Názory k článku Jak na digitální kontinuitu (4): Jak aktivně pečovat o starší dokumenty a datové zprávy

To je tak super že ty datové schránky jsou jednoduché na pochopení a údržbu. Kdo že si tu stěžuje že Češi málo využívají digitalizaci? :⁠-⁠D
Nešlo by to nějak hacknout a integrovat do datovky od cz nic? :⁠-⁠)

Zajímavé, že banka, dodavatel energie ani žádná jiná firma po mne nechce, abych po nějaké době prodlužoval smluvní dokumenty, které jsem s nimi digitálně podepsal. Tak nějak bych toto čekal i od státního poskytovatele. Proč by mne to jako klienta vůbec mělo zajímat, kdy platnost nějaké zprávy expiruje? Proč vlastně stát neprodlužuje platnost elektronických dokumentů automaticky, nebo proč nemůže být platnost dokumentu až do odvolání?

Chybějící automatická digitální kontinuita datových schránek (zadarmo) celou myšlenku digitalizace spolehlivě zabíjí.
Papír tyhle problémy nemá.

Souhlas.
Nicméně jsem to vzdal i já a to žádný BFU nejsem.
Autor s tím měl jistě moře práce a chtěl pojmout téma vyčerpávajícím způsobem, (a já smekám) ale tohle se číst fakt nedá. Když teda už takto, co takhle přidat nějaké shrnutí, tabulku...
Nemusím vědět, jak funguje spalovací motor, abych si mohl zajet na nákup.

Nejhorší je, že nikdo neví, která zpráva pro něj bude v budoucnosti důležitá a tak vesele a většinou za nemalou úplatu nechá časově razítkovat všechny zprávy, což něco stojí. Nevím, jak se s tím prokouše občan nebo OSVČ.
Doufám, že se tomuto komplikovanému způsobu uchovávání pravosti dokumentů v budoucnosti nějak vyhneme.
Chce se mi zde volat, po větší úloze státu, ale zase takový odborník nejsem.

Přesně největší fail je že zprávy z DS samy časem mizí! DS měli být od toho aby tam každý měl důležité dokumenty a historii komunikace se státem NAVŽDY. Historii o ketrou se žádný BFU nemusí nijak starat je státem garantovaná a zálohovaná včetně nějaké digitální kontunuity!!!

Problémy s udržováním kontinuity elektronicky podepsaných zpráv by byly poloviční, kdyby se zdvojnásobila z rukávu vytřepaná doba trvanlivosti certifikátů. Anebo ještě lépe, kdyby se certifikáty vydávaly na dobu neurčitou a zneplatňovaly se až na explicitní žádost o revokaci, případně po prokázaném prolomení používané metody.

Vždyť zámky na bytových dveřích taky nevyměňujeme preventivně každý rok, ale jen po kompromitaci klíče.

P. S. Dle mých informací jen v obvodu, tedy ORP, ve kterém žiji, se 680 živnostníků zděsilo pouhého vlastnictví DS a ukončili živnost. Takže zabývání se nějakou kontinuitou platnosti DZ je mezi obyvatelstvem již zcela mimo realitu. Něco bude asi špatně, nemyslíte? Systém by měl sloužit uživatelům, nikoliv naopak.

5. 4. 2023, 13:12 editováno autorem komentáře

Bílý tesák:
Propad státních financí za březen je zlověstný. Myslící člověk by očekával, že stát se začne drbat za ušima a přemýšlet, jak podnikajícím co nejvíc usnadnit život, ale pravdou je přesný opak. Takže se pomalu, ale jistě vrátíme do 60. a 70. let minulého století, kdy každý, kdo něco uměl chodil někam předstírat práci, protože nemít zaměstnání bylo trestné a na živobytí si přivydělával melouchařením. Takový melouchář to má dnes o hodně jednodušší, Je v evidenci na pracáku, nějakou podporu si vždy sežene a nemusí řešit nic, co s živností a podnikáním souvisí. Takže jediný, kdo je na tom bit, je stát. (chcete to za 50 bez papírů ode mne, nebo za 150 s fakturou od živnostníka?)

To co stát s DS předvádí je někomu na přes ústa.

To, že musí nutit podnikatele/živ­nostníky používat DS je selhání prvního řádu.
Místo aby DS byly přívětivé, jednoduché a lidé je chtěli sami používat, tak jim to vnutíme.

Komerční služby to vědí a podle toho se snaží.
DS prostě nejsou jednoduché a pochopitelné.

Existují živnostní ci co mají tlačítkový mobil, za pár let důchod a PC k ničemu nepotřebují. A tak je přinutíme. Arogance moci.

Z poslední série článků, mě zarazily ty variantu u zpráv bez kontinuity. Znalec, zkoumání, soud. Tuna propáleného času a peněz pokud toto bude ve větším množství.

Pokud by DS u vybraných důležitých zpráv uživatelem tyto ponechal v DS a automaticky udržoval, tak těch zkoumání se eliminuje na minimum.

Přijde mi trochu divné, že i když se schránkami pracuji v podstatě od začátku povinnosti pro PO, teď jsem se poprvé dozvěděl, že se to dá přímo v DS přerazítkovávat. A po zhlédnutí toho videa mi to nepřijde ani moc složité. Prostě nasypat důležitější zprávy do adresáře a 1x za 5 let to přes ty DS přesypat do dalšího atd.

U spalovacího motoru víte, jak otočit klíčkem a zbytek za Vás udělá auto samo.
U datových schránek to tak není.
Nehledě na to, že auto si koupit nemusíte, ale datovou schránku Vám stát zřídí sám, jakmile začnete podnikat.
Nepřekvapilo by mě, kdyby to nahnalo na pracák nebo do předčasného důchodu spousty lidí, kteří by jinak poklidně podnikali (sice by si možná moc nevydělali, ale uživili by se vlastní prací).

Trochu víc ze široka:
Problém vidím v tom, že i přechod ze psacího stroje na Didaktik Gama s Text Machine (jeden z mála programů pro tento počítač kompatibilní s češtinou) a jednojehličkovou tiskárnu BT100 byl pokrok. Pokrok byl i přechod z této výbavy či psacího stroje na první DOS a Linux konzolové editory o vysoké kvalitě (vi/vim, Emacs apod.) v kombinaci s tiskárnami zvládajícími češtinu. Nástup graficky orientovaných office byl pro uživatele předchozích prostředků spíš krokem zpět (a mnoho z nich proto spíš skončilo v komunitě uživatelů TeX/LaTeX), nicméně pro masy, které v té době přecházely ze psacího stroje na počítač s Works nebo Office, byly tyto programy jednoznačný pokrok (což vedlo k jejich komerční úspěšnosti a rychlé penetraci na většinu PC).
Podepsané či orazítkované dokumenty jsou ovšem přesným opakem: Jsou oproti papírovým dokumentům jednoznačným krokem zpět jak po stránce uživatelského komfortu, tak i z hlediska bezpečnosti. Papír mohu po napsání a podepsání zavřít do trezoru třeba na stovky let, s digitálně "podepsanou" hromadou jedniček a nul to nejde. O tu je nutno trvale pečovat, navíc s neustálým rizikem nečekaného předčasného projití její autentizace, které je nevratné. To autor v tomto článku, i v předchozích dílech, popisuje naprosto jednoznačně. Proto je digitalizace na tomto poli zcela jednoznačně koncepčně špatná a pokud v některých příštích volbách vyhrají strany s její drastickou redukcí či kompletním zrušením ve svých programech, bude se tomu divit leda osoba omezeného myšlení.
Jistěže celý problém akcentuje i očekávaný nástup kvantových počítačů, které by měly poslat (svou "hrubou silou") celou tuto metodu autentifikace dokumentů do kopru a zcela zrušit autenticitu všech elektronicky podepsaných dokumentů, bez ohledu na to, jak je s nimi zacházeno.
Jistěže lze přechod na něco nekvalitního lidem vnutit, ale je třeba počítat s tím, že při jakýchkoli společenských změnách, ať už půjde o pád Bastily, nebo jen něco sametového, to nekvalitní lidé pošlou do kopru. A že nespokojenost s tím vnucováním může (spolu s dalšími jevy) snížit práh citlivosti společnosti na nějakou iniciační událost (jakou byla např. v roce 1989 nepravdivá informace o ubitém studentovi na Národní třídě).

