Vlákno názorů k článku Zaručený elektronický podpis má bezpečnostní mezery od mamčaRBK - No to je VELMI "potěšující" zpráva. Takže jediná...
-
Dobrý den,
u Datové schránky alespoň zůstává stopa v podobě informací o odeslané (a přijaté zprávě). V případě, že by bylo možné vymazávat informace o přijaté a odeslané poště, tak je to ........ a velký. V současné době v datové schránce 90 dnů vidíte všechny přijaté a odeslané zprávy, takže když by schránku někdo zneužil, tak máte 3 měsíce na to si toho všimnout (něco navíc je v odeslané poště).
Jinak s Vámi souhlasím, že je to uspěchané, málo otestované a pro běžné uživatele komplikované, i když je to moderní. Takových projektů je ve státní správě, ale víc. Například hlavní systém ČSSZ, zadávání neschopenek, atd., atd.
-
Honzas (neregistrovaný)
Účelem těchto projektů, jak se zdá, je především utratit co nejvíce peněz...
Co se ČSSZ týče, nelze neobdivovat jejich přístup k datových schránkám. Přesto že zákon nařizuje jejich použití, ČSSZ je až do loňska ignorovala. Na můj dotaz na zprávu poslanou pře DS mi úřednice řekla, že schránku nepoužívají a tudíž věci poslané přes DS považují za nedoručené...
Tento rázný až svérázný přístup se táhne jako pověstná červená niť celou státní správou. Od prezidenta Osvoboditele (tunelářů a podvodníků), který ignoroval rozhodnutí soudů, přes program Kalosko-Drápkovkých úspor, který stál 5x tolik než původní, neúsporný, až k opravám cest místních samospráv....
-
mamcaRBK (neregistrovaný)
Ano, myslím si totéž. Uspěchané, neověřené. Nechala bych to na dobrovolnosti. Jestliže bych si mohla vybrat z papírové podoby tiskopisu a dobře přístupného a zabezpečeného elektronického, tak je jasné, že bych časem jistě přešla na elektroniku. Ovšem když MUSÍM dělat něco, co jasně nefunguje, tak nechápu, proč musím. Copak se státní správa nepoučila ze všech svých pokusů o elektronickou komunikaci? Myslím si, že na to není zralá doba. Ačkoliv si to spousta především mladých lidí neuvědomuje, počítač není pro každého denní chleba. I když pracuji s počítačem, spousta věcí, které po mě státní správa chce, je pro mě nesrozumitelná a nechápu ji.
-
P2010 (neregistrovaný)
Ze je stat nemusi vubec pouzivat ke komunikaci, takze musite stale hlidkovat u klasicke postovni schranky (pasivne, posta dopis alespon sama doruci). K tomu aktivne kontrolovat na vlastni naklady datovou schranku nejmene kazdych 10 dnu a pokud v ni najdete zpravu, ihned odjet na nejblizsi Czechpoint si ji nechat za 30 Kc / strana prevest do jedine soucasne zname spolehlive archivovatelne podoby.
Uspora casu i penez jako remen.
Clanek byl puvodne o bezpecnosti. V typickem prostredi vesnickych wifin je to primo idealni prostredi jak podvrhnout falesny obsah.
-
Honzas (neregistrovaný)
Dokud nebudou platná rozhodnutí soudu o elektronicky podepsaných dokladech, pořád to bude velmi nejistá půda. Až soudy dospějí k rozhodnutí, co s vyexpirovanými a revokovanými certifikáty, nenavazujícími časovými razítky a zcizenými identitami, tak bude tento způsob doručovaní použitelný. Bohužel, vzhledem k rychlosti našich soudů je běh na velmi dlouhou trať.
-
Dobré odpoledne,
naprosto s Vámi souhlasím. Podvody s elektronickým podpisem (internetbanking) v komerční sféře byl i důvod proč o tomto problému hovořím již více jak 10!! let.
Tehdy pan Finanční arbitr rozhodl ve prospěch jednoho poškozeného. Banka se odmítla podřídit rozhodnutí Arbitra a dala věc k soudu. Obvodní a Městský soud rozhodli ve prospěch klienta a necelých 300 tisíc Kč musel z banky dostat exekutor. Opravdu!!! To se stalo ve vztahu soukromá firma (banka) a klient. Dá se tedy předpokládat, že řešení sporů stát a občan by bylo ještě komplikovanější.U komunikace občan - stát jsou dané Správním řádem a dalšími zákony termíny pro vyjádření, odvolání, atd. takže tam není nutná on-line komunikace. Mnohem důležitější je důvěryhodnost dokumentů i po několika týdnech, měsících či letech.
