català | česky | dansk | deutsch | english | español | زبان فارسی | français | lingála | magyar | nederlands | norsk | polski | português | svenska


CAcert podporuje farnosti

Není to tak dávno, co naše komunikace byla obvykle stále chráněna papírovými obálkami a přísným poštovním tajemstvím. Ale dnes, když píšeme e-mail nebo SMS, obvykle posíláme zprávu ve formě prostého textu prostřednictvím obrovské neznámé sítě. A alespoň od Snowdenu víme, že existuje mnoho skrytých míst, která se zajímají o naše zprávy a neoprávněně je ukládají. Zákony, které nás mají chránit, se prostě ignorují. Nešifrovaná komunikace prostřednictvím Internetu je tedy jako psaní důvěrných dat na pohlednici a jejich předávání řetězci lidí, kteří potřebují drby - v naivní víře, že s nimi budou diskrétně zacházet.

Počáteční situace

Farnosti jsou veřejné korporace (Landeskirche) nebo jsou začleněny do struktury církevního práva, ale v obou případech zpracovávají důvěrné osobní údaje svých členů. Nejde jen o daňové údaje. Podívejme se na dobrovolníky, kteří navštěvují nemocné a osamělé, jako na členy navštěvující skupiny, nebo na farního sekretáře, který zasílá pastorovi e-mail ohledně pana Z.

Porovnání virtuálního s reálným

V dřívějších dobách byly takové zprávy doručovány ústně nebo zabaleny v obálce, ať už byly zaslány poštou nebo distribuovány pomocníkem komunity na kole. Možná to bylo trochu domácké, ale z hlediska ochrany soukromí a údajů to nebylo tak špatné. Dnes, s požehnáním virtuálního světa, je vše mnohem jednodušší a rychlejší e-mailem. Ale kde je obálka e-mailu, která zabraňuje, aby si někdo po cestě přečetl adresu nemocné paní F. nebo zprávu týkající se pana Z.?

Abychom si pamatovali srovnání mezi (starým) skutečným světem a (novým) virtuálním světem: e-maily nejsou elektronické dopisy, ale elektronické pohlednice. A zde vyvstává konkrétní otázka: Jaké zprávy má nebo může církevní správa poslat pohlednicí? Žádné? S radostí sdílíme tento názor. A protože se toto prohlášení vztahuje nejen na tradiční papírové karty, ale také na elektronické pohlednice (alias e-mail), žádáme vás, abyste si přečetli další část!

Obálka e-mailu

Kdyby jen existovaly e-mailové obálky... E-mailové obálky však existují! Jsou velmi bezpečné, snadno se plní a lepí. Ale k jejich otevření potřebujete správný otvírák na dopisy. Z toho můžeme vyvodit, že e-mailové obálky se skvěle hodí pro všechny zásilky.

Funkci (e-mailovou obálku, technické „šifrování GPG“ a otvírák na dopisy, technický „veřejný klíč“) lze snadno nastavit interně a také pro zaměstnance a dobrovolníky správcem IT. Potom lze zasílat i ty nejosobnější zprávy e-mailem bez váhání.

Elektronický podpis zabezpečuje

U „běžných“ e-mailů farníkům a jiným externím subjektům nedoporučujeme obálky e-mailů. Všechny e-maily však lze zasílat pomocí elektronického podpisu. Tato funkce je součástí e-mailových obálek. E-mailový program příjemce používá elektronický podpis k rozpoznání, že e-mail je skutečně od vás a ne od někoho, kdo předstírá, že je z církve. Lze to zdůraznit v zápatí e-mailu: např. „Digitálním podpisem váš e-mailový program potvrzuje, že tato zpráva přichází zaručeně ode mě a že dorazila beze změny. Další informace viz wiki.cacert.org/Phishing/CZ (nebo podstránka na Vašem webu).

Doporučení pro každodenní použití

Několik technických slov (pro Vašeho správce IT)

Doporučujeme implementaci s otevřeným zdrojovým kódem a svobodným softwarem. Financování velkých společností není úkolem církve. Výrobci a poskytovatelé bezplatných řešení, stejně jako církve, spolupracují s dobrovolníky a pokrývají náklady na infrastrukturu dary. Řešením musí být open source, aby zdrojový kód a zejména správná implementace šifrování mohla být nepřetržitě sledována nezávislými orgány.

E-mailovou obálkou máme na mysli šifrování pomocí GPG/PGP. Digitální podpis se také provádí pomocí GPG/PGP. Pouze šifrování typu end-to-end zaručuje, že možnost dešifrovat zprávy mají jen partneři v konverzaci a že neexistuje možnost, aby si nepozvané třetí strany mohli zprávy přečíst. Požadovaný certifikát lze získat od bezplatné certifikační autority CAcert.

Malé farnosti s velmi malým počtem zaměstnanců mohou mít certifikáty vydávané přímo jim, každému s jeho vlastním jménem. To lze provést velmi rychle ve třech krocích (ať už Mac / Win / Lin nebo jinde):

  1. vytvořte si účet u CAcert, ověřte si svou totožnost („zaručit“)
  2. vytvořte certifikát
  3. Otevřete e-mailový program, importujte certifikát, nastavte: standardně podepsat vždy. (Správce IT pomůže, je-li třeba, nebo to provede sám několika kliky)

Všechny výše uvedené funkce jsou možné. Interní šifrování již není nutné. S digitálním podpisem, se kterým se farnost obrací na veřejnost, by bylo hezčí mít v certifikátu nejen jméno zaměstnance, ale také jméno farnosti nebo farnosti. Vzhled je mnohem profesionálnější. Pro název organizace v certifikátu je nutné zaručit organizaci. To je trochu složitější, ale má také tu výhodu, že certifikáty pro zaměstnance mohou být vydávány interně. Podrobnosti naleznete v našem letáku pro zaručování organizací.

Několik slov o financích

CAcert je komunita vzájemné pomoci s více než 360 000 členy (komunita CAcert). Certifikační autorita je provozována prostřednictvím neziskového sdružení podle zákona o Novém Jižním Walesu (CAcert Inc.). Veškerou práci provádějí dobrovolníci. Náklady na výpočetní středisko jsou hrazeny z členských příspěvků a darů.

Bezpečné řešení, jak je uvedeno výše, lze také implementovat u komerčních poskytovatelů. V tomto případě lze očekávat náklady na certifikát přibližně 70 franků na zaměstnance a rok. Jen pro krátký přehled: pastor, dva sekretáři, pastýřský asistent, tři katechisté, farní pomocník, skupina navštěvující nemocné,... Jen tímto příkladem dosti malého shromáždění dosáhneme již čtyřmístné položky výdajů.

Při práci s CAcertem vám doporučujeme přispívat na náklady na infrastrukturu ročním darem. V závislosti na velikosti farnosti a její finanční síle to může být 100, 200 nebo dokonce 500.


CAcertAtChurch/CZ (last edited 2019-09-14 17:29:12 by AlesKastner)