Hlavní navigace

Názory k článku Elektronická podání „nejedou“. Milý státe, tady jsou tipy, jak je zatraktivnit

  • 12. 4. 2018 7:03

    zdena (neregistrovaný) ---.stz.rev-fortech.cz

    Abych jednou za rok dala daňové přiznání elektronicky a platila za to směšný poplatek 400 - 500 ročně, děláte si legraci, pane Minčiči z Hospodářské komory. A datovou schránku normální člověk k životu nepotřebuje.

  • 12. 4. 2018 8:02

    Petr Jordán (neregistrovaný) ---.etka.cz

    U papírového podání je jediná nepříjemnost - někam to odnést. Navíc je to tradiční, konzervativní styl práce, není třeba nic měnit.
    U elektronického je nepříjemností víc. Je to zkrátka větší otrava. Vícekroková. A vzhledem k přehlednosti stránek a formulářů státní správy, lépe se toho vyvyrovat.

  • 23. 4. 2018 15:27

    BobTheBuilder

    Ne, naopak.
    Elektronické podání (EPO2) provede výpočty přesně tak, jak to provádí referenti na FÚ, nemůže tedy dojít k chybě v zaokrouhlení nebo něčem takovém.
    Vyplňovat papírovou růžovou krávu je úplně nejhorší možnost. Dokonce tak mizerná, že dávno před EPO některé daňové firmy dělaly excel, který to počítal a následně vytiskl. A odevzdávalo se na papíře. Ostatně, iDnes to inzeruje každé jaro dodnes. Jenže výpočty dělal někdo jiný a nemusí to být identické s těmi, kterými to prožene referent na FÚ.
    EPO1 byla dost nekomfortní hrůza s certifikáty, javou apod., EPO2 už je úplně v pohodě, včetně průvodce a základní nápovědy.
    A když nemáte certifikát nebo datovou schránku, tak je užitečná možnost odevzdat (do 5 dnů) podepsaný otisk datové věty.

  • 12. 4. 2018 8:06

    BlahaK (neregistrovaný) ---.czub.cz

    Podle mě je datová schránka nepřiměřeným závazkem běžného občana vůči úřadům. Její statut je horší než lecjaké sociální sítě, poněvadž se jejím zřízením trvale zavazuji státu, že budu on-line kdykoliv a kdekoliv, i kdybych ležel v nemocnici půl roku v bezvědomí. Tento přístup jen dokazuje, jak umí být technologie zlým pánem, pokud se správně neuchopí. Jsem IT specialista a rád bych si datovou schránku zřídil, ale přesně kvůli tomuto to neudělám. Sedět každý druhý den u počítače, muset se přihlásit a zkontrolovat, že mi nic nepřišlo, je šikanující. Upozornění na novou zprávu na e-mail nelze, bohužel, brát 100% vážně, protože e-mail není 100% bezchybná služba a software, jak dobře ví všichni, kdo čtou licenční podmínky, je dodáván bez záruk tzv. "as is". Navíc při odjezdu mimo Evropu, kde měl ještě na začátku července 2017 Vodafone.cz tarif za data ve stokorunách za MB! (Afrika a Jižní Amerika ještě víc https://www.vodafone.cz/world/), musí být uživatel ještě i jinak gramotný, aby si dokázal poradit a datovou schránku používat.
    Pokud jde o elektronický podpis, je situace ještě horší. Není vůbec žádný důvod k tomu, aby byla platnost certifikátu 1 rok a abychom tudíž všichni každoročně platili a trávili čas jeho obnovou. To se nám pouze pár firem snaží vnutit svůj podnikatelský model. Platnost certifikátu je jen číslo (datum) a to by mělo být nejméně 10 let. V podstatě ale není důvod, aby platil do smrti či zbavení svéprávnosti. To by se ale někdo musel probrat. Do té doby ani tahle technologie u mě nemá, bohužel, šanci. A to i přesto, že jsme všichni už dávno měli elektronický podpis používat, vědět, jak funguje a jaká je jeho právní váha.
    Ovšem evropské vlády evidentně nestojí o zvyšování gramotnosti a usnadnění života. Přece jen tou cestou na úřad také spálíme benzín, který něco stojí, případně zaplatíme parkovné, takže bez ohledu na tolik "ochraňované" životní prostředí jsou pořád ještě důležitější peníze (daně). Pěkný den...

