Názory k článku Změny v datových schránkách: konec doplňku 602XML Filler i „slabší“ certifikát

nebyl bych si tak jistý, že prohnat všechno přes datové schránky je to nejlepší. To jistě potvrdí ti, kteří si pak musejí kdeco konvertovat na Czechpoinu za nemalé peníze, protože dál platí jen papír.

Tohle by hrálo roli jen kdyby SSL v praxi fungovalo. Ono ale nefunguje a získat podvržený certifikát od některé autorit, které má drtivá většina uživatelů bez svéh vědomí v browseru, dneska není problém pro žádného schopného e-kriminálníka. Takže de facto je to detail (máte ovšem pravdu zhruba v tom, že de iure by za to měl jít někdo sedět).

Taky jsem to musel vyzkoušet, a odpověď od automatu ZR přišla asi za 30 vteřin od doručení žádosti.
Na poště by to stálo 50 Kč za papír a frontu k tomu.

casto se zdrzuji delsi dobu v zahranici (mimo Evropu) a prave proto DS nechci. Vsude kde to jde nahlasim, ze jedu pryc a v tu ranu s tim musi oni operovat. Nastesti doruceni do vl. rukou a dalsi dulezite doruceni DS nenahrazuji a tak nemam strach. Je dobre mit nekoho kdo schranku vybira a pokud prijde listecek s fikci doruceni, tento clovek nahlasi, ze jsem dlouhodobe mimo CR a hotovo. Neresi to vse, ale kazdy filuta, co mne chtel napalit, a ze jich nebylo malo (napr. Wuestenrot, Ceska Pojistovna, UPC, mestsky urad) si to nakonec rozmyslel a byl ochoten jednat emailem. Jejich pravnici totiz vedi, ze by to projeli.

Ad 1) "důvěryhodná" v uvozovkách je tady naprosto namístě. Pro interní použití pro potřeby státu je dle mého názoru lepší, když to bylo administrativně i zodpovědností blíže k sobě. PKIX stojí po nedávných útocích na dřevěných nohou a v případě GeoTrust (Symantec) bych se spíš bál nějakého "*" certifikátu nebo jiné hezké odposlouchávací krabičky... a že takových případů už bylo... Nehledě na to, že v případě certifikátu od Postsignum bylo jasné, kdo má certifikát vydávat. S přechodem na komerční CA je to již dost nejasné (aneb bezpečnost se řídí tou nejméně bezpečnou CA, kterou máte v úložišti důvěryhodných certifikátů.)

Ad 2) EV je teplá voda. CA postupně degradovaly úroveň vydávaných certifikátů a následně začaly za větší peníze prodávat úroveň ověření, který měly dělat od začátku. Nicméně nic z toho nemění fakt, že EV certifikáty jsou extrémně náchylné k downgrade útoku. (Nebo si snad někdo pamatuje, jestli stránka, kterou navštěvuje má mít zelený pruh a při každé návštěvě to kontroluje?)

Ad 3) Místo cabforum.org, které je především komerčním sdružením CA, bych se například raději řídil doporučením NISTu:

March 15, 2006: The SHA-2 family of hash functions (i.e., SHA-224, SHA-256, SHA-384 and SHA-512) may be used by Federal agencies for all applications using secure hash algorithms. Federal agencies should stop using SHA-1 for digital signatures, digital time stamping and other applications that require collision resistance as soon as practical, and must use the SHA-2 family of hash functions for these applications after 2010. After 2010, Federal agencies may use SHA-1 only for the following applications: hash-based message authentication codes (HMACs); key derivation functions (KDFs); and random number generators (RNGs). Regardless of use, NIST encourages application and protocol designers to use the SHA-2 family of hash functions for all new applications and protocols.

Jinak je to argumentace kruhem - SHA1 je bezpečné, protože ho používají i ostatní... Cílem komerčních CA je generovat zisk, nikoli zabezpečit uživatele.

Možná je to pozitivní krok směrem k uživatelům, ale rozhodně je to negativní krok od bezpečnosti.

Mozna proto, ze by si 99,999% nastavilo heslo typu "pepa" ...

