Názory k článku Datové schránky: bez časového razítka to nepůjde! II.
-
Petr (neregistrovaný)Opatřím-li dokument časovým razítkem (a pro tyto úvahy neřeším, zda jen podpis nebo dokument+podpis), pak se tím problém omezené platnosti/nepopratelnosti jen posouvá o několik měsíců či let dopředu. Jakmile expiruje certifikát, kterým je časové razítko podepsáno, budu ve stejné situaci, jako když mám dokument bez časového razítka a expiruje nebo je revokován certifikát, kterým je podepsán.
Osobně časově razítkuji všechny příchozí dokumenty podepsané el. podpisem/značkou. Nehodlám riskovat, že se někdy ocitnu buď já nebo některý z našich klientů v důkazní nouzi ohledně pravosti rozhodnutí, včasnosti podání úřadům apod. To vše s vědomím, že za 2-3 roky (podle expirace podpisu na čas. razítku) budu muset dokumenty znovu přerazítkovat ...
Problém ostatně nesouvisí výlučně s datovými schránkami. Začátkem roku ministerstvo financí potvrzovalo přijetí elektronických podání učiněných přes jejich portál "elektronickou doručenkou" (hash podání + el.značka serveru MF ČR). Jen s takovou drobnou kulišárnou: certifikát serveru expriroval asi týden po podání. Naivní podatel, který si doručenku promptně neopatřil časovým razítkem, by dnes ve sporu, zda před měsícem vůbec nějaké elektronické podání učinil, neměl moc šancí na úspěch.
Úplně téhož efektu by se dosahovalo i s použitím časových razítek. Jen stačí, aby certifikát, jímž je časové razítko podepsáno, expiroval v nejbližších několika dnech.
Takže, primárně nejde o to, zda časová razítka ano či ne, ale o to, jak dlouho vydrží dokument, který jsem přijal od protistrany, v plné důkazní síle. Pokud OVM budou podepisovat certifikátem, který expiruje pár dní po podpisu, a k tomu časově razítkovat razítkem, které rovněž expiruje pár dní po jeho vzniku, pak se moje postavení jako příjemce el. dokumentu nezlepší ani o píď.
Chtělo by to přidat ještě trochu vstřícnosti na straně OVM, například aby expirace podpisu/čas. razítka ... byla min. 6 měsíců od vyhotovení dokumentu. A pokud by se přidalo, že by expirace čas. razítka nastávala min. 2 roky od vyhotovení dokumentu, pak teprve by navrhované časové razítkování přineslo kýžený efekt = oddálení okamžiku, kdy se bez další péče stane přijatý dokument bezcenným. -
MB (neregistrovaný)Článek začíná jasně Až dosud oficiálně převažoval názor... Tedy zcela jasně se připouští, že žádná právní norma neukládá dokumenty odesílané z úřadu opatřovat i časovým razítkem. Jak si vypořádají OVM archivaci digitálních dokumentů až časem bude plně aplikována novela zákona č.499/2004 Sb., je věc jiná a netýká se moc právnických či dokonce fyzických osob, jimž žádné vedení spisové služby není nařizováno. V praxi si skoro všechny právnické osoby nechávají dokumenty došlé přes DS v případě potřeby za nemalé peníze konvertovat na Czechpointech a příslušný úřad z tohoto má vítaný zdroj příjmů. Tak proč to měnit? :-) Další věc je problematika vyhodnocování e-podpisu a časového razítka. Donedávna platilo, že obsluha Czechpointu otevře Acrobat Reader a buď vidí zelené zatržítko nebo červený křížek a podle toho "kvalifikovaně" rozhodně a konverzi buď provede nebo odmítne. Nelze takový amatérismus v budoucnu zpochybnit? A jak přitom vyhodnotí časové razítko? Nijak. Z jednoho úřadu městské části nám přišel PDF soubor podepsaný e-podpisem a elektronickou značkou, ke které bylo připojeno časové razítko. Podle mne o čase podpisu to nevypovědělo vůbec nic. A elektronická značka na zprávě zaslané pozdě odpoledne měla expiraci druhý den v 8 hodin ráno. Časové razítko nepomohlo a Acrobat vyhodnotil dokument jako neplatně podepsaný. Samotný podpis uznal. Cesta k použití časového razítka na odesílané dokumenty je ještě dlouhá. Je třeba změnit legislativu, definovat metodiku kde přesně má časové razítko být a k čemu se má vztahovat (k podpisu, k dokumentu). A pak je také třeba umožnit úřadům získat porstředky na vyhodnocení časových razítek. Vlastně ani u vyhodnocení elektronických podpisů není vše OK. Co s externími podpisy? Kdo mi správně nastaví kořenové certifikáty včetně zahraničních? Atd.
