Pán ráčí žertovat? Ale hloupě.
Běhat s každou doručenou zprávou, jež by jsi mohl někdy potřebovat, na poštu, tisknout 30Kč/stránka mu nevadí. Nebo pravidelně všechny zprávy prolézat a "elektronicky razítkovat", stále dokola, dokud nepadneš... vlastně i po smrti, aby to nezpůsobilo problém pozůstalým, nebo za příplatek problém maličko omezit, ale nevyřešit...
Možná je pán masochista.
Není třeba hádat :-)
Ale daleko horší je ten nápad schránek pro všechny povinně (automaticky). Zdravý vzdělaný ve městě žijící poslanec nebo úředník to vidí svým pohledem, ale stačí žít mimo město nebo být starý, postižený, chudý nebo nevzdělaný a je to malér.
Přinejmenším starý bude každý - prostě už nebude tak mentálně hbitý a ostražitý a stane se snadným cílem podvodníků a kliček státního aparátu. Na rozdíl od datových schránek, když takovému seniorovi přijde obálka s pruhem, tak mu s tím pečující osoba může nějak pomoct. V případě datových schránek by k tomu takový člověk musel mít přístupové údaje a pravidelně DS kontrolovat - to první je naprosto špatně a druhé nejisté.
Leda že by to mysleli tak, že v 70 letech nebo při IQ<90 bude každý zbaven způsobilosti k právním úkonům a bude mu určen opatrovník, nejlépe na to zřídit nový úřad.
Ponechám si ji pouze elektronicky a až by někdy nastala situace
Na jakem mediu vam vydrzi 10 a vice let tak, aby sla na zarizenich v te dobe dostupnych jeste precist a overit pravost ? U papiru to jde i sto let.
není nic jednoduššího, než zajít na příslušný úřad, který ji odeslal, a nechat si úřadem udělat ověřenou kopii ze spisu.
Hadanka za 100 bodu: myslite ze az to budete potrebovat, zvlaste pokud pujde o dokument ktery potrebujete pouzit na svoji obranu ve sporu s uradem, bude tento spis nalezen ? :-)
Vy asi stale nechapete, ze stat je vas nepritel (a vy jeho), ktery vam nebude nic usnadnovat a vsechny dukazy proti nemu musite mit sam v kompletni podobe.
No co, bude videt ze je dira ve spisu. Doslo k chybe v systemu, nepodarilo se dohledat kdo ji zpusobil ... a mate proste smulu.
Jenze to jsou presne ty interni problemy statu, ktere danoveho poplatnika nezajimaji. Technicky to resitelne je snadno.
Vysledkem je tedy neco, co je nepouzitelne, nebezpecne a pro obcana v konecnem dusledku i vyrazne nakladnejsi. Proto to musi byt zruseno a odpovedni lide potrestani. Samozrejme v CR se tak nikdy nestane.
Ale ten elektronický podpis samozřejmě za 10 let sedět nebude. Platnost elektronických podpisů je obvykle 2 roky, s tím že pokud ten úředník třeba skončil tak se jeho platnost ukončuje ihned. To znamená že používané kontroly na ověření platnosti elektronického podpisu budou hlásit že byl zneplatněn.Čili tuto informaci dostane soudce oficiálně ze státem garantované evidence-podpis neplatný,
Sice na tom můžete mít další datová razítka která prokáží že byl platný v době kdy se používal, ale asi bude na Vaší argumentaci (a taky znalců které si budete muset přivést) zda soudci tuto informaci vyvrátíte..
Pokud se někomu jméno změní, pokud se přestěhuje, pokud je adresa zadaná nepřesně, pokud na stejné adrese bydlí dva lidé stejného jména – to všechno nějak vyřeší pošťák nebo pošta. Systém, který vyhledává přesnou shodu, to nevyřeší. To, že je to v tom systému špatně, bylo předmětem mého komentáře…
Elektronicky registr osob kde je lze hledat stejne jako kdyz posilate dopis je jedna databazova tabulka.
Z výše uvedených důvodů není. Dokonce i když použijete kombinaci jméno, příjmení, trvalý pobyt a datum narození, nikde nemáte zaručeno, že nebudou existovat duplicity. Dneska taková duplicita v praxi možná neexistuje – ale můžete na tom takový systém postavit?
A k cemu je to dobre, kdyz za 10 let prinesete k soudu upraveny dokument, ktery je korektne podepsany (zfalsovany) dobovym elektronickym podpisem.
Zatimco pravost papiroveho dokumentu lze s jistou urcitosti overit i po 10 letech, je na to spousta odborniku, pravost podvrzeneho elektronickeho dokumentu v dobe kdy je algoritmus prolomen nikoli.
Bohužel v současné době jsou na výběr jen dvě varianty – buď budou mít datovou schránku všichni povinně, a nebo těm, kteří mají datovou schránku dobrovolně, budou úřady doručovat často klasickou poštou. Protože když má datovou schránku jenom pár osob, je pracné každého jednotlivě dohledávat, zvlášť když si nikdy nejste jisti, koho jste vlastně našli. Takže je pro úředníka mnohem snazší a rychlejší poslat to poštou každému. O něco lépe jsou na tom tam, kde mají napojení na registr obyvatel, i když tam se problém jen přesouvá do synchronizace vlastního registru osob s tím základním registrem.
Problém je v tom, že elektronická komunikace ven měla být až zakončením elektronizace, ale udělala se jako první. Nejprve se měly pořádně udělat elektronické registry a elektronická komunikace v rámci úřadů a mezi úřady. Takhle se staví dům od střechy a to samozřejmě nemůže fungovat.
Především-tedy nápad aby měli všichni občané datovou schránku zase není tak špatný. Ale pozor-současně nelze vyžadovat aby si kvůli tomu všichni občané tu datovou schránku pravidelně v krátkých intervalech (třeba kvůi právním lhůtam) kontrolovali. Právě proto že část obyvatelstva vůbec k internetu přístup nemá, další ho používají nepravidelně... Takže přístup-že stát by nějakým garantovaným zplsobem předal informaci občanovi - "poslal jsem ti důležitou informaci do datové schránky", dojdi si jí přečíst by byl ještě legitimní. S tím že by pro občany byly k dispozici veřejné počítače (třeba na poštách) kam by si mohli zajít a tu zprávu si přečíst (nebo i nechat vytisknout). Plus tedy napsat svojí a poslat úřadu... Pokud si tedy stát myslí že tím nějak moc ušetří-zatím tedy vůbec neví jestli dosud s DS ušetřil nebo ne..
Ovšem pak je tady druhá rovina - tu kterou nyní prosazuje MF-totiž aby se přes DS neposílaly dokumenty-ale už přímo čistě požadovaná data v předepsané (a nikoliv zase elementární) datové struktuře..A z toho by se skutečně většina občanů skutečně..no použijme slušné slovo-pomátla..
Ale no tak-fakt že z rodného čísla lze vyčíst věk a pohlaví je naprosto bezvýznamný. Protože ať si zastánci ochrany osobních údajů vyskakujou jako chtějí-tak proboha nikdy-nikdy by se jim nepodařilo prokázat že se kdy konal nějaký diskriminační výběr pouze na základě rodných čísel (to by musela být leda nějaká loterie). Neboli, pokud se i někdy taková diskriminace provádí (nelze to popřít) vždycky jsou k dispozici další údaje, jméno, přijmení, datum narození, údaje o kvalifikaci, někdy i fotografie, konají se osobní pohovory... atd..
Ale pokud tedy toto odpadne, tak potom jakýkoliv bezvýznamový identifikátor-ovšem pozor, všeobecně používaný pro identifikaci toho člověka je stejně nebezpečný, a měl by být stejně chráněn. Ergo naprosto bezpečný bezvýznamový identifikátor by měl smysl leda v nějakých anonymizovaných evidencích,kde to propojení na konkrétního člověka úplně chybí.
Děcka, vy už jste oběti dnešní přetechnizované doby a řešíte baladu o ho*vně.
Není jednodušší papír s datem a kulatým razítkem poslat zrovna a ten si pak založit doma na věčné časy bez tady těch opičáren? Třeba zápisy z katastru, pravomocné rozsudky a takové listiny, co mají něco dlouhodobě dokládat, tak by měly zůstat tak jak jsou v listinné podobě se štemplem.
A všelijaké předvolání, úřední korespondence nebo nějaká rozhodnutí platná dejme tomu 5 let by mohla být v elektronické podobě, ne?
No, spíš by se měli zamyslet zda je jejich agendy nejsou trochu nepotřebné, např. se mi teď stalo, že mi byl odcizen občanský průkaz. Zároveň mi končila jeho platnost a zároveň jsem si chtěl změnit trvalé bydliště. Výsledek? Vystavení OP v případě konce platnosti je zdarma. Ne ovšem pokud nepředložíte svůj starý. Takže jsem zaplatil za vystavení a jelikož změnit adresu jde jen pokud donesete OP, tak ještě zaplatím za změnu bydliště a následně nové vystavení OP.
Pro inspiraci posílám ironický článek https://dennikn.sk/232915/e-estonsko-zly-vtip/
Kašlu jim na ně. Pokud přijde nějaká obálka s aktivačním nebo přihlašovacím cosi, budu dělat, že jsem ji nedostal, a nic aktivovat ani se nikam přihlašovat nebudu, ať si tam chodí a klidně hnije "jakoby doručený" co chce.
Jejich antibezpečnostní ubastlený paskvily mě opravdu nezajímají.