  • 12. 4. 2018 11:13

    BlahaK (neregistrovaný) ---.czub.cz

    Dobrý den,
    děkuji za odkaz, je jistě poučný i v dnešní době. Nicméně od jeho vydání uplynulo 8 let a měli bychom si otevřeně přiznat, že se jedná pouze o alibistické zdůvodnění, proč jsou věci špatně. Tj., abych byl konkrétní, považuji za omyl tvrdit, že "musíme mít časově omezený certifikát, protože se bojíme potenciálního padělku". Máme k dispozici dva silné nástroje - institut kvalifikovaného časového razítka a případné důkazní řízení (obdobně, jako u padělku fyzického podpisu rukou).
    Ano, vyměňme certifikáty, pokud si tožádá změna technologie. Např. pokud najdeme lepší způsob šifrování, budiž, nastavme stávajícím certifikátům expiraci ke konkrétnímu datu, aby se všichni dokázali přizpůsobit, a můžeme dál mnoho let fungovat beze změn.

    S výměnou certifikátu po roce prostě nesouhlasím a ze zkušenosti vím, že je to hlavní překážka pro spoustu lidí.
    Druhou překážkou je komplikovanost celé technologie, která bez řádného vysvětlení není důvěryhodná. V podstatě jde o to, že pokud si laik pořídí elektronický podpis bez znalosti funkce, předpokladů a právního rámce, tak se chová stejně chybně, jako jiný, kdo podepisuje smlouvu bez předchozího přečtení. Ostatně, s vydáním certifikátu také souvisí odpovědnost při převzetí, čili s dokumenty by se měl každý seznámit. Ale ani ty nejsou jednotné a všeříkající. Nadto jsou natolik obsáhlé, že je nikdo číst nechce. A pak ještě případné změny...?

    Ne, elektronický podpis se musí stát přirozenou součástí našich životů a ne být výsadou IT odborníků nebo naopak lidí, kteří v podstatě neví, co dělají. Jeho použití by mělo být stejně přirozené, jako platba kartou nebo mobilem. Obě technologie tady jsou leta, mají v podstatě stejný princip i právní váhu, navíc včetně záznamu v bance, čili s časovým razítkem. Proč se tedy nepodepisujeme tím, co už máme a známe? Stejným způsobem by bylo jistě možné použít občanku atp.

    Pokud jde o komunikaci, vyplnění elektronického formuláře je pro mě příjemnější variantou, než napřed dojít na úřad pro správnou verzi tiskopisu a pak tam jít ještě znovu. Ale ta doba 5 dnů je pro mě dost šibeniční a taky by klidně mohla být delší.

    Pokud jde o e-mail, tak tam opravdu zaručit 100% funkčnost nelze a tudíž na tento nástroj nelze přenést odpovědnost. Např. na konci února jeden významý český poskytovatel e-mailu změnil způsob šifrování. Na starších přístrojích (mám doma dva 3 roky staré Androidy 4.1 od LG) při zapnutém šifrovaném přenosu prostě přestala chodit pošta, aniž vyskočila jakákoliv chyba. Manželce trvalo 10 dní, než identifikovala, že je někde něco špatně. Já už jsem měl v té době novější přístroj, ale při představě, kolika lidem tohle muselo znepříjemnit život je mi z našeho závisláctví na produktech posledních let poněkud smutno.

  • 12. 4. 2018 12:59

    Lol Phirae (neregistrovaný) 2001:470:6f:----:----:----:----:----

    Máme k dispozici dva silné nástroje - institut kvalifikovaného časového razítka

    To razítko nám bude určitě hodně platné, když se u něj používá ta samá prolomená šifra, takže ho můžu zfalšovat úplně stejně, jako ten samotný podpis.

    a případné důkazní řízení (obdobně, jako u padělku fyzického podpisu rukou).

    Jojo, to rozhodně bude u digitálních jedniček a nul fungovat. Ty jedničky a nuly přece poskytují úplně stejné možnosti zkoumání, jako např. analýza složení a stáří papíru, analýza složení a stáří inkoustu nebo porovnání ručního písma s dalšími vzorky, o nichž vím, že jsou pravé. #facepalm

  • 12. 4. 2018 16:13

    BlahaK (neregistrovaný) ---.czub.cz

    Dobrý den, dovolím si krátce reagovat.
    K časovému razítku: pokud je součástí podepsaného dokumentu a zároveň uchováno a dobře zabezpečeno na serveru autority, která jej poskytla, tj. neměnně včetně otisku dokumentu a dat jako kdo žádal a kdy, nemělo by být zfalšování podpisu možné. Pokud narážíte na možnost zfalšování celého dokumentu, nerozumím, jak to chcete provést, když změnou obsahu dojde ke změně jeho otisku.
    K důkaznímu řízení: i elektronický podpis se někde a v konkrétní čas stal. Zpravidla je podepisující někde přítomen, pro samotný, nebo blízký časový okamžik dohledáte svědky, existují "digitální" stopy v systémech (a pokud ne, což by se stalo u padělku, tak je to rovněž nápadné). Kriminalita v digitálním světě se řeší již nějaký čas, je to mladý obor, tak bych mu dal šanci. Fyzických zločinů, které zůstanou nevyšetřené, je taky pěkných pár procent, tak neočekávám, že bude 100% objasněnost ve světě digitálním, kde dnes vládne ve značné míře chaos a anarchie. Internetu by velmi prospělo, kdyby se oddělila anonymní zóna od zóny pro autorizované (ověřené) uživatele, ve které by byl trochu lepší pořádek a nastavena pravidla. Pak bychom nemuseli řešit, kdo je kdo a kdo co nalhal či zfalšoval. Ale to je zase jiné téma.