-
anonymníJen malé otázky do pléna:
1. Kde je přesně v zákoně (zákonech) napsáno, že dokument pokud je podepsán a orazítkován (na základě certifikátů jejichž platnost vypršela a nebo byly zneplatněny - po podpisu a orazítkování), je neplatný/nelze jej uznat, resp. musí se opět orazítkovat (tedy předtím ještě:-)?
2. Není to náhodou tak, že el. podpis ověřuje osobu, která podepsala a razítko čas, kdy dokument už prokazatelně existoval? ==> z toho lze dovodit, že pokud před tímto datem nebyly zneplatněny certifikáty nebo jejich platnost nevypršela, je vše v pořádku?
zdravím -
Proboha a proč tedy existuje ten předraženej email zvanej DS !
Vždyť by úplně stačilo aby se u zprávy dalo nastavit, že nebude po 90 dnech expirovat a že zůstane v datovém trezoru. Právně by se vycházelo ne z podpisu dokumentu, ale zpráva by byla při průchodu systémem DS opatřena časovým tazítkem a podpisem přihlášené osoby, systém by mohl zprávy automaticky přerazítkovávat třeba každé 2 roky. Pro konverzi nebo pro soudní spory by nebyly podstatné podpisy jednotlivých dokumentů datové zprávy, ale podpisy a časové razítko na datové zprávě. Tím by byla zaručena pravost všech dokumentů ve zprávě.
No a co se týče "prolomení" podpisů resp. HASHE...mno obávám se, že bude opravdu hodně dlouho trvat, než bude možné vypočíst duplicitní zprávu, která by měla stejný HASH jako originál a zároveň by měla požadovaný a důvěryhodný obsah. A i potom by se bezesporu musely využít nějaké vložené "bílé" reps. nezobrazitlené znaky jako vycpávka aby se dosáhlo požadovaného znění textu a ty by určitě dokázali znalci určit a odhalili by tak která zpráva je podvržená.
Takže ono doopravdy nezaměnitelně prolomit podpis určitého dokumentu nebude ani v budoucnu tak jednoduché. -
> ourada chtit, aby jste dolozil nejake rozhodnuti,
No tak mu buď přes DS vložíte původní datovou zprávu do nové datové zprávy nebo si necháte dokumenty z původní datové zprávy konvertovat do listinné podoby a dodáte mu to v papírové formě. V obou případech DS zajistí nepopiratelnost a časovou i obsahovou správnost dokumentu. -
Marty (neregistrovaný)Zdravím, jsem zástupcem OVM a mám k tomuto několik postřehů. Naprosto souhlasím, že použití časového razítka oddálí expiraci jen o pár nevýznamných let, tudíž z mého pohledu nemá absolutně žádný smysl.
Z pohledu recertifikace na daném dokumentu je přeci lhostejné, zda se pro tento účel využije časové razítko či systémový certifikát - na našem OVM produkujeme cca 290K dokumentů ročně. Vynásobte to cenou časového razítka. Je otázka proč utrácet tyto peníze za časová razítka, když ve finále problém neřeší, jen mírně oddálí. Proč tedy nelze použít systémový certifikát pro recertifikaci...
