Hlavní navigace

Názory k článku O voličský průkaz už s elektronickým podpisem žádat nemůžete

Článek je starý, nové názory již nelze přidávat.

  • 19. 9. 2017 11:50

    Kamil Zmeškal

    Na problém se ztotožněním upozorňujeme již několik let a teď aktuálně znovu http://blog.kamil-zmeskal.cz/2017/08/informace-pripravenosti-cuzk-na-uplne.html.

    Zavedení identifikátoru MPSV do certifikátů byl úlet, jen nesystémová nouzovka. Nakonec se MPSV a vnitro neustále hádalo, čí identifikace by tam měla být (vnitro má také svou). Netuším, proč se zavedením základních registrů např. do ROB nepřidali SN certifikátu+ ID vydavatele, což by situaci elegantně pro OVM řešilo. Nepotřebovali bychom pak informace z certifikační autority, která nám stejně nedá. Bohužel se nic takového nestalo a vyhozením identifikátoru MPSV způsobilo, že el. podpis je pro identifikaci (resp. ztotožnění) bezcenný a aktuálně jediný způsob, jak ztotožnit uživatele, je cesta přes datovou schránku, včetně jejich autentizační služby.

    Nyní se chystá NIA - Národní identitní autorita.Ta má vracet tzv. pseudonym, který je ale sám o sobě opět o ničem. Nicméně by měla vzniknout v rámci ISZR nová služba, která tento pseudonym převede na AIFO, což už jako OVM můžeme bez problémů pro ztotožnění použít. Tato služba ale ještě neexistuje, snad v roce 2018.

    Po implementaci této služby půjde NIA už na přihlašování s nutností ztotožnění bez problémů využít a na korespondenci zatím bude datová schránka (jak je na konci článku řečeno, ani eIDAS to nevyřešil).

    Pokud si říkáte, co to meleš pořád s nějakým ztotožněním, podpis je podpis, ten přeci stačí, jako na papíře, tak si představte tak, že například u nás potřebujeme ztotožnění třeba na to, abychom byli schopni identifikovat nemovitosti, ke kterým máte nějaký právní vztah a na dálku k nim zřídit třeba Službu sledování změn. Bez přesného ztotožnění to není možné, protože informace, že na druhé straně sedí "Jan Novák", není k ničemu. Potřebujeme se dostat až na úroveň rodného čísla (což které ale není referenční údaj), nebo AIFO, nebo ID datové schránky. Proto lze dnes elektronicky na dálku Službu sledování změn zřídit jen v případě, že máte Datovou schránku, jinak musíte přijít osobně, nebo zaslat papírovou žádost s úředně ověřeným podpisem.

    Tohle je v současné době velká brzda rozvoje elektronických služeb státu :(

  • 19. 9. 2017 10:03

    ld (neregistrovaný) ---.dolezel.info

    Když vám CA podepisuje certifikát, tak při něm váš soukromý klíč nedostává. Takže ne, k tajným službám to nejde.

  • 19. 9. 2017 11:53

    Filip Jirsák

    Podle mne eIDAS je ještě přísnější – nejen, že nevyžaduje přítomnost jednoznačného identifikátoru (např. IK MPSV), ale naopak dokonce zakazuje přítomností takového identifikátoru podmiňovat platnost podpisu. V článku 28 je uvedeno, že na kvalifikovaný certifikát nesmí být kladeny žádné další požadavky nad rámec toho, co vyžaduje eIDAS a všechny případné další atributy certifikátu jsou volitelné.

    Na jednu stranu to dává logiku, když chci uznávat certifikáty napříč celou EU, nemůžu dovolit, aby si stát přidal nějakou podmínku, kterou certifikáty z jiných zemí nesplní. Na druhou stranu to, že certifikát neidentifikuje osobu jednoznačně, je docela problém.

