.: Rychlé menu: navigace .:. odkazy .:. kategorie .:. vyhledávání .:. archivy .:. autoři :.  

27.04.2004



Yuhů psal o elektronickém podpisu a mně to nedá a příspěju troškou do mlýna.

Podělím se o své zkušenosti z jistého ouřadu, kde jsem rok působil (ano, tam co se děly ty podivuhodné věci).

Yuhů píše:

Jenom je obcím líto vyhazovat prachy za něco, co nevyužijí. Sice podle správního řádu musejí mít elektronickou podatelnu, jenomže málokno na ni bude cokoliv podávat, když by k tomu musel vysolit osm stovek za certifikát.


Nevím jestli Yuhů na nějakém úřadu sám působí, ale je to přesně tak. Když se šéfsíťaři na NÚ (nejmenovaném úřadu, budu ho tak označovat) podařilo prosadit certifikáty úřednicím do podatelny (úřednická reakce: „A k čemu mi to bude?”), objevil se první problém, a to „elektronická podatelna”.

Kdejaká firma doufající ve státní zakázku nabízí „komplexní řešení elektronické podatelny”, ovšem šéfsíťař nebyl dnešní, zjistil si co to vlastně má být a přišel na to, že by to měla být naprosto obyčejná mailová schránka, spojená se spisovou službou, aby přišedší mail automaticky vstoupil do vnitřní cirkulace dokumentů.

Na NÚ se o spisové službě, tedy o tom, zda, proč a jakou nasadit, diskutovalo v době, kdy jsem přišel. Diskutovalo se o ní i v době, kdy jsem odcházel a pokud neumřeli, diskutují o ní dodnes.

No a ačkoli je schránka elektronické podatelny na NÚ funkční několik let (poslané maily úřednice ručně tiskne jako klasický dokument), maily na ni poslané lze prý spočítat na prstech. Proč? Inu protože je certifikát neúměrně drahý v porovnání s mizivými možnostmi použití. Proč by si kdo za sedm stovek pořizoval něco, co nevyužije?

Mimochodem, dozvěděl jsem se na školení (akorát k naštvání...), že ve Švédsku to vyřešili tak, že státní a veřejná správa má dohodu s bankami (které stejně svým klientům podpisové certifikáty vystavují) a banky fungují jako certifikační autorita. A stát jim za to platí. Hlavní výhoda je v tom, že každý, kdo má účet v bance (a drtivá většina lidí, kteří používají internet, účet v bance má, alespoň ve Švédsku), má zdarma i podpisový certifikát. Pak se to Švédům chlubí, že třetinu agendy vyřizují elektronicky. {smile}

No a abyste získali správně plastický pohled na elektronický podpis, tak je tu záznam hovoru s úředníkem:

Úředník — vedoucí odboru (dále U): Ten formulář dejte na web ve wordu.
Já (J): Ne, dokumenty na web dáváme v PDF, kvůli přístupnosti atd.
U: Ale do PDF nemůže nikdo nic vpisovat...
J: Ano, správně. Proč by měl do PDF někdo něco vpisovat?
U: No kvůli elektronicky podepsaným dokumentům!
J: Jak prosím?
U: No, on si to stáhne, otevře to ve wordu, dopíše tam co je potřeba, pak to uloží na disketu a vytiskne. To vytisknuté podepíše a přinese to sem i s tou disketou. Tady to pak úřednice zkontroluje, jestli to je stejný (!), ten podepsanej papír uloží do desek, aby bylo jasný, že to dotyčnej podepsal (!!) a údaje z toho wordu aspoň může zkopírovat do svých dokumentů a nemusí to přepisovat (!!!)

Ono to s tou veřejnou správou a internetem nebude tak žhavý...

(A to jsem se ani nezeptal, proč po mně úřad chce, abych si kupoval za iks tisíc Word, když s ním, tedy s ouřadem, chci komunikovat.)


Zadal Arthur Dent, 27.04.2004 23:16:49, 12 komentářů...,
TrackBack URL tohoto příspěvku je http://blog.maly.cz/tb.php/850

Zpět na článek

HotLinks
Zobrazit komentáře v chronologickém pořadí

 - Patrick Zandl (web)
(27.04.2004 23:39:30)

Připomíná mi to, jak jsem na nejmenovaný úřad poslal přizníná k DPH opatřené digitálním podpisem, jak si žádá zákon. Odepsali mi, že dobře, že to berou tak, že jsem přiznání podal v termínu a ať ho pošlu poštou později, aby ho měli ...
    


urednici maji moc prace - myshpa (web)
(28.04.2004 02:57:04)

Mne to zase pripomina moji lonskou anabazi po uradech.

