Názory k článku De-Mail: rozumnější než datové schránky?

to je IMHO blbost, technicky jsme to schopni řešit stejně dobře jako Němci, jen si myslím, že při výběrových řízeních nerozhoduje tolik jak dobře je řešení zvládnuto po technické stránce ale odkud připlavou kapříci

Presne tak, navic o vybranem reseni nerozhoduji ti co tomu rozumi, ale trotlove, kterym se zalibi nejaky graficky udelator a tak v 99,999% vyberou nejdebilnejsi reseni ze vsech.

Jistě to bylo myšleno ze strany zadavatelů (i když implementátoři to taky rozhodně nevylepšili).
Tolik hrubých chyb už v návrhu, třeba použít proprietární řešení, prohodit el. podpis a časové razítko, zcela nedomyšlená archivace a převod na CzechPointech, tím vším hazardování se samým smyslem el. podpisu a jeho např. neodmítnutelnosti odpovědnosti, amatérské obhajování neobhajitelných bezpečnostních nesmyslů, nulová testovací a připomínkovací fáze...
To je na zeblití.

Ano. Pokud si nekoupíte od registrační autority klíč pak jsou Vaše data v rukou ISDS. Jedině existence certifikované registrační autority, která spravuje veřejné klíče navázané na privátní klíče u odesilatele a adresáta umožní aby mezi dvěma subjekty probíhala komunikace, kterou (bez vynaložení nepřiměřeného úsilí) dokáží dešifrovat pouze oni koncoví uživatelé. V systému ISDS máte alespoň možnost si ten klíč koupit.

Diky za pekny clanek, je to velmi poucne cteni.

Jenom bych se chtel zeptat - od kdy se obycejne jmeno a heslo oznacuje za dvoufaktorovou autentizaci? Neco jsem nekde minul?

Jirka Vejrazka

Diky za rychlou opravu :) Jenom jsem se zacal bat, ze se meni terminologie ;-)

A co vy si představujete pod tím pojmem "autentifikace"? :-)

Utajení šifrovacího algoritmu je "security through obscurity".

V Nemecku nad IT ve statni sprave dohlizi dedikovany urad https://www.bsi.bund.de, ktery kupodivu zamestnava schopne odborniky (osobni zkusenost) a produkuje vystupy, ktere maji hlavu a patu.

A není ten systém ISDS založen na důvěře privátním firmám, co provozují hw/sw také?

U De-mailu budou tu možnost mít Němci vlastně také. Po prvním přečtení článku jsem tu informaci přehlédl takže omluva.

Krásné porovnání. Je vidět, že v Německu když už něco dělají, tak vědí jak a nemusí lidi oblbovat, protože to mají skvěle zvládnuté.

Jen mi v článku chybí srovnání cen a celkových nákladů. Odhaduji to na miliardy Kč u nás vs. miliony Kč v Německu.

Jsem zastáncem tvrdší linie na začátku a postupnému povolování kohoutku, takže spíše zastávám názor prvotní centralizace, kvalitní autentifikaci na bázi min. třech prvků a šifrovaný provoz přes šifru známou jenom státu. Podle těchto kritérií jsou DS a i německý De-Mail někde uprostřed. Němci jsou na tom možná trochu líp, důvody jsou ale ryze české.
Tak hlavně ať jim to funguje a naši se třeba v některých věcech poučí. A němci od nás, přeci jenom v jejich řešení je také pár mezer.

DS jsou předeším e-klackem na ty co je povinně musí mít (takový timeout na nevinnost).
De-Mail je formou autentizovaného e-mailu.

Vám to nepřijde báječné? Představte si, že by v blízké budoucnostui přes DS běžela naprostá většina právně závazných textů ze státu do firem a zpět. K tomu možná i nějaká ta mezfiriemní komunikace. Mít "login" do tohoto datového skladu musí být velmi zajímavé.

Který politik by tímto pokušením odolal, když ví, že to voličům nevadí?

Tak tohle je šílená věc :-( Nepochopitelné.

Jo, přehlížení (nedůslednost) by se dalo říci je českým národním sportem a DS jsou toho nádherným důkazem.

Ty náklady tipuji na miliardy Kč u nás ze státního rozpočtu vs. miliardy Kč v Německu z kont provozovatelů a tedy zákazníků.

