<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}

o\:* {behavior:url(#default#VML);}

w\:* {behavior:url(#default#VML);}

.shape {behavior:url(#default#VML);}

</style><![endif]--><style><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:"Segoe UI Emoji";

        panose-1:2 11 5 2 4 2 4 2 2 3;}

@font-face

        {font-family:Consolas;

        panose-1:2 11 6 9 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

pre

        {mso-style-priority:99;

        mso-style-link:"Formátovaný v HTML Char";

        margin:0cm;

        font-size:10.0pt;

        font-family:"Courier New";}

span.FormtovanvHTMLChar

        {mso-style-name:"Formátovaný v HTML Char";

        mso-style-priority:99;

        mso-style-link:"Formátovaný v HTML";

        font-family:Consolas;}

span.StylE-mailovZprvy26

        {mso-style-type:personal-reply;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-size:10.0pt;

        mso-ligatures:none;}

@page WordSection1

        {size:612.0pt 792.0pt;

        margin:70.85pt 70.85pt 70.85pt 70.85pt;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body lang="CS" link="blue" vlink="purple" style="word-wrap:break-word">

<div class="WordSection1">

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Jo, a ještě jsem zapomněl – stávající certifikát, který máme nainstalovaný v PC (a máme z něho vyexportovanou zálohu) na token nainstalovat lze. Ovšem tímto způsobem nedojde k povýšení jeho bezpečnosti,

 a nadále bude fungovat v režimu starého certifikátu v PC (je to asi nejhorší kombinace – málo bezpečný certifikát na NeZcelaUživatelskyPřívětivém tokenu).

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Proč to nejde je myslím z toho důvodu, že stávající certifikát má nižší důvěryhodnost, tak mu nejde důvěryhodnost zvýšit pouhým přenesením na token. Proto je nutné požádat o nový, který se generuje

 už pro konkrétní token. <o:p></o:p></span></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">(kdyby bylo v minulosti heslo k certifikátu prozrazeno/prolomeno, byl by tento zdiskreditovaný certifikát přenesen na token)<o:p></o:p></span></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>

<p class="MsoNormal">Návod v uživatelské příručce k TokenMe, kapitola 7.1: <a href="https://www.postsignum.cz/token_me.html">https://www.postsignum.cz/token_me.html</a> :<o:p></o:p></p>

<p class="MsoNormal">“<span style="color:red">Upozorňujeme, že takto importovaný kvalifikovaný certifikát nebude považován za kvalifikovaný certifikát uložený na bezpečném prostředku QESCD a nebude obsahovat příznak QESCD. Totéž platí i v případě importovaného

 komerčního certifikátu a příznaku NCP+.</span>“<o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Michal VEčeře<o:p></o:p></span></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>

<div>

<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm">

<p class="MsoNormal"><b>From:</b> katastr-request@fsv.cvut.cz <katastr-request@fsv.cvut.cz>

<b>On Behalf Of </b>Večeře Michal<br>

<b>Sent:</b> Friday, April 12, 2024 4:31 PM<br>

<b>To:</b> katastr@fsv.cvut.cz<br>

<b>Subject:</b> RE: [Katastr] vytváření el. podpisů dle eIDAS<o:p></o:p></p>

</div>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Dobrý den (doufám, že reaguji na otázku, která je na mě),

</span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">snad má odpověď (kterou jsem odeslal 3.4. a doteď asi bloudila někde v hlubinách internetu) nenapáchala víc škody než užitku. Asi jsem to špatně formuloval, ale to zásadní sdělení bylo, že když mám

 platný certifikát (nainstalovaný v PC), tak ním mohu podepsat žádost o vydání následného (nového) certifikátu, aniž bych musel vážit cestu na poštu.

</span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">  </span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Zkusím vysvětlit rozdíl mezi certifikátem na tokenu a v PC tak, jak ho chápu já.

</span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Certifikát samotný bude mít v prokazování totožnosti stejnou váhu na tokenu i v PC (dovozuji z toho, že můžu starým certifikátem podepsat žádost o certifikát na tokenu a nikdo po mě nechce další

 ověření totožnosti). </span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Zcela zásadní rozdíl ale vidím v bezpečnosti používání. Pokud bych se dostal k Vašemu PC a měl dost času, mohl bych se pokusit “hrubou silou“ (postupným zkoušením hesel) Vaše heslo k certifikátu

 prolomit (a asi bych na to nejprve šel přes uložený HASH a nějakou převodní tabulku HASHů, takže hesla typu “heslo“ a “1234“ by mi vyskočily po pár sekundách…). Jakmile mám heslo, mám zároveň Vaši identitu a už si píšu na katastr elektronicky podepsanou smlouvu,

 že mi darujete veškerý svůj nemovitý majetek… </span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Certifikát na tokenu nebo čipové kartě má to kouzlo, že pokusy k odhadnutí hesla mám 3, případně o málo víc. Token není flashdisk, ale zařízení, uvnitř kterého je certifikát dobře schovaný, a v bezpečí.

