produkty reseni podpora firma hledej homepage
Produkty
KMENT Consulting
……Elektronický podpis v SR
 Elektronický podpis
 v SR
 
Přehled a účel studie
Obsah studie
Časté otázky/odpovědi

 Koupit
 » Cena/objednávka
 » Kontakt

 Blízké produkty
 » Přehled studií KC
 » E-podpis v ČR

Elektronický podpis - Kment Consulting

Elektronický podpis v SR

Časté otázky / odpovědi


Pracuji jako informatik ve státní správě a řídím se pokyny a předpisy shora. K čemu mi studie bude?

Využití elektronického podpisu ve státní správě a informačních systémech veřejné správy je stále ještě mizivé. Dle našeho názoru to je způsobeno především exotičností tematiky pro běžné informatiky, zlomkovitostí informací "jdoucích dolů", jejich částečným vzájemným odporováním si nebo (zdánlivou) nejasností a občasnými senzacemi v novinách o slabinách e-podpisu, které znejisťují a působí ztrátu nadšení.

Studie vám oproti tomu poskytne navíc především:

  • srozumitelný výklad
  • včetně výkladu standardů zmiňovaných vyhláškami jako jsou mj. S/MIME, RSA, SHA-1 atd.
  • souhrnný přehled předpisů týkajících se e-podpisu
  • spojující rámec i na další oblasti, v jehož kontextu lze teprve zlomkovité informace chápat a dobře jim rozumět , včetně mezinárodních standardů, trendů atd.
  • informační rovnocennost vůči dodavatelům a tvůrcům předpisů

Žádný centrální úřad nemůže dobře vytvořit řešení agend namísto jednotlivých resortů nebo dílčích úřadů, protože činnost každé organizace je do jisté míry odlišná a podrobnou znalostí o ní disponuje spíše jen organizace sama. Role úřadu, který se e-podpisem na Slovensku především zabývá - NBÚ SR, pak není ani koordinační, ale především bezpečnostně dohledová.

Implementace aplikací proto v posledku závisí především na aktivitě jednotlivých institucí a vás - informatiků v nich. Domníváme se, že studie vám v této činnosti může významně pomoci. Odstraní nejistotu a poskytne vám pevné znalostní zázemí. Z jeho roviny můžete následně lépe rozumět stávajícím předpisům a případně i oponovat návrhy či vytvářet iniciativy na jejich změny, pokud právě vaší organizaci ideálně nevyhovují. Obecně lze se znalostí mnohem snadněji a rychleji postupovat vpřed.

Myslím, že se spolehnu na rady svých dodavatelů IT !?

Každý dodavatel produktů nebo služeb IT se především snaží prodat svůj produkt nebo službu a poskytuje proto informace s nimi spojené nebo jejich prodej nepřímo podporující. Informace dodavatelů často trpívají i povrchností uživatelské roviny typu "stiskni enter".

Studie podává informace, které:

  • jsou neutrální z hlediska výrobců, dodavatelů, operátorů služeb a certifikačních autorit i regulátorů
  • pokrývají celou oblast e-podpisu
  • popisují především v rovině standardů, konceptů, specifikací a teorie
  • spojují technologické parametry s právním zakotvením

Bez znalostí podkladových konceptů produktů nelze dobře rozumět vlastnostem nabízených produktů, zda vyhovují právním požadavkům na ně kladeným právě v SR, zda obstojí v trendech vývoje a budou představovat dobře uloženou investici.

Studie není v protikladu k informacím dodavatelů IT, ale spíše jejich doplňkem, který umožňuje lepší orientaci a rovnocenné jednání s dodavateli.

Lze s vámi konzultovat jen dílčí otázku/problém?

V podstatě ano. Nicméně naše celá studie je Vám k dispozici za cenu nepřekračující 0,2 - 4 hodiny činnosti konzultanta kvalifikovaného pro tuto oblast (sazby konzultantů závisí od jejich renomé). Velmi pravděpodobně bude odpověď na vaše otázky obsahovat studie přímo, nebo vám umožní formulovat vaše požadavky s vyšší úrovní přesnosti. Kromě toho vám studie poskytne znalosti i o mnoha dalších oblastech, o jejichž existenci možná ani nemáte tušení, včetně možností výskytu dalších témat nebo i mnohem důležitějších otázek. Velmi pravděpodobně je pro vás cenově nejefektivnější cestou zakoupit nejprve naši studii a až na jejím základě pokračovat v případných následných konzultacích.

