Úplně nejlevnější by bylo, kdybychom se na celé slavné Datové schránky, což je produkt autorů České pošta & Telefónica, úplně vykašlali a převzali koncept DE-Mail, který používá sousední Německo a jen jej lokalizovali do češtiny.
DE-Mail je normální e-mail akorát vylepšený a speciální funkce, které jsou potřeba. S tím, že jej, stejně jako klasický e-mail, neprovozuje jen jedna firma, ale může kdokoliv, kdo splní podmínky pro jeho provoz, takže je pak na trhu více firem, které si konkurují.
Stát pak jenom prodává licence na provoz, vybírá poplatky a kontroluje - tímpádem ho to nestojí ani korunu, ale VYDĚLÁVÁ na provozu. Kromě toho ještě samozřejmě šetří peníze za ušetřené papírové zásilky.
Co se týče koncových uživatelů, tak ti to mají taky lepší, protože díky konkurenci je cena nízká a existuje, podobně jako u mobilů, více tarifů - od platby po jednotlivém posílání - až po neomezené tarify. Takže ani velká firma pak nemusí platit za "datovku" statisíce, protože má NoLimit.
Jinak pro stát, který je velikostí a počtem obyvatel ČR se téměř vždy vyplatí veškerá IT řešení nedělat na vlastní pěst, ale prostě jen koupit licenci na něco, co už v zahraničí ověřeně funguje a lokalizovat to.
Dělat vlastní systém pro datovky je něco podobného jako kdyby si někdo nechal programovat vlastní textový editor, aby mohl napsat dopis babičce :-D
Mno hlavne v tom nemecku je pouzivani zcela dobrovolne. Takze je na kazdem, zda chce nebo nechce ....
Jinak se neni co divit, ze DS neprinesly zadne uspory. Pokud by se totiz realne vykazovalo, tak by se mohlo zjsitit, ze realita je presne opacna. Srovnavat totiz cenu zpravy s cenou doporuceneho dopisu je naprosta pitomost ... kdyz naprosto LIBOVOLNOU zpravu na uradne pekne vytisknou a teprve pak ji distribuuji na prislusne oddeleni/urednika - uz v papirove podobe. A to casto tak, ze urednik vubec netusi, ze to prislo pres DS => on prozmenu zpetne obtezuje ovcana ... trebas tim, ze podani neni podepsano ...
Uz vubec nemluve o tom, kolik by asi tak stal rocne provoz serveru pro obycejny mail ... ktere by provozoval stat - rekneme na urovni kraju (=+- 1M schranek/kraj max). Kdyby 100M (pro cely stat) stal HW tak to mame pri 5tiletym supportu nejaky 2M rocne + rekneme i kdyby 100 adminu, tak to hodi nejakych rekneme 100M/rok (nevim teda, co by na tom tech 100 lidi adminovalo, ale budiz).
Navic by to fungovalo se zcela libovolnym blbym zarizenim, vcetne vsech telefonu, pdacek ...
Nemáte pravdu. Například v justici už dávno fungují digitalizované spisy a do papírové podoby se převádí minimum. Spis má něco mezi 5 až 10 vytištěnými stránkami a v systému je uloženo vše ostatní, včetně například desítky stran dlouhých smluvních podmínek nebo advokáty nakopírovaných právních rozborů.
Samozřejmě u každého podání, které přijde přes DS, se zaznamenává (do systému, ne do papírového spisu!), že bylo podepsáno a kým.
Navíc není chybné ani srovnání ušetřeného poštovného, protože rozdíl mezi poštovným za běžný doporučený dopis a datovou zprávu je obrovský. A to nemluvím o případě, kdy se posílá s doručenkou, to je ještě dražší, přičemž u soudu zcela obvyklý způsob doručování. I v případě, že by si úřední VŠE tiskl (což ale například u soudu nehrozí), tak by musel tisknout sakra hodně papírů, aby se ta cena vyrovnala....
Jiste jiste, soudy funguji zcela vpohode ... http://www.lupa.cz/clanky/soud-dal-za-pravdu-piratum/
Nehlede na to, ze soudy jsou asi tak promile z komunikace se statem. A uz vubec nemluve o tom, ze takova uzasna vec jako konverze na poste stoji 30Kc za jednu (klidne prazdnou) stranu ... to je jiste vyrazne levnejsi nez posta ...
