Hlavní navigace

Vlákno názorů k článku O voličský průkaz už s elektronickým podpisem žádat nemůžete od Kamil Zmeškal - Na problém se ztotožněním upozorňujeme již několik let...

  • Článek je starý, nové názory již nelze přidávat.
  • 19. 9. 2017 11:50

    Kamil Zmeškal

    Na problém se ztotožněním upozorňujeme již několik let a teď aktuálně znovu http://blog.kamil-zmeskal.cz/2017/08/informace-pripravenosti-cuzk-na-uplne.html.

    Zavedení identifikátoru MPSV do certifikátů byl úlet, jen nesystémová nouzovka. Nakonec se MPSV a vnitro neustále hádalo, čí identifikace by tam měla být (vnitro má také svou). Netuším, proč se zavedením základních registrů např. do ROB nepřidali SN certifikátu+ ID vydavatele, což by situaci elegantně pro OVM řešilo. Nepotřebovali bychom pak informace z certifikační autority, která nám stejně nedá. Bohužel se nic takového nestalo a vyhozením identifikátoru MPSV způsobilo, že el. podpis je pro identifikaci (resp. ztotožnění) bezcenný a aktuálně jediný způsob, jak ztotožnit uživatele, je cesta přes datovou schránku, včetně jejich autentizační služby.

    Nyní se chystá NIA - Národní identitní autorita.Ta má vracet tzv. pseudonym, který je ale sám o sobě opět o ničem. Nicméně by měla vzniknout v rámci ISZR nová služba, která tento pseudonym převede na AIFO, což už jako OVM můžeme bez problémů pro ztotožnění použít. Tato služba ale ještě neexistuje, snad v roce 2018.

    Po implementaci této služby půjde NIA už na přihlašování s nutností ztotožnění bez problémů využít a na korespondenci zatím bude datová schránka (jak je na konci článku řečeno, ani eIDAS to nevyřešil).

    Pokud si říkáte, co to meleš pořád s nějakým ztotožněním, podpis je podpis, ten přeci stačí, jako na papíře, tak si představte tak, že například u nás potřebujeme ztotožnění třeba na to, abychom byli schopni identifikovat nemovitosti, ke kterým máte nějaký právní vztah a na dálku k nim zřídit třeba Službu sledování změn. Bez přesného ztotožnění to není možné, protože informace, že na druhé straně sedí "Jan Novák", není k ničemu. Potřebujeme se dostat až na úroveň rodného čísla (což které ale není referenční údaj), nebo AIFO, nebo ID datové schránky. Proto lze dnes elektronicky na dálku Službu sledování změn zřídit jen v případě, že máte Datovou schránku, jinak musíte přijít osobně, nebo zaslat papírovou žádost s úředně ověřeným podpisem.

    Tohle je v současné době velká brzda rozvoje elektronických služeb státu :(

  • 19. 9. 2017 13:41

    Kamil Zmeškal

    Ten identifikátor vnitra se jmenuje rodné číslo, a problém je, že není bezvýznamové a není unikátní.
    Vnitro nikdy nechtělo RČ jako identifikátor. Má svůj vlastní a jmenuje se tuším PČO - Policejní Číslo Občana (ale už si to nepamatuji přesně, musel bych to dohledat), které je bevzýzmamové, něco jako MPSV. Na spory MV a MPSV, které ID by se mělo použít, si docela pamatuji :-)

    Má to být přesně opačně, ten jednoznačný identifikátor má být součástí certifikátu, odkud ho může získat kdokoli.
    Pokud bude nějaké bezvýznamové ID v certifikátu, tak stejně zase musí být nějaké místo, kde se dozvím skutečnou identitu dané osoby, kterou mám ve svých datech (dnes řešeno většinou přes AIFO) a OVM by tam musely mít přístup. Otázka je, kdo další. Kdokoli?

    Je to otázka řešení, kterých může být asi spousta. RČ to být nemůže, protože jak píšete není unikátní (máme s tím v ISKN bohaté zkušenosti). Zatím se všichni vždy jen pohádali a nedokázali se domluvit. V současné situaci bych snad bral prakticky cokoli, protože jde ztotožnit pouze pomocí Datové schránky, kterou zrovna moc lidí nemá :-(.

