Jak na digitální kontinuitu (6): Úložiště datových zpráv Portálu občana i jeho pasti

18. 4. 2023
Doba čtení: 18 minut

Sdílet

 Autor: Ministerstvo vnitra
Na Portálu občana má každý uživatel k dispozici 1 GB místa pro své datové zprávy i další dokumenty. S udržováním aktuální digitální kontinuity ale toto úložiště nijak nepomáhá. Pro nepozorné uživatele může mít jeho využití i nechtěné účinky: může způsobovat automatické a prakticky okamžité doručení každé příchozí datové zprávy.

předchozím dílu tohoto seriálu jsme si popisovali „životní cyklus“ datových zpráv včetně toho, kdy se k nim připojuje elektronická pečeť a druhé, tzv. „výstupní“ časové razítko. Také jsme si popsali, jak funguje datový trezor, zabudovaný do klientského portálu datových schránek a poskytovaný Českou poštou jako (placená) doplňková služba. I jaký přínos má tento datový trezor pro digitální kontinuitu datových zpráv.

Dnes se obdobným způsobem podíváme na sdílené úložiště, které mají k dispozici uživatelé centrálního Portálu občana, a to jak pro ukládání datových zpráv, tak i pro ukládání jednotlivých dokumentů. Přesněji: možnost ukládání datových zpráv mají k dispozici, pokud si svůj uživatelský účet propojí se svými datovými schránkami (DS FO i DS PFO, jejichž jsou držiteli), případně s dalšími (kde jsou oprávněnou osobou).

Datový trezor na zkoušku

Nejprve se ale ještě na chvilku vraťme k tématu minulého dílu: Česká pošta totiž v mezidobí začala rozesílat do nově zřízených datových schránek (systémovou datovou zprávou) novou nabídku na vyzkoušení služby Datový trezor. A to přesně 10 dní před tím, než by měl být (po 90 dnech od doručení přihlášením) smazán obsah první datové zprávy doručené do příslušné datové schránky.

Je to téměř stejná nabídka, jaká je v nově zřizovaných datových schránkách dostupná již nějakou dobu. Až na jednu podstatnou věc: dosud je to nabízeno na principu OPT-IN. Takže nejprve musíte projevit zájem o takovéto vyzkoušení datového trezoru.  

Autor: Jiří Peterka

Nově je to obráceně (OPT-OUT): datový trezor na zkoušku vám bude aktivován, ať chcete, či nechcete, ve variantě pro 20 datových zpráv. A teprve následně budete mít možnost jej vypnout. Drobný rozdíl je i v tom, že to již nebude na 90 dnů, ale na 3 měsíce.

Autor: Jiří Peterka

Nemohu si také nepostesknout nad tím, že Česká pošta, která je rozesilatelem této zprávy, se neumí správně elektronicky podepsat. Přesněji: opatřit dokument (v příloze systémové datové zprávy) správnou pečetí.

Ta je totiž jen uznávanou elektronickou pečetí, nemá časové razítko a je ve starším nereferenčním formátu (PAdES Basic).

Autor: Jiří Peterka

Pokud by pečetící osoba byla jen „obyčejnou“ právnickou osobou, bylo by to v rozporu asi jen s nejrůznějšími doporučeními a s dobrou praxí. Ale Česká pošta se v dokumentu sama odkazuje na to, že zde vykonává svou veřejnoprávní působnost (že je povinna „informovat o funkcionalitách a možnostech nastavení datové schránky, které v daném případě souvisí se zákonnou povinností provozovatele Informačního systému datových schránek umožnit Vám delší než zákonem stanovenou dobu uložení datových zpráv“). A v této roli (kdy je tzv. veřejnoprávním podepisujícím) již musí používat kvalifikované elektronické pečeti, musí k nim přidávat (kvalifikovaná elektronická) časová razítka a používat tzv. referenční formáty podpisů a pečetí.  

Zpráva přijde i do již znepřístupněných datových schránek

A ještě jeden problematický aspekt: tato systémová datová zpráva je rozesílána i do již znepřístupněných datových schránek. Což by (i podle Provozního řádu) nemělo být možné. Nicméně k tomu dochází. 