Kde berete duveru v Ceskou postu a Software602?

Zamestnanci Ceske posty bezne porusuji listovni tajemstvi. Software602 dokazalo behem nasazovani DS, ze o pocitacove bezpecnosti vi pramalo.

Pouzivate manipulativni argumentaci. Soukrome reseni neznamena vzdy nebezpecne.
Naopak, vzdy nebezpecne je, kdyz je reseni statem monopolizovane a site na miru jednomu "vybranemu" soukromemu subjektu.

Problem neni v IT problem je ve statni sprave. Zaslechl jsem par skazek jak se datove schranky implementovaly a uz z toho mi behal mraz po zadech. Proste dalsi predrazena zakazka pro stat, nic vic nic mene.

Prý šifra známá jenom státu, tak to mě poslalo do kolen. Jako by už neexistovalo dost příkladů, jak se někdo spálil (zdravím Sony) při vymýšlení nové nebo nedbalé implementaci zavedené šifry. Na security by obscurity se prostě spoléhat nedá. Problém Datových schránek je právě v tom, že se tu snažíme znovu vynalézat kolo místo toho, abychom využili vhodná a vyzkoušená řešení. A tvrdou linii si představuji tak, že se vydá kvalitní závazná specifikace a po dodavateli/do­davatelích se dupe, aby ji plnili. A to klidně i ve formě nutnosti OSS licence a nabídkou odměn za nalezení chyb, které samozřejmě zaplatí dodavatel (ok, přestávám snít). Doplňte si k Datových schránkám tu kvalitní autentizaci a máte řešení dle vašich představ, které ale stále stojí za …

to rozdělení na odborníky a idioty rozhodně platí, ale v tomto případě nikoliv v IT (ti ani v jednom případě zcela jistě nebyli zadavateli řešení) a ono opravdu, ale opravdu hodně záleží na zadání.

Tohle je vpodstate na trestni oznameni pro bezbecnostni ohrozeni statu.

Celý systém De-Mail bude plně decentralizovaný: bude založen na poštovních serverech, které budou důsledně využívat zabezpečené formy komunikace na bázi již dnes existujících internetových standardů. Jednotlivé zprávy budou přenášeny i uchovávány v šifrovaném stavu, aby byla zajištěna jejich důvěrnost. Nepůjde ale o „end-to-end“ šifrování, v rámci kterého by zprávy byly šifrovány samotnými uživateli (a poskytovatel služby je nedokázal dešifrovat).

To by totiž vyžadovalo, aby každý uživatel měl vlastní (šifrovací) certifikát, dostupný skrze vhodný (a samozřejmě plně fungující) adresář všech takovýchto certifikátů od všech uživatelů. Místo toho šifrování zajistí (v rámci přenosu i na serverech, a to svými klíči) sám poskytovatel služby. Vedle toho ale má povinnost provozovat i příslušné adresáře, tak aby ti uživatelé, kteří to chtějí, mohli zveřejnit nejen svou identitu, ale i své šifrovací certifikáty (s veřejnými klíči), a díky tomu mohli používat end-to-end šifrování ve vzájemné komunikaci, pokud sami chtějí.

.............­.............­............

Máte pravdu. Tu poslední větu v odstavci jsem přehlédl.

Co se týče zabezpečení ISDS a IS Czech POINTu, tak tam máme ještě jeden závažný problém: Oba systémy používají znovuvyjednání TLS (kvůli autentizaci certifikátem), ale ani jeden neimplementuje RFC 5746, který opravuje bezpečnostní chybu v protokolu TLS a umožňuje MITM útok.

Dodám, že většina kryptografických knihoven opravu již obsahuje a některé nebezpečné spojení odmítnou. To je třeba případ novějších verzí NSS, kterou používá Firefox 4. Provozovatel problém vyřešil počesku: Prohlásil, že Firefox 4 není podporovaný prohlížeč.

tak z vaseho prispevku primo inteligence tryska. mozna by nebylo od veci nez tu hazet hnuj na cechy vylezt z te vasi hospody a podivat se jak v nemecku skutecne chodi. ale chapu vy od toho piva budete videt sousedovu travu vzdy zelenejsi.

Německá verze je dle popisu navržena tak, že aktivně usnadňuje end-to-end šifrování ve vzájemné komunikaci. To považuji za zásadní!

