Vlákno názorů k článku Nové elektronické občanské průkazy: budou přínosem, nebo noční můrou? od anonym - Počítá se v navrženém řešení s využitím elektronického...

Zdarma? To je jako kdyby nám oznámil ministr dopravy, že nám firmy zdarma dostaví dálnice. Takže žádné ZDARMA. Někdo musí zaplatit za celou tu mašinérii, která kolem kvalifikovaných certifikátů je (oprávněně) vyžadována.

Pochopte, že tady stát bude vyžadovat správu několika milionů naprosto zbytečných kvalifikovaných certifikátů. A zdarma .-)

Já si vůbec nemyslím, že by měly být zbytečné. Např. na poště už nebudete muset hledat propisku a podepíšete se kartou. Spustu věcí jako jsou smlouvy atd. už nebudete muset běhat podepisovat někam na pobočku ale podepíšete se elektronicky. Spousta věcí se tak bude moci vyřídit z domova a nebude se muset běhat po úřadech.

To "ZDARMA" je velmi ošemetná věc. Vy pochopitelně vycházíte z dnešních komerčních cen souvisejících s vydáváním a správou podpisových klíčů. I pokud to bude pro X miliónů občanů nad 15 let zdarma stejně to vše zaplatí stát a tedy vlastně občané protože stát peníze nevytváří ale jen přerozděluje to co pochází právě od těch občanů.

Co když ale ty klíče budou opravdu zdarma ? Nebo jen za pár kaček ? Tzn. že se na jejich tvorbu a správu nevyužije komerční subjekt, požadující nehorázné platby, ale nějaký státní úřad popř. se najde komerční subjekt s mnohem přijatelnějšími cenami ? Znáte princip tvorby takového klíče? Co je na tom proboha tak nákladného? Nosič už stejně máme (budeme mít). Organizační strukturu k el. průkazům také. Systém pro správu identifikátorů také. Co je ještě potřeba k vygenerování aditional podpisového klíče ? Zamyslete se

Máte hodně naivní představy.

1) Většina lidí elektronickému podepisování nerozumí a to včetně úředníků, kteří jsou nuceni je používat. Neznalost zákona neomlouvá, ale tady bude zajímavé až třeba nějaký soud zkonstatuje, že dotyčný nemohl svými vědomostmi zabránit...

2)Pokud to zaplatí stát, tak to nebude ZDARMA. A za pár kaček to nebude umět ani stát. Ty certifikáty a jejich historii musíte léta uchovávat, musíte mít aparát na ověřování a archivaci ověřování, dodržovat ochranu údajů atd. atd. Ukažte mi ten nekomerční subjekt, který to bude umět za nenehorázné sazby. A státní úřad, co si na to najme outsourcing raději ani nezmiňujte. Jo a na tvorbě takového klíče není nic nákladného. To máte pravdu. Ale klíč se nerovná kvalifikovaný certifikát.

1) Většina lidí tomu ani rozumět nepotřebuje. Pokud přijdou na úřad tak jim vyškolený úředníček řekne co mají dělat. "Teta sem dejte tu svou kartičku a zadejte svůj PIN .. to je to čtyřmístné číslo co Vám přišlo poštou". KONEC. Ti co mají doma počítač si mohou koupit čtečku karet a nainstalovat drivery ale také nemusí. Mohou to jít podepsat na úřad, když chtějí. Mohou také požádat o radu souseda, než aby chodili na úřad. Nebo zajdou k sousedovi a přihlásí se u něj doma. Pořád lepší než jít na úřad a stát tam frontu. Myslím, že se už snažíte hledat případná PROTI tak nějak ze setrvačnosti.

2)Se zavedením el. dokladu je spjata už od počátku dost rozsáhlá agenda. Nevytváříme tu tedy agendu speciálně pro el. podpis ale jen tu agendu "malinko" rozšiřujeme. Tím klesají dost rapidně náklady na správu certifikační autority tj. na řízení celé agendy kolem elektronického podpisu. Jestli tu celkovou agendu kolem el. dokladu bude dělat stát bude to dělat i s agendou kolem podpisu. Pokud se na to najme outsourcingová firma tak to bude stejné. V každém případě bude CENA řešení a provozu el. podpisu VE VZTAHU k agendě kolem el. dokladu naprosto minimální tj. bude to (co se týče podpisu) skoro ZADARA.

Ad1) Vyškolený úředníček tomu rozumí úplně stejně. To vám tam přece píšu. Pokud začnete křičet, že patří takový úředníček vyhodit, tak vám pogratuluji k rekordní čistce, která předčí všechny politické povolební. Tím akorát ochromíte stát a jeho státní správu a samosprávu (no skoro si to za ten nekoncepční a předražený e-gov zaslouží).

Co je ale hlavní - PIN to je to čtyřmístné číslo co Vám přišlo poštou - myslím, že nemáte páru o co go.

Ad2) Melete pořád skoro zadara. Podívejte se kolik stály nesmyslně datové schránky.

1) Dnes musí 99,9% úředníků umět pracovat s PC jinak by nemohli úředničit. Cca. před 10-ti lety to neplatilo a já dělal lektora rekvalifikačních kurzů na Windows a balík Office pro jednu školící firmu. Šlo to ztěžka ale šlo to. Postarším paním bylo těžké vysvětlit i jak se honí myš po podložce. Nakonec se naučili. Sice dělají mechanické a rutinní úkony ale pro jejich práci jim to stačí. V tomto novém případě by to bylo naprosto stejně. Nikdo by je nevyhazoval. Úřad by je jednoduše vyškolil a oni by v tom začali dělat. Žádné masové propouštění by se nekonalo. To se děje jen ve vaší bujné fantazii ;) I já jako IT specialista musel nedávno absolvovat školení na jeden nový systém, stejně jako mnoho jiných. Někteří z toho měli sice hlavu "někde" ale až se to spustí naučí se to a POJEDOU. Už jsem to ve své kariéře zažil mnohokrát.

