<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto">Dekuji....vycerpavajici odpoved. <div>Linda Poustkova<br><div><div dir="ltr">Odesláno z iPhonu</div><div dir="ltr"><br><blockquote type="cite">12. 4. 2024 v 17:28, Večeře Michal <Michal.Vecere@ageris.cz>:<br><br></blockquote></div><blockquote type="cite"><div dir="ltr">

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}

o\:* {behavior:url(#default#VML);}

w\:* {behavior:url(#default#VML);}

.shape {behavior:url(#default#VML);}

</style><![endif]--><style>@font-face { font-family: "Cambria Math"; }

@font-face { font-family: Calibri; }

@font-face { font-family: "Segoe UI Emoji"; }

@font-face { font-family: Consolas; }

p.MsoNormal, li.MsoNormal, div.MsoNormal { margin: 0cm; font-size: 11pt; font-family: Calibri, sans-serif; }

a:link, span.MsoHyperlink { color: blue; text-decoration: underline; }

pre { margin: 0cm; font-size: 10pt; font-family: "Courier New"; }

span.FormtovanvHTMLChar { font-family: Consolas; }

span.StylE-mailovZprvy26 { font-family: Calibri, sans-serif; color: windowtext; }

.MsoChpDefault { font-size: 10pt; }

@page WordSection1 { size: 612pt 792pt; margin: 70.85pt; }

div.WordSection1 { page: WordSection1; }</style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

<div class="WordSection1">

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Jo, a ještě jsem zapomněl – stávající certifikát, který máme nainstalovaný v PC (a máme z něho vyexportovanou zálohu) na token nainstalovat lze. Ovšem tímto způsobem nedojde k povýšení jeho bezpečnosti,

 a nadále bude fungovat v režimu starého certifikátu v PC (je to asi nejhorší kombinace – málo bezpečný certifikát na NeZcelaUživatelskyPřívětivém tokenu).

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Proč to nejde je myslím z toho důvodu, že stávající certifikát má nižší důvěryhodnost, tak mu nejde důvěryhodnost zvýšit pouhým přenesením na token. Proto je nutné požádat o nový, který se generuje

 už pro konkrétní token. <o:p></o:p></span></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">(kdyby bylo v minulosti heslo k certifikátu prozrazeno/prolomeno, byl by tento zdiskreditovaný certifikát přenesen na token)<o:p></o:p></span></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>

<p class="MsoNormal">Návod v uživatelské příručce k TokenMe, kapitola 7.1: <a href="https://www.postsignum.cz/token_me.html">https://www.postsignum.cz/token_me.html</a> :<o:p></o:p></p>

<p class="MsoNormal">“<span style="color:red">Upozorňujeme, že takto importovaný kvalifikovaný certifikát nebude považován za kvalifikovaný certifikát uložený na bezpečném prostředku QESCD a nebude obsahovat příznak QESCD. Totéž platí i v případě importovaného

 komerčního certifikátu a příznaku NCP+.</span>“<o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Michal VEčeře<o:p></o:p></span></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>

<div>

<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm">

<p class="MsoNormal"><b>From:</b> katastr-request@fsv.cvut.cz <katastr-request@fsv.cvut.cz>

<b>On Behalf Of </b>Večeře Michal<br>

<b>Sent:</b> Friday, April 12, 2024 4:31 PM<br>

<b>To:</b> katastr@fsv.cvut.cz<br>

<b>Subject:</b> RE: [Katastr] vytváření el. podpisů dle eIDAS<o:p></o:p></p>

</div>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Dobrý den (doufám, že reaguji na otázku, která je na mě),

</span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">snad má odpověď (kterou jsem odeslal 3.4. a doteď asi bloudila někde v hlubinách internetu) nenapáchala víc škody než užitku. Asi jsem to špatně formuloval, ale to zásadní sdělení bylo, že když mám

 platný certifikát (nainstalovaný v PC), tak ním mohu podepsat žádost o vydání následného (nového) certifikátu, aniž bych musel vážit cestu na poštu.

</span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">  </span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Zkusím vysvětlit rozdíl mezi certifikátem na tokenu a v PC tak, jak ho chápu já.

</span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Certifikát samotný bude mít v prokazování totožnosti stejnou váhu na tokenu i v PC (dovozuji z toho, že můžu starým certifikátem podepsat žádost o certifikát na tokenu a nikdo po mě nechce další

 ověření totožnosti). </span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Zcela zásadní rozdíl ale vidím v bezpečnosti používání. Pokud bych se dostal k Vašemu PC a měl dost času, mohl bych se pokusit “hrubou silou“ (postupným zkoušením hesel) Vaše heslo k certifikátu

 prolomit (a asi bych na to nejprve šel přes uložený HASH a nějakou převodní tabulku HASHů, takže hesla typu “heslo“ a “1234“ by mi vyskočily po pár sekundách…). Jakmile mám heslo, mám zároveň Vaši identitu a už si píšu na katastr elektronicky podepsanou smlouvu,

 že mi darujete veškerý svůj nemovitý majetek… </span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Certifikát na tokenu nebo čipové kartě má to kouzlo, že pokusy k odhadnutí hesla mám 3, případně o málo víc. Token není flashdisk, ale zařízení, uvnitř kterého je certifikát dobře schovaný, a v bezpečí.