Zoufaly z toho, jak clovek potrebuje pro kdejakou prkotinu (koncesovana zivnost)

- vypis z OR
- potvrzeni spravce dane
- x dalsich papiru
- razitka od certa a dabla dohromady

jsem nesmele nadhodil jedne urednici, jak by to bylo super, kdybych dodal jenom to, co urednici jeste nemaji, a zbytek by si stahli z nejake "centralni databaze" - chtel jsem tak te chudince priblizit svoji predstavu statniho IS.

Prece jenom mi prijde zbytecne stat frontu na OR, pani se koukne do PC, vytiskne papir, ja ho nekam odnesu, tam to napisou do PC.

Jdu na financak, kouknou do PC, vytisknou ...

No a mila urednice (mirne nasrane) odpovedela: "A co bychom tu asi potom vsichni delali?"

Na to jsem neumel odpovedet.
    


Jednoduché pravidlo - Yuhů (web)
(28.04.2004 09:50:54)

Arthure, děkuju za odkaz. Na žádném úřadu nepracuju. Jenom se orientuju podle jednoduchého pravidla, které zní:

stát nikdy nedělá nic, z čeho by něčí kamarád neměl zajímavý prospěch

Ve chvíli, kdy ministerstvo vydalo iks miliónů za zbytečné certifikáty, jsem si prostě jenom dal dvě a dvě dohromady.
    


Ukázka z korespondence - Vesničan (web)
(28.04.2004 10:19:37)

Dovolím si zde zveřejnit korespondenci z počátku letošního roku s ministrem informatiky:

Vážený pane ministře.
Omlouvám se, že píši tento dopis přímo Vám, ale nedokázal jsem z organizační struktury Vašeho ministerstva rozšifrovat osobu, které by měl být můj dopis adresován.
Vzhledem k tomu, že Vás považuji již z doby Vaší novinářské činnosti za velkého propagátora elektronického podpisu a elektronické komunikace vůbec, obracím se na Vás, i jako na člena vlády.
S relativně velkým a přirozeně pochopitelným rozmachem internetu se digitalizují i přenosy dat mezi zdravotními pojišťovnami a zdravotnickými zařízeními. Zdravotní pojišťovny nabízejí zdravotnickým subjektům ulehčení práce v komunikaci tím, že nabízejí přístupem přes různé portály možnost odeslání jak dávek (přehled vykonaných zdravotních výkonů), tak možnost odeslání faktury za dávky. A zde dochází k problému. Přístup není jednotný a na každém portálu je vyžadován jiný autentifikační certifikát (elektronický podpis). Jednou jde o certifikát Komerční banky (VZP), jednou o certifikát PVT (ČNZP a čtyři další), jednou o Postsignum (ZPMV). A tyto podpisy nejsou vzájemně zastupitelné. A pochopitelně nejsou zadarmo. Vzhledem k tomu, že neznám zdravotnické zařízení, které by mělo smlouvu výhradně s jedinou pojišťovnou, je každé ZZ, které má v úmyslu se ke komunikaci přes internet se zdravotnickými pojišťovnami připojit, nuceno investovat nemalé prostředky do tohoto obchodu s třetím subjektem, který se zdravotní péčí, potažmo celým zdravotnictvím, nemá společného ani zbla. (Vyjma PVT)
Proto bych byl rád, kdybyste následující dotaz považoval současně za podnět. Nebylo by rozumné, kdyby se komunikace mezi zdravotními pojišťovnami a zdravotnickými zařízeními soustředila na jednom portálu a s využitím pouze jediné certifikační autority?! Odpověď o svobodném přístupu k podnikání a volné soutěži neberu. Má-li stát v něčem občanům pomáhat, tak je to ve zjednodušování. A nemýlím-li se, tak stát vykonává nad zdravotními pojišťovnami stále ještě dozor, i když prostřednictvím jiných ministerstev, než je Vaše.

S pozdravem
Vesničan (vlastním jménem)

A odpověď:

Souhlasim s Vami. Nicméně uz slysim ty argumenty proti, ze to podvazuje soutez atd…. Nicméně zadam odboru Portalu aby se tim zabyval.