</span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Přesně proto, si myslím, přecházíme na certifikát na tokenu. A stesky typu “kdo by chtěl ovládnout můj podpis“ jsou opodstatněné asi jako “proč bych měl dům/auto zamykat, vždyť tam nic nemám“…

</span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">  </span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">A nebojte, já nebudu ten, kdo se pokusí Vás okrást o digitální podpis. Já jsem vděčný za to, že udělám geometrák, který mi katastr potvrdí napoprvé a o moc větší ambice nemám

</span><span style="font-family:"Segoe UI Emoji",sans-serif;mso-fareast-language:EN-US">😊</span><span style="mso-fareast-language:EN-US">

</span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">  </span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">A o tom, jak funguje samotné podepisování certifikátem třeba někdy příště…

</span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">  </span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">  </span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">S pozdravem, Michal VEčeře

</span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">  </span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">  </span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">  </span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">  </span><o:p></o:p></p>

<div>

<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm">

<p class="MsoNormal"><b>From:</b> <a href="mailto:katastr-request@fsv.cvut.cz">katastr-request@fsv.cvut.cz</a> <<a href="mailto:katastr-request@fsv.cvut.cz">katastr-request@fsv.cvut.cz</a>>

<b>On Behalf Of </b>Linda Poustkova<br>

<b>Sent:</b> Friday, April 12, 2024 3:36 PM<br>

<b>To:</b> <a href="mailto:katastr@fsv.cvut.cz">katastr@fsv.cvut.cz</a><br>

<b>Subject:</b> Re: [Katastr] vytváření el. podpisů dle eIDAS <o:p></o:p></p>

</div>

</div>

<p class="MsoNormal">  <o:p></o:p></p>

<p class="MsoNormal">Dobry den, takze jste nepotreboval novy certifikat, jak tu vsichni psali. V tom vasem odkazu se tez pise, ze je mozne na token ulozit i stary certikat?

<o:p></o:p></p>

<div>

<p class="MsoNormal">A porad tedy nerozumim v cem je token jiny nez flashdisc? <o:p>

</o:p></p>

</div>

<div>

<p class="MsoNormal">Dekuji  <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">Linda Poustkova <o:p></o:p></p>

<div>

<p class="MsoNormal">Odesláno z iPhonu <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">  <o:p></o:p></p>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<p class="MsoNormal" style="margin-bottom:12.0pt">12. 4. 2024 v 13:56, <a href="mailto:jelinkova.milada@seznam.cz">

jelinkova.milada@seznam.cz</a>: <o:p></o:p></p>

</blockquote>

</div>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<div>

<p class="MsoNormal">Dobrý den. <o:p></o:p></p>

<div>

<p class="MsoNormal">Podle návodu se mi podařilo obnovit certifikát a uložit ho na token bez návštěvy pošty.

<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">Dokonce ani <b>nebyl potřeba elektronicky podepsaný mail</b> (jak je uvedeno v návodu), stačil el. podpis na příloze.

<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">M. Jelínková <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><br>

---------- Původní e-mail ----------<br>

Od: Michal VEčeře <<a href="mailto:michal.vecere@gmail.com">michal.vecere@gmail.com</a>><br>

Komu: <a href="mailto:katastr@fsv.cvut.cz">katastr@fsv.cvut.cz</a> <<a href="mailto:katastr@fsv.cvut.cz">katastr@fsv.cvut.cz</a>><br>

Datum: 12. 4. 2024 12:15:14<br>

Předmět: Re: [Katastr] vytváření el. podpisů dle eIDAS <o:p></o:p></p>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<div>

<p class="MsoNormal">Dobrý den, <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">na stránkách PodtSignum <a href="https://www.postsignum.cz/media_usb_tokeny_cip_karty.html#f90">https://www.postsignum.cz/media_usb_tokeny_cip_karty.html#f90</a> píší "návštěva pobočky nebo elektronická obnova".

<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">Přes sw iSignum jsem s pomocí stávajícího certifikátu přešel bez problémů pouze elektronicky na certifikát na TokenME.

<o:p></o:p></p>

</div>

<div>

<div>

<p class="MsoNormal">  <o:p></o:p></p>

</div>

</div>

<div id="-wm-ms-outlook-mobile-signature">

<p class="MsoNormal">Michal VEčeře  <o:p></o:p></p>

</div>

<div id="-wm-ms-outlook-mobile-signature">

<p class="MsoNormal">  <o:p></o:p></p>

</div>

<div id="-wm-mail-editor-reference-message-container">

<p class="MsoNormal">  <o:p></o:p></p>

<div class="MsoNormal" align="center" style="text-align:center">

<hr size="1" width="100%" align="center">

</div>

<div id="-wm-divRplyFwdMsg">

<p class="MsoNormal"><strong><span style="font-family:"Calibri",sans-serif">Od:</span></strong>