A mechanizmus pro recertifikaci. Podle mě, pokud po max. 3 letech aplikuji na dokument nové časové razítko tak porušuji jeho pravost. Vygenerovaná hash je již jiná než původní a mohl jsem tedy provést změnu dokumentu a ještě ji zoficielnit novým podepsáním.
Z tohoto pohledu je pro mě jediná cesta - přestat si hrát s certifikáty pro účely střednědobého či dlouhodobého horizontu archivace dokumentů (certifikáty jsou dobré tak na okamžité ověření pravosti dokumentu) a zavést na OVM či Archiv ČR IS důvěryhodného úložiště dokumentů. Již dnes existují specielní archivační disková pole umožňující jen zápis nikoliv změnu. Lze relativně jednoduše nastavit certifikaci IS se šifrovaným logováním či blokací manipulace s dokumenty. Pro zvýšení důvěryhodnosti IS úložiště může jet tento systém paralelně, aby se eliminovalo případné prolomení jednoho systému. Cesta certifikátů je dle mého názoru chybná, krátkozraká a velmi nebezpečná. Mrzí mě, že se o tom mluví již roky (např. na konfereních "Co po nás zbyde") a výsledkem je vymyšlení nového certifikátu (časové razítko) a posílení moci. -
Petr (neregistrovaný)S Českou poštu lze sjednat paušální cenu za poskytování časových razítek, bez omezení jejich počtu (položka na konci ceníku). Když to ČP nabízí komukoli, může to jistě využít i stát - jen by tu mohla být otázka veř. zakázky, tím by se kontraktace protáhla z jednoho dne na několik měsíců až let.
Takže v ceně za časová razítka problém primárně nebude. -
MB (neregistrovaný)Jo ten "standartíček" (zatím nikde v legislativě) říká - v době platnosti přerazítkovat a zase přerazítkovat atd. atd. Chtěl bych na takový glejt vlastnit Karlštejn. Jednou nepřerazítkuji a... No ale dříve než k prolomení časových značek dojde (doufám) k faktickému problému a to k právní neplatnosti dokumentu pro nepřerazítkování.
-
anonymníRekl bych, ze to je ten nejmensi problem. Jako nejpravdepodobnejsi vidim to, ze po vas bude nejaky ourada chtit, aby jste dolozil nejake rozhodnuti, vy mu poslete to, co vam urad pred rokem/2/3 poslal, ale ourada vas s tim vyfakuje, protoze zatrzitko neni zelene.
No a pak se muzete 10let soudit o platnost te sve hromadky jednicek a nul. -
xpckar (neregistrovaný)Jenže to by se museli dlouhodobou dostupností a platností těchto dokumentů zabývat odborníci, zatím se tím zabývají nedoukové, kteří tomu vůbec nerozumějí, 50x novelizujou zbastlený zákony na to, a přitom kdyby to dali odborníkům hned na začátku, takový boty a nesmysly, co tam nasolili, by nikdy nevznikly...
Navíc, mezi tím, než se to alespoň trochu dořeší i s těmahle nedoukama, kteří se konečně po těch odbornících začínají poohlížet, tak tu budeme mít min. několikaměsíční časový okno, kdy budou některý dokumenty jen cár papíru nebo nepodstatnej sled jedniček a nul, jak píše někdo níže, a soudy budou zavalený chudákama, co je žaluje šmejd a gauner na neplatnost nebo naopak platnost toho a toho. Já myslim, že bude hodně "veselo", a tuhle amatérštinu by si někdo pak/hned měl setsakra odskákat! -
K10 (neregistrovaný)Tento výrok páně Zajíčkův nutno považovat za vtip týdne. Nemýlím-li se, tak certifikační autorita PostSignum je provozována Českou poštou, tedy STÁTNÍM podnikem. Co ještě více "státnějšího" by si pan Zajíček jako představoval? Nějaký další úřad pro některého ze svých kamarádů? Nejspíš...
ČLÁNKY DO MAILU