Vlákno názorů k článku Česká pošta zdraží osobní certifikáty na dvojnásobek od P2010 - "Na internetove bankovnictvi staci libovolny mobil" Aha, takze pak...
-
Nevím, jak ostatní, ale já osobně s sebou nosím mobil pořád, takže s tím nemám žádný problém. Naopak jsem rád, že nemusím nosit flešku a případně ji strkat do počítače, který neznám a nevím, jak moc je zavirovaný (ve smyslu všech virů, spyware, malware,...). Mně přijde šifrovanou SMSkou certifikační kód, který platí jenom pár minut, takže i kdyby jej někdo rozluštil, tak už je mu k ničemu... -
To je jenom o úhlu pohledu. Běžný "analogový" podpis je platný navždy. I když jeho "uživatel" umře, jeho podpis bude platit vždy.
Ten elektronický je omeze platností certifikátu. A já (zase píšu za sebe) jsem pro, aby certifikáty měly omezenou platnost, když vidím, jak s nimi lidi zacházejí, posílají si je mailem i heslem a podobně).
Pak je ale nutné vyřešit, aby platnost (respektive validita) podepsaného dokumentu nezanikala s expirací certifikátu, takže je nutno nějak stanovit, že dokument je platný, pokud v daný čas podpisu byl platný i certifikát, kterým byl podepsán... Proto musí existovat něco jako "časové razítko".
Ovšem to je teorie, jak se to pojme technicky a hlavně ekonomicky (v tomhle státě), to už je věc jiná... :-) -
hexx (neregistrovaný)Moc nechapu, k cemu ty certifikaty vlastne jsou. Tak treba bankovnictvi: do eBanky se prihlasuju zadanim klientskeho cisla a hesla, ktere mi prijde jako zabezpecena SMS na mobilni telefon. Smeju se znamym, kteri jsou nuceni u sve banky pouzivat nejaky hloupy certifikat a porad s tim maji nejake problemy. Proc to takhle jednoduse nefunguje i jinde?
-
hexx (neregistrovaný)Dalsi priklad: brokerjet (akcie). Na web se prihlasuju uzivatelskym jmenem a heslem a pokud chci provest nejakou operaci, pouziju k tomu tohle:
https://brokerjet.ecetra.com/cz/satl/b/security/bj_security/trading_key/index.phtml
Cili opet: nemusim nic prodluzovat, vyzvedavat si nejake certifikaty apod. -
P2010 (neregistrovaný)Ja se zase smeju tem, co musi k internetbankingu pouzivat nejake hloupe a predrazene telefonky. S "hloupym" certifikatem nemam zadny problem (u vice bank), staci mi k tomu jen pocitac, internet a funguje to po celem svete :-)
Chci tim rict ze pojem "jednoduse" je velmi subjektivni. -
MB (neregistrovaný)Použití pro bankovnictví je v zásadě odlišné! Tam jde o okamžité potrvzení transakce. Nikoho nezajímá neplatnost certifikačního SMS kódu 60 minut po uskutečnění transakce. Ale paradoxně se podpisové certifikáty (i když s nima má snad někdo problém) hodí pro bankovní operace a nikoliv pro e-úřadování, kde následná expirace podpisového certifikátu staví podepsané dokumenty a tedy celý e-goverment de facto do právního vakua, které nikdo rozumně neřeší. Naplácat nad e-podpis časovou značku je jen další mastný kěeftík e-govermenmtu, který po sečtení všech nákladů vysoko převažuje cenu klasické papírové pošty s neomezenou validitou dokumentů.
