Vlákno názorů k článku Hesla k datovým schránkám: musíte je měnit každých 90 dnů! od Petr - Rada z pochybné infolinky DS nabídla dvě varianty: a)...

Rada z pochybné infolinky DS nabídla dvě varianty:
a) Pověřená osoba si zařídí souhlas s otevíráním takových zpráv s tím, že nesmí jiným osobám sdělovat obsah.
b) Pověřená osoba zavolá adresátovi, ať se přijde podívat a... vlastně jsem nepochopil, jak tohle řešit.

Samozřejmě je také "řešením", aby odesílatel napsal do kolonky "k rukám" příslušnou specifikaci adresáta (jméno, název oddělení ap.)

Nestačilo by jen v prohlížeči smazat příslušné cookie? Samozřejmě ve většině případů je restart prohlížeče rychlejší, ale mohou být i výjimky.

Představte si denně 100 zpráv ve schránce a každá je pro jednoho ze 100 uředníku a dozvíte se to až po přečtení zprávy. - no to si snad děkáte legraci! Co když narazíte na zásilku "do vlastních rukou" ?

Asi to bude způsobeno HTTP 1.1 KeepAlive. S podobným problémem jsem bojoval u CzechPOINTu, kde je povinná autentizace klientským certifikátem.

Tam to mají tak „chytře“ udělané, že místo toho, aby server vyžadoval certikikát natvrdo už při zahájení TLS, tak vás nechá propadnout do HTTP, kde dostanete webovou stránku stěžující si na chybějící autentizaci. Když si uvědomíte chybu a zastrčíte token do USB a dáte znovu načíst stránku, tak to nepomůže, protože HTTPS spojení je už ustanovené z minulého pokusu. Webový prohlížeč (Firefox) nikde nemá možnost ručně ukončit TCP spojení. Takže jediné řešení je prohlížeč znovu spustit.

Celé to mají takhle hloupě proto, že na stejné doméně běží ještě novellácká aplikace na přiřazování klientských certifikátů uživatelským účtům, kde autentizace certifikátem není vyžadována (ani být nemůže, jinak by si uživatel neměl jak certifikáty přiřadit). Ale vyřešit to šlo jednoduše pomocí poddomény.

Stejne, t.j. pred prihlasenim do ds killnu prohlizec a znovu nahodim. Takhle uzivatelsky pritulna uz snad neni ani sporitelna ;-)

Co chcete od systému který zadává veřejná správa tak aby to nakonec dělala pošta. Změna hesla po 30 dnech je jen špička ledovce. Představte si denně 100 zpráv ve schránce a každá je pro jednoho ze 100 uředníku a dozvíte se to až po přečtení zprávy.
Další zážitek je když se přihlašujete do schránky a systém vám vyhodí tuto hlášku: "Z bezpečnostních důvodů došlo k automatickému odhlášení z datové schránky. Bezpečnostní limit je 30 minut. Chcete-li se znovu přihlásit, klikněte zde"a na zde nejde kliknout. Pokud nejste obeznámen s tím jak to může fungovat a neklikáte jako šílenec na tlačítko a vedle do té doby než se to "chytne", tak ze stránky odejdete zkusíte to za těch 30 min, ono Vám to vyhodí stejnou hlášku a jste na cestě k psychiatrovi.
Takže Vešm pevné nervy s používáním DS