Hlavní navigace

Vlákno názorů k článku Datové schránky: je možnost odesílat zprávy generální plnou mocí i pro pověřené osoby? od Filip Jirsák - Ono ze strany MV ČR bylo zamýšleno vyřešit...

Článek je starý, nové názory již nelze přidávat.

  • 12. 2. 2017 10:48

    Filip Jirsák

    Ono ze strany MV ČR bylo zamýšleno vyřešit si problémy při doručování úředních dopisů. Pak z toho chtěli udělat snazší elektronické doručování. Ale nakonec jim z toho vylezly datové schránky. Nemyslím si, že by některé z těch mnoha chyb a nedomyšleností, které v zákoně jsou, byly úmyslné.

  • 12. 2. 2017 10:23

    Finist (neregistrovaný) 185.51.248.---

    Myslím, že není a ani to tak nebylo ze strany MV ČR zamýšleno, nicméně teď už je to jedno. Stanovisko NS bylo přijato a psát si tady můžeme cokoli a nezměníme to.
    Uvidíme, co z toho ještě vzejde a jestli to nebude zneužíváno a jestli NS v konkrétní věci nezačne otáčet, nebo ho k tomu nezačne tlačit ÚS, až se ta generální plná moc někomu nebude hodit.

  • 12. 2. 2017 0:14

    Finist (neregistrovaný) 185.51.248.---

    Zde ale vůbec nejde o nějaké objednávky zboží nebo služeb, ale pouze o jednání vůči OVM (úřadům), ničeho jiného se § 18 netýká. Jde o různá správní nebo soudní podání.
    Jinak souhlas s tím, že pověření se automatizovaně zpracovat nedá, případná omezení v certifikátu k tomu také neposlouží.
    Prostě tu musí být konkrétní plná moc nebo pověření pro někoho konkrétního (např. pro zaměstnance). Jinak může každá paní s přístupem k posílání zpráv z DS podat za svého zaměstnavatele (třeba banku, ČEZ nebo O2) jakýkoli návrh k soudu, k antimonopolnímu úřadu, k finančnímu úřadu apod., nebo brát tyto návrhy zpět, vzdát se odvolání...
    U posílání zpráv z DS žádný výběr (omezení v posílání) není a ani nemůže být. Proto je mi divné, že by tohle chtěl NS jen tak posvětit.

  • 10. 2. 2017 19:25

    Filip Jirsák

    To, že jde ID DS jednoznačně převést na IČO, je vedlejší produkt implementace datových schránek – nikde nemáte zaručené, že je to opravdu jednoznačné (i v průběhu času), nikde nemáte zaručené, že tu službu vnitro nezruší. U fyzických osob ta jednoznačná identifikace chybí úplně.

    To, že je někdo oprávněn jednat jménem firmy, a k čemu přesně je oprávněn, nikdy automatizovaně nezjistíte. Pověření může být každé jiné, to nejde nacpat do nějakých škatulek. Když vám ta objednávka přijde poštou, máte tam načmáraný nějaký podpis, a nevíte ani kdo to podepsal, natož abyste věděl, jaké má pověření. Problém s identifikací certifikátů je jenom v tom, že nemáme jednoznačnou identifikaci osob – do certifikátů může být vloženo IK MPSV, ale to je dobrovolné (a EU do toho teď hodila vidle když určila, že příjemce nesmí jednoznačnou identifikaci osoby vyžadovat).

    Elektronické pečeti s tím nemají nic společného, ty potvrzují, že daný subjekt vytvořil daný dokument – třeba že výpis z katastru nemovitostí vytvořil katastrální úřad a tedy je důvěryhodný.

  • 10. 2. 2017 9:27

    Martin Pištora

    K prvnímu odstavci: odesilatelem rozumím právnickou osobu. A oceňuji, že ID DS lze snadno a jednoznačně převést na IČO, resp. ztotožnit s právnickou osobu. U fyzických osob je to obdobné.
    K druhému odstavci: jde mi o automatické strojové zpracování a zdá se mi, že ty informace v certifikátu jsou interpretovatelné jen člověkem.
    Příklad:
    Chci postavit automatizovaný korespondenční e-shop, který bude přijímat objednávky v XML souborech a automaticky expedovat nějakou službu. V tom není problém. Z nějakého důvodu se ale nespokojím s tím, že mi zákazník zaplatil, ale potřebují ho bezpečně identifikovat. Třeba proto, že službu lze poskytnout jen určitému typu subjektů.
    Pokud budu mít na vstupu DS, subjekt identifikuji snadno, e-shop může konat bez lidského zásahu.
    Pokud budu mít na vstupu mailovou schránku, do které budou chodit maily s XML soubory podepsané kvalifikovaným elektronickým podpisem, nemohu snadno programem z certifikátu zjistit, od jaké právnické osoby objednávka je, a zda držitel certifikátu je oprávněn takové objednávky podávat. Šlo by samozřejmě hledat IČO mezi hranatými závorkami v subjectu certifikátu, ale není to moc obecné. Spíše by šlo mít ve vlastní evidenci konkrétní vzory z certifikátů, např. že za firmu X, může objednávat slečna Nováková, která má v subjectu certifikátu to a to. Pak už ale stačí evidovat jen sériové číslo certifikátu a navíc by ani nemusel být kvalifikovaný.
    Cesta je ale jasná, DS budou sloužit jen pro kvalifikované doručování. Podstatnější budou jednotlivé dokumenty s kvalifikovaným elektronickým podpisem. Trochu v tom zlepšit identifikaci organizace nebude problém. Možná to vyřeší kvalifikované elektronické pečeti.

  • 9. 2. 2017 16:28

    Filip Jirsák

    Tu identifikaci odesílatele ovšem musí odesílatel umožnit. Navíc je to jen jakási bonusová vlastnost ISDS, oporu v zákoně to nemá žádnou.

    V případě elektronického podpisu je původce zprávy samozřejmě identifikován, a to údaji uvedenými v certifikátu. Prověřenost je také daná – odkazem na certifikát certifikační autority, ve kterém je odkázána certifikační politika. Přičemž obvykle stačí rozlišovat jenom varianty, že je to nějaký obecný elektronický podpis, je to uznávaný elektronický podpis a je to zaručený elektronický podpis. Pokud je někdo pověřen, podepisuje svým certifikátem, a v tom certifikátu může být případné pověření uvedeno.

  • 9. 2. 2017 14:17

    Martin Pištora

    Z pohledu příjemce DS dávají možnost automaticky identifikovat subjekt, který zprávu poslal, a dokonce kdo činí daný úkon. Bohužel z pohledu odesilatele je dlouhodobě neudržitelné, aby garantoval, že z jeho DS odejdou jen zprávy s pověřeným obsahem.
    V úvodu je naznačena alternativa - (kvalifikovaný) elektronický podpis. Tam je příjemce v horší situaci, nemůže automatizovat identifikaci původce zprávy a už vůbec ne jeho "pověřenost". Sice to nějak může být v metadatech certifikátu "napsáno", ale málo strukturovaně.
    I u elektronického podpisu dokonce může nastat situace, popsaná v článku, že podepisováním někoho pověří. Pokud infrastruktura vyžaduje na každý podpis PIN a má jich udělat stovky denně, je to vážný problém.