Doložil mi to jeden ze čtenářů, kterému tato zpráva přišla do jeho již znepřístupněné datové schránky. Jednalo se o DS PFO, nově zřízenou kvůli pouze pozastavené živnosti. Držitel tuto živnost ihned zrušil, čímž došlo ke znepřístupnění jeho nové datové schránky. O tom byl informován systémovou datovou zprávou, která by správně měla být tou poslední, dodanou do jeho (již znepřístupněné) datové schránky.

Nicméně nyní, po celých dvou měsících od znepřístupnění, dorazila do (znepřístupněné) datové schránky výše popisovaná systémová datová zpráva, s informací o zapnutí datového trezoru na 3 měsíce.

Určitou logiku to má: i znepřístupněná datová schránka je pro své uživatele stále dostupná, a stejně tak datové zprávy dodané ještě před jejím znepřístupněním. A i tyto zprávy by měly být mazány po 90 dnech (od přihlášení). Podle Provozního řádu přitom znepřístupnění datové schránky nemá vliv na fungování komerčních služeb, a tedy i na datový trezor. Takže ten asi může být aktivován (na zkoušku) a způsobit to, že obsah datových zpráv nebude po 90 dnech smazán, ale zůstane nadále dostupný (po ony 3 měsíce aktivovaného trezoru).

Jen to asi celé není úplně v souladu s obecným principem a očekáváním, že do znepřístupněných datových schránek už nemohou být dodávány žádné nové datové zprávy. A také to může docela vylekat ty držitele, kteří si svou datovou schránku nechali znepřístupnit (nejčastěji díky zrušení dříve jen pozastavené živnosti). A teď jim najednou do znepřístupněné datové schránky přijde nová datová zpráva. 

Sdílené úložiště: úložiště dokumentů

Pojďme nyní již od datového trezoru k hlavnímu tématu tohoto dílu, kterým je sdílené úložiště na Portálu občana.

Jde o úložiště, které má aktuálně velikost 1 GB, je v rámci Portálu občana poskytované zdarma a je prezentováno jako sdílené úložiště. Tomu je třeba rozumět tak, že jde o dvě jinak samostatná úložiště, která ale mají společný limit pro objem dat – dnes onen 1 GB. Původně, do 1. pololetí 2021, to byla jen polovina: jen 500 MB.

Autor: Jiří Peterka

Jedno z těchto dvou úložišť je prezentováno jako úložiště dokumentů. Můžete si do něj nahrát nějaký svůj soubor, ale stejně tak i celou datovou zprávu (formát ZFO).

Jde-li o datovou zprávu, může to být jen taková zpráva, kterou jste si (někdy dříve) již stáhli ze své datové schránky (někam „k sobě“) a pak ji zase nahráli (uploadovali) do popisovaného úložiště dokumentů. Což znamená, že jde o exemplář datové zprávy, který je již opatřen elektronickou pečetí a „výstupním“ časovým razítkem z doby, kdy byla zpráva stažena (podrobněji viz minulý díl).

Pro ostatní soubory platí, že to mohou být jak „externí“ soubory (uploadované „od vás“), tak i přílohy datových zpráv, ze kterých jsou přesouvány (přesněji: kopírovány, viz dále). Jen to musí být něco ve formátu, se kterým jsou ochotny pracovat datové schránky. Takže třeba ZIP nebo ASiC kontejner sem ještě nevložíte.

Zajímavé je to se soubory s formáty (příponami) jako P7S (jaké používá např. Finanční správa) či CER, CRT a další (pro externí elektronické podpisy, certifikáty atd.). Jsou to formáty, které nejsou uvedeny ve vyhlášce č. 194/2009 Sb., ale jen v dávném „překlenujícím“ stanovisku MV ČR z 9. září 2009. V příloze datové zprávy se přenést dají a následně se přímo z datové zprávy dají vložit (zkopírovat) do úložiště dokumentů (viz následující obrázek).

Autor: Jiří Peterka

Pokud byste si ale tyto soubory chtěli nahrát (uploadovat) do úložiště dokumentů přímo, už to nejde – s odkazem na nepodporovaný formát. 

