Vážený pane Pecino,

chtěl bych reagovat na Váš článek v Britských listech. Mám podobnou zkušenost s kontaktním místem PVT, pokračování je však poněkud jiné.

Stejně jako Vy jsem 2. dubna 2002 vygeneroval žádost a vyrazil do PVT - v mém případě v Pardubicích. Při zkoumání mé žádosti se vyskytly problémy dva. Prvním je město pobytu. V žádosti jsem uvedl Liberec 6, v OP mám napsáno Liberec VI. Ač jsem nepochopil rozdíl mezi Libercem 6 a VI (stále je to tatáž čtvrť), prý je podstatný a žádost nelze uznat. Druhý problém byl v tom, že formuláři žádosti je možno uvést kraj (např. Jihočeský). Uvedl jsem tedy kraj Liberecký a i to je chyba. Protože v OP ani v žádném jiném dokladu se kraje neuvádějí (v OP je pouze okres), nelze tento údaj ověřit a nelze tedy vydat certifikát. Po kratším sporu s registrátorkou voláme do Prahy I.CA a hovoříme s p. Zuzanou Trinkwitzovou. Od ní se dozvídám, že toto nesmyslné lpění na maličkostech mají nařízeno od Úřadu pro ochranu osobních údajů. Věc jde dokonce tak daleko, že pokud bude třeba v OP v názvu ulice pravopisná chyba, musí být tato chyba opsána i do žádosti a následně do certifikátu. Protože mají uloženy kopie dokladů (v mém případě OP a pasu), bude prý Úřad kontrolovat dodržení výše uvedeného a za porušení hrozí pokutou 20 mil. Kč. Generuji tedy novou žádost a získávám certifikát.

Večer instaluji certifikát do Internet Exploreru (IE) a tím i do Outlook Expressu (OE). Je nutné vědět, že oboje používám ve verzi 6. Po úspěšné instalaci certifikátu jsem se pokusil přiřadit jej k e-mailové adrese a objevuje se problém. Certifikát není v seznamu viditelný a dosažitelný a tedy ho nelze k účtu přiřadit a použít. Zkontroloval jsem tedy správnost e-mailové adresy v OE i v certifikátu (pole Předmět), adresu z tohoto pole jsem do vlastností účtu přenesl pomocí schránky a bohužel bez výsledku. Certifikát nelze použít. K vyloučení chyby jsem certifikát odstranil a celý postup instalace zopakoval - se stejným výsledkem.

Protože používám i komerční certifikát k jiné e-mailové adrese, který v používaném OE běhá naprosto bezproblémově, domníval jsem se, že jsem pouze přehlédl nějakou drobnost. Pokusil jsem se proto ještě večer (cca 21.00 hod) získat nějakou technickou pomoc na PVT v Brně (kdysi tam fungovala 24 hod. Hot-line). Od vrátného se dozvídám, že jsem se dovolal do PVT a firma Hot-line že tam žádná nesídlí, asi mám prý špatné číslo. Nakonec přece jen získávám kontkat na jakousi vedoucí čehosi v PVT. Paní je vcelku příjemná a ochotná pomoci. Dostávám několik telefonních čísel na lidi, kteří by měli být schopni pomoci. Tak se dostávám až k programátorovi p. Šotkovskému. Telefonicky jsem mu problém nastínil a dozvěděl se, že není schopen a ochoten radit po telefonu a bez počítače. Protože jsem se domníval, že by problém mohl být v pořadí položek v poli "Předmět" (u komerčního certifikátu mám na první pozici e-mailovou adresu, u kvalifikovaného číslo certifitikátu), dozvídám se ještě, že v tom prý problém není, je odzkoušeno, že na pořadí položek nezáleží. K potřebné informaci jsem se tedy nedostal.

Provedl jsem tedy instalaci operačního systému Windows 98 s IE ve verzi 4. Pokusil jsem se o import certifikátu do této verze OE, to se mi povedlo včetně provázání certifikátu s e-mailovým účtem. V této poněkud zastaralé verzi tedy lze zprávu kvalifikovaným certifikátem podepsat a odeslat. Je to zvláštní, neboť ke generování žádosti doporučuje I.CA používat IE ve verzi 5 a vyšší. Verze 4 ještě neuměla generovat délku klíče používanou v kvalifikovaných certifikátech.

Druhý den ráno jsem opět kontaktoval PVT v Brně a to dalšího programátora p. Radka Valáška. Od něho vím, že problém již s p. Šotkovkým ráno zkoumali, zjistili, že opravdu není možné v OE připojit certifikát k e-mailové adrese a že problém budou řešit i když neví jak dlouho. Vyjádřil jsem proto svou nespokojenost, neboť při zakoupení certifikátu jsem předpokládal, že je odladěn a plně funkční s běžně dostupnými e-mailovými klienty, v případě OE se jedná dokonce o jeden z nejrozšířenějších (je integrován v operačním systému). Navíc i při instalaci certifikátu je prioritně předpokládána instalace do IE a OE. P. Valášek mi však oznámil, že není ani zdaleka jisté, že OE je možno používat dle zákona 227/2000 Sb. ke komunikaci s úřady. Protože on pracuje jako technická podpora PVT, mám svůj problém s certifikátem řešit s vydavatelem, tedy s I. CA a ne s ním. Tím náš hovor ukončil a můj certifikát byl stále nefunkční.

Kontaktoval jsem tedy zástupce I.CA v Brně p. Danu Krejčí, na níž jsem získal kontakt předchozí večer. Ta mi slíbila zprostředkovat rozhovor s někým odpovědným v I.CA v Praze. Skutečně asi po hodině telefonují z I.CA a já opět hovořím s p. Trinkwitzovou. Popisuji jí celý problém a ona slibuje, že celou věc začnou okamžitě řešit. Nalezení a odstranění problému bude zadáno právě programátotům v Brně, se kterými jsem hovořil a kteří certifikáty pro I.CA vyvíjeli. Jejich dosavadní postup byl přitom označen za poněkud nekorektní. Před ukončením hovoru mě p. Trinkwitzová požádala o zaslání popisu problému ještě mailem.

Na počátku minulého týdne jsem dostal od p. Trinkwitzové mail s informací, že problém bude do konce týdne vyřešen. Zárověň prý prosí o trpělivost. No, tu mám a tak čekám. V pátek dorazil z I.CA další mail. který si dovoluji překopírovat celý.

Po přečtení se rozhoduji pro variantu 1., jsem přece jen pohodlný človíček. Obratem proto odpovídám a čekám na zaslání nové žádosti. Ač je již středa 10.00 hodin dopoledne, zatím bez odezvy. Čekám tedy trpělivě dál.

Jiří Faltus