Nemyslím si, že by to něčemu pomohlo. Cena jednoho podpisu by byla pořád stejná, jako dnes – velká část nákladů CA je fixních, a další (provoz registračních autorit) závisí jen na velkých změnách v počtu vydaných certifikátů.
Navíc u certifikátů je to technicky nerealizovatelné, CA se o vytvoření podpisu nijak nedozví a ani nemá jak počet podpisů limitovat. Účtování podle počtu úkonů je možné u jiných eIDAS služeb, kde ten úkon provádí CA – třeba vydávání časových razítek nebo vzdálené pečetění.
Omlouvám se, až takováhle šílenost mne opravdu nenapadla – že by komerčním autoritám konkurovala státní dotovaná z daní.
Že se někomu pořízení certifikátu pro elektronický podpis nevyplatí chápu dobře, co nechápu je to, proč by mu to měli ostatní dotovat na daních.
Ostatně svůj podíl za nižším rozšířením elektronického podpisu v ČR určitě mají datové schránky, protože právě elektronickému podpisu konkurují. Přitom jejich uživatelé je neplatí přímo, ale nepřímo prostřednictvím daní. Vůbec se tedy neřeší, jestli se to vyplatí nebo nevyplatí. Takže si všichni platíme na to, abychom měli proprietární systém nekompatibilní s čímkoli dalším, jehož bezpečnost se navíc nedá ověřit.
Mimochodem, úplně stejný problém s bezpečností by měly i ty státní certifikáty. Opravdu byste chtěl v úkonech vůči státu používat prostředky, které může stát kdykoli zfalšovat?
proc to prekrucujete ? nikdo nechce aby tady byla JEDINA autorita, a to statni. Mela by byt navic oproti tem 3 komercnim, urcena teba vyhradne ve spojeni s vydavanim eObcanek obcanum aby se mohli podepisovat. A ano, mohu si poridit certifikat kdekoliv v EU ale co vim, vsude je drazsi nez u nasich cert. autorit. Nechapete, ze kdyz by se nekdo podepisoval treba trikrat za rok, je pro nej elektronicky podpis za stavajici cenove urovne zcela nezajimavy.
že občan je jeho občanem – to stát dělá, jsou to občanky a pasy. Certifikát pro elektronický podpis je něco jiného, mimo jiné občanství v podpisu uvedené není.
že web je jeho webem – v prohlížečích se u certifikátů nezobrazuje, kdo je vydal – musíte se k tomu proklikat. Mnohem užitečnější pro tohle by bylo používat doménu gov.cz
, kterou stát vlastní, ale používá jí jen minimálně.
že čas je jeho časem – stát žádný čas nemá. Naopak čas bývá důležitý ve sporech stát vs. občan nebo jiný soukromý subjekt, takže je správné, že čas garantuje třetí nezávislý subjekt. Jinak bychom se dostali s časovými razítky do situace, v jaké jsme s datovými schránkami – stát může být jednou stranou sporu, a zároveň má garantovat důkazy ve prospěch druhé strany sporu a může je libovolně měnit.
Pokud to bude dělat státní instituce bez prostředníka, bude to důvěryhodnější.
S tím souhlasím, ale týká se to jen prvního bodu. Tady byla ale řeč o certifikátech pro elektronický podpis, u kterých ale stát přímo nemá žádnou roli.
Ne, to je jiný případ. Šlo mi jen o činnosti, kde podstatou je, že stát něco tvrdí - že občan je jeho občanem, že web je jeho webem, že čas je jeho časem. Pokud to bude dělat státní instituce bez prostředníka, bude to důvěryhodnější.
Jinak byste došel k tomu, že i funkci prezidenta může zastávat najatý soukromnik a to ještě lépe.
V tom případě by stát měl provozovat také stanice technické kontroly, celé zdravotnictví, telefonní síť, veřejnou dopravu, jaderné elektrárny, advokáty a určitě spoustu dalších činností.
Ano, stát by mohl dělat všechno. Na to přišli už komunisti. Akorát se to jaksi neosvědčilo. Proto si myslím, že by stát neměl provozovat nic, co stát provozovat nemusí. Ono toho na stát i tak zbývá dost a dost. Navíc zrovna český stát nezvládá dělat ani to, co co dělat má, tak proč mu nakládat ještě další povinnosti, které v pohodě zastanou soukromé firmy.
to je opravdu konkurence ty tri nase cert. autority
https://www.ceskaposta.cz/sluzby/certifikacni-autorita-postsignum/kvalifikovane-certifikaty
pro normalniho obcana ktery by se podepisoval parkrat rocne trosku drahe ...
Protože stejnou činnost mohou dělat komerční certifikační autority, které si mohou konkurovat, což obvykle vede k poskytování lepších služeb za nižší cenu. Je to stejný důvod, jako proč stát nemá vlastní pekárny, výrobu praček, instalatéry atd. atd. V kapitalismu se obvykle uplatňuje pravidlo, že stát by měl dělat jenom to, co nemůže dělat nikdo jiný. Pod což se samozřejmě napasují pod záminkou národního bohatství různé Budvary apod., ale to je jiná věc.
