Hlavní navigace

Názory k článku Zranitelnost ROCA: co se děje se slovenskými a estonskými e-občankami?

Článek je starý, nové názory již nelze přidávat.

  • 6. 11. 2017 14:20

    Zviratko (neregistrovaný) ---.fw.ttc.cz.prozeta.net

    Cekal bych, ze proaktivne zasahnou CA a zasazene kvalifikovane certifikaty zrevokuji. Coz se prinejmensim v CR nestalo.

    Je to jeste horsi o to, ze u nas se ty certifikaty daji dohledat:

    Subject: C=CZ, CN=Ing. Andrej Babiš, O=Česká republika - Ministerstvo financí, OU=14802, OU=Letenská 15, 118 10 PRAHA 1, OU=Ministerstvo financí, GN=Andrej, SN=Babiš, serialNumber=ICA - 10308629

    Your key is affected by the Infineon key generator bug (see https://crocs.fi.muni.cz/public/papers/rsa_ccs17). We strongly suggest that you don’t use this key and you replace it with a new and properly generated one.

    Namatkou jsem tech certifikatu par zkontroloval a i nove certifikaty jsou casto zranitelne. Takze nejen, ze se nic nerevokuje, ale jeste se to ani nekontroluje a zakaznici o tom nic nevi (a mozna nekdo porad prodava zranitelne cipove karty pro kvalifikovane certifikaty!).

  • 6. 11. 2017 11:35

    Milan (neregistrovaný) ---.t-mobile.cz

    "ani předepsaná certifikace bezpečných prostředků v akreditovaných laboratořích (zde konkrétně provedená v Německu) nedokázala odhalit dnes popisovanou zranitelnost"
    Ale tomu nikdy žádná certifikace nezabrání. Ta se vztahuje k danému času a daným znalostem. Tam kde dnes není zranitelnost známa, klidně se může objevit zítra. TAKŽE JE POTŘEBA ŘEŠIT POSTUPY, co s tím a musí to být vymyšleno DOPŘEDU, ne se pak divit, že něco nastalo....

  • 6. 11. 2017 21:18

    Filip Jirsák

    Spíš se ukazuje, že vůbec nevíte, jak asymetrická kryptografie funguje. Úplně základní stavební prvek, na kterém stojí vše ostatní, je ten, že nikdo kromě jeho vlastníka nezná jeho privátní klíč. Vůbec nikdo, v žádném případě – tedy samozřejmě ani certifikační autorita. Certifikační autorita pouze vydává certifikáty – proto se tak jmenuje. Certifikáty v tomto případě potvrzují, že „vlastník privátního klíče příslušejícího k veřejnému klíči XY je osoba ta a ta, případně subjekt ten a ten“.

    Rozumní lidé si především zjistí alespoň úplné základy toho, co chtějí komentovat, a nepíšou své úvahy o koncepcích a zhůvěřilostech na základě toho, že nepochopili základní princip.

  • 7. 11. 2017 11:19

    Filip Jirsák

    A.S. Pergill, 9:42: Ta vaše metoda, že nejdřív napíšete do diskuse nesmysl, a pak si necháte v komentářích vysvětlovat úplné základy, je opravdu pozoruhodná. Nebylo by lepší, kdybyste si nejdřív ty základy sám nastudoval?

    Ad 1) Certifikační autorita to zjistí tak, že dotyčná osoba nebo subjekt předloží žádost podepsanou pomocí toho privátního klíče. Takže certifikační autorita vezme veřejný klíč z té žádosti a ověří, že žádost byla podepsána privátním klíčem odpovídajícím danému veřejnému klíči. Následně ověří údaje, který si dotyčná osoba nebo subjekt přeje dát na certifikát (např. jméno a příjmení ověří v ČR dle občanky), a pokud údaje souhlasí, vystaví příslušný certifikát.

    Ad 2) Ano, to víme, že jste si nezjistil ani úplné základy. Zkuste číst něco jiného, než své komentáře – pak nebudete narážet jen na nesmyslné bláboly. Tak si nastudujte, jak funguje RSA – můžete začít třeba na Wikipedii. Zjistíte např. že privátní klíč není jedno prvočíslo a veřejný klíč jiné prvočíslo. Na začátku jsou dvě prvočísla, jejich součin (modul) je součástí soukromého i veřejného klíče, soukromý klíč pak má navíc ještě dešifrovací exponent a veřejný klíč šifrovací exponent.

    Každý svéprávný občan sice zvládne vytvořit svůj vlastnoruční podpis, bohužel také zvládne vytvořit vlastnoruční podpis kohokoli jiného. Protože běžně se vlastnoruční podpis ověřuje jenom způsobem „je tam nějaký klikihák?“ Kdybyste ten komentář v jiném vláknu četl dál, hned v druhém bodu byste se dozvěděl, že ten vlastnoruční podpis běžně úspěšně falšují už děti na základní škole.

    To, že vám nedává smysl něco, co jste se ani nepokusil nastudovat, je čistě váš problém, s onou technologií to nijak nesouvisí. Rozdíl je v tom, že tu matematickou teorii, která je za asymetrickou kryptografií založené na faktorizaci velkých prvočísel, může ověřit kdokoli znova – akorát musí rozumět příslušné matematice. Ověřování vlastnoručních podpisů nikdo znovu ověřit nemůže, protože je to založené na expertních znalostech toho, kdo podpis ověřuje, a ty nikomu z hlavy nevyndáte a neprovedete nezávislé ověření. Maximálně můžete udělat to, že si ten podpis necháte posoudit od několika expertů, a pak budete mít několik různých výstupů a můžete si mezi nimi nějakým způsobem vybírat. Ověřování vlastnoručních podpisů je tedy založené na slepé víře. Ověřování elektronických podpisů je také založené na víře, ale je jen na vás, zda bude slepá, nebo zda si to ověříte. Pokud si něco necháváte ověřit notářsky, je to opět založené jen na víře – a nic vám nebrání stejný postup aplikovat i na elektronické dokumenty.

    Elektronický podpis je mnohonásobně bezpečnější, než vlastnoruční podpis. To, že vy si odmítáte zjistit, jak funguje, a místo toho si vymýšlíte jakési schizoidní skřeky, jak jste je sám trefně nazval, není problém elektronického podpisu, ale váš.

  • 6. 11. 2017 10:37

    fd (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    Coz muze nastat zcela kdykoli, klidne behem pristich nekolika minut, a tudiz vam casove razitko je stejne knicemu, jako elektronicky podepsany doklad sam o sobe.

    Jak jsem jiz zminoval, musel by se ten dokument razitkovat u nekolika autorit a zajistit, ze bude kazda jedna pouzivat jiny algoritmus, a i timto pouze redukujete pravdepodobnost. Pricemz to je pro bezneho cloveka naprosto silene.

    Naprosto nejzasadnejsi (a systemovy) bug celeho elektronickeho podpisu je pak predevsi v tom, ze v pripade klikyhaku na papire kazdy velmi dobre vi, ze to je jen klikyhak, a podle toho se k tomu dokumentu chova. Kdezto elektronicky podpis je vydavan za cosi zcela nezpochybnitelneho.

  • 6. 11. 2017 15:12

    fd (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    1) s tim podpisem na papire umi pracovat 99% populace
    2) stejne mnoztvi lidi si uvedomuje potecielni rizika takoveho podpisu (kdopak nefalsoval rodicovsky podpis na skolnich ulohach, necht hodi kamenem)
    3) nemusi mit matfyz na to, aby byli schopni odhadnout co vse muze byt na takovem podpisu spatne
    4) se vsemi potencielnimi riziky takoveho podpisu se vice ci mene umi kazdy z nich vyporadat (overeny podpis, notarsky overeny podpis, svedci ...)

    5) vsechny body vyse s elektronickym podpisem padaji. Prakticky 0% populace je schopno byt jen zhruba odhadnout, jaka rizika se s nim poji, a stejne mnoztvi lidi s tim umi neco delat.

    S elektronickym podpisem take padaji jakekoli moznosti jeho zpochybneni. Jednoduse bud je nebo neni algoritmicky spravne, a to je take to jedine, co u nej muzete overovat. Pokud vam nekdo predlozi dva protichudne dokumenty, ovsem oba podepsane stejnym podpisem, nemate zadnou dalsi moznost jak rozhodnout, ktery z nich je pravy. Na papire muzete resit slozeni/stari papiru, slozeni/stari inkoustu, rukopis atd.

  • 6. 11. 2017 17:48

    df (neregistrovaný) ---.ciglersw.cz

    A v cem je vranej lepsi, nez system na cip? Pokud to bude jen na vratnem, projdu jak nic. Pokud musim mit karticku, staci ji ukrast. Pokud musim mit karticku s fotkou, staci ji ukrast a bejt podobnej, nebo sikovnej padelatel. Nic neni uplne bezpecny, vzdy jde jen o to stizit maximalne podvody. Stejne tak je to i s elektronickou bezpecnosti.

  • 6. 11. 2017 22:32

    . . (neregistrovaný) 139.59.161.---

    Odhady mluví zatím o roku 2026, kdy by už teoreticky mohl být funkční první kvantový počítač na lámání současných algoritmů. Však se neboj, o problému se ví a připravuje se na něj, AES/SHA-2/3 již jsou částečně připravené, u asymetrických algoritmů se teprve vítěz hledá.

    Nikdo ti nebude garantovat, že kryptografický podpis vydrží neprolomen desítky let, proti tomu jde požadavek na pohodlné a rychlé používání.

    Stejně jako v případě běžného podpisu, i v případě toho kryptografického jde o průkaznost a ta se dá prokázat mnoha způsoby, viz i obsah článku. Už jen takový předpoklad, že pokud v minulosti nebyla technologie na prolomení kryptografického podpisu, lze předpokládat, že opravdu prolomen nebyl.

  • 6. 11. 2017 11:54

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Zkrátka se zde propaguje cosi, co se může kdykoli v budoucnu (třeba už po minutách) totálně zhroutit. A má se tím nahradit něco, co funguje bez zásadnějších problémů víc než tisíc let.
    Není to tak trochu na hlavu?

  • 6. 11. 2017 16:50

    Ritchie (neregistrovaný) 134.30.100.---

    Ale jistěže máte při posuzování elektronického dokumentu obdobné forenzní možnosti, jako při posuzování dokumentu listinného. Počínaje strukturou dat závisející na verzi software, kterým byl dokument vytvořen, po zkoumání (WORM) media, na kterém je dokument uložen. Navíc může být v různých systémech (státní správy) uložen datovaný otisk (hash) onoho dokumentu.

    Mimochodem, jaká je pravděpodobnost false-positives a false-negatives při zkoumání vlastnoručního podpisu?

  • 7. 11. 2017 15:20

    . . (neregistrovaný) ---.aoj.io

    předpokládám, že reaguješ na to, že klíč nelze běžnými prostředky získat. Tohle vím proto, že jsem se o to nejednou pokoušel a v oboru se pohybuji.

    Pokud jde o důvěru, jestli to opravdu nikdo nedokáže, to je pouze víra. Zatím se to nikomu masivně nedaří, elektronika za tím je poměrně sofistikovaná a zařízení k jejímu prolomení vysoce drahé. Není moc lidí a institucí, které by to teoreticky dokázaly a prakticky se bere, že to je "nemožné", pač cena za prolomení je příliš vysoká na případný zisk.

    To stejné platí o běžných bankovkách, stát je umí tisknout, na jejich tisk je potřeba několik unikátních materiálů/techno­logií a jen tak nikdo je nemá a spoléhá se na to, že případné falzifikáty se rychle odhalí. Přece bezpečnost bankovek nezávisí pouze na jejich unikátnosti, ale třeba i na tom, že ČNB pravidelně kontroluje bankovky, které jí banky povinně dávají.

  • 6. 11. 2017 9:28

    Martin Pištora

    Velikost slovenského CRL vzrostla 50krát na 8.4 MB. Naštěstí se zdá, že je to ještě zvládnutelné. I když systémy, které se je snaží všechny ukládat, s tím mohou mít problém.

  • 6. 11. 2017 14:21

    Ondra.kl (neregistrovaný) ---.vamoz.cz

    Tím něčím co se má nahradit a co bez větších problémů funguje víc než tisíc let myslíte ruční podpis na papíře? Ten u kterého PŘEDPOKLÁDÁTE platnost do té doby než o ní rozhodne SOUD na základě znaleckých posudků?

  • 6. 11. 2017 18:12

    Ritchie (neregistrovaný) 134.30.100.---

    Tím prolomením hashe myslíte, že jste schopen sestrojit dokument, jehož struktura odpovídá přirozenému vytvoření v aplikaci (tedy bez použití rozličných neviditelných bytových vycpávek) a jehož hash bude odpovídat danému existujícímu dokumentu? SHA-1 je tu s námi přes 20 let, jsou známy její slabiny, nuže pusťte se do tohoto jistě triviálního úkolu. Navíc by takto získaný dokument nesměl obsahovat vzory, které by odpovídaly již známým způsobům útoku.

    Médium není třeba měnit; všechna optická media, která mám, jsou dobře čitelná i v současném hardware. Z druhé strany, pokud máte pocit, že je nutné uložená data takto občerstvovat, můžete je nechat zároveň přerazit časovými razítky.

    Vy se na digitální podpis díváte jako na matematický problém, který je abstrahován od skutečného světa. Přitom na manuální podpis takto nehledíte, jinak byste mi odpověděl na otázku pravděpodobnosti, kterou jsem položil v předchozím příspěvku. Ostatně na podpisu ani tak nezáleží. Mnohem důležitější je, zda daný právní úkon byl uskutečněn o svobodné vůli daného člověka, což obvykle stvrzuje právě podpis.

    (A ČSSZ snad zkoumala pravost oněch výplatnic? Nebo jim věřila, a pokud by se později prokázalo jejich zfalšování, tak by byl dotyčný obžalován z podvodu?)

  • 7. 11. 2017 12:35

    Filip Jirsák

    A.S. Pergill, 11:56: proč pokračujete v těch svých shizoidních skřecích, když jste proti nim tak brojil?

    Ad 1) CA má k dispozici veřejný klíč, zašifrovaný hash žádosti a samotnou žádost. Úplně stejně, jako kdokoli, kdo se dostane k nějakému elektronicky podepsanému textu. Třeba ke každému certifikátu. Kryptografův sen to není, kryptografovi je to úplně k ničemu.

    Ad 2) To, aby dva lidé neměli stejné klíče, je zajištěno tím, že se klíče vybírají náhodně z obrovského množství možných klíčů. Nemusíte se bát, že by někdo měl stejný pár klíčů, jako vy – pokud by k tomu došlo, případné škody byste pohodlně uhradil z toho, že byste před tím každý den vyhrál všechny hlavní výhry ve všech loteriích po celém světě.

    Faktem je, že na toto téma existují jakési schizoidní skřeky, které se ovšem naprosto míjejí se slovní zásobou obecného jazyka.
    Tak je pořád dokola nepište. Autorem těch schizoidních skřeků jste vy, nikdo jiný.

    Pokud by se měl EP uplatnit, pak by bylo záhodno, aby celý postup byl jasně a jednoznačně vysvětlen slovní zásobou obecného jazyka, a ne novotvary, které mají nedefinovaný (a navíc v každé učebnici matematiky trochu, nebo zcela, odlišný) význam. Pokud takovéto vysvětlení není možné, nebo ho nejsou ochotni zastánci EP poskytnout, zůstal bych taději u těch stovky let osvědčených podpisů vlastnoručních.
    Možné to samozřejmě je. Jenže jedna věc je existence takového vysvětlení (existuje jich spousta), druhá věc je něčí ochota to vysvětlení aspoň přečíst (zatím jste nepřečetl nic). Kdybyste si přečetl alespoň to vysvětlení na Wikipedii, nepsal byste tu ty vaše bláboly. Pak se případně můžete ptát ne detaily, které vám nejsou jasné. Ale zatím problém není v tom, že byste něco nepochopil – váš problém je v tom, že jste se zatím ani nepokusil něco si o tom zjistit.

    Falešný podpis rodičů předložený dítkem by musel identifikovat kterýkoli začátečník v oboru ověřování pravosti podpisů.
    Řeč ale nebyla o začátečnících v oboru ověřování podpisů. Řeč byla o všech lidech.

    Vytviřit "nerozlišitelný padělek" rukou psaného podpisu je značný problém a selhávají na tomto úkolu i profesionálové
    A ještě mnohem větší problém je to v případě elektronického podpisu.

    Článek, pod kterým diskutujeme, jednoznačně ukazuje selhání elektronického podpisu
    Ne, ten článek ukazuje na selhání jedné implementace.

    založeném právě na tom, že je občan nucen ke slepé víře v nejrůznější pochybné státní instituce a bezchybnost jejich konání.
    Které státní instituce myslíte? Certifikační autority i notáři jsou komerční subjekty. Systém certifikačních autorit je záměrně nastaven tak, že je možné je zpětně kontrolovat – a pokud by se přišlo na to, že certifikační autorita vydala nějaký certifikát špatně, vždycky můžete zpětně zjistit, které dokumenty byly podepsány privátním klíčem příslušejícím ke správnému certifikátu a které privátním klíčem příslušejícím k falešnému certifikátu.

    To, že je elektronický podpis "mnohonásobně bezpečnější" než vlastnoruční, je jen vaše tvrzení bez jakéhokoli důkazu. Tahle aféra (viz bod 4) jasně ukazuje, že tomu tak není.
    Důkazem je třeba každý zfalšovaný dopis v žákovské knížce nebo na domácím úkolu.

  • 9. 11. 2017 12:04

    KarelI

    Mě fascinuje, jak tu už 3 dny dokládáš, že o tom nic moc netušíš, ale to ti vůbec nebrání přicházet s dalšími a dalšími argumenty proti (které jsou naprosto mimo).
    Mám jednoduchou otázku - ty si opravdu myslíš, že nápady jako "CA si udělá kopie prvočísel" nebo "přeskočíme úseky bez prvočísel" opravdu ohrožují koncept el. podpisů a ty jsi první kdo na tu slabinu přišel?

  • 9. 11. 2017 12:22

    Pavel (neregistrovaný) 185.24.236.---

    Jenže právě toto "hnízdění" je typické pro naprosto náhodnou distribuci. Stejně jako to, že nikdo nedokáže předpovědět, kde tato hnízda jsou - protože jejich výskyt je naprosto náhodný.

    Když budete házet kostkou, tak budete očekávat, že padne postupně 1, 2, 3, 4, 5, 6, 1 ...? To asi ne, to je vysoce nepravděpodobná distribuce. Naopak, když budete házet dost dlouho, určitě se vám stane, že nepadne šestka třeba tisíckrát po sobě. Nebo že padne stokrát po sobě. To je vlastnost náhodných procesů. A to samé platí pro rozmístění prvočísel.

    Pokud chcete hledat mezi provočísly díru dlouhou N, tak stačí spočítat (N+1)!+1 a za tímto číslem dalších N čísel určitě není prvočíslo. Ale nikdo neví, kde je nejnižší prvočíslo, za nímž dalších N čísel prvočíslo není (to takto spočítané to určitě není).

  • 9. 11. 2017 13:34

    Pavel (neregistrovaný) 185.24.236.---

    Pravděpodobnost, že při hodu kostkou padne šestka stokrát za sebou, je 1:(1/6)^100, což je asi 1,5*10^(-78). Pokud budete házet kostkou 10^79 krát, je velmi pravděpodobné, že někdy padne šestka stokrát za sebou. A pokud budete házet 10^80 krát a nikdy vám nepadne šestka stokrát za sebou, je vysoce pravděpodobné, že ta kostka je cinknutá. To jen pro ilustraci, jak neintuitivní jsou náhodné procesy.

    Co se týče statistik ve zdravotnictví, o těch si myslím, že náhodu ignorují a vždy se snaží najít nějakou příčinu, a to i tam, kde statistický rozbor jasně prokazuje, že se s velkou pravděpodobností jedná o náhodu. A bohužel, stejné postupy se používají i při prokazování škodlivosti nějakých látek. Za potvrzení se považují výsledky, které jsou s velkou pravděpodobností jen náhodnou fluktuací. A to jen proto, že lidi mají o náhodě velmi zkreslené představy.

  • 6. 11. 2017 9:01

    Starous (neregistrovaný) ---.cust.vodafone.cz

    Je to chyba implementace nikoliv navrhu protokolu. Prijde mi to podobne jako kbyby v RSA nekdo pouzil cisla co nejsou prvocisla, pak by to cele take nefungovalo.

  • 6. 11. 2017 12:16

    Tomas3

    Termin "objev" bych nepouzival pro nalezeni implementacni chyby v nejake knihovne. V podobnem duchu by se "televizni noviny" mohly prejmenovat na "televizni uzasy a objevy", nebo bugzilla na revelationzilla.

    Hlavne doufejme, ze se z toho pouci statni sprava a nebude nakupovat nepruhledna bezpecnostni reseni bez solidniho auditu.

  • 6. 11. 2017 14:18

    Gogo Dancer (neregistrovaný) 194.228.134.---

    Opět nafouklá mediální bublina, Estonci to velmi dobře zvládli a všechny včas informovali:

    Dear e-residents,

    Last month, we told you that a group of international security researchers had discovered a potential security vulnerability affecting Estonian digital ID cards, including those held by e-residents.

    We are now inviting e-residents whose digital IDs were issued prior to 25 October 2017 to remotely update their certificates and protect themselves from this potential vulnerability.

    To update your certificates, please follow the instructions below. A video tutorial is also available here.

    All previous certificates will likely be switched off in early November. Once this happens, your digital ID card will not work unless and until you update your certificates.

    How to update your certificates

    Download the latest version of the ID card software. Mac OS X users can download the newest version from Apple’s App Store.
    Insert your card into the reader and plug the reader into an open USB port on your computer.
    Click “update” in the ID card software and follow the instructions to update your certificates and obtain new PIN codes. NB! Please have a pen and paper ready to write down your new PIN codes during the update process.

    IDcard1.PNG

    Wait for the message “certificates successfully updated” to display in the ID card software.
    Read our blog for more information

    For detailed information regarding the update, including important guidance for Mac users, please visit our blog.

    Read our blog for full details regarding the update
    We have tried to make the update process as seamless as possible. If you are having problems with any part of the update process, please do not hesitate to reach out.

    Sincerely,

    E-Residency Team & Police and Border Guard Board (PPA)

  • 7. 11. 2017 15:39

    . . (neregistrovaný) ---.aoj.io

    "i pro laiky srozumitelným způsobem prokázat", tohle je nemožný požadavek. Copak někdo pro laika srozumitelně prokazuje, že zámek ke dveřím funguje, že občanka není okopírovatelná, že ti nikdo neukradne auto ač ho zamkneš?

    Spamuješ tady diskuzi, nemáš vůbec snahu nic pochopit, problematice a tématu nerozumíš, vypadá to, že jsi ani nečetl tenhle článek natož ty odkazované od p. Peterky.

    Bezpečnost digitálních podpisů nespoléhá pouze na samotnou technickou bezpečnost, existují tady další a další mechanismy, stejně jako v nedigitálním světě, popsané jsou tady mnohokrát, ale ty nemáš snahu se nic dozvědět, jenom tady ukazuješ pěsti a svoji ignoranci.

  • 9. 11. 2017 11:54

    KarelI

    Ale tady nejde o nějaký strany. Pokud jsi obecně proti digitalizaci, tak vůbec nechápu co tady děláš, jaktože vůbec používáš počítač a internet - víš, že je v něm vše zdigitalizované?

  • 19. 11. 2017 11:47

    Filip Jirsák

    Prosím vás, příště, až zase něco budete komentovat, zkuste se alespoň trochu zamyslet nad tím, jestli to alespoň vzdáleně souhlasí s tím, co jste předtím sám citoval. Zákon vůbec neřeší, na jaké jméno je běžný recept vydán. To ustanovení o správném používání léku se úplně stejně vztahuje i na toho, kdo je na receptu uveden. A když už tak blábolíte o tom cizím receptu, zkuste se zamyslet nad tím, jak lékárník asi pozná, že je to cizí recept. On vás lékárník někdy legitimoval kvůli výdeji běžného léku na recept? Na to nemá právo.

    Je mi líto, že vám bourám váš domeček z karet, ale jméno na receptu lékárníka vůbec nezajímá. To jméno tam je uvedené kvůli zdravotní pojišťovně, aby věděla, komu na ten lék přispívá.

  • 6. 11. 2017 9:48

    fd (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    Je to chyba konceptu elektronickeho dokladu. TO samo o sobe je naprosty bezpecnostni nesmysl. Chip mohu rekneme pouzivat u moderni verze pichacek, pro takove uziti mne ruzne problemy a bezpecnost nijak zvlaste nedojimaji. Ovsem pokud budu chtit zajistiti, ze se tim chipem ridi vstup do jaderne elektrarny, posadim tam vratneho.

    Stejne tak elektronicky podpis. Mozna ma smysl abych jej jako opcan pouzil pri zadosti o rekneme stavebni povoleni, ale ocekavam, ze ono povoleni mi dorazi v podobe papirove, nebot stavet budu mozna 10 let, a za 10 let se najde hned nekolik desitek chyb. A je uplne jedno v cem a proc. Kazdopadne se po tech 10 letech nechci s uradem dohadovat (nebo hure - dalsich 20 let soudit) na tema, ze takove povoleni si muze vystavit i male dite.