A tím by se dopustili trestného činu: Pohrdání datovými schránkami a aparátem souvisejícím.

Použít heslo typu "pepa" je samozřejmě odporný zločin, pročež nám systém vytvoří heslo mnohem bezpečnější např.: S^m8D$z#bb2ew a navíc nám ho za čtrnáct dní sám změní, takže si 99,9999% nešťastníků, kteří to musí používat umístí heslo na lepící papírek, kterým následně ozdobí svůj monitor.
Naskýtá se otázka, kdo je větší idiot ? Jestli uživatel, který je nucen poctivě zamknout všechny zámky a pak dá klíč pod rohožku nebo provozovatel, který chrání údaje především před tím, kdo je má používat.

S prominutím, jak si ověříte pravost certifikátu GeoTrustu? PostSignum, protože provozuje kvalifikovanou autoritu, musí nabízet ověření kořene na každém kontaktním místě. A skutečně neměl jsem problém dojít na poštu a na vlastní oči se přesvědčit. Jak tohle chcete udělat s GeoTrustem?

A co DS? Nema provozovatel DS?

Z hlediska bezpečnosti průměrného laického uživatele je to možná neutrální či mírně pozitivní změna.

Přikláním se však k názoru, že jde o jednoznačně negativní změnu pro všechny poučenější kategorie uživatelů - a ISDS by se měl podle mého orientovat výlučně na ně! DS použvají či musejí používat (a v dohledné době to tak asi zůstane) převážně právnícké osoby/podnikatelé a OVM. Obě skupiny si často či převážně platí odborníky, kteří jim IT (a tedy i přístup do DS) spravují. Navíc platí, že na uvedené subjekty se obecně kladou vyšší nároky z hlediska formálních náležitostí komunikace mezi nimi (srovnejte si občanský a obchodní zákoník, nároky našeho právního řádu na spotřebitele vs. nároky na podnikatele apod.) - a troufám si říci, že je to tak v pořádku. Absence zelené ikonky tedy rozhodně nebyla zásadním problémem. Ty jsou jak známo jinde.

A proč ten velmi negativní dopad změny? Protože (státem vynucená) práce s ISDS přišla o další část právní jistoty. Že na GlobalSign přešla ČSOB? Tak ať - jde o soukromou firmu a když nebudu chtít, nemusím s ní mít nic společného. ISDS je ale úplně jiný případ.

Dosud platilo, že bylo možné s trochou úsilí formálně zajistit použití správných (nepodvržených) certifikátů u uživatele a tím (spolu s nepříliš obtížnými dalšími opatřeními) *prokazatelně* zajistit (nejlépe centrálně pro celý úřad, firmu, ...) celý komunikační řetězec od státu až k uživateli. A to tak, aby všechny v něm zapojené subjekty podléhaly české jurisdikci, což je dle mého názoru právě v případě ISDS velmi podstatné.

Provedenou změnou dochází k zavlečení cizího prvku do PKI, u něhož bude formální vynucování zodpovědnosti a případná náhrada škody velmi problematickou či spíše nemožnou záležitostí. Stát tím opět rezignuje na jednu z oblastí, kde by svou roli hrát rozhodně měl. Ve jménu zelené ikonky v prohlížeči (kterou převážně ocení hlavně ti, kteří stejně odkliknou cokoli).

Úplně bez komentáře pak nechávám skutečnost, že ke změně certifikátu(!) došlo bez předchozího upozornění, bez předhozího zveřejnění nového certifikátu, dokumentace je čím dál tím zastaralejší, ...

Heslo se dá ještě změnit, ale co login. A pokud heslo zapomenete, noco, za směšný poplatek vám ho Czechpointu prozradí resp. změní.

Pro toho, kdo s datovou schránkou opravdu pracuje a zprávy si pečlivě archivuje, tak by jistě ocenil, kdyby v jednom kroku, kdy zprávu ukládá (zfo) tak se jim krom údajů o DODÁNÍ uložíl i údaj o DORUČENÍ. Bohužel takto špatně to bylo ve staré verzi a v nové se s tím nic neudělalo. Škoda, že tvůrci neudělali upgradu neudělali nějakou větší a masovější kampaň co by mohlo být lepší.