  • 12. 4. 2018 17:07

    Lol Phirae (neregistrovaný) 2001:470:6f:----:----:----:----:----

    když změnou obsahu dojde ke změně jeho otisku.

    No, anebo nedojde, to je právě ten problém s prolomenými šiframi a kolizemi a proto je trend naprosto opačný, než tady navrhujete - platnost certifikátů se obecně zkracuje, deset let je zcela mimo mísu. Krom toho, ani ta zmíněná revokace jaksi příliš nefunguje.

    Před pár měsíci tady byl obrovský průšvih s elektronickými občankami na Slovensku a v Estonsku. Bohužel, tatáž vadná knihovna se používala např. na českém Ministerstvu financí. Myslíte, že ty certifikáty někdo zrevokoval? Ani omylem. Jediná reakce byla, že inkriminující materiály zmizely z webu MFČR, viz diskuse k odkazovanému článku. Tentýž problém je ale s kvalifikovanými certifikáty zaměstnanců MF vydanými certifikačními autoritami, zde konkrétně I. CA. Revokoval ty certifikáty někdo? Prdlajs. Příklad.

    K důkaznímu řízení: i elektronický podpis se někde a v konkrétní čas stal. Zpravidla je podepisující někde přítomen

    Ano, což je právě u toho elektronického podpisu úplně irelevantní, kde je kdo fyzicky přítomen. Takže zatímco poměrně snadno dokážu, že dokument datovaný a podepsaný dejme tomu 12.4.2018 v Praze jsem tam nemohl podepsat, protože jsem od 1. dubna byl na dovolené mezi Eskymáky a vrátil se až v květnu, u elektronického podpisu je mi to prd platné.

  • 12. 4. 2018 21:43

    BlahaK (neregistrovaný) ---.czub.cz

    Dávám Vám hlas, máte beze sporu pravdu. Jen upozorňuji, že poukazujete na procesní a technologická pochybení. Jak už jsem napsal, v případě objevení chyby je potřeba chovat se systémově správně. Což ale právě u komplikovaného elektronického podpisu vždy narazí na to, že tomu musí jeden každý člověk rozumět. Nahlásit ztrátu občanky mnoho lidí neudělá okamžitě, u platebních karet jsou už mnozí poučení díky chybám ostatních. Ale elektronický podpis, přijde mi, spousta lidí vnímá jako nějaký výmysl, který se právě nyní musí z něčího rozmaru používat, protože jej prostě někdo vyžaduje. Tedy se ani nezatěžují studiem, protože za chvíli zas bude nejspíš vyžadováno něco jiného. Ze stejného důvodu patrně chybí osvěta ve školách. Resp. to studium, myslím, ani nelze vyžadovat. Takže se vracím k tomu, že musí jít o přirozenou věc. Když mi vyprší platnost karty v bance, banka mi ochotně pošle novou. Mám ji fyzicky, tedy si ji uvědomuji. Ale soubor na flashce nebo v počítači si spousta lidí uvědomit nedokáže.

    Už jen nechat si certifikát vystavit je dost obtížné - chybí informace, k čemu je ten který druh dobrý včetně příkladů. Např. na http://www.postsignum.cz/ , což si myslím, že je pro většinu lidí nejpříjemnější varianta kvůli vztahu k České poště, nejen, že nabízí spoustu produktů, ale ještě do toho plácají reklamu na datovky. Když se konečně dopídím, že asi chci kvalifikovaný certifikát a myslím, že mám vyhráno, postaví přede mě pojmy jako "token", "Identifikátor klienta MPSV", a co všechno můžu "s pomocí" podpisu dělat a že "v ČR něco..." (aniž bych se dozvěděl, jestli a jak je mi právě tento elektronický podpis užitečný v celém vesmíru, natož, že se musím smířit s pojmem "instituce, které uznávají", neboli že je to celé globálně nefunkční).