  • 6. 11. 2017 10:26

    Martin Pištora

    Právě z těchto důvodů - dříve či později je půjde padělat.
    Je to jen elektronický podpis, který má navíc v metadatech garantovaný čas.
    Až se příslušný certifikát/al­goritmus podaří prolomit, půjde dodatečně na dokumenty doplnit časové razítko s libovolným časem.

  • 6. 11. 2017 22:22

    . . (neregistrovaný) 139.59.161.---

    vždyť o tom je celý ten článek, tyhle klíče se generují přímo na daném čipu a ten čip obsahoval chybu generování prvočísel, z kterých se odvozuje privátní klíč, což je vlastně také prvočíslo. Ze samotného čipu se privátní klíč nedá běžnými prostředky získat, k dispozici je pouze ten veřejný.

  • 7. 11. 2017 13:11

    Filip Jirsák

    O kvalifikovaném elektronickém podpisu píšete v této diskusi vy poprvé v tomto komentáři, takže zcela mimo místu jste vy. V ČR mají povinnost používat kvalifikovaný elektronický podpis jen státní úřady, a to navíc až od září 2018, takže A.S. Pergill může svůj klíčový pár v nejbližších letech klidně vytvářet na kuličkovém počítadle.

  • 8. 11. 2017 15:12

    KarelI

    Já tím narážím na to, že pokud jsi obecně proti digitalizaci, tak bych čekal, že budeš spíš rozvěšovat letáky na nástěnky (rozmnožené na cyklostylu) nebo něco podobného.

  • 6. 11. 2017 14:33

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Teď vyšel na Oslovi článek (http://www.osel.cz/9630-dnesni-kryptomeny-v-cele-s-bitcoinem-ohrozuji-kvantove-pocitace.html), že kvantové počítače mohou vymazat bitcoin a další podobné digitální měny. To samé mohou udělat i s digitálními podpisy.
    V okamžiku, kdy se něco takového stane, budou mít všichni držitelé digitálně podepsaných dokumentů v rukou jen zcela bezcenný shluk jedniček a nul.
    Na druhé straně je "klikyhák" na psaném dokumentu (a tento dokument sám) informačně prakticky nevyčerpatelný. Přestože jeho pravost musí potvrdit či vyvrátit znalec, ale to pro ten "digitální podpis" platí také.

    Nehledě k tomu, že původní koncepce s použitím tohoto produktu jako náhrady podpisu vůbec nepočítala: Mělo to fungovat jen jako určitá analogie pečeti či přelepky, garantující pravost po dobu pár minut (sekund) mezi odesláním a přijetím dokumentu.

    Čili dokud nebudou schopni tvůrci digitálních příšerností garantovat jejich nekonečnou (alespoň v dimenzích trvání lidského života) trvanlivost bez nutnosti neustálého "přepečeťování", je třeba tento výplod odmítnout.

  • 6. 11. 2017 18:33

    Ritchie (neregistrovaný) 134.30.100.---

    Což o to, ing. Andrej Babiš má certifikát MF ČR již neplatný, ostatně s ministerstvem jej nyní (AFAIK) nepojí žádný vztah. Nicméně ing. Ivan Pilný, toho času ministr financí, je postižen stejně (sériová čísla 6B9DB76200010­0003EDE a 141F0FBE00010­0003EE7), jak si lze snadno ověřit.

  • 7. 11. 2017 11:02

    KarelI

    > Jinak jsem nikde nenalezl vysvětlení
    Já zas nikde nenašel tvrzení, na základě kterého si myslíš, že privátní nebo veřejný klíč je prvočíslo

    Ten Bohrův citát se ovšem vztahuje na základní popis bez doplňujících otázek a ten máš v článku. Pokud se chceš doptávat na detaily, tak tím nutně říkáš, že pokud najdeš dost vzdělaného matematika, tak ti dovede vysvětlit celé matematické poznání včetně důkazů tak abys to pochopil - opravdu si o sobě myslíš, že na to máš?

    Pokud opravdu chceš vědět a pochopit, tak můžeš začít zde
    https://cs.wikipedia.org/wiki/Z%C3%A1kladn%C3%AD_v%C4%9Bta_aritmetiky
    a pokračovat zde
    https://cs.wikipedia.org/wiki/RSA

    Možná se ti to zdá jako příliš složité vysvětlení. Pokud to pochopíš, tak jsem zvědav na tvou jednodušší verzi, které by jsi dle Bohra měl být schopen :-).

  • 7. 11. 2017 12:17

    Filip Jirsák

    Ne, nucen nejste. Jak si vytvoříte klíčový pár je čistě jen na vás. Jestli si ho chcete vytvářet ručně pomocí kuličkového počítadla, nic vám v tom nebrání.

  • 8. 11. 2017 20:04

    Filip Jirsák

    A.S. Pergill, 9:28: Která banka vám vrátí peníze, když dáte přes elektronické bankovnictví příkaz k úhradě a transakci potvrdíte potvrzovacím kódem, který vám banka zašle?

    Mohl byste uvést konkrétní případy těch chyb, které jdou k tíži klienta? Ne teoretické příklady, co by se teoreticky mohlo stát, ale co se doopravdy stalo – třeba nějaký příklad elektronicky podepsaného dokumentu, u kterého se nakonec prokázalo, že ho dotyčný nepodepsal.

    Ty zcizené občanky jsou také dobrý příklad, jak to off-line řešení moc nefunguje. Je od vás hezké, že uvádíte i příklady ve prospěch oponenta.

  • 10. 11. 2017 19:38

    Ditys

    Zdar, z mého pohledu vidím tu věc čistě pragmaticky - jakýkoliv systém musí mít pro uživatele přínos. Tedy komfort, úsporu času, snadnou dohledatelnost informací, bezpečnost, snížení nákladů. Pokud by e-recept znamenal vyšší časovou náročnost pro lékaře, je špatný z principu - to opravdu do 21.století nepatří. Je přitom samozřejmn, že výstup do e-receptu by byl zabudován do stávajících programů a nesměl by být složitější než současný výstup na tiskárnu. Současná metoda zavádění digitalizace prosazovaná státní správou metodou povinnnost / pokuta těžko kdy může najít podporu. Howgh

  • 6. 11. 2017 10:56

    NoName (neregistrovaný) 194.50.226.---

    ad "Nejde o žádnou chybu či problém celého jejich konceptu" - ale v reálním světě jde o chybu konceptu.Normální smrtelník si nebude číst (nebo sám psát) kód generující klíče. A jak se ukazuje, nikdo moc nekontroluje ani kód široce používaný.
    BTW když jsem kdysi přemýšlel jak by šel nejlépe prolomit systém klíčů, tak zajistit nějak omezení množiny, ze které se klíče vybírají, se nabízí jako jedna z možností. (A teď existují k aktuálnímu případy slabého generátoru klíčů nějaké konspirační teorie, že to byl záměr ať už od konkrétního programátora nebo od tajných služeb?)

  • 7. 11. 2017 14:16

    Lol Phirae (neregistrovaný) 2001:470:6f:----:----:----:----:----

    Mimochodem, zde nový, stále platný: C: CZ, CN: Ing. Božena Zděnková, O: Česká republika - Ministerstvo financí, OU: 12299, OU: Letenská 15, 118 10 PRAHA 1, OU: Ministerstvo financí, title: ředitel odboru, givenName: Božena, surname: Zděnková, SN: ICA - 10343555

    ¨
    -----BEGIN CERTIFICATE-----
    MIII1jCCBr6gAwIBAgIEAKuKjTANBgkqhkiG9w0BAQsFADB/MQswCQYDVQQGEwJD
    WjEoMCYGA1UEAwwfSS5DQSBRdWFsaWZpZWQgMiBDQS9SU0EgMDIvMjAxNjEtMCsG
    A1UECgwkUHJ2bsOtIGNlcnRpZmlrYcSNbsOtIGF1dG9yaXRhLCBhLnMuMRcwFQYD
    VQQFEw5OVFJDWi0yNjQzOTM5NTAeFw0xNzA0MjcxMzMxMjBaFw0xODA0MjcxMzMx
    MjBaMIIBFDELMAkGA1UEBhMCQ1oxIDAeBgNVBAMMF0luZy4gQm/FvmVuYSBaZMSb
    bmtvdsOhMTIwMAYDVQQKDCnEjGVza8OhIHJlcHVibGlrYSAtIE1pbmlzdGVyc3R2
    byBmaW5hbmPDrTEOMAwGA1UECwwFMTIyOTkxJTAjBgNVBAsMHExldGVuc2vDoSAx
    NSwgMTE4IDEwIFBSQUhBIDExHjAcBgNVBAsMFU1pbmlzdGVyc3R2byBmaW5hbmPD
    rTEYMBYGA1UEDAwPxZllZGl0ZWwgb2Rib3J1MRAwDgYDVQQqDAdCb8W+ZW5hMRMw
    EQYDVQQEDApaZMSbbmtvdsOhMRcwFQYDVQQFEw5JQ0EgLSAxMDM0MzU1NTCCASIw
    DQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAO5BwyTzKHoKyBGmLHe3lXMP8dV4
    ZhI0NHnln0408bN16dyf+RPTXShf1VafHHBZyw0Nb5MucmI+9T76othSxtxY1e96
    3MkAtYaZ+KQ1wo4T/QZZ/v07BJCiPuSSeWK27mrd4rLezDSx6ONmod2Loe1HNiWO
    AYlX0f8XNBn2wUFGLaK1RHuhqAnceqeHb5IvrLF2PGeBSnbaVeVn1AK7nVANSCt8
    KCqdPoablDZK/tudvMS3zettIsES19TKkLDKQM4kSFyoseyieb3JEq8yNhAs81yz
    ewWR+nPQ5kRnmd4yq3R/JMPfyRg+3Tx+P/j7X6OcP9uffWl8FM6Ru0p6vdcCAwEA
    AaOCA8EwggO9MCUGCisGAQQBgbhIBAcEFzAVDA01NzA4NjEwNDM0Njk3AgECAQEB
    MB0GCisGAQQBgbhIBAMEDxoNNTcwODYxMDQzNDY5NzBXBgNVHREEUDBOgRdCb3pl
    bmEuWmRlbmtvdmFAbWZjci5jeqAZBgkrBgEEAdwZAgGgDAwKMTY0MDczMzU0NaAY
    BgorBgEEAYG4SAQGoAoMCDEwMzQzNTU1MA4GA1UdDwEB/wQEAwIGwDAJBgNVHRME
    AjAAMIIBKAYDVR0gBIIBHzCCARswggEMBg0rBgEEAYG4SAoBHgEBMIH6MB0GCCsG
    AQUFBwIBFhFodHRwOi8vd3d3LmljYS5jejCB2AYIKwYBBQUHAgIwgcsagchUZW50
    byBrdmFsaWZpa292YW55IGNlcnRpZmlrYXQgcHJvIGVsZWt0cm9uaWNreSBwb2Rw
    aXMgYnlsIHZ5ZGFuIHYgc291bGFkdSBzIG5hcml6ZW5pbSBFVSBjLiA5MTAvMjAx
    NC5UaGlzIGlzIGEgcXVhbGlmaWVkIGNlcnRpZmljYXRlIGZvciBlbGVjdHJvbmlj
    IHNpZ25hdHVyZSBhY2NvcmRpbmcgdG8gUmVndWxhdGlvbiAoRVUpIE5vIDkxMC8y
    MDE0LjAJBgcEAIvsQAEAMIGPBgNVHR8EgYcwgYQwKqAooCaGJGh0dHA6Ly9xY3Js
    ZHAxLmljYS5jei8ycWNhMTZfcnNhLmNybDAqoCigJoYkaHR0cDovL3FjcmxkcDIu
    aWNhLmN6LzJxY2ExNl9yc2EuY3JsMCqgKKAmhiRodHRwOi8vcWNybGRwMy5pY2Eu
    Y3ovMnFjYTE2X3JzYS5jcmwwgYYGCCsGAQUFBwEDBHoweDAIBgYEAI5GAQEwVwYG
    BACORgEFME0wLRYnaHR0cHM6Ly93d3cuaWNhLmN6L1pwcmF2eS1wcm8tdXppdmF0
    ZWxlEwJjczAcFhZodHRwczovL3d3dy5pY2EuY3ovUERTEwJlbjATBgYEAI5GAQYw
    CQYHBACORgEGATBlBggrBgEFBQcBAQRZMFcwKgYIKwYBBQUHMAKGHmh0dHA6Ly9x
    LmljYS5jei8ycWNhMTZfcnNhLmNlcjApBggrBgEFBQcwAYYdaHR0cDovL29jc3Au
    aWNhLmN6LzJxY2ExNl9yc2EwHwYDVR0jBBgwFoAUdIIIkePZZGhxhdbrMeRy34sm
    sW0wHQYDVR0OBBYEFNxEOuFVrUD21ZnS4tpfWvSY050kMBMGA1UdJQQMMAoGCCsG
    AQUFBwMEMA0GCSqGSIb3DQEBCwUAA4ICAQCotEUFbIY5fZNnv3XPLO3BGy6QqERa
    9y+xa2oPOklf3p0Mt3D6nhu45OYkwP2d/VMjxZt05oYafHEG54Q+YOgtcTpBNcDq
    m8i/HTyvNFVYhYu6NaUSUfzNYc5MXBlzmuzSzD0MJTreOgHfJOT6BnvZxfdIsO/A
    zBAVPQ0atq/gSag/KzEkzFgwRqgvhZA/OzZGpHWiVcR34v9ZFqAhQIlvxHeVqpHD
    dxVJUuOVSpHo00bVWOD3gAfgM7KKZ3nWef3Evy104UD0m0FCs/cU07I6f0nMvO36
    C9h26ZZQum4RXNvMKEBYyyOXoaaP3/84GinTXBmCRiHy7oyCLvjH78Fd/On9eTXs
    bjWy5M6jWZ6vQmhOXEZ0G/zJK2TKV/01wHh5/eEtEHIqv6OoMLiI4IiWvKdWbOyM
    AesRr4xzKYqdu2OR+fjIXJCbl7J0BjELp145okBcOgQ4sqMjR89VcoUAjCuPe1Kt
    pwz85IC+ZE2SfK7K5HXw+V9XsgIBwr6YkXRbWlDLMxop+17j2XVyY/tIGcIZovrX
    DZskogKlAuIfiE7udVfmCLR/Elq2f1sklH1xcRuGEtCspMUmcKdevUrXHE1su/nw
    xVikFjHk819AloPG1FDNCY0qHzcFgeXkEBg2W6MmdgtibkSZaPY7WUECkNSZ+yps
    fAsfRnPw0oVGvA==
    -----END CERTIFICATE-----

    (Hledání trvalo asi dvě minuty podle CN a data vydání, začal jsem měsíc před skončením platnosti předchozího.)

  • 7. 11. 2017 23:34

    Filip Jirsák

    Víte, fd, za odborníka na bankovnictví jsem se nikdy nepovažoval. Nicméně po přečtení vašeho komentáře musím uznat, že i tohle je relativní – že když se to srovná s vámi, vlastně by se o odbornosti mluvit dalo. Dokážu totiž rozlišit mezi „elektronickým bankovnictvím“ a „platební kartou“.

  • 8. 11. 2017 15:09

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Jenže v tom blogu jsou konkrétní údaje, které mám tak říkajíc z první ruky, protože manželka je praktická lékařka a také stávkovala a další stávkující praktické lékaře znám z té pozice, že jsou to moji bývalí studenti.
    Ministerstvo, které tyhlé číčoviny prosazuje, asi reálné informace o problematice šířit nebude a Černého Petra zhroucení obvodní péče na venkově nechá povolební vládě (pokud nějaká bude a nepůjdeme místo toho do předčasných voleb).

  • 9. 11. 2017 9:39

    Filip Jirsák

    A.S. Pergill, 8:50: Připomínám svůj dotaz, který jste asi přehlédl: „Která banka vám vrátí peníze, když dáte přes elektronické bankovnictví příkaz k úhradě a transakci potvrdíte potvrzovacím kódem, který vám banka zašle?“

    Mohl byste o těch „vypnutých občankách“ napsat něco víc, uvést nějaký zdroj? Evidentně šlo o jiný případ – ROCA je problém s generováním klíčové dvojice pro asymetrickou kryptografii a jako prevence před možnými problémy došlo k revokování certifikátů.

    Pokud se někdo nemůže dostat do elektronického bankovnictví, nic se přece neděje – podle vás to přece nikdo nepoužívá, protože je to nebezpečné, a všichni dál chodí na pobočky. A opět, mohl byste uvést konkrétní případ, kdy se lidé nějak hromadně nemohli dostat do elektronického bankovnictví?

    U těch plastových občanek se budu opakovat, ale zase mi chybí konkrétní případ. Popsal jste případy, kdy s tím mají problém nestátní subjekty.

    Nevím, co přesně myslíte e-identitou, ale třeba podpisové a šifrovací certifikáty vydávají komerční certifikační autority, a vydávaly je dávno před tím, než stát řekl, že elektronický podpis také bude uznávat.

  • 10. 11. 2017 14:18

    Filip Jirsák

    V případě, že mi byly karta a mobil ukradeny a já to před touto transakcí řádně oznámil bance (a asi i za jiných situací, této adekvátních).
    Dobře, takže jste byl okraden, deaktivoval se příslušný klíč smartbankingu a tím pádem s ním už nebylo možné podepsat transakci. Zeptám se tedy ještě jednou na to samé – totiž která banka dělá to, co jste popisoval, tedy že vám vrátí peníze odeslané příkazem k úhradě, který byl zadán přes elektronické bankovnictví té banky a potvrzen platným ověřovacím kódem.

    Ve článcích, informujících o této kauze se jasně psalo, že byly znemožněny i všechny operace, prováděné pomocí občanských průkazů.
    Já se vás znovu ptám, o jaké operace prováděné pomocí občanského průkazu šlo. Pokud jimi argumentujete, měl byste to vědět. Já se občanským průkazem umím akorát někde prokázat, tj. ukážu tu plastovou kartičku a někdo si z ní přečte osobní údaje.

    Byla zde na Lupě série článků o datových schránkách a tam bylo jasně psáno, že digitální autentizace dokumentu (ať už e-podpis nebo e-razítko) je časově omezená, že po "propadnutí" tohoto omezení je autenticita dokumentu neprokazatelná, a že maximálně ve výjimečných situacích by se pro jeho autenticitu mohl vyslovit soud na základě znaleckých posudků.
    Ne, taková série článků tu nebyla. Platí, že podpis je považován za platný, dokud se neprokáže opak.

    Takže buď kecal autor série článků o datových schránkách, nebo kecáte vy.
    Platí třetí varianta – kecáte vy.

    "pádem platnosti" byl myšlen časový interval mezi zavedením konkrétního e-podpisu (e-razítka) a zrušením jeho platnosti.
    Aha, takže vaše fikce.

    Jednoznačná nepravda, papírový dokument má daleko více a robustnějších ochranných prvků.
    U vlastnoručního podpisu se běžně nepoužívají vůbec žádné ochranné prvky, prostě se věří, že podpis je platný. V případě elektronického podpisu si to každý může snadno sám ověřit. Pokud už dojde na ověřování samotného podpisu, v případě vlastnoručního podpisu k tomu potřebujete znalce, přičemž každý znalec to bude posuzovat svým způsobem a je to nepřezkoumatelné – nanejvýš si můžete povolat další a další znalce. V případě elektronického podpisu je ten způsob ověření jasně daný, a každý, kdo bude podpis ověřovat, bude postupovat stejným způsobem. Takže to ověření můžete snadno přezkoumat.

    Vlastnosruční podpis je produktem mozku a na jeho složitost současná digitální technologie prostě nemá.
    Tu „složitost“ porazí každá barevná kopírka. Jak už tu bylo mnohokrát napsáno, vlastnoruční podpis dokáží věrohodně zfalšovat děti na základní škole.

    ten systém není natolik triviální a uživatelsky nenáročný, aby ho zvládl i laik
    I laik dokáže ověřit elektronický podpis na dost vysoké úrovni. Pokud má k dispozici správný systém, může elektronické podpisy ověřovat spolehlivě klidně automaticky v libovolném množství. Naproti tomu vlastnoruční podpisy lidé běžně vůbec neověřují a neumí to. A i když se to někdo alespoň na základní úrovni naučí, pořád u každého dalšího podpisu bude nejistota, jestli ho ověřil správně.

    Nevidím ale nejmenší důvod to vnucovat lidem, kteří to neumějí (a ten systém není natolik triviální a uživatelsky nenáročný, aby ho zvládl i laik
    Souhlasím, že by každý měl mít na výběr, jestli použije listinnou nebo elektronickou formu. To ale vůbec nesouvisí s bezpečností, to je prostě jenom otázka vstřícnosti veřejné správy a uvědomění si, kdo komu má sloužit.

    Za bezhlavou státní "digitalizaci pro digitalizaci" zaplatí za nedlouho řádově statisíce občanů tím, že po Novém roce nebudou mít praktického lékaře
    Zrovna e-recepty už měly být dávno. Zajímalo by mne, kolik zdravotních komplikací nebo dokonce úmrtí bylo způsobeno tím, že lékárník špatně rozluštil ručně psaný recept, nebo tím, že někdo dostal od lékaře předepsaný lék, a pak, místo aby se vrátil domů do postele, musel jet někam do lékárny si lék vyzvednout, protože musí v 21. století někam vlastnoručně dopravit kus papíru, místo aby recept poslal elektronicky někomu, kdo mu lék vyzvedne. Zejména v zimě je to výborné, člověk je nemocný, je mu špatně, chtěl by zalézt do postele, a místo toho tráví čtyři hodiny čekáním a cestováním hromadnou dopravou. Co na tom, že je mu špatně, že se tím jeho léčení rozhodně neurychlí, že může nakazit ještě spoustu dalších lidí – důležitý je přece hlavně ten papír!

  • 10. 11. 2017 16:03

    Filip Jirsák

    A on když někdo bude mít e-recept., tak mu ty léky dotečou po drátu z Internetu? Vždyť to je to samé - pro ty léky musí on nebo někdo jiný dojít. Předpis nemusíte dopravovat vlastnoručně, s výjimkou léků obsahujících pseudoefedrin a opiátů, a tato výjimka předpokládám zůstane zachována.
    Ne, není to to samé – když bude mít elektronický recept, může mu ty léky vyzvednout někdo jiný. S papírovým receptem nejdřív ten někdo jiný musí ten recept fyzicky dostat do ruky – takže ten lék nemocný typicky dostane až druhý den večer. A nebo si na to vyzvednutí léku někdo vezme dovolenou. Opravdu výborná volba – buď strávit několik hodin cestováním a čekáním, nebo mít lék za 32 hodin, a nebo někoho nutit, aby tím zabil celý den. To je opravdu výborná volba, v 21. století – člověk přece počká, odklad podávání léků také přežije, ale hlavně se nesmíme vzdát papíru.

  • 11. 11. 2017 11:35

    Pavel (neregistrovaný) 88.103.95.---

    Když vám tak jde o zdraví pacientů, tak byste spíše než e-recepty měl požadovat návrat systému, který tady ke spokojenosti všech fungoval ještě před 25 lety, než ho z mě nepochopitelných důvodů zrušili. Totiž, že každý lékař měl u sebe zásobu nejběžnějších léku a ty přímo pacientům vydával. Pak mohl pacient s penicilinem rovnou zamířit do postele a nemusel kvůli němu obíhat lékárny.

  • 14. 11. 2017 8:46

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Vypršený certifikát: Pokud by tomu bylo, jak říkáte, mohla by být platnost certifikátů časově neomezená (třeba stovky let). Takže vypršení certifikátu asi něco znamená. Ten vámi citovaný zákon se týká situace, kdy nikdo platnost dokumentu nerozporuje, nikoli situace, kdy se jedna strana bude ohánět dokumentem s prošlým certifikátem a druhá ho bude zpochybňovat.

    Nicméně pořád je tam to asymetrické šifrování a podklady pro ně.

    To, že se bláboly ministerských úředníků o e-receptu zcela míjejí s realitou, je názor většiny lékařů, kteří s nimi komunikovali, nebo byli na školeních, organizovaných MZ. A je potvrzený praxí.

