Datové zprávy, které prošly systémem datových schránek, mají elektronicky podepsanou doručenku. Elektronický podpis lze ověřit i bez existence systému datových schránek – stačí, když Ministerstvo vnitra potvrdí, že jde o certifikát, kterým se doručenky podepisovaly. (Ano, otisk toho certifikátu by měl být ve vyhlášce. To, že tam není, je právní problém, ne technický.) Elektronický dokument můžete mít zálohovaný kolikrát chcete. Raketa, která poničí nebo zničí barák, zničí i ten papír. Nezničí elektronický dokument zazálohovaný v cloudu na několika místech.
Že bude stát garantovat platnost nějakých dokumentů v DS, není dostačující podmínkou! Další nutnou podmínkou je, že bude garantovat i funkčnost a vůbec existenci DS, protože bez nich dokument není. A to je negarantovatelné - stačí jedna, dvě správné bombičky na správná místa (stačí se podívat 1000 km na východ), případně jiný technický či bezpečnostní problém a může být po registru. Dokud držíte v rukou papír, je ve vaší moci i vaší odpovědností, jak se o něj postaráte, ale virtuální dokument v jakémsi pochybném systému řízeném úředníkem, který vámi pohrdá, dlouhodobě nezaručuje nic.
BankID SIGN má být jednodušší, levnější a méně spolehlivá alternativa k elektronickému podpisu. Prostě když někomu přijde kvalifikovaný certifikát příliš složitý nebo drahý a potřebuje něco „komerčně“ podepsat jednou za uherský rok, tak použije BankID SIGN, které už má.
Že to není zdaleka tak bezpečné, jako kvalifikovaný podpis, na tom se shodneme. Bohužel ČR opakovaně selhává v zavádění moderních a ověřených technologií, pak se diví, že to lidi nepoužívají, tak vymyslí naši specifickou českou cestu. To byly datové schránky, teď BankID…
Přijde mi to jako zbytná služba. Když mám OP, nechám si za pár set vygenerovat 3letý kvalifikovaný certifikát a podepisuji jak chci, kolik chci a hlavně kvalifikovaným podpisem. Stále vyšší důvěru a možnost podepisovat veřejnoprávní dokumenty bude mít i podpis založený na kvalifikovaném certifikátu uložený v mém PC (byť to nepovažuji za bezpečnou cestu).
Službu bych ocenil, když by byla společnost BankID QTSP a generovala krátkodobé/jednoúčelové elektronické certifikáty pro kvalifikovaný podpis. Ostatně QSCD HSM pro to má, autentizaci také, takže ještě nějaký SAM modul ze seznamu QSCD pro remote signing. Rozhodně nejít cestou auditu CAB, chápu, že je levnější, ale rozhodně ne bezpečné a tak důvěryhodné jako certifikace jednou z CC laboratoří. Naštěstí díky novelizaci "eIDAS 2" nebude provoz služby jen auditovaný CAB možný. Zjednodušeně si lze představit službu jako jednoúčelové platební karty pro jednu nebo set transakcí.
Chápu, že „elektronický podpis“ a „přišlo do datové schránky“ vypadá na první pohled skoro stejně, v obou termínech jsou dvě „o“, takže se to může snadno poplést – ale přesto je to každé něco úplně jiného. Nevím, k čemu byste chtěl dokazovat, že vám přišel nějaký papír – obvykle potřebujete dokázat, že váš papír došel někomu jinému. Ale i tak – když chcete dokázat, že někomu něco přišlo od schránky, dokazujete to doručenkou.
Datová zpráva na vás v datové schránce také čeká do té doby, dokud si ji neotevřete. (Na rozdíl od té pro papírové dopisy. Do té může napršet, může z ní dopis vypadnout, může ho někdo vzít.)