Vladimir Mlynar

Z toho tedy pro mne vyplývá tento závěr:jedná se opět, jak je v naší zemi zvykem, o zjednodušení, které pouze komplikuje zainteresovaným život. A to je způsobeno na jedné straně mými vrstevníky, kteří nejsou schopni pochopit jednoduchost systému a pružnost myšlení jim nic neříká (čím zdánlivě složitější systém, tím se nevenek jeví jeho obsluha důležitější) a na straně druhé vidina poměrně jednoduchého a bezpracného zisku u některých subjektů.
A musím říci, že žádný zákon mi neudělal větší radost, než Zákon o elektronickém podpisu. A neměl jsem větší vztek, než když jsem si ho přečetl a představil si jeho realizaci. Musím, bohužel, konstatovat, že má představa byla slabým odvarem toho, k čemu nakonec došlo.



    

Zákon hovoří jasně :o) - Tokugawa (web)
(29.04.2004 09:14:29)

Jediná ministerstvem akreditovaná certifikační autorita je 1.CA ( [www.micr.cz/scripts/detail.php?id=601] ), takže pojišťovny, které neakceptují její certifikát IMHO nepostupují v souladu se zákonem ( [www.micr.cz/files/387/Z_227_2000.pdf] )

VZP sice akceptuje certifikát KB, ovšem jako nadstandard. Do Portálu VZP je možno přihlásit se i s certifikátem 1.CA
    

Re: Zákon hovoří jasně :o) - Vesničan (web)
(29.04.2004 12:17:41)

To není ten zásadní problém. VZP uznává i certifikát ČSOB. A ne jako nadstandart, ale certifikáty rovnocené. Podle reakce předpokládám, že jsi zainteresovaný, takže víš, že certifikáty KB i ČSOB jsou pouze komerční ale nejsou kvalifikované.(Což neznamená, že to nefunguje, ale stupeň zabezpečení je přece jenom nižší, nepletu-li se.) Problém je v tom, že ostatní pojišťovny mají pořadavky na jiné certifikáty a certifikáty 1.CA ani nezmiňují. Nebo to aspoň tak bylo v době, kdy jsem dopis ministrovi psal. Tedy v lednu 2004. A to zákon už byl dávno v platnosti.
    

Re: Zákon hovoří jasně :o) - Tokugawa (web)
(29.04.2004 13:44:25)

ČSOB nemá vlastní certifikát. ČSOB vydává certifikáty 1.CA. K Portálu VZP má uživatel možnost jít pouze přes komerční certifikát, nebo kombinací komerčního a kvalifikovaného. Na nižší bezpečnost při použití pouze komerčního je ale upozorněn.
Chyba je v tom, že je certifikát drahý. Dále pak, že platí jen rok. Dále pak, že při jeho aktualizaci (znovuvydání) se platí opět celá částka, aniž by se zohlednilo, že jde jen o upgrade. Kde není konkurence není ani soutěž. 1.CA je zatím nejen první, ale i poslední...
    

Re: Zákon hovoří jasně :o) - Vesničan (web)
(29.04.2004 15:45:21)

V podstatě je zásadní konec tvého příspěvku o cenách. I když např. KB nabízí certifikát zdarma uživatelů "mojebanka", je zdarma pouze na jeden rok, i když v "lákadle" tvrdí opak a Portál VZP to tvrdí také.
Cituji:"...certifikát získávají zdarma klienti KB (využívající služeb přímého bankovnictví mojeBanka nebo profiBanka..." (a certifikát ČSOB, ač udělovaný 1.CA, není kvalifikovaný, leč lze kvalifikovaný vyžádat!)
Za pozornost stojí [pzp.pvt.cz/certifikaty.html] . Tam jsem se dozvěděl, že přístup na portály je již sjednocen. S využitím certifikátu 1.CA. Leč situace, za níž jsem psal výše uvedený dopis (6.ledna 2004) byla taková, jak v dopise popisuji. Možná je mojí chybou, že jsem, vzteky, nesledoval další vývoj. Ovšem další chybou je, že zdr. pojišťovny na toto neupozornily. I když posílají všelijaké krávoviny! Možná, že můj, výše uvedený dopis, měl i nějaký, moc si nefandím, třeba malinký význam.
Jinak na okraj: udělování certifikátů může být docela dobrý kšeft! Nicht wahr!?
    