Zkoušel jsem si požádat o zaslání výpisu do datové schránky a po ověření přes datovou schránku se ukázala chyba "žádost může podat pouze žadatel". Ono to zní jako celkem logická informace, ale přes tuhle tautologii se prostě nedá projít (https://portal.gov.cz/webfiller/formservice/filler.open?docid=2077421620) Jako věrný uživatel datových schránek tuším v čem je problém, nicméně se nemůžu ubránit dojmu, že pro 95% lidí jsou datové schránky něčím naprosto nesrozumitelným.
Bohužel, tedy odpověď na tu otázku je složitější. Protože datové schránky byly dost primitivně vymyšleny na individuální přístup-asi jako když se člověk přihlašuje ke svému mailu na webu.
Jenomže to na úřadech kde přes jednu společnou schránku mají komunikovat desítky,stovky úředníků nemůže fungovat.
Čili skutečně se na to dělají dosti komplikované IT nadstavby které pak "IT pořád opravují" :(
"poslani papiroveho dopisu je stale levnejsi jak pro stat"
to je jenom z toho duvodu, ze DS jsou nesmyslne predrazene a interni postupy uradu jsou postavene na hlavu (urednik bezne neco vytiskne aby to sel potom nascanovat).
Obecne ale souhlas, povinne DS nejsou cesta. Zejmena protoze naklady obcana (prerazitkovavani, konverze do papirove formy => oboji by mel resit system bez dalsich realnych nakladu).
Výpis z bodového konta řidiče s autentizací přes datové schránky je stejně nesmyslný jako aplikace "Vím, jak řídím". To je jedna ze 4 původních aplikací podobně slavného projektu Opencard. Umožňuje zobrazit dopravní přestupky spáchané na území Prahy. Původně k tomu byla zapotřebí dokonce kontaktní opencard.
Součástí trestu má být jeho zveřejnění, aby se zvýšil jeho výchovný a odstrašující účinek. Takže tohle jsou příklady aplikací, kde žádná autentizace není potřeba, a lze to zveřejňovat komukoliv.
Opravdu si myslíte, že až budete třeba za 30 let při odchodu do důchodu prokazovat, že jste letos odvedl na sociálním pojištění XY Kč, tak bez jakéhokoliv důkazu na Vaší straně to půjde bez problémů dohledat v informačních systémech státu?
Ne to, že by někdo záměrně Vaší písemnost ze spisu odstraňoval, ale že při mnoha přechodech mezi různými systémy od různých dodavatelů, slučování a rozdělování ministerstev a dalších úřadů ta data prostě zmizí, to je zcela reálné riziko.
Vzdyt to je to cislo socialniho "pojisteni". V tom ale bude bordel podobny jako v duplikatnich RC, takze se to opet pouzit neda.
Ohledne osobnich udaju, kdyz RC je DIC u fyzickych osob podnikatelu vystavene vsude verejne statem, tak to asi fakt nema cenu uz resit.
Nejsnazi je vygenerovat kazdemu UUID :-)
Buď protistrana pravost toho dokumentu uzná, nebo ji bude rozporovat, a pak nastoupí ta spousta odborníků.
Ale když jste v pozici toho, kdo má ten dokument, tak si ho prostě necháte přerazítkovat, a nemusíte řešit, co si bude nějaká spousta odborníků myslet za deset let a jak dokonalý falzifikát se někomu podaří vyrobit.
Za těch X let po osmi stěhováních a třech reorganizacích ten úřad už dávno nebude existovat a jeho spisy budou roztahány a poztráceny mezi čtyřmi různými nástupci. A ti všichni vám, nebo hůř, vašim dědicům, budou skálopevně tvrdit, že žádný spis toho čísla nikdy neexistoval a určitě vám nic takového nemohlo přijít. :-))
"není nic jednoduššího, než zajít na příslušný úřad, který ji odeslal, a nechat si úřadem udělat ověřenou kopii ze spisu"
Technická poznámka:
Na úřadě mají spisy, elektronické i papírové, ale ty mají svoji skartační lhůtu. Tedy vyjma třeba stavební dokumentace na stavebním úřadu. A to dokonce i v případě, že nevyhoří, elektronické spisy budou i po letech fungovat (přeci jen, není to formát dgn, či alespoň pdf-a...)
Kromě toho, proč se trmácet na úřad s nejistým výsledkem za nevíkoli peněz, když to mohu mít papírově, nebo BY MĚLO BÝT, ale není, v DS v základu?
Můžeš mi to vysvětlit? Nemůžeš... to nejde vysvětlit.
Nu, ta řada časových razítek má jeden problém. a to pokud přerazítkuji dokument a následně dojde k zneplatnění certifikátu dané razítkovací autority s tím, že došlo k prolomení/vyzrazení klíče.
Zde může nastat problém s uznáním takto podepsaného dokumentu. To aby člověk to raději podepisoval dvěma autoritama naráz. :-)
A pokud takový dokument budu chtít ověřit v budoucnu, můžu mít o to větší problém. Protože zákon stanovuje povinnost pro poskytovatele vést seznam vydaných časových razítek, ale po uplynutí lhůty 20 let není stanoveno, aby je předal státu (předávají se jen vydané kvalifikované certifikáty nebo kvalifikované systémové certifikáty), takže i tento kanál nemusí být dostupný, zejména pokud autorita ukončí provoz dříve, pokud by znalec chtěl zkoumat archív, zda se v té řadě příslušný záznam o časovém razítku vyskytuje.
OK. Občanku mám skoro novou, i pas, takže než se dostane na to žádat o novou nebo o novej, klidně ať si tam pak hnijou nějaký dokumenty poslaný státníma otrapama několik let.
A už se těším, jak mi přijde (poštou) nějaká výhrůžka, jaktože jsem se ještě nikdy do DS nepřihlásil. Buď to vesele zignoruju, a nebo ať si pak dají na ouřadu špunty do uší, protože takový decibely tam ještě neslyšeli!
Je naprosto lhostejné, bude-li "elektronický podpis sedět za milion let", pokud to již za několik let nebude platný důkaz, použitelný v nějakém sporu u soudu.
A náklady na neustálé přerazítkování se započtením rizika, že jedno z těch přerazítkovávání bude neplatné a tím se zneplatní celý dokument (může dojít i např. k diskreditaci certifikační autority a taková věc se zpravidla provalí až dodatečně a zneplatní roky zpět vše, co CA certifikovala; i tyto případy se už staly) budou daleko vyšší, než na řádně ověřený papírový dokument, strčený do trezoru, případně uchovaný u notáře.
Prostě elektronický podpis je zcela bezcenný nesmysl pro použití coby markeru trvalé hodnověrnosti uloženého dokumentu. Má význam jako "pečeť", tj. důkaz, že podepsaná osoba skutečně ten dokument vytvořila a odeslala, ale to je vše. Používat ho tak, jako ho chce používat státní správa, je to samé, jako kopat studnu nožem a vidličkou (respektive, kdyby ta práce padla na státní úředníky, tak by se nic nestalo, těch sedí po ministerstvech dost a dost, ale oni k této drahé a nesmyslné činnosti nutí nás).
Je to skvělý námět pro politické strany, co půjdou do voleb v roce 2017, protože příslib, že tuto hovadinu zcela zruší, jim může přinést dost hlasů.
Podívejte, se v podrobných technických otázkách se můžeme shodnout. Já bych se zeptal ještě jinak, aby bylo naprosto jasné o co go.
Stanovuje stát nějaký přesný postup jak má soudce ověřit platnost elektronického podpisu? A který?
Já jsem předestřel, že pokud použije ten nejjednodušší přístupný, tak mu vrátí informaci že certifikát byl zneplatněn.Další protidůkaz a vysvětlování bude na Vás.
A jinak, samozřejmě že hovoříme stále o kvalifikovaných certifikátech, protože bez nich Vám státem negarantovaný elektronický podpis žádný soud neuzná. Ten jste si mohl vyrobit sám (popřípadě u nějakého obskurního providera) a podepsat si tam koho chcete..
Datovou schránku jsem si pořídil pro sebe jako OSVČ. Myslel jsem si, že to tak bude praktičtější, když to bude ta OSVČ varianta, když to primárně mám na komunikaci s úřady právě kvůli sociálce, daním atd.
Ale asi to byla chyba, protože služby jako právě zmiňovaný výpis z karty řidiče nefunguje, moji datovou schránku to odmítne.
Přitom nechápu, proč by to technicky nemohlo fungovat. RČ mám pořád stejné, ať jsem "jen" občan, nebo OSVČ.
A mít kvůli tomu víc datových schránek mi přijde jako dokonalá pakárna. Mohli by to sloučit.
Technicky by to samozřejmě mohlo fungovat, ale organizačně moc ne. Asi nechcete, aby si o váš výpis z karty řidiče žádala vaše účetní nebo ředitelka vaší firmy. Nebo aby z vaší osobní schránky posílaly žádost o rozvod. Naopak asi budete chtít, aby mohly používat vaši podnikatelskou datovou schránku.
Problém toho "neomezeného množství" časových razítek spočívá v tom, že zneplatnění kteréhokoli z nich, a to i dodatečné, které nejste s to nijak ovlivnit, zneplatní celou tu řadu. Jistě můžete mít u soudu znalce, tvrdícího, že ten dokument je pravý, ale protější strana si bez problémů sežene znalce, který bude tvrdit pravý opak. A soudy u nás rozhodují přednostně čistě formálně čili jedno razítko neplatné = dokument neplatný.
Druhou věcí je, že s délkou uchovávání dokumentu roste pravděpodobnost, že dojde k nějakému průšvihu v návaznosti razítek (násobí se pravděpodobnosti, že k tomu nedojde, tedy čísla menší než jedna). Já mám doma původní doklady z doby, kdy dědeček stavěl ve 30. letech minulého století náš dům. Kolik časových razítek bych musel mít, kdyby se to uchovávalo elektronicky?