  • 19. 9. 2017 13:41

    Kamil Zmeškal

    Ten identifikátor vnitra se jmenuje rodné číslo, a problém je, že není bezvýznamové a není unikátní.
    Vnitro nikdy nechtělo RČ jako identifikátor. Má svůj vlastní a jmenuje se tuším PČO - Policejní Číslo Občana (ale už si to nepamatuji přesně, musel bych to dohledat), které je bevzýzmamové, něco jako MPSV. Na spory MV a MPSV, které ID by se mělo použít, si docela pamatuji :-)

    Má to být přesně opačně, ten jednoznačný identifikátor má být součástí certifikátu, odkud ho může získat kdokoli.
    Pokud bude nějaké bezvýznamové ID v certifikátu, tak stejně zase musí být nějaké místo, kde se dozvím skutečnou identitu dané osoby, kterou mám ve svých datech (dnes řešeno většinou přes AIFO) a OVM by tam musely mít přístup. Otázka je, kdo další. Kdokoli?

    Je to otázka řešení, kterých může být asi spousta. RČ to být nemůže, protože jak píšete není unikátní (máme s tím v ISKN bohaté zkušenosti). Zatím se všichni vždy jen pohádali a nedokázali se domluvit. V současné situaci bych snad bral prakticky cokoli, protože jde ztotožnit pouze pomocí Datové schránky, kterou zrovna moc lidí nemá :-(.

  • 19. 9. 2017 22:45

    Honza (neregistrovaný) 77.234.40.---

    Tak tedy do FoxPro z 90. let se prosím nemontujte. Jóóóóóó ? Na to bych byl silně alergický. Vážně.

  • 19. 9. 2017 13:26

    Filip Jirsák

    vnitro má také svou
    Ten identifikátor vnitra se jmenuje rodné číslo, a problém je, že není bezvýznamové a není unikátní.

    proč se zavedením základních registrů např. do ROB nepřidali SN certifikátu+ ID vydavatele
    To by bylo nutné s každým certifikátem editovat údaje v ROBu, pak než se to dostane ke koncovým uživatelům… Navíc by to nemohl používat nikdo, kdo nemá přístup do ROBu. Má to být přesně opačně, ten jednoznačný identifikátor má být součástí certifikátu, odkud ho může získat kdokoli.

    Ostuda je, že elektronický podpis můžeme používat vůči státní správě od roku 2000, tenkrát se zavedlo to nesystémové IK MPSV, a za sedmnáct let, místo aby se to vyřešilo systémově, jsme se dostali do stavu, který je horší (ne ve všem), než před těmi sedmnácti roky.

  • 19. 9. 2017 14:44

    Filip Jirsák

    Problém MV vs. MPSV byl taky v kvalitě údajů v jednotlivých evidencích. Lidé nemají moc motivaci do evidence obyvatel (MV) hlásit aktuální údaje. V případě MPSV tu motivaci mají, protože chtějí dostávat důchod, nemocenskou, sociální dávky… A o to, která evidence se použije, byl spor především, ten bezvýznamový identifikátor z toho byl až odvozený.

    Ta skutečná identita má být právě ten identifikátor. Úplně stejně, jako se dnes používá rodné číslo, případně kombinace jméno, příjmení, datum narození nebo případně plus trvalý pobyt. Akorát u toho jednoznačného identifikátoru by byla zaručena skutečná unikátnost a neměnnost. Jediná nevýhoda toho jednoznačného identifikátoru je, že se přes něj dají propojovat různé agendy. Ale to podle mne dostatečně řeší zákon na ochranu osobních údajů, a používání agendových identifikátorů nestojí za ty komplikace. Zvlášť když je to řešení jen pro veřejnou správu, zatímco jednoznačný bezvýznamový identifikátor může používat kdokoli, stejně jako dnes rodné číslo.

  • 20. 9. 2017 7:56

    alfi

    Ono už veřejný klíč každého podpisu je dostatečný identifikátor k dohledání všech jím podepsaných dokumentů :-) A když při generování nového certifikátu použiju původní klíč, pak i přes více různých certifikátů - tomu nijak nezabrnáníte. Můžete jen dostatečně často střídat klíče..

