Názory k článku BankID Sign: Elektronicky podepsat pomocí bankovní identity můžete už i svůj vlastní dokument

A přitom by stačilo, kdyby stát/DIA měla státní CA a každému občanu automaticky/na požádání vydala (třeba i za rozumný poplatek) certifikát pro klíč vygenerovaný a uložený bezpečně v čipu elektronického občanského průkazu (QSCD), který již většina z nás má. Pak by všichni takto vybavení (plus čtečkou karet za cca 200Kč) občané mohli velmi bezpečně podepisovat kvalifikovaným el. podpisem a ne uchylovat se k těmto řešením s problematickou použitelností.
CA by při pár milionech takových certifikátů mohla mít náklady za certifikát přiměřeně nízké.
Chtít po každém občanovi, který potřebuje pár kvalifikovaných podpisů za rok, aby si kupoval certifikát od komerčních CA za 366-1400Kč na rok, to asi v rámci digitalizačního úsilí státu nemůžeme.
A tak se vymýšlí řešení "rovnák na vohejbák" a občané jsou zmateni a čím dále negativněji naladěni proti digitalizačnímu úsilí.

Tak predrecnik spravne upozornuje na to, ze driv cloveka mohli na ulici olopit jen o obsah penezenky, a penize v bance zustaly nedotcene. Dnes si ale nosime pristup ke vsemu v mobilu, takze te na ulici muzou okrast uplne o vsechno.
Shodit to jako fantastiku jen protoze sance je mala je hloupy pristup a debatu nerozviji.

My to těm lidem vnutíme i když to nechtějí, budeme moci lidem dát více impulsivních půjček a více vydělat, a to je náš cíl.

Už pár případů bylo, ale vídim to zcela reálně, že to bude častější.

Jdete si takhle v noci po městě, přepadně Vás někdo s nožem (i když jsou už v některých zemích zakázaných) či pistolí (i když je na ně již zbroní pas a povinnost chovat se dle pravidel) a řekne, naval prachy, dáš těch pár drobných a on řekne. Nahoď si telefon a pošli mě vše co máš s bankovníctví na tento účet (učet bílého koně, který to obratem někde vybere). Pak řekne, vem si půjčku, tuhle co tu máš předschválenou (o kterou drtivá většina lidí nemá zájem ale nejde se jí zbavit) tak si ji teda vemeš a za pět minut posíláš i toto. No a teď ještě tedy přes bank id převedeme další věci ju, no za půl hodky je človek lehčí nejenom o to co má ale i o to co ani neměl.

Bank id se nedá zbavit, bankovní účet bez online přihlašování je k ničemu ale prosté přohlášení na správu svých prostředků žádná banka nanebídne. Vždy už jen s něčím přes co se dá vzít i půjčka či dokonce přihlásit ke státu. Starší lidé to většinou neovládájí, mladším to je fuk, a těm co to fuk není a mají rádi minimalizaci rizik, no na ty se kašle.

Stát řekne, domluvte se s bankou, ano už vidím že každá banka chce řešit indiviudální přístup namísto běžného tarifu bez online půjček a online identity na vše. Banky si tu dělají co chtějí a ČNB jim jde na ruku.

To zas bylo dlouhé, sorry. Jo Danny, těším se na reakci :)

Pro kvalifikované či uznávané elektronické podpisy jsou nutné kvalifikované certifikáty (nestačí jen ty ne-kvalifikované). Aby je mohl někdo vydávat, musí jeho certifikační autorita projít certifikací a získat kvalifikovaný status (na vydávání kvalifikovaných certifikátů). Což je složité a nákladné, ale není to nerealizovatelné (např. Komerční banka si tím prošla). Další možnost by byla nakupovat kvalifikované certifikáty od někoho jiného. Pro vytváření kvalifikovaných elektronický podpisů je navíc nutné mít soukromé klíče v kvalifikovaném prostředku (zde by to musel být tzv. HSM), což je také dost nákladné. Celkově: jde to, ale má to své nemalé náklady.

