Názory k článku
Elektronický podpis zdražil. Tip, jak za něj neplatit

Lidi platí? Já už tedy ne, stihnul jsem podpis za starou cenu ještě v poslední zatáčce a už ho obnovovat nebudu... Používal jsem ho jen pro podání daňového přiznání, což mně za 4 stovky nestojí, klidně to zase odvezu na finanční úřad v tištěné podobě jako za krále Klacka.

Ale daňové přiznání fyzických osob lze podat i bez kvalifikovaného certifikátu - stačí jen na FÚ doručit podepsaný otisk XML záznamu. Klidně poštou, není třeba nikam chodit.

tak když už musím na poštu, tak jim to poštou pošlu celé a nemusím si komplikovat život předchozím elektronickým dp. To mi přijde uhozený, podat to online a pak jít ještě na poštu.

to staci jak kde - letos mi volala baba z financaku, ze nemam v poradku priznani a kdyz jsem tam dorazil, tak jedinej problem byl v tom, ze ji podepsany otisk xml nestacil...

Přesně tak, sám už nejméně rok podávám každé DP přes internet a do 5ti dnů po termánu poštou odešlu ten papír, co chtějí pro ověření (místo podpisu el.)
A musím napsat, maximání spokojenost.

Autorizovat internetové bankovnictví pomocí certifikátů je jednou z nejbezpečnějších cest, jak chránit tuto službu před útokem hackerů. Aha, tak proto několik bank používajících tuhle formu urychleně zavedla (musela zavést) ještě SMS ověřování...

Nejbezpečnější to asi je (pokud je certifikát v čipové kartě), ale rozhodně ne nejpohodlnější a nejpružnější. Zatímco mobil s sebou člověk nosí prakticky neustále, tak čipovou kartu i se čtečkou sotva.
A když to s bezpečností přeženete, může to být kontraproduktivní, např. pokud mají lidi nezapamatovatelná hesla s povinností změny každý měsíc, najdete je často napsaná zespodu na klávesnici nebo myši.

Autentizace nezávislým kanálem (SMS) je bezpečnější, než certifikátem. Teda, pokud je udělaná dobře a ne jako u AXA banky ;-)

Já s sebou mobil nenosím, ale neustále u sebe mám pár miniaturních USB disků a na jednom z nich aplikaci pro podepisování bankovních příkazů. Stačí nabootovat prakticky libovolný počítač s připojením k internetu.

Rozdíl mezi klasickým flash diskem a šifrovací kartou je značný. Strkat flash disk s klíči do neznámého počítače je velké riziko, počítač si může obsah zkopírovat. To v případě karty není možné, klíče nikdy neopouštějí kartu a pokud mám čtečku se samostatnou klávesničkou, pak je celá autorizace plně pod mojí kontrolou. Navíc flash disk můžu ztratit a pokud není jeho obsah šifrován, jsem opět v háji.

To je mi jasné, proto z nich cizí počítač nejdřív nastartuji.

To potom ale výrazně eliminuje množství počítačů, ze kterých můžete danou operaci provést, ne? Čili nejde o "prakticky libovolný počítač", ale o "prakticky libovolný počítač, kde mi dovolí nabootovat z mého disku". A těch bude o několik řádů míň.

Není mi jasné, proč zavedli tyto dvě kategorie. Jinak správně uvádíte "zdarma" v uvozovkách, taky jsem měl ČSOB, přechodem k jiné bance šetřím tisícovku měsičně, vlastně míň, protože jedno v roce platím poště za certifikát.

Nikdo se tu neminuje, ze by Ceska republika mela uznavat i dig. podpisy z ostatnich zemi EU. To by teoreticky mohlo vytvorit konkurencni prostredi a zlevnit tyhle nesmyslne drahe podpisy.

O tuto problematiku se moz nezajimam, ale nekde na lupa.cz o tom byl clanek. To ze nejake ceske ministerstvo uznava jen ceske autority je pak dalsi priklad, jak jste v te EU jednotni.

Trochu jsem patral po Evrope a cena za certifikat je okolo 20 EUR, tedy opet necelych 500 Kc. Ceska posta tak byla poslednim ostruvkem, ktery prodaval "pod cenou". Netesi mne to, ale byli by hloupi, kdyby nesrovnali ceny s konkurenci.

tak to patrani bylo na dve veci,
a) to je jak slepeho poslat do knihovny,
b) kolik si za svuj plat koupite cerifikatu ? a kolik v EU ?
c) nasi poslanci berou nejmne v EU ale pokud jejich plat porovnate s prumernou mzdou CR tak berou proti EU 4x vice

d) je spravne - ona ta statni maturita je opravdu nutna, cist a psat je velice malo !

http://domaci.ihned.cz/c1-47830540-prehledne-kolik-berou-poslanci-v-cesku-na-slovensku-ci-v-polsku

...mě je celkem jedno kolik to stojí, ale ta UBOHOST při vydávání, i prodlužování, vždyť za to softwarové vybavení by se snad styděl i student.
Jen pro představu obnova přes mail trvá týden! Bože! Vedle Datových schránek je to fakt "výklaní skříň" ;-)

Cituji: "Klíč na kartě je tou nejbezpečnější variantou. Klíč se z karty nikdy nedostává do počítače a nemůže být proto odcizen. Veškeré podepisování a šifrování probíhá přímo na kartě, ve které je zabudován miniaturní šifrovací počítač. Ten je jen požádán o podepsání, to na kartě proběhne a vrátí se výsledek. Kartu není možné nijak zkopírovat"

Bohužel problém je v tom, že kartu můžu strčit do zavirovaného počítače a virus si ji požádá o podepsání čehokoliv ho napadne.

A zavirované počítače - to je dnes standard! Proto je ověřování pomocí SMS v mobilu bezpečnější. Pravděpodobnost zavirování mobilu i počítače najednou se (zatím) blíží nule. Samozřejmě si lze představit "chytrý mobil" jako je Android nebo iPhone, který po připojení do počítače chytne virus a bude zobrazovat falešné SMS.

ne, na kartě lze nastavit, že je při každém použití certifukátu nutno zadat PIN. Takže virus sice požádá o podepsání, ale já mu to musím potvrdit zadáním PINu.

Dokud ten PIN nezadávám na HW klávesnici přímo na kartě (ano, i takové existují), pak to je jen iluzue bezpečí...

I dialog se zadáním PINu je jen software a chytrý virus si s ním poradí. Nezapomeňte, že musíme počítat i s virem na míru, který nainstaluje šéfovi na počítač jeden ze zaměstnanců a podobně.

Co když malware data zmodifikuje těsně před odesláním do karty k podpisu? To nepomůže ani PIN-pad. Něco vidím na monitoru a něco jiné se podepíše a odešle. Například na jiné číslo účtu a nějaká "0" navíc.
Tohle by řešil jedině PIN-pad s displejem, který by zobrazil obsah toho co podepisuji, než to podepíši zadáním pin na PIN-padu. Tohle by umožnilo internetové bankovnictví i v internetové kavárně v Zambezi.