Hlavní navigace

Vlákno názorů k článku Polemika: jsou datové schránky drahá zbytečnost? od Pavel (R) - ...realizace bohužel pokulhává. Pro leccos by opravdu stačil...

  • Článek je starý, nové názory již nelze přidávat.
  • 14. 10. 2009 12:28

    Pavel (R)
    ...realizace bohužel pokulhává. Pro leccos by opravdu stačil mail podepsaný el. podpisem vydaným certifikační autoritou schválenou státem. Bohužel první věc, která to zabíjí, je roční platnost certifikátu. Nechápu, proč já jako jednomužná firma ("Ich AG", jak říkají naši sousedi) musím certifikát každý rok obnovovat, když se vůbec nic nemění. Ve výsledku jsou nejdéle po roce mnou podepsané zprávy podepsané neplatným certifikátem.
  • 14. 10. 2009 13:12

    icu (neregistrovaný) ---.kaist.ac.kr
    Cerifikátů mám poslední dobou několik a všechny je nutné každý rok obnovovat. Fakt je ten, že na obnovení lze použít certifikát původní (i prošlý) a lze ho udělat pochopitelně on-line. A certifikáty se vydávají jednoúčelové zdarma a univerzální za cca 70 Kč ročně.
  • 14. 10. 2009 16:55

    Pavel (R)
    Ano, certifikát lze prodloužit on-line, ovšem pak ho taky musím nacpat do všech počítačů, u některých služeb se přihlásit nejprve starým a potvrdit nový, etc... Je to otravné a nesmyslné. Podpis na papíře taky neplatí jen rok, platí stále. Problém je, že pokud jsem před rokem něco poslal, dneska už se příjemci zobrazí hláška, že certifikát není platný - tedy příjemce si musí nějak poznamenat, že v okamžiku přijetí zprávy certifikát platný byl. Naopak já můžu tvrdit, že certifikát byl už tenkrát neplatný a u CA se bude složitě ověřovat, jak to je (pokud to vůbec po letech půjde). U certifikátu pro přihlášení (třeba do banky) je to nakonec jedno, ale u podepisovacího je to stejný nesmysl, jako kdybych všechny smlouvy, uzavřené na dobu neurčitou nebo na několik let, musel každý rok znovu podepisovat a pokaždé prokázat, že jsem to furt já.
  • 15. 10. 2009 8:19

    icu (neregistrovaný) ---.kaist.ac.kr
    Platnost certifikátu je v něm, takže dokument s datem 12.5.2009 je podepsaný certifikátem, který byl v té době platný a tak taky ten dokument dorazí. Následné zneplatnění certifikátu (ať už uživatelem, nebo časem) na tom snad nemá vliv a nerozumím proto, proč bych ten dokument měl neustále znovu podepisovat.
  • 15. 10. 2009 8:57

    Pavel (R)
    Ano, je to ale přesně jako u smluv - smlouva se sepisuje hlavně pro to, aby se ošetřily situace, kdy jsou smluvní strany ve při. V 99% bude jasné, že dokument, dorazivší 12. 5. 2009 a podepsaný v té době platným certifikátem je platný stále. Ve zbývajících případech si budou strany dělat naschvály. Ano, většinou to bude jedno, nicméně se domnívám, že podepisovací certifikát, by měl být platný bez omezení, přihlašovací ať je spánembohem časově omezený.
  • 15. 10. 2009 9:21

    MB (neregistrovaný) 193.86.31.---
    No to ne tak úplně s tou neomezenou platností. Pokud mi někdo vyfoukne můj privátní klíč, může za mne podepisovat, a proto musím mít možnost certifikát zneplatnit. Ale protože podpisy dnes nejsou spojeny s časovým razítkem (zákon nepožaduje), tak nemusí nic řešit ani okamžité zneplatnění, nehledě na to, že expirované certifikáty nelze odvolat, ale technicky s nimi podepsat lze. Nevím zda by pomohlo pokud bych poslední den platnosti certifikátu certifikát si sám nechal zneplatnit. Jak píše pan Peterka jinde, bude pak tento úkon archivován mnohem déle než můj "dočasně" platný roční certifikát. Nyní lze platnost podpisu odvozovat jen z časů zachycených v nějakých logsouborech, což může mít malou průkaznost nebo z listiných záznamů o došlé poště.
  • 16. 10. 2009 22:10

    xicht (neregistrovaný) ---.net.upc.cz
    Máte naprostou pravdu, problém ZEP je ale hlavně v tom, že zas chtěl dát někdo vydělat jiné firmě a tak zakázal státu zákonem zřídit certifikační autoritu (kdyby byla zřízena a podpis nebyl zpoplatněn, jeho využití by bylo nepochybně vyšší). A není pravda, že se nepoužívá: viz třeba zápočťáky na ČSSZ. ZEP navíc potřebuji, aby mi platila fikce pravosti elektronického dokumentu (novela 499/2004 Sb.) a to i do datové schránky.
    DS jsou řešením zase pro jiné firmy: pro Českou poštu dokonale řeší konec jejího monopolu na zásilky do 50 gramů v r. 2013, o svazarmovcích z 602 nemluvě.
    To vše ale neznamená, že nemohu používat e-mailu pro podání OVM: každý OVM musí mít i elektronickou podatelnu a také musí zpracovat i nepodepsaný e-mail.
    Autor článku mě přesvědčil, že DS jsou sqělé řešení, protože jím navrhované "standardní" prostředky je něco tak šíleného, že to patří spíše na nějaké humoristické stránky. Myšlenka DS je tedy velmi dobrá, což nelze říci o technickém provedení. Také ovšem úplně ignoruje dosavadní řešení (transakční část zemdlelého portálu veřejné zprávy, elektronické podatelny atd.), což je otázka politická.
    Řada z diskutujících se zde ohání přebíráním zahraničních řešení aniž by něco konkrétního uvedli. DS nejsou náš unikát, ale prakticky nikde se neprosadily. Zde s jedná o kopii modelu z Rakouska, kde jsou DS pouze dobrovolné a fakticky zkrachovaly (nepatrný zájem).