A to mne zajímá jak po 41 letech dokážeš ži ti před 41 lety přišel do datové schránky důležitý "papír" když se za pár měsíců z DS doslova vypaří? Protože dopis se skutečným papírem na tebe bude čekat ve schránce dokud si ji neotevřeš...! Ale nejde tady o roky u DS ti ten elektronickej šmejd z fikcí doručení zmizí za pár měsíců normálně ti přijde a ani o tom nevíš protože upozornění na mail třeba včera nastavený spamfiltr někde po cestě zahodil... Jó kdyby tak stát garantoval u digitálních dokumentů že je v té DS bude držet po celou dobu její platnosti a bude je stále udržovat digitálně platné pak by to mělo smysl, ale tahle je to digitální nesmys!!!
7. 7. 2022, 11:10 editováno autorem komentáře
Původně jsem si myslel, že si každý opatří kartičku a čtečku do počítače (případně aplikaci do mobilu) a bude si se státem dopisovat, volit, číst výpisy...
Až (zatím) na ty volby to tak je.
Akorát je to dost nepohodlné na častější použití.
Takže většinou místo kartičky a čtečky a programu v počítači ( =použití e-občanky) použiju a) dongle MojeID připnutý na klíčích, tj. většinu času po ruce nebo b) bankovní identitu pomocí aplikace v mobilu nebo c) mobilní klíč e-governmentu (opět aplikace v mobilu)
Další věc, více cest znamená, že se přihlásím, i když se nějaká cesta zablokuje (přijdu o mobil, přijdu o občanku, přijdu o dongle).
Víte jak se pozná špatný stav státní zprávy?
Jsou tu články od pana Peterky :(
Tak je tak neskutečně složitý a nesrozumitelný pro běžného člověka, že je opravdu smutný. A to by se mělo zavádět pro všechny?
Původně jsem si myslel, že si každý opatří kartičku a čtečku do počítače (případně aplikaci do mobilu) a bude si se státem dopisovat, volit, číst výpisy...
Připadá mi, že vymýšlíme vymyšlené a pak to ještě třikrát zhoršime.
Papíru, razítku a podpisu rozumí úplně každý, a netřeba řešit samozřejmosti jako je apriorní omezení doby platnosti. Dokument se založí a je to. Přijde převrat, seberou vám majetek, ale dobře schovaný papír vám zůstane. Po dejme tomu 41 letech přijde další převrat, vy ten papír vytáhnete a šup, je z vás restituent. Pokud jste ta správná instituce a máte ty správné kontakty, upečou kvůli vám speciální zákon a stát vám navíc nasype třeba 70 miliard. Opravdu si neumím představit, jak by se toto řešilo za existence elektronických podpisů. A už vůbec ne, jak by se v tom měl vyznat řadový občan, který nejenže není IT profesionál, ale dokonce ani fanda. Identita taková či onaká, úrovně záruky, atd., atd.
Stát: zavedeme něco co nikdo nechce, zavedeme to všem povinně a každá banka či firma (cz nic) co splní nějaké naše podmínky bude moci tvrdit, že ověřila osobu x y, všichni to mají povinně opt-in a jediný kdo rozhoduje o tom že to je aktivní u konkrétní banky je právě ta banka. Osoba se z toho němůže odhlásit na straně státu ale pouze na straně banky. V případě problému je na osobě aby podala žalobu, obdobně jako když exekutor zabaví věci co nejsou ve vlastnictví dlužníka, musí ten komu ty věci patří podávat vylučovací žalobu.
Vítejte v absurdistánu. Kde si lze založit bankovní účet u kiosku (mbank) či online na okopírovanou občanku (kterou musíte ukazovat například v ubytovacích zařízeních, lze natočit kamerou bez toho aniž by si někdo všiml).
MVČR s tím nic dělat nechce:
"Vámi uvedenou funkcionalitu možnosti blokace jednotlivých akreditovaných
identifikačních prostředků napojených na Národní bod pro identifikaci a autentizaci
aplikace Portál občana v rámci svého nastavení a stanovených kompetencí
pro poskytování služeb přihlášeným uživatelům neposkytuje.
Kompletní přehled a správu aktivovaných prostředků pro elektronickou
identifikaci včetně historie aktivit využití identifikačních prostředků zajištuje
přihlášeným uživatelům portál Národního bodu pro identifikaci a autentizaci."