Na jednu stranu souhlasím, že lze digitální (byť důvěryhodnou) identitu zneužít a při některých úkonech je namístě nějaká "úřední" osoba, která akt podpisu ověří osobně kontrolou identity.
Na druhou stranu si rozeberme ten krizový scénář. Někdo odcizí nosič el. podpisu tj (privátní klíč). Současně nějak (např. vydíráním) získá heslo (PIN) k oveření. Pak může identitu zneužít. Na stranu druhou je tu osoba, která ví, že takové zcizení má nahlásit. Pokud by byl nosičem elektronický OP, pak prostě nahlásí zcizení občanky. Stejné jako při zcizení karty do bankomatu. Zavolá na banku a ta kartu zablokuje. Při ztrátě nosiče el.podpisu tedy občan zavolá na stanovené číslo a admin okamžitě zneplatní veřejný klíč. V případě podepisování lze na základě zcizení zpětně STORNOVAT i podpis jako takový. Jednoduše dotyčný nahlásí zcizení a pokud má o tom záznam tak vyžádá anulaci platnosti podpisu učiněného v kritické době.
Další potenciální zněužití je například při volbách pokud by volby probíhaly s el.podpisem elektronicky. Někdo může sedět u nějakého kompu s elektronickým systémem hlasování a přede dveřmi stojí fronta "méně odpovědných" spoluobčanů, kteří dostanou do ruky dvě stovky a za to půjčí dotyčnému občanku. Ten se s ní přihlásí, zaškrtne třeba TOP09 a po sdělení PINU potvrdí hlas. Jde o kupčení s hlasy. ... Jenže to lze i bez elektronického způsobu. Stačí za tu dvoustovku dotyčnému voliči podstrčit u vchodu obálkus jedním lístkem jak se to děje.
Např. v případě voleb je při použití eletronického způsobu jedna KLÍČOVÁ výhoda proti zneužití nebo manipulaci s výsledky voleb. Díky Asymetrickému systému a použití elektronické identity, lze při správném nastavení současně zachovat anonymitu voliče a možnost zpětné kontroly voličem, že je v db výsledků skutečně jen ta volba, kterou volič učinil.
Rizika jsou vždy. Vše se dá ale nějak ošetřit ;)
- příslušné právní jednání se nejprve provede v listinné podobě (tj. podepisující osoba podepíše „papírový“ dokument a svůj podpis si nechá úředně ověřit, neboli tzv. legalizovat). Následně se „papírový“ dokument převede do elektronické podoby skrze autorizovanou konverzi. Pak už lze využít aktuálního znění § 22 odst. 2 zákona č. 300/2008 Sb., podle kterého má výstup z konverze stejné účinky jako originál (vstup do konverze)
Toto je najčístejší spôsob legalizácie podpisu pri sprísnených úkonoch napr. pri vkladoch do katastra nehnuteľností. aj keby sa stratil originál kúpnej zmluvy, stále je k dispozícii kniha osvedčení podpisov, v ktorej sa nachádza podpis fyzickej osoby.
Pri elektonických úkonoch dochádza k fyzickému oddeleniu prejavu od osoby. je postavený len na fikcii. a to je živná pôda pre podvody. Niektore úkony (najmä sprísnené) nemožno urobiť elektronicky. a tak je to dobre, preto sú sprísnenými úkonmi.
Proč to dělat jednoduše, když to jde složitě ? Už dnes existují občanské průkazy s elektronickým podpisem. Stačí je zavést plošně a ZDARMA pro všechny občany. Pak máme občana a automaticky i ověřený a důvěryhodný elektronický podpis. A není problém jej legalizovat pro elektronické podepisování. Samozřejmě při zachování možnosti podpisu písemně, pokud si to klient (bez přístupu k internetu, bez čtečky ID karet např.) nevyžádá sám.
identita držitele (a následně tedy i podepisující/podepsané osoby) zkoumána a ověřována stejně důkladně, ne-li ještě důkladněji než při úředním ověřování
Tak proč identitu dotyčné osoby zkoumat ještě jednou?
Protože identita je ověřována jen při vydávání certifikátu, ale ne už při podepisování. Takže není řešen problém, kdy podpis je vytvořen pod pohrůžkou násilí nebo ukaredeným certifikátem a heslem. To dnes lze řešit leda následně, ale podmínkou je, že pravý držitel certifikátu si zneužití je vůbec vědom a koná v té věci. Což nemusí být splněno, pokud zemře (v prvním případě), nebo vůbec existenci takového dokumentu nezjistí (ve druhém případě). I tak bude v obou případech bude existovat dokument s platným kvalifikovaným elektronickým podpisem. I když bude certifikát revokován, může to být po delší době, takže se to nepozná při běžném ověřování toho podpisu (k času platného kvalifikovaného časového razítka s ním spojeného).
Takže doplnit podpis nějakým dalším ověřením pro důležité dokumenty smysl má.