  • 19. 9. 2017 13:26

    Filip Jirsák

    vnitro má také svou
    Ten identifikátor vnitra se jmenuje rodné číslo, a problém je, že není bezvýznamové a není unikátní.

    proč se zavedením základních registrů např. do ROB nepřidali SN certifikátu+ ID vydavatele
    To by bylo nutné s každým certifikátem editovat údaje v ROBu, pak než se to dostane ke koncovým uživatelům… Navíc by to nemohl používat nikdo, kdo nemá přístup do ROBu. Má to být přesně opačně, ten jednoznačný identifikátor má být součástí certifikátu, odkud ho může získat kdokoli.

    Ostuda je, že elektronický podpis můžeme používat vůči státní správě od roku 2000, tenkrát se zavedlo to nesystémové IK MPSV, a za sedmnáct let, místo aby se to vyřešilo systémově, jsme se dostali do stavu, který je horší (ne ve všem), než před těmi sedmnácti roky.

  • 19. 9. 2017 14:44

    Filip Jirsák

    Problém MV vs. MPSV byl taky v kvalitě údajů v jednotlivých evidencích. Lidé nemají moc motivaci do evidence obyvatel (MV) hlásit aktuální údaje. V případě MPSV tu motivaci mají, protože chtějí dostávat důchod, nemocenskou, sociální dávky… A o to, která evidence se použije, byl spor především, ten bezvýznamový identifikátor z toho byl až odvozený.

    Ta skutečná identita má být právě ten identifikátor. Úplně stejně, jako se dnes používá rodné číslo, případně kombinace jméno, příjmení, datum narození nebo případně plus trvalý pobyt. Akorát u toho jednoznačného identifikátoru by byla zaručena skutečná unikátnost a neměnnost. Jediná nevýhoda toho jednoznačného identifikátoru je, že se přes něj dají propojovat různé agendy. Ale to podle mne dostatečně řeší zákon na ochranu osobních údajů, a používání agendových identifikátorů nestojí za ty komplikace. Zvlášť když je to řešení jen pro veřejnou správu, zatímco jednoznačný bezvýznamový identifikátor může používat kdokoli, stejně jako dnes rodné číslo.

  • 19. 9. 2017 16:01

    Martin Pištora

    Také bych zastával názor p. Jirsáka, že je lepší dát jeden jednoznačný identifikátor osoby do certifikátu, než v ROB udržovat seznam kvalifikovaných certifikátů osoby. Protože jich muže být více a rychle se mění.
    Do certifikátu ovšem nelze použít AIFO, protože každý pozorovatel, resp. agenda, vidí jiné.
    Takže nakonec se mi zdá, že lepší varianta by byla udržovat v ROB seznam kvalifikovaných certifikátů osoby. A to i neplatných a včetně fingerprintů.

  • 20. 9. 2017 3:51

    v.sp (neregistrovaný) 202.89.130.---

    A ještě do toho rozpolcení osobnosti - datová schránka jako FO a FOP. Pro FÚ jsem jedna osoba, podávající daň z přímu. Ale zrovna pro ten katastr jsem dvě - a s datovou schránkou FOP si nemůžu nechat zřídit sledování katastru jako FO.

    Jestli to nějak moc nepřeháníme - v ČR mám DS pro FO, pro FOP, kvalifikovaný podpis (ok, ten už jsem nechal proadnout), (pas,) občanku, řidičák, malý techničák, velký techničák.
    Když to porovnám s Novým Zélandem: techničáky fyzicky neexistují (teda přišel mi poštou jeden papír A4, jako že mi auto zaregistrovali). Řidičák mi přišel poštou (po složení zkoušky jsem měl týden jen ručně vypsaný papír bez fotky, ó hrůzo!). Občanka neexistuje. Pas jde vyřídit čistě poštou (a přijde kamkoli po světě). Mají něco jako OpenID ("RealMe"), ale moc to potřeba není. Třeba s FÚ jde vše online i bez toho. Plus spousta věcí jde udělat na poště.

  • 20. 9. 2017 6:30

    Lol Phirae (neregistrovaný) 2001:470:6f:----:----:----:----:----

    A ještě do toho rozpolcení osobnosti - datová schránka jako FO a FOP.

