Vlákno názorů k článku Elektronická podání „nejedou“. Milý státe, tady jsou tipy, jak je zatraktivnit od BlahaK - Podle mě je datová schránka nepřiměřeným závazkem běžného...
-
BlahaK (neregistrovaný)
Podle mě je datová schránka nepřiměřeným závazkem běžného občana vůči úřadům. Její statut je horší než lecjaké sociální sítě, poněvadž se jejím zřízením trvale zavazuji státu, že budu on-line kdykoliv a kdekoliv, i kdybych ležel v nemocnici půl roku v bezvědomí. Tento přístup jen dokazuje, jak umí být technologie zlým pánem, pokud se správně neuchopí. Jsem IT specialista a rád bych si datovou schránku zřídil, ale přesně kvůli tomuto to neudělám. Sedět každý druhý den u počítače, muset se přihlásit a zkontrolovat, že mi nic nepřišlo, je šikanující. Upozornění na novou zprávu na e-mail nelze, bohužel, brát 100% vážně, protože e-mail není 100% bezchybná služba a software, jak dobře ví všichni, kdo čtou licenční podmínky, je dodáván bez záruk tzv. "as is". Navíc při odjezdu mimo Evropu, kde měl ještě na začátku července 2017 Vodafone.cz tarif za data ve stokorunách za MB! (Afrika a Jižní Amerika ještě víc https://www.vodafone.cz/world/), musí být uživatel ještě i jinak gramotný, aby si dokázal poradit a datovou schránku používat.
Pokud jde o elektronický podpis, je situace ještě horší. Není vůbec žádný důvod k tomu, aby byla platnost certifikátu 1 rok a abychom tudíž všichni každoročně platili a trávili čas jeho obnovou. To se nám pouze pár firem snaží vnutit svůj podnikatelský model. Platnost certifikátu je jen číslo (datum) a to by mělo být nejméně 10 let. V podstatě ale není důvod, aby platil do smrti či zbavení svéprávnosti. To by se ale někdo musel probrat. Do té doby ani tahle technologie u mě nemá, bohužel, šanci. A to i přesto, že jsme všichni už dávno měli elektronický podpis používat, vědět, jak funguje a jaká je jeho právní váha.
Ovšem evropské vlády evidentně nestojí o zvyšování gramotnosti a usnadnění života. Přece jen tou cestou na úřad také spálíme benzín, který něco stojí, případně zaplatíme parkovné, takže bez ohledu na tolik "ochraňované" životní prostředí jsou pořád ještě důležitější peníze (daně). Pěkný den... -
BlahaK (neregistrovaný)
Dobrý den,
děkuji za odkaz, je jistě poučný i v dnešní době. Nicméně od jeho vydání uplynulo 8 let a měli bychom si otevřeně přiznat, že se jedná pouze o alibistické zdůvodnění, proč jsou věci špatně. Tj., abych byl konkrétní, považuji za omyl tvrdit, že "musíme mít časově omezený certifikát, protože se bojíme potenciálního padělku". Máme k dispozici dva silné nástroje - institut kvalifikovaného časového razítka a případné důkazní řízení (obdobně, jako u padělku fyzického podpisu rukou).
Ano, vyměňme certifikáty, pokud si tožádá změna technologie. Např. pokud najdeme lepší způsob šifrování, budiž, nastavme stávajícím certifikátům expiraci ke konkrétnímu datu, aby se všichni dokázali přizpůsobit, a můžeme dál mnoho let fungovat beze změn.S výměnou certifikátu po roce prostě nesouhlasím a ze zkušenosti vím, že je to hlavní překážka pro spoustu lidí.
Druhou překážkou je komplikovanost celé technologie, která bez řádného vysvětlení není důvěryhodná. V podstatě jde o to, že pokud si laik pořídí elektronický podpis bez znalosti funkce, předpokladů a právního rámce, tak se chová stejně chybně, jako jiný, kdo podepisuje smlouvu bez předchozího přečtení. Ostatně, s vydáním certifikátu také souvisí odpovědnost při převzetí, čili s dokumenty by se měl každý seznámit. Ale ani ty nejsou jednotné a všeříkající. Nadto jsou natolik obsáhlé, že je nikdo číst nechce. A pak ještě případné změny...?Ne, elektronický podpis se musí stát přirozenou součástí našich životů a ne být výsadou IT odborníků nebo naopak lidí, kteří v podstatě neví, co dělají. Jeho použití by mělo být stejně přirozené, jako platba kartou nebo mobilem. Obě technologie tady jsou leta, mají v podstatě stejný princip i právní váhu, navíc včetně záznamu v bance, čili s časovým razítkem. Proč se tedy nepodepisujeme tím, co už máme a známe? Stejným způsobem by bylo jistě možné použít občanku atp.