  • 19. 9. 2017 15:50

    Martin Pištora

    Kdyby bylo po mém, tak by se kvalifikované certifikáty používaly jen pro úřední styk (např. žádost o voličský průkaz). A jako takové by v atributech musely mít podrobné a ověřené údaje jako je trvalé bydliště, místo a datum narození a třeba i RČ a IK MPSV.
    A snad ještě služební varianta pro úředníka, kde by místo toho byla popsáno pracovní místo a úřad.
    Takové ty poloanonymní, dle eIDAS, bych ponechal ve světě komerčních certifikátů.

  • 19. 9. 2017 16:01

    Martin Pištora

    Také bych zastával názor p. Jirsáka, že je lepší dát jeden jednoznačný identifikátor osoby do certifikátu, než v ROB udržovat seznam kvalifikovaných certifikátů osoby. Protože jich muže být více a rychle se mění.
    Do certifikátu ovšem nelze použít AIFO, protože každý pozorovatel, resp. agenda, vidí jiné.
    Takže nakonec se mi zdá, že lepší varianta by byla udržovat v ROB seznam kvalifikovaných certifikátů osoby. A to i neplatných a včetně fingerprintů.

  • 20. 9. 2017 3:51

    v.sp (neregistrovaný) 202.89.130.---

    A ještě do toho rozpolcení osobnosti - datová schránka jako FO a FOP. Pro FÚ jsem jedna osoba, podávající daň z přímu. Ale zrovna pro ten katastr jsem dvě - a s datovou schránkou FOP si nemůžu nechat zřídit sledování katastru jako FO.

    Jestli to nějak moc nepřeháníme - v ČR mám DS pro FO, pro FOP, kvalifikovaný podpis (ok, ten už jsem nechal proadnout), (pas,) občanku, řidičák, malý techničák, velký techničák.
    Když to porovnám s Novým Zélandem: techničáky fyzicky neexistují (teda přišel mi poštou jeden papír A4, jako že mi auto zaregistrovali). Řidičák mi přišel poštou (po složení zkoušky jsem měl týden jen ručně vypsaný papír bez fotky, ó hrůzo!). Občanka neexistuje. Pas jde vyřídit čistě poštou (a přijde kamkoli po světě). Mají něco jako OpenID ("RealMe"), ale moc to potřeba není. Třeba s FÚ jde vše online i bez toho. Plus spousta věcí jde udělat na poště.

  • 20. 9. 2017 6:30

    Lol Phirae (neregistrovaný) 2001:470:6f:----:----:----:----:----

    A ještě do toho rozpolcení osobnosti - datová schránka jako FO a FOP.

    To buďte rád, že ještě k tomu nejste advokát/daň. poradce/insolvenční správce. To byste existoval ne 2x, ale 3x až 5x,

  • 6. 10. 2017 22:06

    Rudolf Dvořáček (neregistrovaný) 2a02:c7d:9bd5:----:----:----:----:----

    Tak jsem poslal na městský úřad žádost o vydání voličského průkazu. Snad mi do Anglie dorazí včas.

  • 19. 9. 2017 21:50

    Adam (neregistrovaný) ---.home.otenet.gr

    Asi je načase ty zákony začít upravovat tak. aby to bylo pohodlné pro občany a na aby si jen erár usnadňoval práci generováním povinností. (Např: máš datovou schránku? - tak na daňové přiznání od zaměstnavatele zapomeň a pěkně vyplňuj sám!)
    Myslím, že OP a nebo (ex-"kvalifikovaný") certifikát by měly jednoznačně identifikovat jednoho konkrétního (evropského) občana a ostatní údaje tam prostě nemají co dělat, už z toho důvodu, že se mohou měnit. (Kolikrát v platnosti OP se stihnete přestěhovat - když musíte měnit "trvalé bydliště", jakmile jste někde tři měsíce v kuse?)
    Takže je v podstatě jedno, "čí" identifikátor se použije, hlavně, aby se k tomu každá složka státu nebo i soukromý subjekt (banka...) dostala až do takové úrovně podrobností, má jakou má nárok (policie k řidičskému oprávnění, banka k trvalému bydlišti, matrika i k údaji o manželce - pro případ, že se pán chystá páchat mnohoženství).
    Takže je vlastně jedno, "čí" identifikátor je zrovna použit, pokud si to tazatel může/umí spojit. (Ostatní se prostě už snadno dohledá.)
    Jenže to by nesměly mít některé databáze formu šuplíkové kartotéky s lístečky, případně FoxPro databáze z devadesátých let. (Jen mírná nadsázka, prosím.)

