Fórum Pirátské strany

Zpráva o e-podpisu

Stáhl jsem si podle postupu na
http://vca.postsignum.cz/www/procedures.php?customer=FO

PostSignum Tool pro Linux (Užívám Ubuntu 8.04)

z dvou možností , které Vám nabídnou
kompletní balíček: program + Sun Java + politiky JCE (doporučeno)
expresní balíček: pouze program (je nutné ručně doinstalovat Sun Java a politiky JCE!)

jsem empiricky zjistil, ze jen 'doporučená' funguje, neb jinak nevíte kam to JCE dát.
Je tam jen Windowsovská adresa, která na Ubuntu není.

Program pstool (a jehož zdroj nebyl zveřejněn) se stahuje z non-secure serveru
http://vca.postsignum.cz/wizards/getpstool.php

Vygereroval jsem klíče a žádanku na flashku a zašel na poštu.

Na poště tři úřednice o tom porokovali, vytáhli tlustou (asi 40 stran) príručku,
a našly pár prvních vstupů. Pak se zatvářili bezradně a tak jsem se zeptal:

"Jsem snad první kdo sem pro to přišel?"

Byli milé a upřímné:

"Jste třetí", řekly, ale nikdy se to ještě nepodařilo.
Ukazaly mě display - pokrytý klikyháky.
"Jednou do způsonilo krach celého systému. Dnes se to jwen zaseklo", řekly.
"Na praze 6, v Kapkově ulici, jim to prý jde. Zkuste to tam. Omlouváme se."

Proč to tady říkám: Pokud SPČ nezahrne do svého programy věci jako jsou

software patenty,
a konstruktivní kritiku byrokracie a toho jak blbnou s IT
tak nezíská podporu veřejnosti - a ztratí potenciální podporu většiny odborníků
(nevím jstli většiny, ale moji určitě).

odkazy:

1) Ubuntu (a jiné Open OSs) mají schopnost užívat e-podpisy; žádný proprietary program od CSPost není potřeba.
https://help.ubuntu.com/community/VerifyIsoHowto

2) Jiné vlády se naučili užívat OSoftware
http://tinyurl.com/n5ddzt

proč to nejde v Česku?

3) Nebylo by lepší začít s něčím simple,
třeba tím co už umí (i v česku) dělat každý mobile operátor a některé banky,
totiž dát každému kdo to chce ověřenou adresu pro webmail a heslo?

Webmail proto,ze velké procento užíva Windowsy a nedělají security patches,
a tak do jejich počitače se da se snadno nabourat. To pak jsou všechny ty
obřady k ničemu, že ano?

4) Proč stojí certifikát 800 Kc za rok? Jaké budou ceny ca další služby
( Překlad formátů, smsky .. )?
http://vca.postsignum.cz/www/prices.php?service=certs

Ja mel e-podpis od CSOB. Jenze to je nenazrana banka (poplatky za vsechno mozne), tak jsem u nich po 18 letech jako zakaznik skoncil. A protoze jsem e-podpis potreboval (podavam elektronicky danova priznani), tak jsem si ho poridil u PostSignum. Je tam levnejsi nez jinde a ziskal jsem ho na druhy pokus. Prvni pokus byl, ze jsem nemel vygenerovanou zadost na diskete, protoze jsem to z jejich stranek nepochopil a v CSOB to fungovalo uplne jinak. Ja tedy pouzivam Widle, ale na Poste si s tim dokazali poradit.
Jak je to s pouzivanim e-podpisu pod linuxem fakt netusim, ale je pravda, ze PostSignum ma jeste co zlepsovat.
Proc stoji certifikat (myslis asi pro server) 800? No to je jeste hodne laciny, proti ICA nebo VeriSign. Pokud potrebujes duveryhodny, tak ti to asi vydelava penize a 800 je pakatel. Pokud ti to pripada drahe, tak si vygeneruj na Linuxu svuj vlastni s platnosti 50 let a na web pridej navod, jak si to ma navstevnik nainstalovat do prohlizecu.

1)
s tim certifikatem jsi na postu prilis nefer, sem ted na to koukl
pravda, maji to velmi blbe udelany ale pro praci s certifikaty ta jejich aplikace potreba neni, je to jen takove graficke udelatko pro snadnejsi zachazeni a misto nej muzes pouzivat javi kaytools a nebo openssl

expresni balicek ti mozna nesel protoze v ty instalace maji spatne kontrolu na javu 1.5 a v ubuntu je myslim vychozi 1.6 (ted hadam)
staci si ji nainstalovat z repozitare a nastavi jako vychozi
sudo update-java-alternatives -s java-1.5.0-sun

s tim jce nevim, urcite by se to dalo nekde dohledat, ja mam nainstalovanou opensource alternativu "Bouncy Castle Java Cryptographic Service Provider" (libbcprov-java) a asi to s ni taky funguje, zadost o certifikat my to vygenerovalo
a kdyz uz to mam tak si taky skocim na tu postu si je otukat, at urednice potrenujou

2)
protoze nikdo z OSS politiky nepodplaci;)

3)
jestli narazis na datove schranky, tak to jak sou delany taky nechapu

4)
certifikat na poste te stoji 190 a jinde jsou i drazsi a drahy sou proto aby na nich nekdo vydelal, treba ubuntu je sponzorovany jedinym clovikem co na tech certifikatech neuveritelne zbohatnul (dokonce si zaplatil i cestu do vesmiru;)
v cechach jsou jen dve certifikacni autority co kvalifikovany certifikaty vydavaji, tak neni moc konkurence no (licence stoji tusim 100k+naky dalsi naklady)

ps:
tady si neodpustim reklamu:-) pokud potrebujes servrovy certifikat, tak ten nejzakladnejsi je zadarmo u startssl.com (presneji plati se jen za overeni identity) a pri nake blizke aktualizaci oken by se mohl konecne tvarit duveryhodne i v IE (ve firefoxu je ta CA proklepnuta uz davno)