Pokud jde o komunikaci, vyplnění elektronického formuláře je pro mě příjemnější variantou, než napřed dojít na úřad pro správnou verzi tiskopisu a pak tam jít ještě znovu. Ale ta doba 5 dnů je pro mě dost šibeniční a taky by klidně mohla být delší.
Pokud jde o e-mail, tak tam opravdu zaručit 100% funkčnost nelze a tudíž na tento nástroj nelze přenést odpovědnost. Např. na konci února jeden významý český poskytovatel e-mailu změnil způsob šifrování. Na starších přístrojích (mám doma dva 3 roky staré Androidy 4.1 od LG) při zapnutém šifrovaném přenosu prostě přestala chodit pošta, aniž vyskočila jakákoliv chyba. Manželce trvalo 10 dní, než identifikovala, že je někde něco špatně. Já už jsem měl v té době novější přístroj, ale při představě, kolika lidem tohle muselo znepříjemnit život je mi z našeho závisláctví na produktech posledních let poněkud smutno.
-
Lol Phirae (neregistrovaný)
Máme k dispozici dva silné nástroje - institut kvalifikovaného časového razítka
To razítko nám bude určitě hodně platné, když se u něj používá ta samá prolomená šifra, takže ho můžu zfalšovat úplně stejně, jako ten samotný podpis.
a případné důkazní řízení (obdobně, jako u padělku fyzického podpisu rukou).
Jojo, to rozhodně bude u digitálních jedniček a nul fungovat. Ty jedničky a nuly přece poskytují úplně stejné možnosti zkoumání, jako např. analýza složení a stáří papíru, analýza složení a stáří inkoustu nebo porovnání ručního písma s dalšími vzorky, o nichž vím, že jsou pravé. #facepalm
-
BlahaK (neregistrovaný)
Dobrý den, dovolím si krátce reagovat.
K časovému razítku: pokud je součástí podepsaného dokumentu a zároveň uchováno a dobře zabezpečeno na serveru autority, která jej poskytla, tj. neměnně včetně otisku dokumentu a dat jako kdo žádal a kdy, nemělo by být zfalšování podpisu možné. Pokud narážíte na možnost zfalšování celého dokumentu, nerozumím, jak to chcete provést, když změnou obsahu dojde ke změně jeho otisku.
K důkaznímu řízení: i elektronický podpis se někde a v konkrétní čas stal. Zpravidla je podepisující někde přítomen, pro samotný, nebo blízký časový okamžik dohledáte svědky, existují "digitální" stopy v systémech (a pokud ne, což by se stalo u padělku, tak je to rovněž nápadné). Kriminalita v digitálním světě se řeší již nějaký čas, je to mladý obor, tak bych mu dal šanci. Fyzických zločinů, které zůstanou nevyšetřené, je taky pěkných pár procent, tak neočekávám, že bude 100% objasněnost ve světě digitálním, kde dnes vládne ve značné míře chaos a anarchie. Internetu by velmi prospělo, kdyby se oddělila anonymní zóna od zóny pro autorizované (ověřené) uživatele, ve které by byl trochu lepší pořádek a nastavena pravidla. Pak bychom nemuseli řešit, kdo je kdo a kdo co nalhal či zfalšoval. Ale to je zase jiné téma. -
Lol Phirae (neregistrovaný)
když změnou obsahu dojde ke změně jeho otisku.
No, anebo nedojde, to je právě ten problém s prolomenými šiframi a kolizemi a proto je trend naprosto opačný, než tady navrhujete - platnost certifikátů se obecně zkracuje, deset let je zcela mimo mísu. Krom toho, ani ta zmíněná revokace jaksi příliš nefunguje.
Před pár měsíci tady byl obrovský průšvih s elektronickými občankami na Slovensku a v Estonsku. Bohužel, tatáž vadná knihovna se používala např. na českém Ministerstvu financí. Myslíte, že ty certifikáty někdo zrevokoval? Ani omylem. Jediná reakce byla, že inkriminující materiály zmizely z webu MFČR, viz diskuse k odkazovanému článku. Tentýž problém je ale s kvalifikovanými certifikáty zaměstnanců MF vydanými certifikačními autoritami, zde konkrétně I. CA. Revokoval ty certifikáty někdo? Prdlajs. Příklad.
