Reality show: jak jsem žádal o elektronický podpis na České poště

Pro jednoho klienta jsem potřeboval opatřit dokument v PDF elektronickým podpisem. Před necelým rokem jsem jej z nepotřeby nechal propadnout. Vydal jsem se tedy na Českou poštu a Czech POINT s prosíkem o obnovu. Tušil jsem, že to nebude jednoduché, ale realita předčila moje očekávání.

Nemám datovou schránku. Z prostého důvodu, že se jí pak už člověk nemůže zříci. Možná to není úplně racionální, možná je to od člověka pracujícího s počítači nečekané, ale tak to je. Nerad činím nezvratná rozhodnutí.

Ovšem při registraci do Pražského voucheru bylo nutné poslat žádost právě jen a pouze přes datovou schránku. Naštěstí i přes datovkou mého klienta, za předpokladu, že PDF se žádostí opatřím svým elektronickým podpisem.

Orosil jsem se s vědomím, že se tyto věci řeší na poště. Na druhou stranu, když jsem si o elektronický podpis žádal poprvé, proběhlo to docela v pohodě. Třeba to teď bude snazší. Podpis jsem už měl, stačí jej prodloužit.

No snazší… Dobře si vzpomínám na tu o*anii s Internet Explorerem, ve kterém jediném jsem byl schopen to po půl dne laborování jednou za rok obnovovat a exportovat tak, abych pak podpis dal do Macu a FlexiBee.

První návštěva pošty: nedělejte ofuky

Hodinu před zavíračkou jsem tedy vyrazil na místní poštu na našem sídlišti. Říkal jsem si, lidi už z práce určitě dorazili, snad se žádostí o elektronický podpis nevyprudím více lidí, než ženské za pultem.

Honza: Dobrý den, já bych potřeboval elektronický podpis.

Slečna: Ne!!!

Honza: Nedělejte ofuky a generujte.

Jiná slečna: Jo, jdi do toho, já su na to taky zvědavá.

Slečna tedy shodí tu jejich poštovní aplikaci, co vypadá jako z doby DOSu. Nahodí něco hodně barevného s množstvím ikonek. Napadá mě, že tahle appka vypadá o poznání méně ergonomicky než ta DOSová věc.

Hm, ta barevná aplikace chce něco, co má slečna na flešce. Následuje vsuvka hledáme její klíče vzadu na pobočce. Sláva.

Slečna opisuje něco z mé občanky a na monitoru naskočí, že elektronický podpis už mám. Správně, vypršel v červenci, jak jsem povídal na začátku. Dál jsem ho neplatil, protože mi byl k ničemu. Během několika let jsem jej na nic nepotřeboval.

Z této kombinace, kdy nešlo udělat novou registraci, ale jen požádat o obnovu, byla slečna viditelně na nervy, ale komunikaci docela ustála. Zavolala někam, kde jí přítel na telefonu poradil, ať si pán (myslel tím Polzera) poradí sám a vygeneruje si žádost o obnovu certifikátu na počítači, kde to používal a bude používat. Nazdar.

Že jsem způsobil frontu lidí, z nichž polovina by mě obrazně zabila a druhá by mě zabila mít zbraň doopravdy, o tom žádná.

No jo. Já ten podpis ale nechci používat na počítači, kde jsem jej kdysi měl. Byl to stroj s Windows 10 a jediné, co si vzpomínám, tak že se podpis nějak instaloval do Internet Exploreru, což je hnus už sám o sobě. Miluju používat starou techniku, když státní správa, podnik nebo instituce zavelí.

Vůbec nevím, jak jsem to tehdy dělal, bylo to na můj vkus velice složité. A už vůbec nemluvím o tom, že elektronický podpis chci nyní používat na jiném počítači, na Macu.

Moje návštěva pošty skončila s doporučením, ať si z webu www.postsignum.cz vytisknu nějaké papíry a vygeneruju žádost o podpis sám. S tím se mám znovu zastavit.