Zde je zmíněno, že justice generuje třetinu provozu ISDS, to je asi tak 333 promile :-)
To srovnání poštovného s datovkou je špatné, protože spoléhá na to, že lidi tomu nerozumí a když se jim řekne, že místo 29 Kč za dopis se platí jen 10 Kč za zprávu, tak jsou "spokojeni", protože vidí úsporu. Když tomu však rozumí, tak ví, že cena za jednu zprávu by se měla pohybovat v halířích a nikoliv korunách, takže roční náklady na provoz by se měly pohybovat řádově v miliónech maximálně desítkách miliónů korun, což znamená, že ČP má z toho ročně více jak 400 miliónů zisk.
Když pak ještě uvážíte špatný koncept datovek, kdy zprávy nejsou trvale uchovávány, ale musíte si je jít na poštu za vysoký poplatek nechat vytisknout, tak ČP na tom získá mnohem více peněz než z klasických dopisů a z hlediska uživatelů datovky ztrácejí absolutně význam.
Tak hlavně cena za jednu DS by měla být NULA, když je systém placený z daní.
Měly by se jen uhradit určité FIXNÍ náklady se systémem a ne účtovat podle jednotlivých zpráv. Nakonec za připojení k Internetu taky platíte fixní částku, ať si prohlédnete jednu stránku nebo jste na něm NONSTOP celý měsíc.
Pokud je ČP stoprocentně vlastněná státem a je řízená MV, pak koupě licence znamená převod peněz z jedné státní kapsy do druhé. Jediné nákaldy mohou tedy být na právníka, který takovou smlouvu udělá - a MV má JUDrů snad dostatek vlastních, takže přípravu smlouvy nebude muset zadat Šachotvic klukům. Argumentovat hospodárností je tedy opravdu pozoruhodné. Navíc při akceptaci ceny deset korun (tedy půl dolaru) za zpracování jediné zprávy v systému?
Ony existuji dlouholete zkusenosti s ceskymi soudy a dalsimi organy statni spravy. A to bohate staci na to, ze mit v ruce papir, je naprosta nutnost.
Nemluve o tom, ze jako vzdy tupej jirsak samozrejme netusi, ze papir jaksi ve skrini vydrzi 100let, kdezto data na disku za rok uz byt nemusi, ze.
Na změny ve správním řádu týkající se poštovního doručení, které se dělaly ve stejné době, jako zavedení datových schránek, snad judikatura existuje? To by mne zajímalo, jak to tedy řešíte – poštou komunikovat nechcete, datovými schránkami také ne… Jinak by mne stále zajímalo, co jsou ty důležité dokumenty, o které se tak bojíte.
Takže Mistře Jirsáku:
zpráva v DS je po vypršení doby svého podpisu neověřitelná a to dle názoru řady soudních znalců, neboť původní podpis je již neověřitelný, byť je přerazítkován jiným, ten ale nemá platnost původního a jsme v situaci, že musíme věřit, že by to tak fungovalo. Takže dokument z DS je po době vypršení platnosti podpisu minimálně právně napadnutelný, ne-li neplatný. Dále, při konverzi z DS do listinné podoby se dokument vytiskne a k němu se vytvoří jakási doložka, že to CzechPoint ověřil. Ale originální razítko ten dokument nemá a mimo naši republiku je jednoznačně neplatný, protože nemá razítko vydávajího soudu, Czech Point není organizace nahrazující soud, to jsem otestoval na vlastní kůži. Musíte mít originální dokument od soudu a ten Vám ho není povinen vydat - ukecat se (zatím) dají, ale tohle je další a podle mne zbytečný problém. Konverze stojí 30 Kč/stránku, takže takové běžné rozhodnutí soudu, které chci uplatnit v cizině mne stojí :
Dříve - vyndat z doporučeného dopisu, neomezeně platné, mezinárodně platné.
Dnes: PC, DS, el. podpis. Konverze na Czechpointu 15 stránekx30=450 Kč + cesta na soud , žebrání o vydání originálního dokladu, 5Kč/stránku + poplatek, cca 400 Kč, den v čudu,
Srovnatelné ? Levné ? Právně platné ? Zjednodušení ? A kde, proboha ?
