Názory k článku Elektronický podpis zdražil. Tip, jak za něj neplatit

Zduvodneni zdrazeni CP je zase zvast, jaky lze cekat. Zdrazuji, protoze muzou. Proc ne, kdyz lidi plati, byli by hloupi, kdyby cenu hezky nezvedli.

Nesmysly o lepsim zabezpeceni SHA-2 jsou smesne - tenhle pokrok je nezbytny k tomu, aby udrzeli _standardni_ zabezpeceni - protoze klice se starym sifrovacim algoritmem uz dnes davno nejsou tak bezpecne, jako kdysi. To jejich zkvalitneni rocne zpoplatnene sluzby je tedy jen udrzenim standardu. A za to uz tak dostavali penez az dost.

Kdyz ctu o os. certifikatech, tak me vzdycky nastve, ze tuhle sluzbu neprovozuje stat "zdarma" pro vsechny obcany, stejne jako vydavani obcanskeho prukazu.
Ale to by asi muselo jit o jiny stat, v CR by z toho zas byla neuveritelne predrazena zakazka v radu stovek milionu, kterou by vyhral vhodne zvoleny "kamaradicek", nebo proste ten, kdo nejlepe maze.
Celkove na certifikatech je nejproblematictejsi to, ze musite provozovat misto, kde se overuje totoznost pri prvnim vydani certifikatu. Obnova uz je bez problemu na zaklade puvodniho certifikatu - cena za obnovu by mela byt vyrazne mensi.
Neco stoji udrzovani serveru a systemu, ale neni to zdaleka tolik, aby to ospravedlnilo ty nehorazne ceny za rocni certifikat.

Lidi platí? Já už tedy ne, stihnul jsem podpis za starou cenu ještě v poslední zatáčce a už ho obnovovat nebudu... Používal jsem ho jen pro podání daňového přiznání, což mně za 4 stovky nestojí, klidně to zase odvezu na finanční úřad v tištěné podobě jako za krále Klacka.

Ale daňové přiznání fyzických osob lze podat i bez kvalifikovaného certifikátu - stačí jen na FÚ doručit podepsaný otisk XML záznamu. Klidně poštou, není třeba nikam chodit.

tak když už musím na poštu, tak jim to poštou pošlu celé a nemusím si komplikovat život předchozím elektronickým dp. To mi přijde uhozený, podat to online a pak jít ještě na poštu.

to staci jak kde - letos mi volala baba z financaku, ze nemam v poradku priznani a kdyz jsem tam dorazil, tak jedinej problem byl v tom, ze ji podepsany otisk xml nestacil...

Přesně tak, sám už nejméně rok podávám každé DP přes internet a do 5ti dnů po termánu poštou odešlu ten papír, co chtějí pro ověření (místo podpisu el.)
A musím napsat, maximání spokojenost.

Autorizovat internetové bankovnictví pomocí certifikátů je jednou z nejbezpečnějších cest, jak chránit tuto službu před útokem hackerů. Aha, tak proto několik bank používajících tuhle formu urychleně zavedla (musela zavést) ještě SMS ověřování...

Nejbezpečnější to asi je (pokud je certifikát v čipové kartě), ale rozhodně ne nejpohodlnější a nejpružnější. Zatímco mobil s sebou člověk nosí prakticky neustále, tak čipovou kartu i se čtečkou sotva.
A když to s bezpečností přeženete, může to být kontraproduktivní, např. pokud mají lidi nezapamatovatelná hesla s povinností změny každý měsíc, najdete je často napsaná zespodu na klávesnici nebo myši.

Autentizace nezávislým kanálem (SMS) je bezpečnější, než certifikátem. Teda, pokud je udělaná dobře a ne jako u AXA banky ;-)

Já s sebou mobil nenosím, ale neustále u sebe mám pár miniaturních USB disků a na jednom z nich aplikaci pro podepisování bankovních příkazů. Stačí nabootovat prakticky libovolný počítač s připojením k internetu.

To je mi jasné, proto z nich cizí počítač nejdřív nastartuji.

Není mi jasné, proč zavedli tyto dvě kategorie. Jinak správně uvádíte "zdarma" v uvozovkách, taky jsem měl ČSOB, přechodem k jiné bance šetřím tisícovku měsičně, vlastně míň, protože jedno v roce platím poště za certifikát.

Nikdo se tu neminuje, ze by Ceska republika mela uznavat i dig. podpisy z ostatnich zemi EU. To by teoreticky mohlo vytvorit konkurencni prostredi a zlevnit tyhle nesmyslne drahe podpisy.

O tuto problematiku se moz nezajimam, ale nekde na lupa.cz o tom byl clanek. To ze nejake ceske ministerstvo uznava jen ceske autority je pak dalsi priklad, jak jste v te EU jednotni.

