Ok, ale ak teraz donútia XYZ ľudí vybaviť si komerčný certifikát len preto, lebo štát nie je schopný to nejako vyriešiť, kto bude hradiť škody? Rovnako tak si myslím, že to najbližšie týždne nebude na počkanie, lebo keď vybavenie jedného podpisu trvá cca. 20 minút, koľko tá autorita zvládne denne vydať certifikátov? Určite menej ako je záujemcov.
Áno, advokáti, notári a exekútori majú aj vlastné certifikáty, ale napr. ty ako občan si nemôžeš urobiť živnosť alebo zmenu na nej elektronicky. Ak tam pôjdeš osobne, necháš tam zopár eur (alebo aj desiatky) na poplatkoch.
Rovnako čo s tými, ktorí nestihnú podať kvôli tejto veci daňové priznanie na DPH? Toto bohužiaľ naozaj nie je o tom, že istá skupina ľudí s tým problém nemá. Práve preto štát vydával eID a nútil podnikateľov komunikovať elektronicky. Akú majú mať teraz dôveru v systém (odhliadnuc od jeho aktuálneho fungovania), ak sa toto bude diať?
Tie certifikáty mohli byť vymenené aj iným spôsobom a nie že 9 mesiacov o probléme vieme, niečo ušijeme horúcou ihlou a nemáme náhradu. Vydanie nového certifikátu bude trvať 1-2 mesiace, čo dovtedy? Všetky služby nebudú použiteľné, lebo do 90% musíš nahrať prílohu, ktorú inak nepodpíšeš?
Ak by bol rovnaký postup, tak nie. Mal sa ale technicky pripraviť na to, aby sa dalo plynulo prejsť z pôvodných certifikátov na nové, bezpečné. A nie že “my to teda na 5-7 týždňov vypneme, kým niečo vymyslíme a vy sa zatiaľ starajte”. Štát vyžadoval, aby všetci štatutári mali občianske preukazy s elektronickým podpisom. Prečo ten istý štát nevie nájsť riešenie, ktoré nebude trvať 5-7 týždňov, ale maximálne 1-3 dni?
Neviem kde je problem - vsak zafungoval bezpecnostny system. To je OK. Naviac toto opatrenie chrani najma obcanov s eID so zepom.
Druha vec je ze niektori budu mat skomplikovany zivot, ale su to opatrenia, ktore musime mat pripravene a a musia byt aj funkcne. Pozitivum je snad v tom ze sa teraz budeme musiet hlbsie zamysliet co v podobnom pripade robit a podla toho urobit aj par mozno legislativny uprav.
Cize tie komplikacie ktore to spusti by teraz mali urady sa snazit preklenut trpezlivostou a maximalnou pomocou, a v buducnosti v by uz sme mali byt na taketo neico co urcite pride (nevieme presne kedy ale skor ano ako nie) pripraveni aj po legislativnej stranke a pod.
Bezpecnostne opatrenia a ich dodrziavanie - teda ochrana statu a jeho obcanov, podla mojho nazoru doveru v tento syste nepodkopavaju. Naopak zvysuju doveru v tieto sluzby aj ked niekedy nam zvysuju aj tlak…
Uradnik to zisti minimalne podla certifikatu CA. Co ale neznamena, ze taky test vyfiltruje zahranicne certifikaty na zranitelnych zariadeniach. Ale nie je mi zrejme, na zaklade coho je nejake OVM opravnene odmietnut moj podpis, ak je vyhotoveny platnym certifikatom. Zranitelnost, nezranitelnost, kym je platny certifikat, neni kam ist, je to stale ekvivalent vlastnorucneho podpisu, resp. s CP uradne overeneho. Ziadny metodicky postup alebo ina podzakonna norma nema sancu to zmenit.
P.S.: Vsetky podania neprechadzaju automatickym spracovanim. Uradnik to dostane do schranky, odkial to moze aj rucne vyberat a overovat vlastnou aplikaciou a nie nejakym ,informativnym overenim" v schranke. Ak si teda nemyslime pod automatickym spracovanim, ze to pretecie cez samotny system schranok. Ale co tam? Posle UPVS samostatnu spravu ku kazdej sprave, ze pozor, tu je podpis eID?
Toto bude najvacsi problem, pretoze bez plosnej revokacie nemaju pravny titul na odmietnutie podania. Netrpezlivo cakam ako to odmietanie bude vyzerat v praxi, lebo ked mne pride potvrdenie o uplnom overeni a potom odmietnutie podana, tak sa s nimi mozem sporit. Celym tymto postupom sposobili pravnu neistotu. Na tlacovke napr nevedeli vysvetlit, ktory den a hodina budu rozhodujuce na posudenie otazky, ktore podanie sa este prijme a ktore odmietne.
