Příspěvky

376

Server / Re:Nginx - matchování location

« kdy: 06. 10. 2022, 16:20:23 »

WTF, takže statiku location /Data/mounted musím přepsat na location ~ /Data/mounted ... te gdo to vymyslel musel být geniál

Jak byste to udělal jinak? Statické vzory je možné programově seřadit tak, že ty specifičtější budou mít přednost – takže je nemusí ručně řadit uživatel. U regulárních výrazů nic takového udělat nejde – dokážete sestrojit milion regulárních výrazů, které vyhoví stejné cestě. Takže tam nezbývá nic jiného, než to nechat na uživateli, který vzor má mít přednost. Je logické pro to použít pořadí v konfiguraci (dělají to tak všichni), akorát se řekne, jestli vyhrává první nebo poslední.

Navíc je to popsané hned v druhém odstavci dokumentace: https://nginx.org/en/docs/http/ngx_http_core_module.html#location To je první místo, kam jste se měl podívat.

377

Odkladiště / Re:„Vše o datových schránkách“ na jednom místě

« kdy: 06. 10. 2022, 14:05:04 »

Papírové dokumenty si také nenecháváte přerazítkovávat, ne?

taky jde o rozdílné technologie s jinými možnostmi. Předpokládám, že u papírového dokumentu jsou metody jak ověřit jeho existenci v čase a pravost(samozřejmě plusmínus) u elektronického dokumentu máte jenom jeho časové razítko a v případě prolomení použité kryptografie nemusíte mít vůbec nic

Ty možnosti se moc neliší. U papírového dokumentu a podpisu máte nějaké možnosti zkoumání, kdy v čase text a podpis vznikl – nejsou nijak zaručené a výsledkem znaleckého zkoumání bude nějaká pravděpodobnost. U elektronických dokumentů máte nějaké možnosti zkoumání, kdy v čase dokument s podpisem vznikl – nejsou nijak zaručené a výsledkem znaleckého zkoumání bude nějaká pravděpodobnost.

Já mám určitou představu, jak bych mohl falšovat dokument (s již prolomenou kryptografií) a na co bych si měl dát pozor. U papírového dokumentu takovou představu nemám. Takže osobně bych ty možnosti falšování elektronického dokumentu považoval za o něco jednodušší – ale je to dané především tím, že o jednom způsobu vím mnohem víc. Takže rozhodně nebudu tvrdit, že objektivně zfalšovat elektronický dokument je jednodušší. A rozhodně si v tom nejsem natolik jistý, abych si myslel, že by můj pokus o falšování elektronického dokumentu znalec s vysokou pravděpodobností neodhalil. Ale hlavně – pořád se bavíme o tom, že je prolomená kryptografie. Dnes se používá SHA-2, nemyslím si, že v příštích deseti letech bude SHA-2 prolomen tak, abych dokázal zfalšovat elektronický podpis na dokumentu, který si vytvořím.

A pořád se bavíme o situaci, kdy zpráva prošla skrz ISDS a v ISDS zůstávají metadata té zprávy. Je podepsaný dokument v té zprávě a pak je podepsaná samotná ta datová zpráva. A znamenalo by to, že někdo ze spisovky úřadu za dvacet let vytáhne dokument, který bude mít stejný podpis jako váš dokument, kterým se snažíte něco prokázat. To je tak extrémně nepravděpodobné…

378

Odkladiště / Re:„Vše o datových schránkách“ na jednom místě

« kdy: 06. 10. 2022, 13:18:09 »

Ad přerazítkování: Máte tušení, k čemu tam ta možnost je, když pro platnost dokumentu to není potřeba? Historický relikt?

Jednak je to funkce navíc, můžete si tím usnadnit situaci, kdyby někdo v budoucnosti chtěl rozporovat platnost podpisu. Pokud bude mít dokument platné časové razítko, nemá moc smysl pokoušet se jeho platnost rozporovat. Podstatnější je ale podle mne druhý důvod – konzervativní část české IT komunity udělala z časových razítek takový klacek na cokoli. Většina z nich sice netuší, co to časové razítko je, ale jakmile se někde zmíní elektronický dokument, automaticky odpovídají „ale to musíte přerazítkovávat“. Přitom pro oba dva druhy podpisů (ať vlastnoruční nebo elektronický) platí, že podpis je považován za pravý, pokud se neprokáže opak.