</span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Přesně proto, si myslím, přecházíme na certifikát na tokenu. A stesky typu “kdo by chtěl ovládnout můj podpis“ jsou opodstatněné asi jako “proč bych měl dům/auto zamykat, vždyť tam nic nemám“…

</span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">  </span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">A nebojte, já nebudu ten, kdo se pokusí Vás okrást o digitální podpis. Já jsem vděčný za to, že udělám geometrák, který mi katastr potvrdí napoprvé a o moc větší ambice nemám

</span><span style="font-family:"Segoe UI Emoji",sans-serif;mso-fareast-language:EN-US">😊</span><span style="mso-fareast-language:EN-US">

</span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">  </span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">A o tom, jak funguje samotné podepisování certifikátem třeba někdy příště…

</span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">  </span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">  </span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">S pozdravem, Michal VEčeře

</span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">  </span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">  </span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">  </span><o:p></o:p></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">  </span><o:p></o:p></p>

<div>

<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm">

<p class="MsoNormal"><b>From:</b> <a href="mailto:katastr-request@fsv.cvut.cz">katastr-request@fsv.cvut.cz</a> <<a href="mailto:katastr-request@fsv.cvut.cz">katastr-request@fsv.cvut.cz</a>>

<b>On Behalf Of </b>Linda Poustkova<br>

<b>Sent:</b> Friday, April 12, 2024 3:36 PM<br>

<b>To:</b> <a href="mailto:katastr@fsv.cvut.cz">katastr@fsv.cvut.cz</a><br>

<b>Subject:</b> Re: [Katastr] vytváření el. podpisů dle eIDAS <o:p></o:p></p>

</div>

</div>

<p class="MsoNormal">  <o:p></o:p></p>

<p class="MsoNormal">Dobry den, takze jste nepotreboval novy certifikat, jak tu vsichni psali. V tom vasem odkazu se tez pise, ze je mozne na token ulozit i stary certikat?

<o:p></o:p></p>

<div>

<p class="MsoNormal">A porad tedy nerozumim v cem je token jiny nez flashdisc? <o:p>

</o:p></p>

</div>

<div>

<p class="MsoNormal">Dekuji  <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">Linda Poustkova <o:p></o:p></p>

<div>

<p class="MsoNormal">Odesláno z iPhonu <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">  <o:p></o:p></p>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<p class="MsoNormal" style="margin-bottom:12.0pt">12. 4. 2024 v 13:56, <a href="mailto:jelinkova.milada@seznam.cz">

jelinkova.milada@seznam.cz</a>: <o:p></o:p></p>

</blockquote>

</div>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<div>

<p class="MsoNormal">Dobrý den. <o:p></o:p></p>

<div>

<p class="MsoNormal">Podle návodu se mi podařilo obnovit certifikát a uložit ho na token bez návštěvy pošty.

<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">Dokonce ani <b>nebyl potřeba elektronicky podepsaný mail</b> (jak je uvedeno v návodu), stačil el. podpis na příloze.

<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">M. Jelínková <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><br>

---------- Původní e-mail ----------<br>

Od: Michal VEčeře <<a href="mailto:michal.vecere@gmail.com">michal.vecere@gmail.com</a>><br>

Komu: <a href="mailto:katastr@fsv.cvut.cz">katastr@fsv.cvut.cz</a> <<a href="mailto:katastr@fsv.cvut.cz">katastr@fsv.cvut.cz</a>><br>

Datum: 12. 4. 2024 12:15:14<br>

Předmět: Re: [Katastr] vytváření el. podpisů dle eIDAS <o:p></o:p></p>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<div>

<p class="MsoNormal">Dobrý den, <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">na stránkách PodtSignum <a href="https://www.postsignum.cz/media_usb_tokeny_cip_karty.html#f90">https://www.postsignum.cz/media_usb_tokeny_cip_karty.html#f90</a> píší "návštěva pobočky nebo elektronická obnova".

<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">Přes sw iSignum jsem s pomocí stávajícího certifikátu přešel bez problémů pouze elektronicky na certifikát na TokenME.

<o:p></o:p></p>

</div>

<div>

<div>

<p class="MsoNormal">  <o:p></o:p></p>

</div>

</div>

<div id="-wm-ms-outlook-mobile-signature">

<p class="MsoNormal">Michal VEčeře  <o:p></o:p></p>

</div>

<div id="-wm-ms-outlook-mobile-signature">

<p class="MsoNormal">  <o:p></o:p></p>

</div>

<div id="-wm-mail-editor-reference-message-container">

<p class="MsoNormal">  <o:p></o:p></p>

<div class="MsoNormal" align="center" style="text-align:center">

<hr size="1" width="100%" align="center">

</div>

<div id="-wm-divRplyFwdMsg">

<p class="MsoNormal"><strong><span style="font-family:"Calibri",sans-serif">Od:</span></strong>