    A nakonec se dozvím, že to celé martyrium s vystavením podpisu byl jen směšný začátek, protože abych něco podepsal, budu potřebovat aplikaci, která je v každém operačním systému (Windows, Linux, Android, iPhone atd.) jiná, že pokud mám flashku, tak ji musím mít kam zastrčit (problém u mobilů) a že se vlastně musím naučit, co jsem to provedl, když jsem se "podepsal", a že kvůli časovému razítku potřebuji internet atd. atd.

    Pak abych se naučil pojmy jako "zneplatnění" (což u ručního podpisu téměř neexistuje), "soukromý klíč", "záloha soukromého líče", "(archivní) časové razíko"..., a uměl s nimi pracovat.
    A aby to došlo co nejdál, tak zjistím, že vlastně neumím pořádně elektronicky podepsaný dokument "zdůvěryhodnit" ani sám sobě (že jsou potřeba různé nástroje, které běžně neovládají všechny standardy).

    V nekonečné řadě potíží se mi nelíbí, že elektronický podpis obsahuje řadu osobních údajů, z nichž ne všechny chci za všech okolností poskytnout. Jejich změna je pak vázána na vystavení a zaplacení nového certifikátu. Víc by se mi líbilo, kdyby certifikát nějakým GUID symbolizoval moji osobu a různé instituce a osoby by si ji dokázali ztotožnit a získat právě ty údaje, na které by třeba ze zákona měly nárok. Ale ne nějaký směšný identifikátor MPSV, který je funkční jen v ČR.
    Mimochodem, postsignum se nezmiňuje, jak tento identifikátor získat ani v PDF návodu. To aby člověk googlil a našel třeba tuhle variantu "https://www.hts­.cz/co-je-identifikator-mpsv" a pak se aspoň může na poště zeptat, protože začíná mít tušení, o co jde.

    Prostě, elektronický podpis v současné podobě považuji za katastrofu pro běžné lidi a možná za zajímavou alternativu pro pár vyvolených, kteří přesně ví (a budou vědět i do budoucna, o čemž pochybuju), co dělají a co se kolem toho děje. Když se k tomu připočte, že jej i ti vyvolení považují za nebezpečný, což dokládají právě tou divnou potřebou každoroční (a jednou možná třeba taky každodenní) výměny, nezbývá, než počkat na skutečně životaschopný model, který budeme my, běžní lidé, schopní a ochotní používat.

  • 12. 4. 2018 23:17

    Lol Phirae (neregistrovaný) 2001:470:6f:----:----:----:----:----

    Ty věci s identifikátorem MPSV nejsou už aktuální vzhledem k nové EU legislativě (eIDAS). Tím bohužel ten podpis jaksi pro řadu účelů ztratil funkci, protože jednoznačně neidentifikuje osobu, takže věci, které ještě nedávno šlo řešit online, už tak řešit nelze. Naopak ty tokeny jsou pro kvalifikovaný (terminus technicus) e-podpis již nezbytné.

    Peterka k problematice publikoval na Lupě celý seriál, pokud vás to zajímá. Bohužel zásahy EU to rozhodně nevylepšily.

  • 13. 4. 2018 8:29

    BlahaK (neregistrovaný) ---.czub.cz

    Vyjádření, že by identifikátor MPSV neměl být do budoucna použitelný jsem dosud nezaznamenal. Můžete poskytnout odkaz na oficiální zdroj (i pro ostatní)? Co by mělo být příčinou?

    Seriál na Lupě jsem četl a jsem za jakékoliv zmínky o elektronickém podpisu rád. Ale i kdybychom se na tuto problematiku měli všichni dovzdělat, jedná se o takovou spoustu technických a přitom zásadních informací, že to zkrátka není možné. Nejde přece o to si vygenerovat soukromý a veřejný klíč a žádost. Jde o to vědět, co obojí znamená, jak je to na kterém médiu a operačním systému uloženo, závislé a použitelné, co a jak se musí zabezpečit, co znamená mít soukromý klíč na počítači, který někdo ukradne, jak se totéž chová v mobilu atd atd. A k tomu ještě sledovat a přizpůsobovat se změnám.
    Možná je nakonec dobře, že je svět elektronických podpisů obestřen rouškou tajemství. Dost se bojím, že nemalá část těch, co byli k používání donuceni např. na úřadech a ve firmách, skončí přesně tak, jako u (ne)čtení smluv, tj. s údivem a případně (ne)zaslouženým trestem.
    Možná ještě ke zranitelnosti ROCA - i zde ukázal model elektronických podpisů svoji slabou stránku - při objevení tak zásadní chyby měly být okamžitě (během pár dnů) zneplatněny všechny certifikáty. Ti, kdo by se nemohli podepsat, by se rozdělili na dvě skupiny: jedni, jejichž podpis má opravdu váhu a moc, ti by měli být velmi rádi. A ti ostatní by si prostě vyřídili časem nový. Otálet 8 měsíců znamená dvě zásadní věci: 1. nevíme, kolik padělaných podpisů vzniklo (určitě jich mohlo vzniknout víc, než kdyby se opatření provedla hned, čili se neúměrně zvýšilo riziko), 2. ta roční platnost certifikátu se právě tady ukazuje jako mechanismus zcela pokrytecký, který nic nevyřešil. Naopak, dokumenty opatřené časovým razítkem šanci na přežití mají, čili časové razítko by mělo být povinné. Ale určitě ne zpoplatněné a určitě ne v rukách soukromých firem, ale v nějaké nadnárodní asociaci. Pak bude teprve náhrada za ruční podpis v dohledu a zabezpečení technologie bude otázkou někoho jiného. Ovšem i tak bych rád viděl, kdybychom měli každý jakousi zapezpečenou osobní "peněženku" (jen pro čtení), v níž budou doklady od všeho, co jsme elektronicky podepsali (jako schováváme např. doklady o zaplacení a ručně podepsané smlouvy). Pak by byly obavy o falšování podpisu o dost víc zbytečné a možná by se zjistilo, že nikoliv elektronický podpis, ale právě tahle bezpečná úschovna dokladů odpovídá identitě.