U nás je to postaveno tak, že instituce Česká pošta kontrolovaná státem má vlastně pod kontrolou například komunikaci mezi podnikatelem a mocí soudní (včetně obsahu komunikace). Já osobně jsem naprosto na větvi z toho, že jsme to mi lidé umožnili - jsme blázni.

Přečtěte si článek znovu. Německá verze umožňuje šifrování odesílatelem soukromým klíčem příjemce. Odesílatel takovou formu nemusí použít, ale provozovatel systému ji musí umožnit. Naopak u nás je taková funkcionalita explicitně zakázána.

ano, a jako penezovod to take melo skoncit, nikdy nemela probehnout faze realizace

bohuzel to nejakej blb pustil dal a nasledky ted neseme vsichni

treba SIS se pekne povedl a nikomu se nic nestalo, tendr na padaky dopadl hur, dva lidi umreli

podobne dopadne registr leku, pokladna, propojeni registru - nejdriv tunel, v pripade nezastaveni pred realizaci = nechteny bastard, ktery nejde jednoduse zrusit a porad se bude vymyslet jak to vylepsit = teda jak vytahnout dalsi prachy

Zjevně problematice vůbec nerozumíte. Náš systém dělali odborníci tak jak je ne proto, že by byli neschopní ale proto aby se mohl někdo napakovat na různých check pointech, placených certifikátech apod. Německý systém je v principu ještě horší v tom, že šifrování nebudete provádět VY (jak to může dělat u nás ten co si koupí předražený certifikát a vlastní svůj privátní klíč) ale provozovatel systému. SOUKROMÝ PROVOZOVATEL ! Ten bude šifrovat Vaše data a bude je moci také dešifrovat. Nezneužití nikdo nezaručí. Stačí aby někdo pod hrozbou např. teroristického útoku ve vládě zavelel a prosadí se zákon, který těmto subjektům nařídí dešifrovat data klientů a ty posílat do nějaké centrální db někde např. v Austrálii. A máte co jste chtěli. To, že to není takto dnes neznamená, že to nemůže být zítra. Nyní je určující, že dáváme někomu do ruky klíč k našemu soukromí a ten klíč může někdo v budoucnu použít proti nám. Tedy sorry - proti němcům.

Tak to neni. ISDS byl od zacatku vymyslen jako jednosmerny penezovod stat->soukrome ruce, se vsim co s tim souvisi, vcetne technicke implementace ;-)

Ať je systém DS sebešpatnější a nesmyslnější a ať jde o jakkoliv nechutné zprostředkování businessu české poště a vydavatelům certifikátů tak jde stále v principu o lepší řešení než kterým je DE-mail. Klíčový problém je v přenechání důvěry soukromým subjektům, kteří budou šifrovat Vaše data. To JE NAPROSTO NEPŘÍPUSTNÉ ! Kdo šifruje Vaše data je umí i dešifrovat a tím jsou Vaše data jeho daty. Tímto způsobem bude mít nad Vašimi daty kontrolu soukromý subjekt a nemáte nikde záruku (i přes to co stát jakoby zaručí) že tato data nebudou zneužita. Jedině systém, kde bude mít občan svůj privátní klíč (ideálně na nosiči typu např. elektronický OP) a na serveru svůj veřejný klíč (OBA KLÍČE OD STÁTU ZDARMA) jen tehdy je zaručena bezpečná identifikace. MODLEME SE, aby takového něco jako je DE-mail nechtěl nějaký génius zavádět u nás. To by byl další krok ke ztrátě soukromí a osobních svobod

holt nemci veci umeji udelat poradne, narozdil od ceskych svejku. nemci totiz, narozdil od cechacku, umi pouzivat obycejny selsky rozum a dokazi se poprat s byrokracii a statni debilitizaci. cechacci jenom blbe nadavji v hospode!

Dobrý den. Myslím, že se mýlíte. Problém je v tom, že naši politici si myslí, že voliči jsou idioti a všechno politikům projde. Mohou se rozhodovat zcela nezodpovědně. Politici si myslí, že stačí pár milionů před volbami a voliči na vše za poslední 4 roky zapomenou. Bohužel musím s našimi politiky v tomto souhlasit :-(

Aneb když dva dělají totéž, a není to totéž. A Němci mají IT odborníky, a Češi IT nesvéprávný idioty.