Názory k článku Elektronická časová razítka už budou muset být jen kvalifikovaná. Kde všude jsou potřeba?

Dotaz pro autora, jako vždy velmi kvalifikovaného článku, bohužel tentokrát velmi nesrozumitelného: Umíte si představit, že by tento článek byl poskytnut pracovníkům městských úřadů, o těch obecních s jednou sekretářkou a jedním starostou nemluvě, a oni by se z něj snažili rozpoznat, zda tedy mají nebo nemají aplikovat to či ono?? Tím mám na mysli pracovníky, jejichž profesním zaměřením je něco jiného, než zabývání se do hloubky kvalifikovanými podpisy a razítky. Mimochodem - ani informatici běžného městského úřadu nemají časový prostor, aby se něčím podobným obsáhle zabývali. Není totiž každý obecní nebo městský úřad ani zdaleka tak velkoryse personálně vybaven IT personálem, jako je tomu v případě Prahy a několika větších měst ČR. Myslím, že tudy cesta nevede. Zákon, případně jakékoliv nařízení, mají být jasné a srozumitelné a nemají umožňovat vícero výkladů. A pokud umožňují vícero výkladů, není chyba na straně uživatelů zákona, nýbrž jejich tvůrce i schvalovatele.

Myslím si, že hlavním problémem je ze strany státu zanedbaná popularizace, a to hlavně průběžné vzdělávání pracovníků veřejné správy. Kdo řídí služební auto, musí chodit na pravidelná školení o nových pravidlech; ale kdo vydává úřední rozhodnutí, ten je ponechán, aby s novými trendy zápasil jako krejčík s drakem.

IT bych z toho chaosu nevinil. Tyto šíleně implementace jdou dle mě důsledkem zejména 1) českého právního chaosu a nutnosti zachovávat jakous takous kontinuitu v čase a 2) požadavků různých uživatelů. IT kluci by neudělali zbytečně navíc ani čárku kódu, kdyby nemuseli. Poděkujme hlavně právníkům a státnímu aparátu.

V neexistenci potřebné aplikace to není, takových je fůra. Sám jsem léta jako ajťák zajišťoval provoz velkého (placeného) IS, který vše to, co popisujete, dávno umí. Problém je v nejednoznačnosti zákonů ve vztahu k EP a razítkům, se kterými si neví úřad od úřadu anii právníci. A s tím cloudem, to snad byl úlet ne? Na to zapomeňte. Veřejnoprávní instituce neprovozují osobní data, tedy i ta Vaše, v žádném případě v cloudu, to nejsou prodejny s elektronikou. Od toho jsou základní registry, případně data na serveru instituce pro výkon místní správy.

IT systémy mohou být složité, ale neměly by být složité navenek, pouze uvnitř, viz třeba Google vyhledávání, umí ho použít kdokoliv.

Člověk si jde vyzvednout novou občanku, pán na pobočce mi jí dá a řekne "zkontrolujte údaje a zadejte pin", nic víc, ale vůbec nic víc. Na dotaz jako pin jen odpoví, že to je jedno. Proč nemůže pin distribuovat stejně jako to dělají banky a lidé si na to zvykli?

Paní mi na FÚ opraví daňové příznání a doplní tam slevy, na které jsem zapomněl, dostanu po měsíci pokutu 2000 za nepoužití datové schránky - paní to udělala osobně na místě a ani se mě nezaptala. Do datovek mi od sociálky konečně chodí zprávy s informací, že mi posílají dopis poštou, ať si ho vyzvednu.

Samotné datové schránky jsou také pěkné peklo, hesla delší než cca 30 znaků zkracují a poté není možné se tam přihlásit, chyba nahlášená několik let pořád trvá.

Spousty drobností, které ve výsledku nefungují, nerozumí tomu úřady, proč by také měly, že? Tady je potřeba UX jak sůl, udělat tomu koncepce, stačí se podívat jak fungují velké online společnosti, dokáží obsluhovat stovky milionů lidí a minimální režií.

Ševče, drž se svého kopyta

Souhlasím s prvním tazatelem. To co se chce po malých obcích v oblasti IT stát je už nehorázné. Je skutečně vidět jak hluboce je zaseknuta IT mašinérie na chodu státu. Kdysi dávno mě IT bavilo, ale teď jakým směrem se a kam všude se dostalo odporuje normálnímu životu. Místo abychm konečně začali řešit špatný stav životního prostředí, které nám teď sucho zviditelnilo v plné šíři budeme malé obce zatěžovat dalšími a dalšími IT nezbytnostmi či z nich aspoň sosat peníze. Nic proti autoru, ale tudy cesta k životu pro další genereace nevede.

http://sha256timestamp.ws.symantec.com/sha256/timestamp

Ten papír pouze považujete za platný. Až někdo jeho platnost napadne, tak teprve potom bude jeho platnost vyhodnocovat soud.

Já myslím, že by měla pro úkony spojené s elektronickými podpisy, pečetěmi a časovými razítky existovat aplikace, vytvořena státem právě pro takové malé státní útvary jako jste vy. Existují takové komerční aplikace. Ty umožní podepsat, orazítkovat i ověřit dokument dle eIdas. Ještě větší aplikace pak fungují jako digitální archiv a umí, díky skladování metadat ověřit i mnoho let zpětné, jestli byl a je archivovaný dokument validní. Bohužel to jsou celkem drahé SW. Dělají je společnosti jako sw602 či sefira a další. Většinou bývají nastavené šablony tak že vaše sekretářka nemusí o elektronickém podpisu nic moc vědět. Na obrázcích z článku je vidět část aplikace od Software602. Pokud budete chtít podepisovat pečetit a ověřovat jednoduše a bez práce, tak budete muset bohužel platit. Obě společnosti mohou provozovat aplikaci v cloudu a tak váš pracovník IT bude řešit maximálně nastavení a GDPR, protože dokumenty nejspíš opouští vaši organizaci. Cenu si bohužel musíte zjistit.

Z mého pohledu jako občana jsou to jen naprosté nesmysly, které nemají sloužit k ničemu jinému, než k obtěžování občanů a vybírání pokut. Legislativa, na níž je to postaveno, je postavena na blábolech, připomínající magnetofonovou nahrávku dekompenzovaného schizofrenika, kterou nám kdysi pouštěli v rámci výuky.
Chybí zde jasné a jednoznačné informace, jako k čemu je to razítko dobré, jak dlouhou má platnost, jak jeho platnost prodlužovat atd.
A je to, pochopitelně, naprosto méněcenné oproti papíru, který bude platit i za stovky let.

IMHO by každý zákon v této oblasti (a nejen v ní) měl začít platit až tehdy, až ho jeho autor vlastnoručně vytesá dvoucicerovým písmem do žulových desek, a bez jediné chyby.