1. Dokument, opatřený neplatným razítkem asi soud nevezme. Divil bych se opaku. Vlastnoruční podpis je "nevyčerpatelný", tj. stále se dají nalézat nové a nové vlastnosti, které lze porovnat se zaručeně pravým podpisem i dokumentem. Nehledě k tomu, že existují i změny papíru, inkoustu, tiskařských barev, které přinejměnším zaručují, že dokument pochází z doby, k níž se hlásí. U elektronického dokumentu nic takového není, v okamžiku, kdy je prolomen certifikát (nebo vyprší) je možné kdykoli vytvořit padělek nerozeznatelný od originálu.
2. Náklady na uchovávání elektronického dokumentu časem neustále rostou (za opakované přerazítkování a nejspíš poroste i cena za tuto službu), náklady za uchování papírového dokumentu, a to i u nějaké instituce, jsou podstatně menší.
3. Cituji stran toho použití EP, které státní instituce prosazují, odborníky, matematiky i IT, kteří se tímto problémem zabývají.
Vlastnoruční podpis je "nevyčerpatelný", tj. stále se dají nalézat nové a nové vlastnosti, které lze porovnat se zaručeně pravým podpisem i dokumentem.
Což úplně stejně platí o elektronickém dokumentu.
Náklady na uchovávání elektronického dokumentu časem neustále rostou
No jistě, to, co jste platil před deseti lety za uchování 10 TB dat je zlomek toho, co platíte dnes, že? Kam na to chodíte?
za opakované přerazítkování
Za archivní časové razítko platíte jen jednou.
náklady za uchování papírového dokumentu, a to i u nějaké instituce, jsou podstatně menší
Já mám všechny moje elektronické dokumenty u sebe na disku, na NASu a ve dvou cloudech. Celkové náklady: 0 Kč. Která instituce vám platí za uchování listiných dokumentů?
je to trošku jinak, každý certifikát je nějakým jiným certifikátem podepsán, aby prohlížeč navázal SSL/TLS spojení, musí ověřit všechny podpisy všech certifikátů.
S cert.mojedatovaschranka.cz se to má tak, že prohlížeč nemá k dispozici CA (kořenový certifikát podepsaný sám sebou), tak nemůže spojení ověřit a stránku stáhnout.
Pokud máš k dispozici linux/mac, může přesný problém zobrazit příkazem "openssl s_client -host cert.mojedatovaschranka.cz -port 443"
datové schránky jsou chráněny proti MITM útoku http://dnssec-debugger.verisignlabs.com/mojedatovaschranka.cz, neznamená to ale že proti jiném útoku jsou odolné.
Ad 2 – pište laskavě za sebe. Já nemusím. To, že vy to neumíte a umět nechcete, je váš problém.
Ad 3 – opět, to, že tomu nerozumíte, je jen váš problém.
Ad 4 – opět nesmysl. Pokud je papír tak výborné médium, můžu si na něj vytisknout digitální podobu toho dokumentu (třeba jako QR kód), a dále s ním mohu zacházet stejně, jako vy. Pokud byste porovnával porovnatelné, tak ten papír budete muset periodicky kontrolovat, úplně stejně, jako periodicky kontrolujete tu počítačovou zálohu.
To, co jste napsal, je z velké části špatně. Ano, každý certifikát je podepsán certifikační autoritou (nebo self-signed certifikát sám sebou), a aby prohlížeč důvěřoval nějakému certifikátu, musí najít cestu od předloženého certifikátu až k nějakému, který má zařazen mezi důvěryhodné.
To, jestli nějaký prohlížeč má nebo nemá nějaký certifikát zařazený mezi důvěryhodné, není obecná vlastnost toho prohlížeče. Každý uživatel si může seznam důvěryhodných autorit libovolně upravovat – a správně by ho měl mít na začátku prázdný a doplnit jen ty autority, jejichž certifikační politiku si přečetl a kterým opravdu důvěřuje. Ve skutečnosti prohlížeče přicházejí s už naplněným (dlouhým) seznamem důvěryhodných certifikátů, ale to neznamená, že by se dalo obecně říci „prohlížeč nemá k dispozici certifikát CA“. Navíc mezi důvěryhodnými certifikáty nemusí být jen kořenové, běžně jsou tam i intermediate certifikáty.
Server cert.mojedatovaschranka.cz má ten samý certifikát, jako www.mojedatovaschranka.cz (ten certifikát má ve skutečnosti 6 aliasů – mojedatovaschranka.cz, a k tomu domény třetího řádu www, cert, reg, ws1 a ws1c), takže pokud váš prohlížeč důvěřuje některé z CA, která vydala certifikát, pro www.mojedatovaschranka.cz, důvěřuje i cert.mojedatovaschranka.cz. (To platí dneska, v neděli bude mít produkční prostředí nový certifikát, ale předpokládám, že to bude zase stejné – jeden certifikát s 6 aliasy).
Pokud máš k dispozici linux/mac, může přesný problém zobrazit příkazem "openssl s_client -host cert.mojedatovaschranka.cz -port 443"
Technicky tam žádný problém není. Jediný „problém“ je asi v tom, že nemáte potřebný komerční certifikát. Já takový certifikát mám, takže se na stránku https://cert.mojedatovaschranka.cz bez problémů dostanu.
Já jsem ale reagoval na to, že pro přihlášení k datovým schránkám klientským certifikátem je potřeba komerční certifikát od některé ze tří českých certifikačních autorit, které zároveň vydávají kvalifikované certifikáty. To omezení je dané především technicky, protože HTTPS umožňuje jen přihlášení certifikátem, nestačí jen klíčová dvojice (jako to má třeba SSH). Server pak posílá klientovi seznam certifikačních autorit, jejichž certifikáty pro přihlášení akceptuje – takže do tohoto seznamu je nutné nějaké autority vybrat, a výběr těch tří českých komerčních je v takovém případě logická volba (protože pokud už někdo v ČR má komerční certifikát, bude to většinou právě jeden z nich – už jenom proto, že ho někde může získat zdarma ke kvalifikovanému).
1. U listinných dokumentů je daleko více markerů pravosti. "Prošlé časové razítko" se u nich navíc nevyskytuje.
2. To jistě může, zejména v souvislosti s islamizací (islámské "právo" stojí na svědectví "pravověrných" a ústních smlouvách). Proti tomu je ovšem nutné tvrdě bojovat.
3. Nikdo to nevyvrátil. Minimálně musím neustále hlídat, kdy prochází EP na kterém dokumentu a musí se tudíž přeznačit, a to je, pochopitelně vyjádřitelné penězi (a riziko, že to jednou z nějakého důvodu nestihnu, také).
4. Polopatě: Demonstrace, jak rychle se mění standardy uložení dat. A jak často je tudíž nutno přetahovat data z jednoho systému do druhého. MMCH mechanický převod mg. kazeta -> jiné medium byl prakticky nedostupný. Své první povídky jsem převáděl tak. že jsem měl vedle prvního PC televizi od Didaktika a jednoduše jsem to opisoval.
5. Žádné zálohování nedává stoprocentní jistotu a pravděpodobnost, že se něco podělá, se s každým převodem na další médium zvyšuje.
1. Neplatí. EP je shluk jedniček a nul a není naděje, že by tam "vznikla" nějaká další informace. U papíru se s každou novou metodou na něj použitelnou "objevuje" celá kategorie informací, schopných přispět k ověření nebo zamítnutí pravosti.
2. To, že musíte dokument periodicky přenášet na nová média a opatřovat novým časovým razítkem nebo EP, něco stojí. Minimálně peněžní ekvivalent času, který s tím strávíte.
3. "Archivní časové razítko" není s to po projití příslušného algoritmu garantovat pravost dokumentu, tudíž je bezcenné.
4. Všechny tyhle věci se mohou podělat, i když pravděpodobnost současného podělání se je nízká. Nicméně to musíte aktivně kontrolovat, zálohy periodicky refrešovat atd., sledovat, zda firma, která vám zdarma postihuje prostor v cloudu, nekrachla nebo nebyla napadena hackery apod. Prostě se tomu musíte permanentně věnovat, a to něco stojí.
Papír strčím do šanonu, šanon do ohnivzdorné skříně a sto let ji nemusím otevřít. Maximálně musím svým dědicům sdělit, kam jsem ho dal.
"No jistě, to, co jste platil před deseti lety za uchování 10 TB dat je zlomek toho, co platíte dnes, že? Kam na to chodíte?"
A co třeba neustálá obměna médií, protože ta zastarávají? Nic? To je zadarmo, že. No nic, ani se nenamáhejte odpovídat. To byl jen takový příklad vašeho pomateného myšlení. Dál nehodlám krmit.
Já jsem za posledních dvacet let do obměny médií pro důležité dokumenty investoval přesně 0 Kč. To, že vy něco neumíte, a asi ukládáte každý dokument zvlášť na jeden Blue-ray disk, neznamená, že to tak dělají všichni. Mé důležité dokumenty se vejdou na normální disk a na normální zálohy vedle všeho ostatního, takže neplatím žádné náklady navíc. A jinak tam mám takhle uložené i naskenované důležité listinné dokumenty, abych je měl alespoň nějak „zálohované“.
V definovanem prostredi to samozrejme zarucit lze snadno. Vsak to v Nemecku presne takto pouzivaji. Pochopitelne ze obecne to zarucit nemohu, kdyz nevim jak je nastaven srv na strane prijemce.
