Vlákno názorů k článku Proč elektronické podpisy nejsou věčné? od Filip Jirsák - Pokud chci ověřovat kvalifikovaný elektronický podpis, budu jej...
-
Filip Jirsák (neregistrovaný)Pokud chci ověřovat kvalifikovaný elektronický podpis, budu jej ověřovat jen proti certifikátům CA akreditovaných v EU. Pokud to na CzechPointu ověřují v Adobe Readeru, měli by tam mít nainstalované jen certifikáty třech českých akreditovaných autorit (případně i ty evropské, ale ty bych klidně řešil jako výjimku).
-
Filip Jirsák (neregistrovaný)Zkontrolovat podpis na papíře nejde, nanejvýš dojdete k nějakému „asi to podepsal/nepodepsal“, přičemž ono „asi“ vyjadřuje nějakou subjektivní míru pravděpodobnosti. Ke kontrole elektronického podpisu stačí mít správně nastavené prostředí, rozlišit pak od sebe zelenou fajfku a červený křížek je triviální – a máte to i s přesně definovanou pravděpodobností.
-
Filip Jirsák (neregistrovaný)Jenže ověřovatel platnost podpisu ověří zase jen podpisem a razítkem. Evidence ověřených podpisů tomu sice trochu pomáhá, ale jednak si proti ní podpisy nikdo nekontroluje, jednak tam je evidováno jen samotné ověření podpisu, ale už ne to, na čem ten podpis byl. Takže to celé znamená jenom to, že těch podpisů a razítek musíte zfalšovat o něco víc.
-
Filip Jirsák (neregistrovaný)Podpis se nedělá pro toho, kdo podepisuje, ale pro druhou stranu.
Na straně úředníka je jednoduché – prostě dokument podepíše. Pochybuju o tom, že nějaký úředník podepíše papír, a pak ho začne zkoumat, zda ho opravdu podepsal. Stejně bude postupovat i u elektronického dokumentu. -
MB (neregistrovaný)Měli by mít nainstalovány. Ale co když nemají? Respektive tam mají i něco důvěryhodných certifikátů navíc. Celkem logicky se jim občas nabízí komerční certifikát, který je potřebný pro připojení na CzP... No snad už to někdo vyřešil a nedějou se takové konverze.
Co se týká "řešení" výjimky, tak bohužel úředník nepozná v čem je problém (není to triviální a na CzP nemí požadováno proškolení). Umí jen zelené zatržítko a červený křížek. A to pro něj znamená jen konverze LZE a NELZE. -
MB (neregistrovaný)No jenže podepsat se na papír (třeba třemi křížky) a zkontrolovat to po sobě umí každý, třeba i negramotný. Tady se chce něco, co jednoduše zkontrolovat nelze - třeba rychlým nahlédnutím. A ještě ke znalosti vlastních principů podepisování je potřeba vysokoškolské matematické vzdělání.
Ano neznalost neomlouvá, ale pokud nastanou chyby ve větším počtu případů, tak to bude nikoliv selhání jednotlivého úředníka, ale systému. Špatně podepsané dokumenty z úřadů odchází. -
anonymníAz na to, ze na papire se rozlisuje podpis a overeny podpis. Elektronicky podpis ma pak vahu overeneho podpisu.
U vetsiny dokumentu s nejakou pravni vahou se pozaduje overeny podpis, v pripade uradu pak jeste uredni razitko.
=> za pravost podpisu zodpovida overovatel, tudiz clovek, ktery je(mel by byt) seznamen se svemi nalezitostmi, jak podpis overi. Zaroven se overeni podpisu eviduje => muzete vznest na dotycneho overovatele dotaz, zda overoval podpis na danem dokumentu. -
MB (neregistrovaný)Nezlobte se - bavíme se o podepsání úředníkem - a ten podepíše, orazítkuje a vidí že podepsal. Nikoliv že asi dokument podepsal a asi orazítkoval.
Naopak na elektronickém dokumentu, který vkládám jako soubor rozhodnuti.pdf žádnou fajfku ani křížek nevidím. Takže musím mít sw, který otevře dokument, rozseparuje ho, zjistí existenci podpisu a vyhodnotí podpis (konečně po minutě uvidím fajfku). Případná fajfka u jména souboru ještě nemusí znamenat (pokud dokument neotevírám v prohlížeči, který mi zobrazí jméno podepsaného), že ten podpis je můj, třeba je platný ale kolegy, který dělá jinou agendu. Takže tam je naopak to - Asi je to podepsané správně. -
JJ (neregistrovaný)U jednoho informačního systému se integrita zajišťuje podstatně snadněji než u všemožně po světě poletujících dokumentů. Konec konců například evidence občanů apod. je dnes také primárně elektronická a zásadní problémy s tím nejsou. Ani u pozemkových záležitostí se mi zatím nestalo, že by nestačila pracovní elektronická verse a muselo se jít za papírovými originály.
A možná by neškodilo krotit svoji fantasii stran toho požáru ;-) Chcete-li něco konfiskovat, tak potřebujete jednoznačně vědět, co komu patří. Kromě toho v době pobělohorské byly už desky zase dávno zrekonstruovány, zpravidla podle dokumentů, podle kterých byly pořízeny originální zápisy (tj. v podstatě byl k disposici transaction log, byť ne pohodlně na jednom místě). -
Tč. řešíme problém s dědictvím - vymřela jedna větev naší rodiny. Kdyby k tomu byla jen elektronická dokumentace, tak by se dalo prokázat platnými dokumenty maximálně, že ti lidé zemřeli, ale už ne, že se narodili a že jsou s námi v příbuzenském vztahu.
Děsím se toho, že po elektronizaci to takto opravdu dopadne. V podstatě jako dospělí už nebudete mít ani platný rodný list, kde máte psáno, komu jste se narodili. A buďte ujištěni, že o dědictví po vašich rodičích se zcela jistě někdo rád postará (někdo napojený na partu zavádějící v praxi zcela bezcennou elektronickou dokumentaci). -
Ale "automatická exspirace dokumentů" je podle mě cestou k pořádnému průšvihu. Představte si, že se do elektronické formy převedou např. pozemkové knihy, nějaký úředník bude každoročně obnovovat elektronický podpis, a jeden rok na to jednoduše zapomene, nebo "zapomene" (onemocní, zemře a nebude včas nahrazen atd.). Nastala by naprosto stejná situace, jako když Habsburgové zorganizovali požár na Pražském hradě, při kterém shořely zemské desky (a o generaci později se jim to šíleně hodilo při pobělohorských konfiskacích).
Takže asi nezbude nic jiného, než opravdu vše převádět na tištěné dokumenty a' 50 Kč/A4. A, pochopitelně, nevolit (koncem tohoto měsíce) strany, které pro tento paskvil hlasovaly. -
MB (neregistrovaný)Ono je to ještě lepší. Úředník podepíše dokument nesprávným certifikátem (třeba komerční, protože ho používá pro Czechpoint) Chudák o tom ani neví, protože ten podpis vlastně vypadá na první pohled úplně stejně.
Dokument je vlastně neplatný, ale ani původce ani příjemce to netuší.
A co když ani Czechpoint neodhalí nesprávný certifikát. Vyhodnocuje se, co vím, jen v Acrobat Readeru. Úředník uvidí zelené zatržítko nebo červený křížek. Ničemu jinému ani nerozumí.