  • 13. 4. 2018 8:55

    Lol Phirae (neregistrovaný) 2001:470:6f:----:----:----:----:----

    Vyjádření, že by identifikátor MPSV neměl být do budoucna použitelný jsem dosud nezaznamenal. Můžete poskytnout odkaz na oficiální zdroj (i pro ostatní)? Co by mělo být příčinou? Seriál na Lupě jsem četl a jsem za jakékoliv zmínky o elektronickém podpisu rád.

    Je to v tom seriálu mnohokrát popsáno (naposledy např. zde i s příklady, co už s e-podpisem není možné vyřídit). eIDAS prostě neumožňuje podobné identifikátory vyžadovat. A jelikož nesmíme "diskriminovat" certifikáty vydané CA v jiných členských státech, tak holt máme smůlu i u těch, které vydávají autority v ČR.

    Možná ještě ke zranitelnosti ROCA - i zde ukázal model elektronických podpisů svoji slabou stránku - při objevení tak zásadní chyby měly být okamžitě (během pár dnů) zneplatněny všechny certifikáty.

    Vidíte. A u nás jsme to pro jistotu neřešili vůbec. Dodnes jsou platné certifikáty, u kterých lze z certifikátu odvodit ten soukromý klíč. A teď si představte, že by ty certifikáty platily třeba 10 let...

  • 13. 4. 2018 13:48

    BlahaK (neregistrovaný) ---.czub.cz

    Ale "Identifikátor MPSV" se přece nikdy nevyžadoval. Kdo jej nechtěl uvést, toho podpis "nebyl brán vážně". Je to volitelná věc, takto to může zůstat a úřady na to mohou dál v klidu spoléhat. Nevidím nejmenší problém. Kdo chce, ať si klidně do certifikátu napíše rodné číslo, barvu očí atp. Že naši (nejen) zákonodárci plodí nesmyly je známá věc, za to eIDAS nemůže.
    Cituji z článku "... Nebrání sice jednoznačné identifikaci držitele (konkrétního Jana Nováka) přímo v certifikátu, ale bohužel trvá na tom, že nesmí být vyžadována jako povinnost." Takže můžu uvést "IK MPSV", ale k samotnému vydání kvalifikovaného certifikátu jej nutně nepotřebuji. To, že pak budou poskytované služby omezené, je jiná věc.
    To ta další věta "Navíc požaduje, aby stejný efekt (jako certifikát s jednoznačnou identifikací) měl v praxi i certifikát bez jednoznačné identifikace." je větší mazec. V podstatě by aplikace tohoto pravidla tvrdila, že očekává stejnou rychlost projetí trasy od "Jana Nováka", který ji nikdy neprojel, jako od jiného "Jana Nováka", který zná mapu trasy nazpaměť.
    Nemyslím, že to bylo takto myšleno. Naopak to podle mě směřuje k tomu, co jsem psal výše s GUID, čili že v kolonce "jméno" bude právě ten jednoznačný identifikátor. Protože vlastnoruční podpis samozřejmě unikátním identifikátorem je. Sporná může být spíš cesta "pořízení" a to zrovna tak u elektronického podpisu. Jestli v cerifikátu budou ještě jiné údaje, jako jméno, příjmení, stav, barva očí, šířka pozadí atd., je málo podstatné.
    Spíš bych se v této souvislosti pozastavil nad něčím jiným a to nad tím, že pokud jsou v certifikátu osobní údaje, a to běžně jsou, stává se každý příjemce elektronického podpisu zpracovatelem osobních údajů (byť by tam bylo jen IK MPSV, což je osobní údaj prvotřídní kvality). Docela by mě zajímalo, jak tohle budou firmy ve spojitosti s GDPR řešit (nejen samotný podpis, ale např. to, že si někdo v certifikátu uvede údaje, které zpracovatel nepotřebuje a tedy jejich uchováním poruší nařízení uchovat minimum údajů). A to nemluvím o tom, když si do certifikátu někdo napíše vyznání a politickou orientaci (což bude patrné třeba z certifikátu člověka jako zaměstnance politické strany).
    Zrovna tak je osobním údajem číslo certifikátu + identifikace autority, nebo číslo datové schránky.
    Pozastavení nad tím, že autorita nesdělí k číslu certifikátu další údaje, znamená, a už jsem to psal, že mají být soukromé certifikační autority nahrazeny nadnárodním certifikačním institutem, který k identifikátoru sdělí údaje podle oprávnění tazatele. Něco podobného, jako je správa DNS. V opačném případě by nám vznikl pro praxi nepoužitelný blábol.