    Takže babička půjde od pana doktora domů, přijde jí na mobil e-recept, potom s ním půjde znovu k panu doktorovi(pokud ještě stihne ordinační hodiny, když ne, tak druhý den) a pan doktor jí ho z mobilu vytiskne (což u řady mobilů není technicky možné, protože nemají žádný konektor k napojení na tiskárnu, ani SW, který by tisk zařídil). Kde je ta úspora času?
    Čili nakonec to může skončit tím, že u laciných mobilů bude lékárník ten čárkový kód opisovat z displeje, jako paní pokladní v samošce, když jí nejdou přečíst čárky na cedulce u zboží, ale jsou čitelná čísla pod nimi (to vidím při nakupování každou chvilku). Jenže ta pokladní má to zboží před očima, takže když se jí na displeji pokladny objeví místo konzervy balíček prezervativů, tak pozná chybu. Lékárník chybu, až na naprosto extrémní případy (typu antikoncepce pro batole), poznat nemůže (čímž odpadá jako po celá staletí existující poslední ochrana pacienta před chybou lékaře).
    Navíc e-recept neumí (oproti papírovému) vyznačit, že je si lékař vědom atypického dávkování (na papíře k tomu dá vykřičník a podpis). Lékárna buď bude akceptovat jakékoli atypické dávkování (i takové, které vzniklo překlepem) nebo bude pokaždé složitě shánět autora receptu (protože není v e-receptu uveden) jestli je to překlep nebo úmysl. A nevím, jak by se to řešilo právně (za vyznačené dávkování mimo doporučený rozsah ručí lékař, za nevyznačené lékárník). S tím souvisí právě to, že e-recept je informačně neplnohodnotný, obsahuje jen identifikaci instituce, nikoli konkrétního lékaře (pokud to není praktik coby firma o jednom člověku). Už se opakovaně stalo, že lékárna sháněla v nemocnici, kdo recept napsal (protože tam byly nějaké nejasnosti) a nebylo možné autora receptu dohledat (informace z právě proběhlého víkendového školení o e-receptech). To se občas stává i u receptů psaných, ale na nich je kontakt na lékaře (razítko se jménem a telefonem).
    Navíc nepozná lékárna situaci, kdy byl předepsán nesprávný lék se správným dávkováním. S tém souvisí, že když SW pro e-recept vyplodí jen změť různě tlustých čárek (případně řadu jim odpovídajících čísel), tak odpadne možnost, lékaři i pacientovi, recept překontrolovat. I mě se občas stane, že dostanu recept na lék, který neberu a brát nemám. Zejména v souvislosti s tím, že se nyní recepty dělají přes PC podle nějakých šablon, u ručně psaných receptů něco takového nepamatuji.
    A, mimochodem, zcela jasná větší chybovost systému = větší náklady na pojištění odpovědnosti lékařů a zdravotníků = větší náklady na zdravotnictví (v nichž se to bude rozpouštět).

    Vystavení klasického receptu nebude možné, protože jinak by se skoro všichni doktoři na ten bastl vykáleli zvysoka a psali dál normální recepty.

    SUKL poskytuje jakýsi SW, který se musí stáhnout do počítače, přes který probíhá komunikace s centrem pro e-recepty. Tento SW v řadě případů v PC nepracuje, aniž by to jakkoli dal najevo. I blbý youtube umí ohlásit, že má video ve formátu, který váš prohlížeč neumí přehrát. Takže šlo o nekompatibilitu toho, co má SUKL, s tím, co je v počítači.
    Mimochodem, pojišťovny pro komunikaci s lékaři vyvinuly SW na USB paměti, kterou prostě lékař strčí do počítače, přihlásí se a komunikuje s pojišťovnou a potom se zase odhlásí a "čudlík" vytáhne. Vcelku to funguje, ale i tak je e-kominikace s pojišťovnou pro lékaře pracnější a časově náročnější než byly papírové výkazy. Pokud SUKL není schopen zajistit, aby e-recepty fungovaly takovýmto nějakým triviálním a jakžtakž uživatelsky přívětivým způsobem, tak co těch deset let, co tuhle krávovinu vyvíjejí, vlastně dělali?

    Jinak obecně zkušenost manželky jako praktické lékařky s digitalizací: "Když jsem napsala dokumentaci na stroji, tak byla napsaná. Když ji napíšu na počítači, tak ji ještě musím navíc vytisknout a řešit problémy s tím, jestli jede nebo nejede tiskárna a co s tím, když nejede."
    Prostě klasické postupy jsou robustnější a jednodušší než e-postupy. Vypadá to, že se soudruzi z ministerstva snaží předělat doktory na IT pracovníky a v podstatě na úkor jejich medicínské kvalifikace.

  • 14. 11. 2017 11:56

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    A ještě něco: Obě odborné profesní organizace e-recepty odmítají:
    https://www.novinky.cz/domaci/454852-lekari-i-zubari-odmitaji-erecepty.html
    To jsou lidé, kteří, na rozdíl od pologramotných IT pracovníků, problematice rozumějí.

  • 15. 11. 2017 7:40

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    O těch certifikátech tvrdíte explicitně opak, než co je o nich psáno v článcích zde na Lupě. Tudíž buď nerozumíte psanému textu, nebo kecáte.

    Úsporu času za všech okolností a ve všech případech propagují zastánci e-receptu. Já jen upozorňuji na to, že případy, kdy e-recept něco takového přinese, budou extrémně vzácné, pokud vůbec nějaké.

    Na problém nedořešení vyzvednutí léku další osobou (a podobné, které jsem uvedl) upozorňují opakovaně praktičtí lékaři i jejich orgány (jako ČLK). Takže to vyřešeno není a opět kecáte.

    Součástí e-receptu není identifikátor lékaře s kontakt na něj. Pokud by tomu tak bylo, nestávaly by se případy, kdy lékárna nebyla s to lékaře podle e-receptu dohledat. Takže jednoznačná nepravda, kterou popírá praxe tam, kde se e-recepty zkoušejí. Pokud by v e-receptu byl prostor pro poznámky atd. opět by nemusela lékárna toho lékaře zoufale shánět s tím, že má z e-receptu jen vágní informaci o nemocnici a (snad) oddělení.

    Čárkový kód na receptu je práce navíc, pokud je tam čitelný text. Pokud je tam jen čárkový kód, je to zdroj rizika pro pacienta a lékaře, protože není možná zpětná kontrola již hotového receptu. Tudíž je ten čárkový kod zcela zbytečný a/nebo škodlivý.

    Do databáze v počítači se recept uloží bez ohledu na to, jestli se vytiskne normálně nebo jako čárkový kód (předvádíte svou absolutní neznalost programování).
    Pokud to někdo zpětně z papíru opisuje do počítače, tak jsou to nějací úředníci na ministerstvu nebo v pojišťovnách. Jejich činnost je pro léčbu pacientů naprosto bezcenná - v podstatě na ní jen parazitují. Kdyby to přepisovali na hliněné tabulky a chodili je vypalovat na ohni ze sušených kravěnců, na kvalitu léčby by to žádný vliv nemělo.

    Webová služba: Opět blábolíte nesmysly. Z webu si počítač musí stáhnout alespoň jakési html, aby mohl udělat na monitoru obrázek. Zřejmě stahuje i nějaký javovský aplet, který pracuje na straně klienta. A ten aplet je patrně zbastlený tak idiotsky, že si s ním významná část prohlížečů neporadí. A kdyby to byl javascriptový kód, nekompatibilní s prohlížečem, a ne java, vyjde to na stejno. Prostě je to špatně udělaný bastl, který nemá ošetřené ani chybové hlášení nekompatibility s webovým prohlížečem. Navíc se web SUKL, když se k němu lékař přihlašuje, povolení stažení čehosi dožaduje a chce to odsouhlasit, takže se skutečně cosi do počítače stahuje. Kdyby tomu tak nebylo, neměl by takový dotaz smysl.
    Žádný lekařský SW se SUKL nekomunikuje a komunikovat zatím neumí, to jsem jednoznačně psal (takže opět nerozumíte psanému textu).

    Zatím jsem se v oblasti medicínského SW (určeného pro práci s daty o pacientech a rutinní administrativní úkony) nesetkal s takovým, který by práci, oproti klasické práci s papíry, nějak usnadňoval nebo urychloval. Všechny v podstatě představují práci navíc a zdržení. Na tom se shodují prakticky všichni lékaři (proto jich také řada raději ordinuje bez PC a proto také jednotný odpor proti zavádění dalších bezcenných hovadin tohoto typu). Je to dáno mj. duševní omezeností a arogancí tvůrců toho SW, protože nejsou schopni se seznámit se skutečnými potřebami lékařů a při tvorbě SW je zohlednit.
    Přínos konkrétně e-receptů pro pacienty a lékaře je nulový, přináší to jen možnost pohodlného sběru dat pro cílenou reklamu farmaceutických firem.
    Přínos e-komunikace s pojišťovnami je pro pacienty i lékaře nulový, jen se administrativní zátěž přenáší z pologramotných úředníků na lékaře (ale zatím jsem nezaznamenal, že by pojišťovny a ministerstvo masově propouštěly úředníky, za něž takto dělají práci lékaři).

  • 6. 11. 2017 14:30

    Martin Pištora

    Postup byl vymyšlen dopředu a také se dle něj postupovalo - kompromitované certifikáty byly zneplatněny. Zatím se zdá, že dříve, než byly zneužity.

  • 6. 11. 2017 21:38

    Lol Phirae (neregistrovaný) 2001:470:6f:----:----:----:----:----

    Najít na MF certifikát nepostižený ROCA se jeví dosti obtížným... Krom ministra jsem zkusil několik ředitelů odborů nebo třeba státního tajemníka, výsledek vždy stejný: "The key is subject to ROCA, which reduces it security below generally acceptable level."

  • 7. 11. 2017 10:30

    BobTheBuilder

    1) http://www.postsignum.cz/postup/vydani_certifikatu_na_pobocce_ceske_posty.html
    Co vám na tom není jasné?
    2) Ten Bohrův citát je hyperbola. Bosniakovu klasifikaci renálních cyst možná dokážete vysvětlit osobě bez patřičného odborného vzdělání, ale ani vy nevíte, proč - kdybyste věděl, máte nobelovku.

  • 7. 11. 2017 14:00

    hefo (neregistrovaný) 15.195.185.---

    Čo sa týka overovania vlastnoručného podpisu, už tu ktosi spomínal, že tento sa dá overovať do rôzne podrobnej miery, podľa účelu, ktorý sa týmto overením snažíme dosiahnuť.

    Zatiaľ čo pri elektronickom podpise sú len dva stavy: zatiaľ platný a nerozhodnuteľný. Pri vlastnoručnom podpise sa nikdy nestane, že by sa úderom nejakého expiračného dátumu tento zneplatnil (resp. zmenil na "nijako sa nedá potvrdiť, či je platný").

  • 7. 11. 2017 14:26

    Lol Phirae (neregistrovaný) 2001:470:6f:----:----:----:----:----

    Sláva by byla, kdyby si u I. CA vytáhli hlavu ze zadnice a začali konat. Vyhledání stále platného kvalifikovaného certifikátu ministra financí nebo kohokoliv dalšího z hlavounů na MF podle CN nezabere víc než desítky minut, pokud to budu tupě ručně datlovat do formuláře a zkoušet data.

  • 7. 11. 2017 16:58

    Filip Jirsák

    a jak pak chcete tohle "prodat" beznemu cloveka? direktivne?
    Tak, že to pro něj bude mnohem jednodušší a efektivnější. Nebude muset pořád opisovat nějaké údaje z papíru, nebude muset chodit na poštu nebo do banky, nebude se muset modlit, aby ten klikyhák na papíře byl pravý.

    Lidé si třeba velmi rychle zvykli na elektronické bankovnictví. Které je mimochodem založeno na stejných principech, jako ty elektronické podpisy, případně i na méně bezpečných konceptech. Protože je mnohem jednodušší zkopírovat platební údaje z elektronické faktury do elektronického bankovnictví (nebo je rovnou načíst přes QR kód), než čekat, až faktura přijde poštou, pak vše opisovat do příkazu k úhradě a ten zase odnést do banky.

  • 8. 11. 2017 9:41

    123 (neregistrovaný) ---.dynamic.orange.sk

    § 234
    Neoprávněné opatření, padělání a pozměnění platebního prostředku
    (1) Kdo sobě nebo jinému bez souhlasu oprávněného držitele opatří, zpřístupní, přijme nebo přechovává platební prostředek jiného, zejména nepřenosnou platební kartu identifikovatelnou podle jména nebo čísla, elektronické peníze, příkaz k zúčtování, cestovní šek nebo záruční šekovou kartu, bude potrestán odnětím svobody až na dvě léta, zákazem činnosti nebo propadnutím věci.
    (2) Kdo sobě nebo jinému opatří, zpřístupní, přijme nebo přechovává padělaný nebo pozměněný platební prostředek, bude potrestán odnětím svobody na jeden rok až pět let.

    skutková podstata sa týka platobných kariet, elektronických peňazí, príkazov, cestovných šekov. Skutková podstat sa týka aj platieb cez internet, výberov z bankomatu, nákupom cez eshop atď.

    podstatou, je že nebol daný súhlas držiteľa karty (spravidla majiteľa účtu).

  • 8. 11. 2017 15:10

    Ouvej (neregistrovaný) 80.188.138.---

    Bylo by zajímavé sledovat, jak budou třeba Vašemu potomkovi vystavovat elektronicky podepsaný rodný list...

    Ještě zajímavější by bylo sledovat, jak s pomocí tohoto rodného listu o dvacet let později dokazuje svůj původ..

    ;-)

  • 13. 11. 2017 0:21

    Martin Pištora

    Závislost doby výpočtu na délce klíče není lineární, takže byste se s tou vámi navrhovanou délkou nemusel podpisu dočkat. Ale také mám pocit, že je to někdy zbytečně pozadu. Nejspíš se kdysi předpokládolo, že se klíče, coby nezávislým kanálem, budou slabikovat po telefonu, a už to nějak od té doby zůstalo.

  • 13. 11. 2017 15:30

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Vypršel certifikát = e-podpis (e-razítko atd.) je neplatný. Můžete cestou soudu získat platnost zpět, ale je to nejisté a trvá to klidně i léta (viz stav naší justice). To odpovídá i následující otázku. Naše justice není s to dodržovat ani podstatně bazálnější zásadu "in dubio pro reo".

    Podpis z barevné kopírky, s nímž jsem souhlasil a viděl dokument, na který byl přidán, rozporovat nebudu, nicméně pokud bych rozporoval, je jeho popření velmi snadné.

    Jakmile propadne certifikát, tak podepsat nemůžete. U notáře na papír se podepsat můžete vždy, i třeba nohou nebo ústy (pokud jste přišel o ruce).

    Pokud vím, tak e-podpis a e-razítko jsou založeny na asymetrickém šifrování.

    Propagandistické bajky z ministerstva se zcela míjejí s realitou. Identifikátor e-receptu pochopitelně neobsahuje plnohodnotné údaje. A kde si ta babička nechá ten e-recept vytisknout? Někde na poště? Další komplikace, která u papírových receptů není.

    Vystavení klasického papírového receptu od 1. 1. 2018 nebude možné, případně za to budou likvidační pokuty. Ministerstvo tímto způsobem protlačuje e-recepty, přestože stát nemá spolehlivě zajištěn internet a mobilní signál na celém svém území.

    Pro venkov jsou e-recepty jednoznačnou nevýhodou a neřešitelnou komplikací, kvůli které také stovky lékařů právě na venkově skončí.

    Mimochodem:
    1. Dneska mi moje praktička předepsala léky, co pravidelně beru, na dalšího půl roku (a dělá to tak u všech pacientů), protože se očekává kolaps celého systému, i ve velkých městech.
    2. Tuším, že v Medical Tribune (ono je podobných časopisů pro praktické lékaře více), popsal jeden kolega, který aktivně programuje, nainstalování e-receptu: Třídenní martyrium, kdy nefungovaly věci, které by podle dokumentace fungovat měly, bez jakéhokoli chybového hlášení. Nakonec IT firma - nalezla konflikt mezi verzí programu pro e-recept a verzí OS (v dokumentaci žádná zmínka o podmíněností verze OS není). Je to prostě totální bastl, který nemá ani triviální ošetření (jasným chybovým hlášením) takovýchto bazálních chyb (či hraničních stavů).

  • 13. 11. 2017 19:18

    Ditys

    Jedno téma zatím ještě v diskusi nepadlo - jaké budou důsledky v zemích zasažených bezpečnostním incidentem. Situace se může za půl roku - za rok klidně opakovat, v každém programu je po opravě chyby nová. A daňoví poplatníci musí fungovat, i když jim jejich čipy nedovolí vstup do bankomatu/metra/ško­ly/úřadu. Při takto vysoké závislosti pak může celou zem zastavit i jedna poplašná zpráva.

  • 15. 11. 2017 9:27

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Ve zmíněných článcích se explicitně psalo, že krátká doba platnosti certifikátu je problém, že je nutno dokumenty znovu a znovu přerazítkovávat s novým certifikátem, dokud ještě platí ten starý, a to v podstatě ad infinitum, nebo nechat dokumenty vytisknout a klasicky notářsky ověřit (což u dokumentu z DS vyjde výrazně dráž než u klasického papírového dokumentu), a je to na pořád. Z toho mi nějak neplyne, že by prošlý certifikát nebyl problém.

    V jednom promile případů bude e-recept přínos, v jednom procentu to bude šul-nul, v cca 99 procentech případů to bude ztráta času a práce navíc.

    Vaše elementy mě v podstatě nezajímají, mě zajímá realita a reálné problémy s e-recepty, a ty prostě jsou a jsou na odborných fórech lékařů diskutovány.

    Lékárník má kontrolu i u ručně psaného receptu, zda to, co vydává, je to, co je na papíře. Navíc má kontrolu i lékař, protože vidí, co napsal (vytiskl). U čárkového kódu to po sobě lékař zkontrolovat nemůže a lékárník je jím degradován z posledního postu kontroly na mírně vycvičenou opici ze samoobsluhy (to by by se pak daly lékárny zrušit, protože ten čárkový kód může přečíst i prodavač ve večerce). Bezpečnost pro pacienta se jednoznačně sníží.

    Aby počítač stránku zobrazil, musí do sebe stáhnout html nebo xml nebo něco podobného. Neblábolte mi nesmysly, že počítač při otevření webové stránky do sebe nic nenačítá (už proto, že některé webové prohlížeče během načítání explicitně dávají hlášky typu "stahuji data z adresy ...")

    Žádný lékařský software s e-recepty nekomunikuje. Pro některé se jakýsi komunikační interface chystá. Se SUKL tč. komunikuje "holé" PC s webovým prohlížečem, přesto SUKL neumí zajistit, aby jeho web komunikoval s uživateli správně a v případě chyb je řádně ohlásil.

    Na tu papírovou práci byly a jsou zavedené ergonomicky skoro optimální postupy. Práce se SW je prostě ergonomicky horší, pomalejší a chybovější. Je to mj. proto, že tvůrci lékařského SW zavedené a ergonomicky zoptimalizované postupy neznají, nerozumějí jim (protože jsou v medicíně negramotní) a vnucují touto cestou lékařům naprosté nesmysly, které jim místo ulehčení práci komplikují.
    Za "ulehčení práce" rozhodně nelze považovat, že ministerští nebo pojišťovenští úředníci dostanou od lékařů data v elektronické podobě, protože se tak přenáší práce z méněcenných polovzdělanců (na opisování čísel a písmen z papíru na papír nebo do počítače stačí tak pátá třída ZŠ) na plnohodnotné zdravotnické pracovníky na úkor jejich odborné práce.
    Další věcí je, že se do praxe dostávají betaverze s chybami, které měly být dávno odstraněny. Manželce např. chodily celé měsíce po síti z laboratoře výsledky, kde byly samé nulové hodnoty (počet nul před a za desetinnou tečkou byl OK), takže stejně musela čekat na papír, ze kterého to do počítače opsala (přičemž to bylo uděláno tak blbě, že ta oprava nul byla pracnější a pomalejší, než když se to tam (stav před začátkem posílání výsledků po síti) psalo z toho papíru rovnou. Asi tam vyskakovaly u každého čísla nějaké hlášky typu "Chcete zmenit data v položce xy Ano Ne?", jak to dělá třeba Excel. Tohle měli tvůrci SW odladit, než to dali do ostrého provozu. A nemůžete se divit, že po takovýchto zkušenostech (popsané je jedna z mnoha) lékaři další podobné ptákoviny odmítají a "digitalizaci" považují za sprosté slovo.

    A už jsem tady jasně napsal, že plánovaný přínos e-receptu (možnost různých lékařů a lékárníka nakouknout se do databáze, co konkrétní pacient bere a zda se to netluče s tím, co mu chce napsat/vydat) padl se zpřísněním legislativy o ochraně osobních dat. "Přínosy", co uvádíte vy, jsou naprosté nesmysly, které mají tuhle bezcennou pitomost udržet při životě.
    Jediný důvod, proč to SUKL procpává, je ten, že budou mít farmaceutické firmy z e-receptů data pro cílenou reklamu (na instituce, na okresy, na města), protože se dozvědí, že v lokalitě té a té či nemocnici té a té se více prodává/předepisuje lék stejného složení a stejného účinku, ale od konkurence, a tak tam cíleně pošlou dealery. A za tuhle informaci si to celé zřejmě platí. Pro lékaře a pacienty je tohle irelevantní a ti jen "vyžerou" komplikace a rizika, které to přinese.

  • 15. 11. 2017 9:31

    Pavel (neregistrovaný) 185.24.236.---

    Víte, ta úplně nejzákladnější chyba e-receptu je ta, že je povinný (a ještě pod obrovskou pokutou za jeho nepoužívání). Protože to samozřejmě vyvolá reakci: "Kdyby to k něčemu bylo, lidi to začnou používat dobrovolně a nemusí se jim to nařizovat. Takže to bude určitě na nic a jen nás to bude potravovat."

    To máte jako se zářivkami: Lide svítí dále žárovkami jen proto, že jim nikdo nebude nařizovat, čím mají svítit.

    A pokud tohle tvůrcům e-receptů nedošlo, už tohle samo o sobě je dokladem toho, že to je jen banda technokratických pitomců, neberoucích ohledy na skutečné potřeby lidí. A co asi tak od nich potom může vypadnout za produkt?

  • 6. 11. 2017 14:09

    Karel (neregistrovaný) ---.cust.nbox.cz

    Další chybou konceptu je to, že ačkoliv je faktorizace obecně NP problém, případně ještě složitější, tak faktorizace konkrétního čísla může mít složitost jinou. Jinými slovy, fakt, že faktorizace 2048 bitového čísla zabere tisíce let, neznamená, že metoda hrubé síly nerozlouskne jeden z tisíce klíčů do minuty.

    Ve chvíli, kdy po světě budou běhat stovky milionů veřejných klíčů, tady mohou běhat tisíce snadnou lousknutelných klíčů. Nikdo sílu konkrétního klíče neověřuje, protože to dost dobře ani nejde. Těch algoritmů je plno a hlavním faktorem je tam náhoda. Doporučuji skripta na Paralelní architektury a zamyslet se nad tím, proč třebas algoritmus na hledání nejdelší cesty v konrétním grafu trvá na jednom procesoru 2 hodiny, na dvou trvá 18 minut, na třech 5 sekund a na čtyřech zase 18 minut. Pro ty, co to nechtějí studovat: hrubá síla zkouší všechny kombinace. Ta správná může být ta úplně poslední, ale také ta úplně první. Pokud zapojím N procesorů, tak si rozdělí prostor. A zrovna u 3 procesorů se může stát, že ten druhý nebo třetí začne louskat právě těsně před tím správným klíčem, takže ho za chvilku najde. Je to o náhodě. Jaká je šance, že zrovna vy s vaším klíčem jste si vylosovali peška, kterého AWS najde do minuty?

  • 6. 11. 2017 21:37

    dsfsdf (neregistrovaný) 109.77.66.---

    vezmeme to poporade... kdo vygeneruje standovi vomackovi z horni dolni par klicu?

  • 7. 11. 2017 11:46

    Lol Phirae (neregistrovaný) 2001:470:6f:----:----:----:----:----

    Vidím, že soudruzi na MFČR vyhledávání raději vypnuli. Jsem zvědav, jaká taškařice nás čeká dál a kolik úřadů používá ještě vadné čipové karty. A co na to mistři z I.CA? Kdy zneplatní ty kvalifikované certifikáty?!

  • 7. 11. 2017 11:57

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Jinými slovy jsme nuceni ke slepé víře v někoho, kdo, jak ukazuje "zranitelnost ROCA", si ji naprosto nezasluhuje.

  • 7. 11. 2017 12:41

    sadasdasd (neregistrovaný) 212.2.161.---

    to by bylo potentialne "v poradku" pokud by stejna strana nemela pravo proti me aplikovat legalni prostredky v zavislosti na takovemto procesu

    protoze tomu tak je, musim vznest pochybnosti, protoze nechci pripustit moznost ocitnout se v kriminalu za neco co jsem nespachal - to u tohoto procesu neni vylouceno

    verit vladam jsem prestal uz jako dite, zvlast kdyz porad tvrdili jak je policista muj kamarad a Lenin muj vzor

  • 7. 11. 2017 13:48

    Lol Phirae (neregistrovaný) 2001:470:6f:----:----:----:----:----

    Kvalifikované certifikáty vydané I. CA jsou postiženy naprosto stejně, protože je zjevně pro soukromý klíč použita stejná čipová karta, která je stejně vadná. Soudruzi na MF ČR mají gigantický problém, a totéž se týká I. CA.