Oficálně nemají. Nejlépe to vystihuje tento komentář ke staršímu zdejšímu článku ;)

Když vezmu v úvahu čistě uživatelské rozhraní. Jde spíš o změnu k horšímu. V doručených a odeslaných zprávách náhled pouze na 6 položek (jestli tam je někde možnost počet zvýšit, tak se přede mnou dobře schoval). Také chybí možnost uložit ideálně všechny obálky nepřečtených zpráv jednim kromem a také hromadné ukládání všech příloh jedné datové zprávy, nejlépe s možností přidat na začátek nebo konec názvu příloh vlastní text. Také chybí hromadné přikládání příloh nejlépe nějakým drag and drop. Datové schránky tak jsou stále v principu dobrým, ale zcela nedotaženým nápadem. Nejsou vůbec stavěné na reálné užití, kdy máte nad 100 doručených správ měsíčně a odeslané se také pohybují v desítkách.

Dobry den vsem,
pisi diplomovou praci na tema Vliv zavedeni datovych schránek na efektivni komunikaci ve statni správě a chtěl bych Vás všechny tímto proprosit o vyplnění následujícího dotazníku:
http://www.vyplnto.cz/databaze-dotazniku/datoveschranky2012/
Všem Vám moc děkuji

Dosavadní vzhled seznamů "Dodané zprávy" a "Odeslané zprávy" byl jednoznačně kompaktnější a přehlednější a obsahoval spis.zn. a č.j., které jsou nyní bezdůvodně vynechány. Autor změn a ti co změnu schvalovali zřejmě sami s datovými schránkami nepracují.

Ahoj, jsem uživatel, nikoli počítačový odborník, proto nechávám "cetifikáty" stranou...
Proč ale proboha si nemohu zvoli své vlastní heslo a musím pracovat s naprosto nezapamatovatelnými znaky.
To je zajištění e-bankovních systémů oproti tomuto méně bezpečné???

Jenze moznost zmeny hesla + validace podle pravidel by jiste stala nekolik milionu Kc :-)

Dokud nebude stoprocentne platit, ze zrizenim datove schranky musi jit veskera uredni komunikace vyhradne jen pres ni, je to stale nepouzitelne. Dokud musite stale jeste navic sledovat klasickou postovni schranku, tak se jedna jen o dalsi nejapny zert statni mafie.

Na suverenitu státu už se nehraje? A co když jí subjekt, který ten sh*t používat ze zákona musí, nevěří, protože po něm jdou amíci? Padá pak v krajní nouzi povinnost používat DS?

Z podstaty věci samotné moc nevnímám české CA jako nějak zásadně kvalitativně lepší řešení než jsou jiné, obecně uznávané autority jako Verisign, Thawte, GeoTrust a podobně. Pokud by čeké CA měly SSL certifikáty s rozšířenou validací, zřejmě by schránky použily certifikát od nich. Namísto toho většinou zdůvodňují, proč něco podobného není zapotřebí :(. Když si pročítám platnou verzi zákona, vyplývá z ní, že na schránkách vznikne nové rozhraní (vlastně už tam mělo být) pro "sdílení identit". Říká se mu tam "přístupové rozhraní". Tohle bude zřejmě pravý důvod pro SSL certifikát s rozšířenou validací (představte si třeba použití přístupového rozhraní ze strany bankovní aplikace, které propojí schránky s internetovým bankovnictvím). Tady si pošta jistě nechtěla "naběhnout" na phishing nebo něco podobného.

To uz je dalsi paskvil. Pokud si ale nekdo primarne zridil DS proto, ze se casto zrdzuje v zahranici, a nakonec to ani tuto funkci neplni ... Tak k cemu to je ?

Ja s vami zasadne nesouhlasit. Ja byt cesko-iracka majitel sro ktera byt ochodnik s hnojivy a mit neustale problemy s phishingem od CIA. Oni stale presmerovavat moje pripojeni na podvrzeny gmail s podvrzena certifikat ziskana na prikaz americka tribunal. Ted oni budou stejne odposlouchavat i moje datova schranka.