379

Odkladiště / Re:„Vše o datových schránkách“ na jednom místě

« kdy: 06. 10. 2022, 13:06:38 »

Hlavní problém vidím v tom, že DS slouží k výměně starých lejster a formulářů. Místo toho aby se lejstro podávalo na podatelně či posílalo poštou, pošlete ho přes DS. A s odpovědí je to zrovna tak. Často vám do DS přijde oskenovaný papír. Všechno se furt tiskne, orazítkovává a podepisuje jako dřív. Proto úřady nemají DS v lásce, protože musí vše navíc ještě skenovat... V existujících historických systém asi tlačítko "Poslat do DS nemají". Ať žije digitalizace...

Protože se s datovými schránkami začalo od konce. Místo aby se nejprve začalo digitalizací úřadů, že by už vše na úřadě probíhalo elektronicky, jenom by se to na vstupu naskenovalo a na výstupu vytisklo, udělalo se to přesně opačně – vstup a výstup je elektronický, ale úřad dál funguje papírově. Nejhorší je to na komunikaci úřadů – dříve úřad papír vytiskl a poslal druhému úřadu. S příchodem datových schránek úřad papír vytiskne, podepíše, naskenuje, skartuje a sken pošle datovou schránkou, na cílovém úřadu ho zase vytisknou. Takže tam, kde dříve vznikl jeden papír, se se zavedením datových schránek ty papíry tiskly dva. A reálná digitalizace úřadů se na několik let zastavila, protože místo ní úřady řešily datové schránky.

„Poslat do DS“ v systému mít mohou, ale pokud komunikují hlavně s občany, kde je podíl DS nízký, dá se to pochopit, že ho nepoužívají. Zejména u menších úřadů, které nemají napojení na ROB a kde každé zaslání datovou schránkou znamená zkusit tu osobu vyhledat, z nabízených osob zkusit vybrat, jestli by některá mohla být ta správná a přitom se pokusit neposlat to jmenovci. Když se nenajde, může se zkusit hledat ještě podle rodného příjmení… Prostě dělat elektronické doručování, která z principu musí být jednoznačné, když nemáte jednoznačnou identifikaci osob, je bláznivé. Rodná čísla v datových schránkách samozřejmě nejsou, protože pro rodná čísla už 25 let platí, že budou do dvou let zrušena.

e-goverment je kapitola sama o sobě, každá instituce si tohle řeší sama, každý webový portál vypadá a funguje jinak. Absolutně chybí jednotný koncept a sdílená platforma.

Díky tomu, že si to každá instituce řeší sama, aspoň něco funguje. V tomhle jsou bohužel Piráti nepoučitelní – těch pokusů „když už to děláme, uděláme to jednotně pro celý stát“ bylo už několik a všechny skončily fiaskem. No a Piráti to teď zkouší znovu. Já jim fandím, bylo by fajn, kdyby to vyšlo – ale pravděpodobnost, že to vyjde, je strašně malá. Kdyby místo  velmi nepravděpodobného pokusu o revoluci raději pořádně zamakali na evoluci, bylo by to podle mne mnohem užitečnější. Protože z evoluce vždycky něco zůstane, neúspěšná revoluce obvykle situaci jen zhorší.

380

Odkladiště / Re:„Vše o datových schránkách“ na jednom místě

« kdy: 06. 10. 2022, 12:23:11 »

Tady se bavíme o BFU a pokud nebude splněno, co jsem napsal, tak to BFU bude pouzivat jenom z donucení.

Díky. Já datové schránky v žádném případě neobhajuju. Já naopak považuju za tragédii českého e-governmentu, když člověk, který za datové schránky zodpovídá, prohlásí (parafrázuji): „my máme na rozdíl od soukromého sektoru tu výhodu, že můžeme používání datových schránek lidem nařídit“. Ne, elektronická komunikace se státem se dá udělat tak, že lidi státu utrhají ruce, aby to mohli používat, protože jim to tolik usnadní život. A nebude to používat jenom malá skupina lidí, kteří prostě mají k elektronické komunikaci principiální odpor nebo prostě IT vůbec nevládnou. Pokud stát musí používání elektronické komunikace nařizovat, je na té elektronické komunikaci něco hodně špatně. Přičemž u datových schránek je ta příčina jasná. Datové schránky nevznikly jako něco, co mělo řešit problémy občanů. Vznikly jako politický pomníček Ivana Langera, a přikrylo se to tím, že to vyřeší některé problémy úřadů (a jiné to zase vytvořilo, ale o tom se nemluvilo). Ale problémy občanů tam nefungovaly ani jako ta zástěrka.

