Vlákno názorů k článku
Datové schránky jen pro uživatele MS Windows od Starouš - Ač běžný uživatel Windows, tak jednoznačně považuju tenhle...

Ač běžný uživatel Windows, tak jednoznačně považuju tenhle projekt z hlediska technického za dost velkou katastrofu.

A to hned na několika frontách. Přijde mi naprosto katastrofální, že stát vyžaduje při odesílání přiblblých formulářů elektronický podpis, ale pro přístup do datové schránky dostanu jen jméno a heslo. Polovina sekretářek, které to budou používat, budou mít to heslo „nalepené na monitoru“.

Jsem spokojený uživatel bankovního účtu bývalé eBanky. Není snad nic bezpečnějšího, než když mi pošlou pomocí sms unikátní klíč. Nechápu, proč něco takového nemůže fungovat i zde.

Dalším problémem je použití ActiveX. Fascinuje mě kolik lidí zde v diskusi to komentuje slovy „Tak co, pořídíš si Windows a Internet Explorer“.

Myslím si, že stát by měl jako první tlačit na používání standardů. Nejsem expert na webové aplikace, ale určitě musí existovat i jiné řešení než nutnost používat řešení postavené na 602XML a ActiveX prvku.

Aspoň, že jsou vlastní dokumenty v PDF souboru.

Mně připadá, že ten projekt je šitý horkou jehlou. Česká pošta je schopná si pro svojí potřebu nechat udělat linuxový systém na míru včetně takových vychytávek, jako je tisk do různých formulářů různé velikosti. Důvod je jasný. Ušetřit za licence Windows a možná především zachovat program v textovém režimu, který je pro obsluhu rychlejší.

Ale když to platí stát, tak se to holt nějak splácá, nafrká se tam spoustu technologií a hlavně téměř neodladí. Vůbec mi není jasný, proč už ten projekt nejede aspoň půl roku. Každá firma musí komunikovat s finančními úřady a správou sociálního pojištění. Mohli do toho systému pustit běžnou poštu. Takto se to spouští naostro s obrovským rizikem, že se vše dostatečně neodladilo.

Vidím, jak dneska funguje portál veřejné správy. (mimochodem vůbec nechápu, proč tenhle systém jen neupravili pro potřeby Datových schránek).

I když portál veřejné správy je taky úchvatný. Odeslání evidenčního listu důchodového zabezpečení a jeho zpracování přes tento portál je v dnešní době rychlých počítačů občas záležitost i na několik dnů. Mimochodem většinou přijde potvrzovací mail, že je evidenční list zpracován, dřív, než to potvrdí portál, přestože s ním komunikuje program přímo. Taky se používá program 602XML, vtipem je, že to musí být speciální verze upravená pro správu sociálního pojištění.

Když si odmyslím, že mě stát nutí používat produkt jedné firmy, a jen vycházím ze zkušeností se systémy, které stát zatím nabízí podnikatelům pro snažší komunikaci se svými úřady, tak si říkám, že to bude něco i pod tím Windows.

Mimochodem naprosto nechápu, že dodnes Internet Explorer nezná kořenový certifikát PostSignum a drze mě upozorňuje, že otevřít stránku podepsanou certifikátem této autority je nebezpečné.

Odesílání SMS byste musel platit, stejně jako u bývalé eBanky. Navíc SMS je třeba šifrovat, a přístup k datové schránce byste omezil na vlastníky telefonů se SMS tolkitem (a nainstalovanou aplikací na SIM kartě). Nic moc.
Nevěřte báchorkám ve zprávičce. Datové schránky fungují na Windows, MacOS X i Linuxu. Uživatelé Linuxu si musí nainstlalovat 602XML Filler včetně Wine, což se zdejším diskutérům nelíbí.
Proč projekt nejede už alespoň půl roku? Protože je to složité. viz zde: http://www.root.cz/…dows/298205/
Internet Explorer nezná kořenový certifikát PostSignum. Firefox také ne (zkoušeno na lidech). Oba browsery umí jen certifikáty velkých certifikačních autorit, resp. certifikáty jimi podepsané. PostSignum zřejmě nechtělo platit spoustu peněz, na které by je to vyšlo. Proto jsou z hlediska MSIE a Firefoxu stejně nedůvěryhodné, jako certifikáty vydané Frantou a Jardou.

Vzhledem k tomu, že každá firma má mobilní telefon (těch je u nás btw víc, než žijících lidí), 99% SIM karet je SIM Toolkitových a SMS z bývalé eBanky (resp. nyní RB) je zdarma, tak by to ani tak moc nevadilo, že. Jenomže u tebe je tento argument možné použít je s nějakým počtem uživatelů Windows. :-D

Zase lži a kecy. U eBanky je žádné ověřovací SMS neplatily a neplatí.

Dále SMS není třeba šifrovat. Samozřejmě že 3DES na STK je lepší, ale jde to i bez něj a to nejen pro čtení přiblbných dopisů, ale i v poměrně rizikovém bankovním prostředí. Bank, které posílají OTP pomocí nešifrované SMS je celá řada a žádné bezpečnostní riziko to není. Podstatný je ten druhý kanál, kterým informace k uživateli putuje a který minimalizuje riziko. Možná vám to v Microsoftu ještě nestačili říct, ale riziko, že vám někdo ukradne mobilní telefon, zároveň získá přístup k vašemu počítači a vy si toho vůbec nevšimnete, je minimální.