K důkaznímu řízení: i elektronický podpis se někde a v konkrétní čas stal. Zpravidla je podepisující někde přítomen
Ano, což je právě u toho elektronického podpisu úplně irelevantní, kde je kdo fyzicky přítomen. Takže zatímco poměrně snadno dokážu, že dokument datovaný a podepsaný dejme tomu 12.4.2018 v Praze jsem tam nemohl podepsat, protože jsem od 1. dubna byl na dovolené mezi Eskymáky a vrátil se až v květnu, u elektronického podpisu je mi to prd platné.
-
BlahaK (neregistrovaný)
Dávám Vám hlas, máte beze sporu pravdu. Jen upozorňuji, že poukazujete na procesní a technologická pochybení. Jak už jsem napsal, v případě objevení chyby je potřeba chovat se systémově správně. Což ale právě u komplikovaného elektronického podpisu vždy narazí na to, že tomu musí jeden každý člověk rozumět. Nahlásit ztrátu občanky mnoho lidí neudělá okamžitě, u platebních karet jsou už mnozí poučení díky chybám ostatních. Ale elektronický podpis, přijde mi, spousta lidí vnímá jako nějaký výmysl, který se právě nyní musí z něčího rozmaru používat, protože jej prostě někdo vyžaduje. Tedy se ani nezatěžují studiem, protože za chvíli zas bude nejspíš vyžadováno něco jiného. Ze stejného důvodu patrně chybí osvěta ve školách. Resp. to studium, myslím, ani nelze vyžadovat. Takže se vracím k tomu, že musí jít o přirozenou věc. Když mi vyprší platnost karty v bance, banka mi ochotně pošle novou. Mám ji fyzicky, tedy si ji uvědomuji. Ale soubor na flashce nebo v počítači si spousta lidí uvědomit nedokáže.
Už jen nechat si certifikát vystavit je dost obtížné - chybí informace, k čemu je ten který druh dobrý včetně příkladů. Např. na http://www.postsignum.cz/ , což si myslím, že je pro většinu lidí nejpříjemnější varianta kvůli vztahu k České poště, nejen, že nabízí spoustu produktů, ale ještě do toho plácají reklamu na datovky. Když se konečně dopídím, že asi chci kvalifikovaný certifikát a myslím, že mám vyhráno, postaví přede mě pojmy jako "token", "Identifikátor klienta MPSV", a co všechno můžu "s pomocí" podpisu dělat a že "v ČR něco..." (aniž bych se dozvěděl, jestli a jak je mi právě tento elektronický podpis užitečný v celém vesmíru, natož, že se musím smířit s pojmem "instituce, které uznávají", neboli že je to celé globálně nefunkční).
A nakonec se dozvím, že to celé martyrium s vystavením podpisu byl jen směšný začátek, protože abych něco podepsal, budu potřebovat aplikaci, která je v každém operačním systému (Windows, Linux, Android, iPhone atd.) jiná, že pokud mám flashku, tak ji musím mít kam zastrčit (problém u mobilů) a že se vlastně musím naučit, co jsem to provedl, když jsem se "podepsal", a že kvůli časovému razítku potřebuji internet atd. atd.
Pak abych se naučil pojmy jako "zneplatnění" (což u ručního podpisu téměř neexistuje), "soukromý klíč", "záloha soukromého líče", "(archivní) časové razíko"..., a uměl s nimi pracovat.
A aby to došlo co nejdál, tak zjistím, že vlastně neumím pořádně elektronicky podepsaný dokument "zdůvěryhodnit" ani sám sobě (že jsou potřeba různé nástroje, které běžně neovládají všechny standardy).V nekonečné řadě potíží se mi nelíbí, že elektronický podpis obsahuje řadu osobních údajů, z nichž ne všechny chci za všech okolností poskytnout. Jejich změna je pak vázána na vystavení a zaplacení nového certifikátu. Víc by se mi líbilo, kdyby certifikát nějakým GUID symbolizoval moji osobu a různé instituce a osoby by si ji dokázali ztotožnit a získat právě ty údaje, na které by třeba ze zákona měly nárok. Ale ne nějaký směšný identifikátor MPSV, který je funkční jen v ČR.
