O elektronickom podpise aj pre moje deti, inžinierov a zememeračov

Všetko, aj eID, aj komerčné certifikáty na komerčných usb-zariadeniach sú jednej jedinej technológie – ich použitím sa do podpisovaného dokumentu pridá kvalitatívne rovnaký kvalifikovaný elektronický podpis.

eID je nosič certifikátov na tvorbu kvalifikovaného elektronického podpisu. Ministerstvo vnútra a ich predĺžená ruka – policajti – cú certifikovaná autorita, ktorá vám na certifikovaný čip v eID nahrá certifikáty na tvorbu KEP Zadarmo, teda za naše dane.

Môžete si kúpiť iný certifikovaný nosič, napríklad USB-kľúč, na ktorý vám certifikovaná firma vygeneruje za prachy (takže komerčne) certifikáty na tvorbu elektornického podpisu.

Máte pero, v ňom atrament a keď to dohromady použijte, vznikne podpis na papieri.

Máte kus plastu alebo USB s čipom (simkov), na nej certifikáty. A použitím vznikne v dokumente elektronický podpis.

Ale stále je to rovnaká technológia asymetrického šifrovania RSA. Keď sa dodržiavajú pravidlá technológie RSA šifrovania, tak je celá technológia bezpečná a reálne neprelomiteľná. Páni z SW firmy, ktorá predáva svoj SW na pre túto technológiu do Estónska, Rakúska a na Slovensko niečo pokazili a tak podpisy nie sú bezpečné a neprelomiteľné.

Keď sa na papier overene podpíšete, tak k podpisu dá notár pečiatku a číslo, ktoré odkauzuje do notárskej knihy podpisov. Takže ktokoľvek v budúcnosti si podˇal toho čísla môže nájsť ten zápis v notárskej knihe a tak si potvrdiť, že podpis na dokumente je OK. Súčasne notár uštrikuje na dokument stužtičku, aby zabespečil, že nikto do dokumentu nebude nič vkladať ani vyberať strany.

Vo svete kvalifikovaného elektronického podpisu to funguje tak, že keď dostanete dokument podpísaný KEPom, a kliknete vo vhodnej aplikácii na “overiť podpis”, tak sa táto aplikácia pozrie cez internet do nejakého depozitára overených elektronických podpisov a skontroluje platnosť.

Počas podpisovania dokumentu sa spočíta akýsi kontrolný súčet a ten sa vloží do podpisu. Takže ak by došlo k zmene v dokumente po podpísaní, aplikácia zistí, že kontrolný súčet už nesedí. (príklad s kontrolným súčtom je trochu zjednodušenie.)

Tak ako štát vyhlasuje, že notár je spôsobilý, tak aj ten depozitár, kam sa chodia overovať podpisy musí byť “certifikovaný”, aby bola istota, že sa mu dá veriť.

Tak ako notár musí byť “certifikovaný” štátom, tak aj ministerstvo musí byť certifikované. A aj nástroje ktoré používajú musia byť certifikované – teda podpísané nejakou vyššou autoritou, že sú bezpečné na generovanie certifikátov pre občanov.  Proste zákon padajúceho certifikátu.

A tak sa, podľa dostupných informácii, už nemohol nejaký vyšší certifikátor pozerať na flákanie zodpovednosti od ministerstva vnútra a zneplatnili im certifikát, ktorým je ocertifikovaný ten SW nástroj, čo generuje podpisové certifikáty do eID.

Keďže pri každej tvorbe certifikátu na každé jedno eID sa kontroluje platnosť nadradného certifikátu, ministerstvo musí zas požiadať o ocertifikovanie svojich nástrojov. A to sa stane až keď si aktualizujú SW, aby v ňom nebola chyba.

Revokácia je úplne bežná vec

Keď človek stratí občianku, tak si zájde na políciu, starú deaktivujú a vystavia vám novú. Takže ak by niekto chcel potom použiť u notára na overované podpísanie starý občiansky, notár sa pozrie do zoznamu a nedovolí overiť vašu totožnosť starým občianskym.

