Názory k článku Datové schránky: když ne s časovým razítkem, půjde to s arbitrem?
-
Hanula (neregistrovaný)Představte si banku, která místo přístupu do el. aplikace pro vedení vašeho účtu, po vás bude chtít posílat elektronickou verzi papírového formuláře z přepážky :o Transakce proběhne do týdne a za express super poplatek do tří dnů :-). Takže bastlíme procesy minulého století do elektronické podoby. Že státní správa vyspělé části světa následuje ten bankovní model naši vůdci ještě nezaznamenali. Datové schránky a související procesy (zpracování a ukládání těchto formulářů) je nejspíš největší tunel počátku 21. století.
-
xpckar (neregistrovaný)http://www.lupa.cz/clanky/datove-schranky-po-pul-roce/nazory/297881/vlakno/#o297887
Stručný zopakování výsledku tohohle právně a technicky zcela nefunkčního pastavu:
DS nikdy ve stavu amatérskýho bastlu neměly spatřit světlo světa, tahle vývojová alfa verze pokusů, a právního i technickýho šmejdu, kdy se se základníma prvkama jako el. podpis, el. razítko a hash zachází jak s kusem hadru bez jakýhokoliv jasně danýho principu a účelu, se měla min. několik let testovat na testovacích datech ve státní správě, a neobtěžovat a neotravovat život svojí neschopností a demencí (sehnat na to odborníky) uživatele naostro. To, že tisíce podvodníků na tomhle paskvilu začnou rejžovat je více než zřejmý, ale ne, on se ten bastl a šmejd dál lepí a lepí izolepou, místo odborníků se na to evidentně ještě pozvou neumětelové a nýmandi ( http://www.youtube.com/watch?v=0DI6u050PS4 ), a tu z toho kouká cancour, tady to hnije, a tady tomu upadla poloosa...
Když vidim na nějakym webu reklamu na DS pro jednotlivce, otevírá se mi kudla v kapse. Kdo si ještě tenkrát vzpomene na to, jak byl obhajován login a heslo jako super bezpečný zabezpečení, a bylo doporučeno odklikávat chybovou bezpečnostní hlášku řka: to je jen nějakej opruz prohlížeče, tam to otevírání kudly v kapse asi začalo, a už bylo jasný, že tady se někdo muset nutně zbláznit, a podle toho to s tímhle, v jádru jistě záslužným projektem dopadne. Možná, kdyby na tehdejší nebo ještě dřívější srocení blbů spadnul meteorit, prvotní zárodek týhle bezpečnostní parodie by byl zadusán ještě když to šlo, a bylo by dobře. Takhle už jenom čekám, kdy vypukne první soudní tahanice, nebo ukázku podvodu, z principu možná neuchopitelnýho (co bylo dřív: vejce nebo slepice? a je tohle špendlík nebo buldozer?) a na jejich výsledek. -
Pochopitelně není důvod abych někomu ukazoval nějaké obrázky se zelenou fajfkou, ty by neměly žádnou právní platnost ani kdyby tam ten název souboru byl. Ale vede to k uznatelnosti elektronických dokumentů. Pokud můžu úředlníkovi nebo i soudci ukázat na (mém či jeho) počítači dokument na CD nebo flaši, ten si ho přečte a pak někam klikne a potvrdí se mu autentičnost toho dokumentu, je vyhráno. Pokud by se muselo něco tisknout, tak už spíš autorizovaně ten původní dokument, a jakože samozřejmě všechny úřady si mohou interní konverze a tisky provádět sami a člověk by neměl kvůli nim předem lítat na Czech Pointy... -
Petr (neregistrovaný)Proc, to autori WS neznaji MTOM ?
http://en.wikipedia.org/wiki/Message_Transmission_Optimization_Mechanism
Ten dnes podporuje kdejaky framework, minimalne Java i .NET. Je definovan W3C.
Jeste bych poopravil to "predavat konvertovanou", rozumne vyvojove nastroje / prostredi toto zajistuji sama od sebe, takze do volani metody na strane klienta predava programator ciste pole bytu pripadne stream s timto souborem. Dale se to enkoduje do SOAP paketu. Pokud se pouzije vyse uvedeny MTOM, nedochazi k predavani "klasickym" zpusobem enkodovanim typu byte[] do XML, ale pouzije se efektivnejsi zpusob. -
No ale ono to tak bude poněvadž, pokud bychom přijali premisu, že stát bude, kvůli sporům které vede, falšovat evidenci kterou ze zákona vede (ať už ISDS,doklady, evidenci obyvatel či budov, pozemků, aut, ..), takže se jeho evidenci nedá věřit, tak to můžem soudy rovnou zavřít , poněvadž to může udělat kdykoliv a v jakékoliv evidenci.
No a pokud se týká mezinárodních dokumentů, co si ještě vzpomínám z bankovních přednášek, tak s většinou států (nikoliv se všemi) máme jakž takž dohodu o přijímání písemných dokumentů pomocí ověřené apostilní doložky.
Tak daleko, aby nám zahraniční strana uznala automaticky elektronický dokument podepsaný jakousi pochybnou českou autoritou, a navíc ještě vlastně se zrušeným elektronickým podpisem, opravdu ještě nejsme. Ale případný soud to bude muset nějak řešit a rozhodnout o platnosti dokumentu. A pak mu českým státem garantovaná ověřitelnost elektronických dokumentů i se zneplatněmým podpisem, příjde vhod -
Ano, přesně tak. Principiálně nemusí jít o "security by obscurity". ISDS by si zkrátka musel ke každé zprávě ukládat tajnou informaci (např. inicializační vektor nebo "salt") a teprve kombinací této informace a obsahu zprávy by získal druhý hash.