Ty jo, to jsem nevěděl, že na Lupu chodí také spisovatelé fantastických románů :-)

Jdes na to moc jednoduse, misto toho, abys hledal vsechny mozny duvody, proc to nejde :D
Driv jsem si myslel, ze dostanu obcanku s cipem, kterou pripojim k pocitaci nebo mobilu a bude to stejne, jako kdyz stojim nekde na uradu....

To jsou certifikáty pro webservery, servírované prohlížečům. Tedy něco jiného...

Zeptám se asi úplně laicky: A co jim brání vytvářet uznávaný či kvalifikovaný podpis? Je tam nějaké zásadní omezení třeba v možnosti stát se takovým vydavatelem? Zrovna BankID si nemyslím, že by s tím měli mít problém. Ale proč by jinak dělali řešení, které je na půl cesty? Nevím, ptám se, budu rád za infomace.

obecně nemusí - povinnost připojovat ke kvalifikovanému elektronickému podpisu (kvalifikované elektronické) časové razítko mají jen úředníci (viz § 11 zákona č. 297/2016 Sb.). Jinak časové razítko není nutné - ale lze jej vřele doporučit.

Kéž by něco takového nabízely organizace umožnující certifikát uznávaný státem dle zákona č. 227/2000 Sb. o elektronickém podpisu

Aha, ono to opravdu nejde, že.

https://www.idnes.cz/ceske-budejovice/zpravy/lupic-napadeny-penize-internetove-bankovnictvi.A240814_081550_budejovice-zpravy_mrl

Pokud jde o konec platnosti certifikátu chvíli po spuštění služby: brzy budeme zřejmě v situaci, kdy certifikáty budou mít 90denní platnost. Aspoň Google si to hodně přeje.
(Viz https://www.root.cz/clanky/google-chce-omezit-platnost-certifikatu-na-90-dnu-zmena-zrejme-prijde-brzy/)

Tak všichni ne. Ten řetězec "kdyby" pokračuje: má HW typu PC, který je podporován OS Windows určité verze a čtečka musí mít podporu od výrobce (tedy další časové okno) a konektor musí mít určitého typu (nyní USB-C) pak teprve následuje to "v pohodě".

Řešení bych viděl v tom, že větší transakce, jako převod nemovitosti či auta, převod statisíců atp., by neměly jít ze zákona on-line. Takové věci se provádí jednou za desetiletí, takže by nevadilo, že při tom bude potřeba fyzická návštěva úřadu, kde by se provádělo další ověření.

Pouze můj názor :) Je snažší vytvořit nový standart (bankid) vynutit si jeho užití u všech svých klientů všech bank a postupně na něj přibalovat další a další agendu než rovnou skočit na kvalifikovaný podpis, který jako standart už měnit moc nemohou. Je to prostě jejich "dítě", jejich monopol.

Tak to je asi úplně stejné jak kdyby ho donutil jít si vybrat do bankomatu.
Ostatně, kontokorent může vybrat i tam.

Navíc kvalifikovaný podpis musí obsahovat i kvalifikované časové razítko. Což také zvyšuje náklady.

Kontokorent, to neznám. Mě jen RB neustále vnucuje 500 tis předschváleno, a to opravdu nechci.

A ci nazor by to asi jinak mel byt kdyz nepisete cizi citaci?
Veta "muj nazor" nedava smysl.

Dobrý den,

děkuji za opět velmi kvalitně zpracovaný rozbor na pomezí IT a práva :-)

Osobně mi přijde, že přínos BankID Sign může být i v rámci soukromoprávní komunikace s orgány veřejné správy, např. při uzavírání smluv v režimu veřejných zakázek malého režimu (jinak se uplatní § 211 odst. 8 zákona č. 134/2016 Sb.). Pokud jsem to správně pochopil, tak § 6 zákona č. 297/2016 Sb. se totiž vztahuje jen na situace, kdy soukromý subjekt komunikuje se státní správou ve vrchnostenském postavení, nikoliv v rámci soukromoprávního styku.