V prvním dílu tohoto seriálu jsme si ukazovali praktické důsledky „stárnutí“ elektronických dokumentů a jejich podpisů a pečetí. Konkrétně to, že po určité době od jejich vzniku s nimi již nemůžeme dělat to, co bychom s nimi dělat chtěli či potřebovali. Současně jsme si naznačovali, že celá digitální kontinuita je vlastně o oddalování takovéhoto stárnutí i oněch praktických důsledků.
V závěru jsme si pak naznačili, že existují různé přístupy k tomu, čeho má být takovýmto oddalováním dosaženo.
Dva možné přístupy aneb Co je naším cílem?
Jeden možný přístup je ten, který jsme si naznačovali na konkrétních příkladech v předchozím (prvním) dílu: že chceme, aby se i se „staršími“ dokumenty pořád dalo pracovat stejně jako s těmi „čerstvými“ (tj. nedávno vytvořenými). Třeba abychom je mohli nechat autorizovaně konvertovat na Czech POINTu či poslat některému orgánu veřejné moci na jeho elektronickou podatelnu. Nebo je mohli předložit některé službě pro ověřování elektronických podpisů (např. službě SecuSign) a ta si s nimi dokázala poradit. Podobně aby si s nimi dokázaly poradit i další nástroje (programy) používané pro práci s elektronickými podpisy. Obecně: aby se i se „staršími“ dokumenty dalo pracovat pomocí stejných postupů a běžně dostupných nástrojů jako s „čerstvými“ dokumenty.
Tyto postupy typicky mají své ukotvení v právní úpravě a jsou definovány technickými standardy a normami. Díky tomu je lze automatizovat a vlastnosti dokumentů tak vyhodnocovat „strojově“ (programy, např. elektronickými podatelnami), bez významnějších nároků na „ruční práci“.
Jiný přístup je takový, že nebudeme až tak nároční. Že nebudeme požadovat, aby se s našimi „staršími“ dokumenty dalo pracovat pomocí stejných postupů a běžně dostupných nástrojů jako s „čerstvými“ dokumenty – ale bude nám stačit, aby existovala alespoň nějaká potenciální možnost, jak dosáhnout toho, co s nimi potřebujeme udělat. Třeba i složitá, obtížně dostupná, zdlouhavá a nákladná možnost, založená na nutnosti expertního zkoumání. Bez možnosti automatizace (strojového zpracování) a naopak vyžadující „ruční“ práci odborníka.
Aktuální a potenciální digitální kontinuita
Abychom se v tom snáze orientovali, říkejme prvnímu přístupu pracovně aktuální digitální kontinuita a druhému potenciální digitální kontinuita. Pracovně proto, že nejde o žádné zavedené pojmy (ale je to autorova vlastní terminologie).
Rozdíl mezi aktuální a potenciální digitální kontinuitou si můžeme ukázat na představě předkládání nějakého elektronického dokumentu k soudu: s dokumentem, u kterého je udržována jeho aktuální digitální kontinuita, by si měla umět „poradit“ již samotná elektronická podatelna soudu. S dokumentem, u kterého je udržována pouze jeho potenciální digitální kontinuita, by si měl umět poradit soudní znalec.
Práce znalce ale něco stojí a také nějakou dobu trvá. V rámci nějakého soudního sporu, kde „jde o hodně“, kde elektronický dokument je důležitým důkazem a na jeho zkoumání je určitý čas, to asi nemusí být až tak velký problém. Ale řešit touto cestou nějaké běžnější a častější záležitosti asi není moc šikovné. Nehledě na možnost škálování: počty znalců jsou omezené, stejně jako jejich kapacita. Nejrůznější elektronické podatelny a další aplikace lze škálovat tak, aby zvládaly i čím dál tím větší počty elektronických dokumentů „v oběhu“.
Ale jsou zde i další důležité aspekty: soud je při svém rozhodování v konkrétním sporu samozřejmě schopný a zvyklý pracovat se závěry (posudky) znalců. Umožňuje mu to i zásada volného hodnocení důkazů. Ale zkuste si to představit třeba na případu, kdy nějakému jinému úřadu něco předkládáte v elektronické podobě. Třeba katastrálnímu úřadu tzv. vkladovou listinu, jako přílohu návrhu na vklad. Nebo když takovouto listinu v elektronické podobě (či cokoli jiného) chcete autorizovaně konvertovat (do listinné podoby) na Czech POINTu.
Příslušný „starší“ dokument sice máte, ale jen v elektronické podobě a v takovém exempláři, u kterého je udržována pouze jeho potenciální digitální kontinuita. Pokud jej předložíte příjemci, ten s ním nebude moci naložit stejně, jako s „čerstvým“ dokumentem (či takovým, u kterého byla udržována aktuální digitální kontinuita) a vyhodnotit jeho vlastnosti „strojově“. Zjednodušeně: jeho podatelna si s ním nebude umět poradit. A kdybyste si sami najali a zaplatili soudního znalce, případně nějakého jiného odborníka, narazíte na to, že příjemce, není-li zrovna soudem, nebude připraven (a nejspíše ani ochoten, či jen schopen) akceptovat v rámci svých běžných postupů posudek soudního znalce či dobrozdání jiného odborníka.
Opět: představte si sami sebe, jak jdete na Czech POINT s požadavkem na konverzi takového dokumentu, u kterého se již nedá ověřit platnost jeho podpisu (což je podmínkou konverze). Ale v ruce máte posudek znalce, podle kterého je elektronický podpis na dokumentu „v pořádku“ a na jeho vlastnosti se stále lze spoléhat. Uspějete?
Co a jak se u dokumentů zkoumá a prokazuje?
Další zásadní rozdíl mezi potenciální a digitální kontinuitou lze spatřovat ve způsobu, jakým se u elektronických dokumentů dovozuje to, co je pro jejich „využití“ zapotřebí dovozovat, alespoň z pohledu práva. Konkrétně zda je dokument:
- autentický (též: originální, původní, nezměněný, s neporušenou integritou): zda nedošlo k žádné jeho změně (což by znamenalo, že místo původního dokumentu už máme v ruce nějaký jiný dokument).
- pravý: zda dokument skutečně pochází od toho, od koho pocházet má, a je skutečně projevem jeho vůle. Tedy té osoby, která skrze dokument jedná (která o něco žádá, něco tvrdí, něco rozporuje atd.). Zjednodušeně: zda dokument ve skutečnosti nevytvořil někdo jiný, kdo se za jednající osobu jen vydává a snaží se jednat jejím jménem. Jde o analogii pravosti podpisu, která je chápána také tak, že podpis musela vytvořit skutečně ta osoba, která jej vytvořit měla (a je prezentována jako podepsaná osoba), a ne někdo jiný.
V praxi se ale mnohdy můžeme setkat s tím, že se oba pojmy (autenticita a pravost) takto detailně nerozlišují, ale naopak splývají. Zde ale budeme oba pojmy rozlišovat a vnímat je ve výše uvedeném smyslu, který vychází např. z této definice.
U listinných dokumentů se jejich pravost dovozuje z jejich podpisu a jeho pravosti. Konkrétně z toho, zda dokument podepsala (a tím projevila svou vůli) skutečně ta osoba, která jej podepsat měla. Což je ta osoba, která je určena v obsahu dokumentu jako jednající osoba. Zjednodušeně: žádost, stížnost či jiný „úkon“ pana Nováka musí podepsat sám pan Novák, a nikoli třeba paní Dvořáková.
Pokud by žádost, sepsanou jménem pana Nováka, přeci jen podepsala paní Dvořáková (a nebyla by zrovna jeho zástupcem, což by musela doložit potřebným zmocněním), jednalo by se o dokument, který není pravý. Stále by ale mohl být autentický (nezměněný, původní).
Autentičnost dokumentů (neboli to, zda nejsou jakkoli pozměněné) se u těch listinných jen z jejich podpisů posuzovat úplně nedá: vlastnoruční podpis nijak nebrání dodatečné změně toho, co je podepsáno, například připsání nějakého dalšího textu apod. Ani neumožňuje detekci jakékoli změny. Takže pro případné prokazování autentičnosti je u listinných dokumentů potřeba „něco dalšího“. Nějaký jiný důkaz toho, že nedošlo k žádné jejich změně. Ovšem ani obvyklé spojování listů či propisování zbytků řádku není ani zdaleka stoprocentní.
Elektronické podpisy, konkrétně ty kvalifikované, uznávané i pouze zaručené, autentičnost elektronických dokumentů dokáží prokázat samy, bez čehokoli „dalšího“: pokud je příslušný elektronický podpis ověřen jako platný, lze z toho dovozovat, že se podepsaný obsah (elektronický dokument) od podepsání nezměnil. Tedy že dokument je autentický. Stejnou vlastnost, odborně označovanou jako zajištění integrity, mají i pečeti a časová razítka. Nemají ji pouze tzv. prosté elektronické podpisy, které integritu podepsaného dokumentu nijak nechrání.
Také pravost elektronických dokumentů se dá dovozovat – a to opět bez čehokoli dalšího – z jejich (elektronických) podpisů a pečetí. Ale jen z těch, které jsou kvalifikované a uznávané, protože jen u těch se lze (bez nějakého dalšího důkazu) spoléhat na to, komu patří, resp. kdo je podepsanou osobou. Je to dáno tím, že tyto druhy podpisů jsou založené na kvalifikovaných certifikátech, u kterých za správnost jejich obsahu ručí (pod vysokými sankcemi) jejich vydavatel. No a to, kdo podpis vytvořil, resp. komu patří a koho bychom měli považovat za podepsanou osobu, dovozujeme právě z toho, co je uvedeno v příslušném certifikátu.
Opět ale platí, že má-li být elektronický dokument hodnocen jako pravý, musí identita podepsané osoby korespondovat s identitou jednající osoby, určené v obsahu dokumentu. Stejně jako u listinných dokumentů tedy platí, že elektronickou žádost pana Nováka musí opatřit svým elektronickým podpisem sám pan Novák, nikoli třeba paní Dvořáková.
Trochu složitější je to v případě, kdy je (zákonem) požadována vyšší míra jistoty a zcela jednoznačné určení podepsané osoby, formulovaná (pro listinné dokumenty) jako nutnost opatření úředně ověřeným podpisem. I ten již má dnes v elektronické podobě svůj ekvivalent, ale to by bylo na trochu jiné povídání.
Mimochodem: takové elektronické podpisy, které jsou pouze zaručenými elektronickými podpisy, výše popisované vlastnosti nemají. U nich se obecně (ve smyslu: bez nějakého dalšího důkazu) nedá spoléhat na to, komu patří, resp. kdo je vytvořil. Zda skutečně ten, kdo je prezentován jako podepsaná osoba, nebo někdo jiný. Viz známý příklad se zaručeným podpisem literární postavy Josefa Švejka (která reálně neexistuje, a tudíž svůj zaručený elektronický podpis nemohla vytvořit).
Tento konkrétní elektronický dokument je tedy opět příkladem dokumentu, který je autentický (původní, nezměněný, s neporušenou integritou), což dokládá platnost zaručeného elektronického podpisu. Není ale pravý, protože jej nepodepsala ta osoba, která jej podepsat měla, resp. která je prezentována jako podepsaná osoba (tj. literární postava Josefa Švejka). Podpis na dokumentu vytvořil autor tohoto článku.
Proč potřebujeme, aby se dala ověřit platnost elektronických podpisů a pečetí
Zdůrazněme si znovu, že i u kvalifikovaných a uznávaných elektronických podpisů se na identitu podepsané osoby (na to, kdo podpis skutečně vytvořil) můžeme spoléhat – a to bez nějakého dalšího důkazu – jen v případě, kdy se příslušný podpis dá ověřit jako platný. Proč tomu tak je a proč se na identitu podepsané osoby naopak nemůžeme spoléhat tam, kde platnost podpisu již nedokážeme ověřit, má své technické i právní důvody, kterými se budeme podrobněji zabývat v dalších dílech tohoto seriálu.
Zde ale tento poznatek využijeme k vysvětlení jedné velmi podstatné věci: proč chceme, aby se i u „starších“ dokumentů dala stále ověřit platnost jejich podpisů. Je to proto, aby se již ze samotných (platných) elektronických podpisů dalo o podepsaných dokumentech dovozovat to, co je dovozovat třeba. Tedy jejich autentičnost a pravost. Aby to bylo „bez dalšího“ neboli bez potřeby prokazovat cokoli dalšího, resp. předkládat nějaké další důkazy, podklady, osvědčení atd. A také aby se to dalo zautomatizovat neboli dělat „strojově“ a minimalizovat potřebu lidské práce.
Představme si to z pohledu příjemce dokumentu: ten dostane elektronický dokument a nechá ověřit platnost jeho elektronického podpisu (ať již svou elektronickou podatelnou, pomocí kvalifikované služby pro ověřování, či nějak jinak). Pokud se při ověření řádně prokáže, že jde o platný kvalifikovaný či uznávaný elektronický podpis, může z toho příjemce rovnou dovodit, že dokument je autentický (že se od podepsání nezměnil). Pak si může zkontrolovat, zda podpis patří tomu, komu patřit má (tomu, kdo je určen v obsahu dokumentu) – a pokud ano, může z toho dovozovat, že dokument je pravý.
Důležité je, že příjemce v takovémto případě nepotřebuje nic dalšího. Žádný posudek znalce, žádnou ověřovací či jinou doložku, rozhodnutí soudu, nějaké osvědčení apod. Stačí mu (resp. jím používanému programu) to, co je už součástí samotného dokumentu. Proto se také takovýto dokument dá označit jako „samonosný“. V tom smyslu, že již má přímo v sobě vše, co je potřeba pro zjištění a prokázání jeho požadovaných vlastností.
K tomu si dodejme důležité konstatování: takový elektronický dokument, u kterého je udržována jeho aktuální digitální kontinuita, je v tomto smyslu samonosný. Později si to ještě upřesníme v tom smyslu, že na překážku „samonosnosti“ nebudou ani externí elektronické podpisy, ani případy, kdy je dokument obsažen v nějakém elektronicky podepsaném kontejneru (např. v datové zprávě, v ASiC kontejneru apod.).
Není platnost jako pravost
A možná ještě jedna rekapitulace, pro šíření osvěty: „pravost“ je právní pojem, který se týká jak (vlastnoručních i elektronických) podpisů, tak i celých (listinných i elektronických) dokumentů. Podpis je považován za pravý, pokud jej skutečně vytvořil ten, kdo jej vytvořit měl (a ne někdo jiný). Dokument je pravý, pokud pochází od toho, od koho pocházet má. A pravost dokumentu se obecně posuzuje podle toho, kdo jej podepsal (zda ten, kdo jej podepsat měl). Tedy na základě pravosti podpisu (případně pečeti) na dokumentu.
Naproti tomu platnost je technický pojem, který se týká pouze elektronických podpisů (a nemá obdobu u vlastnoručních podpisů ani u listinných či elektronických dokumentů). Elektronický podpis je platný, pokud jsou splněny určité technické podmínky (které si opět budeme popisovat podrobněji, ale až v dalších dílech). No a (právní) pravost se dá z (technické) platnosti dovozovat bez dalšího – bez potřeby nějakých dalších důkazů – jen u takových elektronických podpisů (či pečetí), které jsou kvalifikované, či alespoň uznávané. Nedá se dovozovat (bez dalšího) u takových elektronických podpisů, které jsou pouze zaručenými elektronickými podpisy.
Jinými slovy: existují i takové (zaručené) elektronické podpisy, které jsou (technicky) platné, ale nejsou (právně) pravé. Příklad jsme si ostatně již ukazovali: onen zaručený elektronický podpis literární postavy Josefa Švejka. Je platný, ale nikoli pravý.
Co když platnost elektronického podpisu již nejde ověřit?
Předchozí „osvětové“ upřesnění nám pomůže vysvětlit i situaci, kdy platnost elektronického podpisu (či pečeti) již není možné ověřit. Tedy situaci, kdy ověřování podpisu (či pečeti) na nějakém dokumentu skončí konstatováním, že stav platnosti podpisu je neznámý. Že o (technické) platnosti podpisu nic nevíme. Důvodem může být (a nejčastěji skutečně bývá) „zastarání“ podpisu a ztráta aktuální digitální kontinuity podpisu i celého dokumentu.
Důležité je, že to neznamená, že by takovýto podpis nemohl být pravý. Ani že by nemohl být pravý (i autentický) také dokument, který je takovýmto podpisem (či pečetí) opatřen.
Mimochodem: „pravost“ je něco, co se v čase nemění, a tudíž ani nezastarává. To proto, že pravost je něco, co se vztahuje ke stále stejnému okamžiku (kdy byl podpis vytvořen, resp. dokument podepsán). Jakmile je tedy nějaký podpis pravý, je pravý napořád. Jinými slovy: jakmile se jednou někdo podepsal, je to jeho podpis navždy. Není možné, aby se třeba za měsíc, rok či nějakou jinou dobu stal podpisem jiné osoby.
Naproti tomu možnost ověření platnosti elektronického podpisu je závislá na čase, ve kterém se o ověření pokoušíme. A jak jsme si již naznačili v prvním dílu tohoto seriálu, pokud se nestaráme o udržování (aktuální) digitální kontinuity, časem o tuto možnost (ověření platnosti) přijdeme. V dalších dílech si to připodobníme k tomu, že v elektronických podpisech je zabudována jakási časová pojistka, která tento efekt způsobuje: pokud se včas nepostaráme o udržení digitální kontinuity, tato pojistka v určitém okamžiku jakoby „zaklapne“ a znemožní nám ověřit platnost podpisu kdykoli poté.
Takže, zjednodušeně: zatímco pravost se v čase nemění, možnost ověření platnosti se v čase měnit může. Může se ztrácet, resp. zanikat, a s ní i možnost dovozovat z (technické) platnosti i (právní) pravost.
A pro úplnost: možnost ověření pravosti se může s postupem času ztrácet i u vlastnoručních podpisů na listinných dokumentech. Třeba v důsledku vyblednutí inkoustu, rozpadu papíru, nebo jen tím, že již nemáme s čím vlastnoruční podpis porovnávat. Protože pravost vlastnoručních podpisů se posuzuje jejich srovnáváním s jinými exempláři vlastnoručních podpisů a podle míry shody se dovozuje, s jakou pravděpodobností patří téže osobě.
Vraťme se ale zpět k původní otázce: jak hodnotit situaci, kdy se již nedá ověřit platnost podpisu (či pečeti) na konkrétním elektronickém dokumentu, resp. když je stav platnosti podpisu neznámý? Rozhodně nás to neopravňuje k tomu, abychom takový elektronický podpis prohlásili za neplatný a kvůli tomu celý dokument považovali za nějaké falzum (podvrh, podvod). Stále může být „v pořádku“ (autentický i pravý). Jen to již nemůžeme dovozovat právě a pouze z platnosti jeho podpisu či pečeti.
Musíme to prokázat nějak jinak, pomocí „něčeho dalšího“, protože náš dokument přestal být samonosný, ve výše popisovaném smyslu. Ale ještě je zde jedna důležitá podmínka: aby takové prokázání (autenticity i pravosti) dokumentu „nějak jinak“ vůbec bylo možné, alespoň nějakým způsobem. To vyžaduje, aby u něj byla zachována alespoň jeho potenciální digitální kontinuita. Protože bez ní už skutečně máme smůlu. Již jen kvůli nejistotě, zda máme stále v rukou stejný (původní) dokument, nebo již nějaký jiný.
Zákaz diskriminace elektronických dokumentů i jejich podpisů (a pečetí)
To, že elektronickými dokumenty má cenu se dále zabývat, i když už nemusí být možné ověřit platnost jejich podpisů a pečetí, koresponduje i se zásadou zakotvenou v nařízení eIDAS. Podle ní nesmí být elektronickým dokumentům upírány právní účinky jen proto, že jsou elektronické. Stejně tak nesmí být upírány právní účinky jejich elektronickým podpisům (i pečetím) jen proto, že jsou elektronické nebo že nesplňují podmínky kladené na kvalifikované elektronické podpisy.
Jak tomu ale rozumět? Tak, že příjemce by neměl odmítat elektronický dokument jako takový a např. požadovat místo něj dokument v listinné podobě (pokud k tomu nemá explicitní oporu v nějakém konkrétním zákoně, který by elektronickou podobu přímo zakazoval a měl přednost před onou obecnou zásadou). Měl by se začít elektronickým dokumentem zabývat a snažit se ověřit platnost jeho podpisů a pečetí – aby zjistil, zda přímo z nich může dovozovat ty právní účinky, které příslušný dokument má mít (což závisí na tom, o jaký dokument jde, čeho se týká atd.).
Pokud platnost ověřit lze (a jde tedy o dokument se zachovanou aktuální digitální kontinuitou) a z platných podpisů či pečetí lze dovozovat požadované právní účinky (např. jde-li o správný druh elektronického podpisu, a ne o jiný druh podpisu či o podpis jiné osoby), příjemce může s dokumentem dále pracovat jako s řádně podepsaným.
Pokud se platnost podpisu či pečeti dá ověřit, ale nejde o požadovaný druh elektronického podpisu (či pečeti), nebo jde o podpis jiné osoby, než které má být, jde o nesprávně podepsaný dokument a příjemce by měl postupovat podle procesních pravidel, které řeší takovouto situaci (např. vyzvat k nápravě). Odmítnout dokument a dále se jím nezabývat může jen tehdy, pokud s tím takto počítají příslušná pravidla.
Pokud se platnost podpisu (či pečeti) ověřit nedá, nebo na dokumentu žádné podpisy ani pečeti nejsou, opět záleží na konkrétních pravidlech, která platí pro příjemce a jeho činnost a která určují další postup. Třeba podle tzv. fikce podpisu v datových schránkách má (při splnění příslušných podmínek) veřejnoprávní příjemce brát zcela nepodepsaný elektronický dokument (je-li „úkonem vůči OVM“) jako řádně podepsaný. Další možností (pro podávajícího) je doplnit nepodepsané elektronické podání do 5 dnů, způsobem dle § 37 odst. 4 Správního řádu, nebo do 3 dnů podle § 42 odst. 2 Občanského soudního řádu. A existují i takové úkony (jako např. žádosti o informace dle zákona č. 106/1999 Sb.), které podpis vůbec nevyžadují.
No a pokud někde platí již zmiňovaná zásada volného hodnocení důkazů (což nemusí být jen v rámci soudního řízení před soudem, ale třeba i v rámci správního řízení před správním orgánem), může nastoupit řešení na bázi potenciální digitální kontinuity: expertní zkoumání znalcem, který poskytne příjemci (soudu, správnímu orgánu) své dobrozdání ohledně vlastností elektronického dokumentu. Včetně toho, zda a v jaké míře se lze spoléhat na jeho pravost a autenticitu, případně další vlastnosti. Výše citované nařízení eIDAS pak chrání elektronické dokumenty (a jejich podpisy a pečeti) také před tím, aby byly apriorně odmítány jako takovéto důkazy v soudních a správních řízeních jen proto, že jsou elektronické.
Shrnutí na závěr
Takže, pokud si to shrneme: ztráta možnosti ověřit platnost podpisů či pečetí na konkrétním exempláři znamená pouze to, že tento konkrétní exemplář dokumentu ztratil svou aktuální digitální kontinuitu. Neznamená nutně ztrátu jeho autenticity, tu z toho nemůžeme dovozovat. Ani změnu jeho pravosti. Stále mohla zůstat zachována potenciální digitální kontinuita elektronického dokumentu a s ní i možnost prokázat jeho vlastnosti, včetně autenticity a pravosti, „nějak jinak“. Ale k tomu již potřebujeme „něco dalšího“ než jen samotný dokument s jeho podpisy či pečetěmi.
Jedním možným příkladem „něčeho dalšího“ může být posudek znalce, o kterém jsme se již zmiňovali. Co dalšího by to mohlo být? Tomu se začneme věnovat v dalším dílu tohoto seriálu.