Myslím, že právě Vy netušíte o co jde. Já vím moc dobře co je PIN a vím kdy a kde se využívá. Jde o číslo které je uloženo v systému a ve Vaší hlavě. Slouží k autorizaci některých operací v systému (např. bankovní) a zabraňuje zneužití karty neoprávněnou osobou tj. osobou co to číslo v hlavě nemá. Jasné ??

Datové schránky bych nezmiňoval. Jistěže něco stály - možná mnohem víc než měly stát, stejně jako opencard. I tento připravovaný projekt bude něco stát. Mám tím na mysli celý připravovaný E-gov tj. el.průkazy, funkce a procesy na ně navazující (el. agenda, el. volby atp.)a případně i el. podpis. V celkovém řešení bude implemetace el. podpisu skutečně jen zanedbatelnou částkou.

To že uředníci umí s PC, neznamená že ovládají elektronický podpis a všechny problémy s ním. A jak tak tady vidím, ani vy. Ono to totiž není jen o tom zastrčit token a vyťukat PIN. Ale asi máte jinou praxi...

Btw. Nakonec to nemusí ovládat ani ten úředníček. Ty drivery na čtecí zařízení el. karty mu na PC nainstaluje místní ajťák a ten mu také zajistí generování příslušného certifikátu.

Pokud to bude fungovat trochu logičtěji a jednodušeji než v příspěvku níže tak jsou tu již jen samá pozitiva a administrativní jistoty :-) http://www.lupa.cz/clanky/jak-jsem-si-poridil-elektronicky-podpis-ceske-posty/

Místní ajťák, to jako nějaký místní bezďák co kdysi válel linux. Máte mylnou představu, jak mají malé úřady (ale i ty velké) postaráno o techniku. Nechápu ale jak ten ajťák, pokud tedy ho tam mají, má asistovat u generování certifikátu. To má souběžně s úředníčkem v úředních hodinách sedět u výdeje OP a pasů?

Pokud to bude fungovat trochu logičtěji a jednodušeji než v příspěvku níže - jo pokud. Ale o to se už snaží léta a nějak to stále jednodušeji a logičtěji nefunguje...

Mám jako ajťák velmi dobrou představu o ajťácích nebojte :-)

Operace s el. podpisem budete realizovat především z domova a z vašeho PC. Pokud nevyužijete el. podpis budete mít jiné alternativní metody jako máte doposud. Nejde tedy o nahrazení stávajících metod ale o jejich rozšíření.

Pokud už vyrazíte na nějaký úřad tak tam nejspíše smlouvu podepíšete vlastnoručně a nebudete si hrát s svým el. podpisem. Elektronický doklad (průkaz) využijete např. pouze k vyhledání Vaší osoby v systému úřadu a pokud budete muset potvrdit nějakou operaci může Vám stačit PIN neboť podpis jste již realizoval vlastní rukou na formuláři. Příklad je o vlákno výše v příspěvku Celkové řešení. Jde o případ s personalistou a autorizací přístupu k Vašim datům v jiných systémech.

Nejen, že podobný systém včetně el. podpisu fungovat může ale již funguje viz. Estonsko. Nebudu opisovat a jen vložím link na článek pana Kaplera, který uvedenou problematiku detailně řeší. Jde sice o el. volby ale problematika el. dokladu a el. podpisu je v něm obsažena. http://internet.blog.lupa.cz/volby-v-cr-volby-pres-internet-a-sms-estonsko-budiz-vzorem

Stále to ještě podle Vás nejde ? Nebo jen tvrdohlavě toužíte aby to nešlo ? ;)

Vyměnit browser jistě - někdy by stačilo vyměnit třeba jenom fonty. A pokud podepíšete PDF dokument s externími fonty, může to být zajímavé. Samotný dokument bude neporušený, ale podepsal jsem úplně jiná čísla...

Jenže provést takový útok je daleko složitější, než okopírovat vlastnoruční podpis na barevné kopírce – to zvládne každé malé dítě. Zrovna tak základní ověření elektronického podpisu (zelená fajfka = OK, červený křížek = špatně) je jednoduché a normálně se dělá, zatímco vlastnoruční podpis nekontroluje takřka nikdo (ono taky většinou není s čím jej porovnat). Tak se holt základní povědomí o tom, co je to elektronický podpis, stane normální součástí počítačové (a občanské) gramotnosti. Základní pravidla pro zacházení z bankovní kartou lidé normálně zvládají, není důvod, proč by nezvládli elektronický podpis.

Zrovna tak základní ověření elektronického podpisu (zelená fajfka = OK, červený křížek = špatně) je jednoduché a normálně se dělá.

Hmm. Jenže ta fajfka je závislá na konkrétním nastavení PC. Větší botu systém nemohl vymyslet. A hádám je na průsery zaděláno. Zlatý vlastnoruční podpis. Samozřejmě pro holky úřednice je to na první pohled jednoduché...

Ten systém stačí jednou správně nastavit. Pokud chcete stejnou úroveň zabezpečení, jakou má „zlatý vlastnoruční podpis“, stačí prostě ten elektronický podpis vůbec nekontrolovat – stejně jako se u vlastnoručního podpisu většinou vůbec nekontroluje pravost, ale pouze přítomnost.

No to rohodně JEDNOU nastavit nestačí. Kořenové certifikáty se neustále mění a není momentálně jiné cesty než to pořád "nastavovat" a to na všech PC. Ale takovou maličkostí se mv nezabývá. Řešení samozřejmě není nerealizovatelné a je i nabízeno.