespondence" musela jít dnes vždy obálkou s modrým pruhem (z vlastní zkušenosti bych řekl, že nikoliv)- nyní OVM, pokud má adresát schránku, by mu měl vše poslat elektronicky do schránky, lhostejno jakou obálkou by to posílal v papírové podobě.

Datové schránky rozhodně nenahrazují jen korespondenci s modrým pruhem, ale korespondenci veškerou. Tedy pruh červený, modrý i zelený i ten bez pruhu jen jako dodejka. Ze zákona je úřad povinen komunikovat přes ISDS i to, co dříve řešil email. Jen obecní poslíček dostal výjimku. Všechno zatím platí vnitro, takže úřad to tolik nestojí.

Omlouvam se se vsem ktere urazi me expresivni vyrazy(zejmena tem, kterym tak lezi na srdci uroven diskusi na Lupe ale sami se ani neobtezuji podepsat plnym jmenem), ale vzhledem k tomu, ze jsem puvodne kdesi narazil na to, ze DS pujde posilat faktury, ani mne nenapadlo, ze je to omezene jen na komunikaci vuci uradum, atd. a nikoliv firma - firma. V tom pripade ovsem trvam, na tom, ze ani prilozeny help se o tom ponekud nezminuje, tedy alespon ne v patricne kapitole o vyhledavani v adresari, od zacatku do konce jsem to necetl. Kazdopadne, pokud to ma i do budoucna slouzit pouze k vyse uvedenemu ucelu, tak potom opravuji sve mineni o DS jako takovych a podle mne je to jen dalsi zbytecne plytvani penezi danovych poplatniku, protoze utratit za neco takoveho miliardy mi pripada opravdu prilis.

Se zmetky žádné slitování, zde je seznam politicky odpovědných osob:

Ministr vnitra Ivan Langer
http://www.datoveschranky.info/priloha/59/

Náměstek ministra Zdeněk Zajíček
http://www.datoveschranky.info/priloha/61/

Ředitel sekce rozvoje služeb a egovernmentu Petr Stiegler
http://www.datoveschranky.info/priloha/60/

Generální ředitel České pošty Petr Sedláček
http://www.ceskaposta.cz/cz/o-ceske-poste/profil/vedeni-podniku-id360/


A zde je seznam osob odpovědných alespoň morálně (technické zpracování):
http://www.datoveschranky.info/priloha/6

Roman Zemánek, ICZ, a.s.
Arnošt Hanzl, Triada, s.r.o.
Jan Přerovský, Asseco Czech Republic, a.s.
Richard Nonfried, GORDIC, s.r.o.
Petra Benediktová, SoftHouse, s.r.o.
Jiří Matoušek, VERA, s.r.o.
Vladislav Kárný, PilsCom, s.r.o.


Doufejme jen, že pokud se obavy autora článku potvrdí, budou tito bloudové odpovědní také právně.

V té prezentaci P. Stieglera je napsáno "Důvěrnost - provozovatel nemá přístup k datům". Nevíte, jak to mají prakticky provedeno?

provozovatel neumi zachazet s pocitacem?

Jsou doufam na uteku a policie je hleda, neni preci mozne ze jsou na svobode, pokud stoji za timto?

Nemáte trochu moc fantazie? I když si to nepřipouštíte, tak dodavatelé e-spisovek odpovědní nejsou. Ano profitují.

Vsiml sem si zajimave vlastnosti vzhledem k tomu, ze jsem informatikem v jednom uradu a i mam vlastni ds mohl jsem si otestovat datove schranky a pri pouziti outlookovskeho doplnku, kdyz stahnu zpravu tak ackoliv sem si ji precetl a davno prohlid i odpovedel tak datova schranka si stale mysli ze je zprava nedorucena a ceka danych 10dni celkem zajimava vlastnost, neboli ta tuna bastl aplikaci co dnes pristupuje do navic zbastlenych datovych schranek umoznuje podle mne take spravne podivne chovani, to radsi nemluvim o bastl aplikaci co nam sem byla vybrana z nasi maticky Prahy, kde ale vse co tam vyberou je skvele, v centralnich nakupech cd a dvd na ktere nejde palit, tonery ktere se sipou, jj stat miluju tady cloveka nemuze uz nic prekvapit, prvni rok myslite ze vse se zmeni, druhy rok zvracite a treti uz je vam to uplne jedno, miluju stat.

Pardon, jaký doplněk máte na mysli ?

Doplněk, se kterým v této době Autocont spamuje úřady a nabízí jim zdarma doplněk, když si k tomu pořídí za deset tisíc MS Office.