Autor: Jiří Peterka

Teď ale to hlavní, alespoň z pohledu tohoto seriálu: jde o prosté úložiště, které uložené dokumenty nijak nemění, a na jejich (aktuální) digitální kontinuitu tak nemá žádný vliv. Efekt je tedy stejný, jako kdybyste si tytéž dokumenty uchovávali někde „u sebe“, na vlastním disku, flashce apod.

Sdílené úložiště: úložiště datových zpráv

To druhé z obou „sdílených“ úložišť je už určené specificky jen pro datové zprávy přímo z datových schránek, a to jak pro ty přijaté (doručené), tak i pro ty odeslané. Nic jiného do něj vložit nejde. Žádné „nahrávání“ (upload) zde není možné.

Uživateli Portálu občana ale není toto úložiště datových zpráv prezentováno jako samostatné (nemá svou vlastní záložku v hlavní nabídce jako „Dokumenty“). Je „vnořené“ do nabídky „Datové schránky“ a teprve zde je dostupné jako „Archiv“.

Autor: Jiří Peterka

Pokud máte ke svému účtu na Portálu občana připojeno více datových schránek (což kromě „vašich“ DS FO a DS PFO mohou být např. i DS PO, pokud jste vůči nim oprávněnou osobou), je toto druhé úložiště prezentováno ještě jako rozdělené podle jednotlivých datových schránek. Zjednodušeně: jako kdyby každá připojená datová schránka měla své vlastní úložiště datových zpráv (Archiv).

Autor: Jiří Peterka

A ještě jedna důležitá poznámka: pokud si na Portálu občana zapnete sdružování datových zpráv do konverzací (viz červený rámeček vlevo dole na následujícím obrázku), samostatné úložiště (Archiv) jakoby zmizí a splyne s doručenými a odeslanými zprávami do jednoho celku.

Autor: Jiří Peterka

Ve vztahu k digitální kontinuitě je na tom ale i toto úložiště datových zpráv úplně stejně jako úložiště dokumentů: nijak nemění to, co do něj bylo vloženo. Celkově je tedy možné vnímat obě úložiště, sdílející jednu společnou úložnou kapacitu, jako jakousi online flashku. Co si do ní nahrajete, to v ní máte, bez jakékoli změny.

Nebo z jiného pohledu: dokumenty i celé datové zprávy během svého uložení na Portálu občana „zastarávají“ úplně stejně, jako když je máte uložené jinde. Na svém počítači, na nějakém externím disku, vypálené na CD atd.

Pro jistotu si ještě zdůrazněme, že celé datové zprávy, vložené do popisovaného úložiště, zde zůstávají a jsou dostupné i poté, kdy je v datové schránce po 90 dnech jejich obsah smazán (a zachována zůstává jen obálka datové zprávy). To samé platí i pro dokumenty z jejich příloh, vložené do úložiště dokumentů. A pokud byste si datovou schránku (či schránky) od svého účtu na Portálu občana zase odpojili, o obsah tohoto úložiště (o již vložené datové zprávy) nepřijdete.

Archivace datových zpráv vs. ukládání dokumentů

Přesto je mezi oběma úložišti (dokumentů a datových zpráv) přeci jen určitý „funkční“ rozdíl. Ten také vysvětluje rozdílné pojmenování úkonu, který způsobí vložení do jednoho či druhého úložiště, pokud je prováděné z „právě prohlížené“ datové zprávy, jako na následujícím obrázku:

Autor: Jiří Peterka
  • vložení do úložiště dokumentů je prezentováno jako „uložení“ (viz „Uložit do Dokumentů“ v zeleném rámečku) a jde o operaci charakteru zkopírování: soubor, který je přílohou datové zprávy, se vezme takový, jaký právě je, a zkopíruje se do úložiště dokumentů. V datové zprávě pochopitelně nadále zůstává jako její příloha.
  • vložení do úložiště datových zpráv (Archivu) je prezentováno jako „archivace“. Týká se jen datových zpráv (proto archivace datových zpráv) a probíhá tak, že Portál občana si od klientského portálu datových schránek vyžádá stažení nového („čerstvého“) exempláře datové zprávy. Ten pak uloží do popisovaného úložiště datových zpráv, kde zůstává bez jakékoli další změny či úpravy.