Mimochodem, postsignum se nezmiňuje, jak tento identifikátor získat ani v PDF návodu. To aby člověk googlil a našel třeba tuhle variantu "https://www.hts.cz/co-je-identifikator-mpsv" a pak se aspoň může na poště zeptat, protože začíná mít tušení, o co jde.Prostě, elektronický podpis v současné podobě považuji za katastrofu pro běžné lidi a možná za zajímavou alternativu pro pár vyvolených, kteří přesně ví (a budou vědět i do budoucna, o čemž pochybuju), co dělají a co se kolem toho děje. Když se k tomu připočte, že jej i ti vyvolení považují za nebezpečný, což dokládají právě tou divnou potřebou každoroční (a jednou možná třeba taky každodenní) výměny, nezbývá, než počkat na skutečně životaschopný model, který budeme my, běžní lidé, schopní a ochotní používat.
-
Lol Phirae (neregistrovaný)
Ty věci s identifikátorem MPSV nejsou už aktuální vzhledem k nové EU legislativě (eIDAS). Tím bohužel ten podpis jaksi pro řadu účelů ztratil funkci, protože jednoznačně neidentifikuje osobu, takže věci, které ještě nedávno šlo řešit online, už tak řešit nelze. Naopak ty tokeny jsou pro kvalifikovaný (terminus technicus) e-podpis již nezbytné.
Peterka k problematice publikoval na Lupě celý seriál, pokud vás to zajímá. Bohužel zásahy EU to rozhodně nevylepšily.
-
BlahaK (neregistrovaný)
Vyjádření, že by identifikátor MPSV neměl být do budoucna použitelný jsem dosud nezaznamenal. Můžete poskytnout odkaz na oficiální zdroj (i pro ostatní)? Co by mělo být příčinou?
Seriál na Lupě jsem četl a jsem za jakékoliv zmínky o elektronickém podpisu rád. Ale i kdybychom se na tuto problematiku měli všichni dovzdělat, jedná se o takovou spoustu technických a přitom zásadních informací, že to zkrátka není možné. Nejde přece o to si vygenerovat soukromý a veřejný klíč a žádost. Jde o to vědět, co obojí znamená, jak je to na kterém médiu a operačním systému uloženo, závislé a použitelné, co a jak se musí zabezpečit, co znamená mít soukromý klíč na počítači, který někdo ukradne, jak se totéž chová v mobilu atd atd. A k tomu ještě sledovat a přizpůsobovat se změnám.
Možná je nakonec dobře, že je svět elektronických podpisů obestřen rouškou tajemství. Dost se bojím, že nemalá část těch, co byli k používání donuceni např. na úřadech a ve firmách, skončí přesně tak, jako u (ne)čtení smluv, tj. s údivem a případně (ne)zaslouženým trestem.
Možná ještě ke zranitelnosti ROCA - i zde ukázal model elektronických podpisů svoji slabou stránku - při objevení tak zásadní chyby měly být okamžitě (během pár dnů) zneplatněny všechny certifikáty. Ti, kdo by se nemohli podepsat, by se rozdělili na dvě skupiny: jedni, jejichž podpis má opravdu váhu a moc, ti by měli být velmi rádi. A ti ostatní by si prostě vyřídili časem nový. Otálet 8 měsíců znamená dvě zásadní věci: 1. nevíme, kolik padělaných podpisů vzniklo (určitě jich mohlo vzniknout víc, než kdyby se opatření provedla hned, čili se neúměrně zvýšilo riziko), 2. ta roční platnost certifikátu se právě tady ukazuje jako mechanismus zcela pokrytecký, který nic nevyřešil. Naopak, dokumenty opatřené časovým razítkem šanci na přežití mají, čili časové razítko by mělo být povinné. Ale určitě ne zpoplatněné a určitě ne v rukách soukromých firem, ale v nějaké nadnárodní asociaci. Pak bude teprve náhrada za ruční podpis v dohledu a zabezpečení technologie bude otázkou někoho jiného. Ovšem i tak bych rád viděl, kdybychom měli každý jakousi zapezpečenou osobní "peněženku" (jen pro čtení), v níž budou doklady od všeho, co jsme elektronicky podepsali (jako schováváme např. doklady o zaplacení a ručně podepsané smlouvy). Pak by byly obavy o falšování podpisu o dost víc zbytečné a možná by se zjistilo, že nikoliv elektronický podpis, ale právě tahle bezpečná úschovna dokladů odpovídá identitě. -
Lol Phirae (neregistrovaný)
Vyjádření, že by identifikátor MPSV neměl být do budoucna použitelný jsem dosud nezaznamenal. Můžete poskytnout odkaz na oficiální zdroj (i pro ostatní)? Co by mělo být příčinou? Seriál na Lupě jsem četl a jsem za jakékoliv zmínky o elektronickém podpisu rád.
