Hlavní navigace

Názory k článku Datové schránky časem přijdou o svůj front-end i o svůj identitní prostor

  • Článek je starý, nové názory již nelze přidávat.
  • 24. 8. 2020 8:54

    Jiří

    Bylo by zajímavé přečíst si, jak se tyto věci řeší v jiných zemích. Často mám pocit, že se u nás plýtvá spousta prostředků na vymýšlení už jinde vymyšleného.

  • 24. 8. 2020 12:59

    Kamil Zmeškal

    Některé nápady se mi moc nelíbí, jako např. zrušení frontendu DS. Já si nechci shánět aplikace třetích stran a drbat se s datovkou na mobilu už vůbec ne (nesnáším, když mě někdo tlačí jen do mobilu, jako např. Revolut). Navíc nechci s třetí stranou řešit problém, kdy oni něco zmastí a např. přijdu o zprávu a nebudu o tom vědět. Pokud chce stát, abych DS používal, tak by mi měl nabídnout odpovídající a garantované rozhraní. DS je citlivá záležitost a „jde o hubu“.

    Propojení s Portálem občana je pro mě nesmysl, pokud se to bude z hlediska doručování chovat tak, jak se to chová dnes. Navíc propojení s portálem občana je postavené na vodě, není tam žádný provozní řád, žádná odpovědnost. Když jsem to cca před tokem hledal, nenašel jsem kolem toho ani čárku. Takže pokud by byl na straně PO nějaký problém, jsou těžce z obliga a já mám smůlu. Negarantují vůbec nic.

    Co se týká fikce podpisu, tak tam bych hlasoval za její zrušení pro fyzické osoby v případě, kdy by byla nabídnuta rozumná alternativa, jinak se eGov vrátí o hodně zpět, protože dnes umí správně a správným certifikátem podepsat a orazítkovat dokument velmi málo fyzických osob. Pokud se udělá např. státní certifikační autorita, která bude po přihlášení na portálu občana umožnovat vydat patřičný certifikát (a uloží číslo do ROB, aby ho mohly OVM identifikovat) a bude tam podpora pro podepisování a razítkování dokumentů/souborů, tak OK, fikci zrušme, dělá lidem v hlavě jen zmatky a je celkem problematická - ne vždy jde použít a většina lidí to nepozná a pak se diví (a já se jim moc nevidím, není to jednoduchá problematika).

    U právnických osob nám nejvíce chybí nějaký centrální mandátní registr. Snažit se o něco takového v DS mi vůbec nedává smysl, DS jsou na doručování a ne na ověřování mandátů a oprávnění. Navíc vnitro nedávno vydalo tohle https://www.mvcr.cz/clanek/elektronicka-identifikace-pravnickych-osob.aspx, kdy i PO chtějí řešit přes NIA s tím, že si pak každý OVM udělá svůj registr namísto rozumného centrálního systémového řešení, jako to je třeba na Slovensku (mandátní certifikáty právnických osob, centrální registr, …).
    Slováci podle mě obecně oblast identit dobře zmáknutou, lépe než ČR. Nám vnitro neustále tvrdí, že nic jako centrální mandátní registr nejde udělat. Slováci to zřejmě prostě udělali, viz třeba §8 a §9: https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2016/272/20190801 nebo https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2013/305/. O čemu pak třeba v rámci DEPO budujeme nějaký katalog služeb https://www.zakonyprolidi.cz/cs/2020-12#p2-4, na který by mohlo jít oprávnění vůči OVM a navázat? U nás si každý OVM musí budovat své řešení :-/.

  • 24. 8. 2020 17:09

    bman

    No, to by ale k tomu stát musel přistoupit značně odlišně. Tady souhlasím s panem Peterkou, zřízení schránek má být dobrovolné a občan v tom má vidět výhody.

    K čemu mi je DS, když obrazně půlka OVM na to dlabe a druhá půlka na vás naloží povinosti? K čemu mi jsou datové zprávy, když nejsou uchovávány a přepodepisovány pro udržení jejích platnosti? Minimálně pro fyzické osoby by tohle měla být samozřejmost. Jinak konverze do papíru za 30Kč/stranu s náštěvou pošty si myslím hodně lidí odradí. To radši ať mi to pošlou papírově.
    K čemu mi je nástroj 3. strany jako Datovka, když nelze použít eOP (údajně neni API na straně DS-NIA) a budu muset degradovat na jméno/heslo?