381

Odkladiště / Re:„Vše o datových schránkách“ na jednom místě

« kdy: 06. 10. 2022, 12:16:38 »

1. Setkal jsem se s tvrzením, že někomu od zřízení DS začala fikce doručení okamžikem doručení a ne až 10 dní poté. Když jsem pátral po zdroji, zjistil jsem, že ve specifických případech (státní instituce, snad všechny, v tomto případě škola) tomu tak skutečně je, nicméně v soukromé sféře to problém není.

Tohle jste napsal trochu zmateně. Pro doručování v datových schránkách platí, že podání vůči orgánu veřejné moci (OVM) jsou považovány za doručené okamžikem dodání do datové schránky. Tedy když vy něco pošlete na úřad, je to považováno za doručené okamžikem dodání do datové schránky OVM. (Opět to ale není zásadní rozdíl oproti papírovému podání – když ho pošlete oficiální poštovní službou, třeba přes Českou poštu, je za datum doručení považováno také datum podání, tedy datum na poštovním razítku.) Fyzická osoba a podnikatelé s s tím tedy na své straně nikdy nepotkají, při doručování jim vždy platí ta desetidenní lhůta.

Problém s tím mají třeba obce, protože ty často vystupují v roli OVM, takže platí doručení okamžikem dodání, ale zároveň docela často vystupují i v roli soukromoprávních subjektů a jednají vůči jiným orgánům veřejné moci, a pak se uplatňuje ta desetidenní lhůta nebo spíš doručení přihlášením. Problém je, že u zpráv není žádný příznak, ve kterém režimu ta zpráva je, takže se nedá algoritmicky rozhodnout, kdy k doručení došlo – závisí to na obsahu. Teoreticky by jednou datovou zprávou mohlo být posláno víc dokumentů, kdy u jednoho bude platit doručení okamžikem dodání a u druhého doručení přihlášením. Proto také datové schránky neudávají datum doručení, ale jsou tam události „dodáno“, „přečteno“ případně „uplynulo 10 dnů od dodání“ a u té události je vždy poznámka, že pokud je zpráva doručována v tom a tom režimu, znamená tato událost doručení zprávy.

2. Pak je tu pár drobných rozdílů. U papíru někteří prý řeší, že si vyzvednou jen část dopisů a část počká (zkušenost nemám), u DS při přihlášení je za doručené považované všechno. Na druhou stranu u DS můžete díky notifikacím před přihlášením vědět nejen odesílatele, ale i předmět. Do DS přijde zpráva okamžitě, papírem za několik dní. Obojí může být výhoda i nevýhoda (chci vše vědět co nejdřív vs. očekávám problém a chci mít více času).

Což je ovšem zase ten případ vychcánkovství.

Jinak portál veřejné správy si probojoval to, že do API datových schránek přibyla nebo přibude (nevím z hlavy, kdy je ten termín nasazení na produkci) funkce, která zjišťuje údaje z hlaviček zpráv, ale nezpůsobí doručení zpráv. Je zamýšlená pro to, aby bylo možné nezávisle na ISDS implementovat notifikace. Ale vedlejší efekt je právě to, že už je možné z ISDS získat seznam nedoručených zpráv, aniž by došlo k jejich doručení. Tedy to, co dříve uměly jenom ty systémové notifikace (které za mne mají tu nevýhodu, že e-mail se prostě může ztratit).

382

Odkladiště / Re:„Vše o datových schránkách“ na jednom místě

« kdy: 05. 10. 2022, 23:04:09 »

Datový trezor nepoužívám, mám aplikaci Datovka od CZ.NIC, a ta mi starší datovky zálohuje.

Tohle neřeší že vyprší elektronický podpis. Orazítkoval bych to minimálně přes OpenTimeStamps (když už nedokáže stát/pošta poskytnout vlastní razítkovou autoritu za rozumný peníz nebo klidně zdarma).

PostSignum i I.CA autoritu časových razítek provozují. A zdarma si můžete nechat přerazítkovat zprávy přímo od ISDS. Ale hlavně – není to potřeba. Papírové dokumenty si také nenecháváte přerazítkovávat, ne?