...jim poté budou úřady, ale třeba i notáři, posílat dokumenty elektronicky. Do datové schránky tak například mohou dostat od notáře například zápis o vyřízení dědictví. Když ovšem půjdou vše vyřídit například do banky, tak opět budou potřebovat písemný originál – vytištění a ověření je v případě desetistránkového dokumentu přijde na tři sta korun... (zdroj http://domaci.ihned.cz/c1-38900870-podnikatele-si-stezuji-ze-se-jim-datove-schranky-financne-nevyplati )

Toto mohl vymyslet leda ...

To víte, to je ta úspora času a peněz, no nekupte to za ty peníze.
Víte někdo, zda lze donutit úřad, aby mi poslal dokument v papírové podobě? Mimo toho, že tam pro něj přijdu s brokovnicí? :-D

Nezřizovat si bezhlavě datovou schránku bez seznámení s tím, co to obnáší (tj. nepodlehnout mediální masáži).

Jsem mjednatel s.r.o. :-)

V tom případě asi smůla... Alespoň máš na výběr, jestli to na ten úřad pošleš v papírové nebo elektronické podobě.

..leda.... ííííčko :):):) neboli zubař bez praxe....

leda... ten kdo potřebuje dobře prodat Poštu?

Datový schránky jsou takový trochu zabezpečenější email. Jak tak čtu tenhle článek, tak bych to slovo zabezpečenější raději vynechal.
Takže kdyby nám stát dal každýmu adresu v doméně třeba GOV.CZ, mohl ušetřit cca 40 miliard (nebo kolik ta sranda stála). Ovšem to by se nenapakovala krachující pošta, kamarádí z 602, nenakradlo by se dalších n-peněz a politici a lobbisti by museli vystačit s chudým platem poslance, což všichni jistě chápete, že nejde.
Ono je to všude stejné. Díky blbým nařízením se v provozních nákladech státní správy prošustruje cca schodek státního rozpočtu, díky skvělému zákonu o zadávání státních zakázek se ještě jednou tolik rozkrade. Jen tak namátkou, najděte si v Reportérech ČT tři reporáže o panu Halovi, výkonném řediteli Ředitelství silnic a dálnic. Možná jenom třešínka na dortu...

Klidně ať se u toho nabalí, tomu se nevyhneme, ale ať je to hratelné a je to technicky na úrovni. Pro datové schránky mě nenapadá použitelné slovo, ale anglicky se tomu říká rip off!

a tím pádem jsou od počátku nelegální.

Gg

Omlouvám se za předěslý překlep. Ale k věci: proslýchá se, že několik firem připravuje ústavní stížnost kvůli povinnosti použití datových schránek . Je-li tomu tak a US povinnost datovek pro firmy zruší, systém bude používán témeř výhradně pro komunikaci mezi úřady (těch pár nadšených dobrovolníků nepočítám). Pak jsme tedy zavedly mail pro klotové rukávy; a jak funguje ten, je mi docela jedno. Jelikož, dle mých informací, stát za celou akci zaplatil kolem 50 milionů (a to včetně propagace), tak to ani takový tunel ani nebyl. Mnohem zajímavější budou základní registry...

Asi mi něco uniká, ale "nadšených pár dobrovolníků" zní příliš optimisticky.
I kdyby ÚS tu povinnost zrušil (což je v našem sranda-státě málo pravděpodobné), nic se nezmění na tom, že bastl602 bude pořád _jediná_ možnost jak elektronicky komunikovat se úřady.

"Takže buď můžeš nepovinně komunikovat el. schránkou nebo povinně po staru..."

Těžko čekat, že se stát chytne za nos, sebere monopol České Poště a zadá projekt transparentně. (Takže snad budeme mít v 21. století webový portál veřejné správy, který nekreslí formuláře pluginem...)

Svata prostoto, co maji datove schranky spolecneho s trestnepravni presumpci neviny? A kde se prosimvas pekne o presumpci neviny v nasi ustave pise?

Přeci to, že pokud člověk zprávu v DS nepřečte po dobu 10 dní, tak je považována přesto za přijatou a přečtenou...