    24. 8. 2020, 17:11 editováno autorem komentáře

  • 24. 8. 2020 16:57

    brk

    Podle mě by hodně pomohlo, kdyby komunikace od státní správy byla nějakým způsobem kategorizovaná a já si mohl nastavit, jak chci s danou kategorií nakládat.

    Např. přijde mi předvolání jako svědka od soudu/PČR. To je je věc, kdy mi je papír úplně k ničemu a chození na poštu pro doporučený dopis mě vyloženě obtěžuje.

    Nedávno skončil v exekucí vlástník okolní nemovitosti a jelikož byl spoluvlastník příjezdové cesty stejně jako já, tak mi přišla obálka s pruhem od exekutora, který mě informoval, že bude dražba. To je věc, kterou bych do datovky vyloženě chtěl. Co si asi pomyslí pošťačka, když mi dává dopis od exekutora.

    No a pak tu jsou dopisy třeba z katastru nemovitostí informující o zápisu vlastníka do katastru. To je kategorie, kdy ten papír vyloženě chci a jelikož pak nechci řešit nějaké potvrzování výtisků, tak datovou schránku ignoruji úplně.

  • 25. 8. 2020 10:02

    Filip Jirsák

    Dokud budou DS proprietární český systém vytvořený jen pro potřeby státu, budou pořád dost nepoužitelné, i kdyby uměly bůhvíco. Navíc svou bezpečností neodpovídají ani roku 2009, natož roku 2020 – není tam end-to-end šifrování, takže provozovatel může vidět obsah všech zasílaných zpráv; provozovatel rozhoduje o všem, co se v DS děje, není nad ním žádná kontrola. Představte si, že se o něco budete soudit s Ministerstvem vnitra – a to samé MV může číst všechny vaše zprávy, může vaším jménem poslat zprávu, může vám zablokovat vystavení doručenky, může doručení zprávy zpětně zneplatnit. To není úplně rovné postavení…

    Řešíme tady hlouposti, aby nebylo možné osobu z jednoho systému vyhledat v jiném systému, ale pak veškerou komunikaci (povinně nešifrovanou) dáme do rukou jednomu subjektu, nad kterým není žádná kontrola.

    Mimochodem, proč byste posílal fakturu datovou schránkou? Oproti e-mailu to má jedinou věc navíc – po přihlášení uživatele byste dostal doručenku. K čemu by vám byla?

    Pro byznys nikdo DS používat nebude, protože je to omezené jen na pár subjektů v ČR. Úspory by v tom nebyly žádné – právě naopak, stálo nás spoustu zbytečných nákladů to, že bylo potřeba implementovat specificky český systém, který se nikde jinde nepoužije. V internetovém středověku je stát z velké části právě proto, že místo smysluplných akcí se dělají pomníčky politikům jako Portál veřejné správy nebo Datové schránky, které nikdy neřeší problém lidí, ale jen státu, na několik let zablokují jakýkoli rozvoj elektronizace, protože se vše vrhne na implementaci té jedné věci. Navíc životnost každého takového systému není o moc delší, než deset let.

  • 25. 8. 2020 9:37

    xls

    Nejsem žádný zpátečník a většinu věcí dělám elektronicky skoro 20 let, ale stát i přes enormní náklady udělal z DS dost nepoužitelný systém, který si jako FO rozhodně dobrovolně nezřídím (jako PO ho dávno používám).

    Při těch stovkách miliard sekyry nevidím žádný problém, aby byl ten systém pro všechny uživatele zdarma i pro zasílání např. faktur, byl v něm trezor pár desítek MB s automatickým přerazítkováním, případně s normální cenou (třeba 10,-) za převod dokumentu do listinné podoby. Nezbytnou podmínkou také je, aby si člověk mohl dobrovolně zvolit, jestli udělá podání elektronicky nebo v písemné podobě, podle toho, co mu vyhovuje. Ze systému by se pak mohl stát "oficiální e-mail", který by každý automaticky používal pro komunikaci s úřady i pro byznys, a kromě enormních úspor bychom se dostali z našeho internetového středověku.