Bohužel, obávám se, že takto autoři DS uvažovat nebudou. Nehledě na to, že nikdo nevyřešil otázku přístupu k těmto datům - co se stane, když někdo celou slavnou databázi ISDS zcizí? -
anonymní"Tak daleko, aby nám zahraniční strana uznala automaticky elektronický dokument podepsaný jakousi pochybnou českou autoritou, a navíc ještě vlastně se zrušeným elektronickým podpisem, opravdu ještě nejsme."
Děláte si legraci? Víte, kolik směrnic o digitálních podpisech je jen v legislativě EU?
Dokonce i jen z domácího pohledu musí platit, že elektronický dokument musí být použitelný v zahraničí, např. v tom Štrasburku... Pokud by platnost digitálního dokumentu končila na hranicích ČR, nemohl by tento digitální dokument být rovnocenný se svou listinnou formou - což je jedna ze základních premis celého eGovernmentu... -
JanPoko (neregistrovaný)Především nejpozději do těch dvou let začnou lumpové zaměstnávat kvalifikované lidi, kteří jim vymyslí hafo podvodů z podvrženým certifikátem, které se zatím dají připravit tak, že už nikdo nedokáže, že dokument (třeba prodávající Váš barák za korunu) není právoplatně podepsán. A obyčejný člověk nemá šanci to poznat, ostatně, o některých základních postupech (třeba i podvrh pomocí alias certifikátu atd.) už se pan Peterka zmiňoval...
-
V.Mlich (neregistrovaný)Úplně by stačilo vygenerovat náhodné číslo do velikosti oveřovaného bloku a pamatovat si tento byte. To by pak nestačilo vygenerovat jedinou kolizní zprávu, ale pro každý byte jednu a postupně je oveřovat. Jenže pokud by systém měl "intruder detection", už po třetím pokusu by byl falšovatel odhalen.
Jinak já bych u hashe pamatoval i čas průchodu DS. Pak by ten systém k něčemu byl. -
anonymníA co když ten, kdo poskytuje arbitra (t.j. stát) bude druhá strana sporu? I v takovém případě myslíte, že "je vyhráno"? Vždyť v takovém případě onen úředník/soudce nemá možnost ověřit platnost Vašeho dokumentu bez toho, aby se na to zeptal právě toho státu... Tomu říkáte "vyhráno"?
A co když se dostanete do nějakého sporu přesahujícího hranice ČR? Digitální dokumenty se používají ve velké části světa a v té souvislosti existují i zaběhlé postupy, jak něco podepsat a ověřit. Víte už o nějakém zahraničním státu, který deklaroval, že neplatné dokumenty z ISDS bude posuzovat ne podle neověřitelných podpisů, ale podle nějakého webu české státní správy? -
MB (neregistrovaný)Pořád se v zákoně, vyhláškách či metodikách píše o nějakém časovém razítku, ale nikdo nepodal výklad k čemu a kam se má vlastně připojit. Co přesně zaručí - čas existence souboru, el. podpisu či celé datové zpráavy se vším dohromady.
A podobně je to s Ověřováním platnosti zpráv. K čemu a pro koho vlastně? Soudy potřebují papír a toto papír není. Takže všichni konvertují a konvertují za nemalé peníze (a bez ohledu na skutečnou věrohodnost konverze, pokud se třeba úředník utne). -
anonymníJestli to chápu správně, tak stát navrhuje, že občané budou mít dokumenty ve formě neumožňující nezávislé ověření platnosti zprávy (protože značka není zahrnuta v razítku, kvůli čemuž nelze posoudit, zda dokument přišel přes ISDS a má související právní důsledky) a stát se snaží vyhradit sám sobě možnost, že u těchto dokumentů bude dodatečně rozhodovat o tom, který platí a který ne.
Chápete to někdo ve vztahu rovnosti před zákonem ve vztahu občan/firma proti státu? Mě to v této souvislosti příjde poněkud padlé na hlavu... Představte si, že jste ve sporu se státem, máte pravdu, dokument, který to potvrzuje, je ale státem zprasen do podoby kdy nelze nezávisle ověřit jeho platnost... a vy v takové situaci nemůžete dělat nic
Jediné možné řešení, které mě napadá, je umožnit provozovat "arbitry" i jednotlivým uživatelům datových schránek a respektovat výstupy o ověření zpráv od těchto arbitrů... T.j. pokud si uživatel napíče CGIčko, které řekne, že něco platí, tak to platí a basta...
A netušíte, jak se to bude posuzovat, pokud nějaký spor se státem zahrnující i dokument z ISDS dojde např. až do Štrasburku? Použije Evropský soud arbitra od MVČR, nebo prostě konstatuje fakt o neplatnosti dokumentu kvůli nemožnosti ověření platnosti? -
Milan (neregistrovaný)Je to celé pojato jako uspora finaci ze strany státu, ale jako nemalé zatížení ze strany adresáta. Rozsudek soudu, nebo výměr státní instituce je nepltný pokud není "autorizován" toto vám zajistí pouze za poplatek autorizační místa. takže rozsudek o 5O stránkách vám pošta doručila dříva zdarma, ale dnes si musíte na netu vytisknou zprávu z datové schránky, která má omezenou časovou a datovou kapacitu, a dále ho musite na postě nachat oveřit, stránku za 30 nebo kolik Kč, takže stát ušetřil na ukor zisku pošty a kapsy poplatníka