Dokonce nevidim problem ani v tom, ze se napriklad zpravu dorucit nepodari (coz se muze stat i v nasich krasnych DS, jen se o tom radsi nemluvi). Pak se zkratka provede downgrade na papir, pripadne doruceni dorucovatelem do vlastnich rukou.
Naklady na dozivotni schranku ve ktere bude uchovana veskera komunikace jsou rekl bych o nejaky ten rad nizsi, nez to, co stalo jen zrizeni nasich DS. Pocitejte semnou, kdyz si takovou schranku budete provozovat sam pro sebe a bude vas to stat na provoznich nakladech a vymenach HW rekneme 2k/rok HW a 1kWh/den = cca 2k/rok energie. Kdyz neco takoveho budete provozovat ve velkem - pro rekneme 5M lidi, budou naklady na jednoho minimalne o rad, spise dva, nizsi.
Když máte ekonomické vzdělání, mohl byste vědět, co to znamená „utopené náklady“. Když na ten disk plný dat nahrávám ten důležitý dokument, mám už ho pořízený kvůli těm jiným datům a náklady bych s ním měl stejně, bez ohledu na ten jeden dokument. Marginální náklady na uložení toho důležitého dokumentu jsou tedy 0 Kč.
Ale pokud chcete rozpočítávat cenu disku na všechny soubory, abych vyčíslil podíl na ten jeden dokument, budete muset do ceny uložení toho vašeho listinného dokumentu v šuplíku započítat i cenu toho šuplíku, stolu, ve kterém je ten šuplík, a domu, ve kterém je ten stůl. V případě toho disku to dělá nějakou 1 Kč za 1 GB dat, tedy za třistakilobajtový dokument je to 0,03 halíře za tři roky. Takže za 200 let mne to bude stát tolik, co vás jedna neověřená kopie jedné stránky. Nicméně tuhle metodu výpočtu musíte při svém ekonomickém vzdělání zavrhnout, protože když budu mít dokument v listinné podobě místo elektronické, neznamená to, že bych si koupil o 300 kB menší disk a ušetřil ty 0,03 halíře.
Časové razítko má pro papírové dokumenty nulovou hodnotu. Jinak na papírovém dokumentu probíhá řada fyzikálních a chemických procesů, které jsou podstatně bezpečnějším důkazem stáří dokumentu.
To by mne tedy zajímalo, jak z toho papíru poznáte, zda jej dotyčný člověk podepsal den před zbavením svéprávnosti nebo den po něm, nebo den před odvoláním z funkce nebo den po něm.
nějaké úsilí musí věnovat, nebo si zaplatit někoho, kdo to bude dělat za něj
No vida, že to chápete. A je to úplně stejné, jako s tím uložením listinného dokumentu, akorát mnohem levnější, že?
On byl v roce 1992 nějaký NAS a nějaký cloud?
Nebyl. Ale od té doby jsem všechna data přesouval na nové počítače a pak kopíroval do nových úložišť. Vy jste si za tu dobu také možná pořídil novou skříň.
Pěkná diskuse nad chcíplým NAS je zde
Zálohování už bylo vynalezeno. V kolika kopiích vy máte uložené ty listinné dokumenty? Jak budete řešit případnou ztrátu originálu?
Pokud budu nucen stále dokole přepisovat dokument na novější média (fyzicky i novějšího typu), tak roste pravděpodobnost, že ho jednou na obou (třech, čtyřech) zálohách nepřečtu a jsem v prvoústech.
No jistě, čtyři zálohy nepůjdou přečíst, zato ten váš jediný papírový originál je nezničitelný. Jak už jsem psal, já si ten digitální dokument můžu vytisknout třeba jako QR kód na papír. Pak ho mám uložený také na nezničitelném médiu, nepotřebuju žádná časová razítka, zkopírovat si ho můžu kolikrát chci a nemusím platit za vidimaci. Takže mám všechny výhody papíru, ale nemám ty nevýhody.
Jinak obecně
Jinak obecně zkoumání papírových dokumentů je založeno na tom, že s dostatečným úsilím při zkoumání je možné odhalit libovolně dobrý padělek. Také nikdo nezaručuje, že nikdo neobjeví postup, jak dokonale zfalšovat podpis, jak zfalšovat stáří papíru a písma atd.
?Důkaz?
Stačí zjistit, co se zjišťovalo před sto lety, co před padesíti a co dnes (a perspektivy na nejbižší budoucnost se dají odhadnout podle toho, co se dělá s opravdu drahými a vzácnými dokumenty - archiváři, archeologové apod.).
Časové razítko má pro papírové dokumenty nulovou hodnotu. Jinak na papírovém dokumentu probíhá řada fyzikálních a chemických procesů, které jsou podstatně bezpečnějším důkazem stáří dokumentu.
Každý, kdo potřebuje mít nepřetržitou řadu časových razítek nebo EP, kdy novější přejrývá to starší v době, kdy to starší je ještě platné, tomu nějaké úsilí musí věnovat, nebo si zaplatit někoho, kdo to bude dělat za něj.
On byl v roce 1992 nějaký NAS a nějaký cloud? Pěkná diskuse nad chcíplým NAS je zde: http://forum.root.cz/index.php?topic=6933.0
Pokud budu nucen stále dokole přepisovat dokument na novější média (fyzicky i novějšího typu), tak roste pravděpodobnost, že ho jednou na obou (třech, čtyřech) zálohách nepřečtu a jsem v prvoústech. V reálném čase z hlediska potřeb a délky lidského života se dostanete na pravděpodobnost vyšší, než je pravděpodobnost zničení papírového dokumentu.
Jinak obecně:
EP i časové razítko jsou založeny na tom, že není znám matematický postup uhádnutí dvojice prvočísel, které slouží jako veřejný a soukromý klíč a současně jako marker pravosti dokumentu. Nehledě k tomu, že neexistuje důkaz neexistence takovéhoto postupu (pouze ho nikdo dosud nevymyslel), problém je v tom, že je tento problém řešitelný "hrubou silou", a proto se musejí v relativně krátkých intervalech ty dvojice prvočísel dávat nové. Přitom nikdo nezaručuje, že ta čísla nebudou uhádnuta, jen je zaručena malá pravděpodobnost této možnosti.
Dostatečně velká prvočísla, která by odolala útoku hrubou silou třeba za sto let, nejsme schopni použít, protože by náš současný počítač "chroustal" i krátký dokument neúnosně dlouhou dobu (desítky, stovky hodin). Právě proto se musejí v souvislosti s vývojem počítačů EP a časová razítka neustále obnovovat a cerifikační autority tudíž musejí hlídat rozvoj techniky.
Existuje dokonce riziko, že kvantové počítače budou schopny zvládnout "útok hrubou silou" i na dokumenty, šifrované tak velkými prvočísly, s jakými s nimi současná PC nedokáží pracovat. Pak by EP a podobné techniky šly do kopru, protože by padla fikce nenapadnutelnosti hrubou silou v rozumném čase, existuje i možnost (byť malá), že se najde geniální matematik nebo kryptoanalytik, který vymyslí postup, to napadení hrubou silou buď výrazně zefektivňující (třeba ze stovek let na desítky hodin) nebo používající daleko rychlejší postupy, které současná matematika nezná, ale nemůže exaktně vyloučit jejich existenci.
Cokoli z toho bude znamenat, že vaše elektronické dokumenty nebudou mít hodnotu ani makulatury, protože tu můžete alespoň nařezat na obdélníčky a dát na WC.
1. To nemusíte poznat ani z časového razítka.
2. Není, protože se papír plácne do trezoru a pak se s ním už vůbec nemusí nijak manipulovat. Nemusí se provádět permanentní refrešing.
3. Záloohy jistě, ale stoprocentní jistotu nemáte ani s nimi (vlastní smutná zkušenost).
4. QR kód na papíře = 1 stránkový dokument v pdf bude docela slušná "diplomka". a nikde nemáte záruku, že za deset let bude existovat HW a SW, které si s tím poradí, u papírového dokumentu by muselo dojít k hromadnému oslepnutí lidstva (jako třeba v románu Den trifidů).
5. Tohle je méně pravděpodobné než v případě elektronického dokumentu. Daleko víc lidí laboruje s počítači a programováním než s papírem, barvami a chemikáliemi.
1. Pokud je to tak důležitý dokument, tak si na něj nechám dát časové razítko hned, jak ho dostanu. Pokud ho tedy už nemá. Takže to poznám.
2. CD taky můžu plácnout do trezoru a už s ním nic nedělat. A stejně jako u toho papíru pak budu za padesát let náramně zvědav, co v tom trezoru najdu.
3. Zatímco s jediným originálním papírem stoprocentní jistotu mám?
5. Jestli si myslíte, že někdo prolomí SHA-2 „laborováním s počítačem“…
> MD5 take nikdo laborovanim s pocitacem neprolomil, ono se to prolomilo samo.
MD5 rozhodně nikdo tak, jak si představujete neprolomil. Nalezl pouze algoritmus, který mu umožňuje hledat kolize v dostatečně krátkém čase. Tyto kolize ale rozhodně neumožňují jednoduché a nezjistitelné padělání elektronicky podepsaných dokumentů, neboť by je zapotřebí je vycpat pseudo-náhodnými daty, aby hash seděl, což se dá lehce poznat.
1. Poznáte a prokážete datum přidělení časového razítka (a to ještě nemusí být jisté), nikoli datum zhotovení dokumentu.
2. O tom vám odpověděli jiní, životnost dat na jakémkoli médiu je nejistá. Existovala sice verze archivních CD, která měla mít životnost snad stovky let, ale autor tak dlouho seděl na patentu, že šel mezi tím vývoj jinam a spousta zařízení už ani CD mechaniku nemá. (MMCH názorná ukázka, jak patenty škodí rozvoji vědy a techniky.)