    Namátkou certifikát jednoho ze starších dokumentů z MF (Ing. Božena Zděnková, ředitel odboru Rozvoj ICT):

    -----BEGIN CERTIFICATE-----
    MIIGWDCCBUCgAwIBAgIEAKnbxTANBgkqhkiG9w0BAQsFADCBtzELMAkGA1UEBhMC
    Q1oxOjA4BgNVBAMMMUkuQ0EgLSBRdWFsaWZpZWQgQ2VydGlmaWNhdGlvbiBBdXRo
    b3JpdHksIDA5LzIwMDkxLTArBgNVBAoMJFBydm7DrSBjZXJ0aWZpa2HEjW7DrSBh
    dXRvcml0YSwgYS5zLjE9MDsGA1UECww0SS5DQSAtIEFjY3JlZGl0ZWQgUHJvdmlk
    ZXIgb2YgQ2VydGlmaWNhdGlvbiBTZXJ2aWNlczAeFw0xNjA1MDkwODQ2MjZaFw0x
    NzA1MDkwODQ2MjZaMIHtMQswCQYDVQQGEwJDWjEgMB4GA1UEAwwXSW5nLiBCb8W+
    ZW5hIFpkxJtua292w6ExMjAwBgNVBAoMKcSMZXNrw6EgcmVwdWJsaWthIC0gTWlu
    aXN0ZXJzdHZvIGZpbmFuY8OtMQ4wDAYDVQQLDAUxMjI5OTElMCMGA1UECwwcTGV0
    ZW5za8OhIDE1LCAxMTggMTAgUFJBSEEgMTEeMBwGA1UECwwVTWluaXN0ZXJzdHZv
    IGZpbmFuY8OtMRgwFgYDVQQMDA/FmWVkaXRlbCBvZGJvcnUxFzAVBgNVBAUTDklD
    QSAtIDEwMzQzNTU1MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA14Gd
    0/oRWYahRot15O7hNo6aicj8RUNZT7zUy7wplxTmYxnI2RR4+BiDToFqCtOIzBFO
    FFQSYmqmeCNfWK9lniY2JESl9qGMitrJhNeSCxxpgv79dP4kVO5KzxvjZAh+MMrr
    d4oHuzcyNiAS1fVbQhlEtKQo+n07I5Gl4fiPh9VUsg9q+rR9+tlcYJlCeR9I+l24
    R/+3Wyk78dLUGI5zn9zMKQEmkNZSPLezJxPDQ18/05/Cma0DBZDL5nVmt0WnvOVX
    J6gm56ZL1ly2EdCSIGWSiJmeWLXbV5xt6fp22JqZMBnqELJoWlrIZwknQm+GV6lp
    AgNu5WpwLlwHaQ9UOQIDAQABo4ICMjCCAi4wHQYKKwYBBAGBuEgEAwQPGg01NzA4
    NjEwMzYzOTYzMD0GA1UdEQQ2MDSBF0JvemVuYS5aZGVua292YUBtZmNyLmN6oBkG
    CSsGAQQB3BkCAaAMDAoxNjQwNzMzNTQ1MA4GA1UdDwEB/wQEAwIGwDAfBgNVHSME
    GDAWgBR5y9Aj6TpncJF0T9NR4uAg/eEo+zAdBgNVHQ4EFgQUzBTZwd8fqT4Rc1ih
    WUGhVcX3afswgd8GA1UdIASB1zCB1DCB0QYNKwYBBAGBuEgBAR4DATCBvzCBvAYI
    KwYBBQUHAgIwga8agaxUZW50byBrdmFsaWZpa292YW55IGNlcnRpZmlrYXQgamUg
    dnlkYW4gcG9kbGUgemFrb25hIENlc2tlIHJlcHVibGlreSBjLiAyMjcvMjAwMCBT
    Yi4gdiBwbGF0bmVtIHpuZW5pL1RoaXMgaXMgcXVhbGlmaWVkIGNlcnRpZmljYXRl
    IGFjY29yZGluZyB0byBDemVjaCBBY3QgTm8uIDIyNy8yMDAwIENvbGwuMBgGCCsG
    AQUFBwEDBAwwCjAIBgYEAI5GAQEwgYEGA1UdHwR6MHgwJqAkoCKGIGh0dHA6Ly9x
    Y3JsZHAxLmljYS5jei9xaWNhMDkuY3JsMCagJKAihiBodHRwOi8vcWNybGRwMi5p
    Y2EuY3ovcWljYTA5LmNybDAmoCSgIoYgaHR0cDovL3FjcmxkcDMuaWNhLmN6L3Fp
    Y2EwOS5jcmwwDQYJKoZIhvcNAQELBQADggEBAERwf9OyxzRfJQwkHDT0arN1Aa5E
    BU71sOhAQzgFsEMnWtAMYMtCk1DuU2CeUcHn+hb5NIuwet/TSdZrHbZBvqYnaXjn
    lpN8j2qBOG5nATXBUV08ZSNAAAANh4XzkjHgRrYcYJS9b/YdFOaps3qzsCPGcIe7
    c3iE0tPGpb2Qvvt7zhAVSVzWUuuDjixtVFKmQqMJ6oyoQrOdKLyhBiqfyz5sf71s
    NmqXHCJmIA3WkEpsNkfp6M27qTgHK+V/Fuj82++/SehQF4eopBHYA8QdSbYWHAVT
    uVF14bgMKO7BvwyDMrPeDX+3C0dTJo7DErv+UL1q4P7QNlmQ58D63tplEYM=
    -----END CERTIFICATE-----
  • 7. 11. 2017 14:05

    Lol Phirae (neregistrovaný) 2001:470:6f:----:----:----:----:----

    Jak jsem psal již včera - nepodařilo se mi najít na MF ČR jediný certifikát, který by nebyl postižený ROCA. (Hledal jsem pouze ty platné.) Na generování žádostí o vydání těch kvalifikovaných/ko­merčních certifikátů se používá stejná čipová karta a stejný software. Hádej, jak na tom bude ten soukromý klíč použitý u těch kvalifikovaných certifikátů - hmmmmmmmmm?!

    Hádej, proč to vyhledávání ještě včera v noci znefunkčnili. Pokud se ti to nepovede, tak zkus transplantaci mozku.

  • 7. 11. 2017 18:21

    kolemdoucý (neregistrovaný) ---.ipv6.broadband.iol.cz

    To si z toho nic nedělejte, že tomu vůbec nerozumíte. My taky nerozumíme spoustě věcí.

    Hlavně se moc nevyjadřujte, abyste nebyl tak často za ...

  • 7. 11. 2017 19:16

    Jiří (neregistrovaný) ---.eurotel.cz

    Certifikáty na kartách jsou chráněny PINem. Obdobně jako bankovní karty nebo SIM karty. Tři špatná zadání, karta vyžaduje dlouhý PUK. Desetkrát špatný PUK, karta se znehodnotí.

  • 7. 11. 2017 23:29

    Martin Pištora

    To bude tím, že platební karty, kromě moderních technologií, z důvodu kompatibility stále obsahují magnetický proužek a embos. A k zaplacení si stačí opsat číslo a expiraci na papírek.
    Ve světě e-podpisu to tak strašné není.

  • 8. 11. 2017 9:28

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Už vám tu odpověděli jiní, ale možná jste to nepochopil, takže stručně:
    Elektronické bankovnictví, placení kartou atd. se vžilo hlavně proto, že za případné průšvihy (mimo jasně definovaných a klientem jednoduše řešitelných) ručí banka.
    Elektronické občanky, datové schránky, elektronické pečetění dokumentů atd. generují chyby, které jdou prakticky všechny (výjimky jsou spíš na teoretické úrovni) k tíži klienta.

    Jednoduchost je jistě příjemná, ale v případě vysokého rizika ji oželím (a takových, jako jsem já, je mnoho a bude jich přibývat s kauzami, v jejichž rámci někdo opravdu o nějaké doklady nebo peníze přijde).

    Jistěže problém bude narůstat s tím, jak se různí predátoři budou na vytěžování nedostatků e-governmentu specializovat.
    A zase: Jestliže může být v našem státě v podstatě kdokoli odsouzen za to, že se někdo vykázal jím již dlouhé měsíce ztracenou a ihned po ztrátě řádně ohlášenou a zrušenou občankou, je nutné se k tomuto státu chovat s maximální možnou mírou nedůvěry. A nedávat mu do rukou zbraň v podobně snadno zneužitelného e-governmentu.
    Podvod s vykázáním se podvodníkem ztracenou a řádně nahlášenou občankou se stal párkrát, jen co je mi známo. Vím dokonce o případu, kdy ta občanka byla v době, kdy se jí podvodník prokazoval, prošlá a tudíž neplatná. A jejímu původnímu majiteli to nebylo nic platné, odsouzen k náhradě škody byl stejně.

  • 9. 11. 2017 11:16

    Pavel (neregistrovaný) 185.24.236.---

    Tomu, že se zdá, že rozmístění prvočísel má nějaký řád, bych se dost divil. Jeden z důsledků Riemannovy hypotézy, která sice není dokázána, ale všeobecne se předpokládá, že platí, je, že distribuce prvočísel je zcela náhodná. Pokud by se objevoval mezi prvočísly řád, byla by Riemannova hypotéza vyvrácena.

  • 9. 11. 2017 11:26

    Filip Jirsák

    e-banka vám peníze vrátí v situaci, kdy se prokáže, že jste ty peníze neposlal vy
    Tomu vy říkáte „ručí banka“? Pokud prokážu, že jsem něco elektronicky nepodepsal já, soud platnost takového podpisu taky zruší.

    Ad Estonsko a Slovensko – problém ROCA se týká privátních klíčů pro asymetrickou kryptografii, tedy pro šifrování nebo elektronický podpis. Vy píšete o e-identitě a čipech. Možná to spolu nějak souvisí, pak byste ale měl napsat, jak. Zatím vzhledem k tomu, že jste měl zmatek i v úplných základech fungování asymetrické kryptografie, se spíš přikláním k tomu, že v tom zase jen máte zmatek.

    Vašemu dotazu s plastovými občankami nerozumím
    Psal jste o jakémsi „vykázání se“ zcizenou občankou. Předpokládám, že to byl případ nějaké smlouvy (např. přepravní) a případně následné exekuce. To vše jsou soukromoprávní aktivity, stát opravdu nemůže za to, že si nějaký obchodník nebo revizor neověří občanku.

    Hlavní problém ovšem vidím v tom, že se tyhle digitální shity lidem vnucují násilím (např. datové schránky všem podnikatelům).
    Což ovšem vůbec nijak nesouvisí s digitalizací. Úplně stejně stát vnucuje třeba trvalý pobyt nebo fikci doručení u listinných dokumentů. Elektronická komunikace i elektronické podpisy se používaly dávno před tím, než si toho všiml i stát. A používá se to proto, že je to efektivnější a bezpečnější – ty firmy do toho před dvacet lety opravdu nikdo nenutil.

    ještě to nesplňuje parametry, které má papírová agenda zcela samozřejmě (dlouhodobá platnost dokumentů).
    Opět váš omyl. Stejnou úroveň zabezpečení a dlouhodobé platnosti, jako mají listinné dokumenty (tady prakticky žádnou), mají i elektronické dokumenty. Jenže u elektronických dokumentů jsme si řekli, že jsme přeci jen už o pár století dál, tak by se to mohlo udělat lépe.

    A vnucuje se to lidem především proto, že je to z hlediska funkce i praktického použití méněcenné, takže normální člověk (krom nějakých excentrických IT hračičkářů) by si nic takového nepořídil.
    Aha, takže proto se to používalo dávno před tím, než si toho nějaký stát vůbec všiml.

    tyhle dokumenty platí i dnes, právě proto, že nejsou digitální
    Ne, ty dokumenty platí i dnes proto, že nikdo jejich platnost nerozporoval.

    dokud digitální agenda nebude naprosto stejně hodnotná jako papírová (včetně neomezené platnosti takovýchto dokumentů, nebo alespoň platnosti v horizontu stovek let) a stejně bezpečná
    Stejně málo hodnotnou a bezpečnou, jako papírovou, máte digitální agendu dávno – nic nepodepisujte a nešifrujte. U elektronické agendy máte navíc možnost to udělat i mnohem bezpečněji a trvanlivěji.

    Nikdo nedokázal, že nebude v budoucnu existovat algoritmus k výpočtu prvočísel jiným způsobem než "hrubou silou".
    Což vůbec nevadí. Jde o to, že takový algoritmus neznáme teď, a je extrémně nepravděpodobné, že by ho někdo nalezl a zveřejnil zítra. Hlavně tu ale máme elektronický systém, který je dnes neprolomitelný a jakousi možnost prolomení v budoucnosti – a proti němu „papírový“ systém, který běžně prolamují děti na základní škole, a který i na podstatně vyšší úrovni lze prolomit prostředky, které má kde kdo doma (takže žádné „teoreticky někdy v budoucnosti“). Plotery, které umí kreslit perem, existují už dávno, přidat k tomu náklon pera a přítlak je jednoduché, a tím máte vše, co potřebujete k dokonalé simulaci vlastnoručního podpisu.

    A pokud […] bude veškerá kryptografie, závisející na dvojici prvočísel (ale třeba i bitciony) v ..., protože "rozlousknutí hrubou silou" bude neskonale snazší a dostupné i pro počítače současné výkonnosti.
    Jenže vývoj v kryptografii se nezastavil. Už nějakou dobu se ví, že dříve používané algoritmy neodolají např. kvantovým počítačům, o kterých se zase ví, že za nějakou dobu budou dostupné. Proto vznikají nové algoritmy, které jsou odolné i vůči kvantovým počítačům.

  • 9. 11. 2017 13:39

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    e-banka: Jde o to, že operace zruší sama a na své náklady automaticky, ne že se s ní budete dvacet let soudit, dostanete nakonec deset tisíc zpět a sto tisíc za to zaplatíte na soudních výdajích.

    ROCA se týkala zneplatnění občanek. Patrně s nějakým čipem a patrně identifikovaných a pravostně potvrzovaných právě nějakou asymetrickou kryptografií.

    občanka: Stát by měl naprosto jednoznačně zaručit, že kdo dá na zcizenou (a dokonce prošlou) občanku, tak má prostě smůlu, a ne honit majitele té zcizené a řádně jako zcizené nahlášené občanky. Občanka je doklad, vydávaný státem, a tak by za ni stát měl také ručit. A pokud neručí, pak jsou e-dokumenty, potenciálně ještě problematičtější daleko rizikovější než ta papírová občanka.

    Fikce doručení je zcela jistě silně problematická. Ona ale platí i pro e-dokumenty.

    Užívání e-dokumentů v dřívějších dobách: Užívali to dobrovolně lidé, kteří měli k IT problematice nadstandardní vztah, dokázali si udělat většinu toho, za co je současný občan nucen platit specializovaným firmám, sami. Za těchto okolností to mohlo být pro některé kategorie komunikace výhodnější než komunikace na papíře.

    Expirace razítek a podpisů je naprosto zásadní problém, i tu na Lupě odborníci na datové schránky konstatovali, že dokument může projít už třeba minuty poté, co byl do DS doručen.
    Kolik byl nejdelší interval mezi pádem platností jedněch a následujících časových razítek (e-podpisů)? Byly to desítky měsíců maximálně. A kdo včas všechny své dokumenty za patřičný poplatek nepřerazítkoval, má je navždy neplatné. Papírový dokument ověřený notářem dám do šuplete (nebo uložím do trezoru v bance) a nemusím se o něj starat desítky let (minimálně) a nijak mi neexspiruje.

    Používání digitálních podpisů apod. dříve: Ano, používali to IT hračičkáři spíš z frajeřiny než ze skutečné potřeby, a teď se to vnucuje i lidem pro něž jsou e-dokumenty, e-razítka a e-podpisy jednoznačně horší, pracnější a rizikovější variantou.

    Pokud budete rozporovat platnost pravého papírového dokumentu, třeba sto let starého tak neuspějete. Prokázat platnost e-dokumentu s prošlým e-podpisem je téměř nemožné a závisí to více-méně na libovůli soudu.

    Digitální agenda je
    1. dražší než papírová
    2. rychle exspiruje (a za prodlužování se opět platí); oproti ní i velmi nekvalitní novinový papír vydrží kolem stovky let, i při méně slušném uložení.
    3. exspirace e-dokumentů mohou přijít zcela nečekaně (viz kauza, o níž je článek, pod nímž diskutujeme) a pak to znehodnotí veškeré e-dokumenty, které máte; zničení papírových dokumentů je, jak ukazuje praxe, daleko méně pravděpodobné

    Digitální agenda není stejně hodnotná jako papírová, má hodnotu výrazně nižší - viz předchozí odstavec.

    Nikdo nedokázal ... Je to ovšem Damoklův meč pro všechny, kdo digitální agendu používají. Pokud si touto formou nějací "IT alternativní" jedinci vyměňují informace o svých oblíbených pornostránkách a jiné informace srovnatelné hodnoty, tak jeho existence v podstatě nevadí. Pokud máte mít takto povinně uloženy životně důležité dokumenty (pro vás osobně nebo pro vámi provozovanou firmu), tak to vadí velmi silně.

    K té učitelce a podpisu v žákovské či sešitu: Problém je, že učitelka ten podpis nerozporuje. Pokud by tak učinila, tak by jeho zfalšování bylo vcelku snadno prokazatelné.

    Nové algoritmy: Proč se tedy nenasazují už teď, aby byla záruka alespoň trochu delší platnosti e-dokumentů? Je to z nedostatku intelektu lidí, co e-government prosazují, nebo nedostatku jejich dobré vůle?

    K těm žákovským navíc: Tč. mají některé školy elektronické žákovské. Výsledek je, že se dítě vůbec nedozví (jako se dozvědělo z papírové žákovské), jaké má známky, případně jaké se objevily připomínky k jeho chování. Takže je to opět výrazně horší než klasická papírová žákovská knížka (po pedagogické stránce). Má to tak ve škole moje neteř, takže mám informace z první ruky.
    Opět ukázka "digitalizace pro digitalizaci", která jen škodí.

  • 9. 11. 2017 17:38

    fd (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    A co si ten clanek precist? Problem je prave v tech chipech a jejich generovani privatni casti podpisu, kterou lze nasledne dopocitat z libovolneho podepsaneho dokumentu. Tzn je uplne jedno ze se z toho chipu "neda" precist.

    Jinak pochopitelne plati to co tu nekdo kolem zminoval, pri bruteforce attaku nikde neni receno, ze libovolny libovolne dlouhy klic libovolneho algoritmu utocnik netrefi hned prvnim pokusem.

  • 9. 11. 2017 18:45

    KarelI

    Lze triviálně ukázat, že argument trefy na první pokus je prakticky naprosto nesmyslný. Protože předpokládám, že víš o čem mluvíš, tak ti to je jasné taky. Nebo není?

  • 10. 11. 2017 8:56

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Je-li X kombinací, které je nutno vyzkoušet, pak je věcí náhody, na které pozici je ta správná (pokud se nejedná o heslo zranitelné slovníkovým útokem, což není případ klíčů k e-podpisu). A existuje skutečně nenulová, byť velmi malá, pravděpodobnost trefy na první pokus.

  • 10. 11. 2017 10:21

    fd (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    Tvrdite, ze hodit 6 kostkou na prvni pokus je nemozne? To si asi dojdete pro Nobelovu cenu, tedy pokud se vam to i povede dokazat.

    Pravdepodobnost, ze nekdo uhadne na prvni pokus libovolny klic je stejna, dana vyhradne delkou klice. Nadto hledani klicu je o dost rychlejsi nez vrhani kostkou, protoze se chova tak, ze z te kostky postupne jiz hozena cisla mizi. Chyba algoritmu se pak chova tak, ze z te kostky odmazete kupriklad 1,3 a 5 jiz pred prvnim hodem.

  • 10. 11. 2017 10:46

    KarelI

    Já neřekl, že je to nemožné, ale prakticky nesmyslné to brát v úvahu.

    Protože pokud se bojíte uhodnutí vašeho privátního klíče, což by vám způsobilo nějakou škodu, tak byste nejdříve měl eliminovat daleko vážnější hrozby - to že zítra dojde ke státnímu převratu a první co udělají je, že vám seberou veškerý majetek, následně vás rozsekají meteority a to v pořadí nohy, ruce, hlava, zbytek těla a pak do toho všeho ještě praští blesk. To je mnohem reálnější hrozba, která se vás bezprostředně týká, takže dokud nepořešíte toto, tak nemá smysl dělat si obavy z uhodnutí vašeho 2048 bit klíče pomocí brute force.

  • 10. 11. 2017 12:46

    miloslav (neregistrovaný) ---.161.broadband2.iol.cz

    jo, možná se najde najde nějakej technicky nadanej šílenec, kterej investuje několik tisíc dolarů a svůj um do prolomení klíče. Jednoduší bude, když vám nějakej asociál dá na budku a občanku vám sebere po někloka ranách pěstí.

  • 10. 11. 2017 17:14

    fd (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    Mr Jirsak si pribral dalsi odbornost, zdravotnicvi. Jenom by mne zajimalo, jak si ten elektronicky recept vyzvedne ve 3 ruznych lekarnach, coz je u papiroveho bezne. Nebo jak si jej vyzvedne v pripade, kdy v mistni lekarne uz 14 dnu nefunguje elektrina a telefon leda na nejblizsim, 5km vzdalenem kopci.

    Babicka o berlich vezme nohy na ramena (doslova) a skutali se dalsich 30km do mesta. Zpet se bude plazit.

  • 13. 11. 2017 0:46

    Pavel (neregistrovaný) 88.103.95.---

    Před pár lety jsem byl na prezentaci, kde se výrobce bezkontaktních kryptografických tokenů chlubil svou poslední produktovou řadou. Jako hlavní výhodu uvedl, že se jim podařilo zvýšit takt procesoru na 2 MHz. Po zašumnění v sále, proč dělají tak pomalé procesory, zareagoval, že si musíme uvědomit, že jejich tokeny na bezkontaktních kartách prostě mají omezený příkon na desetiny mW a s tím si musejí vystačit. A to prostě na vyšší frekvence nestačí. A teď si představte, že s takovým bezkontaktním tokenem máte provést nějakou kryptografickou operaci. Pokud nechcete, aby vám při tom zdřevěněla ruka, tak to musí být provedeno za pár desetin vteřiny. A za tu dobu s tak slabým procesorem skutečně 128kb klíče nezpracujete.

  • 13. 11. 2017 10:18

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Naprostý souhlas.
    Ten e-recept je zcela izolován od ostatního medicínského SW (možná výrobci některých udělají časem moduly jako interface mezi tím, co mají, a e-receptem).
    Problém je, že původně se měly dělat obrovské databáze, kdo má co za léky, a v nich mohl kde kdo (doktoři nejrůznějších specializací, lékárníci, firmy atd.) číst. To by mělo jakýsi alespoň teoretický přínos spojený s odstraněním interferencí při paralelní léčbě jednoho pacienta různými lékaři. Nicméně to padlo s vyšší úrovní ochrany osobních údajů, takže z toho zůstalo zcela nic nepřinášející monstrum.
    Jinak i běžný SW pro lékaře je spojen s vyšší časovou náročností oproti klasickému psacímu stroji. Byť tam je to asi dáno naprostou nekompetentností programátorů.

  • 13. 11. 2017 10:27

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    V popsané situaci vám banka anuluje odpisy z konta, které byly provedeny mezi vašim telefonátem o ukradení karty a jejím zablokováním. Má to ještě větší význam v zemích, kde se kartami více platí off line (tj. údaje z karty a částka jsou bance posílány dodatečně; pro nás má význam, že se takto platí kartou v letadlech).

    Pomocí e-občanek se dají provádět i další aktivity. Občané jsou také cíleně vedeni propagandou k tomu, aby je používali jako jednotnou identitu i např. pro e-bankovnictví. Proto se to lidem, kteří na tuto propagandu nalítli, podělalo všechno.

    Série článků na Lupě: Stačilo zadat "datové schránky" a lupa do pana googla a vypadlo mi jich neurekom. Např. https://www.lupa.cz/clanky/sedm-hrichu-datovych-schranek/ ale i mnoho dalších. To, že nezvládáte práci s vyhledávačem jako je google, je jen váš problém. Takže prostě kecáte vy.

    Platnost e-podpisu (pečeti etc.) je časově omezená a je nutno od certifikační autority získávat nové a nové. A to v poměrně krátkých intervalech (ptal jsem se vás na průměrnou délku takového intervalu). Takže opět mlžíte a kecáte vy.

    Problém vidím v tom, že v případě sto let starého razítka a podpisu se znalecky prokazuje jejich zfalšovanost, v případě prošlého e-dokumentu (může být starý třeba jen dny nebo týdny) se znalecky prokazuje jeho pravost. Přitom závěr znalce přes e-dokumenty může znít maximálně v tom smyslu, že e-podpis (e-razítko atd.) je exspirovaný, tudíž primárně neplatný, ale takové či makové detaily prošlého dokumentu svědčí pro jeho pravost. A ty budou závislé na tom, jaký konkrétní dokument to bude. "Přezkoumatelnost" se soustředí spíš na problém, kolik by zabralo času a peněz ten dokument zfalšovat. A celé to bude záviset na libo (z)vůli soudce, zda pravost toho prošlého e-dokumentu uzná, nebo ne.

    Budete se divit, ale barevná kopírka si s podpisem neporadí, jako si neporadí třeba s bankovkami. "Věrohodné zfalšování" podpisů rodičů dětmi jsem vám tu už opakovaně vyvrátil.

    "I laik dokáže ověřit e-podpis na dost vysoké úrovni..." Nedokáže. Dokonce i laik, běžně pracující s počítačem v jiných oblastech svých aktivit (spisovatel, PC výtvarník) s tím bude mít problém.

    Vnucování chybami a značnými bezpečnostními nedostatky zatíženého e-governmentu má, pochopitelně, i výrazné bezpečnostní aspekty (zase bych odkázal na ty "neexistující" články o datových schránkách zde na Lupě).