Tak isto, aj užívateľ KEPu môže kedykoľvek pomocou vhodného SW nástroja vyhlásiť svoje certifikáty na tvorbu KEP (ten atrament) za neplatný – revokuje ho. Je jedno z akého dôvodu, či už že je v nich nejaká chyba (ako teraz), alebo že vám eID niekto na chvíľu ukradol alebo len z čistého rozmaru. Následne požiada nejakú certifikovanú autoritu – pre eID je to polícia – aby mu na čip nahral nové čerstvé a platné certifikáty.

A práve tento proces zneplatnenia (revokácie) a nahrania nových čerstvých nesprofanovaných certifikátov ani za 5 rokov od roku 2012, kedy si Smeráci vymysleli eGov riešenia, nedokázali zvládnuť. Tento opravný proces proste potrebujeme mať nachystaný v pohotovosti. To vieme každý, kto sme sa niekedy zabávali s PGP či inými šifrovacími nástrojmi.

Potrebujeme mať ošéfovaný proces tak, aby mohli všetci občania zájsť kamsi (na políciu, na matriku, na obecný úrad, proste kde aj dnes môžete overiť podpis…) a nechať si pregenerovať certifikáty – načapovať neskazený atrament do eID. A musí to byť vymyslené tak, aby to za cca 7-14 dní zvládlo cca 0,5 milióna užívateľov.

Nahratie nových certifikátov je otázka 3-5 minút na užívateľa.  Naozaj nejde o žiadnu vysokú náročnosť.

eGov riešenia stáli cca 1,5 miliardy eur len z EU-fondov. To, že sa niekde v reťazci od výrobcov SW, cez štát, skladisko pre overovanie podpisov, vyskytne nejaká chyba a treba niečo opraviť, je v IT svete úplne normálne. Čo nie je normálne, aby sme na opravu čakali týdne až mesiace a trápili sa s logistikov pregenerovania certifikátov.

 

Zdieľajte obsah s priateľmi:

Domáca prezentácia fotiek na stene – sme chudáci bez ponuky

Ako ten v rodine, čo sa vyzná v tých oných technológiách som dostal zásadnú otázku: Aký fotorámček?

Tak som sa rozhliadol a výsledkom bola krátka rada:

  1. Rozhodne širokoúhly, teda s pomerom stranán 16:9. Nie 4:3. Fotí sa väčšinou do širších formátov. Fotky tak aj lepšie vyzerajú. Zlatý rez je širokoúhly.
  2. Minimálne v rozlíšení 1366 x 768 nech to nie je kockované ako DOS. Videl som aj rámčeky v rozlíšení 800×600 – určite nebrať.
  3. Čím väčšie tým lepšie – rámček stojí niekde v obývačkovej stene a ty sedíš na druhom konci miestnosti, tak nech to nie je obrášťok ako z peňaženčičky. Takže minimálne 13 palcov ak nie aj viac. Ideálne 80 canty šrégom.

Hm, a potom som si to po sebe prečítal. Ešte raz sa pozrel na ponuku na trhu. A zistil som, že niečo zásadné nie je v poriadku. Fotorámček rozmerov 15 palcov je dvakrát taký drahý ako 19 palcový monitor s dvakrát lepším rozlíšením a 10x lepšou kvalitou obrazu.

Aký “fotorámček” by som si teda predstavoval?

Nuž, frčal by na stene, mal by rozmer minimálne 21 palcov, rozlíšenie okolo 5-8 Mpx. A hlavne ten SW! Práca na pozadí to je základ už niekoľko desaťročí. 

Automatické režimy zmeny intenzity v závislosti od okolitého prostredia (svetlo a hluk). Rôzne režimy pre “náhodný” výber fotografii, pričom by dokázal rozoznať aspoň niekoľko základných žánrov (krajinka, architektúra, osoby) a dokázal ich “zmysluplne” striedať. Proste umelá inteligencia dramaturga fotografickej výstavy.

