Vážně mě zajímá, kolik z tisíců úředníků, co s tím mají do měsíce začít pracovat, je schopny všechny uváděné detaily pochopit a nějak vyhodnotit. No nevím nevím, myslím, že do zákonů to nedali záměrně, ona ta obsluha bude ráda, když bude schopné správně identifikovat, že to je vůbec podepsané, natož vyřešit předkládané detaily. Fakt je, že poštou si taky můžete poslat kde co jako anonym, a dosud to problém nebyl.
On je problém i na druhé straně. Úředník nemá na rozdíl od vlastnoručního podpisu většinou ani trochu ponětí o co v e-podepisování jde (jen jakou pro něho nepochopitelnou byrokracii kolem musí absolvovat při pořízení certifikátů). A tedy je sporné, zda má schopnosti třeba ochránit svůj privátní klíč. S tím zachází jen podle něčích instrukcí od "zkušenějších". I s tím se třeba bude muset nějaký soud jednou vyrovnat.
Nejde o to, že uznávaná CA vydává, ale že naše zákony sice dbají na výběr CA, ale už zdaleka nedefinují další náležitosti elektronického podání tedy i certifikátu. Konkrétně podle i dosavadní legislativy se opravdu někdo múže podpsat jen 3 křížky, ale pro spoustu agend k tomu pak musí čitelně doplnit jméno. A pro spoustu také doplnit nemusí.
Jenomže jenomže - ruční podpis lze nechat "ověřit" grafologem.
Kdežto okolo datových schránek se vytváří aura něčeho absolutně bezpečného, nezměnitelného.
I úředníci jsou jen lidé - a tomu, co je na internetu bezmezně věří. Za mohutné kampaně ing. Zajíčka pak nemají důvod nevěřit tomu, že co "vyleze" z datové schránky je prostě pravé, správné atd. atd.
Už vidím soudce/úředníky jak budou nechávat zpracovávat znalecké posudky na to, jestli je certifikát platný nebo není, když mají od ministerstva jasný pokyn, že všechno je v pořádku a že ten systém nelze zneužít
Přesně tak "aura něčeho absolutně bezpečného". Ale ono je to tak, bohužel, ve všech oblastech "lidství".
Za pár let až někdo řekne, doslova "vaše DNA se shodovala ...". Ona to bude sice pravda, ale už nikdo nebude schopen řešit, že to vlastně nic neznamená. To že vzorek vaší DNA někde zůstane, ještě přece neznamená, že jste zloděj, vrah, dokonce třeba ani to že dotyčného člověka či předmět znáte.
Moc bych se divil kdyby elektronický podpis nepostihlo něco podobného. Vždyť stačí exemplární příklad sám za sebe "bylo to vezprávách, na Internetu, tvrdil to politik nebo státní úředník, ..."
CA to možná ví. Ale než se stačí soud CA zeptat, nechal si převést falešný Mickey od pravého Mickeye na sebe nějaký majeteček, prodat ho a zmizet za horama. Bručet bude opravdu pravý Mickey, ale vzteky.
Že když dostanete nějaký starší dokument, třeba ještě z dob totality, s podpisem a razítkem, přece také nezkoumáte, zda podpis patří osobě, která se ve své době mohla podepisovat za příslušný subjekt.
No to Vám tedy řekl nějaký opravdový umělec, na tomhle už stát projel několik restitucí.
Jinak mě napadá - proč vlastně nezařadit CA mezi určené původce dle 499/2004 Sb. (při nejbližší novele ;-))?
Na základě čeho jsou vlastně vydávány certifikáty na pseudonym? Je to vůbec legální (z hlediska zákona)?
IMHO spravni rozhodnuti cini urad, nikoliv urednik, tj. proc by nemohl dokument byt podepsany certifikatem organizace, a nebo zam. certifikatem (vydanym urednikovi, ale ve vztahu k uradu), jiny pripad patri do kose.
U firem je to podobne, u FO to nema smysl resit.
Doufam, ze nikoho z uredniku nenapadne podepisovat "pracovni" dokumenty soukromym certifikatem.
To nemáte pravdu, proč by nenapadlo, ono se tak dějě. Z povahy správních řízení vyplývá požadavek na osobní podpis. A ten je ať se vám to nelíbí soukromým kvalifikovaným certifikátem fyzické osoby (nejsou tu různé druhy kvalifikovaných certifikátů), i když v něm za jistých podmínek lze mít i údaje zaměstnavatele a ten potom také může mít právo certifikát zneplatnit. Úřad by měl pouze zveřejnit, které certifikáty využívá pro své úřadování.
Stejně tak jako papírové listiny, které se pořád někde válí,
ani digitálně podepsané dokumenty nejsou nijak extra bezpečné; to všichni ví, čím víc se do toho bude šťourat, tím víc se toho vyšťourá, ale nic se nezlepší, nic se nezmění, protože změny a zlepšení by byly moc složité...
už tak to bude něco, že se přejde na elektronické papírování...