K předchozímu bych ještě doplnil, že takto podané informace jsou velmi "nečtivé". Méně někdy znamená více.

ano, jak už zmiňuji i v tomto článku, mám v plánu popsat i možnost řešení "vlastními silami", pro někoho kdo má jen několik málo dokumentů.
S těmi razítky od PostSignum nevím, zda nemají nějakou minimální měsíční fakturaci, to by bylo na dotaz přímo na ně. Já sám jsem volil balíček razítek.
A k té poslední otázce: je jedno, kdo časové razítko připojuje, může kdokoli, jen je třeba to udělat správně (a pamatovat i na revokační informace, které později nemusí být dostupné).

Těm 680 živnostníkům se nedivím.
Nesouhlasím ale s myšlenkou "že zabývání se nějakou kontinuitou platnosti DZ je mezi obyvatelstvem již zcela mimo realitu".
Pokud jsou v DS rizika (př. riziko důkazní nouze z důvodu ztráty digitální kontinuity u důležitých dokumentů), je třeba je zvýraznit. Je pak na každém živnostníkovi, aby se rozhodl, zda mu ty rizika za to stojí. Stejně jako s jiným riziky podnikání.
Jinými slovy - pokud se stát rozhodl házet živnostníkům klacky pod nohy povinným zavedením DS s tím, že platnost dokumentů doručených DS se postupně ztrácí, nemůže se divit, když místo podnikání půjdou na pracák. Není to vina novináře, ale státu.

5. 4. 2023, 17:10 editováno autorem komentáře

Papírový nosič, který udrží data v trezoru 20 a více let také není běžná věc.

Rozdíl mezi papírovým dokumentem a elektronickým dokumentem je stejný, jako mezi jadernou elektrárnou a gridem různých elektráren (solárních, větrných, přílivových). Nebo mezi mainframem a cloudem. Nebo mezi superpočítačem a internetem. V prvním případě vsadíte všechno na jednu kartu a snažíte se udělat neuvěřitelně robustní systém. V druhém případě to rozpadnete na spoustu jednoduchých částí, počítáte s tím, že jednotlivé části mohou selhat, ale víte, že je extrémně nepravděpodobné, že selžou všechny. Snad není potřeba říkat, že všude vyhrává ten druhý přístup, protože umožňuje řešit tak komplikované věci, které tím prvním přístupem jsou už nad naše možnosti.

Stejně tak je jednodušší a řádově levnější mít elektronický dokument rozkopírovaný na deseti místech a třeba ho i přerazítkovávat, než mít jeden papír na speciálním papíře vytištěný speciálním inkoustem ve vodotěsném a ohnivzdorném trezoru. A za sto let ten papír vytáhnete, protistrana prohlásí, že ten podpis je falešný, předloží jiné dokumenty, o kterých bude tvrdit, že je podepsal dotyčný autor podpisu a grafologické posudky, podle kterých ty podpisy vytvořila různá osoba. A vy budete nahraný, protože vlastnoruční podpis nejde ověřit jinak, než porovnáním s jiným vlastnoručním podpisem, o kterém prokazatelně víte, že ho vytvořila daná osoba. Takže jste ten problém posunul jenom o krok dál.

tak papír tady máme už dlouho a víme jak ho skladovat. Stačí se jít podívat do muzea kolik papírových exponátů existuje stovky let. Stejně tak mám po dědovi doma sto let staré knížky, ač nejsou nikterak sofistikovaně uloženy, pořád jsou knížkami.

Teď mi tohle ukaž u 20 let starých digitálních nosičů. Ve firmě jsme zkoušeli zálohovat na Data Tresor disky, je to něco přes 10 let a dnes nemáme jak připojit tu mechaniku k počítači, v aktuálním linux kernelu už nejsou fungující drivery, aktuální počítače nemají potřebné porty a firma, která za tím stála ukončila provoz. Slibovali 100 let uložení.

Dělat archivaci v enterprise znamená každé dva roky vzít pásky a přečíst je. Stejné to je s archivací na plotnových discích, pravidelně data čteme a ověřujeme integritu. To není moc pro domácí použití.

O tom jak budou spolehlivé elektronické dokumenty za 50 let můžeme jen hádat, zatímco u papírových tady zkušenost s tím je (stačí se podívat jak k tomu soudy přistupovaly třeba u restitučných sporů). Nemluvě o datových formátech, to bude také zajímavé, uvidíme jak si povede PDF/A.

Ano, můžete pro tisk použít lepší materiály a techniku, než je běžný spotřebák. Ale to samé můžete udělat i při ukládání elektronických dat.

Analogie se starými barvičkami a ilustracemi dost pokulhává, protože laserový tisk funguje na úplně jiném principu. Už jsem viděl dokument vytištěný na laserové tiskárně, kde se tisk po pár letech z papíru oloupal. Nevydržel ani těch 10 let.

No a pak je tu takový drobný problém s tím, kdo ten dokument vyrábí. Když si ten dokument vyrábím sám, můžu ho samozřejmě tisknout kvalitním inkoustem na kvalitní papír. Ale tady se argumentuje třeba dokumenty úřadů, a chci vidět, jak budete úředníka přesvědčovat, že vám to rozhodnutí nemá tisknout na laserovce, která stojí v rohu, na papír, který je zrovna v podavači – ale že si to přejete tisknout speciálním tiskem na speciální papír. Hodně štěstí.

To, že může dokument na papíře ležet nedotčen desítky let a nic se s ním nemusí dělat, je jenom iluze. Pokud byste chtěl, aby vám opravdu tak dlouho vydržel, budete o něj muset pečovat, nemůžete ho jen tak někde pohodit.

Dokumenty ze středověku nebo raného novověku, se kterými historikové běžně pracují, nejsou tuctová spotřebka z tehdejší doby. Zachoval se jenom zlomek dokumentů z té doby, které byly uchovány ve výjimečných podmínkách a často byly výjimečné už v době svého vzniku, takže pro ně byly použity ty nejkvalitnější materiály a zacházelo se s nimi s náležitou péčí.

Digitálně podepsaný dokument může být zkoumán úplně stejně, jako papírový dokument. Autenticita dokumentů se posuzuje například podle použitého jazyka nebo zachycených informací – to můžete zkoumat bez ohledu na formu dokumentu. Autenticitu dokumentu domněle ze 16. století odmítnete, pokud je napsaný na papíře vyrobeném ve století devatenáctém. Stejně tak odmítnete autenticitu elektronického dokumentu údajně vytvořeného v roce 1995, když v metadatech bude záznam o tom, že by vytvořen Wordem 2022.

Představa, že bude někdo vytvářet elektronický dokument po bitech, aby vytvořil dokument tak, jak by ho vytvořil nějaký starý Adobe Acrobat, je naivní. Ano, můžete se o to pokusit, ale bylo by to strašně pracné. Úplně stejně se můžete pokusit falšovat i starý papírový dokument. Seženete si starý papír, starý inkoust, popsaný papír vystavíte vyšší teplotě nebo UV záření, aby rychleji „zestárl“, podpis necháte namalovat plotr…

Rozdíl je jenom v tom, že když budete chtít mít hodně velkou jistotu, že dokument bude uznán za platný, v případě papírového dokumentu budete muset jednou za pár let oběhnout několik notářů. V případě elektronických dokumentů jednou za pár let jenom přidáte časové razítko.

Jako že přerazítkovává třeba zprávu o tom, jaké údaje z registrů o něm kdo chtěl, protože neví, jestli ji nebude za 10 let potřebovat?

