Hlavní navigace

Názor k článku Datové schránky ante portas od Petr Menšík - Tak tyhle spory se mohou vést i o...

Článek je starý, nové názory již nelze přidávat.

  • 3. 4. 2009 20:42

    Petr Menšík
    Tak tyhle spory se mohou vést i o heslo nebo jakýkoliv jiný prostředek pro přihlašování. Pravda, nedošlo mi úplně, že firmy asi často nejsou jenom fyzické osoby s jednoznačným přiřazením jedné osoby k jedné firmě, ale že osoba pověřené správou firmy se může změnit na jinou. Otázka ovšem je, kdo vlastně a jakým procesem dostane heslo k firemní schránce a jak by se to lišilo při použití certifikátu. Jestli to dobře chápu, heslo přijde na firmu v obálce pravděpodobně s pruhem. Takové si otevře a přečte první sekretářka na příjmu listin? Nebo komu to vlastně bude adresováno? Jak pověřená osoba přijde k přístupovému klíči? Jak se zajistí, že přístupový údaj nemůže zneužít někdo jiný, než člověk odpovědný za firmu? Dejme tomu právo pověřit další certifikát přístupem by měl pouze člověk spravující firmu, elektronicky ten, kdo si aktivoval první certifikát. Takové právo by mohl pouze převést na jiného a sám se jej zbavit. To by mohl být problém pro společníky, kde je více vlastníků se stejným dílem ve firmě. Ale na tyhle nepamatuje ani to heslo...

    Myslím že informace v podepisovacím certifikátu je naprosto dostatečná a co leží v přihlašovací certifikátu je úplně jedno. Ten by byl jenom jako nástroj pro přihlášení. Nejdůležitější asi je, jak bezpečným způsobem k tomu heslu přijde. Jestli by tam dostal heslo, nebo nějaký elektronický klíč, už asi není zas tak podstatné. Pravda povinná čtečka za peníze firem by se asi nelíbila firmám, stejně tak za peníze státu zaměstnancům. Pravda přihlašování více lidí k jedné schránce není zas tak triviální problém a jeho řešení není úplně jednoduché. Pro provozovatele služby je určitě mnohokrát jednodušší, když si budou po firmě šuškat heslo všichni stejné, než řešit přístupové oprávnění každého zaměstnance firmy odděleně. Zkušenost ale praví, že sdílené heslo není dobré na vážné věci, celkem mě zajímá, jak se s tím poperou.

    Taktéž vnitrofiremní spory je oprávněn řešit tak možná soud. Jestli se budou lidé ve firmě přetahovat o certifikát nebo o heslo je úplně jedno, ani jeden způsob přetahování zabránit nemůže. Ostatně podle mě vůbec žádný technický způsob tomu zabránit nemůže. když je spor administrativní či právní.