#language cs ## 20190914 AK ---- [[CAcertAtChurch/CA|català]] | [[CAcertAtChurch/CZ|česky]] | [[CAcertAtChurch/DA|dansk]] | [[CAcertAtChurch/DE|deutsch]] | '''english''' | [[CAcertAtChurch/ES|español]] | [[CAcertAtChurch/FA|زبان فارسی]] | [[CAcertAtChurch/FR|français]] | [[CAcertAtChurch/LN|lingála]] | [[CAcertAtChurch/HU|magyar]] | [[CAcertAtChurch/NL|nederlands]] | [[CAcertAtChurch/NO|norsk]] | [[CAcertAtChurch/PL|polski]] | [[CAcertAtChurch/PT|português]] | [[CAcertAtChurch/SV|svenska]] ---- <> == CAcert podporuje farnosti == Není to tak dávno, co naše komunikace byla obvykle stále chráněna papírovými obálkami a přísným poštovním tajemstvím. Ale dnes, když píšeme e-mail nebo SMS, obvykle posíláme zprávu ve formě prostého textu prostřednictvím obrovské neznámé sítě. A alespoň od Snowdenu víme, že existuje mnoho skrytých míst, která se zajímají o naše zprávy a neoprávněně je ukládají. Zákony, které nás mají chránit, se prostě ignorují. Nešifrovaná komunikace prostřednictvím Internetu je tedy jako psaní důvěrných dat na pohlednici a jejich předávání řetězci lidí, kteří potřebují drby - v naivní víře, že s nimi budou diskrétně zacházet. === Počáteční situace === Farnosti jsou veřejné korporace (Landeskirche) nebo jsou začleněny do struktury církevního práva, ale v obou případech zpracovávají důvěrné osobní údaje svých členů. Nejde jen o daňové údaje. Podívejme se na dobrovolníky, kteří navštěvují nemocné a osamělé, jako na členy navštěvující skupiny, nebo na farního sekretáře, který zasílá pastorovi e-mail ohledně pana Z. === Porovnání virtuálního s reálným === V dřívějších dobách byly takové zprávy doručovány ústně nebo zabaleny v obálce, ať už byly zaslány poštou nebo distribuovány pomocníkem komunity na kole. Možná to bylo trochu domácké, ale z hlediska ochrany soukromí a údajů to nebylo tak špatné. Dnes, s požehnáním virtuálního světa, je vše mnohem jednodušší a rychlejší e-mailem. Ale kde je obálka e-mailu, která zabraňuje, aby si někdo po cestě přečetl adresu nemocné paní F. nebo zprávu týkající se pana Z.? Abychom si pamatovali srovnání mezi (starým) skutečným světem a (novým) virtuálním světem: e-maily nejsou elektronické dopisy, ale elektronické pohlednice. A zde vyvstává konkrétní otázka: Jaké zprávy má nebo může církevní správa poslat pohlednicí? Žádné? S radostí sdílíme tento názor. A protože se toto prohlášení vztahuje nejen na tradiční papírové karty, ale také na elektronické pohlednice (alias e-mail), žádáme vás, abyste si přečetli další část! === Obálka e-mailu === Kdyby jen existovaly e-mailové obálky... E-mailové obálky však existují! Jsou velmi bezpečné, snadno se plní a lepí. Ale k jejich otevření potřebujete správný otvírák na dopisy. Z toho můžeme vyvodit, že e-mailové obálky se skvěle hodí pro všechny zásilky. * vnitřní správa * zaměstnancům * finančnímu úřadu nebo politické obci Funkci (e-mailovou obálku, technické „šifrování GPG“ a otvírák na dopisy, technický „veřejný klíč“) lze snadno nastavit interně a také pro zaměstnance a dobrovolníky správcem IT. Potom lze zasílat i ty nejosobnější zprávy e-mailem bez váhání. === Elektronický podpis zabezpečuje === U „běžných“ e-mailů farníkům a jiným externím subjektům nedoporučujeme obálky e-mailů. Všechny e-maily však lze zasílat pomocí elektronického podpisu. Tato funkce je součástí e-mailových obálek. E-mailový program