Je to v tom seriálu mnohokrát popsáno (naposledy např. zde i s příklady, co už s e-podpisem není možné vyřídit). eIDAS prostě neumožňuje podobné identifikátory vyžadovat. A jelikož nesmíme "diskriminovat" certifikáty vydané CA v jiných členských státech, tak holt máme smůlu i u těch, které vydávají autority v ČR.
Možná ještě ke zranitelnosti ROCA - i zde ukázal model elektronických podpisů svoji slabou stránku - při objevení tak zásadní chyby měly být okamžitě (během pár dnů) zneplatněny všechny certifikáty.
Vidíte. A u nás jsme to pro jistotu neřešili vůbec. Dodnes jsou platné certifikáty, u kterých lze z certifikátu odvodit ten soukromý klíč. A teď si představte, že by ty certifikáty platily třeba 10 let...
-
BlahaK (neregistrovaný)
Ale "Identifikátor MPSV" se přece nikdy nevyžadoval. Kdo jej nechtěl uvést, toho podpis "nebyl brán vážně". Je to volitelná věc, takto to může zůstat a úřady na to mohou dál v klidu spoléhat. Nevidím nejmenší problém. Kdo chce, ať si klidně do certifikátu napíše rodné číslo, barvu očí atp. Že naši (nejen) zákonodárci plodí nesmyly je známá věc, za to eIDAS nemůže.
Cituji z článku "... Nebrání sice jednoznačné identifikaci držitele (konkrétního Jana Nováka) přímo v certifikátu, ale bohužel trvá na tom, že nesmí být vyžadována jako povinnost." Takže můžu uvést "IK MPSV", ale k samotnému vydání kvalifikovaného certifikátu jej nutně nepotřebuji. To, že pak budou poskytované služby omezené, je jiná věc.
To ta další věta "Navíc požaduje, aby stejný efekt (jako certifikát s jednoznačnou identifikací) měl v praxi i certifikát bez jednoznačné identifikace." je větší mazec. V podstatě by aplikace tohoto pravidla tvrdila, že očekává stejnou rychlost projetí trasy od "Jana Nováka", který ji nikdy neprojel, jako od jiného "Jana Nováka", který zná mapu trasy nazpaměť.
Nemyslím, že to bylo takto myšleno. Naopak to podle mě směřuje k tomu, co jsem psal výše s GUID, čili že v kolonce "jméno" bude právě ten jednoznačný identifikátor. Protože vlastnoruční podpis samozřejmě unikátním identifikátorem je. Sporná může být spíš cesta "pořízení" a to zrovna tak u elektronického podpisu. Jestli v cerifikátu budou ještě jiné údaje, jako jméno, příjmení, stav, barva očí, šířka pozadí atd., je málo podstatné.
Spíš bych se v této souvislosti pozastavil nad něčím jiným a to nad tím, že pokud jsou v certifikátu osobní údaje, a to běžně jsou, stává se každý příjemce elektronického podpisu zpracovatelem osobních údajů (byť by tam bylo jen IK MPSV, což je osobní údaj prvotřídní kvality). Docela by mě zajímalo, jak tohle budou firmy ve spojitosti s GDPR řešit (nejen samotný podpis, ale např. to, že si někdo v certifikátu uvede údaje, které zpracovatel nepotřebuje a tedy jejich uchováním poruší nařízení uchovat minimum údajů). A to nemluvím o tom, když si do certifikátu někdo napíše vyznání a politickou orientaci (což bude patrné třeba z certifikátu člověka jako zaměstnance politické strany).
Zrovna tak je osobním údajem číslo certifikátu + identifikace autority, nebo číslo datové schránky.