  • 20. 9. 2017 4:22

    Klik je cvik (neregistrovaný) 84.19.86.---

    Problému který nastal jsem z článku porozuměl tak že jde jednoznačně o to že v případě voličského průkazu není ze zákona jeho doručování s elektronickým podpisem vystaveným na základě KC které jsou určeny pro komunikaci občanů s orgány veřejné moci, prostřednictvím datových schránek ale i přesto že splňují veškeré požadavky dané zákonem č. 297/2016 Sb. a nařízením EU č. 910/2014 (eIDAS) tak podle § 17 odst. 1 zákona č. 300/2008 Sb. není možné zaručit pravost ze zákona ,protože povaha-pravost dokumentu (volebního lístku) je ze strany úřadu vnímána jako vysoce riziková, jelikož v případě jeho ze zákona ověřené případné neplatnosti by se státní orgán jakožto fyzická osoba musel zodpovídat z porušení zákona a to i přesto že se jedná v podstatě o dokument s tzv. běžným CK uznaným elektronickým podpisem.

    Správce DS pří udělování razítka nemůže a nemusí ze zákona vědět zdali není už elektronický podpis neplatný i přesto že se jeví jako skutečně uznaný a to díky právnickému subjektu, který KC z pozice správce spravuje sic pod dohledem MV, ale vzhledem k povaze zasílaného dokumentu nelze vyloučit riziko že dokument byl po podepsání elektronickým podpisem změněn nebo v horším případě zrušen.

    K provádění autorizované konverze dokumentů z moci úřední je oprávněn výlučně
    orgán veřejné moci ve smyslu § 1 odst. 1 písm. a) zákona č. 300/2008 Sb. a toto oprávnění
    nelze přenést na jiný subjekt. Provádění autorizované konverze dokumentů z moci úřední
    nemůže být zajišťováno jiným orgánem veřejné moci, než pro výkon jehož působnosti má být
    výstup z této konverze využit. V souvislosti s tím je možné posuzovat otázku, zda provádění
    autorizované konverze dokumentů z moci úřední obcí je výkonem samostatné nebo přenesené
    působnosti. Autorizovaná konverze dokumentů prováděná z moci úřední je však pouze
    technologickým nástrojem sloužícím k zajištění výkonu samostatné nebo přenesené
    působnosti.

    Provádění obou typů autorizované konverze dokumentů (na žádost nebo z moci
    úřední) je v zásadě stejné, oba typy podléhají režimu zákona č. 300/2008 Sb. a vyhlášky
    č. 193/2009 Sb. Drobné odchylky se týkají podmínek, za jakých lze jednotlivé typy
    autorizované konverze dokumentů provést [při provádění konverze z moci úřední se neuplatní
    § 24 odst. 5 písm. f) zákona č. 300/2008 Sb., tuto konverzi lze provést i v případě, že
    dokument obsažený v datové zprávě nebyl podepsán uznávaným elektronickým podpisem
    nebo označen uznávanou elektronickou značkou toho, kdo dokument vydal nebo vytvořil],
    subjektů kompetentních jednotlivé typy provádět a zpoplatnění. Dokument konvertovaný
    na žádost a dokument konvertovaný z moci úřední mají stejné právní účinky.
    V případě, že by orgán veřejné moci provedl autorizovanou konverzi dokumentů
    z moci úřední mimo výkon své působnosti (např. pro jiný subjekt), neměl by výstup tohoto
    postupu vlastnosti výstupu autorizované konverze dokumentů, neměl by tedy právní účinky
    ověřené kopie dokumentu (§ 22 odst. 2 zákona č. 300/2008 Sb.). Takový výstup by byl pouze
    převedením dokumentu ve smyslu § 69a odst. 4 zákona č. 499/2004 Sb., u kterého
    zpracovatel zaručuje věrohodnost původu dokumentu, neporušitelnost jeho obsahu, čitelnost
    dokumentu a bezpečnost procesu převádění.