Píšete nesmysly. Ověřitelnost jste si právě teď vymyslel, nebo jste někomu naletěl – což je docela smutné, protože si stačí přečíst dva zákony, abyste zjistil, že je to nesmysl. Ano, konvertovaný dokument je české specifikum. Ale není potřeba si to komplikovat, stačí použít elektronický originál. Při žebrání u soudu doporučuju být přesnější a žebrat o stejnopis v listinné podobě. Když budete žebrat o originál, mohl byste se taky dočkat zase jen elektronické verze.
Boze jirsak ty ses blb ...
1) Kdyz o dokumentu s neplatnym podpisem prohlasim, ze neni pravy ... jak dolozis opak? Aha, nijak, takze tvrzeni proti tvrzeni.
2) V naprosto libovolne cizine te s jakymsi cimsi co jim posles na CDcku/mailem/... poslou leda doprdele. Uspet bys (ciste teoreticky) moh mozna tak v ramci EU, ale to pouze v pripade, ze je dokument !!!PODEPSAN!!! - a to platnym elektronickym podpisem. Coz v pripade DS ... jaksi neni. Protoze tam jaksi z nejakeho duvodu staci, ze to bylo odeslano pres DS ... coz jaksi v ty cizine nemaji jak overit ... takze te stim jaksi ... poslou kam patris.
Úspora by mohla nastat u "méně závažných dokumentů", které mají povahu "zprávy". Z pohledu občana nebo malé firmy jich asi moc v DS nemáte, ale u velkých instituci by jich mohla být většina.
Jde např. o pozvánku na jednání. Má to krátkodobou platnost, na papír to nikdy nemusí. DS ovšem, oproti emailu, lépe garantují pravost odesílatele.
Protože u elektronicky podepsaného e-mailu se používají mezinárodně uznávané standardy a kryptografické protokoly. Podepisující si sám může zvolit, jakým způsobem bude svůj privátní klíč chránit – může ho mít třeba na kryptografickém tokenu, který má přímo na sobě klávesnici pro zadání PINu, kterým se teprve privátní klíč rozšifruje.
V případě datových schránek se spoléháte jenom na to, že provozovatel ISDS tvrdí, že odesílatel je ten a ten. Nevíte, jak dobře to má provozovatel zabezpečené, kdo všechno může do ISDS vložit zprávu jménem někoho jiného. Nevíte, jak dobře má ISDS zabezpečené přihlašovací údaje. Uživatel datové schránky má jen tři možnosti přihlášení – jménem a heslem, certifikátem a jednorázovým heslem. Z hlediska příjemce máte tedy o odesílateli stejnou jistotu, jako když vám pošle e-mail z freemailu používajícího DKIM.
"lépe" je trochu nadnesené, spíše jsem měl napsat "jednodušeji".
Když se v emailu použije el. podpis, je to právně přibližně stejné jako zpráva z DS, ale prakticky je ověření zprávy z DS jednodušší.
Čemu musí důvěřovat / co ověřovat:
A) příjemce el. podepsaného emailu:
- že jde o kvalifikovaný certifikát, resp. vydala ho příslušná CA
- že osoba popsaná v certifikátu je aktuálně oprávněna jednat za instituci rovněž zmíněnou v certifikátu
- že jde o stejnou instituci, od které očekává zprávu
- že ta instituce, v případě ztráty práva osoby jednat za ni, zneplatní certifikát
- že certifikát nebyl zneplatněn, nebo nebude v blízké budoucnosti zneplatněn
B) příjemce DZ z ISDS:
- že zpráva prochází z pravého ISDS
- že ID schránky odesílatele je stejné, jako všeobecně známé ID schránky instituce, od které očekává zprávu (nebo se jen může spolehnout na název odesílatele a že ISDS nedá podobný název schránce nějaké nepravé instituci).
Musí ještě důvěřovat dalším věcem (např. všemu použitému SW), ale to je společné v obou případech.
V případě B jste zapomněl na to, že musíte důvěřovat tomu, že zprávu odeslal opravdu ten, o kom to ISDS tvrdí.
V případě podepsaného e-mailu máte údaje o instituci uvedené přímo v certifikátu, takže je to srovnatelné s tím, že vám ISDS zobrazuje údaje o odesílateli.
