Názory k článku Datové schránky: 5 miliard na 5 let, bezodstávkový provoz a uchovávání zpráv po neomezenou dobu

Ale o tom to není. Naprostá většina uživatelů (i relativně pokročilých) prostě nerozumí logice el. podpisu a nejsou schopni jej získat/nainsta­lovat/přenášet/ob­novovat.
Když už takový uživatel pochopí, že si pro certifikát musí nejprve někam dojít, tak narazí na to, že si jej musí doma nainstalovat. Když nezapomněl heslo, která na poště zadal :-), tak narazí na to, že má certifikát "někde v počítači" a musí si jej ještě zvolit v Outlooku v Centru zabezpečení.
Pak si sedne k jinému počítači (nebo vytáhne mobil) a začne řešit, proč nemůže podepisovat i tam. Někdo mu to vysvětlí, on si certifikát přenese a zjistí, že mu chybí nějaký privátní klíč. Takže znova přenese, zaškrtne volbu pro přenos privátního klíče a zjistí, že při instalaci nepovolil export.
A pak uběhne rok, v poště se mu objeví nějaký e-mail o obnovení, na který neklikne, protože mu "ajťáci" řekli, že na neznáme e-maily se nekliká a certifikát mu zmizí a ti samí ajťáci mu řeknou, že musí znova na poštu...

Takže používání el. podpisu je jednoduché, o tom žádná. Ale celý ten "kolotoč" okolo toho, aby jej bylo možné používat, je pro běžného uživatele mimořádně neintuitivní a uživatelsky nepřívětivý.

by u paralely s kurýrem odpovídalo tomu, že by kurýr obešel všechny příslušné osoby, vyptal se jich na jejich souhlas, pak o jejich stanovisku sepsal své vlastní dobrozdání a to připojil k dokumentu, který by dopravil příjemci

Tak si tam místo kurýr představte notář a ono to třeba najednou začne dávat mnohem víc smyslu.

Nebylo by rozumnější, jednodušší i levnější zůstat u standardního řešení: u toho, že dokumenty se podepisují, a to jak ty listinné, tak i ty elektronické?

Levnější... jak pro koho. Vezmu-li v úvahu, kolik stojí kvalifikovaný certifikát na jeden rok a kolik dokumentů bych jím za rok typicky podepsal, tak i mně ta přemrštěná cena za "poštovní datovou zprávu" nejednou připadá docela fajn, natož těm, kteří toho posílají ještě méně (a těch je pravděpodobně většina), tím spíš, že se za zprávy státu neplatí. Vykašlat se na "fikci podpisu" a všechno standardně podepisovat s kvalifikovaným certifikátem dává smysl pro toho, kdo ho tak jako tak má z jiného důvodu nebo toho potřebuje podepisovat hodně. Pro toho, kdo by ho ročně použil na jedno daňové přiznání (možná občas dvě a nebo taky žádné) a občas ještě na jednu žádost, už to tak lákavě nezní. Nemluvě o tom, že i když má webové rozhraní ISDS své mouchy, pro člověka nepočítačového je pořád přívětivější a srozumitelnější než práce s elektronickým podpisem.

A to je celý důvod, proč ten "nesmysl" vůbec existuje. Protože kdyby stát občanovi řekl, že s ním může komunikovat elektronicky, ale bude za to platit tři stovky ročně, tak ho naprostá většina občanů pošle do háje. (Ten podmiňovací způsob je vlastně zbytečný, ono se to totiž už stalo.) Možná kdyby stát vydával ty kvalifikované certifikáty zdarma nebo za nějaký symbolický režijní poplatek, tak by to fungovat mohlo - a nakonec by to třeba vyšlo i levněji než ISDS. (Ale pořád tam vidím ten problém s uživatelskou přívětivostí pro "prostý lid".)

"uchovávání zpráv po neomezenou dobu" ZDARMA to by měla být základní funkčnost od samého začátku...

Tedy - že by zrovna datové schránky byly intuitivní, uživatelsky přívětivé a laicky pochopitelné...

Ano, v tom to je. Vysvětlit běžnému člověku, jak má instalovat a používat a obnovovat podpisové certifikáty je nemožné. Odhaduji, že to umí a chápe maximálně pár procent (i když to dnes používají všichni úředníci, tak jen proto, že vše udělá úřední ajťák a oni jen klikají ve spisovce na tlačítko Podepsat a vědí, že musí zadat ten PIN nebo heslo, co mají nalepené na monitoru). Dokonce, pokud si pamatuji, bylo zavedení schránek zdůvodňováno mimo jiné právě tím, že lidi nechtějí používat podpisy, proto se zákonem zavedla fikce podpisu. Na to si možná pan Peterka vzpomene.

Jakým způsobem vůbec vyřeší aplikace jako Datovka přístup po zrušení přihlašovacích údajů? Byl bych nerad, aby podobná řešení nějak přestala fungovat, je to prakticky jediný způsob (aspoň pro mě) polidštěného přístupu k DS.