3. Při uchovávání deset, dvacet let je papír méně rizikový.
5. Při použití bloku ze čtverečkovaného papíru je pravděpodobnost nalezení takového postupu dost významně nižší.
Možná ještě k tomu podpisu a "elektronickému podpisu":
Uvědomte si laskavě, že milimetrová čárka (+ papír pod ní) obsahuje víc bitů potenciálně testovatelných informací, než kolik má bitů i hodně velký elektronicky popsaný dokument. Celý papírový podpis, pokud by se zanalyzoval "do mrtě" (až na pozice a uspořádání jednotlivých atomů a molekul) nese víc informací, než kolik by se vám vešlo na jakýkoli komerčně dostupný harddisk. Proto bude do doby, než bude EP pracovat s klíči terabajtové velikosti a s dokumenty o velikosti (po zašifrování) ještě většími, výhodnější papír.
Ad 1 – Je celkem zjevné, že datum (s podpisem) musel existovat před okamžikem přidělení časového razítka.
Ad 2 – Pokud je životnost dat na jakémkoli médiu, včetně papíru, nejistá, pak nechápu, proč pořád prosazujete „analogové“ dokumenty, které jsou s médiem přímo svázané a životnost dokumentu rovná se životnosti média. Od digitálních dokumentů si můžete udělat kolik kopií vás napadne, a můžete je kopírovat z jednoho média na jiné. Takže životnost médií vás nijak neomezuje.
Ad 3 – jeden papír je méně rizikový, než uložení digitálního dokumentu na třech místech? To těžko. A i kdyby byl, není problém digitální dokument uložit na ten papír.
s každým ukládáním na disk roste kumulativní riziko
Opravdu? a od kdy? To jako má každý dokument svoji duši, které při kopírování kousek ubyde? Nebo jak si to představujete? To si pletete s „analogovými“ dokumenty – tam opravdu platí, že s každou další kopií se informace ztrácí. U digitálních dokumentů to ale neplatí – tam je každá kopie identická, a desátou kopii od té první nelze nijak rozeznat.
navíc by asi nebylo vhodné na disk dávat třeba záložní kopie herních souborů apod., které mohou obsahovat malware.
Vy vůbec netušíte, o čem píšete, ale zkusil jste to, že? Malware nebo jiné viry jsou spustitelný kód, který musí nejprve někdo spustit, aby ten kód mohl začít škodit. I kdyby „herní soubory“ obsahovaly spustitelný kód a i kdyby obsahovaly virus, ty vedle uložené dokumenty to nijak neovlivňuje. Je to asi stejné, jako když byste si do stejného šuplíku, kde vy máte ty důležité listinné dokumenty, ukládal lechtivé časopisy. Opravdu se nemusíte bát, že vám z nich hanbaté obrázky samy přeskáčou na vysvědčení z první třídy.
To je sice pozoruhodná teorie, která ovšem troskotá na tom, že drtivou většinu těch informací uložených ve vlastnoručním podpisu nedokážeme nijak analyzovat, natož abychom dokázali určit, zda vypovídají o pravosti nebo falešnosti podpisu. Kolik informací doopravdy dokážeme získat poznáte např. z toho, jak moc se budou lišit posudky různých písmoznalců a jak moc jisté si ty posudky budou („s jistotou 70 až 80 % jde o podpis stejné osoby…“)
1. Ano, ale neví se, jak dlouho. Druhou věcí je, že pokud byla certifikační autorita kompromitována, tak se neví absolutně nic.
2. Papír při slušném uložení a zacházení vydrží staletí. Zrovna končíme grant, kde jsme dělali mikrobiologii knížek někdy ze 17. a 18. století. Byly krásně čitelné.
3. Papír uložím a mám pokoj. Internetová úložistě musím sledovat, zda majitel nekrachuje, zda nebylo napadeno hackery apod.
S každým přepsáním na nové médium roste riziko
A- že staré médium už nenačtete
B- že se to na novém uloží blbě
Onehdy jsem ukládal fotografie z digitálu, zazipované po měsících (tedy něco jako 2005_18.tar.gz, 2005_09.tar.gz atd.) a na obě použitá média se to nahrálo jako vadné, přitom média odlišná - fleš karta a externí harddisk - jsou tam nesmazatelné soubory o nulové velikosti. Naštěstí mám ještě originální soubory.
Pokud používáte windows, tak se vám nějaký škodlivý kód spustí rád sám. Důležité je, že pokud máte na stejném disku s archivem i soubory, do kterých opakovaně lezete, tak prostě roste riziko, že ten disk najednou nebude čitelný. Už jen opakované zápisy a čtení zkracují jeho životnost a přibližují moment, kdy odejde do křemíkového nebe. Ukládání souborů, které mohou spustit reakci vedoucí k poničení celého média, to riziko ještě dál zvyšuje. Kritické chyby obsahují i prohlížeče obrázků nebo pdf souborů, takže se jim dá podhodit soubor, z něhož spustí škodlivý kód. A takový soubor si můžete, nic zlého netuše, stáhnout sám.
Ad 1 – což vůbec nevadí. A pořád se toho o tom čase ví mnohem víc, než u listinného dokumentu.
Ad 2 – existují i speciální digitální média, která při slušném uložení a zacházení vydrží totéž. A i kdyby neexistovala, pořád je tu ten váš papír, na který to lze digitálně vytisknout. Takže trvanlivost ložení digitálních dokumentů je vždy minimálně stejná, jako u těch listinných, a jediný rozdíl je v tom, že v případě digitálních dokumentů si takhle můžete uložit libovolný počet identických kopií, kdežto u listinného dokumentu takhle můžete opečovávat jen originál, a když se s ním cokoli stane, máte smůlu.
Ad 3 – opět nesmysl. Provozovatel listinného archivu také může zkrachovat, také může být napaden útočníky nebo postižen živelní pohromou.
Když se dokument ze starého média nenačte, tak se přečte z jiné kopie. Když se to na nové médium uloží blbě, tak neprojde kontrolní čtení a není nové médium považováno za použitelnou kopii. To, že vy neumíte zálohovat, neznamená, že to nejde.
Důležité je, že pokud máte na stejném disku s archivem i soubory, do kterých opakovaně lezete, tak prostě roste riziko, že ten disk najednou nebude čitelný.
Ve skutečnosti je to právě naopak, při používání disku je mnohem větší šance, že se na potenciální problém přijde dřív.
Už jen opakované zápisy a čtení zkracují jeho životnost a přibližují moment, kdy odejde do křemíkového nebe.
Na to jste přišel jak?
Ukládání souborů, které mohou spustit reakci vedoucí k poničení celého média, to riziko ještě dál zvyšuje.
Zvyšuje riziko z 10-20 na 10-19?
Kritické chyby obsahují i prohlížeče obrázků nebo pdf souborů, takže se jim dá podhodit soubor, z něhož spustí škodlivý kód.
No a co? Vůbec nezáleží na tom, odkud je ten škodlivý kód spuštěn. Ovšem data, která jsou připojena pouze pro čtení, běžný škodlivý kód nijak nepoškodí. A data uložená na read-only médiu nedokáže poškodit žádný škodlivý kód.
Procházet zpětně celej seriál p. Peterky, a především diskuze pod ním, s mnoha potencionálníma zranitelnostma už v návrhu a existenci tohoto paskvilu tak jak funguje teď opravdu nebudu.
Btw, stačí se nyní podívat na stránku přihlašování certifikátem, a o těch neumětelích je jasno:
https://cert.mojedatovaschranka.cz/as/login?type=captcha&uri=https%3A%2F%2Fcert.mojedatovaschranka.cz%2Fportal%2FISDS%2F
Firefox:
Při spojení s cert.mojedatovaschranka.cz nastala chyba. S partnerem protokolu SSL se nepodařilo domluvit akceptovatelnou množinu bezpečnostních parametrů. (Kód chyby: ssl_error_handshake_failure_alert)
MSIE:
Tato stránka se nedá zobrazit
V upřesňujících nastaveních si zapněte TLS 1.0, TLS 1.1 a TLS 1.2 a zkuste se ke stránce https://cert.mojedatovaschranka.cz připojit znovu. Pokud tato chyba nezmizí, obraťte se na správce webu.
- zapnuto TLS je
Už jenom teď bych čekal, než to nějakej trouba opraví.
Proč bych s každou zprávou, kterou bych mohl někdy potřebovat, běhal na poštu ověřovat? Ponechám si ji pouze elektronicky a až by někdy nastala situace, že by byla potřeba, není nic jednoduššího, než zajít na příslušný úřad, který ji odeslal, a nechat si úřadem udělat ověřenou kopii ze spisu.
Vzhledem k principu podepisování bude ten zfalšovaný dokument rozhodně odlišný od toho originálu a zrovna tak se na něj vrhne fůra odborníků a bude ho zkoumat stejně jako různé podvržené fotografie/videa a také půjde s velkou pravděpodobností padělek odhalit. Ono něco jiného je "prolomení" hashovacího algoritmu tím že vytvořím JAKOUKOLIV duplicitu a něco jiného je vytvořit srozumitelný text k dané věci s duplicitním hashem. No a nějaké , kvůli hashi něčím "vycpané" PDF bude taky nepříliš důvěryhodné.