MV si může říkat, co chce.
Důležité je, jak se k tomu postaví soudy. Tzn. dokud nebude precedent Ústavního, Nejvyššího nebo Nejvyššího správního soudu, může se stát cokoliv.

Pokud jsou informace v článku pravdivé, je dobře je znát, protože taková je realita.
Pokud považujete informace v článku za nepravdivé, tak řekněte které a proč.

Já je nepovažuji za nepravdivé, článek je technicky přesný. Ale vzhledem k tomu, že jsem řadu let měl v jedné organizaci DS, certifikáty všeho druhu, časová razítka, a vše co s tím souvisí, coby ajťák na starosti, tak mám docela slušnou představu o tom, co je a co není v běžné praxi, s běžnými lidmi, realizovatelné.

v počátcích se ta doba na louskání odhadovala prostým počtem operací procesoru a počtem kombinací, tj. v bambilionech let, naivní představa. Pleteš si to se symetrickými šiframi a třeba u šifrované komunikace s perfect forward secrecy se doba rotování klíče právě volí podle rizika jeho lousknutí hrubou silou někým uprostřed.

Důvody proč omezovat délku certifikátů byly vyloženě praktické, už prapůvodní rfc2459 (pro x.509) vyžadovalo vést CRL po dobu platnosti certifikátů a nechceš, aby ten seznam byl nekonečný a udržoval jsi ho třeba 10 let.

Firmy a lidé jsou liní, certifikát obsahuje osobní údaje a omezení platnosti certifikátu docílíš nutnosti jednou za čas ty údaje aktualizovat a ověřit. Pamatuj, že na počátku různé certifikáty byly skoro na občanku.

Došlo tady k několika velkým vlná, kdy hashovací algoritmus se prolomil rychleji než stačila skončit platnost certifikátů (rc4, md5, sha1) a pokaždé se řešilo jak to udělat co nejrychleji, ty 5 leté certifikáty s bezpečností pěkně zamávaly a třeba v případě SSL muselo dojít k umělému omezení platnosti certifikátů až po dohodě prohlížečů.

Další důvod je únik privátního klíče, ten je možný, aby unikl aniž by si toho někdo všiml (narozdíl od fyzického klíče, který se prostě ztratí). Nechceš, aby ti tajně uniklý klíč běhal po světě dalších 10 let.

Informace pro uklízečku je prostá: dokument přijatý DS je po čase k ničemu. Pokud ho k něčemu budete potřebovat, nebudete ho mít (i zálohování z DS Vám nepomůže).
Závěr pro uklízečku: nepodnikejte, je to ještě nebezpečnější než si myslíte.

7. 4. 2023, 03:20 editováno autorem komentáře

Články pana Peterky sleduji dlouhodobě a považuji jej za odborníka každým coulem. Vzhledem k tomu, že jde o myslícího člověka, musí musí být jasné, jaký negativní ohlas rozpoutá mezi veřejností sérií takovýchto článků. Mám za to, že z jeho strany jde o záměr běžným občanům znechutit znechutit digitální podpis, datové schránky a vše co s tím souvisí. Samozřejmě, že pro odbornou veřejnost jsou tyto články přínosné, ale i zde budou firmy těžko používat tyto články k tomu, aby vlastními silami řešily zde popisované problémy. Na to si nejspíše najdou dodavatelskou IT firmu.

Zalezi v jake organizaci jste pracoval, jinou uroven vzdelani a pristupu k IT maji lidi v office, jinou maji lidi nekde ve vyrobe, jinou nekde v polnohospodarstvi. Kdyz jsem se bavil s mym znamym elektrikarem tak on DS vyresil tak ze dava neco ucetni ktera mu to pry bude sledovat kdyby neco. Podobne je to u pani uklizecky, ktera se to nejak dovedela z novin, vubec netusi co s tim ma delat, nerozumi telefonum ne to nejakym DS a prerazitkovani a jedine co jsem ji rekl (vzdalena rodina) at se na to budto vykasle nebo at plati nekoho jineho kdo ji to bude hlidat. Tolik jina realita nez co znate vy z IT supportu.

Stěhoval jsem pracovnu, takže jsem při tom v "hlubších kulturních vrstvách" viděl dokumenty, tištěné prvními laserovkami někdy koncem 90. let. Bezproblémové. Pochopitelně, když zalisujete ten papír s nějakou potenciálně lepkavou fólií (třeba do zpětného projektoru), tak se na ni nalepí. Při řádném uložení se to nestane. Existují i inkoustové tiskárny a na řadě úřadů se navíc pořád ještě tiskne jehličkami. Chráněné před světlem to vydrží velice dlouho.
Papír jistě ne pohodit, ale uložit do nějakých desek a do zásuvky, skříňky s protiprašným těsněním apod.
Historikové pracují i s běžnou korespondencí z 18. století, i starší.
Zachování jen zlomku archiválií je dáno spíš požáry apod. nikoli zmizením dokumentů v jinak nedotčených archivech. Paradoxně nejlepší materiál na archiválie jsou hliněné tabulky, vydrží tisíce let, i např. pod troskami budov a v zavodněných půdních vrstvách (Mezopotámie, Kréta).
Patrně jednodušší k výrobě archivních dokumentů než se je pokoušet falšovat recentními officemi by byl nějaký starý OS na virtuálním počítači, na kterém by mohl běžet i nějaký pra-Word.
A nevidím důvod, proč obíhat s papíry více notářů. Notářsky ověřený dokument na papíře mohu mít uložený doma. Nebo někde jinde.

Je mi líto, ale klasické dokumenty (papír, pergamen) se ztrácejí nejvíce v souvislosti s katastrofálními jevy (požáry, války atd). Čemu se toto vyhne, to se zpravidla dochová stovky let. Dovoluji si odkázat na velmi skeptický pohled na "ztracené prameny" mediavelisty O. Králíka (Šest legend hledá autora"). Faktem je, že EMP při jaderné válce mohou zrušit i cloudy (a lze očekávat i použití EMP jako teroristické zbraně).
Pochopitelně, počítám, že "kvalitní" padělatel bude mít přístup k instalačním souborům starých OS a starých programů. Pak může vyrobit opravdu "neprůstřelné" falsifikáty, zatímco v případě papírových dokumentů to tak snadné není. U papíru v podstatě není moc velký rozdíl mezi možnostmi "osamělého vlka" a státní mašinére. Pokud byl někdy někdo odsouzen na základě zfalšovaných papírových dokumentů, tak to byla většinou situace daná politickou objednávkou a dotyčný by byl odsouzen i na základě prázdného papíru. V případě padělání digitálních dokumentů státem může naopak soudce skutečně provést justiční omyl/zločin bona fide.
Další věcí je, že papír, i při ne stoprocentním uložení, vydrží desítky let, zatímco digitální nosič s takovou výdrží patrně ani neexistuje.Bez ohledu na to, zda leží u notáře nebo doma v šupleti. A, obávám se, že při zpřístupňování poškozených papírových dokumentů (i např. zuhelnatělých) jsou odborníci úspěšnější než v případě srovnatelně poškozených nosičů digitálních dat.

Problém je, že se musíte starat o dvě věci: Papír a digitální nosič. To je ten jenom papír jednodušší.
Druhá věc je, že stránku z kroniky Václava Hájka z Libočan přečtu dnes bez problémů, zatímco s dokumentem pořízeným v editoru T-602 v 90. letech si naprostá většina nejen BFU, ale i pokročilejších uživatelů neporadí. A obskurní binární formáty typu .doc nebo .docx jsou na tom ještě hůř. I v případě, že jsou čitelné. Dnes raný .doc nepřečte ani současná MS-Office.

Úvodem díky za kvalitní článek (a celý seriál). Místy jsem si sice musel k mozku připojit chladič, ale nakonec jsem to zvládnul :)

Měl bych nicméně na autora prosbu, resp. dotaz: mohl by být v některém z dalších článků popsán postup, jak si může běžná fyzická osoba uchovávající jen malé množství důležitých dokumentů ošéfovat jejich digitální kontinuitu BEZ datové schránky?