Dnesna reakcia je adekvatna stavu, takze lepsie mat tie problemy, ktore to rozhodnutie sposobilo ako tie, keby nechali veci v stave, ze sa nic nedeje.
Co je zle na tom rozhodnuti - ze nemali plan, ktory by teraz realizovali pripraveny o 2 mesiace skor, teda uz teraz by sa realizovali opatrenia, ktore budu robit o 5-7 tyzdnov (vydavat na pockanie nove certifikaty a kluce).
Ako pise @miromr - stat sa ma starat tak, aby nestratil doveru, ze vie obcanov adekvatne chranit. Za minuly tyzden tu doveru stracal, dnes ju mierne prinavratil.
To sú také ťažkopádne reakcie.
Nemajú žiaden právny titul na odmietnutie podania.
Jediné, čo si viem predstaviť, že urobia ako nejakú formu bezpečnostných opatrení je, že budú povedzme tie podania nejako overovať.
Navyše, keď si niekto aj teraz povedzme podpíše nejakú zmluvu, tak ju podpísal platným KEPom a nie de iure je v rámci podpisovania platná.
MV ako keby stále nechápalo, že sa to celé netýka iba eGovu.
Praveze toto iba ukazuje na to ze MV nie je v tejto situacie ten kto moze napr. plosne revokovat.
Tu je ukazka toho, ze MV v snahe vyriesit situaciu, kedy obcania stratili doveru voci doveryhodnej sluzbe nema prilis velky manevrovaci priestor, ale snazi sa to riesit tym na co ma vlyv. MV napr. nemoze plosne zneplatnit vobec nic - mv nie je ten co zneplatnuje.
Pravda je, ze pri takejto situacii tam mal byt nastupeny NBU, Disig + UPVII minimalne. Ved pokial nevlastnite firmu zaoberajucu sa strukovinami uz nejde o fazulky.
Tomu ja rozumiem, ale ľudia toto nevedia. Od začiatku je tu vytvorený dojem, že zodpovedná inštitúcia je MV a tá to celé stavia do roviny, že sa nič nedeje resp. že celé je to iba o eGove.
Mám pocit, že zodpovedné inštitúcie by mali postupovať koordinovane a vo vzťahu k občanom proste ako štát…
Dami a pani, téma pre Vášho poslanca.
Inak sa to “vybaviť” nedá, iba zmenami zákonov. ja sa už dávno čudujem ako môže niekto nútiť kadejakých bačov, stolárov, učiteľov vytvarnej vychovy či lekárov používať tie eSlužby. Keď na druhej strane sedí úradnik, ktorý bez školenia, resp. série školení nie je ochotný riskovať nesprávne používanie a nebodaj spôsobenie škody. Že rovnako môže k škode prísť niekto kto vôbec technike, ani PKI nemusí rozumieť to už nikoho nezaujíma. Čiže za mňa eSlužby áno - ale dobrovoľné !
Je to pekný bordel. Mám v správe kôpku právnikov, ktorí podpisovali aj cez eID na začiatku nejaké podania, kým komora nevydala mandátne podpisy, právny titul zatiaľ na odmietnutie nevidím. Byť iným šikovným právnikom a obhajovať podanie hacknutým podpisom, tak som na koni. Ak by to nejaký kamarátsky úradník prijal, čo mu urobia? Zákon dodržal. Do úvahy teda ako správne prichádza len revokovanie. Revokovaním padnú všetky aktuálne ešte platné dokumenty bez časovej pečiatky, takže jedine všetko potrebné prepečiatkovať, čo tiež nie je šťastné riešenie. Toto je zasa také klasické slovenské riešenie, keď pár amatérov povedalo - nebudeme prijímať a hurá, vyriešené a právny titul nezáujem. Mne to vychádza tak, že by to mali sami prepečiatkovať uložením do nejakého earchívu a revokovať.
Dobrovolne esluzby. A jak chces potom dodrzat kpi o pocte ludi co to pouzivaju ? Aj keby tie esluzby mali superduperidiotfetishprooffriendlyhighsecurityspecialperformanceluxusgui charakter, tak znacna cast ludi to dobrovolne nezacne pouzivat. Lebo maju nedostatocnu it gramotnost, lebo nemaju pocitac, lebo to na ich kompe semtam mrzne/je pomale/“nefunguje”, lebo je to nieco nove co nepoznaju atd