    ROCA: myslím, že ten problém není v platnosti certifikátu ale v tom, že se do světa poslalo tisíce rádoby důvěryhodných zařízení, díky nimž (nebo se pletu?) mohou napadnutelné certifikáty dále vznikat do doby, do kdy je bude někdo ochotný akceptovat. A žádný "firmware" to neopraví. Variantou je takové vadné certifikáty odhalit při registraci. Ale, upřímně, podchytíme vždycky všechny (ne jen ROCA zranitelné)?

    Takže návrat zpět: k dokumentu, který jsem elektronicky podepsal a povinně opatřil časovým razítkem (obojí díky nadnárodní certifikační autoritě) chci doklad v zabezpečeném, osobním a neprolomitelném elektronickém trezoru, kam jej odešle právě ta autorita jako nezávislé ověření aktu (na úrovni notářského ověření). To budiž důkazem mé vůle jak pro mě, tak pro ostatní strany.

    Nepopírám, že soukromý sektor tlačí technologie vpřed. Na druihou stranu tohle spoléhání se na soukromníky je velmi problematické a v právý okamžik (u věci veřejného zájmu) by mělo skončit. Stačí si to vyzkoušet při objednání dálniční známky třeba do Maďarska (záměrně příklad, na kterém pochopí většina). Jakým způsobem se má běžný smrtelník dopátrat k prodejci té pravé dálniční známky? Má se snad dozvědět např. webovou adresu "https://ematri­ca.nemzetiutdij­.hu/" už na základní škole? A proč by měl věřit, že právě na tomhle webu koupí tu pravou? Protože to říkala učitelka? Nebo soused? Nebo cestovka? A bude si u toho muset pamatovat i údaje z certifikátu, aby se na "zeleném zámečku" mohl ujistit, že se jedná o stejný subjekt? A jak vůbec pozná, že je web funkční a ne jen černá díra na peníze?
    Na Alza.cz nakupuji díky zkušenosti. Co ale s obchodem (subjektem), který je pro mě nový?
    Takhle to, podle mě, nemůže dál pokračovat. Víra v Boha je proti té, kterou v posledních letech plýtváme v digitálním světě, takřka zanedbatelná.

    Někde je chyba. Od technologie očekávám poskytnutí jistoty. Což se nedostavuje.

  • 13. 4. 2018 19:17

    Lol Phirae (neregistrovaný) 2001:470:6f:----:----:----:----:----

    Ale "Identifikátor MPSV" se přece nikdy nevyžadoval. Kdo jej nechtěl uvést, toho podpis "nebyl brán vážně". Je to volitelná věc, takto to může zůstat a úřady na to mohou dál v klidu spoléhat.

    Ne, nemůže, protože nic takového v EU legislativě neexistuje. "Nejvyšším" stupněm je prostě onen kvalifikovaný e-podpis, a musí s ním být zacházeno stejně bez ohledu na to, od jaké EU CA pochází. Opravdu není možné vytvořit legislativu, že pokud ten e-podpis obsahuje navíc to nebo ono, tak bude privilegovaný. Takže výsledek je ten, že kvalifikovaný e-podpis neidentifikuje konkrétní osobu a tím to končí. Veškerá legislativa musí počítat s tím, že ten podpis konkrétní osobu neidentifikuje, není možné rozlišovat mezi e-podpisy ze států, které unikátní identifikátory v podpisech mají a které je nemají.