(jako nepodnikatel ji nemám a zřizovat si ji nechci, protože jsem absolutně znechucený přístupem státu - jeden příklad za všechny z nedávné doby: defaultní zveřejnění osobních dat, fyzických adres atd. všech uživatelů, vč. těch na žádost atd., stalkeři a spammeři děkují...)

Bylo by řešením objednat si jako soukromá osoba časová razítka od Post Signum (https://www.postsignum.cz/casova_razitka.html) ??
A chápu to správně tak, že pokud si u nich zvolím variabilní paušální cenu, a v daném měsíci nevyužiji razítko ani jedno, tak za ten měsíc nic neplatím? Tzn. pokud by si třeba člověk zvolil systém, že všechny důležité dokumenty přerazítkuje "pros sichr" jednou za rok, vždy na Silvestra (i když platnost razítka je 5 let), tak by platil pouze 121 Kč za prosinec a zbývajících 11 měsíců 0Kč?

Ale hlavně - má takové razítko, které na (třeba dříve na Czechpointu zkonvertovaný) dokument, dejme tomu VŠ diplom atd., "přilepím" jako běžný občan (tj. NE-notář, NE- pracovník Post Signum atd.) požadovaný právní účinek zachování platnosti?

Ne, to v žádném případě není pravda, o mnoho řádů.

Papír mohu po napsání a podepsání zavřít do trezoru třeba na stovky let, s digitálně "podepsanou" hromadou jedniček a nul to nejde.
Právě proto by se mi líbila kombinovaná metoda, při které bych mohl zavřít do trezoru jak papír, tak i digitální nosič a nemusel se starat o expiraci její legislativní platnosti. Stačilo by, aby státní autorita na jiném papíře potvrzovala, že odesilatel předal příjemci toho a toho dne sdělení identifikované pomocí kontrolních otisků.

Samotné sdělení by mělo mít formát bezpečně prostého textu, který (na rozdíl od ZFO, PDF, DOCX ap.) neobsahuje žádné nezobrazované metainformace, takže by se každý pokus o jeho malverzaci projevil změnou otisků.

A pokud by snad po desítkách let došlo k prolomení všech tehdy použitých hashovacích metod, mohl by majitel zprávy poslat její text zpátky státní autoritě k dodatečnému připotvrzení nějakým novým superhashem.

Nepovažuji se za BFU. Přesto mám přesně tyto pocity a jdu hledat notebook pod balkon :-) . Jinak ale děkuji panu Peterkovi za osvětu. A snad se časem autoři DS zamyslí a pustí do světa aplikaci s doplňky pro běžné lidi.

Ty exponáty v muzeu ovšem nejsou bělený kancelářský papír potištěný laserovou tiskárnou.

Když ta data doma uložíte do cloudu, to pravidelné čtení a ověřování integrity za vás udělá provozovatel cloudu. A výhoda elektronického dokumentu je v tom, že to nemusíte ukládat jen do jednoho cloudu, ale stejně snadno to uložíte do dvou cloudů, nebo do pěti, když chcete. To je právě ten rozdíl, který jsem popisoval – místo jednoho komplikovaného úložiště, kde to má vydržet 100 let, to uložíte na 3 úložiště, kde to vydrží pár let. A když jedno úložiště za pár let přestane fungovat, uděláte z těch zbývajících dvou kopii na nové úložiště, a tam to zase pár let vydrží.

Já ti nerozumím, pokud se najednou začneš bavit o UTF-8 a neviditelných znacích, najednou ti tam skočí různé háčky, čárky a podobné půlznaky. Jak tohle chceš řešit?

Jak chceš reálně zakazovat zaměnitelné znaky? Vždyť i v čestině máme několik zaměnitelných znaků a záleží to na fontu. Takové slovenské ľ je také často vidět.

Pokud bude hash obrázku součástí hashe a pak ten text bude podepsaný. Jak zajistíš aktualizaci (třeba kvůli bezpečnosti) hashe obrázku, když to změní obsah samotného dokumentu?

Mně to připadá jako nerealizovatelné.

Jen do toho: http://digital.onb.ac.at/OnbViewer/viewer.faces?doc=ABO_%2BZ167203406 Je zajímavé, jak tu „věčností“ papírových dokumentů pořád argumentují lidé, kteří nikdy neviděli papírový dokument starší než pět let, a odvozují z toho, že když nepoznají změny na pět let starém papíře papírové dokumenty jsou tisíce let stejné.

Jinak formáty .602, .doc ani .docx nejsou určené pro dlouhodobou archivaci. Pro dlouhodobou archivaci je určen třeba formát PDF/A. A když by si kdokoli otevřel formát .602 v editoru/prohlížeči čistě textových souborů, což není zas tak těžké, rozuměl by obsahu o dost lépe, než vy té Hájkově kronice.

První situaci bych řešil tak, že bych to popsal v průvodním dopisu a ten dal jako první (hlavní) přílohu datové zprávy.

Neřeší se to nijak, podání vůči OVM učiněná DS se považují za podepsaná. Ale řekl bych, že je to dost teoretický dotaz – nebo vás napadá nějaký konkrétní příklad?

Jak to chápu já - na počátku ISDS se aktivně vymýšlelo přerazítkování a uchování kontinuity (a kdo to nechtěl/neuměl, tak pro něho byl placený trezor). Postupně se tomu dávala menší váha až to skončilo někdy v roce 2015 (?) Portálem občana a Archivací = exportováním celých zpráv do cloudu, bez přerazítkovávání. Současná praxe je taková, že se digitální kontinuita zpráv neudržuje a MV říká, že je to OK.

A vy si jistě dokážete najít, že rozdíl mezi jedním rokem a miliony let je několik řádů. Šach mat.

Digitální nosič, který ti udrží data v trezoru 10 a více let není běžná věc a tak to se současným technickým stav zatím nefunguje.

Hash kryptografické algoritmy zatím vypadají, že mají životnost kolem 10 let.

V posledním odstavci vlastně mluvíš o aktivní správě archivních dokumentů, což je přesně to, o čem psal v tomhle článku p. Peterka.

Když čtu tvůj článek, zarazil měl tam bod "Text může obsahovat pouze znaky definované v ASCII a písmena použitého jazyka (žádné nezobrazované nebo snadno opticky zaměnitelné znaky).". Dokonce i v samotném ASCII je řada opticky zaměnitelných či neviditelných znaků, hlídat to ještě se znakovými sadami (kde se budou deefinovat? Kdo bude určovat, které znaky mohu použít? Kdo bude definovat translit?). To vypadá jako návrat 30 let zpátky, když už tehdy to vypadalo jako přežitek - nepořádek v znakových sadách, složité parsování textových hodnot (zlaté ASN.1, proč myslíš, že vzniklo?).

Jak si představuješ mezinárodní spolupráci? Co když potřebuji podepsat smlouvu s cizincem, který má jméno v jiné znakově sadě?

Jak řešit nutnost mít i digitálně podepsané grafické dokumenty? Např. výkres na stavební úřad od architekta, dneska to je věc, kterou musím dodávat ověřenou a která má svoje právní důsledky desítky let.

Kdo zaručí, že převod formátovaného textu do textové podoby se nezmění význam toho textu? Např. špatně zarovnané tabulky, přetečení textu do dalších řádků atd.? To vznikne certifikovaný převoditel?

Zkusil jsi si svůj návrh uvést do aspoň malé praxe?

Máte nainstalovanou nejnovější verzi FormFilleru? Jestli se nepletu, certifikát pro ověřování časových razítek má aplikace v sobě, takže je možné, že máte novější časové razítko než aplikaci. Každopádně pokud máte zprávu z ledna 2023, je zbytečné ji teď přerazítkovávat, nedostanete razítko s delší platností, než už na té zprávě je.

Certifikát elektronického podpisu nikam nechodí. Elektronický podpis je platný trvale, stejně jako podpis vlastnoruční. Časová razítka pouze usnadňují ověření podpisu, a konec platnosti časového razítka víte už v okamžiku vystavení razítka.