Pokud jako jeden z bodů uvádíte zneplatnění certifikátu v případě, kdy dotyčná osoba ztratí právo jednat za instituci, musíte u DS uvést zneplatnění přístupových údajů osoby v ISDS ve stejném případě.
Pokud jako jeden z bodů uvádíte hlídání zneplatnění certifikátu, musíte u DS uvést zneplatnění doručení zprávy kdykoli v blízké i vzdálené budoucnosti.
V obou případech jste pak zapomněl na kontrolu toho, zda dotyčná osoba má právo za instituci jednat v dané věci. Třeba účetní má právo podat daňové přiznání, ale nemůže za firmu uzavřít smlouvu, úředník může vydat rozhodnutí v jeho agendě, ale nemůže jménem úřadu jednat v jiných věcech.
Huh, přibyla? To jako po zavedení DS se automaticky samy od sebe vygenerovaly nové problémy s papírovou poštou? S papírovou poštou fungujeme několik století a na problémy s ní spojenými jsme si dokázali najít nástroje k jejich řešení. DS nejsou nic jiného, než model papírové pošty převedený do jiného prostředí. A z toho logicky vyplývá, že se jako dědictví nesou veškeré problémy papírové pošty (ale bez těch nástrojů jejich řešení, protože ty většinou nebyly do nového prostředí implementovány), a navíc zavádí nové problémy způsobené přenosem jedné technologie do jiného prostředí.
Nikoli, ty problémy tady byly několik století. Pak se se zavedením elektronického podpisu některé problémy odstranily, a se zavedením DS se některé z nich opět vrátily.
Podstatný problém papírové pošty je ten, že pošta neví vůbec nic o odesílateli – to řeší elektronický podpis i datové schránky (pokud jim věříte). Další podstatný problém papírové pošty je, že pošta neví vůbec nic o obsahu – poslal jste vyplněné daňové přiznání, nebo 6 prázdných listů? I to elektronický podpis i datové schránky řeší.
No, a jak někdo zjistí za deset let, co jste to poslal, když mezitím se desetkrát změní formát dat, bude nový HW, starý SW se na nový HW nebude portovat a už nebude nikdo, kdo by ty staré formáty přečetl?
To není teoretická úvaha. 80% datového archivu NASA je dnes nečitelných, protože už nejsou programy, které ta data zpracovávaly a nikdo nezná jejich formát. Podobně veškerá data z LEPu (v CERNu) jsou dnes ztracená, protože se k nim neuchovaly charakteristiky detektorů a tak je není možné správně interpretovat. A to samé se stane každému elektronickému úložišti. Vždy se narazí na to, že jsme před těmi patnácti lety zapomněli na detail, který dnes znemožňuje čtení dat.
Pokud vám NASA nebo LEP posílá elektronicky podepsaná data měření v proprietárních formátech, klidně si je vytiskněte, pomůže-li vám to a lze-li ta data vůbec nějak rozumně reprezentovat na papíře, aby se zachovala aspoň větší část jejich významu.
Tady se ale bavíme o dokumentech, které mají nějaký právní význam, což jsou v drtivé většině případů textové dokumenty. Já používám počítače od roku 1992, a všechny textové dokumenty, které jsem za tu dobu vytvořil, dnes přečtu. Přitom to bylo z počátku mnohem divočejší než dnes, používala se spousta proprietárních nezdokumentovaných formátů. Dnes se používá pár formátů, všechny jsou zdokumentované a většinou i standardizované. Všechny dokumenty, které mají platnost delší než pár dní, mám navíc uložené v PDF nebo rovnou PDF/A, což je formát speciálně navržený pro dlouhodobou archivaci.
Vámi popsaný problém NASA a LEPu totiž není problém elektronických úložišť ani dlouhodobé archivace, ale toho, že nemají uložené informace, ale jen vstupní data do nějakých programů. Možná, že tenkrát nikoho nenapadlo, že je to špatně, dnes už se to ale dávno ví. Jinak stejný problém je i u neelektronických úložišť. Když budete mít nějaké kartotéční lístky, také vám budou k ničemu bez informací, co je v které kolonce zapsáno.
No, zrovna u Wordu 4 se stávalo, že staré dokumenty v něm sice šly přečíst, ale obsahovaly po konverzi jaksi jiný text než ty původní (občas nějaký odstavec vypadnul). Kdo ty původní dokumenty neznal, si nemusel ničeho všimnout.