    ROCA: myslím, že ten problém není v platnosti certifikátu ale v tom, že se do světa poslalo tisíce rádoby důvěryhodných zařízení, díky nimž (nebo se pletu?) mohou napadnutelné certifikáty dále vznikat do doby, do kdy je bude někdo ochotný akceptovat.

    Dosaďte si za "tisíce rádobydůvěryhodných zařízení" třeba "tisíce podpisů s rádobydůvěryhodnou šifrou". V době vydání o tom nikdo nevěděl, ať už se jedná o chybu v knihovně, nebo o prolomení nějaké šifry. Čím kratší doba platnosti, tím menší potenciální průser. Tečka. Prostě nikdo nebude vydávat certifikáty platné desítky let kvůli tomu, že pro občana je to "opruz". Možné důsledky jsou daleko horší, než ten opruz.

  • 12. 4. 2018 8:12

    VlK (neregistrovaný) ---.net.upcbroadband.cz

    Jak zatraktivnit podání elektroniky, zavést povinnost mít datovou schránku a hned bude. (Ironie).
    Ted si datovou schránku nepořídí i ti, co by jinak o ni neuvažovali, protože by naráz měli danová přiznání elektronicky povinně.

    Mám datovou schránku. Nicméně projekt datové schránky utlumili její povinností a navázaných povinností. A tím nic nového se neděje.

    A kdo by v dnešní době věřil různým explicitním či implicitním slibům "států"? (Po zkušenostech se stavebním spořením, druhým pilířem nebo třeba soláry?

  • 12. 4. 2018 8:25

    Jitka (neregistrovaný) 89.190.70.---

    Hezký den všem, asi budu vůči většině z vás v opozici. Já už osm let nepodávám přiznání jinak než elektronicky. Je fakt, že pro mě se náklady na kvalifikovaný podpis rozpustí, protože podávám přiznání za řadu subjektů. Ale nemůžu si to vynachválit. Nemusím stát žádné potupné fronty na finančním úřadu, sociálce či zdravotce, nemusím hlídat úřední hodiny podatelny atd. Certifikát využiju i při podávání přehledů za zaměstnance. Pro mě je to jednoznačná úspora - především časová. Prostě si v klidu sednu k počítači třeba v neděli v deset večer a mám podáno. Bez cestování, bez front atd.
    Daňový portál mně osobně jako uživatelsky nevstřícný nepřipadá. Přiznání podávám výhradně přes něj, upozorní na chyby, dopočítá, hned mám odezvu o přijetí podání, můžu si uložit pracovní soubor a kdykoliv ho použít... Takže za mě žádný problém. O hodně větší "pakárna" mi připadá jednání zdravotních pojišťoven, kdy si některé zřídí vlastní portál, jiné se spojí do skupiny - a v podstatě musíte tytéž formuláře řešit na několika různých portálech. Tam je podle mého zcela jednoduché, aby stát zatlačil na jednotné místo - alespoň pro zdravotní pojišťovny. Formuláře mají naprosto stejné, takže tam není důvod něco "ladit" na jednotný vzhled.

  • 12. 4. 2018 10:00

    Česílko (neregistrovaný) ---.20.broadband2.iol.cz

    Jsem na tom podobně, také mi EPO finanční správy docela vyhovuje - jsem tuze líný a mezi lidi lezu jen v nouzi nejvyšší... Připomínám, že fikce doručení u datové schránky nastává až 10. dnem, což není až tak šibeniční a to upozornění o doručení zaslané emailem u mne funguje na 100 %. Navíc v nouzi (hospitalizace, prodloužení dovolené či zahraniční cesty) lze požádat o zneplatnění doručení... Spíše mi vadí kolik je všemožných i nemožných povinností i pro běžného živnostníka, neustálé novelizace, a obecně záplava byrokarcie i předpisů... Zdarec.

  • 12. 4. 2018 23:48

    me (neregistrovaný) ---.64.broadband2.iol.cz

    Elektronicky nepodavam, fronty na urade nestojim, oteviraci hodiny podatelen na uradech me prilis nezajimaji. Jedine co staci znat jsou oteviraci hodiny na nejblizsi poste a pak jeste vedet jak poslat doporucene psani. Ano, tento zpusob neni uplne zadarmo, ale porad to vychazi mnohem levneji nez "koupe" certifikatu pro elektronicky podpis.

    A jestli mi neco na polo-elektronickem podani vadi, ze vetsina tech statnich portalu stavi na technologii Microsoftu, je treba mit pocitac s Windows, pak si stahnout nejake "doplnky" pro vyplnovani formularu, pro jejich podpis, atd. Vsechno se to toci kolem tech Windows. A kazdy urad pouziva jine technologie, to bylo v clanku zmineno. Je to slozite. Delam v IT, pocitacum docela rozumim, presto tvrdim, ze je to slozite. Nejhorsi formulare ma CSSZ, tam je to super slozite...