To, že na papíře je něčí DNA, ovšem neříká vůbec nic o tom, zda dotyčný ten dokument podepsal. To, že pro ověřování pravosti elektronického dokumentu nemůžete použít prostředky pro ověřování platnosti papírového dokumentu nevypovídá vůbec o ničem. Nebo to, že nemůžete termoluminiscenční jev použít pro papír, znamená, že nemůžete nikdy ověřit pravost podpisu na papíře?

Laserovou tiskárnou můžete tisknout i na nebělený papír. Tisk bude mít výdrž určitě přes sto let (analogie s různými barvičkami na iluminace a ilustrace rukopisů i starých tisků). Viděl jsem i víc než stoleté noviny, na okrajích trochu "omazlené", ale pořád čitelné.
Podpis se dá zajistit mnoha dalšími způsoby (např. atypické složení inkoustu).
Pokud bude prolomeno šifrování elektronického podpisu, bude vám úplně jedno, jestli budete mít dokument v jednom nebo v deseti cloudech. Nehledě k tomu, že může dojít k zániku / poškození / kompromitaci i toho cloudu.
Důležité ale je, že dokument na papíře může ležet nedotčen desítky let (i více) a nic se s ním nemusí dělat. Historikové běžně pracují s dokumenty ze středověku nebo raného novověku a jsou mj. s to dokázat či zavrhnout jejich autenticitu. Něco takového digitálně podepsaný dokument neumožňuje. Právě to je jeho obrovský hendikep.
MMCH, naopak, v případě periodicky opisovaných archivních dokumentů a jejich nahrazování novými opisy, spíš dochází k různým nepravostem a manipulacím.

Elektronický podpis je platný trvale, stejně jako podpis vlastnoruční

Že ty mluvíš jen o prostém elektronickém podpisu? V ostatních případech nemáš pravdu.

<emČasová razítka pouze usnadňují ověření podpisu

Geniální, ale chybná konstrukce. Můžeš ocitovat, odkud tohle máš nebo rovést?

Ne, píšu především o kvalifikovaném elektronickém podpisu (případně uznávaném el. podpisu) dle eIDASu.

Elektronický podpis se dle eIDASu vyhodnocuje k okamžiku podpisu. Časové razítko pouze umožňuje snadno určit okamžik, před kterým už podepsaný dokument prokazatelně existoval, tudíž je možné k tomu okamžiku ověřovat podpis. Bez časového razítka se platnost podpisu pořád vyhodnocuje k okamžiku podpisu, akorát se s někým možná budete dohadovat o tom, kdy vlastně ten dokument vznikl.

tohle mi připadá jako návrat do 90. let než jsme měli Unicode. O UTF-8 jsi mluvil ty sám, ta je řada znaků prostě složenina.

Kde by jsi měl pak uloženou informaci o znakové sadě, kterou použít? To v tvém návrhu nevidím.

Co když se ukáže, že vytvořit jiný soubor s kolizním hashem je triviální? Např. dnes pro rc4, md5 se to dá generovat jak na běžícím pásu. Tady se bavíš o uchování na roky, ale i desítky let.

Chápu tvoji inklinaci k textové verzi, doteď zbožňují latex, formát RFC a velkou část věcí si převádím na text, protože diff, protože snadná evidence a správa. Binární a komplexní formáty mi jsou proti srsti, ale když se podívám jak funguje běžný uživatel, prostě potřebuje wysiwyg a víc o tom nepřemýšlí. Stejně tak, když se podívám na existující smlouvy a dokumenty, mají určitou grafickou úpravu, obsahují loga, náčrty, obrázky zcela běžně. Představa, že se bude podepisovat vlastně nějaká odvozenina původního dokumentu mi připadá dost nebezpečná, dříve nebo později se v pravidlech najde skulinka a půjdou tak dělat podvody. Za mě je asi cesta ustálit nějaký rich formát, např. PDF/A nebo ODF/docx, ač jsou to pořád na můj vkus dost složité formáty.

asi bys měl začít používat přesnější terminologii.

Sám eIDAS definuje platnost uznávaného elektronického podpisu, ty tvrdíš, že jí má neomezenou.

Pak tam mluví o rozhodném okamžiku, ke kterému se musí všechny podmínky ověřovat zároveň (tj. zajistit, že se dokument od té doby nezměnil - integrita, že byl v té době podpis platný a certifikát nebyl revokovaný).

Není to jedno. Pokud naprostou většinu ztrát způsobí mimořádné jevy typu požírů, válek apod., pak má procento uchování dokumentů při započtení těchto jevů nulovou relevanci. Pochopitelně, jaderná válka by patrně vymazala kompletně všechny digitální záznamy, zatímco alespoň část papírových dokumentů by přežila.

A jsme u totálních shitů, jako jsou proprietální formáty a proprietální SW. Doku to nebude všechno open source na bázi jasně definovaných a veřejně dostupných standardů, nemá to naprosto žádnou cenu.

Kde by jsi měl pak uloženou informaci o znakové sadě, kterou použít?
V prováděcí vyhlášce. Ostatně když máme Unicode, žádné code-page už nejsou potřeba a složeniny z obyčejného písmene a extra diakritického znaménka by do plain textu vůbec neprošly. Informace o jazyce, v jakém je výrok napsán, se AFAIK taky v datových zprávách neuvádí.

běžný uživatel, prostě potřebuje wysiwyg
To souhlasím. Má představa je, že BFU na stavebním úřadě vyrobí stavební povolení tak jak je zvyklá v PDF nebo DOCX a uploadne to do státního systému, třeba i s přiloženým souborem stavebního výkresu. Systém z toho povolení vyzobe viditelný plaintext, k příloze spočítá hashe a přidá je na konec plaintextu, který mu ukáže a pak odpoví:
Vážený uživateli, podstatou vaší zprávy je tento výrok, zkontrolujte ho prosím.
Načež si BFU prohlédne plaintext, poopraví případné formátování tabulek a nakonec vybere adresáta a stiskne Odeslat. Příjemce pak uvidí ve své schránce plaintext a v příloze soubor s výkresem i originální PDF, z něhož byl plaintext vytvořen. Vše si sám zaarchivuje a vytiskne, a až pak dostane úředně potvrzený papírový dokument s uvedením hashů toho plaintextu, přihodí ho do trezoru a má vystaráno.

Co když se ukáže, že vytvořit jiný soubor s kolizním hashem je triviální?
No to by byl průšvih, ale já věřím, že vytvořit malverzovaný soubor se smysluplným pozměněným obsahem a stejným hashem prakticky nelze, pokud falšovatel nemůže pozměnění výroku skrytě kompenzovat pozměňováním jiných míst souboru.

Jak jsem psal, já jsem zase viděl dokumenty tištěné laserovkami v 90. letech, ze kterých se tisk prostě oloupal.

Historikové pracují s těmi dokumenty, které se dochovaly. Je chybné z toho dělat závěry, že se dochovaly všechny dokumenty. Dokumentům v archivu se dostává lepšího zacházení, než když dokument strčíte do desek a šoupnete někam doma do skříně.

Připadá mi, že si to s virtuálním počítačem představujete trochu jako Hurvínek válku. Virtuální počítač není něco, co jen tak samo od sebe emuluje libovolnou architekturu. Pak byste také musel sehnat instalační programy třeba DOSu a AmiPro.

Notářsky ověřený dokument má hodnotu v tom, že je o ověřený záznam někde u notáře. Když počítáte s tím, že se ztratí soubor z cloudu, musíte počítat i s tím, že se ztratí záznam od notáře.

No to by byl průšvih, ale já věřím, že vytvořit malverzovaný soubor se smysluplným pozměněným obsahem a stejným hashem prakticky nelze

Tady tu praxi máš ukázanou https://github.com/corkami/collisions. Kdoví, jestli takhle za pár let nedopadne sha256. Ten systém prostě musí umět tyhle hashe upgradovat na novější, historie mluví za vše, žádná kryptografická hashovací funkce nedožila 30 let bez prolomení.