Napájanie? No samozrejme bezdrôtové. Automatické sosanie nových fotiek s blízkeho domáceho dátového úložiska či s cloudu napojením na domácu WIFI sieť.

Keď už to má tie senzory, mohlo by to vedieť aj varovať. Možno by to mohlo vedieť aj prezentovať úlohy a najbližšie povinnosti.  Že by to mohlo fungovať ako videotelefón ani nehovorím.  Samozrejme kompletne s hlasovým ovládaním. Ide predsa o domácu elektroniku. To nejaké pokrikovanie po veciach nikomu nevadí.

Hm, a tak nevinne to začalo – že fotorámček ako darček.

Preto ja mám uprostred obývacieho priestoru superkompjúter s dátovým úložiskom, s dvomi monitormi, na ktorých beží ako podklad pracovnej plochy výber z rodinných fotiek. Na jednom monitore sa pracuje a ten druhý slúži ako nástenka. A keď je nástenka prázdna, tak je to vlastne taký fotorámček a má 24 palcov.

No kto z vás to má? . No nikto, lebo to nie je prezentácia fotiek, ale PC. Občas je dobré sa pozrieť na veci aj z inej strany. Napríklad ja zásadne nakupujem PC monitory na eshopoch v sekcii TV.

Zdieľajte obsah s priateľmi:

Vypnutie automaticého rozpoznávania formátov čísiel v Open-office

Príznak: Napíšete 7.  (sedničku s bodkou)  v tabuľke a OOorg vám z toho spraví autmaticky dátum. Ale vy ste chceli poradové číslo záznamu v tabuľke.

Prekvapivo sa to nevypína v nastaveniach “automatických opráv”. Vypína sa to v menu MOŽNOSTI v sekcii Writer – Tabuľky. Prepínač kdesi vpravo hore.  To je jediné riešenie.  Teda okrem možnosti, že si dané pole (alebo stĺpec) dopredu naformátujete ako text.  Ale trvalé obmedzenie prílišnej prefikanosti OOorg je naozaj len a len vypnutie v nastaveniach programu.

To len aby som to zas pri novej inštalácii nehľadal ako Kubo stromy v lese.

Zdieľajte obsah s priateľmi:

Základný prvok IT pokrytectva – autorské práva

Český NKÚ vyčíta ministerstvám, že neriešením problematicky práv k SW sa dostávajú do područia IT firiem

Kontroloři také zjistili, že konečné ceny zakázek se na 99 % shodovaly s cenami předpokládanými, které nepřímo určovali právě dodavatelé. Ministerstvo přitom nikdy neporovnalo ceny svých dodávek s cenou obvyklou u srovnatelného aplikačního vybavení. Vzhledem k tomu, že si ministerstvo ani nezajistilo autorská práva a vlastnictví licencí, nemůže další aktualizace a úpravy systémů zadat nikomu jinému než dosavadním dodavatelům. MO smluvní vztah u žádného z dlouhodobě užívaných systémů nezrevidovalo.

Zdroj:  NKÚ – Ministerstva zadávají 62 % zakázek na informační a komunikační technologie bez soutěže.

Neexistuje väčšie pokrytectvo, ako keď sa nad tou správou pohoršujú ľudia zo segmentu IT. Skúsenosť hovorí, že 95% firiem vyjebáva so svojimi zákazníkmi práve pomocou autorského zákona. Raz sú to práva k dátam, inokedy sú to práva ku kódu a vždy sú to práva k servisu a vývoju. A s obľubou proprietárnosť riešenia. Ak túto fintu v danom segmente používa jeden z konkurentov, ostatní nikdy nezaostávajú.

Neveríte? Prečo sú také neuveriteľné problémy pri akomkoľvek vývoji SW a inštaláciách nových verzií? Neexistuje frekventovanejšia výhovorka na nedodržanie termínov v štátnej správe ako menili sme systém. Dokonca aj pradávne “spadlo to do spamu” už len bledne závisťou.  A nie len v štátnej správe.