U popisované archivace je velmi důležité, co obnáší ono získání „čerstvého“ exempláře datové zprávy. Je to operace, kterou jsme si v minulém dílu tohoto seriálu popisovali jako stažení datové zprávy, při kterém teprve dochází k připojení (uznávané) elektronické pečeti na datovou zprávu a také druhého („výstupního“) časového razítka. Jen k tomuto stažení dochází na pozadí, v rámci vzájemné komunikace mezi Portálem občana a klientským portálem datových schránek.

Jinými slovy: na takto „archivované“ datové zprávě bude „výstupní“ časové razítko s časem odpovídajícím okamžiku „archivace“ (přesunutí zprávy do úložiště datových zpráv, resp. Archivu na Portálu občana). A znovu si připomeňme, že během uložení datové zprávy v Archivu se uložená datové zpráva nijak nemění. Tedy ani v okamžiku, kdy si ji stáhnete z tohoto úložiště datových zpráv na Portálu občana (Archivu). Stále na této datové zprávě bude „starší“ (výstupní) časové razítko, připojené v okamžiku „archivace“.

Datová zpráva z datového trezoru vs. z archivu

Konstatování v závěru předchozího odstavce je velmi důležité, a tak si ho zdůrazněme ještě jednou. A to na rozdílu mezi tím, když si jednu a tutéž datovou zprávu stáhneme ve stejnou dobu z datového trezoru na klientském portálu (v horní části následujícího obrázku) a z Archivu na Portálu občana (ve spodní části následujícího obrázku).

Autor: Jiří Peterka

Jde o datovou zprávu s číslem (ID) 1117919798. Která verze je odkud stažená, poznáme už ze jména souboru, resp. z konvence, aktuálně používané pro pojmenování souborů s takto stahovanými zprávami (a zobrazované v záhlaví programu Form Filler):

  • přijaté datové zprávy, stažené z klientského portálu, mají tvar jako „zprava_1117919798_prijata.zfo“. Odeslané datové zprávy pak „zprava_1116408026_odeslana.zfo“ a doručenky „dorucenka_1117919798.zfo“.
  • přijaté (i odeslané) datové zprávy, stažené z Portálu občana, mají tvar jako „1117919798.zfo“, pokud nejsou v Archivu, a „DZ1117919798.zfo“, pokud jsou v Archivu. Doručenky nejsou na Portálu občana dostupné.

Pro úplnost: dříve, před spuštěním Portálu občana, se používala trochu jiná konvence: doručenky a dodejky začínaly prefixem DD_, po kterém následovalo číslo (ID). Přijaté (dodané) datové zprávy začínaly prefixem DDZ_ a odeslané prefixem ODZ_.

Zpět ale k oběma exemplářům téže zprávy na předchozím obrázku: exemplář v horní části byl stažen z klientského portálu datových schránek (aktuálně z datového trezoru). Elektronickou pečetí a „výstupním“ časovým razítkem byl opatřen až v okamžiku svého stahování (15. 4. 2023 v 14:26). V tomto okamžiku se tedy jednalo o „čerstvý“ exemplář. Za povšimnutí stojí i to, že je opatřen pečetí, která „patří“ již nové agentuře DIA (která datové schránky provozuje od 1. 4. 2023).

Exemplář zprávy ve spodní části obrázku byl stažen ve stejné době, ale z Archivu na Portálu občana. Jeho „výstupní“ časové razítko bylo připojeno 22. 12. 2022 ve 14:02:51. To byl okamžik, kdy byla tato zpráva na Portálu občana „archivována“ neboli přesunuta do zdejšího úložiště datových zpráv. V okamžiku stahování (15. 4. 2023) se tak nejednalo o „čerstvý“ exemplář, ale o exemplář starý více jak 3 měsíce. Je opatřen uznávanou elektronickou pečetí, která „patří“ ještě Ministerstvu vnitra (a je založena na certifikátu, který je dnes již expirovaný).

Jak by tomu ale bylo v případě, kdy by datová zpráva, stahovaná z Portálu občana, zde nebyla „archivována“ neboli nebyla by zde umístěna v úložišti datových zpráv, tedy v Archivu? Pak by Portál ještě neměl její exemplář, připravený pro stažení (tj. již opatřený elektronickou pečetí a „výstupním“ časovým razítkem). Proto by si v okamžiku stahování sám stáhl z klientského portálu datových schránek „čerstvý“ exemplář a teprve ten by nechal uživatele stáhnout.