    Co vám přináší navíc, když od doktora místo klasického receptu dostanete kus papíru s čárkovým kódem, se kterým musíte jít tak jak tak do lékárny, kde musejí mít speciální čtečku se speciálním SW (některé lékárny ji mít nebudou, to je už teď jasné, protože budou žít z prodeje volně prodejných léků, výživových doplňků apod.; možná jich bude i přes 50 %), aby z toho papíru přečetli ty samé informace, jaké byly v čitelné podobě na tom normálním receptu?
    Musíte stejně jet do lékárny, nemáte šanci to "poslat mobilem" nebo jiné fantasmagorie, které tu hlásáte.
    Manželka o zrovna skončeném víkendu absolvovala školení o e-receptech, takže mám up-to-date aktuální informace: e-recept oproti klasickému nepřináší nic navíc, jen dává vydělat pochybným firmám, od kterých si musejí doktoři nakoupit HW a SW, aby mohli e-recepty tisknout a to samé lékarny, aby je mohly zpracovat. Statistiky, kolik léků se ve kterém okrese vydalo (to je to jediné, co e-recepty přinesou navíc), jsou pro léčbu lidí irelevantní (a o to víc a cíleněji budou otravovat různí agenti s léky a zdržovat doktory od práce, to je jediný dopad na činnost lékaře).
    Padne možnost napsat recept při návštěvě pacienta (leda by měl doktor v autě e-kancelář). Řada nepraktikujících lékařů (důchodci, VŠ pedagogové apod.), kteří si dosud na své nemoci recepty psali sami, bude muset do fronty na středisko.
    Prostě se vše zavedením e-receptů změní k horšímu, jen na tom pár vymočených xindlíků, co to prosazují, vydělá.

  • 13. 11. 2017 12:16

    hefo (neregistrovaný) 15.195.185.---

    "Barevná kopírka si s podpisem poradí. Už spoustu let na dokumenty, které vytvářím u sebe a mají být podepsané, vkládám na počítači naskenovaný podpis, který následně vytisknu na inkoustové tiskárně. Nikdy nikdo si na ten podpis nestěžoval. Když ten „vlastnoruční“ podpis vzniká na inkoustové multifunkční tiskárně, jaký problém by asi byl na té multifunkční tiskárně ten podpis okopírovat?"

    To je len preto, že nikto nemal potrebu ten podpis rozporovať. Podľa teba, ako ťažké by bolo čo ja viem hoc aj lupou rozlíšiť, či podpis bol urobený ťahom rukou alebo vystriekaný bodkami atrementovej tlačiarne?!?

  • 13. 11. 2017 13:34

    Filip Jirsák

    Vzhledem k tomu, že se v těch článcích na Lupě opakovaně a v nejrůznějších souvislostech řeší časová omezenost e-podpisu a e-razítek (a podobných e-), tak jste tyto články patrně nepochopil vy.
    Ne, neřeší. Řeší se tam, jak ověřit platnost podpisu po té, co vypršela platnost certifikátu. „Schopnost ověřit podpis“ a „platnost podpisu“ jsou dvě různé věci.

    Ne, jakmile platnost e-podpisu nebo e-razítka propadne, máte Černého Petra dokazování pravosti v rukou vy.
    § 574 odst. 1 zákona č. 89/2012 Sb., občanský zákoník: „Na právní jednání je třeba spíše hledět jako na platné než jako na neplatné.“ Kde tam vidíte, že pro elektronický podpis to neplatí?

    Opět je to o tom, jestli pravost toho podpisu někdo rozporuje nebo ne.
    No sláva, konečně jste to pochopil.

    Tohle ovšem eliminuje notářsky ověřený (ruční) podpis. Opět u e-podpisu nemáte zaručeno, kdo to vlastně podepisuje (prostě nějaká e-analogie notářsky ověřeného podpisu není k dispozici).
    Ale je. Notářsky ověřený podpis má dvě formy – buď se před notářem přímo podepíšete, nebo prohlásíte, že daný podpis je váš. To druhé se dá bez problémů realizovat i s elektronickým podpisem. Akorát že to není potřeba, protože u elektronického podpisu je to, kdo podepisuje, jasné přímo z certifikátu připojeného k podpisu.

    Nikdy se mi u žádného dokumentu v Adobe Readeru nezobrazovala žádná fajfka.
    Protože jste nikdy žádný elektronicky podepsaný dokument neviděl. To víme.

    Nehledě k tomu, že ten podepsaný dokument je zaheslovaný a zašifrovaný, takže ho musíte napřed nějak dešifrovat.
    Ne, elektronicky podepsaný dokument nemusí být ani zaheslovaný ani zašifrovaný, to s tím vůbec nesouvisí. Proč zase blábolíte o něčem, o čem nevíte vůbec nic?

    Vaše povídání o e-receptech se naprosto míjí s realitou. Takovou, kterou oficiálně zveřejňuje MZ a školí na ni lékaře.
    S realitou ve vašem paralelním vesmíru se možná míjí. S realitou v tomto vesmíru je ale ve shodě. Nastudovat si to můžete např. zde: V jaké podobě může lékař pacientovi eRecept předat?

    A jsem zvědavý, jak byste chtěl někde na venkově babičce, která nemá internet a má jen primitivní mobil na telefonování a textové SMS, poslat e-recept.
    Já jsem nepsal, že je možné ten identifikátor poslat SMS? Psal, že? To akorát vy zase odpovídáte na něco, co jste nečetl. A když babička s technikou moc nekamarádí, tak si ten eRecept nechá normálně vytisknout, ne?

    A jak byste řešil situaci, kdy internet a mobilní připojení v dané lokalitě třeba týden (nebo i déle) nejedou.
    Vystaví se klasický papírový recept. Proč si o tom nejprve něco nezjistíte, když o tom chcete psát?

    Prostě mimo centra velkých měst je e-recept horší a pracnější alternativa psaného receptu.
    Právě naopak, v centrech velkých měst si léky v lékárně snadno vyzvedne sám pacient. Výhoda to bude právě pro lidi někde na vesnicích, protože jim ten lék může snadno vyzvednout někdo jiný, bez komplikací způsobených složitým předáváním papírového receptu.

    A navíc může dostat doktor likvidační pokutu za to, že nejel internet
    No jo, ty vaše pohádky…

  • 14. 11. 2017 14:32

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Vypršením certifikátu jasně platnost dokumentu končí. Může ji prodloužit soud, ale to je komplikované, drahé a nejisté. Rozhodně mnohem dražší, než mít papír v trezoru v bance (nebo u notáře).
    Kdo dokument rozporuje, tomu stačí prokázat, že dokument má propadlý certifikát. Tíha důkazu, že je přesto pravý, leží na majiteli toho dokumentu. Tohle je realita a praxe státní správy.

    Chráněný dokument pochopitelně šifrovaný je, jinak by ho mohl otevřít a prohlédnout kdokoli. Šifrované mi chodí i třeba výpisy z banky.

    Babičce doktor e-recept vytiskne - jaká úspora času tím vznikne proti klasickému receptu? Obávám se, že žádná. Pak ovšem odpadá jako nesmysl veškeré vaše blekotání, jak se bude recept posílat e-mailem nebo mobilem. Nebude, protože to nemá naprosto žádný smysl. Nehledě k tomu, že pokud by babička e-recept přeposílala někomu dalšímu k vyzvednutí, tak je tu spousta nevyřešených problémů (Co např. babička, která svého "raka" krmí opiáty? Jak by byla definována odpovednost takové osoby, že recept správně vyzvedne a doručí, a odpovědnost lékárníka, že vydal léky úplně cizí osobě?).

    Jestliže doktor předepíše omylem místo Aspirinu Properistol, tak to bude i v databázi e-receptů a lékárník nic nepozná (na papíře je číslo diagnózy a na nachlazení se Properistol nepředepisuje, s výjimkou jisté známé anekdoty, kdy si pak pacient netroufá kašlat). Jestli doktor překročí maximální doporučené dávky (což se v některých případech dělá), lékárník z e-receptu nemá možnost zjistit, zda je to záměr lékaře nebo překlep (z papírového receptu to zjistí).
    Opisování čísla z mobilu (zejména staršího modelu s malým displejem) je zcela jistě pracnější než čtení papírového receptu (stejně většina doktorů dnes recepty tiskne a většina toho zbytku je píše na stroji).
    Pokud se musí tisknout i čárkový kód i textové znění receptu, je ten čárkový kód jen zbytečná práce navíc.
    Navíc není vyřešena situace, kdy bude doktor nebo lékárna nebo obojí off line.

    I ta webová služba s něčím v počítači komunikuje a zcela jistě se z ní něco stahuje do počítače (jinak by nebylo na monitoru vidět ani její interface). A to něco je zbastleno tak idiotsky, že je to s částí PC nekompatibilní (podle některých informací tam dělají problémy javovské moduly v prohlížeči) a navíc to není s to detekovat a řádně ohlásit problém (přitom zrovna java má ošetření výjimek řešeno proti mnoha jiným programovacím jazykům už přímo ve svých základech a až hypetrofovaně).
    Tahle služba u významné části doktorů zkrátka a jednoduše nefunguje: Doktor přihlásí na SUKL, vyplní přihlašovací údaje (co to po něm chce) a pak ho to sice pustí vygenerovat e-recept, jako by bylo všechno správně, ale ten se nevygeneruje a nikde se neobjeví žádná informace, co se děje. Musí na to volat (a platit) odbornou firmu. Prostě bezcenný bastl made in SUKL. Jakási alfa verze, kterou kdosi otravuje lidi. A doktor tu není od toho, aby "odborníkům" ze SUKL na svoje náklady (přinejmenším čas a práce) řešil jejich chyby.

    Jinak platí to, co jsem napsal dál: pro doktory je to naprosto zbytečná a nesmyslná práce navíc, na úkor práce a pozornosti, které by měl věnovat pacientům, a ne bezcenným bastlům od IT "odborníků" ze SUKL. Navíc je to potenciální zdroj chyb, proti nimž se bude nutno (při)pojistit (pojišťovny tím pádem zvednou doktorům a lékárníkům pojistné) a zvýšené náklady budou opět na úkor péče o pacienty.
    Z uvedených důvodů e-recepty jak odborné tak profesní organizace lékařů i stomatologů odmítají.
    Pro lékárníky platí to samé: Práce s e-receptem je složitější a trvá déle než práce s papírovým receptem (to říkají zase jejich odborné a profesní organizace).
    Významná část lékárníků proto asi nebude vydávat léky na recept a uživí se volným prodejem. Jsou to soukromníci, stát jim to nařídit nemůže. Může se stát, vedle odchodu stovek lékařů do důchodu, že v dosti velkých oblastech státu nebudou lékárny, schopné vydávat léky na předpis.

  • 15. 11. 2017 10:31

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Lidé svítí dál žárovkami tam, kde je to levnější, nebo kde je zbytkové teplo ze žárovky spíš přínosem (ve všech místnostech vytápěných elektřinou).
    V ostatních destinacích lidé přešli spíš na LED, takže výrobci kompaktních zářivek, kteří si zákaz žárovek od EU úředníků koupili, stejně utřeli hubu.

  • 15. 11. 2017 11:10

    Lol Phirae (neregistrovaný) 2001:470:6f:----:----:----:----:----

    I po dalším týdnu stále hovno. Tyhle "důvěryhodné" CA se státním štemplem jsou opravdu výborné.

  • 15. 11. 2017 12:48

    Afgh (neregistrovaný) ---.net.upcbroadband.cz

    Nesouhlasím s Vámi. Toto šlo odhalit a té společnosti co to certifikovala přeji rychlý zánik. Kontrola zdrojových kódů a algoritmu, který generuje RSA klíče by měl být samozřejmostí.

  • 15. 11. 2017 14:21

    Filip Jirsák

    Ve zmíněných článcích se explicitně psalo, že krátká doba platnosti certifikátu je problém, že je nutno dokumenty znovu a znovu přerazítkovávat s novým certifikátem, dokud ještě platí ten starý, a to v podstatě ad infinitum, nebo nechat dokumenty vytisknout a klasicky notářsky ověřit (což u dokumentu z DS vyjde výrazně dráž než u klasického papírového dokumentu), a je to na pořád. Z toho mi nějak neplyne, že by prošlý certifikát nebyl problém.
    Některé detaily jsou trochu jinak – nemusíte to přerazítkovávat do nekonečna, ale jenom po dobu, kdy ten dokument má nějaký význam. Existují archivní časová razítka, kdy se – až do změny algoritmu – stará o přerazítkování autorita časových razítek.

    Ale podstatné je to, že v tomhle popisu není nic o tom, že by podpis, který nelze ověřit, byl neplatný. To jste si prostě vymyslel.

    Vaše elementy mě v podstatě nezajímají, mě zajímá realita a reálné problémy s e-recepty, a ty prostě jsou a jsou na odborných fórech lékařů diskutovány.
    Obávám se, že to s těmi „reálnými problémy“ bude stejné, jako s vaší znalostí asymetrické kryptografie, platnosti podpisů nebo způsobu, jak se vytváří elektronický podpis – tedy že jste zase jen něco nepochopil.

    U čárkového kódu to po sobě lékař zkontrolovat nemůže
    U čárkového kódu opravdu nic zkontrolovat nemůže, protože nic takového neexistuje. eRecept zkontrolovat může.

    Bezpečnost pro pacienta se jednoznačně sníží.
    Snížil byste ji vy, kdybyste to dělal vaším způsobem. Realita je jiná.

    Aby počítač stránku zobrazil, musí do sebe stáhnout html nebo xml nebo něco podobného. Neblábolte mi nesmysly, že počítač při otevření webové stránky do sebe nic nenačítá.
    Jenže o otevření webové stránky jste tu teď začal blábolit vy. Já jsem psal o webové službě, pomocí které se ukládají eRecepty do CÚER.

    Na tu papírovou práci byly a jsou zavedené ergonomicky skoro optimální postupy.
    A úplně optimální postupy byly zavedené na tesání do kamene, že…

    Práce se SW je prostě ergonomicky horší, pomalejší a chybovější.
    Obecně to samozřejmě není pravda. Může to platit pro konkrétní software, což je pak ale jeho chyba. A samozřejmě to, co je neegonomické pro vás, nemusí být neergonomické pro ostatní.

  • 15. 11. 2017 16:27

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Nemělo by smysl dokumenty přerazítkovávat, kdyby dokumenty s prošlým certifikátem byly plnohodnotně platné. Zde se prostě míjíte s realitou.

    Reálnými problémy myslím problémy, které se staly a byly ventilovány lékaři na školeních o e-receptech.

    e-recept vytištěný jako čárkový kód, tj. to, co dostane do ruky pacient, lékař zkontrolovat nemůže. Pokud je tam text + čárkový kód, tak je ten čárkový kód zbytečný. MMCH lékař ani nemá prostředky na to, aby překontroloval, zda čárkový kód odpovídá tomu, co napsal do počítače, a přitom za to ručí - další právně nedořešená věc.

    Právě nemožnost kontroly finálního produktu - čárkového kódu na e-receptu zhoršuje bezpečnost.

    Webová služba je pro uživatele prostě stránka s https adresou, na kterou se připojí a ukáže se mu webová stránka na monitoru. Co je za tím, to ho nezajímá, pokud to funguje jak má, což webová služba SUKL nedělá významnému procentu lékařů. Co tato služba dělá s přihlašovacími a dalšími údaji CÚER nemusí lékaře zajímat. Toho zajímá, že se přihlásí, vše proběhne jakoby bezchybně, ale e-recept se nevygeneruje, protože jím zadané údaje nebyly korektně zpracovány a nevygenerovalo to přitom žádné chybové hlášení.

    Papír nahradil kámen proto, že je ergonomicky výhodnější. Digitalizace je ergonomickým ekvivalentem návratu od papíru ke kameni (nebo alespoň hliněným destičkám).

    V medicíně neexistuje ergonomicky kvalitní SW pro běžnou medicínskou agendu. Všude znamenala digitalizace práci navíc a vyšší chybovost.

  • 15. 11. 2017 16:41

    Filip Jirsák

    Nemělo by smysl dokumenty přerazítkovávat, kdyby dokumenty s prošlým certifikátem byly plnohodnotně platné. Zde se prostě míjíte s realitou.
    Smysl je v tom, že se usnadní validace podpisu. Vlastnoručně podepsané dokumenty jsou také platné, přestože podle vaší teorie by měly být neplatné, protože přece podpis může ověřit notář a kdyby byl podpis platný i bez notářského ověření, nedávalo by notářské ověření podpisu smysl. Pořád jde o to, že jedna věc je platnost či neplatnost podpisu, a jiná věc je schopnost ten podpis ověřit. Časové razítko ani notář nemění platnost podpisu, pouze usnadňují jeho ověření.

    e-recept vytištěný jako čárkový kód
    Žádný čárkový kód neexistuje. eRecept se netiskne ani jako čárkový kód, ani jako puntíkový kód ani jako žádný další váš výmysl – eRecept se uloží v centrálním úložišti receptů, přidělí se mu identifikátor a tenhle identifikátor pacient dostane – pokud ho dostane vytištěný na papíře, je tam vytištěný i v podobě čárového kódu, aby bylo možné jej snáze převést do elektronické podoby.

    Webová služba je pro uživatele prostě stránka s https adresou, na kterou se připojí a ukáže se mu webová stránka na monitoru.
    Ne, webová služba není žádná stránka a není určená pro koncového uživatele. Webová služba je způsob, jakým si předávají informace programy.

  • 16. 11. 2017 7:43

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Pokud je certifikát propadlý, tak se komukoli objeví u dokumentu červený křížek a je vymalováno, protože příslušný SW jiné dva stavy než zelená odrážka nebo červený křížek nezná. Pak je to na znalci cestou soudu (a příslušném počtu let tahání se po soudech a příslušných penězích).

    Koncepce je taková, že pacient dostane místo receptu papír s čárkovým kódem a s tím jde do lékárny. MMCH, pokud pokud v tom čárkovém kódu ten recept není, jak uvádíte, tak je to ještě horší, než jsem si myslel, protože taky nemusí dostat nic. Významné části našeho území mají permanentní problémy s internetovým připojením a pokrytím mobilním signálem. Takže pacient bude hledat lékárnu, které zrovna náhodou funguje internet (když to půjde dobře, tak okresní město, když blbě, tak snad krajské, nebo jet do Prahy). MMCH Lupa se mi na chalupě po mobilu načítá asi pět minut - za jak dlouho se načte e-recept? Zkušenost lékárníků, kde zkoušeli e-recepty, je taková, že práce s ním je asi trojnásobek času oproti tištěnému receptu, a to jsem si myslel, že to jen tahají z čárkového kódu do čitelné podoby.

    Webová služba mi vygeneruje stránku, kterou mi zobrazí webový prohlížeč úplně stejně, jako jakékoli jiné html(s). Co se děje "pod kapotou" a jaké názvosloví pro to někdo "moudrý" vymyslel (=proč se html vygenerované webovou službou nazývá jinak) mě nemusí zajímat. Mě zajímá akorát to, že to nefunguje, protože si to nerozumí s čímsi v prohlížeči, a neumí tuto skutečnost korektně ohlásit.

    A, mimochodem, právě proto, že e-recepty nekomunikují s lékařským SW, tak představují práci navíc, protože lékařský SW umí vygenerovat alespoň základ receptu (který je pak sice nutno ručně doopravit, ale není to o moc pracnější než napsání papírového receptu - úspora je to proti stavu, kdy by si doktor musel ručně rýsovat formuláře, které se prodávaly předtištěné pro ručně psané recepty). Takto se musí vše opisovat z okna lékařského SW do okna s e-receptem, což je pracnější než opisování z papíru. A navíc je to akcentováno Windows, které neumějí víc pracovních ploch.

    A ještě jednom MMCH: Pro účely, pro jaké je e-recept protlačován, by bohatě stačilo, kdyby standardní lékařský SW paralelně poslal e-mailem na SUKL recept, který byl vydán pacientovi. Ten by si pak z toho doloval informace pro firmy a prodával je. A celá ta číčovina by byla z trojúhelníku lékař - pacient - lékárník, kde jen dělá škodu, zcela eliminována a bylo by to i méně pracné a zdržující pro lékaře. Akorát by se nemohlo předstírat, že to představuje nějaký přínos.

  • 16. 11. 2017 9:01

    Filip Jirsák

    Pokud je certifikát propadlý, tak se komukoli objeví u dokumentu červený křížek a je vymalováno, protože příslušný SW jiné dva stavy než zelená odrážka nebo červený křížek nezná.
    Ne,pokud je certifikát propadlý, příslušný software vám u dokumentu zobrazí zelenou fajfku, protože když u podpisu není časové razítko, validuje podpis k okamžiku vytvoření dokumentu, což také u té validace podpisu napíše.

    Webová služba mi vygeneruje stránku, kterou mi zobrazí webový prohlížeč úplně stejně, jako jakékoli jiné html(s).
    Ne, webová služba žádnou stránku nevygeneruje, a s webovou službou zpravidla nekomunikuje webový prohlížeč, ale jiný software. Popravdě neznám případ, kdy by s klasickou webovou službou postavenou na WSDL komunikoval webový prohlížeč, protože frontendoví vývojáři XML neradi. Myslím, že o věrohodnosti „informací“ z vašich komentářů dobře vypovídá fakt, že jste si za celou dobu nebyl ochoten zjistit, co to vůbec je webová služba.

    A, mimochodem, právě proto, že e-recepty nekomunikují s lékařským SW
    eRecept je navržený tak, aby je primárně vytvářel lékařský software. Proto existuje ta webová služba. Webová stránka nebo mobilní aplikace jsou jen náhradní řešení. Pokud nějaký lékařský software neumí s eReceptem komunikovat, je to problém toho softwaru – to jsou normální komerční řešení a stát nemá na jejich dodavatele páku, jak je donutit to implementovat.

    Pro účely, pro jaké je e-recept protlačován, by bohatě stačilo, kdyby standardní lékařský SW paralelně poslal e-mailem na SUKL recept, který byl vydán pacientovi.
    Akorát by se z toho vytratil ten přínos pro pacienty a lékárny. Že nemusí pacient osobně doručovat kus papíru, ale stačí doručit kód, který lze snadno předat libovolným komunikačním kanálem. A že lékárna nemusí údaje pracně zjišťovat z papíru, ale má je rovnou v elektronické podobě, se kterou může pracovat pohodlně.

  • 16. 11. 2017 11:35

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Jednou tvrdíte, že se tam křížek a fajfka objevují, jednou, že ne.

    Přihlašování k e-receptu se děje pomocí internetového prohlížeče.

    S e-recepty tč. neumí komunikovat žádný lékařský SW. Neni to chyba lékařských SW, ale tvůrců e-receptů, kteří tuto možnost odmítají.

    I s e-receptem musí pacient do lékárny (navíc takové, která má momentálně funkční připojení k internetu, což je v řadě oblastí našeho státu problém), už proto, že po drátech mu lék nepřijde. Vyzvedávání receptů cizí osobou je problém a je to problém i u papírových receptů.
    Je otázka, zda je e-recept, který se zobrazí někde na monitoru u pokladny, pro lékárnu přínosem proti papíru, se kterým jde lékárník do skladu a nabere to, co je na něm napsáno. To s e-receptem nemůže (ledy by si ho vytiskl). To samé recepty magistraliter. To bude mít každá laborantka několik monitorů, zobrazujících léky, na kterých zrovna pracuje?

  • 16. 11. 2017 12:00

    Filip Jirsák

    Jednou tvrdíte, že se tam křížek a fajfka objevují, jednou, že ne.
    Netvrdím.

    Přihlašování k e-receptu se děje pomocí internetového prohlížeče.
    Ne.

    S e-recepty tč. neumí komunikovat žádný lékařský SW. Neni to chyba lékařských SW, ale tvůrců e-receptů, kteří tuto možnost odmítají.
    Ne.

    Vyzvedávání receptů cizí osobou je problém a je to problém i u papírových receptů.
    Ano, u papírových receptů je to problém. U elektronických to žádný problém není.

    Je otázka, zda je e-recept, který se zobrazí někde na monitoru u pokladny, pro lékárnu přínosem proti papíru
    Ano, je přínosem.

    papíru, se kterým jde lékárník do skladu a nabere to, co je na něm napsáno
    A nebo také něco jiného, a vůbec se na to nemusí přijít. V případě eReceptu se na to přijde snadno – když do pokladny načte čárový kód léku, který není na receptu, a naopak tam bude chybět kód léku, který na receptu je.

    To s e-receptem nemůže (ledy by si ho vytiskl).
    Co přesně brání tomu si ten recept vytisknout? A nebo si ho zobrazit na mobilu nebo na tabletu?

    To bude mít každá laborantka několik monitorů, zobrazujících léky, na kterých zrovna pracuje?
    Vidím, že váš údiv, že by měl někdo v roce 2017 pracovat s počítačem nebo tabletem, je opravdu nefalšovaný. Zajímalo by mne, jak vlastně na Lupu dopravujete své komentáře. To jako ten komentář máte zobrazený na monitoru? A píšete na klávesnici? Nepředstavitelné.

  • 16. 11. 2017 14:59

    Filip Jirsák

    Vyzvedávání receptů cizí osobou je problém v každém případě. Prostě Franta Vonásek nemůže vyzvednout lék pro starou Vajpingrovou ani tehdy, když má její recept.
    Dovzdělat se račte zde: Mohu na eRecept vyzvednout léky třeba pro sousedku, manželku, dítě a za jakých podmínek?

    Čárkový kód léku a jeho zobrazení běžně porovnávají lékárníci s psanými recepty, není důvod předpokládat, že by e-recept byl nějaká výhoda.
    Jistě, když nějaký údaj porovnává člověk, je to stejně rychlé a bezchybné, jako když to porovná počítač.