  • 24. 8. 2020 10:37

    Filip Jirsák

    Tak to dneska funguje. Držitel datové schránky může udělit oprávnění dalším lidem. Když jim udělí oprávnění posílat datové zprávy, mohou pak skrze datovou schránku jednat jménem subjektu, kterému patří datová schránka. Problém je v tom, že je to jeden velký přepínač – dotyčný může jednat buď jménem subjektu ve všem (jako by byl jednatel), nebo v ničem. Nelze říct „tento uživatel může firmu zastupovat v daňových záležitostech“.

  • 26. 8. 2020 8:29

    Filip Jirsák

    Na celém světě se používá třeba e-mail. Šifrovaný přenos umožňuje (i end-to-end). Umožňuje opravdu jednoznačnou identifikaci odesilatele, která se dá ověřit i zpětně (elektronické podpisy založené na kvalifikovaných certifikátech). Jistotu doručení nezajišťují ani datové schránky – a pokud jste myslel potvrzení o doručení, to se dá zajistit například tak, že příjemce pošel zpět podepsaný e-mail, že zprávu obdržel. Tak to funguje třeba podle českého zákona. No a pokud opravdu potřebujete funkci „potvrzení o doručení od doručovatele“, podívejte se třeba na německý De-Mail, který na e-mailu staví a přidává tam právě funkci ověřených poskytovatelů služeb, kteří nabízejí např. právě to potvrzení o doručení.

  • 24. 8. 2020 9:17

    bohous

    Pokud má fungovat fikce podpisu, měla by v ISDS být informace o tom, které osoby jsou oprávněné za držitele schránky jednat. Pro DS FO a PFO by defaultně mohl být uveden její držitel (s možností někoho přidat a odebrat), u ostatních by toho oprávněného měl držitel nějak potvrdit nebo definovat.

  • 26. 8. 2020 14:07

    Filip Jirsák

    Manipulaci nemusí provádět pokoutně někdo z provozu – proti tomu ten systém může být odolný. Ale představte si, že nějaký takový požadavek bude mít třeba náměstek ministra. Je to malé riziko – na druhou stranu, když se řeší to, aby se nemohly propojovat databáze různých úřadů, tohle je podle mne pro důvěru ve státní aparát daleko zásadnější věc. Mít jistotu, že s tím prostě nikdo manipulovat nemůže.

    To, že dokumenty kontroluje antivirus, ještě neznamená jistotu, že dokumenty nejsou zavirované. Já to vnímám naopak jako nevýhodu, protože nikdy nevíte, jestli odeslaná zpráva příjemci nakonec také přijde. Takže se dostáváme zpět na úroveň e-mailu. Antivirová kontrola se dá snadno řešit až u příjemce, takže není důvod, aby to řešil provozovatel.

  • 24. 8. 2020 13:22

    Kamil Zmeškal

    Ještě k automatickému zřízení datovky po 1.7.2021 - předpokládám/dou­fám, že to bude stále "opt-out", tzn. že zůstane možnost do datovku deaktivovat, tak jako je dnes. Ale bude na to třeba pamatovat, tak snad to automatické zřízení bude nějak dostatečně výrazně visualizováno.

    Jako zástupce OVM bych uvídal, kdyby mělo datovku více lidí, ušetřilo by to práci a peníze. Ale nemělo by to být "na sílu" a až od vyřešení problému s placeným trvalým uchováváním zpráv od OVM.

  • 25. 8. 2020 21:34

    bez přezdívky

    Jaký jiný systém se používá v ostatních státech, který umožňuje šifrovaný přenos (nemusí být ani end-to-end), jednoznačnou identifikaci odesilate, jistotu doručení a není proprietární?

    Nebo co navrhujete? Vytvořit nový standard a snažit se protlačit v ostatních zemích EU?

  • 24. 8. 2020 21:59

    L.

    Zajímalo by mě když zaříznou frontend, jestli bude dál fungovat třeba ověření přihlášením do datové schránky v Adisepu...

  • 2. 9. 2020 19:50

    Filip Jirsák

    Ano, přesně, jak píšu. Vymyslelo se, že se to vyřeší datovými schránkami, jenže pak se to samé udělalo i pro listinné doručování – takže už v době startu neměly datové schránky ani tuhle jednu výhodu.