příjemce používá elektronický podpis k rozpoznání, že e-mail je skutečně od vás a ne od někoho, kdo předstírá, že je z církve. Lze to zdůraznit v zápatí e-mailu: např. „Digitálním podpisem váš e-mailový program potvrzuje, že tato zpráva přichází zaručeně ode mě a že dorazila beze změny. Další informace viz [[Phishing/CZ|wiki.cacert.org/Phishing/CZ]] (nebo podstránka na Vašem webu). '''Doporučení pro každodenní použití''' * vnitřní (mezi zaměstnanci): obálku e-mailu použijte vždy, nebo když jde o citlivé údaje. * vždy digitálně podepsat všechny e-maily, je-li třeba, pak s poznámkou ve zprávě pod čarou === Několik technických slov (pro Vašeho správce IT) === Doporučujeme implementaci s otevřeným zdrojovým kódem a svobodným softwarem. Financování velkých společností není úkolem církve. Výrobci a poskytovatelé bezplatných řešení, stejně jako církve, spolupracují s dobrovolníky a pokrývají náklady na infrastrukturu dary. Řešením musí být open source, aby zdrojový kód a zejména správná implementace šifrování mohla být nepřetržitě sledována nezávislými orgány. E-mailovou obálkou máme na mysli šifrování pomocí GPG/PGP. Digitální podpis se také provádí pomocí GPG/PGP. Pouze šifrování typu end-to-end zaručuje, že možnost dešifrovat zprávy mají jen partneři v konverzaci a že neexistuje možnost, aby si nepozvané třetí strany mohli zprávy přečíst. Požadovaný certifikát lze získat od bezplatné certifikační autority CAcert. Malé farnosti s velmi malým počtem zaměstnanců mohou mít certifikáty vydávané přímo jim, každému s jeho vlastním jménem. To lze provést velmi rychle ve třech krocích (ať už Mac / Win / Lin nebo jinde): 1. vytvořte si účet u CAcert, ověřte si svou totožnost („zaručit“) 1. vytvořte certifikát 1. Otevřete e-mailový program, importujte certifikát, nastavte: standardně podepsat vždy. (Správce IT pomůže, je-li třeba, nebo to provede sám několika kliky) Všechny výše uvedené funkce jsou možné. Interní šifrování již není nutné. S digitálním podpisem, se kterým se farnost obrací na veřejnost, by bylo hezčí mít v certifikátu nejen jméno zaměstnance, ale také jméno farnosti nebo farnosti. Vzhled je mnohem profesionálnější. Pro název organizace v certifikátu je nutné zaručit organizaci. To je trochu složitější, ale má také tu výhodu, že certifikáty pro zaměstnance mohou být vydávány interně. Podrobnosti naleznete v našem letáku pro zaručování organizací. === Několik slov o financích === CAcert je komunita vzájemné pomoci s více než 360 000 členy (komunita CAcert). Certifikační autorita je provozována prostřednictvím neziskového sdružení podle zákona o Novém Jižním Walesu (CAcert Inc.). Veškerou práci provádějí dobrovolníci. Náklady na výpočetní středisko jsou hrazeny z členských příspěvků a darů. Bezpečné řešení, jak je uvedeno výše, lze také implementovat u komerčních poskytovatelů. V tomto případě lze očekávat náklady na certifikát přibližně 70 franků na zaměstnance a rok. Jen pro krátký přehled: pastor, dva sekretáři, pastýřský asistent, tři katechisté, farní pomocník, skupina navštěvující nemocné,... Jen tímto příkladem dosti malého shromáždění dosáhneme již čtyřmístné položky výdajů. Při práci s CAcertem vám doporučujeme přispívat na náklady na infrastrukturu ročním darem. V závislosti na velikosti farnosti a její finanční síle to může být 100, 200 nebo dokonce 500. ---- CategoryOrganisationAssurance