Vlákno názorů k článku Policie spustila nový registr zbraní, papíry nahradila elektronická evidence od Filip Jirsák - Řekl bych, že jste na poště nebyl kvůli...

No, nevím, ale já jsem s nimi byl pro vydání komerčního certifikátu, ten reálně mají a reálně používají pro přihlášení k aplikaci. Kvalifikovaný certfikát by technicky použít šel, jen je právně blokován pro omezené účely - takže komerční je asi teoreticky správněji. Leč praktičtí lékaři používají pro přihlašování k portálům svých pojišťoven kvalifikované certifikáty běžně a nikomu to nevadí, funkční to je, takže jde jen o teoretizování "co by mělo kdyby". Prostě donutili prodejce koupit si u Postsignum (protože je nejlevnější) komerční certifikát, ačkoli by podle mne šel použít kvalifikovaný, který již mají z jiných důvodů. Tohle je jen pusté vynucení kšeftu pro Postsignum - a hlavně musí hlídat platnosti dalšího certifikátu.
Co se týče získání privátního klíče někým cizím díky častějšímu využívání podpisu, tak tohle je naprostý blábol, k tomu není co dodat.
Privátní klíč mimochodem není tak jednoduché z OS dostat ( pravda, pokud jej někdo na PC nechá přímo jako exportovatelný bez tokenu apod. tak je pako, ale od toho jim to zabezpečuji já jako IT člověk, aby to mělo alespoň nějakou standardní úroveň nastavení - i kdyby se útočník dostal k PC, což by neměl.
Ostatně, můžeme udělat test, zpřístupním Vám jedno PC jako by bylo za O2 modemem, vypnu firewally apod a můžete zkoušet, jak z něj dostanete privátní klíč - jsem na Vás zvědavý. Ale to byl jen blábol, že?
Dále se tu skrývá ještě jeden šotek - dříve, při registraci zbraně se odnesla na policii a policista ji prohlédl a na základě "šediváku" ji zaregistroval/pře­registroval/o­věřil - a zodpovídal za to . Tímto portálem je minimálně polovina zodpovědnosti a práce přehozena na prodejce - tak salámově, po kouscích, včetně prodeje střeliva ( do 24 hodin) apod. Mimochodem, musí se registrovat i střely ( tedy to, co si řada střelců vyrábí/odlévá kvůli ceně apod., to tu nebylo ani za protektorátu, pokud vím)

Jen pro uplnost, nechat jakykoliv klíč na PC bez ohledu na označení neexportovatelnosti je celkem hazard, např přes utilitu Mimikatz je export všech certifikátů i klíčů na pár vteřin.

Takže jsem to rozjížděl u dvou prodejců. Oba byli na nějakém školení, kde jim to vysvětlovali, ale oba naprosto stejně nechápali o co jde, vůbec.
Takže jsem s nimi absolvoval kolečko po poště pro získání podpisu ( Bože, proč tam musí být komerční podpis, proč nejde použít kvalifikovaný ???), zkompletoval jsem jim podpis, vyexportoval jsem jim veřejnou část, oni si skočili na Policii, kde jim jejich podpis zavedli do systému a vydali nějaké další jméno a heslo ( Bože proč???, proč nestačí podpis ????) Heslo je třeba změnit, ale nikde v návodech není popis, jaké jsou požadavky na heslo ( idiotsky tam musí být dvě velká písmena a dvě číslice, helpline nefunguje, resp. má stále obsazeno, takže jsem si to musel odzkoušet hromadou pokusů sám).
Tak pod dvou únavných dnech jste přihlášeni v aplikaci, kde je všechno jinak, než bylo v knihách a demo, kde by šlo si odzkoušet kompletní zadání těch jejich zbraní a střeliv neexistuje. Pouze všechno naostro. Bože, to je ale banda píííííp.

Celkově - ono ne, že by to nefungovalo, ale je to jinak, neexistuje demo nebo test mód. Prodejci a zbraňaři jsou povětšinou starší pánové, velmi manuálně zruční, velmi zkušení v předchozím systému papírových evidencí, ale počítače nejsou jejich hobby. Oni počítače užívají jen jak musí ( což je reálně pro mail a banku) no a teď najednou po nich chtějí rozumět elektronickým podpisům, pohybovat se v webové aplikaci a to napoprvé a hned naostro. Mně osobně to přijde pitomé.