Vlákno názorů k článku Elektronický podpis a Linux v roce 2021 od technomaniak - Když to lidi nechtějí a nepotřebují tak proč...
-
Když to lidi nechtějí a nepotřebují tak proč to chtít. A ještě za to platit roční výpalné. A co je jim co chce pár pošuků(nadšenců do technologií), kteří jsou ještě navíc tak hloupí a blbý, že pro to nedokáží vytvořit skutečnou užitečnost ( přidanou hodnotu) ?
Všechno je to jenom důsledek extrémního marketingu a reklam, které z každé debility dělají "techologii budoucnosti" ale pak se stejně ukáže, že to jenom trend nebo slepá ulička(z toho mají mylný dojem, že v IT se pořád něco mění ale nemění skoro nic). Pro normalní lidi se IT stala přítež a jsou z toho už otrávení.
-
BobTheBuilderStříbrný podporovatelKvalifikovaný podpis potřebujete leckde - i v místech, kde máte jistou svobodu použití OS. Např. vysoká škola. Občanka není použitelný nosič certifikátu, protože podpis je úřední, občanka soukromá.
Potřebujete kvalifikovaný prostředek, který podporují vydavatelé (a to přesně ten, se kterým má váš zaměstnavatel smlouvu).
Nevím, jak právě teď, ale před velmi nedávnem byl k dispozici jeden tokem s podporou Libuxu, ovšem jen elementární, pokročilejší jen za peníze od výrobce. Podepisovat to v Linuxu bylo ochotno, ovšem každý podpis vyžadoval PIN. Skvělé pro někoho s pověřením okolo studia, když má podepsat desítky až stovky dokumentů a měl by opakovaně zadávat PIN.
macOS byl, tuším, zcela bez šancí a Linux dnes už taky - tedy. z hlediska nabídky tokenů.
A zrovna tohle může být docela problém ve virtualizovaných Windows.
Nezkoušel někdo tohle s nějakými pozitivními výsledky?
Ještě dodám, eObčanku jsem naposled do NIA použil k aktivaci tokenu mojeID - a to mám čtečku, dokonce přímo v notebooku.27. 7. 2021, 16:09 editováno autorem komentáře
-
Co se týká virtualizace, tak by melo byť jedno o jaké usb zařízení se jedná, prostě se udělá usb passthrough.
Svého času existovaly i usb huby poskytující usb over ethernet, využívalo se to právě k virtualizaci, kdy bylo třeba do virtuálního desktopu dostat něco z usb, typicky hw licenční klíče, takže si myslím, že by to šlo použít i na tohle. -
Nerozumiem, prečo by to ľudia nemali chcieť ? Problém nevidím v tom, že by to nebolo užitočné, ale že je náročné skĺbiť požiadavky na zabezpečenie, legislatívu, flexibilitu a jednoduchosť používania. Čo pri kryptografii nie je úplne jednoduché. Ale už to, že nemusím tlačiť papiere a potom ich nosiť na úrady je veľké plus. A na to mi stačí úplne občiansky preukaz.
Už roky podpisujem PDF dokumenty pod Linuxom práve QES bez problémov. Keďže to robím len jednotlivo, vystačil som si zatiaľ s online web signerom ( od Disigu ). Ak by som chcel riešiť citlivejšie dokumenty alebo hromadné podpisovanie, nie je problém mať aplikáciu lokálne, alebo priamo server.
Pre QES sa zjavne nevyhneme špecializovanému zariadeniu - tokenu, pretože to vyžaduje priamo definícia tejto úrovne certifikácie. Ale AES je o dosť felxibilnejšia. Aj keď slovenská legislatíva voči úradom štátnej správy použítie tohoto certifikátu neumožnuje, stále je možné aby si firmy po vzájomnej dohode akceptovali aj tento stredný certfikát pre medzifiremnú komunikáciu, podpisovanie atď. Pre firmy, ktorým nevadí podpisovanie mimo vlastnú infraštruktúru a platenie subscription je tu DocuSign, Microsoft Dynamics 365 a podobne, kde je podpisovanie naozaj triviálne a užívateľ sa len musí naučiť používať web aplikáciu. Naviac, už aj na Slovensku ponúkajú podpisovanie cez mobil, čo by mohlo byť prístupnejšie pre mladších. -
"Pre QES sa zjavne nevyhneme špecializovanému zariadeniu - tokenu, pretože to vyžaduje priamo definícia tejto úrovne certifikácie"
- Kvalifikovaný certifikát musí být na kvalifikovaném prostředku, což jsou krom čipových občanek a klíčenek i HSM servery*. HSM se dají koupit jako železo (dosti drahé) nebo v rámci služeb.* https://www.postsignum.cz/files/politiky/QESealCD_v1_0.pdf?v=1626431923 str. 7 dole.