  • 26. 8. 2020 12:44

    Martin Pištora

    Aby provozovatel neviděl do obsahu a nemohl s ním manipulovat je zajímavý problém. Nejspíš ale jen teoretický. Aby někdo něco zmanipuloval v ISDS musel by najít někoho z mála lidí z provozu, kdo je to technicky schopen provést. V tom by měl někdo z MV drobnou výhodu. A pak ho k tomu hrubou silou donutit. To už ale může udělat kdokoliv.
    Tady bych se toho nebál, narozdíl od elektronických voleb.
    V aktuální konstelaci je naopak výhodou, že ISDS propouští jen "dokumentové" formáty a nezavirované. To hodně příjemců bez dobrého IT pomůže a je to praktická výhoda oproti mailu. Předpokládá to ovšem, že provozovatel vidí obsah.

  • 31. 8. 2020 19:17

    Jirka

    Pak by ale někde muselo být napsané, že to "pověření" se rovná "udělení plné moci". Ale plné moci jsou podstatně flexibilnější (čas, účel atd.), čili by to vyžadovalo ještě plno programování.
    Stranou nechávám, že celá mašinerie s pověřováním je takový opruz, že běžně pověřuju některé soudné osoby ve firmě tak, že jim napíšu U/P na kus papírku a další den si heslo změním. Takže "Jinými slovy: umožňují nepodepisovat odesílaná podání (od fyzických a právnických osob vůči orgánům veřejné moci), protože prý je jisté, kdo je odesílá. " je jistá tak akorát stará bela, a to jen a jen díky nedomyšlenosti procesů DS. Kéž by to bylo aspoň tak flexibilní jako delegace práce v elektronickém bankovnictví. Proč proboha živého není možné, aby někdo zprávy připravil a jednající osoba je po inspekci jen "poslala" ?

  • 31. 8. 2020 19:42

    Filip Jirsák

    Z hlediska zákona je jisté, kdo zprávu odesílá. Podle zákona se podání učiněné vůči orgánu veřejné moci považuje za podepsané držitelem schránky.

    Předpokládám, že se počítalo s tím, že model „někdo připraví návrh, osoba s razítkem to pak ověří a odešle“ se bude realizovat ve spisové službě nebo v oběhu písemností odesílatele.

    Každopádně vaše zklamání z DS pramení z toho, že je posuzujete podle toho, co přinesou vám jako občanovi. Účelem DS ale nebylo sloužit lidem. Účelem DS bylo to, aby se pár politiků mohlo chlubit, že oni zařídili tu elektronizaci státu. Pak se hledal nějaký problém státu, který by bylo možné elektronizací vyřešit – soudy tehdy měly problém s doručováním písemností, tak se vymyslel systém elektronického doručování, u kterého se zavedlo pravidlo, že po 10 dnech je zpráva považovaná za doručenou, bez ohledu na to, co se reálně stane. Pak se tedy to samé pravidlo aplikovalo i na listinné doručování, takže datové schránky přišly o svou jedinou reálnou výhodu, ale to už nikoho nezajímalo.

  • 1. 9. 2020 22:30

    Martin Adámek

    Pokud by se zrušilo vnímání dokumentu jako podepsaného, tak mi není jasné, k čemu by pak datovka byla.
    Její smysl pro mě je v tom, že mohu autentizovaně poslat podání, např. hlášení pro ČSSZ každý měsíc.

    Pokud je to povinná státní služba, což pro sro je; a pro ostatní dává smysl,
    tak by měl být k dispozici frontend.
    A pokud je Portál občana opravdu pro FO, jak naznačuje název,
    tak sro, které má datovku povinnou už dnes, bude bez frontendu.

    Dnes na webu ČSSZ vyplním formulář, a web ČSSZ ho elegantně předá do datovky, kde to obsloužím tím frontendem, který chtějí zrušit.

    A klíčové je, aby z vlastnictví datovky neplynula povinnost ji použít při jednání s FÚ.
    To je důvod, proč ji zatím nechci jako FO.
    Přesně jak navrhovali mj. Piráti, tahle povinnost by se měla zrušit, aby lidi nedemotivovala od zakládání datovek.