  • 17. 11. 2017 12:39

    Filip Jirsák

    Citujete blábol propagátorů e-receptu, který nemá žádnou právní moc a je v rozporu s platnou legislativou.
    Vůbec nevadí, že je v rozporu s legislativou vašeho paralelního vesmíru. Důležité je, že to není v rozporu se zákonem 378/2007 Sb. Výdej léků řeší Část první, Hlava IV, Díl 3, Oddíl 2 – paragrafy 82 až 87. Doporučuju k přečtení.

  • 17. 11. 2017 15:05

    A.S. Pergill (neregistrovaný) ---.eurotel.cz

    Problému se ve skutečnosti týká jen paragraf 83, bod (4):

    "V případě pochybností o věrohodnosti lékařského předpisu nesmí být léčivý přípravek vydán, a nelze-li tyto pochybnosti odstranit ani po ověření u předepisujícího lékaře, musí být takový případ bez zbytečného odkladu oznámen Policii České republiky. Léčivý přípravek, jehož výdej je vázán na lékařský předpis, může být vydán i jiné osobě, než které je léčivý přípravek předepsán. Pokud však má farmaceut pochybnost, že osoba, které léčivý přípravek vydává, není schopna zaručit správné používání léčivého přípravku nebo jej může zneužít, léčivý přípravek nevydá. Léčivý přípravek, jehož výdej není vázán na lékařský předpis, nevydá farmaceut nebo farmaceutický asistent také v případě podezření ze zneužití tohoto léčivého přípravku."

    Nicméně ani tento paragraf (ani nic jiného) neřeší věrohodnost osoby, která lék, údajně "pro někoho" vyzvedává. Naopak klade na lékárníka odpovědnost, které se zhostí jen tím, že ten lék nevydá. Navíc to, zda lékárník "pochyboval" či ne se opravdu bude před soudem prokazovat blbě.

    Prostě odkazujete na zákon, který to řeší velmi okrajově dvěma nic moc neříkajícími větami, které navíc vyznívají spíše pro nevydání, aby se tím lékárník chránil.

    A, mimochodem, ještě pořád jste nevysvětlil, jak se tedy PC doktora spojuje se SÚKL a jak to, že to není webový prohlížeč, když se o něm píše jako o nouzové možnosti, když se SÚKL nekomunikuje lékařský SW (což většina neělá a ty dva, co aktuálně mají registraci, ji nemusejí už mít v aktualizacích pro koncové uživatele).

  • 17. 11. 2017 16:45

    Filip Jirsák

    Prostě odkazujete na zákon, který to řeší velmi okrajově dvěma nic moc neříkajícími větami, které navíc vyznívají spíše pro nevydání, aby se tím lékárník chránil.
    Jo, a vy máte v ruce nějaký jiný zákon, který lékárníkovi zakazuje lék vydat někomu jinému, než tomu, kdo je na receptu. Aha. A lékárník při vydávání léku vyžaduje předložení občanky, aby ověřil, že lék dává tomu, kdo je na receptu. A dětem pod 15 se léky nevydávají vůbec, protože nemají občanku, ty se v případě nemoci rovnou shazují ze skály. V tom vašem paralelním vesmíru to máte fakt zajímavé.

    Mimochodem, ten § 83 řeší jenom to, zda osoba vyzvedávající lék je schopná zaručit jeho správné používání, vůbec neřeší, zda je to ten, na koho je recept vystaven. Takže to vaše:
    Naopak klade na lékárníka odpovědnost, které se zhostí jen tím, že ten lék nevydá.
    by znamenalo, že lékárník lék nevydá nikdy nikomu. Otevřel si lékárnu, ale chodili mu tam lidi.

  • 18. 11. 2017 12:47

    A.S. Pergill (neregistrovaný) ---.eurotel.cz

    Cituji přesně ten zákon, na který jste odkázal. Váš problém, že odkazujete na věci, které jste si ani nepřečetl (nebo neporozuměl přečtenému). Nikde jinde se totiž o jiné osobě, než je pacient, kterému byl recept vystaven, ve vámi odkazovaném textu nepíše.
    Jinak ano, tento zákon klade na lékárníka docela velkou zodpovědnost.

    Mimochodem, podle názorů některých právníků byste si pokaždé, když vycouváváte z parkovacího místa u supermarketu, měl zajistit osobu, která dohlédne, že necouváte na dítě nebo trpaslíka, kteří jsou moc malí na to, abyste je viděl v zrcátkách. A už se stal průšvih, kdy takto řidič přejel batole, které uteklo "zakecané" matce (a znalci prokázali, že ho vidět nemohl) a vyvinil ho až letos Nejvyšší soud po létech soudních procesů.
    U řady obcí najdete ceduli, že se tam zakazuje podomní prodej a pochůzkové nabízení služeb. Vzniklo to tak, že bylo osvobozeno pár šmejdů, kteří coby podomní prodejci okrádali lidi. Takže některé obce tento způsob prodeje a služeb úplně a celoplošně zakázaly, aby byl alespoň nějaký paragraf, podle kterého by se podobní šmejdi mohli stíhat. U některých vodních nádrží máte zákaz koupání, ne proto, že by majitel nechtěl, aby se tam někdo koupal, ale proto, že pokud by tam ten zákaz nebyl, tak by správně měl majitel platit plavčíka, jinak by byl stíhán, pokud by se tam někdo utopil.
    Takže spousta věcí se v praxi dělá v rozporu se zákony (protože jinak to ani není reálně možné), ale pak se najednou stane průšvih. A pak řada lidí přitvrdí a některé do té doby fungující věci se stanou neřešitelnými. Po prvním průšvihu, kdy staré Vajpingrové někdo e-recept vyzvedne ale léky nedonese, se opravdu může stát, že bude muset každý vyzvedávající ukázat občanku (už dnes by měl ovšem ukázat lékárníkovi kartu pojištěnce, i ten, kdo vyzvedává léky pro starou Vajpingrovou, by měl mít její kartu, což opět řada lékáren, zejména když je fronta, nechce).

  • 18. 11. 2017 15:58

    Filip Jirsák

    Cituji přesně ten zákon, na který jste odkázal. Váš problém, že odkazujete na věci, které jste si ani nepřečetl (nebo neporozuměl přečtenému). Nikde jinde se totiž o jiné osobě, než je pacient, kterému byl recept vystaven, ve vámi odkazovaném textu nepíše.
    Citujete správně. Akorát jste si to asi nepřečetl, nebo nepochopil. Jinak byste věděl, že zákon nijak nebrání vydat lék někomu jinému, než kdo je napsán na receptu. Platí totiž, že co není zákonem zakázáno, je povoleno. Takže vaše tvrzení, že vydávání léků na recept jiné osobě, než je uvedená na receptu, je v rozporu s platnou legislativou, je – jak překvapivé – opět jen lež.

  • 19. 11. 2017 9:48

    A.S. Pergill (neregistrovaný) ---.eurotel.cz

    Citovaný zákon ovšem na toto povolení klade takové podmínky, že si příčetný lékárník netroufne vydat léky na cizí recept člověku, kterého osobně nezná.

  • 19. 11. 2017 21:54

    Filip Jirsák

    Všechna vaše tvrzení se sice ukázala jako lživá, nicméně na závěrech i tak trváte. Akorát ty vaše závěry nejsou „fakta“, jak se (opět mylně) domníváte.

  • 28. 11. 2017 12:57

    Filip Jirsák

    Vy ale motáte dohromady dvě různé věci. Jedna věc je získání přístupu k centrálnímu úložišti receptů, to se dělá přes webový prohlížeč a je tam potřeba Java plugin. Druhá věc je vydávání eReceptů, o kterém jste psal původně, a to řeší konkrétní lékařský software a komunikuje s centrálním úložištěm pomocí webových služeb.

  • 18. 7. 2018 17:11

    Daniel (neregistrovaný) ---.95-103-49.t-com.sk

    Ako je to fajn že ich máme ale zase nám to uberá na slobode.
    Načo nám je čip keď každý vie kde cestujeme čo kupujeme,, a všetko sa t točí len okolo toho.
    Tu som videl článok: https://picuscapital.sk , kde sa autor pene vyjadril ak to docela funguje.
    Nieje nutné mať takéto čipy a ja niesom ani proti tomu aby sa rušili. Ale viac nás poškodzujú ako nám dávaju.

  • 6. 11. 2017 7:58

    Martin Pištora

    "Zdůrazněme si, že právě popsaná zranitelnost (ROCA) se netýká samotného principu fungování (digitálních, kryptografických, resp. „počítaných“) elektronických podpisů. Nejde o žádnou chybu či problém celého jejich konceptu, ani podpisového schématu RSA jako takového."
    Je to problém konceptu, chyby se vynořují nové a nové. Stejně tak se mohou časem objevit i v základních algoritmech.
    Zajímavá situace také nastane po revokaci nějakého certifikátu pro kvalifikovená časová razitka.

  • 6. 11. 2017 18:32

    fd (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    Jenom pro zajimavoss, jaka to jsou ta "vsechna opticka media"? Realna zivotnost CD/DVD se vsim krome zlata je tak 5 let, pak se zacne vrstva s daty rozpadat. A to jsou presne ta media, ktera se bezne prodavaji a ktere si bezny kupujici koupi. Pricemz i na kvalitnim mediu velice zalezi na zarizeni, ktere data vypali, coz byly (uz nejsou) mechaniky, ktere rozhodne nepatrily k tem levnym. A pokud se bavime o 20 letech, pak predpokladam, ze jsou taktez bez problemu citelne vsechny vase diskety.

  • 7. 11. 2017 12:22

    Lol Phirae (neregistrovaný) 2001:470:6f:----:----:----:----:----

    Ehm, Jirsáku, kuličkové počitadlo jaksi není kvalifikovaným prostředkem pro vytváření elektronických podpisů, takže s takto vytvořeným klíčem jaksi kvalifikovaného elektronického podpisu nedocílím. Takže tenhle blábol je zcela mimo mísu (což je ostatně u tvých komentářů již léta pravidlem.)

  • 7. 11. 2017 13:39

    Martin Pištora

    To je ale jen interní Certifikační autorita resortu MF (CA MF), která je určena pro vnitřní potřeby resortu MF, a proto certifikáty vydávané pro vnitřní potřebu resortu MF nemají charakter kvalifikovaných osobních nebo kvalifikovaných systémových certifikátů.
    Není to kvalifikovaný certifikát I.CA zmíněný výše.

  • 8. 11. 2017 8:37

    Pavel (neregistrovaný) 185.24.236.---

    Privátní klíč NENÍ prvočíslo. Ostatní vaše tvrzení mají stejnou pravdivostní hodnotu?

  • 8. 11. 2017 22:23

    Ouvej (neregistrovaný) 94.230.146.---

    Potíž je v tom, že nikdo nemusí Vaši kartu ukrást. Prostě si vypočítá další...

  • 9. 11. 2017 8:50

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Banka zablokuje kartu, jakmile ohlásíte její ztrátu/odcizení. Některé dokonce mají určitou "karanténní dobu", v níž jsou provedené platby zrušeny.

    Tady, v případě, o němž diskutujeme, se lidé s "vypnutými e-občankami" nemohli dostat do bankovnictví a k dalším úředním úkonům a na jejich účet šly veškeré postihy typu penále, pokuty za opožděné platby apod.

    K tomu příkladu s těmi papírovými občankami: Jde o to, že stát nedokáže validním způsobem obhospodařit ani je. Proto svěřit mu do rukou něco tak ultimátního jako je e-občanka či e-identita je prostě hazard.

  • 9. 11. 2017 11:58

    MJM (neregistrovaný) 194.160.174.---

    Viete niekto akym sposobom sa generuje sukr. a verej.kluc ? V popise k svajciarskej eID karte sa uvadza, ze: ~"sukr. a verej. kluc sa generuje hardverom na karte, pricom sukr.kluc nikdy neopusti cip na karte ... technicky to nie je mozne". Plati toto aj o CZ, ci SK obcianskych ? V popise k SK obcianke sa ale uvadza nejake Windows uloziste certifikatov ... a to vo mne nevzbudzuje doveru...

  • 9. 11. 2017 12:47

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Představte si, že internet a počítače používám, ale dělám na nich jen ty činnosti, kde je to přínosem, a nikoli ty, kde je to spíše překážkou nevo bezpečnostním problémem. Právě proto se dívám skepticky na snahy vnutit násilím lidem ty digitální činnosti, které buď přinášejí větší námahu, nebo větší rizika (nebo obojí).

  • 9. 11. 2017 14:39

    Filip Jirsák

    e-banka: Jde o to, že operace zruší sama a na své náklady automaticky, ne že se s ní budete dvacet let soudit, dostanete nakonec deset tisíc zpět a sto tisíc za to zaplatíte na soudních výdajích.
    Tak ještě jednou: Která banka sama a na své náklady vám automaticky vrátí peníze z příkazu k úhradě, který přišel prostřednictvím jejího internetového bankovnictví a je potvrzen vaším potvrzovacím kódem?

    ROCA se týkala zneplatnění občanek.
    Na to jste přišel jak? Pokud já vím, došlo k zneplatnění certifikátů. CO si mám představit pod „zneplatněním občanek“? To se obvykle dělá tak, že se občance ustřihne roh, např. při svatbě…

    občanka: Stát by měl naprosto jednoznačně zaručit, že kdo dá na zcizenou (a dokonce prošlou) občanku, tak má prostě smůlu, a ne honit majitele té zcizené a řádně jako zcizené nahlášené občanky. Občanka je doklad, vydávaný státem, a tak by za ni stát měl také ručit.
    Když je ta občanka offline a navíc zcizená, těžko na ní stát může nějak vyznačit, že je neplatná. Může poskytnout způsob, jak podle čísla občanky online zjistit, zda není nahlášena jako ztracená nebo odcizená. Jenže to je ta fuj digitalizace, která se vám nelíbí.

    Expirace razítek a podpisů je naprosto zásadní problém
    Ano, to je. Naštěstí se razítka a vlastnoruční podpisy pomalu nahrazují elektronickými podpisy a elektronickými pečetěmi.

    dokument může projít už třeba minuty poté, co byl do DS doručen
    Ne, dokument neprojde. Jediné, co se může stát, že ověření elektronického podpisu nebude tak triviální. Ale elektronicky podepsané dokumenty úřadů jsou povinně opatřovány časovým razítkem, takže tam není co řešit. A když něco podáváte vy úřadu, máte potvrzení z elektronické podatelny.

    Kolik byl nejdelší interval mezi pádem platností jedněch a následujících časových razítek (e-podpisů)?
    Co zhruba si představujete pod „pádem platnosti“? Jsou jsou „jedna a následující časová razítka“?

    A kdo včas všechny své dokumenty za patřičný poplatek nepřerazítkoval, má je navždy neplatné. Papírový dokument ověřený notářem dám do šuplete (nebo uložím do trezoru v bance) a nemusím se o něj starat desítky let (minimálně) a nijak mi neexspiruje.
    V obou případech platí, že podpis je považován za platný, dokud se neprokáže opak. Akorát u toho elektronického podpisu máte mnohem lépe definováno, jak ověřovat a prokazovat platnost toho podpisu.

    Používání digitálních podpisů apod. dříve: Ano, používali to IT hračičkáři spíš z frajeřiny než ze skutečné potřeby, a teď se to vnucuje i lidem pro něž jsou e-dokumenty, e-razítka a e-podpisy jednoznačně horší, pracnější a rizikovější variantou.
    Ne, používá to spousta lidí, protože je to mnohem jednodušší. Vy možná stále nosíte do banky papírové příkazy k úhradě, spousta lidí už ale dávno používá elektronické bankovnictví. Ostatně i ta vaše banka ten váš papírový příkaz následně zpracovává elektronicky.

    Vlastnoruční podpisy nejsou zabezpečené vůbec nijak, takže horší než ty už to být nemůže.

    Digitální agenda je 1. dražší než papírová 2. rychle exspiruje 3. exspirace e-dokumentů mohou přijít zcela nečekaně
    Ani jedno není pravda. Digitální agenda je mnohem levnější, porovnejte si cenu dopisu s cenou e-mailu. Expirace dokumentů je obecná vlastnost nezávislá na jejich formě – prostě s postupujícím časem je čím dál pracnější ověřit pravost dokumentu. Jediný rozdíl je v tom, že v případě listinných se s tím nic moc nedá dělat, pokud nechcete vše uchovávat u notářů. V případě digitálních dokumentů se to řeší mnohem snáz, takže se to začalo reálně řešit.

    Je to ovšem Damoklův meč pro všechny, kdo digitální agendu používají.
    Ne, není. Je to extrémně nepravděpodobná situace – a kdyby k ní i přesto došlo, sníží se akorát zabezpečení digitálních dokumentů na úroveň dokumentů listinných. A u nich nikomu prakticky nulové zabezpečení nevadí.

    Problém je, že učitelka ten podpis nerozporuje.
    A kolik jste zažil případů, že někdo rozporoval elektronický podpis?

    Pokud by tak učinila, tak by jeho zfalšování bylo vcelku snadno prokazatelné.
    Ano, zkoumali by to soudní znalci… Elektronický podpis si může snadno ověřit sama učitelka, stačí, aby rozpoznala zelenou fajfku od červeného křížku.

    Nové algoritmy: Proč se tedy nenasazují už teď, aby byla záruka alespoň trochu delší platnosti e-dokumentů? Je to z nedostatku intelektu lidí, co e-government prosazují, nebo nedostatku jejich dobré vůle?
    Protože se nasazují. Jenomže vy o tom, jak je vaším dobrým zvykem, zase nic nevíte. Je to z nedostatku vašeho intelektu nebo z nedostatku vaší dobré vůle?

    Výsledek je, že se dítě vůbec nedozví (jako se dozvědělo z papírové žákovské), jaké má známky, případně jaké se objevily připomínky k jeho chování. Takže je to opět výrazně horší než klasická papírová žákovská knížka (po pedagogické stránce).
    To ovšem vůbec nesouvisí s tím, že je to elektronické, ale jenom s tím, jak někdo nastavil ten systém. Navíc netuším, co brání učitelům říci známku žákovi, stejně jako netuším, co v tom brání jejím rodičům.

  • 9. 11. 2017 15:15

    adasd (neregistrovaný) 212.2.161.---

    no kdyz jsme ale u toho, pani ma matrice me tvrdila, ze treba nemecko nevezme rodny list starsi nez 6 mesicu... na mou namitku, ze to nedava smysl, se jen pousmala

    arbeit macht frei

  • 10. 11. 2017 9:05

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Docela by mě zajímalo, jaký statistický test byste použil na detekci toho, že když řada 10^80 čísel neobsahuje stovkovou sérii šestek, tak je nenáhodná.

    Jinak v medicíně platí princip předbežné opatrnosti, takže když nějaká statistika vyjde, tak se bere daný faktor za rizikový, dokud nebude "vyviněn" nezávislými studiemi.

    MMCH obecně se ví, že některé faktory jsou jako zdravotně rizikové nadhodnocovány. Za mých studentských let vyšel na potkanech jako karcinogenní sacharin, dneska se naprosto nesmyslně šílí kolem azbestu. Ale vždy byla tahle podezření v něčí prospěch, takže statistika byla spíš OK ("karcinogenitu" sacharinu patrně zaplatili výrobci Aspartamu, nadhodnocení rizika azbestu zase výrobci konkurenčních stavebních materiálů).

  • 10. 11. 2017 10:00

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    "e-banka" V případě, že mi byly karta a mobil ukradeny a já to před touto transakcí řádně oznámil bance (a asi i za jiných situací, této adekvátních).

    "ROCA" Ve článcích, informujících o této kauze se jasně psalo, že byly znemožněny i všechny operace, prováděné pomocí občanských průkazů.

    "ukradená občanka" Stát může jasně říct: "Nepodívali jste se do databáze ukradených oibčanek, kterou provozují, tudíž je to váš problém."

    "exspirace" Byla zde na Lupě série článků o datových schránkách a tam bylo jasně psáno, že digitální autentizace dokumentu (ať už e-podpis nebo e-razítko) je časově omezená, že po "propadnutí" tohoto omezení je autenticita dokumentu neprokazatelná, a že maximálně ve výjimečných situacích by se pro jeho autenticitu mohl vyslovit soud na základě znaleckých posudků. A že nejsou u nás právně ošetřeny hraniční stavy a situace, jako např. když digitální autentizace dokumentu propadne mezi jeho doručením do datové schránky a jejím otevřením vlastníkem (takže již nemá možnost autenticitu dokumentu na své náklady prodloužit), případně nějaké nestandardní situace, jakou byla právě "zranitelnost ROCA".
    Takže buď kecal autor série článků o datových schránkách, nebo kecáte vy.
    Pro mě z toho vyplývá:
    1. digitální autentizace je silně časově omezená, navíc člověk nemá stoprocentní možnost předem zjistit, kdy vyprší
    2. autentizace "analogová" (=razítko a podpis) je věčná a člověk se o její prodlužování atd. nemusí nijak starat
    3. převod digitálního autentizovaného dokumentu do "analogové" formy a jeho "analogová" autentizace je výrazně dražší, než autentizace primárně analogového dokumentu, tj. tištěného na papíře, orazítkovaného a podepsaného (sub 2)

    "netriviálnost ověření prošlé digitální autentizace" znamená v lidské mluvě soud, který se může táhnout léta a jehož výsledek bude více než nejistý.

    "pádem platnosti" byl myšlen časový interval mezi zavedením konkrétního e-podpisu (e-razítka) a zrušením jeho platnosti. Ten je velice krátký a s výdrží papírových dokumentů naprosto neporovnatelný.

    "Akorát u toho elektronického podpisu máte mnohem lépe definováno, jak ověřovat a prokazovat platnost toho podpisu." Jednoznačná nepravda, papírový dokument má daleko více a robustnějších ochranných prvků.

    "Používání e-podpisů" Jednoduchost neznamená vyšší bezpečnost. Vlastnosruční podpis je produktem mozku a na jeho složitost současná digitální technologie prostě nemá.

    Digitální agenda je jednoznačně dražší, protože pokud si nechám vytisknout a orazítkovat dokument z datové schránky, vyjde to výrazně dráž než zaevidování toho samého dokumentu primárně v papírové podobě u notáře. Pokud to budu autentizovat digitálním "přerazítková­váním", tak
    1. budu do toho muset dlouhodobě investovat čas a vlastní práci (obojí převoditelné na peníze)
    2. kauzy jako "zranitelnost ROCA" mohou způsobit nevratné zmaření výsledků práce, i dlouhodobé, (sub 1) prakticky kdykoli
    Proto si také lidé nechávají běžně dokumenty z DS tisknout a autentizovat "papírově".

    Nevím, jak by učitelka na e-podpisu viděla zelenou nebo červenou fajfku

    To poslední (elekttronické žákovské knížky) byla jen další ukázka nesmyslnosti "digitalizace pro digitalizaci", která nepřináší žádné výhody, jen komplikace a nesmysly. A to platí v podstatě o celém e-governmentu.

    Závěr (alespoň z mé strany):
    Pokud si někdo, kdo je patřičně IT vzdělaný a má k tomu "hračičkářský" vztah, zavede dobrovolně nějaké prvky e-governmentu (kterým rozumí a umí je bezpečně ovládat) do svých soukromých aktivit, tak by mu v tom nemělo být bráněno.
    Nevidím ale nejmenší důvod to vnucovat (a třeba i likvidačními pokutami v milionech Kč) lidem, kteří to neumějí (a ten systém není natolik triviální a uživatelsky nenáročný, aby ho zvládl i laik, nemluvě o mnoha dalších, v diskusi výše popsaných, nevýhodách), a tím pádem to ani nechtějí. Už proto, že je nutíme do výdajů typu "datovou schránku mi bude obhospodařovat firma XY za peníze (v tisících měsíčně)"; to samé platí i pro další prvky e-governmentu. Takže nakonec se z toho stává jen penězovod od občanů do kapes specializovaných firem (tohle se stalo i z EET i z e-receptu).
    Za bezhlavou státní "digitalizaci pro digitalizaci" zaplatí za nedlouho řádově statisíce občanů tím, že po Novém roce nebudou mít praktického lékaře (nebudou pro ně dostupné preventivní prohlídky, budou mít obrovské problémy s pracovní neschpností pro nemoc, starší z nich si ani nebudou moci prodloužit zdravotní potvrzení na řidičský průkaz, a to jsou jen příklady, bude toho víc), protože stovky praktických lékařů kvůli těmto shitům skončí a není za ně náhrada.
    Dokážu si představit i nárůst obecné naštvanosti občanů na tento systém do takové míry, že provolí do parlamentu strany s programovým bodem zrušení "digitalizace".

  • 11. 11. 2017 2:18

    Honza (neregistrovaný) 185.115.9.---

    Proč se ty klíče dělají tak malé? Tady máme 2048 bitový klíč... a pokud nikdo nic nezvrtal, tak ho nikdo nerozlouskne.

    Proč se nepoužívají třeba 128k bitové klíče? Tam i když se nějaká zranitelnost najde, tak to stále bude hodně dlouho trvat (ne nezbytně, ale s délkou by obecně měla růst náročnost prolomení). Asi by to bylo trochu náročnější na spotřebu/hw a podpis/ověření by trvalo trochu déle, ale třeba u takovýhle věcí by se to myslím vyplatilo.

  • 13. 11. 2017 10:09

    fd (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    Aniz bych provadel nejaky matematicky dukaz, dovedu si predstavit, ze s takovym klicem, ktery by byl casto vyrazne delsi nez data samotna, by mohl velmi rychle nastat ten problem, ze by ten klic slo proste zcela trivialne spocitat uplne stejne, jako klic prilis kratky.