Moje osobní zkušenost je tedy přesně opačná, pořád se musím starat o papírové dokumenty. Elektronické mám uložené na několika místech a nestarám se o ně. Pokud bych tam potřeboval ta časová razítka, zaplatím si archivní časové razítko a o nic se nestarám. Jedině pokud bych měl nějaký extra důležitý elektronický dokument a chtěl bych ho razítkovat dvěma nezávislými autoritami, musel bych se o to starat, protože archivní časové razítko pokud vím zatím v ČR umí jen I.CA. Ale opravdu si nedovedu představit, co by to muselo být za dokument – když to porovnám s tím, že ty „důležité“ listinné dokumenty mám jen v originálu na jednom místě, takže existuje x způsobů, jak o ně snadno přijít.
Jiste, mr Jirsak jako vzdy netusi o cem mluvi, coz mu nebrani psat voloviny.
Jednak osvc neni firma (tedy pravnicka osoba), dale zmocnena osoba s pristupem do DS nemuze ani zdaleka delat vse, co muze delat majitel (a majitel dokonce muze urcit, co muze a co nemuze). V neposledni rade je to, kdo onen ukon provedl, v DS videt. A to vse pres to, ze cely koncept DS je zcela chory.
Pokud nekdo preda pristup ke sve DS svemu ucetnimu, a neudela to prostrednicvim povereni, tak v tom neni vubec zadny rozdil proti tomu, kdyz udela totez s privatni DS nebo da ucetnimu stoh podepsanych papiru.
spolehněte se na benevolenci soudce, který může uznat platnost i u dokumentu s prošlým časovým razítkem nebo EP
U listinných dokumentů vám to nevadí?
dříve nebo později se může někde v zákoně o likvidování biomasy objevit paragraf, že je něco takového nepřípustné
Úplně to samé platí opět i pro vlastnoruční podpisy. To, že platí, že podpis se považuje za pravý, pokud se neprokáže opak (a platí to úplně stejně pro vlastnoruční jako pro elektronický), není z toho důvodu, že bylo 101 poslanců pro a 99 by chtělo opak, ale proto, že je to jediné prakticky použitelné řešení.
Problém č. 2 je, že udržování platnosti dokumentů s EP je výrazně pracnější a dražší než péče o papírové dokumenty
A když vám to někdo vyvrátí, tak to prostě znovu zopakujete.
Soubory, pořízené na mg kazetách pro PMD 85 nebo Didaktik gama (80. léta) jsou pro mě zcela nečitelné
Kolik důležitých souborů máte na magnetických kazetách? Já přesně nula, protože když je nějaký soubor důležitý, mám ho na několika místech – jednak na pracovním počítači, jednak na aktuálních zálohách. Váš argument je stejný, jako kdybych proti listinným dokumentům argumentoval tím, že hliněné tabulky a papyrus se špatně uchovávají. Mimochodem, zkuste vytáhnout nějaké vytištěné papíry z 80. nebo 90. let. Zejména první laserovky byly výborné a barva se z papíru odlupovala už po pár měsících.
Nekonečnou trvanlivost nemá ani záznam na externím HD. Většina těch médií je s to se podělat bez jakéhokoli varování.
Zálohování už bylo vynalezeno. A elektronická data se zálohují mnohem snáz, než listinné dokumenty.
Predevsim na to netreba myslet, to je pomerne podstatny prvek. Staci kdyz se podivam na ty plne sanony vsemoznych dokladu, ktere archivuje jen moje malickost. Jsou jich zcela jiste stovky. Tzn, defakto kazdy den by clovek musel resit, co prave expiruje aby to obnovil.
Vetsinu tech veci dost pravdepodobne nebudu nikdy na nic potrebovat, ale archivovat je musim, protoze jak bylo receno, na stat je treba pohlizet jako na nepritele, a byt vzdy pripraven.
Ano, vyzrazení privátního klíče autority časových razítek je problém. Ovšem porovnejte si to s pravděpodobností, že vás soused nad vámi vytopí a ten strašně důležitý dokument ležící v šuplíku se rozmočí. Navíc jak jste napsal, těch časových razítek lze připojit libovolné množství.
Pokud takový dokument budete chtít ověřit v budoucnu, nebudete mít žádný problém, pokud přidáte další časové razítko před ukončením platnosti toho předchozího. Pak žádný seznam vydaných razítek nepotřebujete.
Navíc kolik úředních dokumentů má nějaký význam po dvaceti letech?
U listinných dokumentů je daleko více markerů pravosti.
Důkaz?
"Prošlé časové razítko" se u nich navíc nevyskytuje.
Takže tam chybí jeden z důležitých bezpečnostních prvků. Je fajn, že předkládáte i argumenty, které jdou proti vašim tvrzením.
musím neustále hlídat
Vy musíte. Ostatní nemusí, protože nejsou takoví hlupáci. To, že vy něco neumíte a umět nechcete, není technologický problém.
Demonstrace, jak rychle se mění standardy uložení dat.
Opět, váš problém, že to neumíte. Já mám důležité soubory z roku 1992 stále na svém disku, na NASu a v cloudu.
Žádné zálohování nedává stoprocentní jistotu
Zatímco když máte papír v šuplíku, máte jistotu 110 %, ne?
pravděpodobnost, že se něco podělá, se s každým převodem na další médium zvyšuje
Nesmysl, dokumenty jsou uložené v digitální podobě, po převodu na nové médium pouze ověříte, že je dokument zapsaný správně, a máte identický stav, jako kdybyste to na to médium nahrál hned na začátku. Opět si to pletete s listinnými dokumenty, kde opravdu s každou kopií ztrácíte kvalitu (a docela by mne zajímalo, jak budete dělat ověřenou kopii ověřené kopie).
"Já jsem za posledních dvacet let do obměny médií pro důležité dokumenty investoval přesně 0 Kč."
Jasně, takže používáte 20 let starý HDD, CD, či flešku :-D
"To, že vy něco neumíte, a asi ukládáte každý dokument zvlášť na jeden Blue-ray disk, neznamená, že to tak dělají všichni."
Diskuze s idiotem prostě není možná, víc nemám, co bych k tomu napsal.
S tím že by pro občany byly k dispozici veřejné počítače (třeba na poštách) kam by si mohli zajít a tu zprávu si přečíst (nebo i nechat vytisknout).
Posty se postupne rusi a na vesnicich kolikrat ani nejsou. A kdyz jsou, jedine pripojeni je wifinou z kravina, kde pri masovem pouzivani DS jasne hrozi podvrzeni DNS ci nejaka forma MITM utoku, protoze ty site jsou zcela nezabezpecene. Pro cloveka ktery nezije v IT svete je stale snazsi a bezpecnejsi prevzit a otevrit zalepenou obalku presne cilenou jemu, nez do neceho neznameho zadavat citlive prihlasovaci udaje. Tohle by byla naprosta katastrofa v masovem meritku.
Vzhledem k tomu, ze poslani papiroveho dopisu je stale levnejsi jak pro stat, tak predevsim pro obcana (jedina nutna investice je postovni schranka s jmenovkou), nema smysl povinne DS v jejich soucasne paskvilni podobe resit.
1. Komu půjdou na účet naše prachy za tuto lumpárnu?
2. Budou datové chránky mít i důchodci a děti, včetně nemluvňat?
3. Kdo tuto <|>vinu vymyslel?
4. Budou datové schránky zdarma, když už platíme tak nehorázné daně?
5. Bude i připojení k Internetu zdarma, když budu muset používat datovou schránku?
6. Co v oblastech, kde neexistuje vůbec žádné připojení k Internetu a nefungují tam dokonce ani mobily?
7. Bude mít dokument z datové schránky trvalou platnost, nebo si jej budu muset jít nechat vytisknout a ověřit do CzechPointu na několik desítek korun?
8. Na co jsem zapomněl?
A pokud pouzivate vice nemovitosti, ci proste jen cestujete, pracuje se na tom, aby jste byl povinen hlasit kazde misto, kde se prave nachazite. Kazen musi byt....
Takze, mame tu kamery na kazdem rohu, sledovani pohybu telefonu, brzo sledovani pohybu aut, sledovani pohybu na uctech(i bez soudniho povoleni, ne ze by to nebyla formalita), a protoze to nestaci, prijde sledovani jednotlivych faktur (obzvlaste vyzivna data pro likvidaci konkurence).
V tomto ohledu me vskutku dojima, kdyz statni firma odmita zverejnit za kolik neco kopila, s poukazem na obchodni tajemstvi.
6. tak tam lze zridit satelitni internetove pripojeni. Ze je drahe a jeste pomale ? To prece stat nezajima, kdyz veskere naklady na doruceni a uchovani dokumentu prenesl rafinovane na obcany. Ceska posta ma sice ze zakona povinnost dorucit pisemnost kamkoli a obcanum staci jen poridit schranku s jmenem (neni treba nic prerazitkovavat atd.), ale s timto bremenem by se pak spatne prodavala, ze ...
Zajímavé je, že toho úředníka na druhou stranu vůbec nezajímá, jak pracné je pro občany vyhledat je, někdy buzerují s kravinama, někdy vyhrožují i když je evidentně chyba na jejich straně (konktérně u mě finančák, co nezná vlastní zákony :-) a ještě město, co si nedovede už podruhé spárovat RČ a platbu za popelnice). Takže to co píšeš je prostě výmluva, která mě nezajímá...
Jen se to s těma vícero značkama začíná komplikovat....
Zkrátka uchování papírového dokumentu v důvěryhodném stavu tak, že mi ho soud akceptuje, případně po prozkoumání znalci, je pořád méně náročnější a víc pod mojí kontrolou, jak udržování elektronického dokumentu, kde jsme vystaven většímu počtu faktorů majících vliv na to, že mi to pak soud nemusí přijmout (očekávejme výchozí stav, že protistrana dobrovolně daný dokument nepřijme), pokud nedodržím specifický postup.