A viete ako je to s výhovorkami?

Inštitúcia: “Vašu splatbu sme spárovali až dnes, pretože sme pred tromi mesiacmi menili informačný systém. Preto nemôžeme revokovať penále”

Občan: “Aktualizoval som systém Milenke 3.0 na verziu Manželka 1.0, čo spôsobí pravidelné oneskorovanie platby.”

Tož asi tak k tým inštitucionálnym výhovorkám. Pravda je taká, že sa na to obaja vysrali. Aj zamestnanec inštitúcie a keď prišiel domov, tak zas ako občan. A tak nám to tu v našom Štáte pekne smrdí.

A rovnako to smrdí, keď sa nad tou správou NKÚ pokrytecky pohoršujú ľudia z IT sektora. Kričia, že fuj a hanba, dopijú kávu, pretnú sa do vývojárskeho okna a vložia ďalší s ničím nekompatibilný formát rýchlosti v lakťoch za dekádu.

Ak by to tak nebolo, ak by nemali mäkučký vankúšik energetickej bariéry samoformulovaných autorských práv,  museli by softvérové firmy denno-denne poskytovať kvalitné servisné služby. Museli by vyvíjať, kráčať s dobou. Pretože konkurencia by bola na jeden klik v systéme elektronickej aukcie.

Neviem či ste si všimli, ale v priemyselných aplikáciách len nedávno skončila doba MS DOS. Ak vôbec. Veď prečo sa kamsi hnať, inovovať, učiť užívateľov nové veci, investovať do profesionálnej ergonómie? Zmluva o nedotknuteľnosti kódu a majetku dát v rukách IT firmy je lepšia ako istota štátneho dôchodku.

A zas sme pri tom, čo by malo byť úlohou štátu: Definovať priestor nie konečné riešenia. Sme 21. storočí, elektronizácia všetkého frčí v otvorených štandardoch, vo výmene dát, zdielaní obsahu. Ale objednávame riešenia na úrovni 19. storočia – hotové uzavreté krabice.

Viete si predstaviť, že by existoval zákon, ktorý definuje dátové formáty, protokoly výmeny dát používaných povinne vo všetkých dodávaných IT riešeniach financovaných z daní? Viete si predstaviť, že by na základe tohoto zákona ktokoľvek vytvoril a následne ponúkol svoju aplikáciu eDane podobne ako sú desiatky aplikácii na správu kalendára v Applestore či Obchode Play? Viete si predstaviť, že by zákon prikazoval, že zákazka na SW má povinne obsahovať len a len algoritmizáciu a povinne sekciu export/import dát?

Viete, priatelia, ja veru nie. Ako vidím do IT sektora – neverím, že to môže byť iné, ako je to dnes. Tie výhovorky sú na všetkých stranách rovnako chabé a pravda je taká, že nikomu z nás sa do toho nechce. Ochranu princípov konkurencie a trhu majú ľudia plné klávesnice ale nie mozgovne.

Zdieľajte obsah s priateľmi:

V mojom vesmíre sa žije fajn, len sem prosím nechoďte

Občas si pri čítaní statusov na sociálnych sieťach pripadám, ako by dotyční žili v úplne inom vesmíre. Chápem, že sa rovnaký systém môže správať v rôznych podmienkach rozdielne. Ale až také rozdiely? Až také rozdiely v porovnaní s ľuďmi inak podobného pohľadu na svet?

Nedalo mi to, prehadzoval som to mozgovňou až mi napadla spásna myšlienka. Spásna preto, že ja keď v niečom vidím podivnosť snažím sa to pochopiť. Nepustím, kým to nejako nepochopím. Nehovorím, že sa vždy trafím, ale nejaký záver proste potrebujem. Preto ma občas myšlienky spasia od dlhotrvajúceho trápenia.