I uložení dokumetů ve standardizovaných formátech je jen natolik spolehlivé, jak jsou ty formáty dobře specifikované. Pokud například OOXML má atributy znamenající "chová se jako MS Office 4", myslíte, že někdo za dvacet let bude vědět, jak takový dokument zobrazit, když i dnes to ví jen MS a nechce to zveřejnit? Já se standardy pracuji denně a stále řeším problém, že dva imlementátoři standardu vytvoří programy chovající se zcela rozdílně, produkují navzájem nekompatibilní data, a když se podíváme do těch standardů, tak zjistíme, že se dají opravdu vyložit tak, že oba programy jsou správně. A s rostoucí složitostí standardů je těch zmatků je víc.
To není problém elektronické komunikace obecně, ale jen problém konkrétních formátů. Mně se nelíbí, že je možné přes DS posílat soubory ve formátu DOC, protože u nich podle mne ani dnes nikdo nedokáže říci, co je platný obsah toho souboru. S DOCX a ODF bych se možná smířil a nejraději bych pro tento typ dokumentů povolil jen PDF/A. Ale chápu, že v době DS spuštění nebylo reálné DOC nepovolit. Navíc právně závazné dokumenty úřadů musí být elektronicky podepsány, a DOCX ani ODF snad přímo elektronický podpis nepodporují, takže jediná možnost, jak do datové schránky dostat elektronicky podepsaný dokument, je naštěstí zase jen PDF.
Podle mne se nemělo začínat DS, ale právě tím, aby úřady byly schopné uvnitř používat jen elektronické dokumenty, a aby ven posílaly obecné dokumenty jen v PDF/A. Ale to je zase jiné téma.
Myslím, že tahle debata nikam nevede. Ono totiž ani to PDF/A nemusi byt ve vsech případech spásou. Nebo myslíte, že úředníci každý dokument kontrolují stránku po stránce, že je vygenerován v pořádku a bude také v pořádku zobrazen? Dokumenty posílané přes DS je jen hromada dat, které se konvertují sem a tam a jsme přinuceni věřit či spoléhat se na to, že všechno všichni je budou vidět stejně.
Spíš by mě zajímalo, jaké mechanismy máme pro situace, kdy se nám dokument nepozdává. Jak je ošetřena situace, když někdo bude chtít platnost (i podepsaného) dokumentu doručeného přes datové schránky napadnout. Nebo zákon předpokládá, že všechny dokumenty budou v pořádku?
Máte nějaký příklad konkrétního problému s PDF/A? Nebo je to prostě jen tvrzení, které když neumíte dokázat, uděláte z něj axiom? Nevím, co by na dokumentu měli úředníci stránku po stránce zkoumat, ale mohu vás ubezpečit, že když úředník ten váš chybný PDF/A dokument vytiskne na tiskárně a pošle vám ho poštou, ten výtisk si nijak zázračně nespraví. PDF/A je navržen právě proto, aby ten dokument pokaždé vypadal stejně. A zvládá to myslím lépe než papír.
Zřejmě nemyslíte platnost dokumentu, ale pravost podpisu. Zákon říká, že podpis je považován za platný, pokud se neprokáže opak (platí pro vlastnoruční i elektronický podpis). Pokud se vám platnost nepozdává, můžete se obrátit na toho, kdo měl dokument podepsat, případně rovnou na soud. A napadnete, co se vám nepozdává -- u vlastnoručního podpisu asi budete muset sehnat jiný podpis téže osoby a srovnávat je. V případě elektronického podpisu nejspíš nebude sedět hash dokumentu nebo bude neplatný certifikát.
Mám na mysli situaci, kdy budu chtít/potřebovat napadnout obsah toho dokomentu. Vzhledem k tomu, že jste říkal, že třeba originály vyjádření soudů se uchovávají elektronicky, tak by mě zajímalo, zda jenom ty vygenerované dokumenty, které dostanu do DS nebo i zdrojová data, ze kterých bylo to PDF vygenerováno a jak je zajištěno, že to PDF, které dostanu obsahuje přesně to, co soudce napsal ve wordu nebo v čem a zda lze zdrojový dokument a obdržené PDF nechat přezkoumat na shodu.