Zatím nevyřeší, právě proto se zrušení přístupu přes jméno a heslo neplánuje přinejmenším do té doby, než bude možné se i pomocí API autentizovat přes NIA.

"Časový zámek, který by odemkl datovou zprávu až k nějakému konkrétnímu časovému okamžiku" by se dal použít k otevírání obálek ve výběrovém řízení.
Zprávy by se poslaly předem. Došly by až k příjemci, ale zašifrované. Ve stanovený čas by systém další zprávou poslal heslo.

Na druhou stranu, kdyby lidé ty kvalifikované certifikáty měli, používaly by se daleko častěji, i v soukromém sektoru, a nakonec by byly i levnější. A používalo by se něco, co platí minimálně v celé EU a rozumí tomu po celém světě. My si místo toho budeme oprašovat naši „snadnou“ českou cestu, a pak zase budeme hrozně překvapení, jak to že je civilizovaný svět někde jinde a na nás se nepočkalo.

> Nemluvě o tom, že i když má webové rozhraní ISDS své mouchy, pro člověka nepočítačového je pořád přívětivější a srozumitelnější než práce s elektronickým podpisem.

Eh? Co je tak náročného na kliknutí v Outlooku na ikonku Podepsat, nebo v Acrobatu namalování obdélníku, kam se doplní údaj o podpisu?

16. 1. 2023, 09:20 editováno autorem komentáře

Jenže lidé si nebudou kupovat certifikát jen tak pro nic za nic. Když mají k dispozici datové schránky „zadarmo“, nebudou si k tomu kupovat i kvalifikovaný certifikát. Tj. to rozhodnutí, jestli půjdeme specifickou českou cestou, nebo cestou standardů, musí udělat stát.

Imho když už stát začal dělat čipové občanky a přidražil je na 200 korun z 50ti, tak už by je měl rovnou vydávat s certifikátem (i k nahrání do počítače).
A pak by se po čase ukázalo, jestli to třeba není ta správná cesta, přidaly by se třeba i firmy, že by se v pdf daly podepsat certifikátem smlouvy na elektriku, plyn (například) nebo mobilní tarify, a nemusely by se tisknout, podepisovat ručně a zase skenovat smlouvy.
Než datové schránky, mi přijde trochu lepší koncept DEmail.

Ona je to i otazka pomeru nakladu a prinosu. Udelat v systemu DS a v systemech, ktere s nim pracuji podporu pro takove vicenasobne "podepisovani" nebude jednoduche ani levne. Usetri to par lidem, kteri maji DS cas (pokud by nekam museli jit podepsat papirove dokumenty) nebo penize za certifikaty, ale pravdepodobne jen v pripade, ze u dokumentu, ktery vyzaduje vice podpisu maji vsichni zucastneni schranku.
Bohuzel netusim, nakolik je bezne, ze spolupodepisuji pravnicke osoby nebo fyzicke osoby podnikajici, ktere maji nebo brzo budou mit schranku a kolik z nich ma problem s elektronickym podpisem. Spise cekam, ze by se to obcas hodilo beznym fyzickym osobam, ale z nich ma schranku jen par nadsencu (loni v srpnu to bylo 500 tisic zrizenych schranek fyzickych osob, coz za 13 let provozu neni mnoho).

Důvěryhodná CA se holt nedá provozovat zadarmo.

Nevím, zda to tak opravdu je (myslím, že na Slovensku státní certifikáty mají). Každopádně si myslím, že stát nemá řešit služby, které úspěšně nabízí soukromý sektor. Leda že by to byla věc třeba bezpečnosti státu – což ale určitě není případ kvalifikovaných certifikátů.

To už se několikrát řešilo. Stát nemůže dávat vydávat občanky s certifikátem, protože by to narušilo hospodářskou soutěž současných vydavatelů certifikátů.

Stát by měl umožnit, aby se člověk mohl (na jakémkoli počítači) přihlásit ke své identitě v NIA a uložit si u státu takto ověřený hash nějakého dokumentu. Takový dokument by pak stát považoval za podepsaný. Tím by odpadly všechny problémy s elektronickými podpisy v podáních občana vůči státu.

Mezi firmami ať si lidé podepisují dokumenty jak chtějí, například řemeslníkům v reálu zatím vždy stačil naskenovaný podpis.

Ještě lepší by bylo nevymýšlet kolo a použít elektronické podpisy v té podobě, v jaké se používají po celém světě.

Ten problém není nový, existuje už od vzniku datových schránek. Teď se na něj akorát bude častěji narážet.

Souhlasím s vámi, že to může být zbytečně komplikované.
Ale oni nově zřizované datové shránky pro SVJ narážejí na zásadní problém, kdy dnes je zřízen přístup do DS každému člověku ve výboru, odesílat může poté kdokoli z výboru a na "druhé straně" není vidět, kdo tuto zprávu vlastně odeslal. (Zda předseda, který může vystupovat sám. Nebo člen výboru, který musí mít spolupodepsaný dokument alespoň jedním dalším členem výboru.) Takže tento návrh pravděpodobně není "nová funkce", ale spíš řešení problému, který se ukázal novým zřizováním DS.