Hlavní navigace

Vlákno názorů k článku Datové schránky: přihlašujeme se s certifikátem od Vojtěch Kment - Velké úřady resp. organizace se připojí ke své...

  • Článek je starý, nové názory již nelze přidávat.
  • 12. 8. 2009 18:13

    Vojtěch Kment
    Velké úřady resp. organizace se připojí ke své DS aplikací své spisové služby resp. jinou aplikací. V jejím rámci bude k dispozici i možnost přihlašovat se pomocí tzv. "systémového certifikátu" (z právního řádu nelze dedukovat, co to je), což je z praxe serverový certifikát. I aplikace se však může přihlašovat pouze pomocí login/heslo a nemusí certifikát povinně používat. Více viz mé předchozí články:

    http://www.lupa.cz/clanky/prerekvizity-datovych-schranek-1-el-podpis/

    http://www.lupa.cz/clanky/prerekvizity-datovych-schranek-2-spisovka/
  • 12. 8. 2009 18:16

    Vojtěch Kment
    > Pokud půjde spojení z aplikačního serveru, musí se na server přenést privátní klíč příslušného úředníka.

    Nevím kontext tohoto prohlášení, ale aplikace spisové služby nebo jiná aplikace se mohou přihlašovat k datové schránce tzv. "systémovým certifikátem" (právní řád neví, co to je), který nemusí být vystaven na žádného konkrétního úředníka, ale na organizaci, tj. na úřad, na obchodní společnost atp.
  • 12. 8. 2009 12:46

    MB (neregistrovaný)
    To je všechno hezké, ale článek je psán přesně v tom duchu, co neúnavně všude prezentuje Česká pošta (a potažmo i ministerstvo), když na všech velkolepých předváděčkách všem předvádí jen a pouze jak má "vymakané" připojení výhradně přes webový prohlížeč (a výhradně Win) a nejlépe přes certifikáty ČP. Že reálně, aby vůbec systém ISDS byl smyslplný, je všechno jinak, mlčky přehlíží. Jak se vlastně přihlásí velké úřady a jejich systémy spisových služeb? Jen málo bezpečnýme jménem a heslem konkrétního zaměstnance? Které úložiště certifikátu (předpokládám, že velké úřady tím spíše dostanou tuto možnost) bude vybráno, pokud spojení bude z aplikačního serveru? A co agendy, které si budou jen chtít ověřit, zda schránka adresáta existuje, a po dle toho připravit papírovou nebo elektronickou variantu vypravení? Systém ISDS snad z 80% pojede mimo win webové prohlížeče. Anebo úřady přejdou na elektronické ale v důsledku otrocké ruční e-vypravování?
  • 12. 8. 2009 13:11

    Filip Jirsák (neregistrovaný)
    To přihlášení certifikátem je standardní HTTPS přihlášení klientským certifikátem, takže z aplikací třetích stran půjde implementovat také. Pokud půjde spojení z aplikačního serveru, musí se na server přenést privátní klíč příslušného úředníka. To samé při ověřování existence datové schránky. Stačí, až se od 1.1. změní nějaké zákony a úřady budou v souvislosti s tím posílat hromadná oznámení nebo rozhodnutí, a hned bude provede praktický zátěžový test, jak rychle dokáže ISDS dotazy na existenci schránky ověřovat.
  • 12. 8. 2009 15:03

    petr_p (neregistrovaný)
    Pokud půjde spojení z aplikačního serveru, musí se na server přenést privátní klíč příslušného úředníka.

    Mám dojem, že to je/bude řešené stejně, jako bylo vyřešené potvrzování přijetí elektronickou podatelnou – buďto potvrzení „ručně“ podepíše živý úředník (včetně všech náležitostí souvisejících s kvalifikovaným certifikátem), nebo potvrzení automaticky podepíše systém systémovým certifikátem vydaným na jméno úřadu.

    Nicméně jsem zvědavý, jak konkrétně bude realizovno přihlašování heslem, protože hesla se vydávají jen na existující fyzické osoby. Systém není fyzická osoba.

    Tipuji, že úřad nechá zřídit uživatelský účet osobě odpovědné za provoz elektronické spisové služby, a ta bude vlastním krkem ručit, že její heslo vložené do systému nikdo nezíská. Vlk se nažere a koza zůstane celá.

  • 12. 8. 2009 19:05

    petr_p (neregistrovaný)

    Tak jsem si to našel (odstavec 1 § 29):

    Vedou-li orgány veřejné moci spisovou službu elektronicky, činí tak způsobem umožňujícím doručování dokumentů a provádění úkonů prostřednictvím datové schránky, ledaže je z bezpečnostních důvodů nezbytné vést spisovou službu odděleně. Přístup do datové schránky prostřednictvím elektronického systému spisové služby nebo jiné elektronické aplikace třetí osoby je možné činit rovněž prostřednictvím systémového certifikátu za podmínek stanovených v provozní dokumentaci informačního systému datových schránek; v takovém případě se ustanovení o pověřených osobách nepoužijí, přístup prostřednictvím systémového certifikátu zahrnuje i přístup k dokumentům určeným do vlastních rukou adresáta.

    Otázka je, jestli se druhé souvětí Přístup do datové schránky… vztahuje jen na OVM, o kterých hovoří první souvětí, nebo (dle vašeho výkladu) na kohokoliv.

    Pokud na všechny, tak i fyzická osoba si může nechat vystavit systémový certifikát (a dokonce ani nemusí být kvalifikovaný, on ani nemůže, protože kvalifikovaný se nesmí používat na šifrování) a může se přihlašovat jím bez současného použití hesla. Tudíž veškerá ustanovení o heslech jdou do kopru.

    Tak nějak mi přijde, že se zákon nimrá v uživatelském webovém rozhraní, a přitom vůbec neřeší neinteraktivní webové rozhraní.

    Otázka je, jaké špeky jsou v provozní dokumentaci ISDS.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).