  • 13. 11. 2017 10:56

    Filip Jirsák

    A.S. Pergill, 10:27: Zajímalo by mne, zda ty vaše odpovědi vyhýbající se položeným otázkám jsou záměr, nebo prostě jenom nechápete, o čem je řeč.

    Ptal jsem se na příkazy k úhradě zadané přes elektronické bankovnictví, vy místo toho píšete o platebních kartách. Ptal jsem se, jaké jsou ty další aktivity prováděné pomocí e-občanek, vy napíšete, že jsou to další aktivity. Napsal jsem vám, že jste ty články na Lupě o datových schránkách nepochopil, vy odpovídáte, že ty články umíte najít.

    Platnost elektronického podpisu ani pečetí není časově omezená.

    Problém vidím v tom, že v případě sto let starého razítka a podpisu se znalecky prokazuje jejich zfalšovanost, v případě prošlého e-dokumentu (může být starý třeba jen dny nebo týdny) se znalecky prokazuje jeho pravost.
    Ano, vidíte problém v něčem, co jste si vybájil. Ve skutečnosti nezáleží na způsobu podpisu, vždy se má za to, že je podpis pravý, dokud se neprokáže opak.

    Budete se divit, ale barevná kopírka si s podpisem neporadí, jako si neporadí třeba s bankovkami.
    Barevná kopírka si s podpisem poradí. Už spoustu let na dokumenty, které vytvářím u sebe a mají být podepsané, vkládám na počítači naskenovaný podpis, který následně vytisknu na inkoustové tiskárně. Nikdy nikdo si na ten podpis nestěžoval. Když ten „vlastnoruční“ podpis vzniká na inkoustové multifunkční tiskárně, jaký problém by asi byl na té multifunkční tiskárně ten podpis okopírovat?

    "Věrohodné zfalšování" podpisů rodičů dětmi jsem vám tu už opakovaně vyvrátil.
    Nevyvrátil jste nic. K tomuhle falšování prostě v praxi běžně dochází a ten podpis nikdo nerozporuje. Vaše teorie o dokonalém vlastnoručním podpisu mne nezajímají, mne zajímá to, jak je to zabezpečené v praxi.

    "I laik dokáže ověřit e-podpis na dost vysoké úrovni..." Nedokáže. Dokonce i laik, běžně pracující s počítačem v jiných oblastech svých aktivit (spisovatel, PC výtvarník) s tím bude mít problém.
    No jistě, otevřít PDF v Adobe Readeru a podívat se, zda se tam u podpisu zobrazuje zelená fajfka, to je nadlidský úkol.

    Ad eRecepty – Důležitý je u eReceptu jeho identifikátor. Ten vám doktor může vytisknout na papír, ale také vám ho může poslat SMS nebo e-mailem. Takže stačí vzít třeba ten e-mail a přeposlat ho třeba někomu z rodiny. Dotyčný pak může lék vyzvednout třeba cestou z práce, takže domů dorazí již s vyzvednutým lékem – na rozdíl od současné situace, kdy dorazí domů, teprve tam si vyzvedne ten superdůležitý kus papíru a teprve po té může do lékárny (což typicky bude až další den, lékárny otevřené do osmi do večera se ve vesnicích běžně nevyskytují – ony se tam lékárny nevyskytují vůbec).

  • 13. 11. 2017 12:25

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Vzhledem k tomu, že se v těch článcích na Lupě opakovaně a v nejrůznějších souvislostech řeší časová omezenost e-podpisu a e-razítek (a podobných e-), tak jste tyto články patrně nepochopil vy.

    Jinak je jedno, jestli děláte e-bankovnictví, platíte kartou, platíte jí po internetu, nebo z ní vyzvedáváte peníze v bankomatu. Pokud vše visí na jedné fyzické věci, jejíž certifikace propadla, tak jste prostě v háji zeleném (a to se stalo hlavně v tom "proti nám výrazně pokrokovém" Estonsku).

    Ne, jakmile platnost e-podpisu nebo e-razítka propadne, máte Černého Petra dokazování pravosti v rukou vy.

    Barevná kopírka nebo tiskárna tisknou v bodech. Na rozporování takového podpisu stačí silnější lupa (10 - 15 x zvětšující bohatě stačí). Opět je to o tom, jestli pravost toho podpisu někdo rozporuje nebo ne. Opakovaně jsem byl svědkem situace, kdy příslušná osoba, jejíž podpis byl zapotřebí nebyla fyzicky dostupná (byla třeba služebně v cizině), a tak poslala sken nebo fotku svého dopisu, který byl z tohoto zdroje na dokument doplněn. Tam se ovšem předpokládalo, že podpis nebude rozporovat.

    Zfalšování podpisu dítětem je opravdu triviální zjistit (pokud to dítko není jednostranný génius typu Rain Mana). Existuje jediný způsob jak tomu zabránit (vím o takových případech): Někteří rodiče nechali dítko za sebe podepisovat všechny kontakty se školou, pak skutečně učitelka neměla čeho se chytit. Tohle ovšem eliminuje notářsky ověřený (ruční) podpis. Opět u e-podpisu nemáte zaručeno, kdo to vlastně podepisuje (prostě nějaká e-analogie notářsky ověřeného podpisu není k dispozici).

    Nikdy se mi u žádného dokumentu v Adobe Readeru nezobrazovala žádná fajfka. Nehledě k tomu, že ten podepsaný dokument je zaheslovaný a zašifrovaný, takže ho musíte napřed nějak dešifrovat.

    Vaše povídání o e-receptech se naprosto míjí s realitou. Takovou, kterou oficiálně zveřejňuje MZ a školí na ni lékaře.
    A jsem zvědavý, jak byste chtěl někde na venkově babičce, která nemá internet a má jen primitivní mobil na telefonování a textové SMS, poslat e-recept. A jak byste řešil situaci, kdy internet a mobilní připojení v dané lokalitě třeba týden (nebo i déle) nejedou. Prostě mimo centra velkých měst je e-recept horší a pracnější alternativa psaného receptu. A navíc může dostat doktor likvidační pokutu za to, že nejel internet, což nemá žádnou reálnou možnost ovlivnit.

  • 13. 11. 2017 13:12

    Filip Jirsák

    To je len preto, že nikto nemal potrebu ten podpis rozporovať.
    Ano, ale to je to podstatné. Takhle se to v praxi používá – u vlastnoručního podpisu se drtivá většina lidí spokojí s tím, když je na dokumentu nějaký obrázek připomínající podpis. Použít něco bezpečnějšího, než je tohle, tedy opravdu není vůbec těžké.

    Podľa teba, ako ťažké by bolo čo ja viem hoc aj lupou rozlíšiť, či podpis bol urobený ťahom rukou alebo vystriekaný bodkami atrementovej tlačiarne?!?
    Podle mne by to bylo jednoduché. Ale mně to trápit nemusí, protože v tomhle případě já nejsem ten, kdo na pravost toho podpisu spoléhá.

  • 13. 11. 2017 16:01

    Filip Jirsák

    Vypršel certifikát = e-podpis (e-razítko atd.) je neplatný.
    To je jen jeden z vašich bludů. Dokonce jsem vám i citoval zákon, ale nějakým zákonem vy si nenecháte kazit své pohádky, že.

    Pokud vím, tak e-podpis a e-razítko jsou založeny na asymetrickém šifrování.
    Ne, jsou založeny na stejných algoritmech, jako asymetrické šifrování, ale používají se opačně. V žádném případě to neznamená, že by podepsaný dokument musel být zašifrovaný a nebo zaheslovaný.

    Elektronický podpis se ověřuje například pokaždé, když se váš prohlížeč připojí k https://www.lupa.cz a ověřuje podpis na serverovém certifikátu. Připadá vám, že v takovém okamžiku zadáváte nějaké heslo, aby se mohl certifikát dešifrovat?

    Propagandistické bajky z ministerstva se zcela míjejí s realitou.
    Napsal pohádkář.

    Identifikátor e-receptu pochopitelně neobsahuje plnohodnotné údaje.
    Identifikátor eReceptu obsahuje identifikátor eReceptu, což je plnohodnotný údaj k dohledání příslušného eReceptu.

    A kde si ta babička nechá ten e-recept vytisknout?
    Že by u toho doktora, který jí ten recept vystavuje? Dával jsem vás odkaz na web, kde je všechno srozumitelně popsáno – proč si ho nepřečtete?

    Vystavení klasického papírového receptu od 1. 1. 2018 nebude možné, případně za to budou likvidační pokuty.
    Bude to možné v případě, kdy nebude možné vystavit eRecept. Zase blábolíte nesmysly.

    Třídenní martyrium, kdy nefungovaly věci, které by podle dokumentace fungovat měly, bez jakéhokoli chybového hlášení. Nakonec IT firma - nalezla konflikt mezi verzí programu pro e-recept a verzí OS (v dokumentaci žádná zmínka o podmíněností verze OS není). Je to prostě totální bastl, který nemá ani triviální ošetření (jasným chybovým hlášením) takovýchto bazálních chyb (či hraničních stavů).
    Vy jste se rozhodl, že s každým dalším komentářem na sebe prozradíte něco dalšího, o čem vůbec nic netušíte? SÚKL poskytuje webové rozhraní a mobilní aplikaci, nikoli aplikaci pro počítače. Takže ten „program pro e-recept“ byl nějaký software třetí strany, který si vybral kolega, a SÚKL s tím nemá nic společného. Že si ten kolega vybral totální bastl je sice smutné, ale je to jeho chyba, těžko to mohl někdo nějak ošetřit. Leda že by SÚKL každý software, který by umožnil eRecepty vydávat, certifikoval – a to by zase bylo řevu.

  • 14. 11. 2017 18:11

    Filip Jirsák

    Vypršením certifikátu jasně platnost dokumentu končí.
    Vaše tvrzení je bohužel v rozporu se zákonem, který jsme už citoval. Bohužel toho o podpisech víte asi stejně, jako o asymetrické kryptografii.

    Kdo dokument rozporuje, tomu stačí prokázat, že dokument má propadlý certifikát.
    Ne, nestačí.

    Chráněný dokument pochopitelně šifrovaný je, jinak by ho mohl otevřít a prohlédnout kdokoli. Šifrované mi chodí i třeba výpisy z banky.
    Nebavíme se o chráněných dokumentech, bavíme se o podepsaných dokumentech. Podívejte se v prohlížeči například na certifikát webového serveru www.lupa.cz. To je elektronicky podepsaný dokument. Připadá vám, že je zašifrovaný? Není to náhodou účelem certifikátu, aby si ho mohl otevřít a prohlédnout kdokoli? Že vám chodí šifrované výpisy z banky je v pořádku, ty nemá číst kdokoli. Ale šifrování a podepisování jsou dvě různé věci.

    Babičce doktor e-recept vytiskne - jaká úspora času tím vznikne proti klasickému receptu? Obávám se, že žádná. Pak ovšem odpadá jako nesmysl veškeré vaše blekotání, jak se bude recept posílat e-mailem nebo mobilem. Nebude, protože to nemá naprosto žádný smysl.
    Proč by zrovna v tomhle případě musela vzniknout úspora času? Úspora času vznikne pro toho, kdo si ten eRecept nechá poslat třeba e-mailem, který přepošle někomu, kdo mu lék vyzvedne cestou z práce. To, že to výrazně pomůže někomu, nemusí znamenat, že to pomůže úplně každému. Někteří na tom holt i s novým eReceptem budou stejně, jako dříve.

    Nehledě k tomu, že pokud by babička e-recept přeposílala někomu dalšímu k vyzvednutí, tak je tu spousta nevyřešených problémů
    To, že vy něco nevíte a odmítáte si to zjistit, není nevyřešený problém.

    Jestliže doktor předepíše omylem místo Aspirinu Properistol, tak to bude i v databázi e-receptů a lékárník nic nepozná
    Můžu vás uklidnit – eRecept jste nenavrhoval vy, takže to není to nejhloupější možné řešení, které lze vymyslet. Součástí eReceptu je identifikátor lékaře, jeho telefon, u léku text, kam lékař napíše návod, je tam volitelně diagnóza, je tam poznámka pro lékárníka. Takže popisujete sice hezky, co všechno by nešlo ve vašem eReceptu, já se ale bavím o tom eReceptu, který se zavádí v ČR – což je evidentně něco zcela jiného.

    Opisování čísla z mobilu je zcela jistě pracnější než čtení papírového receptu
    Jenom název jednoho léku bude typicky delší, než kód eReceptu. Navíc máte snadnou kontrolu v lékárně – v pokladně máte recept, napípáte čárové kódy léků, a máte kontrolu, zda opravdu vydáváte to, co máte na receptu. Když to vydává lékárník na základě toho, co si přečetl, klidně se může splést.

    Pokud se musí tisknout i čárkový kód i textové znění receptu, je ten čárkový kód jen zbytečná práce navíc.
    Textové znění receptu se nemusí tisknout. Vy jste ho chtěl vytisknout a tvářil jste se, že to v žádném případě nelze. Tisknout kód receptu není žádná zbytečná práce navíc, naopak je to velké usnadnění, protože načtením toho krátkého kódu rovnou získáte v elektronické podobě a bezchybně údaje, které jsou na tom eReceptu. Nechal bych vás opisovat údaje z faktur do počítače, abyste si vyzkoušel, jaká je to báječná práce – něco, co bylo uloženo strukturovaně v počítači a následně vytištěno, ručně zase zpátky opisovat do počítače a snažit se při tom neudělat chybu.

    I ta webová služba s něčím v počítači komunikuje a zcela jistě se z ní něco stahuje do počítače
    S tou webovou službou komunikuje software lékaře. Nic se z ní do počítače nestahuje, nic takového webové služby neumí. Na rozsáhlý seznam toho, o čem vůbec nic netušíte, si přidávám i webové služby.

    jinak by nebylo na monitoru vidět ani její interface
    Webová služba nemá žádné viditelné rozhraní. Rozhraním webové služby jsou XML dokumenty.

    A to něco je zbastleno tak idiotsky, že je to s částí PC nekompatibilní
    To je ovšem problém dodavatelů toho lékařského software, že něco idiotsky zbastlili. Možná jste jim radil? A nebo je to celé ve skutečnosti jinak, jak je pro vaše výroky typické?

  • 15. 11. 2017 8:13

    Filip Jirsák

    O těch certifikátech tvrdíte explicitně opak, než co je o nich psáno v článcích zde na Lupě. Tudíž buď nerozumíte psanému textu, nebo kecáte.
    Opět platí třetí varianta – psanému textu nerozumíte vy. Už jste to jen v této diskusi potvrdil mnohokrát.

    Já jen upozorňuji na to, že případy, kdy e-recept něco takového přinese, budou extrémně vzácné, pokud vůbec nějaké.
    I kdyby to bylo extrémně vzácné, pořád je to přínos. Ve skutečnosti to ale bude přínos třeba v každé vesnici, kde několik dnů v týdnu ordinuje praktický lékař, ale lékárna tam není.

    Součástí e-receptu není identifikátor lékaře s kontakt na něj.
    Aha. A v elementech /ZalozeniPred­pisuDotaz/Pre­depisujici/Le­kar a /ZalozeniPred­pisuDotaz/Pre­depisujici/Te­lefon je tedy co? Nebo jste tu dokumentaci ani neviděl a zase tu jen blábolíte?

    Pokud by v e-receptu byl prostor pro poznámky
    Elementy /ZalozeniPred­pisuDotaz/PLP/Na­vod a /ZalozeniPred­pisuDotaz/PLP/Pozn jsou co?

    Čárkový kód na receptu je práce navíc, pokud je tam čitelný text. Pokud je tam jen čárkový kód, je to zdroj rizika pro pacienta a lékaře, protože není možná zpětná kontrola již hotového receptu. Tudíž je ten čárkový kod zcela zbytečný a/nebo škodlivý.
    Každé opisování informací je potenciálním zdrojem chyb. Jak už jsem psal, vyzkoušejte si to na příkazech k úhradě – zda je větší pravděpodobnost chyby, když načtete QR kód a všechny údaje máte vyplněné, nebo když číslo účtu, variabilní symbol i částku musíte přepisovat ručně.

    Webová služba: Opět blábolíte nesmysly. Z webu si počítač musí stáhnout alespoň jakési html, aby mohl udělat na monitoru obrázek.
    OK, připisuji na seznam vašich neznalostí webové služby. V případě webových služeb počítač žádné HTML nestahuje, protože se předávají pouze samotná data – u klasických webových služeb ve formátu XML. Prezentace těch dat je na aplikaci, která s tou webovou službou komunikuje – v tomto případě lékařský software.

    Zatím jsem se v oblasti medicínského SW (určeného pro práci s daty o pacientech a rutinní administrativní úkony) nesetkal s takovým, který by práci, oproti klasické práci s papíry, nějak usnadňoval nebo urychloval.
    To je dobrá zpráva. Vy byste všechno dělal tím nejkomplikovanějším možným způsobem, takže pokud vám medicínský software nevyhovuje, znamená to, že práci zefektivňuje.

  • 15. 11. 2017 13:21

    Filip Jirsák

    eRecept je přínosem především pro pacienty a pro lékárny. Jenže o jeho použití by rozhodovali lékaři. To je dost nešťastná kombinace na to, aby se to prosadilo „samo“. Lidé nebudou měnit lékaře jenom proto, že by nepoužíval eRecept.

    Problém je spíš v tom, že se ten čas, kdy se to stále odkládalo, nevyužil na to, aby se to všem vysvětlilo, aby se o tom komunikovalo.

  • 15. 11. 2017 14:28

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Přínos e-receptu pro pacienty je prakticky nulový. Pro lékárníky to samé (mnozí skončí s výdejem léků na recept). Přínos pro lékaře je nulový také.
    e-recepty byly opakovaně připomínkovány, jednotlivými lékaři i profesními organizacemi, jak co do celkové koncepce, tak z hlediska zcela konkrétních chyb. SUKL na tyto připomínky nijak nereagoval. Tč. jsou tam identické chyby a problémy, které byly připomínkovány již před léty. SUKL se prostě snaží prosadit naprosto bezcenný šmejd, aniž by sebeméně reflektoval připomínky těch, kdo s tím mají pracovat. Teď je navíc křeč, protože jakmile se ustanoví do funkčního stavu PS, tak nejspíš dojde ke zrušení této bezcenné ptákoviny.
    IMHO v momentě, kdy padla nová legislativa, kolidující s původní koncepcí, a e-recepty přestaly mít pro pacienty a lékaře jakýkoli smysl, se to mělo odpískat.

  • 17. 11. 2017 9:48

    A.S. Pergill (neregistrovaný) ---.eurotel.cz

    Citujete blábol propagátorů e-receptu, který nemá žádnou právní moc a je v rozporu s platnou legislativou.

    Je vhodnější, když nad počítačem zůstane lidská supervize. Pokud by nebyla, tak by např. 107letá babička ve Švédsku musela znovu začít do školy, protože ji počítač na státní správě (orientující se jen podle posledního dvojčíslí roku narození) do školy automaticky zařadil. A to šlo o "blbost", u receptů může jít o život.

    Další věcí je, že pokud chybu spáchá počítač, respektive SW na něm, tak není trestán autor SW, ale uživatel. I proto musí mít uživatel možnost práci počítače překontrolovat. Pokud by za smrt pacienta, kterému e-recept vydal špatný lék, šel sedět někdo ze SÚKL, tak by asi odpor lékařů a lékárníků nebyl tak velký.

  • 7. 11. 2017 10:15

    Martin Šoch (neregistrovaný) ---.net.upcbroadband.cz

    Aha, takže v překladu:

    Právě vám přišel jakýsi spam. Postupujte podle jeho instrukcí, stáhněte si jakýsi neznámý software, klikejte next next next a až se objeví hláška "bla bla bla success", hotovo, nyní jste zase náš hodný e-ovčan.

    Připomíná mi to situaci, kdy mi v bance vnutí jakousi elektronickou placičku a nutí mi k uvěření, že když udělám na ní klikyhák, že tím nějak potvrzuji dokument, který byl před pěti minutami u paní na obrazovce.

    Který hlupák takto průhlednému sociálnímu inženýrství uvěří?!

  • 7. 11. 2017 14:30

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    ad 1 Je CA schopna překontrolovat, že "zašifrovaný hash žádosti" je skutečně to, za co je vydáván, nebo je to náhodná směska jedniček a nul?

    ad 2 "Obrovské množství možných klíčů" - sorry, na jedné straně jsou klíče příliš malé, aby se daly určit k bezpečnému šifrování, na druhé jsou příliš velké, aby se daly vůbec v reálném čase identifikovat jako prvočíslo a mezi nimi leží konečný počet prvočísel.
    Mimochodem, "bertillonská dvojčata" se objevila pár let po zavedení této metody identifikace na základě abstrakce nad antropometrickými údaji, kterých mělo existovat "pro reálnou potřebu nekonečné množství". "Daktyloskopická dvojčata" neexistují jen proto, že jsou otisky prstů "ručně" porovnávány (počítač zpravidla nabídně více "sprostých podezřelých", jejichž digitalizované daktylky jsou shodné).

    Dá se vůbec zajistit, aby nějaký hromadně vyráběný blboučký čip nevygenerovával ve všech svých exemplářích identické klíče?

    A dá se vůbec věřit státu, který je schopen několika občanům přidělit identické rodné číslo?

    "Řeč ale nebyla o začátečnících v oboru ověřování podpisů. Řeč byla o všech lidech."
    Kdokoli může požádat znalce o stanovení, zda je ruční podpis pravý. Situace je zde stejná jako v případě e-podpisu, kdy je uživatel rovněž odkázán na nějakou autoritu, která by vyhodnotila pravost. Znalec má ovšem u ručního podpisu k dispozici daleko víc informací než jen změť jedniček a nul podpisu elektronického.

    "...mnohem větší problém je to v případě elektronického podpisu"
    "...ten článek ukazuje na selhání jedné implementace..."
    Kauza "zranitelnost ROCA" ukazuje, že tomu tak zdaleka není:
    Kolik jiných takových zranitelností, o nichž se ještě neví, tam je?
    Kolik je v nuceně používaných (=státem přidělených) implementacích EP backdoors pro tajné služby a jiné vládní instituce?

    "Certifikační autority i notáři jsou komerční subjekty"
    Ve vztahu k uživateli se CA chová jako státní instituce, už proto, že má v určitých službách (např. DS) monopol či oligopol.

    4. Zfalšovaný podpis v sešitě nebo žákovské, o němž všichni zúčastnění vědí, že je zfalšovaný, jenom to neřeší, žádným důkazem pochopitelně není.
    Naopak, soudy, zabývající se např. pravostí dokumentů souvisejících s restitucemi, ukazují, že ruční podpis je velmi bezpečný. Kdyby EP zavedli už komunisté, tak by nikdo žádnou náhradu za jimi ukradený majetek neměl šanci vysoudit, protože E-podpisy z té doby by už dávno byly propadlé. Možná právě o tohle při vnucování E-podpisů a E-dokumentů jde.

  • 7. 11. 2017 21:07

    Puk (neregistrovaný) ---.dynamic.orange.sk

    Statisitika za roky od 2010 do 2014, kde bolo spáchaných celkovo 39 930 TČ na úseku obstarania platobnej karty - elektronického platobného prostriedku, z toho objasnených 8 284 a spôsobená škoda celkovo 928 528 000 Kč. Priemerná škoda na jeden incident bola 23 084 Kč. Objasnenosť činí v priemere zhruba 20 percent. Každý deň sa spáchalo v celej ČR v priemere zhruba 20 incidentov.

  • 8. 11. 2017 9:01

    fd (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    Skutecne souhlasim se vsemi kolem, jste naprosty tupohlav, o elektronickem bankovnicvi zvanite vyhradne vy.

  • 8. 11. 2017 9:38

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Příklady dost mimo realitu:

    "že zámek ke dveřím funguje" - na to stačily za mých mladých let dílny na ZŠ

    "občanka není okopírovatelná" - tohle je dost složitý problém, i právní

    "že ti nikdo neukradne auto ač ho zamkneš" - krádeže uzamčených aut (nebo jejich vykradení) jsou dnes naprosto běžné (po opakovaném vykradení nenechávám v autě přes noc ani povinnou výbavu)

    Ty "jiné mechanismy" zabezpečení e-dokumentu jsou jen chiméra. Ve skutečnosti, v porovnání s tím, jak lze zabezpečit papírový dokument a jak ho lze následně informačně vytěžovat, mají téměř nulovou hodnotu.
    Prostě máte tam řadu jedniček a nul a ty lze, když přijde na věc, napsat i obyčejným textovým editorem. Inkoust starý sto let na stejně starém papíře s vodotiskem a dalšími ochrannými prvky vzdorují daleko víc. Navíc k jejich falšování potřebujete znalosti z mnoha různých, vzájemně nesouvisejících oborů, zatímco v případě těch jedniček a nul vystačíte s informatikou, a to ještě ne v celé její šíři.

  • 9. 11. 2017 8:52

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Jistěže budu podporovat a podporuji strany, které nemají v programu "digitalizaci pro digitalizaci, čím nesmyslnější tím lepší", jak to mají třeba Piráti.

  • 9. 11. 2017 10:44

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    A, mimochodem, existuje ještě jedna, docela závažná a principiální, námitka:
    Nikdo nedokázal, že nebude v budoucnu existovat algoritmus k výpočtu prvočísel jiným způsobem než "hrubou silou". Naopak, čím více prvočísel je známo, tím více se zdá, že je v jejich rozmístění na číselné řadě nějaký systém. A pokud někdo geniální ten systém pochopí, bude veškerá kryptografie, závisející na dvojici prvočísel (ale třeba i bitciony) v ..., protože "rozlousknutí hrubou silou" bude neskonale snazší a dostupné i pro počítače současné výkonnosti.