O elektronický dokument se musím já velmi aktivně starat, aby byl považován stále za platný. Kdežto u papíru stačí stále jen relativně spolehlivě skladovat bez interakce s dalšíma subjekty. A zarím ze zkušenosti s IT stavem (tato oblast mě i živí), mám větší naději uchovat dlouhodobě tneepapír, jak hrát Tamagotchi elektornickou hru hodně let.
Problém č. 1 je, že "řešení" typu "spolehněte se na benevolenci soudce, který může uznat platnost i u dokumentu s prošlým časovým razítkem nebo EP" neberu, nehledě k tomu, že dříve nebo později se může někde v zákoně o likvidování biomasy objevit paragraf, že je něco takového nepřípustné.
Problém č. 2 je, že udržování platnosti dokumentů s EP je výrazně pracnější a dražší než péče o papírové dokumenty
Problém č. 3 je to, co už vám tu napsali jiní: Soubory, pořízené na mg kazetách pro PMD 85 nebo Didaktik gama (80. léta) jsou pro mě zcela nečitelné a je otázka, jestli by je přečetli v nějakém technickém muzeu. Soubory na 8 palcových disketách (přelom 80. a 90. let) dtto. Na 5 palcové diskety mám "ještě schovanou" mechaniku, ale je otázka, zda by se dala připojit k doučasnému PC (obávám se, že jen ke starším typům, co už se nevyrábějí). Na nových počítačích v zaměstnání i doma už nemám ani 3,5 palcovou disketovou jednotku. Z CD vypálených před rokem 2000 je bezpečně přehratelné jediné, shodou okolností to nejstarší, co tehdy stálo 500 Kčs/kus, protože má reflexní vrstvu z pravého zlata. Jsem zvědav, kdy začnou odcházet starší paměťové karty a flešky. Nekonečnou trvanlivost nemá ani záznam na externím HD. Většina těch médií je s to se podělat bez jakéhokoli varování. Záchrana dat specializovanou firmou z havarovaného HD, bez záruky kladného výsledku, koštuje mezi 15 a 20 kKč (a levnější to asi nebude).
Jeste vas tragicka situace kolem ceske statni spravy, zde konkretne datovych schranek, neoprostila od iluzi? Jen houst a vetsi kapky, drzim jim palce, aby to zavedli pro vsechny. Jednak, pokrok se neda zastavit, a navic dokud kazdy obcan nepociti neschopnost statni spravy na vlastni kuzi, nikdy se to uz nezlepsi. Naproste vetsine lidi je to jedno, protoze se jich to netyka...aspon si to mysli.
Nezmeni se nic. Tady nebudou demonstrovat statisice lidi proti evidentnim nesmyslum. Podivejte se na jine podobne nesmyslne projekty jako OpenCard, kde cela byrokracie, komplikace a naklady kolem jsou vyssi nez u papiroveho kuponu. Pritom ten plni stejnou funkci a staci si jednou za rok koupit kupon, prukazka plati 10 let. Zadne validatory, formulare, fotografie kazde tri roky nebo kolik plati, nahravani "aplikaci" a podobne osloviny.
Dopadne to tak, ze stat vlastne prestane jiz zcela plnit svoji funkci. Protoze nebude existovat (doposud alespon vcelku spolehliva) komunikace s obcany. Tem budou elektronicke dokumenty vyzvedavat a posilat sousede, kteri s tim budou umet pracovat, takze uz nebude vubec mozne zajistit jejich adresnost a listovni tajemstvi.
Ani certifikát na externim tokenu (čipovce) to evidentně neumí, ba ani s kloudnym "rozmazánim" návodů si hlavu nelámali:
https://www.mojedatovaschranka.cz/static/pages/images/help/3_2_2_identifikace.png
A těmhle bych měl svěřit vlastní osobní dokumenty? NIKDY!
Clovece, jen 200M? Spis tak 20G.
Stat (statni sprava/samosprava) jeste nedosel ani k tomu, ze by se naucil pouzivat korespondencni adresu. Ale misto toho dosel k tomu, ze budete povine hlasit kde se zrovna nachazite. Osobne znam desitky pripadu kdy byla a je korespondence dorucovana na adresy, kde dotycny jiz roky nebydli, a to presto, ze poctive prosel martyriem zmeny adresy.
Pro zajimavost, informace doslova s prvni ruky, vyhledani cloveka v registru osob vyzaduje 3 ruzna hesla, a kazde hledani se musi radne zapsat (do papiroveho notesu) vcetne zduvodneni. Ne ze by vam pak tyto informace, byt o vas samotnem, byl stat ochoten/schopen poskytnout. Neni se co divit ze urednici takovou zhuverilost pouzivaji tak malo, jak se jen da. Prodeji tech dat to pochopitelne nijak nebrani.
Tak nejak premyslim o tom, jakou asi tak ma hodnotu trocha textu, podepsana trochou cisel, za pomoci davno prolomeneho algoritmu.
Dobra, rekneme, ze stat takovy dokument uzna (zatim neumi uznat ani dokument, ktery ma "jen" expirovany podpis). Ale co kdyz, nekdo dalsi prijde s obdobnym odkumentem, jen bude tvrdit, ze prave ten jeho je pravy.
To u papiru umime po tech par stovkach let pomerne slusne overovat. Protoze zivotnost papiru je minimalne srovnatelna s zivotnosti dokumentu na nem uvedenych. Ale elektronicky podpis nikdy nebyl navrhovan s tim, ze ma cosi prokazovat dele nez par dnu. Vzdyt muze byt klidne revokovan. A klidne prave proto, ze byl prolomen/nekdo ziskal privatni cast/...
Problem je v tom, ze se jen medii za poslednich smesnych 25let, tedy zhruba 1/3 lidskeho zivota a rekneme 1/4 dosahu bezne pouzivanych dokumentu, vymenilo nekolik desitek ruznych typu. A drtivou vetsinu z nich uz neumime ani cist. Narozdil od papiru.
Dalsi problem je v tom, ze pokud budu mit pocit, ze me realne ohrozuje pozar/povoden/... tak si proste necham od tech podstatnych dokladu vyhotovit overene kopie, a ty jednoduse ulozim geograficky jinde (treba v bance). Pravdepodobnost, ze budou zniceny jak doklady ktere mam doma, tak doklady v bance se limitne blizi nule, a to po zkusenostech za tisice let.
Pravdepodobnost, ze elektronicky zaznam jiz za smesnych 25 let nebude citelny nebo zcela nepouzitelny, se prozmenu limitne blizi 1.
A muzeme zacit pekne dokola ....
Casove razitko a klidne i podpis bude revokovan, a jelikoz doslo ke kradezi privatnich klicu, budou zneplatneny vsechny jimi podepsane dokumenty, a to i zpetne, protoze se nevi, kdy k te kradezi doslo.
CD v trezoru shnije, stejne jako kdekoli jinde, zivotnost vrstvy je v nejlepsim pripade 30 let, ale to je teorie, kterou dosud nikdo neotestoval. Trezor na to pak zcela jiste nestaci, musel by to byt trezor s definovanym klimatem ... takovy gratis nabizi kazda pobocka banky ... Papir ve zcela nedefinovanem klimatu zcela prokazatelne vydrzi stovky let.
MD5 take nikdo laborovanim s pocitacem neprolomil, ono se to prolomilo samo.
Konec pohadky.
o dohadování nevím, vytištění ověřené kopie je vždy na pár minut na různých místech, 30 kč za stránku mi tolik nevadí, teda pokud to není výpis z katastru :).
Pokud to ale nepotřebuješ vyloženě tisknout, stačí to pravidelně opatřovat časovými razítky nebo si připlatit za datový trezor od ČP.
Naopak vítám flexibilnější možnost, kdy řešit úřady, mohu to udělat večer v klidu a ne přes den ve spěchu, sehnávat plnou moc a ještě poté si telefonovat s úřednicí, že opravdu to je vaše plná moc. Jsem celý dny na cestách.
Protože když má datovou schránku jenom pár osob, je pracné každého jednotlivě dohledávat, zvlášť když si nikdy nejste jisti, koho jste vlastně našli.
Aha, takze kdyz na papirovem dopisu staci jmeno a adresa, v elektronickem systemu podle stejnych atributu osobu vyhledat nelze ? :-) Pak je asi neco spatne v celem tom systemu a mel by byt bud prepracovan nebo lepe v soucasne podobe okamzite zrusen.
měla být
To je hezke, ale pak nelze tento paskvil lidem nutit a uz vubec ne z jeho ne/pouzivani vyvozovat nejake pravni dusledky.
Elektronicky registr osob kde je lze hledat stejne jako kdyz posilate dopis je jedna databazova tabulka. Chapu ze ovsem pod 200 mega se to v CR udelat neda :-)
Ve skutečnosti je to tak, že pro přihlášení certifikátem potřebujete přihlašovací („komerční“) certifikát od některé ze tří českých autorit, které zároveň vydávají kvalifikované certifikáty. Právně to žádný význam nemá a umožnit použití certifikátů pouze těchto tří společností by se dalo chápat jako omezování konkurence. Bohužel je to technický problém, protože HTTPS umožňuje pouze přihlášení certifikátem, neumožňuje pouze přihlášení klíčovou dvojicí (přestože datové schránky v tomto případě nepotřebují z certifikátu žádnou informaci). Teoreticky by server mohl posílat prázdný seznam certifikačních autorit povolených pro přihlášení, ale je otázka, zda by to fungovalo se všemi klienty (zda by pak některý klient nedovolil vybrat žádný certifikát, místo kýženého výběru ze všech certifikátů).
