Hlavní navigace

Názor k článku Datové schránky: je možnost odesílat zprávy generální plnou mocí i pro pověřené osoby? od Martin Pištora - Z pohledu příjemce DS dávají možnost automaticky identifikovat...

Článek je starý, nové názory již nelze přidávat.

  • 9. 2. 2017 14:17

    Martin Pištora

    Z pohledu příjemce DS dávají možnost automaticky identifikovat subjekt, který zprávu poslal, a dokonce kdo činí daný úkon. Bohužel z pohledu odesilatele je dlouhodobě neudržitelné, aby garantoval, že z jeho DS odejdou jen zprávy s pověřeným obsahem.
    V úvodu je naznačena alternativa - (kvalifikovaný) elektronický podpis. Tam je příjemce v horší situaci, nemůže automatizovat identifikaci původce zprávy a už vůbec ne jeho "pověřenost". Sice to nějak může být v metadatech certifikátu "napsáno", ale málo strukturovaně.
    I u elektronického podpisu dokonce může nastat situace, popsaná v článku, že podepisováním někoho pověří. Pokud infrastruktura vyžaduje na každý podpis PIN a má jich udělat stovky denně, je to vážný problém.