Ono to možná ještě bude legrace - Mudd (web)
(28.04.2004 10:24:41)

jakmile se to trochu rozmůže, vznikne třeba problém, jak tahle elektronická podání archivovat. On totiž ten výtisk, co si udělá úředník, nemá žádnou právní platnost. Právní platnost má ten elektronicky podepsaný dokument. Nedávno jsem na tohle téma slyšel jakousi přednášku.
Zajímavý je prý taky standard, kterým se řídí státní správa (ISVS?), podle kterého se za elektronicky podepsaný dokument považuje dokument, se kterým je současně zaslaný CERTIFIKÁT!
Předávám, jak jsem slyšel.
    


Nefunguje to ... - Egi (web)
(28.04.2004 11:02:53)

... a v dohledne dobe fungovat nebude. Na to rovnou zapomente.
Pripadam si jako geroj, kdyz ma nas ourad pod mou spravou webove stranky sem tam s nejakou aktualni informaci, seznamem lidi a mailovymi adresami na kazdy odbor. Kazdej ingost ma pred sebou vlastni jakys takys pocitac s Wokny a vlastni mailovou schrankou.
Pravda je, ze spousta veci lze mailem vyridit, staci, kdyz se prislusni ourednici tim proste zabyvaji. A neni nic jednodussiho, nez vpasovat zminku o tom do interniho narizeni, ze ourada je povinen na obdrzeny mail za danych kriterii odpovedet - byt treba ve smyslu "Neni to nase vec, obratte se na ...". Pokud tak neucini, je postizitelny.
Tolik pravi moje uzasna "Smernice tajemnice uradu c. 1 pro pouzivani pocitacove site a prostredku vypocetni techniky." :o)
    

Re: Nefunguje to ... - Arthur Dent (web)
(28.04.2004 11:34:15)

No jo, jak by to bylo krásné, kdyby každý úřad měl "směrnici tajemnice"... Jenže:

1. Úředníky nutno kontrolovat, protože každého ouřadu napadne mail smazat a tvrdit "NIC JSEM NEDOSTAL".

2. Pokud ho půjdu utloukat logama z mailserveru, tak je potřeba vědět, že 80% pošty zvenčí jsou "veselé texty a obrázky", které ouřadovi posílají jeho kamarádi a známí a které on vesele via FW přeposílá dalším postiženým a občas i na all_users@ourad.cz

3. To by hlavně ouřady musely mít interní definice toku dat... Zatím je to chaos, který zvyšuje Mlynářova instituce svými nařízeními: Viz "Registrační list informačního systému", přičemž sami nejsou s to říct, co to vlastně ten informační systém je...

Obávám se ovšem, že masovější sledování toho, jestli ouřada odpovídá na maily občanů, by znamenalo najmout dalšího ouřadu, který by týdně vyplňoval "Výkaz o sledování odpovídání na podání" a kvartálně by počítal "koeficient zodpovězení mailů úřadem".
    

Re: Nefunguje to ... - Egi (web)
(28.04.2004 23:45:29)

Ta smernice je dokonce kdesi doporucena, sam jsem ji musel vypotit, kdyz nam hrozila kontrola z UOOU (taky dobra podloudnicka parta). Je to i v zajmu kazdeho ITaka, jelikoz si musi uvedomit, ze ourednik je z principu zmrd a pri prvnim prusvihu se bude snazit udelat na technika podtrh, aby si zachranil vlastni mrzky krk. Tam nadeklarujes prevratny veci, jako ze kdyz nekdo vykeca nekomu svoje heslo a ten jeho jmenem smaze ci pozmeni dulezita data, je to problem toho prvniho, ze si nesmi na pocitac nic svevolne instalovat, pouzivat ho prevazne k vykonu prace a takove ty trotloviny. Kryti zad a moznost dat jim po slapkach v jednom.
Co si posilaji, to samozrejme vim. Zatim nedoslo k tomu, ze bych to musel ventilovat, kdyz uz me nekdo sere moc, zatrhnu mu korespondenci s danou adresou ci domenou, jinak to pouzivam jen na strategicke vydirani kolegu.
Mlynar a jeho zlocinecka parta, to je kapitola sama pro sebe, tam skoncili ti, ktery uz vyhazeli ze vsech dostupnych IT firem.
    
HotLinks
Zpět na článek