    To buďte rád, že ještě k tomu nejste advokát/daň. poradce/insolvenční správce. To byste existoval ne 2x, ale 3x až 5x,

  • 20. 9. 2017 4:22

    Klik je cvik (neregistrovaný) 84.19.86.---

    Problému který nastal jsem z článku porozuměl tak že jde jednoznačně o to že v případě voličského průkazu není ze zákona jeho doručování s elektronickým podpisem vystaveným na základě KC které jsou určeny pro komunikaci občanů s orgány veřejné moci, prostřednictvím datových schránek ale i přesto že splňují veškeré požadavky dané zákonem č. 297/2016 Sb. a nařízením EU č. 910/2014 (eIDAS) tak podle § 17 odst. 1 zákona č. 300/2008 Sb. není možné zaručit pravost ze zákona ,protože povaha-pravost dokumentu (volebního lístku) je ze strany úřadu vnímána jako vysoce riziková, jelikož v případě jeho ze zákona ověřené případné neplatnosti by se státní orgán jakožto fyzická osoba musel zodpovídat z porušení zákona a to i přesto že se jedná v podstatě o dokument s tzv. běžným CK uznaným elektronickým podpisem.

    Správce DS pří udělování razítka nemůže a nemusí ze zákona vědět zdali není už elektronický podpis neplatný i přesto že se jeví jako skutečně uznaný a to díky právnickému subjektu, který KC z pozice správce spravuje sic pod dohledem MV, ale vzhledem k povaze zasílaného dokumentu nelze vyloučit riziko že dokument byl po podepsání elektronickým podpisem změněn nebo v horším případě zrušen.

    K provádění autorizované konverze dokumentů z moci úřední je oprávněn výlučně
    orgán veřejné moci ve smyslu § 1 odst. 1 písm. a) zákona č. 300/2008 Sb. a toto oprávnění
    nelze přenést na jiný subjekt. Provádění autorizované konverze dokumentů z moci úřední
    nemůže být zajišťováno jiným orgánem veřejné moci, než pro výkon jehož působnosti má být
    výstup z této konverze využit. V souvislosti s tím je možné posuzovat otázku, zda provádění
    autorizované konverze dokumentů z moci úřední obcí je výkonem samostatné nebo přenesené
    působnosti. Autorizovaná konverze dokumentů prováděná z moci úřední je však pouze
    technologickým nástrojem sloužícím k zajištění výkonu samostatné nebo přenesené
    působnosti.

    Provádění obou typů autorizované konverze dokumentů (na žádost nebo z moci
    úřední) je v zásadě stejné, oba typy podléhají režimu zákona č. 300/2008 Sb. a vyhlášky
    č. 193/2009 Sb. Drobné odchylky se týkají podmínek, za jakých lze jednotlivé typy
    autorizované konverze dokumentů provést [při provádění konverze z moci úřední se neuplatní
    § 24 odst. 5 písm. f) zákona č. 300/2008 Sb., tuto konverzi lze provést i v případě, že
    dokument obsažený v datové zprávě nebyl podepsán uznávaným elektronickým podpisem
    nebo označen uznávanou elektronickou značkou toho, kdo dokument vydal nebo vytvořil],
    subjektů kompetentních jednotlivé typy provádět a zpoplatnění. Dokument konvertovaný
    na žádost a dokument konvertovaný z moci úřední mají stejné právní účinky.
    V případě, že by orgán veřejné moci provedl autorizovanou konverzi dokumentů
    z moci úřední mimo výkon své působnosti (např. pro jiný subjekt), neměl by výstup tohoto
    postupu vlastnosti výstupu autorizované konverze dokumentů, neměl by tedy právní účinky
    ověřené kopie dokumentu (§ 22 odst. 2 zákona č. 300/2008 Sb.). Takový výstup by byl pouze
    převedením dokumentu ve smyslu § 69a odst. 4 zákona č. 499/2004 Sb., u kterého
    zpracovatel zaručuje věrohodnost původu dokumentu, neporušitelnost jeho obsahu, čitelnost
    dokumentu a bezpečnost procesu převádění.

    Zdá se mi s prominutím zcela zbytečná snaha o změny pokud z jurisdikce zákona ČR a Mezinárodního práva není ze zákonu platných možné dokument této povahy byť s platným/neplatným elektronickým podpisem prostřednictvím DS posílat. Dále je zcela nepřípustné, aby korespondenci ve věci voličského průkazu vedl soukromý právnický subjekt. S voličem - žadatelem může vést korespondenci směrem k voliči - žadateli pouze a jen státní orgán ...
    Ve věci bylo v rámci zákonných možností a prevence dosaženo stavu který vede k dodržování práv voličů-žadatelů a minimalizuje hrozby zneužití práv ...