Úskalí autorizované konverze dokumentů

Kdyby byly tyto schránky založeny na formátu djvu, tak by tenhle problém vůbec nevzniknul. Stačilo by při konverzi do elektronické formy vkládat vodoznak a vrstvu s vodoznakem digitálně podepsat. Tento podpis by mohl být přiložen ve skryté vrstvě pro metainformace.

Tisk bez vodoznaku by tak nebyl vůbec možný, a jakákoliv operace s djvu dokumentem, která by měla za úkol tento vodoznak odstranit lze hravě odhalit. (neseděl by kupř. podepsaný kontrolní součet vrstev.

Jen pár zkušenost z praxe, vydáváme rozhodnutí stavebním firmám a tyto zasíláme datovou schránkou. Pominuli to, že tyto firmy musí provádět autorizovanou konverzi protože stavební úřady nejsou schopny tyto elektronické verze přijímat, tak jsme prakticky do dubna letošního roku řešili, že naše dokumenty jednotlivé pracoviště Czech Pointu nebyli schopné převádět, ačkoliv bylo všechno v pořádku, což koneckonců potvrdila i Česká pošta a vždy už mi odpověděli, že už to i půjde převést, avšak nikoli a snad poslední vyjádření po několika měsících mailů a telefonů je, že by to mělo být v pořádku, doufám že to konečně snad i otestovali, ale to poznám jestli se zas neozve některá s firem.

Každopádně české firmy už postupně vymysleli jak se vyhnout zasílání do DS tím, že zplnomocňují fyzické osoby, které je zastupují a jenž nemají samozřejmě datové schránky a tak se zasílání nekoná.

Jen pár bonusových informacích o Czech Pointech, jak tam ty firmy chodili a ono to nešlo, tak nejenom, že to s nimi nikdo neřešil a museli jsme inciovat nápravu my, ač nám by to mohlo být skoro jedno, neb jsme vše splnili, tak ještě se při tom zjistilo, že když náhodou někdo na tom pracovišti Czech Pointu otevřel naše PDF tak jim tam tvrdil, že podpis není platný, protože většina Czech Pointu nemá ani nainstalované kořenové autority akreditovaných poskytovatelů certifikačních služeb pro své PDF prohlížeče, což mi přijde opravdu komické, zvláště, když pobočky České pošty nemají ani CA České pošty (Postsignum).

Česká pošta mi také zarazila když na základě doporučení NBU vznikl požadavek, aby se od 1.1.2010 vydávali certifikáty s SHA-256, tak je sice vydávala, avšak podepsané starou SHA-1 autoritou a když sem jim tam psal zda by stejně jako ostatní poskytovatelé neměli i ty autority vydat nové, tak mi bylo řečeno, že jim platí ty staré a že tudíž nemusí ač dle mého jim to z toho nařízení MV vyplývalo. Načež asi za týden vydali nové CA, aby stejně zjistili, že to nedokážou a odložili to na neurčito a zřejmě už konečně zaplatili někoho kdo tomu rozumí a rozchodili to po 3 měsících (od 1.3.2010 oproti 1.1.2010). Jako nejsem nějaký extra odborník, ale přišlo mi, že na poště na tom nebudou se znalostmi o moc lépe než já.

Ještě dobré zkušenosti s pobočkami České pošty, když sem poslal člověka teď v dubnu co musel udělat to finále z občankou pro vydání certifikátu a měl žádost na poště v úložišti, tak druhý den přišel, že mu to nedali s tím, že to nejde, že musí přinést žádost na médiu, no inu sem mu řek, že tam musí jít a prostě trvat na tom, že to mají umět a hlavně sem ho poslal na pobočku, kam už jsme pár lidí poslali, takže ty už se smířili s tím, že to umět budou muset. Jinak né že by si nemohli si tu žádost přinést, ale když sem poslal poprvé co zavedli úložiště na žádosti člověka i s žádostí na cd tak mi pak volali z pošty, že jako co maj dělat jestli jako to na tom cd je jiná žádost než ta v tom úložišti a jestli jako chcem dva certifikáty, podotýkám byli to stejné soubory a stejná žádost.

Každopádně doteď nechápu proč si stát musí platit za elektronické podpisy u své CA, kterou zřídil.

Jinak na závěr poznámka k celým elektronickým podpisům, myslím že jsou pro většinu lidí dost složitou věcí a delegují instalaci těchto podpisů na jiné což se osobně domnívám, že je největší bezpečnostní slabinou něčeho tak osobního jako je podpis.

Jinak těch problémů je mnohem víc, co se týka konverzí co sem tak zaslech tak ani zdaleka jsme nebyli jediní od koho nedokázali konverzi převést a stále to nebude 100procentní. Co se týká DS tak je plno úřadu nevyužívá v případech, kde by podle zákona měli a co teprv to, že má jednu datovku úřad co má pod sebou plno poboček, stejně tak naopak u firem, kde schránku má centrála, ale píšeme pobočce. Natož nikdo nedořešil až přijdou archivy pro ty edata. Dobré bordel je i v těch údajích v DS neb firmy už kolikrát sídlí úplně jinde než mají v datovce a zřejmě v obchodním rejstříku. Upřímně lidé, které tohle zavedli jsou největší hazardéři pod sluncem, co pustili e-stát v alfa verzi na ostro, aby spíše obohatili pár předem vybraných firem, než s nějakou vizí.