Ono predevsim bylo vymysleno, jak na tom vyzdimat co nejvice penez, nikoli jak to zaridit funkcni. Protoze funkcni to zaridi kdokoli za 10 minut.
Mejme email. Mejme system provozovany statem/soukromymi subjekty, v ramci ktereho bude garantovano doruceni. Kazdy urednik dostane svuj podpis, ktery bude (pomerne logicky) podepsan uradem ... atd. Pokud budete chtit, aby s vami urad komunikoval, proste sdelite svuj email. Pokud budete chtit, aby vam maily sifroval, jednoduse prilozite svuj vlastnorucne vygenerovany klic (jeho verejnou cast). Pokud mu budete chtit zaroven psat, vyzadate si podpis (gratis).
Neni problem deklarovat ani adresy (a/nebo hlavicky) pro zpracovatelna data.
Čekal jsem přesně podobně paranoidní reakci. Ze spisů se písemnosti neztrácí a především je uvedena v elektronickém soupisu spisu. Takže těžko by po 10 letech někdo měl možnost manipulovat s elektronickým spisem a vyřadit ji, protože by chyběla v pořadí a bylo by vidět, že je díra ve spisu. Dokonce i co to bylo za písemnost. Na to nejspíš řeknete, že jde všechno. V tom případě není nutné dál pokračovat v diskusi, klidně si všichni choďte ověřovat každou stranu na poštu, když Vás to baví…
Elektronický podpis samozřejmě bude sedět i za milion let. Pletete totiž páté přes deváté. Jedna věc je to, zda podpis sedí k dokumentu. Tahle vlastnost se v čase nijak nemění, akorát se předpokládá, že nejpozději za pár desítek let budou umět podpis k libovolnému dokumentu s dnešními algoritmy a délkami klíčů zfalšovat i vaše chytré trenýrky. Proto se postupně během let algoritmy vylepšují a klíče prodlužují. A dokumenty, u kterých je potřeba dlouhodobá platnost, se v době, kdy je ještě starý algoritmus považován za bezpečný, přepodepisují novým algoritmem (obvykle se k nim přidává další časové razítko, přičemž platnost certifikátu autority časových razítek je třeba deset let).
Jiná věc je certifikát, který je připojen k veřejnému klíči párovému k soukromému klíči, kterým byl vytvořen podpis. Kvalifikované certifikáty mají v ČR platnost jeden rok. Po skončení platnosti certifikátu nepřestává být podpis platný, pouze přestává být ověřená ta vazba mezi privátním klíčem a konkrétní osobou. Elektronický podpis se ověřuje k okamžiku, kdy ten podepsaný dokument prokazatelně existoval. Problém s platností certifikátu je jedině tehdy, pokud přes podpis nebylo přidáno časové razítko - pak podpis ověřujete obvykle k okamžiku přijetí dokumentu, protože to je první okamžik, o kterém víte, že ten dokument existoval. Tenhle okamžik si klidně můžete někam poznamenat, a když to bude věrohodné, prokážete s ním platnost elektronického podpisu i u soudu. No a pokud to nechcete nechávat náhodě, můžete k dokumentu sám připojit časové razítko, a s tím už to u soudu prokážete určitě. Navíc elektronicky podepsané dokumenty od úřadu budete mít nejspíš opatřené časovým razítkem rovnou od odesílatele.
Pokud máte dokument opatřený elektronickým podpisem a souvislou řadou časových razítek (vždy před koncem platnosti certifikátu jednoho časového razítko je přidáno další), není co na tom zpochybňovat. Soudní znalce na to není potřeba, soudce má znát zákony a nepotřebuje, aby mu je připomínal soudní znalec.
pokud to již za několik let nebude platný důkaz, použitelný v nějakém sporu u soudu
Jenže on to za několik let platný důkaz u soudu bude. Spíš bych se bál toho, zda za několik let bude platným důkazem vlastnoruční podpis.
A náklady na neustálé přerazítkování se započtením rizika, že jedno z těch přerazítkovávání bude neplatné a tím se zneplatní celý dokument … budou daleko vyšší, než na řádně ověřený papírový dokument, strčený do trezoru, případně uchovaný u notáře.
Tak místo deseti korun zaplatíte dvacet nebo třicet. Kolik za tu cenu pořídíte ověřených kopií listinného dokumentu a na jak dlouho je za tu cenu uložíte v trezoru a u notáře?
Prostě elektronický podpis je zcela bezcenný nesmysl
To, že tomu nerozumíte, není problém technologie elektronického podpisu, ale čistě jen váš.
Neni kvuli tomu nahodou zavedeno rodne cislo a cislo socialniho pojisteni ? Pokud se nekomu zmeni adresa a byl mu vydan novy OP, tak je o te zmene asi nekde zaznam. Ano, chapu ze zase v jinem stopadesatem systemu za dalsi stovky milionu ...
Napriklad exekutori se pry podle rodneho cisla zasadne neridi a pokud bydli v jednom dome dluznik a dalsi osoba shodneho jmena, ma se prejmenovat nebo prestehovat (viz porad Hydepark na CT http://www.ceskatelevize.cz/specialy/hydepark/3.5.2011/ cas zaznamu od 44:55). Otazka jestli chcete v takovem prostredi zit i do budoucna.
Elektronizace ktera vyzaduje popsat procesy odhali jen to co se obecne vi, ve vsem je neskutecny bordel a padaji do toho neskutecne penize s nulovym vysledkem
Chcete jeden neparanoidní příklad? V Děčíně postavili plaveckou halu. Po 5 letech začala vypadávat ze střechy izolace, bylo nutno to opravit. Při opravě se zjistilo, že realizační firma nedodržela projekt a práci ošidila. Investor (děčínský magistrát) se jal hledat stavební deník. Světe, div se, nenašli. Našel se u realizační firmy? Ale kdepak, přece si na sebe firma neuplete bič, nenašel. Suma sumárum, okradli město o cca 10 milionů a kde nic, tu nic. Koho za to potrestali? Nikoho, nikdo za to nemůže. Přece. Když jde o prachy, a o ty jde skoro vždycky, ztratí se cokoliv kdykoliv. A bez trestu. - To jen k tomu, že věci ze spisů apod. se neztrácejí. Je jedno, jestli jsou elektronické, nebo na papíře.
https://www.mojedatovaschranka.cz/ (pouziva normalni CA)
Zároveň si Vás dovolujeme upozornit na nadcházející odstávku Informačního systému datových schránek, která proběhne od soboty 12.9.2015, 12:30 do neděle 13.9.2015, 15:00 hodin
Za ty penize opravdu "vyborna" (ne)dostupnost, zvlaste pri fikci doruceni 10 dnu.
To je naprosto jednoduche - nijak. Jde jen o to upevnit lukrativni zakazku pro Ceskou postu (jednou ji stat prece proda) a zavest dalsi zaminku jak neco "porusit" (tj nepouziti DS k ukonu pro statni spravu kde doposud stacil formular nebo jiny zpusob) a pak za to pokutovat lidi. O nic jineho tu prece nejde.
Osobne znam cloveka, ktery mel zamek na nemovity majetek (ktery az do te doby zadny nemel) a byl odsouzen k exekuci, aniz by soudu bylo predlozeno cokoli, krome jmena a prijmeni. Exekutor si jej nasledne "vybral" v registru obyvatel. Zjistil to v okamziku, kdy hodlal zapsat do katastru svuj hypotekou zatizeny byt.
Takze ani nemusite bydlet a jmenovat se jako dluznik, staci kdyz si vas exekutor vybere.
Ostatne, dohledatelne jsou i pripady, kdy byla exekuovana pokuta z MHD, na zaklade dokladu jiz 3/4 roku nahlaseneho jako ukradeneho, pripadne jiz mesice neplatneho atd atd.
Navíc kolik úředních dokumentů má nějaký význam po dvaceti letech?
Vsechny ktere dokazuji ze neco nedluzite. V teto zemi lze (a to uspesne) vymahat smyslene pohledavky kdykoli i po promlceci lhute, pokud vcas a razne nezareagujete mate smulu. Stat vam umi vyrobit vlastni chybou "dluh" velmi snadno, mam s tim jiz zkusenosti. Samozrejme musite vy dokazovat, ze oni v tom maji bordel.
Neni kvuli tomu nahodou zavedeno rodne cislo a cislo socialniho pojisteni?
Ano, je. Jenže rodné číslo obsahuje datum, což je osobní údaj, proto se přestává používat (ovšem náhrada místo něj není). V datových schránkách tak rodné číslo nenajdete. Navíc jsou v rodných číslech duplicity.
Číslo sociálního pojištění (IK MPSV) je sice unikátní a neobsahuje datum narození, ale zase je to jiný resort, takže ho Ministerstvo vnitra neuznává – a v datových schránkách tím pádem také není.
Až tak snadno technicky řešitelné to není. Občan totiž nemá bezvýznamový identifikátor, rodné číslo obsahuje datum narození a pohlaví (a "oblast narození", ač dnes už možná ne). Když RČ coby primární klíč použijete a vyřešíte ony "interní problémy státu", tak se do toho opřou zastánci ochrany osobních údajů a sfouknou to jako vlk první dva domky prasátek.
Technickou alternativou by bylo do všech stávajících systémů bezvýznamový identifikátor zavést, ovšem to těžko nazvete "snadným řešením".
A pak je tu možnost ochranu osobních údajů zase tak nežrat (stejně o nás už tolik subjektů ví tolik věcí), to už ovšem není otázka technická, ale politická (a to ne ve smyslu "ať si to rozhodnou politici", ale ve smyslu společenského konsenzu).