383

Odkladiště / Re:„Vše o datových schránkách“ na jednom místě

« kdy: 05. 10. 2022, 18:49:58 »

k tomu naprosto hloupá služba trezoru, nechápu, proč bych to měl v roce 2022 státu platit)

Kdybyste to platil státu, to by ještě bylo fajn. Jenže vy to platíte "soukromé" firmě Česká pošta, která dostala od státu zakázku na provoz datových schránek, a jako melouch si k tomu připojila svůj soukromý byznys. Asi jako kdyby vám provozovatel mýtných bran za roční paušál nabídl, že občas stopí nějaký zaznamenaný průjezd bez palubní jednotky.

Obtížně uchopitelná situace okolo časových razítek

Co je na tom obtížně uchopitelného? Řešíte to u papíru? Ne. Tak proč to chcete řešit u elektronických dokumentů?

Fikce podpisu platí pouze pro orgány státní zprávy

Podle mne je teda problém to, že vůbec nějaká fikce podpisu existuje.

384

Odkladiště / Re:„Vše o datových schránkách“ na jednom místě

« kdy: 05. 10. 2022, 17:10:18 »

To by kradl jen blázen.

Ano. Ve vetsine vetsich bytovych domu statisticky pravdepodobne je. Co si vezmes na 80 lete babce, ktere evidentne hrabe? Ale ofiko nikomu nic neudelala tak ji nikam nezavrou.

Ve většině? To určitě ne. Maximálně se může stát, že někdo, kdo špatně vidí a moc se neorientuje, vybere cizí schránku omylem. Nebo by to mohla být rošťárna dětí. Ale pokud by někdo záměrně vybíral cizí schránky a obyvatelé by ty schránky nevyměnily za takové, kde má každá svůj individuální klíč, nic jiného než pravidelné vykrádání schránek si nezaslouží.

Není pravda, že oficiálně nic neudělala. Je to porušení listovního tajemství, což je trestný čin.

385

Odkladiště / Re:„Vše o datových schránkách“ na jednom místě

« kdy: 05. 10. 2022, 17:02:47 »

Překvapilo mne ale, že se mi nedařilo najít, jak se jednoduše přepnout z jedné schránky do druhé, nakonec jsem se musel odhlásit a přihlásit znovu. Ale zatím jsem si s tím hrál jen jednou, tak doufám, že to nějak půjde.

Nepůjde, ty identity jsou úplně oddělené. Pokud se chcete přihlašovat všude stejně, přihlašujte se pomocí NIA – přes to se dostanete do všech svých schránek. Ale stejně se budete muset odhlásit a přihlásit znovu, akorát pokud využijete v NIA SSO, další přihlášení už bude rychlé.

386

Odkladiště / Re:„Vše o datových schránkách“ na jednom místě

« kdy: 05. 10. 2022, 17:01:09 »

U DS a obecne el. podpisu je problem, ze neni vecny, jako papir - certifikat ma datum platnosti a po nem je konecna. U DS lze prerazitkovat, u el. podpisu netusim jak to udelat. Advokati to resi tak, ze delaji konverze do listinne podoby a pak zpet do elektronicke :-).

Papír také není věčný, ani vlastnoruční podpis. U vlastnoručního i elektronického podpisu platí, že jsou považovány za pravé, dokud není prokázán opak. Časové razítko pouze usnadňuje prokázání pravosti – jak u elektronického podpisu tak u vlastnoručního.

K elektronickým podpisům se také dá připojit časové razítko a to se pak dá přerazítkovávat. Ostatně to je to, co dělají při přerazítkování datové schránky – připojují další časové razítko k pečeti, kterou zprávě daly při průchodu datové schránky.

387

Odkladiště / Re:„Vše o datových schránkách“ na jednom místě

« kdy: 05. 10. 2022, 15:39:52 »

No on to asi myslel tak , že jim to sousedka krade ze schránky.

Oznámení o uložení zásilky je relativně malý lísteček. Pokud to pošťák nedá do schránky vyloženě blbě, aby to z ní koukalo ven, nemůže se k tomu nikdo jiný dostat. A dovedu si představit, že někdo ze schránky krade buclaté dopisy, kde může být něco zajímavého, ale oznámení o uložení zásilky nebo obálku s modrým pruhem? To by kradl jen blázen.