Ten tvůj systém zní logicky, ale je příliš komplikovaný pro běžné používání. Proč je potřeba plain text a nemůže se použít jednoduchý značkovací jazyk, aka zjednodušené ODF? Proč je nutné se omezovat pouze na text?

Chceš podepisovat odvozeninu původního dokumentu, ač tam máš formální kontrolu, pořád to je komplikace, která ještě nemá právní a ani technický důvod.

Pořád děláte chybné závěry. To, že přečtete 50 let starý dokument psaný na psacím stroji na tehdejší papír, neznamená, že za 50 let přečtete dokument tištěný laserovou tiskárnou na chemicky bělený papír. Pokud to stále nechápete, zkuste někde dohledat pár let starou účtenku tištěnou na termopapíře. Uvidíte, kolik toho z ní přečtete. Třeba pak konečně pochopíte, že na druhu papíru a tisku záleží.
Digitální nosič vydržet nemusí, protože digitální data můžete libovolně kopírovat mezi různými nosiči a můžete je mít v tolika kopiích, kolik chcete. Nevím, co je na tom tak těžkého pochopit.

Mohu např. zavést zkoumání, zda se na papíře nevyskytují identifikovatelné individuálně charakteristické fragmenty DNA toho, kdo to sepsal (IMHO hudba blízké budoucnosti). Jsem zvědav, jak budete hledat kousky DNA na jedničkách a nulách někde v cloudu.
Platnost některých dokumentů byla ověřována výskytem pylových zrn na papírovém / pergamenovém / látkovém nosiči, charakteristických pro lokalitu a dobu, kdy to mělo vzniknout. Kolik pylových zrn, zrníček saharského písku (atd.) se vám přilepí na cloud?
Existují velmi pomalé reakce mezi inkoustem / barvou a nosičem, jejichž analýza (resp. jejich výsledků) autentiizuje stáří dokumentu. A jsem zvědav, jak budete u jedniček a nul dělat např. analýzu C14 (nebo neutronovou aktivační analýzu či nějakou chuťovku, co ještě nebyla vynalezena).
Autenticitu datování hliněných destiček můžete ověřit termoluminiscenčním jevem - jak budou zářit jedničky a nuly v cloudu po zahřátí na kritickou teplotu? Pochopitelně destička z Akkadu udělaná z hlíny z Babylonu nebude důvěryhodná, ale to po převedení klínopisu na jedničky a nuly nejste s to poznat.

Já používám terminologii legislativy platné v ČR, takže především eIDAS a implementační zákon 297/2016 Sb. Jakou terminologii používáte vy?

eIDAS vůbec nezná pojem „uznávaný elektronický podpis“, to je pojem českého práva (zákon 297/2016 Sb.) eIDAS omezuje platnost elektronického certifikátu jenom v případě, kdy byl certifikát zneplatněn (tj. certifikát se dostane na CRL nebo bude označen jako neplatný v OCSP odpovědi), případně jednotlivé státy mohou v legislativě upravit způsob dočasného pozastavení platnosti certifikátu.

eIDAS o žádném rozhodném okamžiku nemluví. Popisuje přesný postup, co vše se musí ověřit – a zrovna integrita dokumentu se (samozřejmě) ověřuje k aktuálnímu okamžiku, protože musím vědět, že se dokument mezi okamžikem podpisu a současností nezměnil. Naopak vše týkající se certifikátu (jestli byl kvalifikovaný, nebyl odvolán, jestli byl pro podpis použit kvalifikovaný prostředek) se ověřuje k okamžiku podpisu.

Když už chcete s někým polemizovat, aspoň si přestaňte vymýšlet. To, že „uznávaný elektronický podpis“ je pojem českého práva, ví každý, kdo se o tu problematiku aspoň trochu zajímá. Každý takový člověk, který si přečte váš komentář, tím pádem okamžitě ví, že si jenom vymýšlíte.

Vy jste psal o tom, že se při ověřování podpisu ověřují všechny podmínky k jednomu okamžiku. To ale není pravda – některé podmínky se posuzují k okamžiku podpisu, některé se vyhodnocují k okamžiku vyhodnocení.

Uznávaný elektronický podpis jsem napsal do závorky, abyste mne nechytal za slovo – protože v ČR ve spoustě případů stačí uznávaný elektronický podpis. Což je ale termín českého práva, není univerzální napříč EU. Ale platnost uznávaného elektronického podpisu se vyhodnocuje stejně, jako platnost kvalifikovaného podpisu – akorát se nezjišťuje, zda byl k podpisu použit kvalifikovaný prostředek.

Pozornost odvádíte vy, když se nejprve ptáte, jakou používám terminologii (přitom používám terminologii v ČR platné legislativy), a pak sám používáte špatnou terminologii.

Elektronický podpis je platný trvale, protože neexistuje žádné legislativní ustanovení, které by platnost podpisu omezovalo. Zároveň platí, že s elektronickým podpisem se nesmí zacházet jinak, než s vlastnoručním podpisem jenom proto, že je elektronický. A vlastnoruční podpis platí trvale.

Certifikát neomezuje časovou platnost podpisu. Protože platnost certifikátu se ověřuje k okamžiku podpisu (eIDAS, článek 32, odst. 1, písmeno a). Takže pokud byl certifikát platný v okamžiku podpisu, bude podpis platný už trvale.

Problém je v tom, že vlastnosti digitálního dokumentu jsou omezené a všechny možnosti jeho zkoumání jsou už používané. V případě papírového dokumentu tomu tak není.
A, MMCH, některá minerální pojiva v některých druzích papíru by ten termoluminiscenční jev mohla mít.
A u kvalitních ručních papírů z hadrů by se asi dala provádět verifikace i spektrem nalezených mikrobů. Zrovna děláme plísně z více než sto let starých uměleckých časopisů, rostou pěkně a přitom jsou jejich spory zavzaty do masy papíru, takže jsou tam z původních surovin. Je docela možné, že rozborem DNA těchto kontaminant by se dalo poznat/prokázat, ve které papírně a kdy byl daný papír vyroben.
Nalezení nějakého ekvivalentního zcela nového znaku ke studiu a verifikaci u hromádky jedniček a nul prostě nehrozí.

Problém je, že sám autor píše něco jiného: Podepsaný dokument je platný pouze před projitím certifikátu a už se tu dříve, před pár lety, konstatovalo, že dokument dodaný do DS s platným certifikátem může projít ještě dříve, než ho vlastník DS otevře.
A pokud certifikát projde, je na předkladateli dokumentu, aby absolvoval (a financoval) martýrium se znaleckými posudky ohledně pravosti, které navíc zdaleka nemusí dopadnou příznivě. Něco takového u papírového dokumentu nehrozí, tam naopak tíha důkazu spočívá na tom, kdo by ho chtěl zpochybnit.

Neučte orla lítat. Dělal jsem opakovaně a pro různé instituce mikrobiologická šetření starých dokumentů, knih apod. I toho, co spadá do kategorie starých tisků.

V době, kdy "frčela" T-602 byl pdf proprietální formát firmy Adobe, která vyhrožovala hromy, blesky a žalobami každému, kdo by se pokoušel vyrábět nějaký SW, který by tyto formáty vytvářel (je to konstatováno ještě ve stařičké Encyklopedii grafických formátů, kterou mám schovanou). Krátce po vydání této knihy sice otočila o 180 stupňů, takže bylo možno v rámci TeXu vytvořit programy jako dvips a dvipdf, ale to bylo v době, kdy se už T-602 běžně používala.
Já, pochopitelně, text z T-602 otevřu (bude-li funkční jeho nosič), ale spousta lidí ne. A rané verze formátu .doc nenačte nic a nejsou zase až tak jednoduché na prohlížení v nějakém ASCII editoru.

Měl bych trochu off topic dotaz na fikci podpisu. Dokument odeslaný datovkou se bere jako podepsaný, pokud jej odešlu i bez naskenovaného podpisu či digitálního podpisu.