Web PostSignum – jo, to dáš. Nebo ne?

Všimněte si, že toho času neběží na HTTPS, text má nějakou pidivelikostí písma a dole má © 2010 – asi datum výroby, devět let stará záležitost. Začínám se potit. Potřebné dokumenty k vytištění, jak mě na poště instruovali, jsem našel poměrně rychle.

Abych si připadal jako opravdový lůzr, který neumí pořádně s počítačem, vytisklo se to s čínskými znaky místo písmen s diakritikou. Možná nejde o problém České pošty, ale Firefoxu. Když si dokument místo zobrazení ve webovém prohlížeči uložím do počítače, otevřu v Preview a vytisknu, už je v pořádku.

Možná si říkáte, proč tisknu nějaké papíry, když mi jde o elektronický podpis. Elektronický. Se žádostí papírovou cestou?

Taky jsem si tu otázku pokládal. Jenže ta čistě elektronická cesta je poněkud trnitá. Vyžaduje, aby člověk měl Internet Explorer a Windows. Ovšem ne aktuální. Nejlépe Windows 2000 a Internet Explorer 6. Můžete zkusit i alternativu, výborně. Např. Maxthon. Eh? To ještě existuje? Cože? On je nějaký Edge a Windows 10?

PostSignum

Jistě, jde to načíst i ve Firefoxu. Generátor na PostSignum totiž na rozdíl od větší části toho jejich podivného webu běží na HTTPS. Na takovém, které nepoužívá nějaký normální důvěryhodný certifikát, ale tu poštovní hrůzu.

Zkušený uživatel si možná poradí schválením výjimky v prohlížeči, běžného Frantu trefí šlak. Ten trefí i toho zkušenějšího. PostSignum mu totiž v cílové rovince sdělí, že bez IE a Windows má stejně smůlu.

Nakonec jsem se prokousal k návodu, jak generovat žádost o certifikát v macOS. Fajn, nepotřebuju naštěstí nic instalovat. Ten návod mimochodem vypadá, jen jako obyčejné HTML nakopírované do webu nějak omylem. Není to součást layoutu PostSignum, jen obyčejná HTML stránka bez navigace.

Offline žádost lze vytvořit i na Windows, pokud nevíte, jak spustit starý Internet Explorer. Ale pošta píše, že příslušný program je jen pro Windows XP, Vista a 7. Do věku osmiček a desítek se už nedostal.

Návštěva pobočky České pošty. Znovu a lépe?

Vzal jsem vytištěná lejstra, nahrál soubor se žádostí na flashku a vydal se na poštu. Tentokrát tam byla jiná paní, která sice neříkala na mou žádost zděšené ne, ale zrovna mě nepotěšila.

Ty papíry jste tiskl zbytečně. Když už jste kdysi elektronický podpis měl, není potřeba uzavírat novou smlouvu. Já si vás tady najdu.

Fajn, paní je zjevně větší ekolog a šetří naše lesy více než slečna z minulé mojí návštěvy na poště. Akorát jsem se tedy nemusel rozčilovat s tím, že mi dokumenty napoprvé nešly vytisknout. Začíná to vypadat dobře.

Problém se ale dostavuje vzápětí. Problém spočívá v offline žádosti o certifikát na flashce. Pro paní za přepážkou by bylo lepší, kdybych měl ID žádosti o certifikát, které bych dostal při použití výše zmíněného Internet Exploreru.

Podle vzhledu prvků operačního systému na monitoru, tak poštovní počítač pohání něco jako Windows XP Home. Není v něm ale Internet Explorer, nýbrž Firefox. A hádejte, co. Přes Firefox ten systém pro vyřizování elektronického podpisu paní nepustil. Hodil klasické info o Chybě zabezpečeného spojení, protože Firefox tu jejich skvělou certifikační autoritu nezná a na HTTPS stránku uživatele nepustí.