Originál rozhodnutí soudu je buď elektronicky podepsaný dokument nebo vlastnoručně podepsaný papír. "Zdrojová data", což může být třeba čistý text rozhodnutí, se mohou v okamžiku vytvoření toho dokumentu klidně zapomenout.
Jinak mám stále povit, že vám uniká, že když chcete to rozhodnutí mít na papíře, někdo na úřadě vezme to PDF, které jste dostal datovou schránkou, a to vytiskne.
Od toho jsem se posunul. Snažím se zjistit, jak je zajištěno, že v těch generovaných dokumentech je právě to, co osoby, které je vytvářejí tam chtěly napsat.
Například podání vysvětlení na policii probíhá tak, že sedíte s policistou, povídáte si, on to zapisuje do nějaké webové aplikace, vy mu koukáte přes rameno opravujete jeho slang, nakonec to vytiskne, vy si to ještě jednou přečtete, podepíšete každou stránku a je to.
A teď se ptám, jak je zajištěna alespoň srovnatelná kontrola pro generování dokumentů posílaných úředníky či soudci pomocí datových schránek? Jsem ochoten akceptovat, že si to po sobě před generovaním přečtou, ale to je tak všechno. Dál musíme důvěřovat konvertoru do PDF, zobrazovači PDF případně sw, který ty PDF převádí do listinné podoby. Nevím, zda jste to nekdy absolvoval, ale kontrola výstupu prostě neprobíhá. Úředník na czechpointu to vytiskne, slepí, orazí, podepíše, ale že by kontroloval, zda se to vytisklo správně?
Je všechen software a hw, který se účastní tohoto koloběhu třeba soudního rozhodnutí nějak certifikován?
Kontrola dokumentů posílaných datovými schránkami je zajištěna tak, že si úředník nebo soudce prohlédne ten PDF dokument a elektronicky jej podepíše. Příjemce si pak snadno může podpis zkontrolovat a tím si ověří, že má do posledního bitu stejný soubor, jako ten podepisující soudce či úředník. Důvěřovat svému prohlížeči PDF dokumentů musíte, na druhou stranu si jich můžete vybrat z docela široké nabídky, PDF/A standard je veřejný, a o chybném zobrazování PDF/A v běžných prohlížečích jsem neslyšel.
No a pořád tu máme tu okolnost, že tohle je nejlepší známé řešení. Existují samozřejmě i řešení, kde je těch kritických míst daleko víc. Např. vytisknout a poslat vám to poštou. V takovém případě po tom PDF zobrazovači ještě následuje PDF tiskač, tiskárna a pošta.
To, že si pro elektronickou komunikaci vyberete nevhodný formát, není problém elektronické komunikace. To je jako byste neelektronické komunikaci vyčítal, že tesat daňové přiznání majzlíkem do kamene je nepohodlné. Ano, je to nepohodlné, ale je vaše chyba, že jste si nevybral mnohem pohodlnější papírové podání (když už tedy trváte na tom neelektronickém podání).
Ještě jsem zapomněl na jeden netriviální předkrok při identifikaci odesílatele z el. podpisu:
- mail může být podepsán sám nebo může obsahovat přílohy
- přílohy mohou obsahovat podpis nebo dokonce více podpisů
- formáty příloh s podpisy mohou být různé
- některé přílohy mohou být samostatné podpisy patřící k jiným přílohám
- některé přílohy mohou legitimně obsahovat neplatné podpisy
Z toho všeho je potřeba najít jediný podpis "odesílatele". Jak vidno, obecně to nelze automatizovat.
Oproti tomu je analýza atributů obálky datové zprávy jednodušší.
To všechno se týká úplně stejně e-mailu i datových schránek. Uživatel na tom nemusí řešit nic, řeší to software. Výsledkem je, že máte dokumenty, a ke každému žádný až několik podpisů. Uživatel jen musí ověřit, zda (podle významu dokumentu) jej podepsali všichni, kdo jej mají podepsat.
Odesílatel je při tom celém nezajímavý, důležité je, kdo dokument podepsal. Třeba potvrzení o studiu možná pošle sám student, ale podepsána pod ním musí být škola. Odesílatel je zajímavý jedině při podání datovou schránkou vůči orgánu veřejné správy, protože tam je v zákoně ta odbočka, že se taková datová zpráva považuje za podepsanou vlastníkem schránky.