Co Vás vedlo k tomu, že jste se rozhodli, že uživatel si bude na webovou aplikaci muset instalovat plugin?

jo pane ... to kdyby věděli ..... :):)

Bohužel nikoho z hlav pomazaných nenapadla následující jednoduchá myšlenka, která jistě napadla spoustu lidí z IT: DS zprovozníme 1.7.2009 a 1.11.2009 ostrý provoz. Od 1.7. do 31.10. budou OVM posílat papírově poštou a budou moct totéž poslat do DS. Tím budou mít OVM i PO 4 měsíce pilotní období, během něhož nebudou povinni vybírat DS, ale budou moci ji vybírat a vyzkoušet si tak své systémy. Je to škoda, ale snad to DS přežijí, byla by škoda, kdyby ne.
Pavel Jíra

Ono by to muselo být složitější -
1. etapa povinný příjem pro OVM (odesílání FO PO dobrovolně)
2. etapa poviné odeslání OVM - OVM
3. etapa nebude možná potřeba...

Certifikat k *.mojedatovaschranka.cz je vydan pro Ministerstvo vnitra s algoritmem podpisu SHA-1.
Ministersvo vnitra od 1.1.2010 tento algoritmus zakazuje vydavat -> viz. http://www.mvcr.cz/clanek/zmena-v-kryptografickych-algoritmech-ktere-jsou-pouzivany-pro-vytvareni-elektronickeho-podpisu.aspx

Však ještě nebylo 1.1.2010

Je to problém, že zákony (společnost, politiku, soudy) určují lidé se sociálním (netechnickým) vzděláním. U zákonů, které vyjdou papírově, se to zkousne ("budeme to měsíc tolerovat ..."), ale když jde o technický start (jako datové schránky nebo raketoplán), tak se to zadrhne. Jde vlastně o rozdíl (lidských) služeb a výroby objektů.

Dnes jsem si připadal jak v deja-vu. Tedy ne v takovém, co jsem prožil, ale v tom, které jsem zde četl.

Elektonický podpis a eidentity.cz: Po vstupu na stránky člověka uvítá obrazovka "Jsem zde poprvé a chci komunikovat bezpečně - kliknutím na tento (nezabezpečený) odkaz si nainstalujete certifikáty..."

Zvedl jsem telefon a ptám se slečny na druhém konci, zda to myslí vážně, že si mám stáhnout certifikát tímto způsobem - odpovědí bylo: "Ano, myslíme to vážně". Pak jsem ji požádal o kontrolu otisku po telefonu - dozvěděl jsem se, že tohle nedělají. SUPER.

Existuje nejaky smysluplny duvod proc certifikaty expiruji?

Mne osobne napadaji dva.
1) Pokud doslo ke scizeni omezi se doba pouzitelnosti certifikatu.
2) Pokud bude algritmus kterym je certifikat podepisovan (hasovaci algoritmus ci neco podobneho) prolomen nekdy v budoucnu tak to uz s nejvetsi pravdepodobnosti nebude certifikat platny.

Muze mi nekdo rict, jak mohu prokazat platnost meho deset let stareho dokument podepsaneho deset let proslym certifikatem. Kdyz ten uz muze byt deset let scizen, nebo prolomen?

Z toho mi plyne, ze skutecne pravost dokumentu muzete overit jenom v dobe platnosti certifikatu, jinak k tomu potrebujete jeste nejaky jiny algoritmus. Jako treba duveryhodny archiv.

Nedávno jsem četl pěkný vtip:
"Datová schránka Vám ušetří nervy, čas a peníze..."


Budoucnost mám nulovou,
nechci schránku datovou.
Pane Langře smějte se mi,
ostudou jsem v naší zemi....
...Nikde ale v cizině
nemaj schránky povinně:-)

Papír skončí natotata,
potomkům předáme data....
V muzeích maj na ukázku
děrný štítek nebo pásku.:-)
Kdo mi garantuje k dnešku,
za sto let, že přečtou flešku?

Naše data skvěle chrání,
podpisy a šifrování...
Všichni trochu pochybují,
klíče stále prodlužují..
Když to praskne, končí hned
bezpečných? dat dnešní svět.
Nový Einstein když se zrodí,
závislosti neodvodí???

Reklama mi říká zas,
schránka šetří prachy, čas...
Je to blbost! Budu platit,
pokud nechci data ztratit.
Drahý archiv datový
bude brzo hotový.

Úřad píše že jsem v právu,
- datovou posílá zprávu...
Na CzechPOINT poputuji,
tam si zprávu "zkonvertuji".
Ne zadarmo Ivánku,
chtěj tři pětky za stránku.:-(

...Já, ač je to k nevíře,
všechno chci na papíře!
Svých práv domůžu se hned,
i když smlouvu sepsal děd....
Zkus to jinde Ivánku,
já nestojím o schránku!!!
:-)))