Dovedu si představit iniciativní sousedku, která vyndá ze schránky to, co se do schránky nevejde "aby nebylo vidět, že nejste doma", a pak to dotyčnému předá. To ale na fikci doručení nemá žádný vliv.

"to-je-jedno" má rád DS, ne fikci doručení.
Tu nemá rád nikdo, ale bylo nutné ji zavést, aby se vychcánci nemohli  vyhýbat právu nepřebíráním zásilek.

Úplně nutné to nebylo, vyhýbání se právu tím, že někdo nepřebírá zásilky, se dalo řešit i jiným způsobem. A fikce doručení je za mne zbytečně velký zásah do práv občanů, který navíc dopadá nejvíc na ty slušné, vychcánci si našli spoustu dalších způsobů, jak se právu vyhýbat.

Vtipné je, že při zavádění datových schránek se argumentovalo i tím, že mají fikci doručení a tím pádem že se lumpové nebudou moci vyhýbat spravedlnosti tím, že nebudou přebírat poštu. Přičemž ovšem s účinností zákona o datových schránkách byla účinná i novela správního řádu, která fikci doručení zavedla i u papírových dopisů. Čímž vlastně padl jeden z tehdy podstatných argumentů pro zavádění datových schránek… Každopádně ale platí, že od vzniku datových schránek je fikce doručení stejná pro papírové i elektronické úřední dopisy, takže "nechci DS kvůli fikci doručení" je od začátku nesmysl.

388

Odkladiště / Re:„Vše o datových schránkách“ na jednom místě

« kdy: 05. 10. 2022, 13:57:40 »

fikce doruceni (tve osobe) je pro tebe bonus???

Fikce doručení ovšem platí i pro papírové doporučené dopisy od úřadů.

- meli jsme i sousedku co vybirala schranky -> fikce doruceni

Ne, fikce doručení s žádným výběrem schránky nesouvisí. Fikce doručení u papírového dopisu znamená, že vám do schránky vhodí lísteček o tom, že máte na poště doporučený dopis, u kterého platí fikce doručení. Ten dopis zůstane na poště 10 dnů, kdy máte možnost si ho vyzvednout. Když si ho nevyzvednete, 10. dnem se považuje za doručený a pošťák vám ho pak normálně vhodí do schránky (případně ho pošta pošle zpět úřadu, pokud úřad vhození do schránky zakázal).

389

Odkladiště / Re:„Vše o datových schránkách“ na jednom místě

« kdy: 05. 10. 2022, 12:40:52 »

U datovych schranek mam jediny problem - ze po porizeni datove schranky si nemuzu dovolit ignorovat ji 14 dnu - tzn. vzit si 14 dnu opravdoveho volna. Coz u papirove komunikace jde. Nasi dokonali zakonodarci zas odvedli skvelou praci.

To není pravda, pravidla pro doručení fikcí jsou pro datové zprávy stejná, jako pro doporučené dopisy – v obou případech je po 10 dnech zpráva považována za doručenou a vy máte možnost namítat, že jste se z vážných důvodů nemohl s obsahem zprávy seznámit.

390

Odkladiště / Re:„Vše o datových schránkách“ na jednom místě

« kdy: 05. 10. 2022, 12:38:28 »

Vše o datových schránkách na jednom místě se dozvíte z informačního webu https://info.mojedatovaschranka.cz/, na který vede přesměrování z portálu datových schránek https://www.mojedatovaschranka.cz/.

Jediná obecná věc, na co si dát pozor, je ta, že u datových schránek stejně jako u doporučených dopisů platí fikce doručení, takže dodaná zpráva je považována za doručenou deset dní po dodání, i když jste si ji nepřečetl. Takže je dobré nastavit si v datových schránkách notifikace, abyste se o nové datové zprávě dozvěděl.

Vše ostatní závisí na tom, pro co a jak datové schránky používáte, takže se nedá říct obecně, na co si dávat pozor. Třeba datový trezor nejspíš vůbec nepotřebujete – buď si zprávu z DS stáhnete ručně, nebo budete používat nějakou aplikaci, která zprávy bude stahovat automaticky.

Pak by vás mohla zajímat ještě jedna povinnost – když máte datovou schránku, máte povinnost některá daňová přiznání dávat elektronicky. Ale to už je kontextová věc, pokud daňové přiznání nepodáváte, může vám to být jedno. Jiná povinnost z vlastnictví datové schránky neplyne.