-
mamcaRBK (neregistrovaný)
Píše se tady o zabezpečení. A používání elektronického podpisu a datové schránky pro lidi, kteří by tuto věc potřebovali 1-2x do roka. Jsem účetní pro živnostníky a právě toto řeším. Jistěže musí každá OSVČ podává daňové přiznání, také ho posílám na FU elektronicky. Ale nemusí k tomu být el. podpis ani schránka, protože tam pak živnostník pošle nebo osobně předá podepsané potvrzení. Ale ČSSZ to chce složitěji, plné moci a pod. Ne každý je ochotný dávat plné moci. Raději papír osobně podepíše a pošle nebo raději osobně předá. Tak 80% lidí, se kterými pracuji, jsou takoví. A vím jistě, že hodně lidí nepotřebuje žádné datové schránky a elektronické podpisy, nemá k tomu důvěru, často ani nepoužívají internet, nechybí jim, k ničemu ho nepotřebují. Za tyto lidi píšu.
-
mamcaRBK (neregistrovaný)
Proč ta ironie???? Tak to přece není. Lidí s Vámi uváděným názorem zas tolik není, to je pár, většinou dobře zaopatřených lidí. Neuvědomují si, nebo nechtějí vzít na vědomí, že stát jsou také školy, nemocnice, policie, silnice apod. A hlavně DOTACE. Vždyť oni si umí zařídit dotace v takové výši, jaké čerpá na sociálních dávkách potřební obyvatelé malého města. A pomocí dotací jsou schopní vydělat tolik, že jinou podporu státu potřebovat nebudou. Také jich několik znám. Vesměs členů nebo obhajovatelů ODS, TOP, Svobodných....
-
P2010 (neregistrovaný)
Cele je to o tom, ze se tu zavedl neumerne komplikovany system, ve kterem se nevyznaji na jedne strane ani pravnici a na druhe strane ani IT odbornici (viz clanky pana Peterky na Lupe).
Nikdo dnes neni presne schopen rici, co se stane u soudu s archivovanou zpravou v elektronicke podobe po deseti letech, az CSSZ namitne ze prehled nebyl podan. Za takoveho stavu nelze po nikom chtit takovy pravni i technicky paskvil pouzivat. Jedina jistota je tu stale jen papir s razitkem, kde i cela rezie kolem neho je vyrazne jednodussi a je tam vyrazne nizsi pravni nejistota.
Elektronicka komunikace se statem ano, ale rozhodne ne v takove podobe jako dnes.
-
P2010 (neregistrovaný)
Predpokladam ze je to jasny dukaz toho, ze prehled byl podan. I po deseti letech je razitko zcela citelne, vcetne celeho obsahu formulare.
Zatimco nejaky XML zblitek s elektronickym podpisem od komercniho subjektu ktery mezitim uz treba davno zanikl ...
Ja vim, vzdyt je to tak snadne a prehledne http://www.datoschranky.cz/platnost-datove-zpravy.htm jen nekteri jedinci jako ja to nejsou schopni ocenit.
-
P2010 (neregistrovaný)
Vy snad dokazete predem odhadnout vysledek soudu (bez ohledu na to, ze vse mluvi proto ze jste v pravu) ? Pokud ano, o praci se bat nemusite :-)
Zatimco u datove zpravy podepsane soucasnymi sifrovacimi algoritmy lze temer s urcitosti rici, ze za deset let budou jiz prolomene a tedy veskere takove informace povazovany za neduveryhodne.
-
P2010 (neregistrovaný)
Co je na tom prikladu vymyslene ? To je naprosto realna situace ktera muze nastat. Ze by CSSZ zmekcila sve penalizacni choutky lzivym osocovanim poplatniku z 10 let na kratsi dobu pochybuji.
Chapu ze potrebujete najit nejaky argument jak tu neskutecnou soucasnou pitomost obhajit, zadny rozumny ale neexistuje. Ostatne ty prolomene sifrovaci algoritmy tomu udelaji razny konec zcela.
-
P2010 (neregistrovaný)
U toho papiru mam neco co by v alespon trochu pravnim state melo obsat a neni dnes znama skutecnost, proc by to tak nemelo byt.
V pripade te elektronicke zpravy nemam nic, protoze jiz dnes je jasne, ze jeji platnost bude neoveritelna a zpochybnitelna. A to za vyrazne vyssich nakladu, jak financnich tak casovych. Proto v tom nevidim zadnou vyhodu.
-
Miloslav Ponkrác (neregistrovaný)
Mimochodem, víte, že je možné zjistit, které razítko tam bylo prdnuto či která datumovka? I když si někdo vyrobí kopii razítka, tak ta kopie bude razit v detailech natolik jinak, že expertízou lze zjistit, které razítko co orazilo.
Reálná razítka či podpisy mají inherentně tolik bezpečnostních prvků, že je velmi obtížně, ba skoro nemožné je dokonale zfalšovat.
Zatímco elektronický podpis je na nic. Jakmile někdo zná soukromý klíč podpisu, podepíše cokoli, kdekoli a kdykoli a neexistuje způsob, jak to rozlišit od pravého podpisu.