    Zdá se mi s prominutím zcela zbytečná snaha o změny pokud z jurisdikce zákona ČR a Mezinárodního práva není ze zákonu platných možné dokument této povahy byť s platným/neplatným elektronickým podpisem prostřednictvím DS posílat. Dále je zcela nepřípustné, aby korespondenci ve věci voličského průkazu vedl soukromý právnický subjekt. S voličem - žadatelem může vést korespondenci směrem k voliči - žadateli pouze a jen státní orgán ...
    Ve věci bylo v rámci zákonných možností a prevence dosaženo stavu který vede k dodržování práv voličů-žadatelů a minimalizuje hrozby zneužití práv ...

  • 19. 9. 2017 7:26

    bohous (neregistrovaný) 84.244.72.---

    Nevím, jestli by bylo správné, aby identifikátor osoby podobný IK MPSV byl ve kvalifikovaném podpisu povinný. U podpisu propiskou (zatím) nehrozí, že by si někdo vygooglil všechny dokumenty, ve kterých nějaký člověk figuruje, ale v případě elektronického podpisu s nějakou číselnou identitou by taková možnost existovat mohla a nebyla by každému příjemná.

  • 19. 9. 2017 17:32

    fd (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    Zadny problem neexistuje, certifikat samozrejme osobu jednoznacne identifikuje, ale ten kdo jej akceptuje zkratka vklada prave tuhle identifikaci do rukou CA. A ta (zcela prirozene) nebude kazdemu hej nebo pockej sdelovat konkretni udaje, coz je zcela vporadku.

    A kupodivu exaktne uplne stejne funguje overeni podpisu. Nejaka osoba proste tvrdi, ze nekdo neco podepsal, ale ve skutecnosti nevite a vedet nemuzete, jestli je to opravdu ten, za koho se vydava.

    Ostatne, jak moc naivni predstavy o kontrole dokladu pri overeni podpisu mate? Zaplatite 30Kc, predlozite neco co vypada jako OP, a dostanete nalepku s razitkem.

  • 19. 9. 2017 8:46

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Certifikační autorita pro DS je v rukou státu a nelze pochybovat o tom, že stát má zaarchivovány pro každého majitele DS oba klíče, veřejný i soukromý, tj. že může jeho jménem a nerozpoznatelně od reality poslat cokoli kamkoli.
    Certifikační autority pro EP v rukou státu nejsou, takže i když minimálně část z nich dává tyto klíče nějakým tajným službám, s potřebami konkrétního státu (nebo i soustátí typu EU) se tito příjemci kopií míjejí (alespoň z velké části).

    A tyto zákony, které přišlly z EU, jsou zcela jednoznačně přípravou na nějaké příští volby, v nichž budou elektronicky hlasovat zcela fiktivní voliči, vygenerovaní státní certifikační autoritou. Pochopitelně "uvědoměle pro tábor míru a socialismu", pardon, "pro šťastné zítřky" pod praporem ze šlechtičnou použité vložky.

    Konec konců, jakousi analogii jsme viděli v sousedním Rakousku, kde ultralevicový ekofašista Van der Bellen vyhrál korespondenčními hlasy, které nejsou nijak zajištěny proti podvádění. Respektive jsou zajištěny asi na stejné úrovni, jako státem provozované DS.