  • 9. 11. 2017 12:54

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Hnízda se vyskytují i ve zdravotnické statistice, např. v čase a prostoru výskytu vrozených vad. Zde jsou ovšem interpretována spíše tak, že se jedná o důsledek vlivů, kterým zatím nerozumíme.

    Mimochodem, přílišná odchylka čísel z kostky od náhodných (tabulkově) ovšem může být důkazem, že je kostka "cinknutá". Jistě máte s těmi náhodnými procesy pravdu, ale tam platí, že jejich náhodnost je dána nezávisle na číslech, které z nich lezou. Zatímco u té číselné řady a pozic prvočísel na ní nemáme žádný "generátor vlastností čísel", u něhož bychom se mohli přesvědčit, že generuje náhodná čísla. Jinak doručuji na toto téma Saganův román Kontakt (resp. jeho závěr). Tam šlo sice o Ludolfovo číslo, ale princip je to ten samý. :-)

  • 10. 11. 2017 14:52

    Pavel (neregistrovaný) 185.24.236.---

    Zrovna e-recepty už měly být dávno. Zajímalo by mne, kolik zdravotních komplikací nebo dokonce úmrtí bylo způsobeno tím, že lékárník špatně rozluštil ručně psaný recept, nebo tím, že někdo dostal od lékaře předepsaný lék, a pak, místo aby se vrátil domů do postele, musel jet někam do lékárny si lék vyzvednout, protože musí v 21. století někam vlastnoručně dopravit kus papíru, místo aby recept poslal elektronicky někomu, kdo mu lék vyzvedne. Zejména v zimě je to výborné, člověk je nemocný, je mu špatně, chtěl by zalézt do postele, a místo toho tráví čtyři hodiny čekáním a cestováním hromadnou dopravou. Co na tom, že je mu špatně, že se tím jeho léčení rozhodně neurychlí, že může nakazit ještě spoustu dalších lidí – důležitý je přece hlavně ten papír!

    A on když někdo bude mít e-recept., tak mu ty léky dotečou po drátu z Internetu? Vždyť to je to samé - pro ty léky musí on nebo někdo jiný dojít. Předpis nemusíte dopravovat vlastnoručně, s výjimkou léků obsahujících pseudoefedrin a opiátů, a tato výjimka předpokládám zůstane zachována.

  • 14. 11. 2017 13:25

    Filip Jirsák

    Pokud by tomu bylo, jak říkáte, mohla by být platnost certifikátů časově neomezená (třeba stovky let). Takže vypršení certifikátu asi něco znamená.
    Ne, nemohla. Vypršení certifikátu opravdu něco znamená. Akorát to znamená něco jiného, než si myslíte.

    Ten vámi citovaný zákon se týká situace, kdy nikdo platnost dokumentu nerozporuje, nikoli situace, kdy se jedna strana bude ohánět dokumentem s prošlým certifikátem a druhá ho bude zpochybňovat.
    Pokud bude platnost podpisu někdo rozporovat, je na něm, aby jeho nepravost prokázal. Bez ohledu na to, o jaký podpis se jedná.

    Nicméně pořád je tam to asymetrické šifrování a podklady pro ně.
    Asi už jste zapomněl, o čem se diskutovalo. Pouze jsem uváděl na pravou míru váš výmysl, že elektronicky podepsaný dokument musí být zároveň zašifrovaný a chráněný heslem.

    Takže babička půjde od pana doktora domů, přijde jí na mobil e-recept, potom s ním půjde znovu k panu doktorovi(pokud ještě stihne ordinační hodiny, když ne, tak druhý den) a pan doktor jí ho z mobilu vytiskne (což u řady mobilů není technicky možné, protože nemají žádný konektor k napojení na tiskárnu, ani SW, který by tisk zařídil). Kde je ta úspora času?
    Ne, takhle to budete dělat vy. Babička nemá IQ houpacího koně, takže když bude chtít eRecept vytištěný, vytiskne jí ho doktor rovnou.

    Čili nakonec to může skončit tím, že u laciných mobilů bude lékárník ten čárkový kód opisovat z displeje
    Nebude opisovat žádný čárkový kód, bude opisovat kód eReceptu. Pořád lepší z mobilu opisovat číslo, než luštit lékařský rukopis.

    Lékárník chybu, až na naprosto extrémní případy, poznat nemůže.
    Lékárník poznat chybu nemusí, protože špatně opsaný kód pozná samotný systém – tak, že k němu nebude žádný eRecept existovat. Respektive pozná to už dřív podle toho, že nebude souhlasit kontrolní číslice. Ten systém jste totiž naštěstí nenavrhoval vy.

    S tém souvisí, že když SW pro e-recept vyplodí jen změť různě tlustých čárek (případně řadu jim odpovídajících čísel), tak odpadne možnost, lékaři i pacientovi, recept překontrolovat.
    Aha. A co přesně brání tomu softwaru vytisknout obsah receptu, aby si to mohl pacient i lékař překontrolovat?

    SUKL poskytuje jakýsi SW, který se musí stáhnout do počítače, přes který probíhá komunikace s centrem pro e-recepty.
    Nikoli, s CÚER se komunikuje pomocí webové služby.

    Tento SW v řadě případů v PC nepracuje, aniž by to jakkoli dal najevo.
    To je možné, že nějaký lékařský software nefunguje. Možná ho dělal nějaký podobný expert, jako vy. S tím ovšem SÚKL nic nenadělá.

  • 16. 11. 2017 13:37

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Odkazujete na stránky, podle nichž se zatím zaregistrovali dva výrobci lékařského SW z více než deseti. Registrace ovšem neznaměná, že už jejich produkt u uživatelů funguje.
    Dál odkazujete na stránky, kde se připojují lékaři k registraci na "rozhraní". A to "rozhraní" se chová jako webová stránky a připojuje se na ně webovým prohlížečem (normální uživatel ani nemá jiný nástroj pro připojení k něčemu na webu).

    Vyzvedávání receptů cizí osobou je problém v každém případě. Prostě Franta Vonásek nemůže vyzvednout lék pro starou Vajpingrovou ani tehdy, když má její recept. Rozhodně ne papírový (bez např. plné moci) a pokud by měl e-recept mít snížená bezpečnostní pravidla, tak je to jen další ukázka rizikovosti e-receptu (asi jako když se před pár lety změkčovaly limity pro karcinogeny v potravinách, za mávání EKO a BIO prapory, protože se BIOpotraviny do těch původních nevešly).

    Čárkový kód léku a jeho zobrazení běžně porovnávají lékárníci s psanými recepty, není důvod předpokládat, že by e-recept byl nějaká výhoda.

    Představte si, že počítač si do laboratoře nenosím, je tam extra stroj, navíc bez připojení k internetu, stojí na pevném místě a bylo by zatraceně nepohodlné si k němu chodit pro každé číslo, které mám raději vytištěné nebo napsané na papíře přímo na místě, kde pracuji. Navíc se moderní laboratoř zpravidla skládá z více místností a počítač by musel být v každé a nejlépe pro každého pracovníka jeden.
    Nedovedu si představit, že by se vedle váhy, kde se váží mj. také jedy, povaloval laptop nebo tablet, nebo že by se nosil do sterilního boxu apod. To je prostě nejen proti zdravému rozumu, ale i elementárním bezpečnostním předpisům, jaké máme v laboratoři vyvěšeny už léta.

  • 6. 11. 2017 17:18

    fd (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    Hash onoho dokumentu bude po 20 letech stejne duveryhodne prolomen a ulozen jako libovolny podpis. O dalsi aspektech ... vazne si myslite ze kdyz uz si nekdo da praci s falsovanim podpisu ze je hlupak? Medium na kterem je dokument ulozen budete muset do te doby z ciste fyzikalnich duvodu vymenit nekolikrate, jinak nebudete zadny dokument mit.

    Vy nemate v rodine zadneho duchodce? Ja jich mam v sirsi rodine nekolik desitek, a vsichni do jednoho pri zadostech u duchod byli nuceni nejakou cast sve prace dokladat ve vlastni rezii vyplatnicemi, nebot jaksi sprava socialniho zabezpeceni, ktera ty informace ze zakona mit ma, je kamsi zasantrocila. Jeste ze si tihle starsi lide prevazne vsechny ty hromady papiru peclive schovavaji.

  • 9. 11. 2017 11:33

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Měl jsem v rukou matematický text, kde se psalo, že prvočísla jsou na číselné řadě umístěna v jakýchsi "hnízdech", mezi nimiž jsou dlouhé úseky této řady bez jediného prvočísla. Riemannova hypotéza je prostě jen hypotéza.
    Ono by možná pro praxi stačilo jen předpovědění polohy dalšícho "hnízda" s prvočísly typu "mezi čísly A a B můžeme najít další z prvočísel". I to by urychlilo jejich detekci, protože by se vynechaly bezperspektivní testy na prvočíslo pro čísla mimo "hnízda".

    A, mimochodem, "dolování bitcoinů" by teoreticky mohlo vést k vytvoření kompletní tabulky velmi velkých prvočísel, která by se dala pro kompromitaci celé téhle metody digitálního ověřování pravosti použít velice snadno.

  • 9. 11. 2017 10:38

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Váženosti,

    K vašemu prvnímu dotazu: e-banka vám peníze vrátí v situaci, kdy se prokáže, že jste ty peníze neposlal vy (můžete mít i hacknutý mobil, který ten kód pošle jinam, může mít hacknutý server banka a posílá kód na jiný mobil).

    To, že lidé v Estonsku a částečně i na Slovensku měli nejrůznější problémy, dané tím, že mají jednotnou (a často jedinou) e-identitu nejen pro stát ale i různé instituce typu bank, takže nemohli provádět platby v internetovém bankovnictví, případně další typy e-plateb, bylo opakovaně v různých článcích (i v našem tisku), popisujících tento malér, zmiňováno.

    V tom Estonsku to podle zpráv našich sdělovacích prostředků má vypadat tak, že významná část občanů mimo čip v občance žádnou další e-identitu nemá, a tudíž je na té státní identitě závislá i mimo "státně úřední" aktivity. Mimochodem, tento stav byl v různých článcích propagován i zde (včetně čipu nastřeleného do dlaně) coby "ideální".

    Vašemu dotazu s plastovými občankami nerozumím: Občan je nestátní subjekt. Tudíž potíže se špatně (a ze strany státu i protizákonně) řešenou ztrátou občanky a jejími následky se dotknou jeho, nikoli státu (státu maximálně v situaci, kdy podobné havárie vyvolají emigrační vlnu).

    Hlavní problém ovšem vidím v tom, že se tyhle digitální shity lidem vnucují násilím (např. datové schránky všem podnikatelům). Vydělávají na tom jen obskurní firmy, které si tito nucení uživatelé e-shitů musejí platit (tisíce až desetitisíce měsíčně) a ještě to nesplňuje parametry, které má papírová agenda zcela samozřejmě (dlouhodobá platnost dokumentů).
    A vnucuje se to lidem především proto, že je to z hlediska funkce i praktického použití méněcenné, takže normální člověk (krom nějakých excentrických IT hračičkářů) by si nic takového nepořídil. Tu méněcennost jasně dokumentuje omezená platnost e-podpisů a e-razítek - prostě je to shit oproti razítku a úřednímu podpisu, které máme (např.) na povolení a následně i na kolaudaci stavby našeho domu ze 30. let minulého století a tyhle dokumenty platí i dnes, právě proto, že nejsou digitální. A "zranitelnost ROCA" v podstatě jen názorně předvedla méněcennost těchto věcí.

    Prostě podpořím kohokoli, kdo vnucování těchto shitů lidem zruší (i za cenu krachu IT firem, které se na tom pakují), přinejmenším do chvíle, dokud digitální agenda nebude naprosto stejně hodnotná jako papírová (včetně neomezené platnosti takovýchto dokumentů, nebo alespoň platnosti v horizontu stovek let) a stejně bezpečná. Což v současnosti jednoznačně není. A pokud IT odborníci, případně matematikové, nejsou postačujícně intelektuálně potentní aby něco takového vymysleli, tak ať raději stát a jeho instituce zůstanou další stovky let u osvědčeného papíru.

  • 7. 11. 2017 20:38

    fd (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    Koukam ze Mr Jirsak je krome spousty jinych veci take odbornik na bakovnicvi a bezpecnost. Tedy az na ten detail ze o tom nevi vubec nic.

    Platebni karty se ujaly z jedineho duvodu - za bezpecnost vsech operaci zodpovida banka a nikoli klient. A tudiz klienta nemusi naprosto zajimat, jak ta karta je nebo neni zabezpecena. Nebot prakticky vubec nijak technicky zabezpecena neni (velika novinka Mr Jirsak, kazdou kartou lze zcela bez potizi zaplatit offline, coz sice neni v Evrope uplne bezny zpusob, ale v US stale zdaleka nejrozsirenejsi, a staci na to mit jeji cislo). A banku to nezajima taktez, anzto a jelikoz zabezpeceni by stalo penize, mnohem vice penez, nez o kolik banka prijde na pripadnych incidentech.

    Vite Mr Jirsak jak resi markety zabezpeceni samoobsluznych pokladen? Uplne stejne. Tedy vubec nijak. Nevyplati se to.

    Radsi se budu modlit za pravost klikyhaku pouzivaneho tisice let, nez za nejaka cisla v nejakem chipu o kterem ani jeho vyrobce nevi jak vlastne funguje. Coz se mimo jine prave na teto chybe ukazuje. Apropos, jednou z moznosti jak ten klikyhak pomerne zasadne vylepsit, je kuprikladu pecet. Metoda pouzivana i nejslavnejsimi panovniky historie.

  • 6. 11. 2017 10:30

    Martin Pištora

    Já jsem jen poznamenal, že je to problém konceptu. Ne chyba, která brání užití, a kvůli které bych upřednostnil nějaké starší koncepty, které mají problémů více.
    Jen je potřeba se s tím naučit žít a neustále to zlepšovat.

  • 8. 11. 2017 14:03

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Trošku obecněji k té digitalizaci:
    http://upergilla.blogspot.cz/2017/10/lekari-stavkuji-aby-mohli-lecit.html
    a
    https://vodvarka.blog.idnes.cz/blog.aspx?c=632810

    Prostě digitalizace se v praktických souvislostech představuje jako cosi naprosto idiotského a škodlivého.

  • 19. 11. 2017 17:01

    A.S. Pergill (neregistrovaný) ---.net.upcbroadband.cz

    Ze jména se pozná pohlaví, z většiny rodných čísel (používaných jako číslo pojištěnce) i věk. Lékárník opravdu nemusí vidět občanku, aby v řadě případů poznal, že recept nevybírá sám nemocný. A navíc pochybnosti o zvládnutí informace o braní léku jsou nižší level než podezření na jeho zneužití (o němž se v cit. zákoně taky píše).

    Nicméně to nic nemění na faktu, že e-recept je naprosto zbytečná pitomost, která nic nepřináší ani lékařům ani pacientům. A zranitelnost ROCA ji ještě podtrhla bezpečnostními problémy.

  • 20. 11. 2017 11:59

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Zatím jste mi nedokázal věcnými argumenty vyvrátit ani jedno tvrzení.

  • 21. 11. 2017 9:54

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Jinak ještě:

    1. Je mi velice líto, ale to, že proti e-receptům protestují obě komory, lékařská i stomatologická, a že ta lékařská dokonce připravuje na organizátory tohoto shitu trestní oznámení, považuji za směrodatnější než blábolení nějakých nekritických prosazovatelů digitalizace, kteří této problematice absolutně nerozumějí.

    2. Nicméně ty e-recepty zde byly původně vzpomenuty pouze jako příklad toho, jak "digitalizace pro digitalizaci" přináší jen komplikace a je podporována nepravdivými (pokud ne přímo lživými) argumenty, aniž by přinesla cokoli pozitivního.

    3. To samé totiž platí pro digitalizaci obecně:
    Zastánci digitalizace prosazují věci, které v 90 procentech a něco jen přinášejí pro uživatele komplikace a zvyšují rizikovost jeho aktivit. A neostýchají se při propagaci / prosazování nestydatě prohlašovat nepravdy, jak to činíte vy ohledně elektronicky podepsaných (pečetěných) dokumentů v této diskusi.
    Pozitivní věci (to je těch necelých deset procent) lidé přijmou spontánně sami a není třeba jim to nařizovat nebo vnucovat.

    4. Pak se nedivte, že odpor proti digitální idiocii narůstá, a že může dojít k prosazení např. zrušení datových schránek a podobných věcí, které většinu uživatelů, protože jim přinášejí jen problémy a rizika bez jakéhokoli benefitu, a kteří to užívají jen pod hrozbou likvidačních trestů, budou k podpoře takovéto politiky motivovat. A čím více lidí bude k užívání těchto hovadin donuceno, tím více jich bude nějaké takové protiopatření podporovat a jejich radikalizace v tomto ohledu bude narůstat.
    Jistěže může dojít i k tomu, že se tak zruší i něco málo pozitivního, ale to se naprosté většiny občanů nijak nedotkne.

    5. Zranitelnost ROCA v podstatě jen názorně předvedla, že to, co podporovatelé digitalizace státní správy tvrdí, jsou jen nesmyslné a nepravdivé bláboly. Čili vypíchla tento problém na obecné úrovni.

  • 28. 11. 2017 8:52

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Informace od pracovníka firmy, který vyrábí frontendy mezi lékařským SW a e-receptem:

    1. Do počítače lékaře se pro přihlášení stahuje javovský aplet, který potřebuje konkrétníé verz javy a vyšší a není schopen verzi javy v počítači korektně detekovat. Čeká, že lékař nainstaluje javovský prohlížeč příslušné verze a explicitně to potvrdí. Že se "nic nestahuje" jsou jen jirsákovské legendy.
    2. Toto v návodu, rozšiřovaném ze SUKL není popsáno
    3. I v jiných případech se správný postup k získání registrace a k napsání e-receptu (aby to fungovalo) míjí s postupem v dané brožurce, oficiálním výtvoru SUKL.
    Jinými slovy: SUKL za ta léta, co e-recept prosazuje, nedokázal k této příšernosti ani stvořit použitelný návod.
    4. Je sice zachována možnost ručního receptu, ale lékař musí na své náklady a na své riziko prokázat, že internet v době psaní receptu nefungoval (tedy buď dlouhé hodiny volat na nefunkční linky poskytovatelů, nebo mít dostatek svědků).

    Vztah k vazbě e-receptu na fungující internet: "Ať se všichni na své náklady přestěhují tam, kde internet funguje".

  • 28. 11. 2017 15:06

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Aby lékař mohl vystavovat e-recepty, musí se přihlásit. Aby se mohl přihlásit, musí mít v pořádku správnou verzi javy. Lékaře opravdu nemusí zajímat nějaké webové služby, když tohle nefunguje, nehlásí to žádnou chybu a postupuje přesně podle návodu, poskytovaného SUKL. Jen mu tahle situace jasně demonstruje, že je to celé bezcenný a naprosto nedůvěryhodný bastl.

  • 6. 11. 2017 15:14

    fd (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    Jak vam pomuze ze dnes je zneplatnen neci podpis, kdyz tim neplatnym podpisem mohu podepsat dokument, ktery byl vytvoren vcera? Viz nekde kolem zminka, ze tato technika je urcena k tomu, aby bylo mozno autenticitu overit v radu minut, mozna maximalne v radu dni, ale rozhodne ne tydnu, mesicu ci let.

  • 7. 11. 2017 9:26

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Problém spočívá v tom, že se nám zde někdo snaží ten čip vnutit jako jedinou možnost a navíc tvrdí (zcela jednoznačně nepravdivě), že je spolehlivější než ten vrátný, a to za jakýchkoli okolností.

  • 6. 11. 2017 10:25

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Ukazuje to zcela jednoznačně, že celá koncepce "digitalizace" je po věcné stránce nesmysl. Kolik takových chyb se tam ještě najde? Je vůbec možné zajistit, aby CA, která přiděluje prvočísla konkrétnímu občanovi, si od nich nemohla udělat kopie a s nimi buď následně kšeftovat nebo je předat třeba tajné službě?
    Proto se nelze divit, že rozumní lidé tyhle zhůvěřilosti odmítají.

    Mimochodem, když se lékař bouřili proti e-receptu, byla jim dávána za vzor estonská občanka, která se nyní ukázala jako naprostý shit.

  • 7. 11. 2017 9:47

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    Ne kritikové EP, ale vy byste měl naprosto jednoznačným a i pro laiky srozumitelným způsobem prokázat, že něco takového není možné. A mělo se to stát dříve, než byl tento shit povinně zaváděn (viz podinné datové schránky).
    To se ovšem nestalo a kauza "zranitelnost ROCA" jednoznačně ukazuje, že digitální podpisy a podobné serepetičky byly a jsou prosazovány bez toho, že by byla zohledňována s nimi spojená rizika.
    Kolik takových "zranitelností" se ještě v EP a podobných věcech skrývá. Stovky? Tisíce?

  • 7. 11. 2017 11:56

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    1. CA má tedy k dispozici veřejný klíč a zašifrovanou a nezašifrovanou variantu textu. To je kryptografův sen (ke zjištění toho druhého klíče).

    2. Pokud nelhaly články, které jsem na toto téma četl, tak je bezpečnost zajištěna tím, že se jedná o dvě velká prvočísla.
    Opravdu nikde jsem nenašel, jak by se dalo zajistit, aby dva lidé neměli stejné klíče (jinak než existencí nějakého seznamu "již použitých").
    Faktem je, že na toto téma existují jakési schizoidní skřeky, které se ovšem naprosto míjejí se slovní zásobou obecného jazyka. Pokud by se měl EP uplatnit, pak by bylo záhodno, aby celý postup byl jasně a jednoznačně vysvětlen slovní zásobou obecného jazyka, a ne novotvary, které mají nedefinovaný (a navíc v každé učebnici matematiky trochu, nebo zcela, odlišný) význam. Pokud takovéto vysvětlení není možné, nebo ho nejsou ochotni zastánci EP poskytnout, zůstal bych taději u těch stovky let osvědčených podpisů vlastnoručních.

    3. "Každý svéprávný občan sice zvládne vytvořit svůj vlastnoruční podpis, bohužel také zvládne vytvořit vlastnoruční podpis kohokoli jiného."
    Ve skutečnosti je tohle docela nesmysl. Falešný podpis rodičů předložený dítkem by musel identifikovat kterýkoli začátečník v oboru ověřování pravosti podpisů. A učitelky ho spíš tolerují, než že by se jím daly podvést.
    Vytviřit "nerozlišitelný padělek" rukou psaného podpisu je značný problém a selhávají na tomto úkolu i profesionálové (historicky se padělané podpisy nebo rukopisné dokumenty uplatnily prakticky jen tehdy, když šlo o justiční zločin nebo jiné předem politicky či ekonomicky dané zadání rozsudku, jakým byla např. Dreyfusova aféra - tam znalci jasně od začátku tvrdili, že pravost onoho textu, připisovaného obžalovanému, je sporná).

    4. Článek, pod kterým diskutujeme, jednoznačně ukazuje selhání elektronického podpisu, založeném právě na tom, že je občan nucen ke slepé víře v nejrůznější pochybné státní instituce a bezchybnost jejich konání.

    5. To, že je elektronický podpis "mnohonásobně bezpečnější" než vlastnoruční, je jen vaše tvrzení bez jakéhokoli důkazu. Tahle aféra (viz bod 4) jasně ukazuje, že tomu tak není.

  • 7. 11. 2017 9:42

    A.S. Pergill (neregistrovaný) ---.med.muni.cz

    1. Jak certifikační autorita zjistí, že osoba ta a ta či subjekt ten a ten je oprávněným vlastníkem privátního klíče XY?
    Musí si to snad nějak překontrolovat, jinak by takové certifikáty mohl vydávat kterýkoli Pepa Vyskoč z Horní Dolní.

    2. Jinak jsem nikde nenalezl vysvětlení, proč by měl text, zašifrovaný jedním prvočíslem (privátní klíč) být rozšifrovatelný druhým prvočíslem (veřejný klíč) a proč ne jakýmkoli jiným. Nalezl jsem na toto téma jen naprosto nesmyslné bláboly.
    "Pokud nedokážete svůj problém vysvětlit i osobě bez patřičného odborného vzdělání, pak je to známka, že jste svůj problém sami nepochopili" (Niels Bohr)
    Už tu v jiném vláknu někdo napsal, že reálný podpis mentálně zvládně každý svéprávný občan (včetně dalších náležitostí, co s tím, jako je jeho ověření nebo spolupodpisy svědků), zatímco zde se musí spokojit se slepou vírou na pravdivost jakýchsi schizoidních skřeků, nedávajících žádný smysl.
    Výsledkem je, že si normální lidé dokumenty z DS nechávají vytisknout a klasicky notářsky ověřit, což je akorát mnohonásobně dražší než stejná procedura s neelektronickými dokumenty.
    Kauza "zranitelnost ROCA" ukazuje naprosto jasně, že tyto skřeky, charakterizující EP jako bezpečný, nejsou pravdivé. Proto jea takový průšvih. Doufejme, že přišla včas, a že se podaří "digitální agendu" legislativně zrušit.