1) Jak se ale řeší situace, kdy dokument ve skutečnosti nechci podepsat, ale pouze jej datovkou poslat (např. je součástí nějakého dotazu apod.)?

2) Jak se řeší situace, kdy dokument obsahuje několik podpisových polí a já souhlasím s podepsáním pouze některých?

Kdysi jsem se někde dočetl, že doba platnosti certifikátu byla stanovena vzhledem k tehdejší výkonnosti techniky a tím i času, za který je schopna tato technika vypočítat chybějící dešifrovací klíč. Ale možná existují i jiné důvody.

Citace z článku Lupy: "...Jedinou naší spásou tak zůstává to, že výpočet kolizního dokumentu bude natolik složitý, že bude nad možnosti dostupné výpočetní techniky – protože by trval například nějaké miliony let. A že půjde dokázat, že neexistuje jednodušší (rychlejší) cesta k nalezení kolizního dokumentu, než právě ta, která je nad možnosti našich počítačů." Co je to kolizní dokument, si jistě dokážete najít.

7. 4. 2023, 12:00 editováno autorem komentáře

Možná ještě něco: Digitální dokument je jen snůška jedniček a nul o konečné velikosti. Nemůžete zkoumat nic, co tam není. V případě papírového dokumentu lze zavést zkoumání znaků, které se dříve nezkoumaly. To není u digitálního dokumentu a elektronického podpisu prostě z principu možné.

A. S. Pergill: I v případě digitálních dokumentů můžete zavést zkoumání znaků, které se dříve nezkoumaly. Ovšem to nijak nesouvisí se zkoumáním pravosti podpisu.

A. S. Pergill: Ono je celkem jedno, proč se listinné dokumenty ztrácejí. Fakt je, že drtivá většina listinných dokumentů z minulosti je ztracena. To, že papír vydrží desítky let, je jenom vaše zbožné přání. Jak dlouho vydrží digitální nosič je úplně jedno, protože digitální dokumenty můžete bez ztráty jakékoli informace libovolně kopírovat. Takže nejste omezen na jeden jediný nosič, jako u papíru.

Dokonce i v samotném ASCII je řada opticky zaměnitelných či neviditelných znaků, hlídat to ještě se znakovými sadami
Neviditelné znaky ASCII jsou přece pouze ty kontrolní menší než 32, a z nich měla být povolena pouze mezera a linefeed. A znakové sady vyřešil Unicode, nejspíš kódovaný v UTF-8. Těmi povolenými písmeny myslím kromě ASCII ještě písmena s diakritikou, hlavně bych vyloučil zaměnitelná písmena nelatinských abeced, jako třeba

0411 CYRILLIC CAPITAL LETTER VE "B"

a obyčejné

0042 LATIN CAPITAL LETTER B

jak se to občas zneužívá při zakládání překlepových domén. A způsoby transliterace definují platné normy.
Cílem je takový prostý text, který mohu z vytištěného papíru jednoznačně přepsat do počítače a zachovat jeho hash.

U grafického výkresu by odesílatel sám (resp. jeho software) spočítal otisk a ten uvedl v textu autorizované zprávy, to tam přece píšu. Před jeho finálním odesláním by odesilatel viděl náhled zprávy v prostém textu a hned mohl opravit třeba to špatné zarovnání tabulek.
A pokud jde o korespondenci s exotickými cizinci, jejich identitu přece neurčuje jakkoli transliterovaný podpis uvnitř dokumentu, nýbrž obálka vydávaná státní autoritou, podobně jako když by si dnes Číňan nechal zřídit datovou schránku.

Zkusil jsi si svůj návrh uvést do aspoň malé praxe?
To byl samozřejmě pouhý koncepční návrh, ale ve srovnání s ISDN mi zase nepřipadá jeho realizace složitější.

Form Filler není žádný etalon správnosti, je to je komerční program, který kdysi nahrazoval čtečky těch CAdES ZFO souborů.
Dnes (pokud vím) jediný referenční analyzátor EIDAS podpisů je evropský DSS - https://dss.nowina.lu/validation

Žádné půlznaky, přijímal bych k zahashování a k odeslání pouze ASCII 32...126 a latinku s diakritikou, tedy

aAáÁäÄ...zZžŽ

Klientský systém by odesilateli řekl, že mu všechny nepřípustné znaky odstranil nebo transliteroval, a ať si to ještě zkontroluje, zda se nezměnil smysl zprávy. Odesilatel by si ten plaintext ve vlastním zájmu zobrazoval a tiskl neproporciálním fontem, který rozlišuje mezi velkým I jako Ivan a malým l jako ludvík. Nicméně ten rozlišující font by byl důležitý pouze v nepravděpodobném případě, že by po letech soubor se zprávou nebyl v archivu příjemce či adresáta dostupný/čitelný, a uchoval se pouze na papíře, takže by ho v případě sporu museli přepsat do editoru a zkontrolovat jeho hashovací otisky oproti obálce.

S aktualizací metody otisku přílohy, který odesilatel vložil do prostého textu sdělení, to máš pravdu že by to nešlo. Možná by se dalo legislativně ošetřit, že pokud je prokázána autenticita samotného sdělení, a pokud souhlasí hashe přiloženého obrázku/výkresu, byť byly provedeny již zastaralou metodou, tak se uzná i autenticita přílohy.

Mám datovou schránku pro fyzické osoby od ledna 2023. Použil jsem postup přerazítkování zprávy uvedený na konci článku.
Ve složce na disku mám nyní dva zfo soubory, původní zprávu a její přerazítkovanou kopii s názvem původní zprávy doplněné o "_prijata_pla­tiDo_2028_10_1­7".
Na nové zprávě je uvedeno razítko rok 2028.
Novou zprávu jsem otevřel ze složky na disku, zobrazila se v prohlížeči Form Filler. Pokud kliknu na pravé straně na "Zabezpečení" na odkaz "Klikněte pro více informací..", zobrazí se okno "Formulář pro ověření značky/pečeti .. (CAdES)" s tlačítkem "Ověřit zprávu".
Po kliknutí na toto tlačítko se zobrazí stav ověření zprávy "zpráva je neplatná".
V detailu jsou tři skupiny:
- Podpis zprávy Stav OK
- Časové razítko podpisu CAdES T Stav OK
- Archivní razítka CAdES A chyba "Nesouhlasí otisk časového razítka"

Můj dotaz, co dělám špatně? A je zpráva platná do roku 2028 nebo není?

Za právní důvod považuji to, že předmětem podpisu v digitálním světě není ani tak dokument se všemi jeho logy a vodoznaky, ale spíše výrok, tedy projev vůle podpisujícího, a ten by měl jít vyjádřit prostým nezfalšovatelným textem. Všechny návody ze tvého odkazu, jak vytvořit kolizní dokument, se omezují pouze na soubory ve formátech dovolujících skryté vkládání obsahu, což prostý text text nesplňuje.

Je sice pravda, že vložení otisků RTF příloh do garantovaného plaintextu neřeší autenticitu těchto příloh v případě prolomení všech použitých hashovacích metod současně, ale v tom se navržený systém moc neliší od ISDS a alespoň by odstranil nutnost pravidelného přepodepisování či E-L-konverze zpráv stažených z datové schránky.

Ve sklepě mám velkou krabici s dokumenty ze sporů s nájemníky, které nám do domu nasáčkoval národní výbor. Táhlo se to od závěru 50. let do poloviny 70. let. Jsou tam rozhodnutí národních výborů (obvod, město i kraj), nakonec rozsudky soudů. Některé věci jsou dokonce na průklepovém papíře. Vše je i v současnosti čitelné. Diskety z 90. let vesměs již čitelné nejsou (pokud bych exhumoval a oživil nějaký starší počítač, co má ještě disketovou jednotku). Vypalovaná CD na tom nejsou o mnoho lépe.
Takže ano, papír vydrží. Digitální nosiče ne.