Trochu jsem patral po Evrope a cena za certifikat je okolo 20 EUR, tedy opet necelych 500 Kc. Ceska posta tak byla poslednim ostruvkem, ktery prodaval "pod cenou". Netesi mne to, ale byli by hloupi, kdyby nesrovnali ceny s konkurenci.

tak to patrani bylo na dve veci,
a) to je jak slepeho poslat do knihovny,
b) kolik si za svuj plat koupite cerifikatu ? a kolik v EU ?
c) nasi poslanci berou nejmne v EU ale pokud jejich plat porovnate s prumernou mzdou CR tak berou proti EU 4x vice

d) je spravne - ona ta statni maturita je opravdu nutna, cist a psat je velice malo !

http://domaci.ihned.cz/c1-47830540-prehledne-kolik-berou-poslanci-v-cesku-na-slovensku-ci-v-polsku

TAK SE PODIVEJTE KOLIK SI ZA VASI NASI MINIMALNI MZDU KOUPITE KAPITALISTICKYCH CERTIFIKATU A JINEHO KONZUMNIHO SAJRAJTU
A KDE KONCI VASE PENIZE !!! SKODA ZE NEJSME VSICHNI TAK CHYTRI http://cs.wikipedia.org/wiki/Minim%C3%A1ln%C3%AD_mzda_v_Evrop%C4%9B

Máte pravdu, při kontaktu se státní správou lze použít i kvalifikovaný certifikát vydaný jinou certifikační autoritou, než jen těmi třemi nenažranci.

http://www.mvcr.cz/clanek/uznavani-kvalifikovanych-certifikatu-vydanych-poskytovateli-certifikacnich-sluzeb-usazenymi-v-ostatnich-clenskych-statech-eu.aspx

...mě je celkem jedno kolik to stojí, ale ta UBOHOST při vydávání, i prodlužování, vždyť za to softwarové vybavení by se snad styděl i student.
Jen pro představu obnova přes mail trvá týden! Bože! Vedle Datových schránek je to fakt "výklaní skříň" ;-)

Cituji: "Klíč na kartě je tou nejbezpečnější variantou. Klíč se z karty nikdy nedostává do počítače a nemůže být proto odcizen. Veškeré podepisování a šifrování probíhá přímo na kartě, ve které je zabudován miniaturní šifrovací počítač. Ten je jen požádán o podepsání, to na kartě proběhne a vrátí se výsledek. Kartu není možné nijak zkopírovat"

Bohužel problém je v tom, že kartu můžu strčit do zavirovaného počítače a virus si ji požádá o podepsání čehokoliv ho napadne.

A zavirované počítače - to je dnes standard! Proto je ověřování pomocí SMS v mobilu bezpečnější. Pravděpodobnost zavirování mobilu i počítače najednou se (zatím) blíží nule. Samozřejmě si lze představit "chytrý mobil" jako je Android nebo iPhone, který po připojení do počítače chytne virus a bude zobrazovat falešné SMS.

ne, na kartě lze nastavit, že je při každém použití certifukátu nutno zadat PIN. Takže virus sice požádá o podepsání, ale já mu to musím potvrdit zadáním PINu.

Dokud ten PIN nezadávám na HW klávesnici přímo na kartě (ano, i takové existují), pak to je jen iluzue bezpečí...

I dialog se zadáním PINu je jen software a chytrý virus si s ním poradí. Nezapomeňte, že musíme počítat i s virem na míru, který nainstaluje šéfovi na počítač jeden ze zaměstnanců a podobně.

Co když malware data zmodifikuje těsně před odesláním do karty k podpisu? To nepomůže ani PIN-pad. Něco vidím na monitoru a něco jiné se podepíše a odešle. Například na jiné číslo účtu a nějaká "0" navíc.
Tohle by řešil jedině PIN-pad s displejem, který by zobrazil obsah toho co podepisuji, než to podepíši zadáním pin na PIN-padu. Tohle by umožnilo internetové bankovnictví i v internetové kavárně v Zambezi.

Elektronický podpis zdražil, proč? Protože nějaká pošta rýžuje na něčem co má být zdarma, popřípadě za malý poplatek na dobu nejméně deseti let. Protože ne nějaká, ale česká pošta není schopná držet krok s jinými institucemi a proto své služby zdražuje. Když nezdražuje tak je aspoň neplní. Jejich praktiky jsou na hraně zákona a prakticky pořád jim vše prochází. Ptám se proč.

Říká se tomu tzv: EP ,,elektronický podpis" ale ty šmejdi už vám neřeknou že jsou 2 verze! Každá se platí zvlášť.
Pro komunikaci s OTE systemem potřebujete EP1 (Komerční Certifikát)
Pro komunikaci se státní správou s Daňovým a OSSZ portálem potřebujete EP2 (Kvalifikovaný certifikát)

Pro obyčejného OSVČ každý rok certifikát za skoro 500,-Kč obnovovat?
Ověřit totožnost trvá i cvičené opici pár minut , a za 500Kč na rok trochu drahá legrace.

To mi stále vyjde levněji hlášení na OSSZ, VZP a daňové přiznání poslat poštou
, pro bezne lidi naprosto k nicemu, kdyz podavaji danove priznani 1x za rok....
Docílá tím jen toho že dál budou jen papírovat a přepisovat z papíru do PC.

Myslel jsme že snad už tento rok se něco změní ?..
Navíc ten co vám vydávají tyhle naše "autority" je mezinárodně neplatný.
Nechápu , proč státní správa neakceptuje certifikáty, které bez problémů uznává zbytek světa a musí mít "svoje", které jsou naopak za hranicemi ČR jen bezcená změť dat.

Každopádně Evidentne je toto malá VELKÁ domu a dohoda nějakého pohlavára na kšeft s Českou Poštou , a vydavatelé tak mají zajištěný slušný příjem? ("odborná" firma, která se zná se zadavatelem)