(např. použití jednotek SI - pořád kroutím hlavou, jak se mohlo tolik lidí dohodnout a jak to může pořád fungovat... ikdyž jak tak koukám, tak všichni se drží starých zvyků jako ho*no košule)
všichni to ví, ale stejně jako s platbama platebními kartami na internetu... je jednoduší občas řešit problémy než mít nějaký moderní systém, který problémy nepřipustí,
Dohadovat se nechci, asi mate pravdu.
Vychazim z jednoduche logiky - kdo je "opravnen" dany ukon provest - urad, nebo nejaka Marie Voprsalkova (tohoto casu nahodou vedouci odboru ...).
A prevedeno do moznosti certifikatu (co dany certifikat zarucuje za informace) mne vychazi, ze "v praci" nemuzu podepisovat k.c. fyz. osoby ("soukromy" certifikat), nebot je to pro overeni nekompletni. Snad vyjimkou jsou jednatele spolecnosti- tj. tam, kde jsou ti lide zapsani v Obchodnim rejstriku.
dodatek:
prijde mi, ze v realnem zivote je kulate razitko, datum a podpis.
podpis = fyz.osoba
kulate razitko = ZAMESTNANECKY certifikat, nebo druhy podpis cert. organizace.
bez kulateho razitka to ma cenu toaletniho papiru.
Odpovědnost za škody fyzickou osobou vůči organizaci je víceméně stejná, ať použije vlastnoruční podpis, "kulaté" razítko, osobní certifikát pro e-podpis či systémový certifikát proelektronickou značku
zajiste (2-3mesicni platy nebo jak je to ted), ale o tom nebyla rec - asi jsem to spatne napsal.
Ja mluvil o odpovednosti uradu/pravnicke osoby a poctu dalsich "papiru", ktere nutne potrebuji jako prijemce podepsaneho el. dokumentu k uplatneni teto odpovednosti napr. zalobou.
rikal jsem, ze asi mate pravdu,
ale doufam, ze je Vam jasne, jaka je odpovednost za skody v pripade chybky - CA "neomezene", stat uz taky lecos poplatil, ale ze bych se mohl domahat v pripade chybneho uredniho postupu/rozhodnuti neceho na urednikovi osobne (tj. jako na fyz. osobe) jsem opravdu jeste neslysel.
A v tom vidim problem podpisu soukromym certifikatem - fakticky pokud nedojdu FYZICKY overit (nechat si udelat overenou kopii) podpisoveho prava, tak nerozeznam uklizecku od reditele nebo utocnika zevnitr.
Tj. jestli projekt eGON je myslen vazne, nikoliv jako anglicky zert, tak si porad myslim, ze "pracovni" podpis "soukromym" certifikatem je nepripustny.
No jestliže fyzická osoba, která něco podepsala svým osobním certifikátem, byla současně ve funkci v úřadu tak jak uvedla, pak zajisté má odpovědnost i úřad. Pokud ale uvedla nesprávně svou funkci, pak má zopovědnost asi právě jen ona.
Pošta mi nedoručila ani jeden ze dvou dopisů s identifikačními údaji ke schránce (ignorovaná dosílka, neuložení dle zákoné lhůty, vrácení obou dopisů zpět odesílateli). Prý si mohu stěžovat.
Pár telefonátů na poštu, datové schránky ...
Musel jsem tedy na Czech Point zneplatnit stávající údaje a nechat si vystavit nové. Úřednice na mne vytřeštily oči, že nic takového nikdy nedělali, potom se mne zeptaly kolik mám času, ofotily si občanku, poznamenali emailovou adresu a pozvali si mne na odpoledne. Během jejich zápolení s oboustrannou kopírkou jsem některé naučil, jak se píše zavináč.
Odpoledne jsem přišel a zjistil jsem, že v mé emailové adrese zapoměli tečku a že ektivační email na neexistující adresu už odešel.
Pár telefonátů na datové schránky, helpdesk czechpointu ...
Dnes jdu na CzechPoint znovu opět zneplatnit údaje. Správní poplatek zatáhnou buď úřednice nebo já, ještě uvidím. Pokud to zatáhnou ty babky, tak jim ty peníze snad vnutím, tohle nemají zapotřebí, jsou to babky před důchodem (aby si pošta sama sobě nemohla odpustit správní poplatek, no nic).
V ani jednom případě dodání (fyzickém, elektronickém) nikdo nezkoumal, že zásilka s údaji nebyla dodána a ani v jednom případě se dodání nepokusil systém (schválně píši systém) zopakovat.
Nezlobte se, ale Vašemu "Možná v tomto úředníky velmi podceňujete" se musím smát. V nejhorším je potřeba si najít správný Czech Point.
Ještě mi tvrdťe, že za to mohou ty úřednice na přepážkách...
Schválně kolik vteřin před spuštěním ISDS a konverze (1.7.) bylo možno školit na funkčním prostředí Czechpointů. A kdo to pak mohl kapacitně ještě v době dovolených zvládat proškolit?
Jinak hádám, že většina subjektů, pokud údaje nedostala, tak s tím dělala tak polovinu toho co vy, zvlášť pokud zde evidentně selhala pošta.
