Komentáře ke článku "Elektronický podpis – obsah a význam"
Je mi líto, že dobře míněný článek pan Pleyera obsahuje tolik nepřesností. Namátkou:
pojem zaručeného podpisu dle znění zákona:
2)“Zaručeným elektronickým podpisem”
elektronický podpis, který splňuje
následující požadavky:
a) je vzhledem k oprávněné osobě jednoznačný,
b) umožňuje identifikaci oprávněné osoby v
souvislosti s datovou zprávou,
c) byl vytvořen a připojen k datové zprávě
způsoby, které jsou pod kontrolou
oprávněné osoby,
d) je k datové zprávě, jíž se týká, připojen
takovým způsobem, že je možno zjistit
jakoukoliv následnou změnu dat.
-----
Není zde tedy žádná zmínka o nějaké třetí osobě. Pojem zaručeného dokumentu ani pojem ověřovatel informaci neni v zákoně obsažen (obsahovala ho stará verze).
Pokud chci hovořit o zárukách třetí strany, pak je zde ještě tzv. kvalifikovaný zaručený podpis (zákon ho popisuje jako zaručený podpis na bázi kvalifikovaného certifikátu).
Ani např. s popisem bezpečnosti procedury podpisu nelze plně souhlasit. Zde je např. nutné, aby klíč podepisující osoby byl chráněn i v okamžiku podepisování a to je právě jádro bezpečnostního technologického oříšku, atd.
Čtenářům doporučuji např. svůj článek v DSM 2/2000, nebo chystaný článek v Security Magazinu (červenec - srpen).
Autorovi: pokud Vás zajímá co je na zákoně problematického - zkuste vzít do důsledků jak
bude u nás uveden do praxe § 11: V oblasti veřejné moci je možné používat pouze zaručené elektronické podpisy a kvalifikované certifikáty, vydávané akreditovanými poskytovateli certifikačních služeb.
Tj.: Kdo a kdy bude moci vydávat kvalifikované certifikáty (k tomu dle § 6.1.j musí fungovat jejich tzv. validace - v ČR k tomu neexistuje a v dohledné době nebude existovat odpovídající instituce), na základě čeho bude udílena akreditace, proč musí být u nás povinná, když Směrnice Evropské Unie hovoří (kategoricky) o principu dobrovolnosti této akreditace, atd.
S pozdravem (a nezlobte se na mě, nechci být přísný, ale jsem pro objektivnost informací).
J. Pinkava
Dobrý den. Senát včera návrh zákona o elektronickém podpisu schválil. Ráda bych v této souvislosti upřesnila komentář pana Pinkavy: akreditace povinná NENÍ. Srdečně zdraví Jitka Pavlonova za Sdružení pro informační společnost.
29. června 2006
Firma Blue Pixel představuje Handywalk, mapy pro běžný mobil
22. června 2006
Aktuálně.cz předskočilo zprávy na iDnes.cz
20. června 2006