Měl bych zájem o školení na e-podpis

Proč ne - připravujeme i kursy. Ovšem za typické pouze jednodenní školení o e-podpisu zaplatíte více než za celou naši studii. Přitom běžně složení kursu nemáte šanci ovlivnit, 4/5 informací z něj brzy zapomenete, vysokou koncentraci udržíte jen po cca 1/3 jeho doby a svým rozsahem ani podrobností se takový kurs nemůže zdaleka přiblížit k obsahu studie. Snažit se dozvědět vše o e-podpisu v krátkém kursu je stejně nadějné jako absolvování školení "účetním za 3 dny".

V dlouhém kursu (např. 1 semestr) by sice tematiku bylo možné zvládnout ve srovnatelné míře, bývá to však mimo časové i finanční možnosti pracovníků i zaměstnavatelů vůbec.

Oproti tomu naše studie vám zůstane natrvalo (některé varianty zahrnují aktualizace) a ve 100% rozsahu. Tempo studia a problematiku si můžete volit podle svých potřeb v návaznosti na již zvládnuté oblasti a šetřit svůj čas.

Na druhé straně hloubka a rozsah znalostí studie nejsou zdaleka potřebné pro všechny zaměstnance vaší firmy a zejména z časových a organizačních důvodů (řízení kvalifikace) pro ně může být forma školení vhodnější.

Naší vizí přenosu know-how o e-podpisu proto je, aby se v první fázi seznámilo několik vašich klíčových pracovníků s problematikou e-podpisu za pomoci naší studie a v druhé fázi se případně přistoupilo ke školením, která budou vytvořena na míru právě vašim potřebám. Složení kursu tak můžete efektivně řídit co do obsahu i co do vašich účastníků.

Příležitostně se účastním seminářů, přednášek a konferencí, nestačí to?

Zda Vám to skutečně dostačuje musíte vědět především Vy sám. Semináře, konference, odborná periodika - to vše jsou výborné a vskutku nenahraditelné zdroje pro sledování dění a změn v oblasti, ale sporné prostředky pro úvodní získání kvalitního přehledu v oboru.

Problematika elektronického podpisu je přitom natolik rozsáhlá, že vpravení se do problematiky za pomoci pouze těchto způsobů je asi na ještě delší lokte, než studium stovek originálních standardů, dokumentů a literatury.

Mám dost odborné literatury o počítačové bezpečnosti a kryptografii, nač ještě vaši studii?

Předchozí znalost počítačové bezpečnosti nebo principů kryptografie je určitě výhodou pro každého, kdo se chce zabývat oblastí e-podpisu. Nicméně od obecných teoretických principů (např. PKI) je ke konkrétnímu, aktuálně právně vyhovujícímu, provedení e-podpisu a aplikací jej používajících překvapivě daleko.

Kromě právních, prováděcích a technických předpisů zcela specifických pro SR existuje v samotné oblasti e-podpisu velké množství mezinárodních standardů, z nichž mnohé jsou pro e-podpis buď zcela specifické a odjinud je znát nelze vůbec, nebo se při jejich použití pro e-podpis klade zvláštní důraz na určitou jejich část. Ve studii pak pravděpodobně naleznete i další informace, které se jinde běžně nenachází.

Celkově je pak studie i užitečnou referencí o jedné vyhraněné aplikační oblasti bezpečnosti a kryptografie - totiž o e-podpisu, jež i ve světovém měřítku spíše nemá obdoby.

Pracuji v nadnárodní firmě a vše mám předepsané zvenku, jak mohu tedy studii využít?

Použití elektronického podpisu v SR podléhá slovenským zákonům a předpisům a bude tomu tak i po vstupu do EU, protože členové EU si udržují svůj vlastní legislativní systém, jenž je pouze v domluvených oblastech vzájemně harmonizovaný. Vůči právním předpisům USA panuje ještě větší vzdálenost.

Pro právně korektní použití e-podpisu je proto třeba vyhovět slovenským předpisům a je nutné posoudit, zda řešení vaší korporace splňuje tuzemské normy. K tomu je zapotřebí rozumět jak předpisům, tak i technologiím v produktech, standardům atd. Vaše řešení si můžete nechat od nás zkonzultovat nebo k získání potřebných znalostí využít naši studii. Vaše vlastní znalost je rozhodně výhodou, pokud budete chtít komunikovat s vašimi specialisty a být schopen tak činit kvalifikovaně a důstojně.
 Obsah © 2006 AXONNET, spol. s r.o.