Chtěl jsem paní vylíčit, že také používám Firefox a že by mohla schválit bezpečnostní výjimku, nicméně že by se stejně pak dál nedostala bez IE. Naštěstí jsem si to rychle rozmyslel, jinak bych dlel na poště dodnes.

Tak jediná rada. Prý si mám zajít na hlavní poštu v Brně (pro Brňáky – tu u nádraží), možná že tam prý mají starší počítač s Internet Explorerem a půjde to.

Moc mě to nepotěšilo. Představil jsem si starou plečku s Windows 2000 a IE6, přesně dle specifikací na webu PostSignum. U ní stojí pán v plášti, aby ji nerozbil a celé Brno nepřišlo o poslední a jedinou možnost vygenerovat si elektronický podpis jinak než spuštěním IE na svém počítači.

Do třetice všeho dobrého – hlavní pošta v Brně a Windows Vista

Tak jo. Ve stavu nejvyšší letargie jsem vyrazil k brněnskému Hlavnímu nádraží (k tomu, co není přesunuté, resp. je přesunuté dočasně, to je jedno…) a na místní poštu. V poschodí hledám ten správný výdejník lístečků, který dává číslo i do dveří, kde se elektronický podpis řeší.

Nečekám moc dlouho a vstupuju do místnosti s přepážkou a stolkem, kde je tolik místa mezí ní a zdí, že by klaustrofobik musel dostat slušný záchvat. Plus je vedle ještě pár dalších lidí, takže jednání probíhá v takové intimní atmosféře. Vybavení mi připomíná pobočku pošty z doby před třiceti lety.

Potkal jsem zde paní pošťačku (to asi není přesné, ale jsme na poště), která měla Windows Vista a Internet Explorer. Flashka se na poprvé nechytla. Paní bez mrknutí oka provedla klasický Windows úkon nastoupit a vystoupit. Načetla žádost a do pár minut jsem měl elektronický podpis ve své mailové schránce.

Jak na elektronický podpis efektivně:

Když to shrnu, tak mi z toho vychází následující ideální postup pro získání elektronického podpisu:

Nechtěl bych být ajťákem na České poště. Musí být velice motivující pracovat s takovou technikou. Když jsem kdysi pracovně kafíčkoval s jedním z IT ředitelů tohoto podniku, vykládal mi, jak mají nejmodernější počítačové vybavení u nás, hned po armádě.

Bylo to v roce 2003. Tak buď se od té doby už nepohnulo, nebo kecal už tehdá. Anebo se to týkalo jenom rozpoznávání psaného textu na obálkách při automatizovaném třídění zásilek.

Bylo by fajn, kdyby do deseti let Česká pošta dohnala okolní IT svět. Technikou i weby. Nový ředitel Roman Knap zjevně mete jako dobré koště, nedávno s velkou slávou spustili možnost platby kartou (ty bláho, to je vychytávka, co?), tak třeba se zadaří modernizace i na dalších frontách. Třeba budou jejich weby běhat na normálním HTTPS s normálním SSL certifikátem. A třeba půjdou jejich webové aplikace používat i na něčem jiném, než je starý stroj s Windows a IE.

Zatím ale opět krachují, potřebují půjčku od státu a zdražují balíky.

Buďme ve spojení, přihlaste se k newsletteru

Odesláním formuláře souhlasíte s podmínkami zpracováním osobních údajů. 
Více informací v Ochrana osobních údajů.

Autor článku: Jan Polzer

Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu.
Web Development Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz a mém LinkedIn profilu.

Komentáře k článku

návštěvník

Někde jsem četl, že ta "DOSová" poštovní aplikace nAPOST ve skutečnosti běží na SUSE.