<a href="mailto:katastr-request@fsv.cvut.cz">katastr-request@fsv.cvut.cz</a> <<a href="mailto:katastr-request@fsv.cvut.cz">katastr-request@fsv.cvut.cz</a>> za uživatele Václav Čada <<a href="mailto:cada@kgm.zcu.cz">cada@kgm.zcu.cz</a>><br>

<strong><span style="font-family:"Calibri",sans-serif">Odesláno:</span></strong> středa, dubna 3, 2024 3:17:47 odp.<br>

<strong><span style="font-family:"Calibri",sans-serif">Komu:</span></strong> <a href="mailto:katastr@fsv.cvut.cz">

katastr@fsv.cvut.cz</a> <<a href="mailto:katastr@fsv.cvut.cz">katastr@fsv.cvut.cz</a>><br>

<strong><span style="font-family:"Calibri",sans-serif">Předmět:</span></strong> [Katastr] vytváření el. podpisů dle eIDAS

<o:p></o:p></p>

</div>

<p class="MsoNormal">  <o:p></o:p></p>

<p>    Dobrý den, <o:p></o:p></p>

<p>dovolil bych se dotázat vás znalých, kteří jste již úspěšně pořídili kvalifikovaný prostředek pro vytváření el. podpisů a el. pečetí v souladu s nařízením eIDAS (mimochodem příšerný název...<span style="font-family:"Segoe UI Emoji",sans-serif">😉</span>),

 proč poté, co je mi serverem PostSignum vygenerováno ID žádosti o certifikát, musím se

<b>fyzicky </b>(podle uživatelské příručky České pošty ProID+Q a ProID+Q(gen.2)) dostavit na pobočku České pošty a tam toto ID předložit spolu s "dalšími náležitostmi" blíže nespecifikovanými? 

<o:p></o:p></p>

<div>

<p class="MsoNormal"><hmT0CpOOJ8VZZjpY.png> <o:p></o:p></p>

</div>

<p>Platnou smlouvu s Českou poštou už mám minimálně od roku 2015, a žádost o vydání certifikátu pomocí podepsaného e-mailu (včetně všech změn a oprav s přechodem UOZI na AZI) již vyřízené úspěšně mám "vzdáleně" také. Jestliže neustále slyšíme, jak digitalizace

 agend veřejné správy úspěšně pokračuje, tak nechápu, co na mě paní u přepážky na poště uvidí...<span style="font-family:"Segoe UI Emoji",sans-serif">🙂</span>

<o:p></o:p></p>

<p>Můžete mi toto někdo nějak logicky vysvětlit? Předem děkuji. Václav Čada <o:p>

</o:p></p>

<pre>-----------------------------------------------------------------------  <o:p></o:p></pre>

<pre>    Doc. Ing. Václav Čada, CSc.  <o:p></o:p></pre>

<pre>    katedra geomatiky                      <a href="http://www.kgm.zcu.cz/vcada">www.kgm.zcu.cz/vcada</a>  <o:p></o:p></pre>

<pre>    Fakulta aplikovaných věd                <a href="mailto:E-mail:cada@kgm.zcu.cz">E-mail:cada@kgm.zcu.cz</a>  <o:p></o:p></pre>

<pre>    Zapadoceska univerzita                      Tel:    +420-377639205   <o:p></o:p></pre>

<pre>    Univerzitni 8                                    <o:p></o:p></pre>

<pre>    306 14 Plzeň                                  <o:p></o:p></pre>

<pre>-----------------------------------------------------------------------  <o:p></o:p></pre>

<div>

<p class="MsoNormal">____________________________________________________<br>

<a href="https://sympa.fsv.cvut.cz/wws/info/katastr/">https://sympa.fsv.cvut.cz/wws/info/katastr/</a>

<o:p></o:p></p>

</div>

<p class="MsoNormal">  <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">____________________________________________________<br>

<a href="https://sympa.fsv.cvut.cz/wws/info/katastr/">https://sympa.fsv.cvut.cz/wws/info/katastr/</a>

<o:p></o:p></p>

</div>

</blockquote>

</div>

<div>

<p class="MsoNormal">____________________________________________________<br>

<a href="https://sympa.fsv.cvut.cz/wws/info/katastr/">https://sympa.fsv.cvut.cz/wws/info/katastr/</a>

<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><hmT0CpOOJ8VZZjpY.png> <o:p></o:p></p>

</div>

</div>

</blockquote>

</div>

<div>

<p class="MsoNormal">____________________________________________________<br>

<a href="https://sympa.fsv.cvut.cz/wws/info/katastr/">https://sympa.fsv.cvut.cz/wws/info/katastr/</a>

<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">____________________________________________________<br>

<a href="https://sympa.fsv.cvut.cz/wws/info/katastr/">https://sympa.fsv.cvut.cz/wws/info/katastr/</a><o:p></o:p></p>

</div>

</div>

</body>

</html>