Hlavní navigace

Názor k článku Datové schránky: je možnost odesílat zprávy generální plnou mocí i pro pověřené osoby? od Martin Pištora - K prvnímu odstavci: odesilatelem rozumím právnickou osobu. A...

Článek je starý, nové názory již nelze přidávat.

  • 10. 2. 2017 9:27

    Martin Pištora

    K prvnímu odstavci: odesilatelem rozumím právnickou osobu. A oceňuji, že ID DS lze snadno a jednoznačně převést na IČO, resp. ztotožnit s právnickou osobu. U fyzických osob je to obdobné.
    K druhému odstavci: jde mi o automatické strojové zpracování a zdá se mi, že ty informace v certifikátu jsou interpretovatelné jen člověkem.
    Příklad:
    Chci postavit automatizovaný korespondenční e-shop, který bude přijímat objednávky v XML souborech a automaticky expedovat nějakou službu. V tom není problém. Z nějakého důvodu se ale nespokojím s tím, že mi zákazník zaplatil, ale potřebují ho bezpečně identifikovat. Třeba proto, že službu lze poskytnout jen určitému typu subjektů.
    Pokud budu mít na vstupu DS, subjekt identifikuji snadno, e-shop může konat bez lidského zásahu.
    Pokud budu mít na vstupu mailovou schránku, do které budou chodit maily s XML soubory podepsané kvalifikovaným elektronickým podpisem, nemohu snadno programem z certifikátu zjistit, od jaké právnické osoby objednávka je, a zda držitel certifikátu je oprávněn takové objednávky podávat. Šlo by samozřejmě hledat IČO mezi hranatými závorkami v subjectu certifikátu, ale není to moc obecné. Spíše by šlo mít ve vlastní evidenci konkrétní vzory z certifikátů, např. že za firmu X, může objednávat slečna Nováková, která má v subjectu certifikátu to a to. Pak už ale stačí evidovat jen sériové číslo certifikátu a navíc by ani nemusel být kvalifikovaný.
    Cesta je ale jasná, DS budou sloužit jen pro kvalifikované doručování. Podstatnější budou jednotlivé dokumenty s kvalifikovaným elektronickým podpisem. Trochu v tom zlepšit identifikaci organizace nebude problém. Možná to vyřeší kvalifikované elektronické pečeti.