<a href="mailto:katastr-request@fsv.cvut.cz">katastr-request@fsv.cvut.cz</a> <<a href="mailto:katastr-request@fsv.cvut.cz">katastr-request@fsv.cvut.cz</a>> za uživatele Václav Čada <<a href="mailto:cada@kgm.zcu.cz">cada@kgm.zcu.cz</a>><br>

<strong><span style="font-family:"Calibri",sans-serif">Odesláno:</span></strong> středa, dubna 3, 2024 3:17:47 odp.<br>

<strong><span style="font-family:"Calibri",sans-serif">Komu:</span></strong> <a href="mailto:katastr@fsv.cvut.cz">

katastr@fsv.cvut.cz</a> <<a href="mailto:katastr@fsv.cvut.cz">katastr@fsv.cvut.cz</a>><br>

<strong><span style="font-family:"Calibri",sans-serif">Předmět:</span></strong> [Katastr] vytváření el. podpisů dle eIDAS

<o:p></o:p></p>

</div>

<p class="MsoNormal">  <o:p></o:p></p>

<p>    Dobrý den, <o:p></o:p></p>

<p>dovolil bych se dotázat vás znalých, kteří jste již úspěšně pořídili kvalifikovaný prostředek pro vytváření el. podpisů a el. pečetí v souladu s nařízením eIDAS (mimochodem příšerný název...<span style="font-family:"Segoe UI Emoji",sans-serif">😉</span>),

 proč poté, co je mi serverem PostSignum vygenerováno ID žádosti o certifikát, musím se

<b>fyzicky </b>(podle uživatelské příručky České pošty ProID+Q a ProID+Q(gen.2)) dostavit na pobočku České pošty a tam toto ID předložit spolu s "dalšími náležitostmi" blíže nespecifikovanými? 

<o:p></o:p></p>

<div>

<p class="MsoNormal"><hmT0CpOOJ8VZZjpY.png> <o:p></o:p></p>

</div>

<p>Platnou smlouvu s Českou poštou už mám minimálně od roku 2015, a žádost o vydání certifikátu pomocí podepsaného e-mailu (včetně všech změn a oprav s přechodem UOZI na AZI) již vyřízené úspěšně mám "vzdáleně" také. Jestliže neustále slyšíme, jak digitalizace

 agend veřejné správy úspěšně pokračuje, tak nechápu, co na mě paní u přepážky na poště uvidí...<span style="font-family:"Segoe UI Emoji",sans-serif">🙂</span>

<o:p></o:p></p>

<p>Můžete mi toto někdo nějak logicky vysvětlit? Předem děkuji. Václav Čada <o:p>

</o:p></p>

<pre>-----------------------------------------------------------------------  <o:p></o:p></pre>

<pre>    Doc. Ing. Václav Čada, CSc.  <o:p></o:p></pre>

<pre>    katedra geomatiky                      <a href="http://www.kgm.zcu.cz/vcada">www.kgm.zcu.cz/vcada</a>  <o:p></o:p></pre>

<pre>    Fakulta aplikovaných věd                <a href="mailto:E-mail:cada@kgm.zcu.cz">E-mail:cada@kgm.zcu.cz</a>  <o:p></o:p></pre>

<pre>    Zapadoceska univerzita                      Tel:    +420-377639205   <o:p></o:p></pre>

<pre>    Univerzitni 8                                    <o:p></o:p></pre>

<pre>    306 14 Plzeň                                  <o:p></o:p></pre>

<pre>-----------------------------------------------------------------------  <o:p></o:p></pre>

<div>

<p class="MsoNormal">____________________________________________________<br>

<a href="https://sympa.fsv.cvut.cz/wws/info/katastr/">https://sympa.fsv.cvut.cz/wws/info/katastr/</a>

<o:p></o:p></p>

</div>

<p class="MsoNormal">  <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">____________________________________________________<br>

<a href="https://sympa.fsv.cvut.cz/wws/info/katastr/">https://sympa.fsv.cvut.cz/wws/info/katastr/</a>

<o:p></o:p></p>

</div>

</blockquote>

</div>

<div>

<p class="MsoNormal">____________________________________________________<br>

<a href="https://sympa.fsv.cvut.cz/wws/info/katastr/">https://sympa.fsv.cvut.cz/wws/info/katastr/</a>

<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><hmT0CpOOJ8VZZjpY.png> <o:p></o:p></p>

</div>

</div>

</blockquote>

</div>

<div>

<p class="MsoNormal">____________________________________________________<br>

<a href="https://sympa.fsv.cvut.cz/wws/info/katastr/">https://sympa.fsv.cvut.cz/wws/info/katastr/</a>

<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">____________________________________________________<br>

<a href="https://sympa.fsv.cvut.cz/wws/info/katastr/">https://sympa.fsv.cvut.cz/wws/info/katastr/</a><o:p></o:p></p>

</div>

</div>

<div style="background: transparent; border: none; clear: both; display: block; float: none; position: static">____________________________________________________<br>https://sympa.fsv.cvut.cz/wws/info/katastr/</div>

</div></blockquote></div></div></body></html>