produkty reseni podpora firma hledej homepage
Produkty
KMENT CONSULTING
……Elektronický podpis v ČR
 Elektronický podpis
 v ČR
 
Přehled a účel studie
Adresáti, zdroje
Ukázky stran studie
Časté otázky/odpovědi

 Koupit
 » Podmínky/Cena
 » Kontakt

Elektronický podpis - Kment Consulting

Elektronický podpis v ČR

Časté otázky / odpovědi

Pracuji jako informatik ve státní správě a řídím se pokyny shora. K čemu mi studie bude užitečná?

Nemohu se prostě spolehnout na rady svých dodavatelů?

Lze s vámi konzultovat jen dílčí otázku/problém?

Poskytujete školící kursy?
Příležitostně se účastním seminářů, přednášek a konferencí, nestačí to?

Mám dost literatury a zkušeností o počítačové bezpečnosti, nač ještě vaši studii?

Pracuji v nadnárodní firmě a vše mám předepsané zvenku, jak mohu tedy studii využít?

 

Pracuji jako informatik ve státní správě a řídím se pokyny shora. K čemu mi studie bude užitečná?

Pokud jste v nějaké míře odpovědný za provoz nebo rozvoj IT, pak studii využijete jak ke schopnosti kvalifikovaněji nést svou odpovědnost, tak pro možnost zadávat a provádět rozvoj systémů s e-podpisem.

Studie vám oproti běžným "instrukcím" poskytne navíc především:

  • srozumitelný výklad ve vyčerpávající šíři,
  • včetně výkladu standardů e-podpisu používaných pro ISVS jako jsou S/MIME, RSA, SHA-1 atd., včetně normovaného obsahu pojmů jako jsou e-podatelna nebo elektronická značka,
  • souhrnný přehled právních předpisů týkajících e-podpisu,
  • spojující rámec i na další oblasti, v jehož kontextu lze teprve zlomkovité informace chápat a dobře jim rozumět , včetně mezinárodních standardů, evropských doporučení, trendů atd.,
  • informační rovnocennost vůči dodavatelům a tvůrcům předpisů.

Žádný centrální úřad typu dřívějšího ÚVIS nebo současného MIČR nemůže dobře vytvořit řešení agend namísto jednotlivých resortů nebo dílčích úřadů, protože činnost každé organizace je přeci jen do jisté míry odlišná a podrobnou znalostí o ní disponuje spíše jen organizace sama.

Implementace aplikací proto v posledku závisí především na aktivitě jednotlivých institucí a vás - informatiků v nich. Domníváme se, že studie vám v této činnosti může významně pomoci. Odstraní nejistotu a poskytne vám pevné znalostní zázemí. Z jeho roviny můžete následně lépe rozumět stávajícím předpisům ISVS a případně i oponovat návrhy či vytvářet iniciativy na jejich změny, pokud právě vaší organizaci ideálně nevyhovují. Obecně lze se znalostí mnohem snadněji a rychleji postupovat vpřed.

Nemohu se prostě spolehnout na rady svých dodavatelů IT?

Každý dodavatel produktů nebo služeb IT se především snaží prodat svůj produkt nebo službu a poskytuje proto informace s nimi spojené nebo jejich prodej nepřímo podporující. Informace dodavatelů často trpívají i povrchností uživatelské roviny typu "stiskni enter".

Studie podává informace, které:

  • jsou neutrální z hlediska výrobců, dodavatelů, operátorů služeb a certifikačních autorit i regulátorů ,
  • pokrývají celou oblast e-podpisu,
  • popisují především v rovině standardů, konceptů, specifikací a teorie,
  • spojují technologické parametry s právním zakotvením.

Bez znalostí podkladových konceptů produktů nelze dobře rozumět vlastnostem nabízených produktů, zda vyhovují právním požadavkům na ně kladeným právě v ČR, zda obstojí v trendech vývoje a budou představovat dobře uloženou investici.

Studie není v protikladu k informacím dodavatelů IT, ale spíše jejich doplňkem, který umožňuje lepší orientaci a rovnocenné jednání s dodavateli.

Lze s vámi konzultovat jen dílčí otázku/problém?