Pozastavení nad tím, že autorita nesdělí k číslu certifikátu další údaje, znamená, a už jsem to psal, že mají být soukromé certifikační autority nahrazeny nadnárodním certifikačním institutem, který k identifikátoru sdělí údaje podle oprávnění tazatele. Něco podobného, jako je správa DNS. V opačném případě by nám vznikl pro praxi nepoužitelný blábol.ROCA: myslím, že ten problém není v platnosti certifikátu ale v tom, že se do světa poslalo tisíce rádoby důvěryhodných zařízení, díky nimž (nebo se pletu?) mohou napadnutelné certifikáty dále vznikat do doby, do kdy je bude někdo ochotný akceptovat. A žádný "firmware" to neopraví. Variantou je takové vadné certifikáty odhalit při registraci. Ale, upřímně, podchytíme vždycky všechny (ne jen ROCA zranitelné)?
Takže návrat zpět: k dokumentu, který jsem elektronicky podepsal a povinně opatřil časovým razítkem (obojí díky nadnárodní certifikační autoritě) chci doklad v zabezpečeném, osobním a neprolomitelném elektronickém trezoru, kam jej odešle právě ta autorita jako nezávislé ověření aktu (na úrovni notářského ověření). To budiž důkazem mé vůle jak pro mě, tak pro ostatní strany.
Nepopírám, že soukromý sektor tlačí technologie vpřed. Na druihou stranu tohle spoléhání se na soukromníky je velmi problematické a v právý okamžik (u věci veřejného zájmu) by mělo skončit. Stačí si to vyzkoušet při objednání dálniční známky třeba do Maďarska (záměrně příklad, na kterém pochopí většina). Jakým způsobem se má běžný smrtelník dopátrat k prodejci té pravé dálniční známky? Má se snad dozvědět např. webovou adresu "https://ematrica.nemzetiutdij.hu/" už na základní škole? A proč by měl věřit, že právě na tomhle webu koupí tu pravou? Protože to říkala učitelka? Nebo soused? Nebo cestovka? A bude si u toho muset pamatovat i údaje z certifikátu, aby se na "zeleném zámečku" mohl ujistit, že se jedná o stejný subjekt? A jak vůbec pozná, že je web funkční a ne jen černá díra na peníze?
Na Alza.cz nakupuji díky zkušenosti. Co ale s obchodem (subjektem), který je pro mě nový?
Takhle to, podle mě, nemůže dál pokračovat. Víra v Boha je proti té, kterou v posledních letech plýtváme v digitálním světě, takřka zanedbatelná.Někde je chyba. Od technologie očekávám poskytnutí jistoty. Což se nedostavuje.
-
Lol Phirae (neregistrovaný)
Ale "Identifikátor MPSV" se přece nikdy nevyžadoval. Kdo jej nechtěl uvést, toho podpis "nebyl brán vážně". Je to volitelná věc, takto to může zůstat a úřady na to mohou dál v klidu spoléhat.
Ne, nemůže, protože nic takového v EU legislativě neexistuje. "Nejvyšším" stupněm je prostě onen kvalifikovaný e-podpis, a musí s ním být zacházeno stejně bez ohledu na to, od jaké EU CA pochází. Opravdu není možné vytvořit legislativu, že pokud ten e-podpis obsahuje navíc to nebo ono, tak bude privilegovaný. Takže výsledek je ten, že kvalifikovaný e-podpis neidentifikuje konkrétní osobu a tím to končí. Veškerá legislativa musí počítat s tím, že ten podpis konkrétní osobu neidentifikuje, není možné rozlišovat mezi e-podpisy ze států, které unikátní identifikátory v podpisech mají a které je nemají.
ROCA: myslím, že ten problém není v platnosti certifikátu ale v tom, že se do světa poslalo tisíce rádoby důvěryhodných zařízení, díky nimž (nebo se pletu?) mohou napadnutelné certifikáty dále vznikat do doby, do kdy je bude někdo ochotný akceptovat.
Dosaďte si za "tisíce rádobydůvěryhodných zařízení" třeba "tisíce podpisů s rádobydůvěryhodnou šifrou". V době vydání o tom nikdo nevěděl, ať už se jedná o chybu v knihovně, nebo o prolomení nějaké šifry. Čím kratší doba platnosti, tím menší potenciální průser. Tečka. Prostě nikdo nebude vydávat certifikáty platné desítky let kvůli tomu, že pro občana je to "opruz". Možné důsledky jsou daleko horší, než ten opruz.
ČLÁNKY DO MAILU