Ve své podstatě je elektronický podpis jako Titanic. Elektronický podpis je považován za natolik bezpečný, že nemá žádnou pojistku ani žádné další krytí, pokud unikne nebo je zjištěn jinými metodami soukromý klíč. V tu chvíli neexistuje metoda, jak poznat zfalšovaný dokument, nic není v záloze. A ledovec pak potápí majitele elektronického podpisu a utopí ho klidně na masivních dluzích či jiných závazcích, které podepsal elektronickým podpisem.
Elektronický podpis má svou „bezpečnost“ plně soustředěnou na jedno jediné místo, a pokud toto jedno jediné místo selže, selže vše.
Elektrocniký podpis funguje na domněnce, že nikdy nikomu neunikne soukromý klíč, dále na domněnce, že certifikační autority jsou neomylné vydávající soukromé klíče jsou neomylné a nepodplatitelné (tento předpoklad už několikráýt v minuosti selhal), a že nebude existovat významný matematický či výpočetní pokrok, který by zjednodušil nalezení soukromého klíče z podepsaných vzorků.
Tedy elektromnický podpis je velmi velmi chatrný. Na rozdíl od papírového podpisu má 3–4 velmi slabá místa a problém na každém z nich dokáže umožnit falešný podpis, který není žádným způsobem rozeznatelný od pravého. Na rozdíl od papírového podpisu, který tak zranitelný není.
-
Miloslav Ponkrác (neregistrovaný)
„Jelikoz datove schranky takovou dobu ani neexistuji,tak je pribeh vymysleny od A do Z.“
Takže až bude v zákoně, že Váš dům budete 5 let vlastnit a pak se uvidí, pak budete v klidu a nebudete to řešit, protože máte dům jen rok. A nikdo neví, co bude za další 4 roky.
-
Miloslav Ponkrác (neregistrovaný)
To není vymyšlený a značně za vlasy přitažený příklad. To je naprosto reálný příklad.
Zatímco vybledlých papírl starých ne 10, ale značně více let, už se v praxi a i u soudů objevilo značné množství, u datových schránek se na bezpečnost i průkaznost kašle. Nikdo ani náznakem netuší jak to dopadne.
Řada IT lidí dokonce podala trestní oznámení na nebezpečnost datových schránek.
Jednoduše každý systém komunikace musí dbát na průkaznost i po desítkách letech. Pokud ne, pak je lépe se mu vyhnout pro věci, na které záleží. A datové schránky jsou značně nedomyšlené, jako ajťák vím, že lidi, kteří je vytvářeli se učili základní věci za pochodu a výsledkem je dnešní paskvil datových schránek.
Smyslem datových schránek, tím primárním, bylo vytunelovat peníze ze státního rozpočtu. Výsledkem je dnešní katastrofický nedodělek zvaný datové schránky. Kdyby byl zájem o elektronickou komunikaci, nebyl by sebemenší problém to podle toho navrhnout a fungovalo by to dobře. Ale když primárním účelem bylo tunelování peněz, dělali to lidé, kteří po roce byli překvapeni, že u databází existují indexy, nebo ohledně základních faktů kryptologie. Není v podstatě divu, že datové schránky jsou nedomyšlený paskvil. Příkaz datové schránky používat je krycí manévr pro to, aby tunelování mělo smysl.
Bylo by dobré, pane AAA, kdybyste nepéroval P2010 za to, v čem má absolutní pravdu.
Podobně „promyšleným“ počinem tunelování byly Drábkovy programy pro sociální dávky. Také bylo třeba zakrýt tunelování. Ale třeba také Internet do škol ála Autocont, atd.
Základním problémem totiž je, že elektronizace je používána pro tunelování peněz, nikoli pro funkční elektronizaci. Málokdo tomu rozumí, a tak se to dá snadněji přikrýt.
Jinak řečeno, současné datové schránky jsou nedomyšlený průšvih. Plně stojím za P2010, a plně odmítám názory AAA.
-
Pavel (neregistrovaný)
a přijímal velké objemy pošty. Zcela nestranně a odpovědně tvrdím, že zpracování stejného objemu papírové pošty mě trvalo podstatně kratší dobu než té elektronické. Software zvolený pro DS je dobrý pro pár dopisů denně a ne pro stovky. Proklínal jsem ten systém i jejího autora a jsem šťastný, že jsem už v důchodu. Pracoval jsem s CAD programy, SAPem a dalšími aplikacemi, ale něco tak hloupého jako filler 602 se jen tak nevidí.
-
Datová schránka je méně bezpečná, než elektronický podpis – používají se tam ty samé principy, ale na několika místech jsou oslabené.
Já osobně bych přehled na ČSSZ poslal elektronicky e-mailem bez elektronického podpisu, a do 5 dnů bych jej písemně potvrdil s vlastnoručním podpisem. Je to jedna z variant elektronického podání, kterou Správní řád v § 37 odst. 4 připouští, a není pro ni potřeba ani datová schránka, ani certifikát pro uznávaný elektronický podpis.
ČLÁNKY DO MAILU