I účtenky na termopapíře se běžně pro firemní účetnictví kopírují na normální papír.
Druhá věc je, že pokud nebude papírový dokument sabotován nekvalitním tiskem a papírem, tak vydrží desítky let. Zpravidla déle, než jaký má jeho udržování smysl. A opravdu spousta úřadů tiskne na běžný kancelářský papír jehličkou, protože na laserový tisk prostě nemají. Inkoustovka je také docela trvanlivá, pokud není vystavena intenzívnímu světlu po dobu stovek dnů.
A v situaci, kdy certifikát elektronického podpisu může projít kdykoli a bez jakéhokoli varování, byť pár minut předem, je mi velký počet kopií dokumentu se zneplatněným podpisem na jednu věc: (sprosté slovo).
U papírových dokumentů se rozhodně nemůže stát, že bych je musel podepisovat stále znova a znova, ještě než vyprší platnost předchozího podpisu, přičemž ta platnost vyprš prakticky kdykoli, bez jakéhokoli varování, takže při dostatečně dlouhodobém uložení musí platnost starého podpisu před zapsáním nového propadnout s prakticky stoprocentní jistotou.

eIDAS, článek 32, ověřování platnosti podpisu musí být k datu podpisu. Termín rozhodný okamžik se v právu používá často, nechtěl jsem to opisovat vedlejší větou.

Vždyť si sám psal o uznávaném elektronickém podpisu ve stejné větě, kde jsi se odkázal na eIDAS, já to jen použil dál. Je to ale pořád jen slovíčkaření, v tomhle kontextu je jedno, jestli mluvíme o uznávaném, kvalifikovaném nebo zaručeném. Jen odvádíš pozornost.

Původně jsi psal Elektronický podpis je platný trvale, stejně jako podpis vlastnoruční. Tomu ale nerozumím, proč je platný neomezeně? Součástí elektronického podpisu je certifikát, který tu platnost časově omezuje, stejně tak mohu podepisující certifikát revokovat a tím ukončit platnost podpisu. Kde je ta trvalost?

Problém je, že sám autor píše něco jiného: Podepsaný dokument je platný pouze před projitím certifikátu<(em>
Ne, nepíše.

dokument dodaný do DS s platným certifikátem může projít ještě dříve, než ho vlastník DS otevře.
Vzhledem k tomu, že platnost elektronicky podepsaného dokumentu je trvalá, tak těžko. Leda byste ty dokumenty otvíral až ze záhrobí.

A pokud certifikát projde, je na předkladateli dokumentu, aby absolvoval (a financoval) martýrium se znaleckými posudky ohledně pravosti, které navíc zdaleka nemusí dopadnou příznivě.
Další nesmysl.

Pokud naprostou většinu ztrát způsobí mimořádné jevy typu požírů, válek apod., pak má procento uchování dokumentů při započtení těchto jevů nulovou relevanci.
Zapomněl jste na to, že s rostoucím časem se zvyšuje pravděpodobnost, že se dokument s takovým jevem někdy za dobu své existence potká.

Pochopitelně, jaderná válka by patrně vymazala kompletně všechny digitální záznamy, zatímco alespoň část papírových dokumentů by přežila.
Jasně, po celosvětové jaderné válce, která by zničila veškerou elektroniku, by nejdůležitější starostí té hrstky přeživších bylo najít svá rozhodnutí o vyměřeném důchodu.

všechny možnosti jeho zkoumání jsou už používané
Nikoli.

V případě papírového dokumentu tomu tak není.
V případě papírového dokumentu máte ovšem tu zásadní nevýhodu, že zkoumáte jen stopu zanechanou perem na papíře. Nemáte žádné informace o tom, kdo to pero držel – a v době 3D tiskáren a plotrů je jen otázkou peněz napodobit tah perem po papíře tak, že nepůjde rozeznat od vlastnoručního podpisu. Vždyť jde jen o 5 proměnných – souřadnice na papíře, sklon pera, přítlak a čas. Jsem přesvědčený o tom, že už dneska by vyrobení dokonalého falešného vlastnoručního podpisu stálo míň, než barák. A kdyby se toho někdo chopil, vyvinul na to specializované zařízení a natrénoval umělou inteligenci, která by se z několika fotek podpisu naučila ten podpis věrohodně napodobit, měl byste takové zařízení za cenu 3D tiskárny.

A u kvalitních ručních papírů z hadrů
Jo jo, to je přesně ten papír, na který vám na řadě vytisknou rozhodnutí.

by se dalo poznat/prokázat, ve které papírně a kdy byl daný papír vyroben.
Víte o tom, že se dá dokument vytisknout i na dříve vyrobený papír? Že kdybych chtěl teď falšovat dokument údajně vytvořený v 90. letech, nebudu ho tisknout na papír vyrobený letos, ale na papír vyrobený v 90. letech?

Zásoby 30 let starých papírů bych očekával spíš u nějaké instituce typu BIS než u nějakého padělatelského bastlíře (a proti té BIS či něčemu podobnému nemáte šanci ani s papírovým ani s digitálním dokumentem, a kdyby to vypadalo, že ji máte, tak vás srazí neznámé auto).
I ty normální papíry budou mít nějaké mikroby zavzaté do masy, kdysi jsme tuhle problematiku dělali (když je těch mikrobů moc, způsobí v papírně přetrhnutí "nekonečného" pásu papíru, který už za socialismu stál přes milion Kčs, kvůli vynucenému zastavení té obludy, do které z jedné strany teče kaše papíroviny a z druhé se navíjí role papíru).
Navíc byste k tomu papíru musel mít odpovídající inkoust a další barvičky a taky menší stroj času, ve kterém by to mezi sebou a se vzduchem těch cca 30 let reagovalo, což se dá prokázat či vyloučit některými mikrochemickými postupy.

Ten váš plotr by patrně nedokázal napodobit to, že podpisy jednoho člověka nejsou zcela identické, ale přitom jsou jako takové identifikovatelné. A pokud by nasekal pár na tisíciny mm shodných podpisů, asi by to svědčilo o nějaké manipulaci.

Je fajn, že jste přiznal, že celé „zabezpečení“ vlastnoručního podpisu je založené na předpokladu, že bude podpis falšovat úplný amatér. Jakmile proti sobě budete mít někoho trochu schopnějšího, bude velmi náročné padělek odhalit – a myslím, že dnes už je ve finančních možnostech běžných lidí vyrobit falešný podpis, který nepůjde odlišit od pravého.

Úplně jste zapomněl na variantu, že ten falešný podpis vytvořím teď a těch 30 let si počkám (třeba proto, aby už nebylo možné porovnávat podpis s nově vytvořenými podpisy, ale muselo se spolehnout na starší podpisy z doby, kdy byl dotyčný ještě na živu).

Právě proto jsem psal o té umělé inteligenci, která by se uměla z podpisů naučit charakter podpisu, ale přitom by generovala různé podpisy. Ale ani věrná kopie podpisu by nebyl problém – necháte si od dotyčného podepsat něco nevýznamného, podpis pak naprosto věrně (pomocí plotru) přenesete na jiný dokument a původní dokument zničíte.

Kdesi jsem četl, takže bez záruky když si nepamatuji zdroj, že na podpisu se dá zkoumat asi 40 znaků, přičemž ti nejschopnější padělatelé jich zvládnou napodobit cca 5 - 6.
Podpis vygenerovaný UI by patrně byl k poznání (viz problémy UI s grafikou).
A uchovávat desítky let falešné podpisy stovek lidí s tím, že by se třeba některý mohl časem hodit může dost lézt do peněz.
Srovnal bych to co do náročnosti s kohortovými studiemi ve zdravotnickém výzkumu, v nichž sledujete, třeba desítky let, různé parametry životního stylu a zdravotních rizik, abyste, až sledovaní lidé začnou umírat, dělal statistické porovnání mezi těmi sledovanými parametry a diagnózami, na které zemřeli. V rámci medicínského výzkumu jsou to nejdražší a nejobtížněji proveditelné typy epidemiologických studií.