Důležité upozornění!

Policie České republiky se zajímá o IP-adresy osob, které komentují tento blog. Ve vlastním zájmu zde proto nic nepopírejte, nezpochybňujte, neschvalujte, neospravedlňujte, nikoho a nic nehanobte, nepodporujte a nepropagujte, a pokud se přesto rozhodnete komentář přidat, pak se, prosím, ničemu nedivte.

Sedm dnů po podání žádosti jsem obdržel obálku se žlutým pruhem, obsahující přístupové údaje k datové schránce.

Zároveň mi pracovník pošty předal "příbalový leták" o zásadách počítačové bezpečnosti – což shledávám celkem pikantním s ohledem na to, že ISDS používá SSL certifikát podepsaný nedůvěryhodnou autoritou (jak jsem o tom již psal). Leták jsem chtěl oskenovat, bohužel, podlehl v nerovném souboji s automatickým podavačem dokumentů; naštěstí jsem ho dokázal vypreparovat z většího dokumentu a vystavil jsem ho zde.

V textu zaujmou zvlášť pasáže o tom, že "pouze legální software je bezpečný"; toto tvrzení, pokud vím, používá marketingové oddělení Microsoftu ve snaze přesvědčit uživatele ke koupi jejich produktu, věcně je taková these silně zavádějící a v nestranném informačním materiálu nemá co dělat. Podobně nepřesné jsou zmínky o "obousměrném" firewallu nebo o antivirovém programu: nevím, jak autor letáku, ale já už roky žádný nepotřebuji, protože používám Linux.

Naprosto směšný je pak požadavek, aby uživatel při práci s ISDS zavřel všechny ostatní aplikace, zejména Skype, ICQ a jim podobné: tak to je opravdu to poslední, čím bezpečnost práce s datovými schránkami zachrání!

Přihlášení i počáteční nastavení, včetně aktivace schránky, proběhlo relativně bez problémů, což může souviset s tím, že zatím systém využívá nepatrný zlomek budoucích uživatelů. Podobně bezproblémová byla registrace certifikátu pro přihlášení; důvod, proč tento certifikát musí být elektronickým podpisem oprávněné osoby, mi ovšem uniká, vyjma toho, že si Česká pošta chce tímto způsobem vylepšit tržby.

To je vůbec základní motiv, který v pozadí celého projektu stojí. Nápad převést papírovou komunikaci mezi úřady a soukromými subjekty aspoň zčásti na internet, a účtovat přitom státu prakticky nezměněné ceny, přestože marginální náklady jsou jen zlomkem nákladů na doručení běžné poštovní zásilky, je pozoruhodný a měl být těmi, kdo rozhodují o osudu peněz ze státního rozpočtu, okamžitě odmítnut. Takto si občan musí připadat jako trouba, který ze svých daní sponsoruje další, výjimečně vypečený tunel.

Myšlence digitální komunikace v podobě datových schránek samozřejmě fandím a uvědomuji si, že je v tomto rozsahu i ve světovém měřítku patrně unikátem, ale představoval bych si, že ji připraví a do provozu uvedou profesionálové, a to tak, že pro státní rozpočet to bude představovat úsporu odpovídající podstatně sníženým nákladům: ostatně celý ISDS není nic jiného než mírně zákaznicky upravený webmail, a za webmail se už dávno neplatí.

Abych své dosavadní dojmy stručně shrnul – co se mi na ISDS líbí:

  1. záměr
  2. logo a vůbec infografika
  3. možnost authentisace uživatele certifikátem
  4. detailní sledování postupu při doručení zprávy
  5. bezplatnost při poskytování služby soukromým subjektům (v případě, že komunikují s orgány veřejné moci)


Co se mi nelíbí:

  1. obskurní formát datových zpráv
  2. nutnost používat proprietární SW (plug-in 602XML Filler)
  3. zabezpečení serverů certifikátem nedůvěryhodné autority
  4. nepovinné používání uživatelských certifikátů
  5. neodborné pokyny uživatelům typu "klidně odklikněte bezpečnostní varování, nic se vám nemůže stát"
  6. patrně nedostatečná kapacita sítě a/nebo serverů pro plné provozní zatížení (kolaps na CzechPointech v D1)
  7. náklady

Aktualisováno.

Komentovat články mohou pouze registrovaní uživatelé; prosím, zaregistrujte se (v pravém sloupci dole)