Vlákno názorů k článku
Petice za povinné zveřejnění zdrojových kódů softwaru použitých ve veřejné správě
od Kuba - Jste přihlášeni datovou schránkou, a tak nemůžete petici...
-
Jste přihlášeni datovou schránkou, a tak nemůžete petici založit ani jinou podepsat. Aby petici bylo možné založit nebo podepsat, musíte se přihlásit pomocí identity občana nebo bankovní identity. Pokud identitu ještě nemáte, koukněte se na (chciidentitu.gov.cz
), kde najdete návod, jak na to.tohle mě vždycky nadchne
-
Filip JirsákStříbrný podporovatelJenže i občané mohou svou datovou schránku zpřístupnit někomu jinému.
Datová schránka zkrátka nesplňuje požadavky na jednoznačnou identifikaci osoby provádějící úkon. A to nejen kvůli možnosti zpřístupnit datovou schránku jiné osobě – to by šlo samozřejmě ošetřit a kontrolovat, zda se do schránky přihlašuje vlastník nebo jiná oprávněná osoba.
-
Jan HrachStříbrný podporovatelJaké jsou ty další důvody? Překvapilo mě to, protože skrze DS lze provádět spoustu "nebezpečných" úkonů, a najednou není pro podepsání petice dost dobrá (ne že bych chtěl zrovna tuto petici podepisovat). Díky za objasnění se zpřístupněním jiné osobě, ale jak píšete, to lze kontrolovat.
-
DannyStříbrný podporovatelDuvody jsou legislativni - peticni zakon zastupovani nepripousti. Je to podobne jako treba s volbama... aneb nektera prava musite vykonavat osobne a nikoliv v zastoupeni.
-
Filip JirsákStříbrný podporovatel
Dotaz neznalého: když se přihlásíte do DS, tak už se neřeší kdo jste?
Řeší se to např. kvůli oprávnění.Třeba když pošlete dokument, tak se neví, který uživatel DS ho poslal?
Odesílatel může u zprávy určit, zda adresát může zjistit, který konkrétní uživatel zprávu odeslal. Nevím z hlavy, co je default – zda se to standardně posílá a může se to u konkrétní zprávy vypnout, nebo opačně. Zprávu ale také může poslat systém (třeba spisovka), který není svázán s konkrétním loginem fyzické osoby. -
Filip JirsákStříbrný podporovatel
DS nebyly stavěné jako systém pro poskytování identity, tato funkce tam byla přilepená později, a nesplňují podmínky eIDAS pro ověřování totožnosti uživatelů – kdyby nic jiného, nemají příslušnou akreditaci. Byly nějaké úvahy, že by se ISDS povýšilo na regulérního poskytovatele identity pro NIA, ale myslím, že dál než k úvahám se to nedostalo. Za mne je to v pořádku, nedával by to smysl – je správné, že ISDS naopak umí identitu z NIA konzumovat.
Jeden konkrétní technický důvod je ten, že ISDS povoluje přihlášení i jen jménem a heslem, což je nedostatečné pro úroveň záruky „značná“.
-
Tak ty inteligente zase ověř, jak je to s pověřenou osobou. Datová schránka je pouze jedna a tato se jako taková ověřuje, zda jde o úředně ověřený subjekt. Na této schránce je vytvořena oprávněná osoba, která schránku vlastní. Tedy jedná jménem daného subjektu (sám sebe nebo firmy). Posud by se dalo uvažovat, že by mohl ISDS sloužit i k identifikaci. Jenže je tu právě zádrhel s pověřenou osobou. Tu si může přidat jakákoli oprávněná osoba bez "jednoznačné" identifikaci osoby.
Takže ano, člověk má jeden login, ale tento účet už nemusí být jednoznačně identifikován, protože ho tam mohl vytvořit obyčejný člověk, který pouze přidal přístup ke schránce. Tedy s identitou to nemá nic společného. Nehledě na to, že takováto osoba může mít pouze jen právo číst. Tedy formálně zato, nemůže být oprávněna svým loginem cokoli provádět. Tedy ani ne hlasovat. -
Filip JirsákStříbrný podporovatel
Když o tom nic nevíte, tak si aspoň odpusťte ty nadávky.
Když má někdo přístup do 5 datových schránek, má 5 různých loginů. Login je vždycky pro konkrétní fyzickou osobu (pak jsou ještě jiné přístupy pro systémy, o těch se ale nebavíme). Když do datové schránky dáte přístup další osobě, pošlou se jí přístupové údaje buď do její datové schránky fyzické osoby nebo poštou obálkou se žlutým pruhem. Takže provozovatel datových schránek zná ke každému loginu identitu fyzické osoby, které login patří. I díky tomu se můžete do datových schránek přihlašovat přes NIA. Ta vazba mezi loginem a identitou fyzické osoby se použije opačně, takže po přihlášení přes NIA dostanete na výběr, které loginy jsou s touto identitou svázané, a přihlásíte se pak tím loginem. Asi ta vazba nebude u osob, které nejsou v ROBu, ale to bude pár výjimek.
Když se někdo přihlásí svým loginem do datových schránek, systém celou dobu sleduje ten konkrétní login. Třeba právě proto, že loginy mohou mít různá oprávnění, takže provozovateli ISDS nestačí vědět jenom „je to nějaký uživatel této datové schránky“, ale ví přesně, který uživatel to je.
Takže tato informace je použitelná i pro přihlášení datovou schránkou. Problém je v tom, že ISDS nemá audit, který by prokázal, že s těmi identitami zachází dle požadavků eIDASu, jak jsem psal.
-
Filip JirsákStříbrný podporovatel
Ježe on netvrdil to, so vy si myslíte. On psal právě o zřízení jiného loginu.
-
Filip JirsákStříbrný podporovatel
Pletete se vy, úplně ve všem. Pokud máte přístupové údaje do datové schránky, jsou ke konkrétní datové schránce. Výběr datové schránky dostanete jenom v případě, kdy se přihlásíte přes NIA. A do identity občana se přes datovku nepřihlásíte, seznam prostředků pro přihlášení je uveden zde: https://info.identita.gov.cz/idp/
-
Filip JirsákStříbrný podporovatel
Já mám tři různé loginy do tří datových schránek. Správce datových schránek se vás evidentně zapomněl zeptat, jak to má dělat.
-
Nepletu. Do identity obcana se da prihlasit pomoci klice eGov a v nem se to da autorizovat pres login do DS.
Je ostuda statu, ze neumi delat veci nekomplikovane, tak aby byly srozumitelne lidem (coz vychazi samozrejme z toho kvanta zbytecnych a komplikovanych zakonu).Mobilní klíč eGovernmentu - státem zdarma poskytovaný identifikační prostředek, který představuje využití přihlašování bez potřeby zadávání dalších ověřovacích kódů,
-
Filip JirsákStříbrný podporovatel
Takže se do Identity občana přihlašujete Mobilním klíčem eGovernmentu, ne datovou schránkou.
