Názor k článku Elektronická podání „nejedou“. Milý státe, tady jsou tipy, jak je zatraktivnit od BlahaK - Vyjádření, že by identifikátor MPSV neměl být do...

Vyjádření, že by identifikátor MPSV neměl být do budoucna použitelný jsem dosud nezaznamenal. Můžete poskytnout odkaz na oficiální zdroj (i pro ostatní)? Co by mělo být příčinou?

Seriál na Lupě jsem četl a jsem za jakékoliv zmínky o elektronickém podpisu rád. Ale i kdybychom se na tuto problematiku měli všichni dovzdělat, jedná se o takovou spoustu technických a přitom zásadních informací, že to zkrátka není možné. Nejde přece o to si vygenerovat soukromý a veřejný klíč a žádost. Jde o to vědět, co obojí znamená, jak je to na kterém médiu a operačním systému uloženo, závislé a použitelné, co a jak se musí zabezpečit, co znamená mít soukromý klíč na počítači, který někdo ukradne, jak se totéž chová v mobilu atd atd. A k tomu ještě sledovat a přizpůsobovat se změnám.
Možná je nakonec dobře, že je svět elektronických podpisů obestřen rouškou tajemství. Dost se bojím, že nemalá část těch, co byli k používání donuceni např. na úřadech a ve firmách, skončí přesně tak, jako u (ne)čtení smluv, tj. s údivem a případně (ne)zaslouženým trestem.
Možná ještě ke zranitelnosti ROCA - i zde ukázal model elektronických podpisů svoji slabou stránku - při objevení tak zásadní chyby měly být okamžitě (během pár dnů) zneplatněny všechny certifikáty. Ti, kdo by se nemohli podepsat, by se rozdělili na dvě skupiny: jedni, jejichž podpis má opravdu váhu a moc, ti by měli být velmi rádi. A ti ostatní by si prostě vyřídili časem nový. Otálet 8 měsíců znamená dvě zásadní věci: 1. nevíme, kolik padělaných podpisů vzniklo (určitě jich mohlo vzniknout víc, než kdyby se opatření provedla hned, čili se neúměrně zvýšilo riziko), 2. ta roční platnost certifikátu se právě tady ukazuje jako mechanismus zcela pokrytecký, který nic nevyřešil. Naopak, dokumenty opatřené časovým razítkem šanci na přežití mají, čili časové razítko by mělo být povinné. Ale určitě ne zpoplatněné a určitě ne v rukách soukromých firem, ale v nějaké nadnárodní asociaci. Pak bude teprve náhrada za ruční podpis v dohledu a zabezpečení technologie bude otázkou někoho jiného. Ovšem i tak bych rád viděl, kdybychom měli každý jakousi zapezpečenou osobní "peněženku" (jen pro čtení), v níž budou doklady od všeho, co jsme elektronicky podepsali (jako schováváme např. doklady o zaplacení a ručně podepsané smlouvy). Pak by byly obavy o falšování podpisu o dost víc zbytečné a možná by se zjistilo, že nikoliv elektronický podpis, ale právě tahle bezpečná úschovna dokladů odpovídá identitě.