Takže tou spásnou myšlienkou bolo, že oni musia  žiť v úplne inom vesmíre. Paralelná realita, iná superpozícia stavou. Veď to poznáte. A keď nie, tak si naštudujte filozofické komentáre k pokusu so schredingerovou mačkou. O samotný pokus ani tak nejde, ale o tú filozofickú omáčku okolo spojenú nie s absolútnou realitou, ale spojenú s pojmom pravdepodobnosť stavu.

Ale nechajme teóriu, teóriou a nakuknime raz či dvakrát do tých iných vesmírov:

Teď jsem někde potkal tenhle screenshot a se slzou oku jsem si vzpomněl, jaké to bylo peklo na těch odporových pididotykáčích  dostat prst do rohu k tlačítku Start (zde vlevo nahoře, ovšem na prvních Win CE bývalo ještě vlevo dole). Anebo hýbat desktopem pomocí slideru na pravém okraji (zapomeňte na gesta). Kolem těch (pouze na tlak reagujících) displejů totiž býval tak půl milimetru vysoký rámeček… (A tohle je screenshot v originál rozměru – 240x320px.)

Nápad s dotykovým rozhraním na počítači je zábleskem té samé geniality, jenom z opačného mantinelu. Takže je hezké, že ve Win 8.1 už vrátili tlačítko Start. Ještě odstranit tu dotykovou pitominu úplně… a možná.

Zdroj:  Peter Lelovič – Google+ – Stále jsem geek. Ovšem Windows 8 mi v žádné formě přes práh….

V mojom vesmíre bolo ovládanie stilusom mnou milované a na šmudlanie prstom som si zvykal, no vlastne doteraz. A písať som sa doteraz nenaučil vôbec. Kým stilusom mi to šlo úplne v pohode. (Preto nemám aj teraz tablet Transformer Prime 201 😉

Win8 na desktope mám 3/4 roka.  Že sú to iné windows ako dovtedajšie XP som si všimol len na tom, že toto sú 64. Metro, čo to vlastne je? Jáj, to je ten zoznam inštalovaných aplikácii po stlačení klávesy WIN.

Len tak mimochodom a na základe osobných skúseností so školení: Viete, že na klávesnici je aj klávesa “totožná” s funkciou pravého tlačidla myši? Je to taký môj osobný svetlý bod pri mojich školeniach, keď kolegovia po rokoch túto klávesu objavia.

A aby som nezabudol. Pri aktualizácií na Win8.1 som sa v pohode vyhol použitiu MS-konta. Takže ani nikde v systéme nenarážam na nejaký MS-cloud. Nikde.

Dáme ešte jeden iný vesmír? Dáme!

Tak už mi přišel onen mail, že můžu mít své URL. Ale fakt radši zůstanu u toho 21místního čísla. Už mám ve schránce šest SMSek s kódem, který ale nemám kam vložit, protože wizard má nějakou krizi identity.

Zdroj:  Peter Lelovič – Google+ – Tak už mi přišel onen mail, že můžu mít své URL. Ale fakt….

No koľko že to trvalo v mojom vesmíre? 12 sekúnd? No dobre, tak 15.

Takto by som mohol citovať postrehy aj ďalších a ďalších ľudí. Náhodne som vybral akurát tieto dva postrehy, lebo ma inšpirovali, aby som o mojom vesmíre  konečne ja niečo napísal pre vás. Pokojne som mohol náhodne vybrať aj vás.

Aj by som vás do môjho vesmíru  pozval, je celkom príjemný. Ale tým, že by ste sem prišli,. zaľudnilo by sa mi to tu a už by to nebolo také príjemné. Veď to poznáte z pozorovania v kvantovej fyzike. Akonáhle sa na to pozriete, zmeníte to čo pozorujete. Tak si pekne ostaňte vo svojich vesmíroch.

Pod čiarou: Pre obyvateľov úplne iného vesmíru len podotýkam, že tento článok nie je ani o Win8 a Metro, ani o G+ a jeho krátkych URL pre profily.

Zdieľajte obsah s priateľmi: