Názory k článku Jak na digitální kontinuitu (2): Co když platnost elektronického podpisu už nejde ověřit?

Ano, napsal jsem to nepřesně (víceméně interpretuji slova někoho znalejšího). Přesně v tom akceptování je zakopaný pes. Úřad (a i větší firmy) mají dané metodiky, jak se chovat. Dokonce i když jdou proti zákonu (a i když vědí, že je to protizákonné, ale jednotlivý úředník si to nevezme na triko - stalo se mi). Úředník nebude popotahován, pokud to dělá dle metodiky (a naopak je sankcionován, pokud nedělá).

Zjednodušuji a převádím do mé laické řeči:
- V případě papíru mají předpis, že to mají akceptovat, pokud to není viditelné falzum a je to papír a razítko co očekávají.

Pokud to jeden úředník nepřijme a odvoláte se, podívá se na to další a (pohledem) posoudí co a jak. A opět, pokud to na druhý pohled není padělek, přijmou to. Pokud pochybují, tak odmítnou a vy se musíte soudit. ... A u soudu je to prý obdobně, pokud to viditelně není padělek, musí protistrana přinést znalce co říká, že to padělek je (zjednodušuji - protože prý skoro vždy někoho takového sežene, tak většinou vy musíte mít znalce, co říká, že je to OK - ale to prý si většinou vyžádá soud někoho sám a obecný znalec řekne že je to OK, takže to stačí, pokud je dokument opravdu pravý a je to jen naschvál úřadu, že nechce přijmout). Výdaje soudu obvykle jdou na prohranou stranu. Proto úředníci mají tendenci spíše dokument akceptovat (pokud mají šanci se vyvléknout, že jako padělek nevypadal), takže není třeba trávit léta u soudu. ... Ale i naopak, pokud nemáte ten přesný doklad (je ztracený), ale máte třeba i 4 jiné pravé kolem, co jasně prokazují fakt co by byl v tom ztraceném dokumentu, tak si to úředník na triko nevezme (ani na odvolání) a chtějí ten soud ať to rozhodne, i když vědí, že rozhodne, že je ty dokumenty kolem stačí.

- V případě el. podpisu mají program, který spustí a ten jim řekne, zda razítko sedí či ne. A když řekne ne (i kvůli naprosté prkotině, jako čas nevyjde o den), tak nepřijmou. Při odvolání se na to podívá jiný úředník, spustí (obvykle stejný) program na kontrolu a zase řekne ne. Pokud časové razítko neodpovídá. A nezbývá, než se několik let soudit anebo to hodit za hlavu. A u soudu musíte mít znalce, co dokáže nějak jinak, že dokument je OK. Pokud nenajde ty okolnosti kolem, máte smůlu.

Minule tu byl článek (a odkaz na soudní rozhodnutí), že prý se ta časová razítka nově berou jinak. Tak jsem to ten případ poslal právníkovi co mi radí. A naštvaně, co ho otravuji s blbostí, mne poslal pryč, protože se tam prý nic takového neřeší, že se rozhodlo na základě chyby úřadu (nedodržení metodiky) a ne proto, že by nově byli ochotni přijímat vypršené el. razítko.

Takže, ano, zjednodušil jsem to hodně, ale praxe (metodika) všech úřadů je taková, jaká jsem říkal. Papír co vypadá rozumně je OK. I starý 50+ let. Stačí mít originál. Elektronicky ale stačí sebemenší chybná drobnost a nepřijímají ho. A ani soudu nestačí ten chybný elektronický, a musíte mít znalce, co pravost dokazuje z okolností kolem.

Z hlediska práva není mezi vlastnoručním podpisem a elektronickým podpisem žádný rozdíl. Pro oba druhy podpisu platí, že je podpis pokládán za pravý, pokud někdo jeho pravost nerozporuje. Tj. stejně, jako máváte podepsaným papírem, můžete mávat elektronicky podepsaným dokumentem. Pokud někdo pravost podpisu zpochybní, povede se o jeho pravost spor – tj. opět to ani v jednom případě není tak, že stačí prohlásit „podpis není pravý“ a tím je automaticky pokládán za nepravý a vy musíte dokazovat jeho pravost. Povede se o tom normální spor, ve kterém obě strany budou předkládat své důkazy o pravosti či nepravosti podpisu.

Je mi velice líto. Až bude elektronický podpis vyřešen tak, že bude mít nezpochybnitelnou platnost stovky let, má cenu se jím zabývat a používat ho.
Nyní je situace taková, že kdo dostane do datové schránky nějaký důležitý dokument, musí mazat vystát frontu u czechpointu a nechat si ho vytisknout a autentizovat, jiná reálná a v praxi použitelná možnost jeho trvalého uchování není. Stát jen ušetřil za papír a přenesl náklady (a to v daleko vyšších nákladech) na občany. A přitom je i nenulová pravděpodobnost, že mezi dodáním dokumentu do datové schránky a jeho dáním ke konverzi platnost jeho elektronického podpisu vyprší..
Jako problematické vidím i to, že zrušení platnosti stávajícího elektronického podpisu může nastat ze dne na den (či spíš ze sekundy na sekundu) bez jakéhokoli varování (rozhodně nikdy při získání e.p. nedostaneme informaci, že e.p. prochází třeba za dva roky, tři měsíce a čtyři dny, a taková informace není ani součástí doručeného dokumentu). Staly se i případy, kdy byly příslušná certifikační autorita zkompromitována a okamžitě přestaly platit všechny podpisy, které přidělila.
Pochopitelně, třešničkou na dortu je i skutečnost, že všechny tuzemské certifikační autority jsou závislé na státu (a hlavně ty, co přidělují elektronické podpisy úřadům), takže není zaručena při sporu mezi úřadem a občanem jejich nestrannost.
Takže ano, jak padlo v diskusi, není to nic jiného než tunel, kterým je navíc nahrazováno navíc něco, co funguje a je relativne bezpečné, něčím, co prokazatelně (plyne to i z autorových textů) nefunguje a je vektorem mnoha rizik.
Dokud opravdu nebude k dispozici nějaká varianta e.p. bezpečně platná stovky let, jak je to u papírových dokumentů, měly by být tyto služby buď zcela zrušeny, nebo ponechány jen pro fandy na základě dobrovolnosti. Jak jsem fanda přes počítače, nemám problém volit stranu, která něco podobného bude mít v programu, případně takto hlasovat třeba v referendu. A ti, kdo tenhle paskvil organizují, ať jdou klidně k lopatě.

Jistěže něco jiného je e.p. jako "digitální pečeť" která mi jednorázově potvrdí, že dokument skutečně pochází od podepsané osoby nebo instituce, a tím její funkce skončí (jako u pečeti z vosku, jejíž funkce skončí rozříznutím obálky). V této funkci se může uplatit dobře.

Platí, bohužel, pravý opak. Zatímco podpis na papíře je zpravidla nezpochybnitelný a snadno ověřitelný po stovkách let, elektronický podpis snadno projde a uznání jeho pravosti znamená dlouholeté soudní tahanice nejistého výsledku.
Prostě: Ano, elektronický podpis je formálně ekvivalentní papírovému, ale to je rovnost šancí, nikoli výsledku. Můžete se utkat s mezinárodním mistrem těžké váhy v boxu, a mít formálně stejnou šanci na vítězství jako on, ale fakticky s vámi vymete ring i s jedou rukou uvázanou za zády. A takto se utkává elektronický podpis s papírovým. V reálu, ne v digitálních fantasmagoriích.

Párování zmínek o podepsané osobě v textu a vlastnoruční podpis také nejde zautomatizovat. A nikomu to nevadí. U vlastnoručních podpisů se dokonce běžně vůbec neověřuje pravost podpisu – a také to nikomu nevadí. Elektronické podpisy přinášejí možnost daleko lepšího zabezpečení oproti vlastnoručním podpisům, což ale neznamená, že ty možnosti musíme vždy využívat.

Když bude prolomena hashovací funkce použitá pro podpis, neztrácí se tím pravost podpisu. Pouze tak přijdeme o jednu z možností, jak pravost podpisu ověřit.

Není to přesně to, co nabízí Datový trezor https://info.mojedatovaschranka.cz/info/cs/84.html ?

Je hezké, že po ostatních požadujete judikáty nejvyšších soudů, ale sám ignorujete i zákony.

Nechápu, proč na elektronický podpis kladete mnohem nesrovnatelně větší nároky, než na vlastnoruční podpis. Mně úplně stačí, že je elektronický podpis výrazně lepší, než vlastnoruční podpis – když je opatřen časovým razítkem, dokážete elektronický podpis automaticky ověřit pod dobu pěti let, zatímco vlastnoruční podpis bez znalce neověříte ani za 5 minut. Tak proč chcete po elektronickém podpisu stovky let?

Vlastnoruční podpis platí po celý život ;)

Elektronický i vlastnoruční podpis platí trvale. Problém je s ověřením podpisu. U vlastnoručního podpisu je komplikované ověřit ho hned sekundu po té, co byl vytvořen. U elektronického podpisu s časovým razítkem je ověření jednoduché po dobu platnosti časového razítka, takže po dobu minimálně pěti let – a přidáváním dalších časových razítek můžete dobu snadného ověření snadno prodlužovat.

Elektronický podpis také platí stále. Opravdu je nutné to opakovat?

Platnost podpisu, jak se tady o ní diskutuje, je věc legislativy. Vzhledem k tomu, že legislativa nijak neomezuje platnost podpisu, nemůže jeho platnost vypršet.

To, co se změní, je náročnost potřebná k ověření platnosti podpisu. Zatímco u vlastnoručního podpisu je problém ověřit platnost podpisu už sekundu po podepsání, u elektronického podpisu je snadné ověřit platnost podpisu ještě několik let po podepsání.

V článku se píše o technologické platnosti podpisu, což je něco jiného, než zde diskutovaná právní platnost. Vztah mezi technologickou a právní platností je takový, že technologicky platný podpis je platný i právně, pokud jsou splněny další zákonné podmínky – např. podepisující byl v okamžiku podpisu svéprávný. Technologicky neplatný podpis ovšem v žádném případě neznamená, že by byl podpis právně neplatný. Což plyne například z toho, že právní platnost podpisu se v čase nemění, zatímco technologická platnost ano.

Pokud podpis pravý je, tak i zůstane. Problém může být to dokázat (resp. zda to bude protistrana akceptovat). Takový příklad, co mi byl řečen bokem. Prý. Pokud dokument vypálím na CD a za 50 let se (jinak) podaří dokázat (musí posoudit znalec), že to CD je čitelné a je staré +- 50 let a nepozměněné, a budou známy (jinde, archivy, ...) certifikáty z té doby před 50 lety (a budou sedět s tím dokumentem), tak pak je dokument pravý. Pravost dokumentu nezmizela (tím, že zmizela jeho aktuální digitální kontinuita).

ALE. Přesně jak už článek naznačil, pokud není kontinuita, tak protistrana musí akceptovat a pokud ne, tak v krajním případě (pokud jsou tak nastavené interní procesy, ať už firmy či státní správy) je třeba soud který přijme rozhodnutí znalce (pokud přijme) a tím se prohlásí celý dokument za pravý (pak už jej protistrana uznat musí). Jestli jsem to dobře pochopil.

Takže z běžného ukázání papíru (se správným razítkem) na úřadě se může stát, že to bude martýrium na léta. Kdežto v případě normálního papíru a razítka (mi bylo řečeno), že pokud ho chtějí rozporovat, tak je to prý protistrana kdo musí prohlásit/roz­porovat, že není platný (prý). Resp. nějaká akce protistrany. Do toho, jen tak, u běžného papíru, nejdou. V případě ztráty digitální kontinuity jsem to ale já, kdo naopak musí dokazovat, pokud protistrana prostě jen řekne "to neberu". Prý. IANAL.

To, že někdo postupuje v rozporu se zákonem, se dá vyřešit jedině tak, že se donutí, aby postupoval podle zákona. Ustupovat mu a dělat to jinak je samozřejmě možné, z krátkodobého hlediska je to často výhodnější, ale je tam velké riziko, že neodhadnete, kdy a jak je dobré postupovat v rozporu se zákonem.

U papírového podpisu nemusíte přidávat časová razítka.
Papírový podpis platí stále.

Mohu klidně vygenerovat zákon, že neplatí první termodynamická věta, a že všichni mají pohánět svá vozidla perpetuem mobile prvního řádu. Nicméně púraxe bude taková, že ty vozidla jezdit nebudou.

Metodika úřadů musí vycházet z legislativy. Asi jste nepostřehl, že elektronické podpisy u nás už pár let upravuje eIDAS, který jasně říká, že platnost elektronického podpisu se vyhodnocuje k okamžiku podpisu – tudíž platnost podpisu není nijak časově omezena. Rozhodnutí soudů podle starších českých zákonů jsou tudíž nerelevantní.

Podle mě nelze pravost elektronických dokumentů (že dokument skutečně pochází od té osoby, která skrze dokument jedná) dovozovat – a to bez čehokoli dalšího – z jejich (elektronických) podpisů a pečetí. A to ani kvalifikovaných nebo uznávaných. Párování zmínek o podepsané osobě v textu s metadaty v certifikátu nelze automatizovat. Běžný uživatel nemá šanci rozlišit Jana Nováka z textu od případně jiného Jana Nováka z podpisu. To je spíše úkol pro znalce. Uvedením stejného identifikátoru osoby (číslo OP, IK MPSV), který je v certifikátu, i do textu, se to zlepší, ale nevyřeší.

Dále se mi nezdá, že jakmile je nějaký podpis pravý, je pravý napořád. Naopak, jakmile podpis zestárne natolik, že použitý hash přestane být akceptovatelný, ztratí se vše, tedy i pravost podpisu.

Dobrý den,
velmi děkuji za tuto sérii článků, měl jsem za to, že vše v ČR stojí na "vyvratitelné doměnce pravosti" ze zákona o archivnictví a na to se nechci spoléhat, proto se osobní datové schránce vyhýbám. Nicméně, pokud je k dispozici (škoda, že to pro občany a jejich komunikaci s OVM neumožňuje stát, představoval bych si to tak, že dokument z datové zprávy o své vůli nahraji například na portál občana a ten se bude starat o digitální kontinuitu, byť by ti bylo placené, mých dokumentů, jako třeba stavební povolení, úmrtí list...), tak bych o tom uvažoval.

Skvělá práce, veliký dík!

Ano, takový je reálný život.,

A bude stejný dokud Ústavní soud, Nejvyšší soud nebo Nejvyšší správní soud nerozhodne jinak.

A je jedno co je v zákonech.

Za datový trezor se musí platit a to docela dost.

Za 20 zpráv je to 120 Kč za rok, což zase není tak hrozné.

Užijte si soudy a faktury za právní služby.
A až budete mít judikát Ústavního soudu, Nejvyššího soudu či Nejvyššího správního soudu, dejte vědět.

Kdysi jsem si myslel, ze strcim obcanku do pocitace a otevre se mi veskery statni aparat :D Jako bych stal nekde na uradu u okynka. A pak jsem procetl desitky rozsahlych odstavcu od pana Peterky (vsechna cest) a tak trochu si myslim, doba elektronicka jeste nenastala. Tedy doba elektronicky jednoducha. Pred par tydny jsem menil obcanku, mam tam nejaky chip a pro plne vyuziti (obcanky, ne sluzeb) je potreba jen nemaly pocet pinu. No, neaktivoval jsem si to.
Ale jednou, jednou to prijde a bude to tak jednoduche, jako poslat e-mail. (s overenim pravosti otiskem prstu na mobilu :D )
Jo a volil jsem Piraty, kterym verim, ze s tim chteji hnout. Ale maji proti sobe jak uredniky, tak firmy dojici stat o miliardy.

Nikoli. To, co se nezmění, je PRAVOST podpisu.

Ale platnost (el.) podpisu se změní. Vyprší. Viz článek, pod kterým komentujeme. Vysvětluje ten rozdíl dost jasně.

Technologické platnosti podpisu == metodika, jak úřady (a větší firmy) kontrolují pravost (a zákon jim zatím dává za pravdu, zatím všechny naše soudy to projely, pokud nebylo platné časové razítko a nic dalšího kolem).

Ano, pokud protistrana neakceptuje, můžete (musíte) dokázat i nějak jinak, že el. podpis je pravý i platný i po vypršení, ale je to na léta a kvanta peněz za soudní znalce a možná i soudní poplatky (protože nebylo chybou protistrany, že vy jste měl vypršenou platnost - to je vaše chyba).

U vlastnoručního podpisu nic takového netřeba (v praxi - stane se, ale v krajních případech). U el. podpisu je problém vždy, u každého jednoho (na úřadě, po vypršení). Takže náročnost s dokazováním platnosti je (v praxi) násobně vyšší u staršího el. podpisu, než u většiny vlastnoručních (není třeba dokazovat nic).