Ano. Nicméně celá studie je vám k dispozici za cenu nepřekračující 0,2 - 4 hodiny činnosti konzultanta kvalifikovaného pro tuto oblast (závisí od sazeb konzultantů a druhu koupené licence studie). Velmi pravděpodobně bude odpověď na vaše otázky obsahovat studie přímo, nebo vám umožní formulovat vaše požadavky s vyšší úrovní přesnosti. Studie vám poskytne znalosti i o dalších oblastech, o jejichž existenci možná nemáte zatím ani povědomost, včetně možností výskytu dalších témat nebo i mnohem důležitějších otázek. Velmi pravděpodobně je pro vás cenově nejefektivnější cestou zakoupit nejprve naši studii a až na jejím základě pokračovat v případných následných konzultacích.

Poskytujete školící kursy?

Ano a ne. Vycházíme z toho, že za typické jednodenní školení o e-podpisu zaplatíte asi tolik jako za celou studii. Přitom běžně složení kursu nemáte šanci ovlivnit, 4/5 informací z něj brzy zapomenete, vysokou koncentraci udržíte jen po cca 1/3 jeho doby a svým rozsahem ani podrobností se takový kurs nemůže zdaleka přiblížit k obsahu studie. Snažit se dozvědět vše o e-podpisu v krátkém kursu je stejně nadějné jako absolvování školení "účetním za 3 dny".

Naší vizí přenosu know-how o e-podpisu proto je, aby se v první fázi seznámilo několik vašich jednotlivých klíčových pracovníků s problematikou e-podpisu za pomoci naší studie a v druhé fázi se přistoupilo ke školením, která budou vytvořena a dohodnuta na míru právě vašim potřebám. Složení kursu tak můžete efektivně řídit co do obsahu i co do přiměřenosti kvalifikace vašich účastníků.

První možné kursy předpokládáme v 1Q/2007, kontaktujte nás.

Příležitostně se účastním seminářů, přednášek a konferencí, nestačí to?

Zda Vám to skutečně dostačuje musíte vědět především Vy sám. Semináře, konference, odborná periodika - to vše jsou výborné a vskutku nenahraditelné zdroje pro sledování dění a změn v oblasti, ale sporné prostředky pro úvodní získání kvalitního přehledu v oboru.

Problematika elektronického podpisu je přitom natolik rozsáhlá, že vpravení se do problematiky za pomoci pouze těchto způsobů je asi na ještě delší dobu, než studium stovek originálních standardů, dokumentů, literatury a získávání vlastních zkušeností.

Mám dost literatury a zkušeností o počítačové bezpečnosti, nač ještě vaši studii?

Předchozí znalost počítačové bezpečnosti nebo principů kryptografie je určitě výhodou pro každého, kdo se chce zabývat oblastí e-podpisu. Nicméně od obecných teoretických principů (např. PKI) je ke konkrétnímu, aktuálně právně vyhovujícímu, provedení e-podpisu a jeho aplikací překvapivě daleko.

Kromě právních, prováděcích a technických předpisů zcela specifických pro ČR existuje v samotné oblasti e-podpisu velké množství mezinárodních standardů, z nichž mnohé jsou pro e-podpis buď zcela specifické a odjinud je znát nelze vůbec, nebo se při jejich použití pro e-podpis klade zvláštní důraz na určitou jejich část. Ve studii pak pravděpodobně naleznete i další informace, které se jinde běžně nenachází.

Celkově je pak studie i užitečnou referencí o jedné vyhraněné aplikační oblasti bezpečnosti a kryptografie - totiž o e-podpisu, jež i ve světovém měřítku spíše nemá obdoby.

Pracuji v nadnárodní firmě a vše mám předepsané zvenku, jak mohu tedy studii využít?

Použití elektronického podpisu v ČR podléhá českým zákonům a předpisům. Je tomu tak i po vstupu do EU a bude i nadále, protože členské státy si udržují své vlastní národní právní řády, které jsou v domluvených oblastech pouze harmonizovány a to ještě často nedokonale. Vůči právním předpisům USA nebo jiných ne-EU zemí panuje ještě větší vzdálenost.

Pro právně korektní použití e-podpisu je proto třeba vyhovět českým předpisům a je nutné posoudit, zda řešení vaší korporace splňuje tuzemské normy. K tomu je zapotřebí rozumět jak předpisům, tak i technologiím v produktech, standardům atd. Vaše řešení si můžete nechat od nás zkonzultovat nebo k získání potřebných znalostí využít naši studii. Vaše vlastní znalost je rozhodně výhodou, pokud budete chtít komunikovat s vašimi specialisty a být schopen tak činit kvalifikovaně.
 Obsah © 2017 AXONNET, spol. s r.o.