Profile picture for user Jan Polzer

To by vysvětlovalo, že tu na pobočce neměli Internet Explorer, ale jenom Firefox. Na druhou stranu, vypadalo to fakt jako XPčka. Snad bych SUSE poznal. Ale je možné, že jej měli překabátěný.

návštěvník

Kdysi jsem na poště dělal, teda ne přímo na poště ale technickou podporu právě pro generování těchto certifikátů.
Paní tam Internet Explorer téměř určitě měla, jen ta ikonka měla popisek WWW :D
Nechápu že pošta pořád jede na těch starých systémech, i když ten dosový program je pro ně dostačující a téměř určitě se s ním pracuje mnohem rychleji než s jakoukoliv moderní aplikací.

návštěvník

Dobrý den, děkuji za tak pěkný popis Vašich strastí na Poště. Mám hned dobrý pocit, že s naší službou na "zřizování elektronických podpisů" skutečně lidem šetříme čas. Musím ale trochu PostSignum obhájit - a) běžně generuji žádosti o certifikát ve Windows 10 - je ale pravda, že to funguje pouze v MSIE (a to ve verzi 11). b) Mimo MSIE lze nyní už stáhnout a spustit iSignum.EXE, který žádost vygeneruje také. Oba způsoby ukládají žádosti na pošťácký server, takže na Czech POINT jde pak člověk pouze s číslem (ID žádosti). Jít s číslem je vždy lepší - pro operátorku snazší, než jít s flashkou. Pokud cílíte na Mac, je pro běžného uživatele snazší zřízení vyřešit na Windows a výsledek (priv. klíč+certifikát) si vyexportovat z Windows a naimportovat do Macu.

Profile picture for user Jan Polzer

Akorát se obávám, že běžný uživatel na rozdíl od nás bude mít jen ten Mac, pokud jej už má. Málokdo má několik počítačů se všemi operačními systémy. ;-)

návštěvník

Dobře, pokud má člověk jen Mac, je dobré se držet návodů od PostSignum. Vygenerování souboru s digitální žádostí přes program Klíčenka je popsáno zde: https://www.postsignum.cz/files/navody/Klicenka_macOS/index.html. To je pak třeba uložit na USB a přinést na poštu. USB skutečně vyvolává u přepážek trochu zděšení - jinak to ale z Macu nejde (jistota je pošta Jindřišská Praha 1 - přepážky vyhrazené pro certifikační autoritu směrem jakoby do ulice, ale uspěl jsem s USB před rokem i na Praze 3 v Olšanské). Po instalaci je nutné si ručně stáhnout a nainstalovat "pošťácké" certifikáty: https://www.postsignum.cz/files/navody/osx_crt_autorit/index.html. Jinak to z mailu v Mac OS X sice podepsané e-maily odesílá, ale hlásí to u nich, že s podpisem je problém. Eventuálně je samozřejmě možné zavolat třeba mně (www.inoxi.cz/e-podpis) ...pokud má dotyčný zrovna to štěstí, že nemusí počítat úplně každou stokorunu. Pak to je na 2 hodiny a na poštu se nechodí. Pěkný den.

návštěvník

Docela bych se čtením pobavil...kdybych dnes nezažil prakticky totéž :D

No četl jsem to tady až poté, takže návštěva menší pošty ve větším městě. Zoufalý výraz v očích, žádost jestli bych to neuměl bez toho USB a němá žádost abych šel jinam. Přepážka vyblokována na 45min a nedostali jsme se ani k tomu USB. Problém se síťovým skenerem, který k tomu asi potřebují. Takže jsem odešel s nepořízenou.

Datovku stejně jako autor moc nechci. A i ten podpis v zásadě nepotřebuji, ale chtěl jsem to zkusit. Tak jsem to zkusil a ten papír na který to potřebuji holt zanesu osobně ;)

návštěvník

Tak po pár letech žádná změna :( smutný příběh, když už máme bankonvní identity apod vymoženosti.

Přidat komentář

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Moje kniha o CMS Drupal

 

Kniha 333 tipů a triků pro Drupal 9


Více na KnihyPolzer.cz

Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

@maxiorel na Twitteru

Maxiorel na Twitteru