Vlákno názorů k článku Datové schránky: je možnost odesílat zprávy generální plnou mocí i pro pověřené osoby? od Filip Jirsák - Ono ze strany MV ČR bylo zamýšleno vyřešit...
Článek je starý, nové názory již nelze přidávat.
-
Finist (neregistrovaný) 185.51.248.---
Myslím, že není a ani to tak nebylo ze strany MV ČR zamýšleno, nicméně teď už je to jedno. Stanovisko NS bylo přijato a psát si tady můžeme cokoli a nezměníme to.
Uvidíme, co z toho ještě vzejde a jestli to nebude zneužíváno a jestli NS v konkrétní věci nezačne otáčet, nebo ho k tomu nezačne tlačit ÚS, až se ta generální plná moc někomu nebude hodit. -
Finist (neregistrovaný) 185.51.248.---
Zde ale vůbec nejde o nějaké objednávky zboží nebo služeb, ale pouze o jednání vůči OVM (úřadům), ničeho jiného se § 18 netýká. Jde o různá správní nebo soudní podání.
Jinak souhlas s tím, že pověření se automatizovaně zpracovat nedá, případná omezení v certifikátu k tomu také neposlouží.
Prostě tu musí být konkrétní plná moc nebo pověření pro někoho konkrétního (např. pro zaměstnance). Jinak může každá paní s přístupem k posílání zpráv z DS podat za svého zaměstnavatele (třeba banku, ČEZ nebo O2) jakýkoli návrh k soudu, k antimonopolnímu úřadu, k finančnímu úřadu apod., nebo brát tyto návrhy zpět, vzdát se odvolání...
U posílání zpráv z DS žádný výběr (omezení v posílání) není a ani nemůže být. Proto je mi divné, že by tohle chtěl NS jen tak posvětit. -
To, že jde ID DS jednoznačně převést na IČO, je vedlejší produkt implementace datových schránek – nikde nemáte zaručené, že je to opravdu jednoznačné (i v průběhu času), nikde nemáte zaručené, že tu službu vnitro nezruší. U fyzických osob ta jednoznačná identifikace chybí úplně.
To, že je někdo oprávněn jednat jménem firmy, a k čemu přesně je oprávněn, nikdy automatizovaně nezjistíte. Pověření může být každé jiné, to nejde nacpat do nějakých škatulek. Když vám ta objednávka přijde poštou, máte tam načmáraný nějaký podpis, a nevíte ani kdo to podepsal, natož abyste věděl, jaké má pověření. Problém s identifikací certifikátů je jenom v tom, že nemáme jednoznačnou identifikaci osob – do certifikátů může být vloženo IK MPSV, ale to je dobrovolné (a EU do toho teď hodila vidle když určila, že příjemce nesmí jednoznačnou identifikaci osoby vyžadovat).
Elektronické pečeti s tím nemají nic společného, ty potvrzují, že daný subjekt vytvořil daný dokument – třeba že výpis z katastru nemovitostí vytvořil katastrální úřad a tedy je důvěryhodný.
-
K prvnímu odstavci: odesilatelem rozumím právnickou osobu. A oceňuji, že ID DS lze snadno a jednoznačně převést na IČO, resp. ztotožnit s právnickou osobu. U fyzických osob je to obdobné.
K druhému odstavci: jde mi o automatické strojové zpracování a zdá se mi, že ty informace v certifikátu jsou interpretovatelné jen člověkem.
Příklad:
Chci postavit automatizovaný korespondenční e-shop, který bude přijímat objednávky v XML souborech a automaticky expedovat nějakou službu. V tom není problém. Z nějakého důvodu se ale nespokojím s tím, že mi zákazník zaplatil, ale potřebují ho bezpečně identifikovat. Třeba proto, že službu lze poskytnout jen určitému typu subjektů.
Pokud budu mít na vstupu DS, subjekt identifikuji snadno, e-shop může konat bez lidského zásahu.
Pokud budu mít na vstupu mailovou schránku, do které budou chodit maily s XML soubory podepsané kvalifikovaným elektronickým podpisem, nemohu snadno programem z certifikátu zjistit, od jaké právnické osoby objednávka je, a zda držitel certifikátu je oprávněn takové objednávky podávat. Šlo by samozřejmě hledat IČO mezi hranatými závorkami v subjectu certifikátu, ale není to moc obecné. Spíše by šlo mít ve vlastní evidenci konkrétní vzory z certifikátů, např. že za firmu X, může objednávat slečna Nováková, která má v subjectu certifikátu to a to. Pak už ale stačí evidovat jen sériové číslo certifikátu a navíc by ani nemusel být kvalifikovaný.
Cesta je ale jasná, DS budou sloužit jen pro kvalifikované doručování. Podstatnější budou jednotlivé dokumenty s kvalifikovaným elektronickým podpisem. Trochu v tom zlepšit identifikaci organizace nebude problém. Možná to vyřeší kvalifikované elektronické pečeti. -
Tu identifikaci odesílatele ovšem musí odesílatel umožnit. Navíc je to jen jakási bonusová vlastnost ISDS, oporu v zákoně to nemá žádnou.
V případě elektronického podpisu je původce zprávy samozřejmě identifikován, a to údaji uvedenými v certifikátu. Prověřenost je také daná – odkazem na certifikát certifikační autority, ve kterém je odkázána certifikační politika. Přičemž obvykle stačí rozlišovat jenom varianty, že je to nějaký obecný elektronický podpis, je to uznávaný elektronický podpis a je to zaručený elektronický podpis. Pokud je někdo pověřen, podepisuje svým certifikátem, a v tom certifikátu může být případné pověření uvedeno.
-
Z pohledu příjemce DS dávají možnost automaticky identifikovat subjekt, který zprávu poslal, a dokonce kdo činí daný úkon. Bohužel z pohledu odesilatele je dlouhodobě neudržitelné, aby garantoval, že z jeho DS odejdou jen zprávy s pověřeným obsahem.
V úvodu je naznačena alternativa - (kvalifikovaný) elektronický podpis. Tam je příjemce v horší situaci, nemůže automatizovat identifikaci původce zprávy a už vůbec ne jeho "pověřenost". Sice to nějak může být v metadatech certifikátu "napsáno", ale málo strukturovaně.
I u elektronického podpisu dokonce může nastat situace, popsaná v článku, že podepisováním někoho pověří. Pokud infrastruktura vyžaduje na každý podpis PIN a má jich udělat stovky denně, je to vážný problém.
-
- PHP vývojář frontend/ backend
- Servisní technik IT
- Programátor JAVA
- Development Team Lead pro ERP systém
- Databázist(k)a
- Embedded Software Engineer / Vývojář Programátor v C
-
- Logické funkce v Excel
- Autenticky a po svém
- Jak si vytvořit a udržet produktivní návyky
- Trello II – Pokročilé funkce
- 76 nejčastěji zaměňovaných slov v angličtině
- Talent management generace Y
-
- PHP vývojář frontend/ backend
- PHP vývojář frontend/ backend
- Servisní technik IT
- Programátor JAVA
- Development Team Lead pro ERP systém
- IT Technik junior - atnivirový SW
-
- Jak se stát autoritou
- Autenticky a po svém
- Začínáme s Sklikem
- Přecházíme na Mac
- Jak si vytvořit a udržet produktivní návyky
- Trello II – Pokročilé funkce
