Re: [OT] Datová schránka a marketingové kecy

Pavel Hudeček edizon na seznam.cz
Středa Únor 22 00:06:40 CET 2023


Já bych zas upřesnil, že mi nevadí, že dokument po nějaké době pozbyde 
oficiální platnosti. Teda trochu vadí, ale ne tolik, jako, že sám zmizí 
z mojí schránky. To je prostě něco zcela absurdního. Ještě víc mi vadí, 
že zmizí dlouho před skončením toho certifikátu. Ať si klidně třeba 
zčervená, ale proč musí mizet? To si jako při dnešních cenách úložišť 
stát nemůže dovolit mít dostatečnou kapacitu pro všechny na 10 let?

PH

Dne 21.02.2023 v 23:55 Petr Zahradník napsal(a):
> Já bych to trochu uvedl upřesnil. Elektronický dokument, který je podepsaný klíčem, ke kterému je vystaven certifikát, kterému skončila platnost, lze ověřit klidně 100 let poté. Jen to má rizika, proto se takový podpis považuje (ve sféře dokumentů) za neplatný. Jsou pro to minimálně dva důvody. Prvním důvodem je, že certifikát po vypršení platnosti již nelze zneplatnit (například při kompromitaci privátního klíče), proto se takový certifikát nedostane do CRL. Tam jsou jen certifikáty zneplatněné v době platnosti. Tedy se nedá spolehnout na to, že se nikdo po skončení platnosti certifikátu klíče nezmocnil a nepodepsal dokument zpětně. Druhým důvodem je, že se časem vylepšují technologie, mění se délky klíčů. Může se stát, že starý klíč bylo možné pokořit hrubou silou apod. Proto mají certifikáty nějakou platnost.
>
> Takže proto se používají časová razítka, kde je podepisovaný také zaručený čas od certifikační autority, nikoliv z počítače uživatele. I tato časová razítka, tedy certifikáty časových razítek, mají dobu platnosti. Bývá delší, používá se časových překryvů, ale i tak tam platnost je. Takže je potřeba čas od času dokument podepisovat časovým razítkem znovu a znovu. Zároveň se používají novější klíče, delší klíče, prostě jak se technologie mění.
>
> Jinak, co mně osobně vadí na datových schránkách, to je ta konverze do tištěné podoby. Abych to upřesnil. Pokud jste před 100 lety dostali od státu nějakou listinu, byl to kus papíru, na ní podpis a razítko. Takový papír je stále platný a kamkoliv ho donesete, je platný. Pokud dnes dostanete do datové schránky takový dokument, pak si ho budeme buď muset udržovat v tom placeném trezoru pomocí časových razítek, tedy to stojí peníze, nebo si ho necháte zkonvertovat na papír za 30 Kč/stránka. Takže se to docela prodraží.
>
> Petr Zahradník, počítačový expert
> e-mail: clexpert na clexpert.cz
> mobil: 602 409 601
> http://www.clexpert.cz, http://www.zahradniksebavi.cz
> Petr Zahradník, Computer Laboratory
> Obvodová 740/14, 400 07 Ústí nad Labem
>
> -----Original Message-----
> From: Hw-list <hw-list-bounces na list.hw.cz> On Behalf Of Jiri Foldyna
> Sent: Tuesday, February 21, 2023 10:10 PM
> To: hw-list na list.hw.cz
> Subject: Re: [OT] Datová schránka a marketingové kecy
>
> Dne 21.02.2023 v 21:05 Jaroslav Buchta napsal(a):
>> No, do problematiky nevidim ale nejak mi neni jasne, proc dokument
>> ulozeny na nejakem zabezpecenem ulozisti nemuze byt proste viditelny a
>> platny k datu doruceni stale.
> Dobrý den,
> jde o to, že certifikát, pomocí kterého je zaručena původ, nepozměněnost a časová identifikace elektronického dokumentu má omezenou dobu platnosti. To mimo jiné znamená, že elektronický dokument, který nemá platný certifikát, je neverifikovatelný a tudíž neplatný. Drtivá většina distribuovaných datových zpráv nemusí mít neomezenou platnost, řešit tedy tuto problematiku na celé množině doručovaných datových zpráv by bylo ekonomické hlupství. Alternativa časového trezoru tuto potřebu podle mne pokrývá dostatečně, neboť jen adresát zprávy je schopen stanovit, jak dlouho bude potřebovat její platnost. To zaprvé.
>
> Zadruhé, jen hňup svěří dokument, o kterém ví, že jej bude v budoucnu potřebovat, do správy někomu jinému, než sobě. Jedinou možností (alespoň podle mého názoru) je konverze z elektronické formy do něčeno stálejšího, co lze bezpečněji uschovat s ohledem na předpokládaná rizika. Ukládat vitálně důležitá elektronická data na úložiště, která nemám pod kontrolou, znamená koledovat si o problémy. Podotýkám, že za vitálně důležitá data nepokládám fotky žrádla v hospodě uložená v nějakém cloudu :-D Pro své potřeby používám úředně ověřenou konverzi důležitých dokumentů do papírové formy s následným zalaminováním a bezpečným uložením na dvou různých místech.
>
> Shrnu-li to, pak datovým schránkám vytýkám pouze fikci doručení; tu ale považuji za koncetrované zlo i v případě listinného doručení poštou.
> Datovou schránku považuji v zásadě za nástroj, který používám, pokud je to možné, protože věci ouřední vyřizuji vsedě u počítače a nemusím lítat jako debil na poštu s každým papírem. Stížnosti na formulaci popisu služby mě naplňují pobavením, zejména v současné době, kdy zuří elektronizace státní správy pod taktovkou strany a vlády.


Další informace o konferenci Hw-list