No jo, ale co když dostanu tudy předvolánku k soudu a já se šprajcnu na tom, že Acrobat Reader (asi doporučený)má v licenci nezodpovědnost, čili stejně nevím, zda předvolání bylo pravé.
Systému nemusíte/nemusíme věřit. Nicméně od 1.7. a zcela od 1.11. bude součástí našeho právního řádu. A bude velmi zajímavé sledovat vymáhání (právní) nereálného.
Bojím se, že to jste si to trošku zjednodušil. I když pominu tu již mnohokrát propíranou formulaci "neprokáže-li se opak", pak ale hlavně právě tento bod mj. též jako podmínku říká "osoby, která k tomu byla v okamžiku podepsání nebo označení oprávněna" .....
>>U nás se tento problém pokoušel řešit už sám zákon o elektronickém podpisu, č. 227/2000 Sb., požadavkem na to, aby „kvalifikovaný certifikát obsahoval takové údaje, aby osoba byla jednoznačně identifikovatelná“. Ovšem jen pro „oblast orgánů veřejné moci“, a nikoli univerzálně.
Znamená to tedy, že já jako osoba klidně můžu ve vztahu s OVM používat neveřejné anonymní certifikáty, zatímco OVM nemůže ? Nebo je to míněno tak, že v komunikaci s OVM musím používat certifikát umožňující plnou identifikaci ?
Rozumíte správně. Identifikátor umožňující plnou identifikaci stanoven není. Kdysi za dob MI mi tam tvrdili, že prý identifikátor MPSV jím je. Takže komunikujte s úřady pod pseudonymem Micky Mouse a pokud je certifikát od správné certifikační autority, tak správně e-podatelna vyhodnotí vaše podání jako podané s platným elektronickým podpisem.
Až se ten pytel s "bezvýznamovými identifikátory" roztrhne tak to bude konec eGovernmantu CZ.
Nicneříkající (náhodně generované) identifikátory, které vznikají a zanikají podle potřeby tu měly být už dávno. Je to dobrý systém. Ale bojím se česká vláda, úředníci, ... na to nebudou připraveni do konce mého života. Nikdy bych nemohl věřit takovému "našemu národnímu globálnímu systému", že se nic neztratí ani nepřidá ani nezmění k nepravdě.
Vy jste snad ochotni se spolehnout, že až třeba půjdete po 40 letech do důchodu, tak veškeré údaje týkající se vašeho nároku na důchod, udržované v elektronické databázi budou v pořádku.
Podle mne je jen a jen rozumné držet se i nadále papíru.
Myšlenkou eGavernmantu se zabývat, přemýšlet o ní, ale nikoho k ničemu nenutit. Navíc vztahy mezi jednotlivými objekty jsou důležitější než mezi objekty a státem.
I dnes pokud někdo komunikuje elektronicky tak zálohuje papírově. Je to nejjistější. To se v brzku nezmění. O nedostatek papíru bych se nebál, ve sběrnách ten použitý ani nechcou brát, kvůli nadbytku. A rozhodně je levnější a lepší zatím žádné změny neprovádět. Když už kvůli ničemu, tak kvůli vychcánkům i mafii která se jistě pokusí nedostatky tohoto systému zneužít, což se ale může projevit až s odstupem času.
Co nechápu vůbec. Bylo by možné, aby například notář/právník potvrdil svým razítkem, podpisem a dodatkem na klasicky vytištěný dokument (nebo konvertovaný do tištěné podoby pomocí CzechPointu) že dokument se shoduje,... , podepsal ho ten a ten, tehdy a tehdy, ... prostě vše co nám chybí? Podle mne ano, ale uznal by to někdo další v případě problémů?
Týká se spíš předchozího dílu:
Co vzít jako bernou minci Zákon č.499/2004 §69a odst.8, kde se říká, že dokument lze považovat za pravý, pokud obsahuje PLATNÝ uznávaný el. podpis - možná proto má CzechPoint v provozním řádu příslušný pokyn pro obsluhu a tedy vlastně i povinnost konvertovat jen pravý dokument.
Až tak moc to, že nemohu sám prokázat, kdo dokument podepsal, zase nevadí. Prostě hceš po mně něco? No tak dokaž, že k tomu máš právo. I papírový podpis jde padělat. Pokud elektronicky někdo podepíše to, co podepsat nesmí, pak se dopouští podvodu. Samozřejmě soud se doví, komu CA ten certifikát vydala no a ten pak, v krajním případě, půjde sedět. On se tím podpisem totiž přiznává k podvodu. Doslova se pod něj podepíše.
Možná v tomto úředníky velmi podceňujete .-) Instikt mu velí naučit se hlavně správně odmítnout podání. Takže vyhodnocení podpisu na rozdíl od úkonu sám se podpepsat pochopí a naučí se velni rychle, pokud ale bude mít k dispozici správné prostředky (a že je to problém řeší např. zdejší články a diskuze).
No, ten falešný Mickey bude mít v certifikátu poznamenáno, že jde o pseudonym, takže není pravý. Jednodušší bude, když se falešný Mickey podepíše jako Mickey hezky propiskou na papír. Než to soud s grafologem rozlouskne, bude za kopečkama a vzteky bude bručet zase ten pravý.