  • 12. 4. 2018 12:14

    Banda dilentantů (neregistrovaný) 213.226.252.---

    Jeden příklad za všechny:
    DIČ je v EU ve formátu např. CZ1111111111 nebo DE555555555, tedy VČETNĚ dvou písmen na začátku, která označují stát. Toto je POVINNÁ a NEDÍLNÁ součást DIČ. A co ty hlavy vymyslely? Že se ve všech jejich formulářích bude zvlášť zadávat číselná část a zvlášť ze seznamu vybírat kód země. Takže místo prostého označení dvojitým klikem, Ctrl+C a Ctrl+V se musí ručně označit číselná část, kopírovat a vložit do formuláře a ze seznamu ručně vybrat kód země. Vyplňovat takto třeba souhrnné hlášení se 30 položkami je opravdu lahůdka, to samé verifikace v systému VIES atd. Tohle prostě mohl vymyslet jen naprostý trouba. Je to ekvivalent situace, kdy byste třeba své jméno vyplňovali tak, že ze seznamu budete postupně vybírat jednotlivá písmenka.
    A tímto stylem, milé děti, je udělána celá "elektronizace" státní správy.

  • 12. 4. 2018 13:26

    Jitka (neregistrovaný) 89.190.70.---

    No pokud vedete účetnictví v nějakém účetním programu, tak z něj stačí vyexportovat xml a natáhnout do do EPO - nemusíte nutně nic přepisovat.

  • 12. 4. 2018 14:16

    Jeckyll (neregistrovaný) 77.236.205.---

    Měli jsme dle mého jedno užitečné ministrestvo, vzpomínáte? Ministerstvo informatiky!!! A to jsme zrušili. Nikdy jsem to nepochopila. Tak se divte, že koncepce je u nás velmi nekoncepční. :-)

    Jo a za elektronický podpis, co se za něj musí platit soukromému subjektu a to každý rok, bych někoho ukamenovala. A to nemluvím o tom, jak je pro běžného uživatele aktualizace nepřátelská.

  • 12. 4. 2018 17:36

    Adam (neregistrovaný) ---.eurotel.cz

    Až tak to nepřátelské být nemusí, poslední roky to šlo jak po másle, od stolu a bez pomocných kroků typu "nainstaluj si náš software, vygeneruj, vyexportuj, přenes, zkontroluj a modli se, ať je to správně".

  • 13. 4. 2018 8:01

    Pavel (neregistrovaný) 185.24.236.---

    Užitečné? Co užitečného z něj kdy vypadlo? To jen existovalo a nikdy nic smysluplného nedělalo. Ostatně, jako každý státní ouřad: hlavně nic nedělat, pokud dělat něco musím, tak buzerovat občany, a být užitečný, to ani nevědí, co to znamená.

  • 13. 4. 2018 11:32

    Paragraf

    Stránky státní správy jsou nepřehledné
    Proč úřady a instituce nemají na svých webových stránkách stále uvedené ID datové schránky. Vyhledávání zdržuje
    Nemají uvedené ani IČ, ale nás budou peskovat pořád dokla

  • 13. 4. 2018 11:40

    Paragraf

    Datovku mám propojenou s účetním programem, spokojenost, není třeba nikam běhat, odeslané hned...až sem vše oK

    horší, když na druhé straně zase tvrdí, že NIC nedošlo, prokážu se doručenkou, to oni hledat nebudou...tak ať si to najdou.

  • 15. 4. 2018 17:16

    Marie (neregistrovaný) ---.ipv6.broadband.iol.cz

    Jediné, co mi na celé elektronizaci vadí je, že musím mít zvlášť datovou schránku jako občan a zvlášť jako OSVČ. Má toto nějakou logiku ? Snad jen logiku houpacího koně... Nejsem schizofrenik, jsem jen "človíček"

  • 17. 4. 2018 16:24

    xls (neregistrovaný) ---.pool-101-109.dynamic.totbb.net

    Elektronický podpis jsem používal pro s.r.o. před více než 10 lety. Byl to sice s poštou porod, ale bylo to pohodlnější než papírově. Poté, co zvedli cenu skoro na dvojnásobek a šlo to přes datové schránky, tak jsem se na podpis vykašlal, zbytečné náklady.

    Soukromě (i jako FO) si datovou schránku nezavedu, měl bych automaticky povinnost ji používat i v takových zvěrstvech, jako je podání daně z nemovitosti, atd. které se opravdu elektronicky trefit nedají a za papírové podání by byla pokuta.

    At jde ten prolhaný ušatý stbák i s tou tlustou čarodějnicí k čertu!