Názorně to ukazuje následující obrázek, opět se stejnou (ale novější) datovou zprávou, která na Portálu občana není archivována. V horní části obrázku je exemplář zprávy stažené z klientského portálu, zatímco ve spodní je opět exemplář téže zprávy stažený z Portálu občana ve stejné době. Čas připojení jejich „výstupních“ časových razítek se liší jen v sekundách. Oba exempláře tak byly v okamžiku svého stahování „čerstvé“.

Autor: Jiří Peterka

Kdy dochází k archivaci na Portálu občana

Zdůrazněme si znovu, že pro aktuální digitální kontinuitu datových zpráv stahovaných z Portálu občana je rozhodující to, zda je konkrétní zpráva na tomto portálu „archivována“ (přesunuta do Archivu) a kdy se tak stalo. Proto je potřeba vědět, kdy k přesunu do Archivu dochází, jakým způsobem a podle jakých pravidel.

Možnosti jsou v zásadě dvě:

  • na explicitní pokyn uživatele, který může zadat pokyn k „archivaci“ (vložení do úložiště) jak pro jednotlivou zprávu (jejíž obsah si právě zobrazuje), tak pro všechny datové zprávy, které se aktuálně nachází v jeho datové schránce (nikoli ale v datovém trezoru, který není  z Portálu občana dostupný)
  • automaticky, kdy je „archivována“ (přesunuta do úložiště, resp. Archivu) každá nově odeslaná či nově dodaná datová zpráva.

U druhé možnosti, tedy automatické archivace datových zpráv, je nutné mít na paměti, jak vše probíhá: tak, že Portál občana se pravidelně (jednou za několik málo hodin) přihlašuje jménem uživatele do jeho datové schránky (jako elektronická aplikace), nechává si vypsat seznam nově dodaných datových zpráv a pak si je jednu po druhé stahuje k sobě (čímž získává jejich momentálně „čerstvé“ exempláře) a ukládá je do svého úložiště datových zpráv (Archivu).

Z pohledu uživatele je to pohodlné (sám nemusí nic dělat) a v jednom ohledu i bezpečné (nepřijde o žádnou zprávu, i když v datové schránce je po 90 dnech smazána). Něčím za to ale platí: tím, že každá datová zpráva, dodaná do jeho datové schránky, je záhy také doručena (alespoň ve smyslu „názoru stroje“ a vyznačení v doručence).

Je to způsobeno tím, že jakmile se Portál občana (coby elektronická aplikace) přihlásí k datové schránce (což dělá neustále, každých několik málo hodin, viz výše) a nechá si vypsat seznam nově dodaných zpráv, způsobí tím současně doručení všech datových zpráv nově dodaných od jeho posledního přihlášení. A to včetně těch, které jsou určeny do vlastních rukou, protože jako externí aplikace má Portál občana plná práva, stejně jako oprávněná osoba.

Autor: Jiří Peterka

Pravdou je, že uživatelé jsou na tuto skutečnost explicitně a důrazně upozorňováni v okamžiku, kdy si automatickou  archivaci chtějí zapnout, viz následující obrázek. Ale přesto se stává, že si tuto skutečnost dostatečně neuvědomí a pak jsou překvapeni následky. Tedy tím, že jejich datové zprávy jsou (systémem datových schránek) prakticky ihned považovány za doručené. Nikoli až jejich vlastním přihlášením (ale tím, že je svým pravidelným přihlašováním „předběhl“ Portál občana).

Pozor na notifikace od Portálu občana

Když už jsme u varování, tak si neodpustím ještě jedno, které se týká notifikací o nově dodaných datových zprávách. Ty si uživatel může zapnout přímo ve své datové schránce (skrze Klientský portál datových schránek). A to ve dvou variantách:

  • jen se „základním obsahem“, kdy se dozvíte jen to, „že vám něco přišlo“ (ale už ne odkud, ani čeho se zpráva týká – tj. jaký je její předmět)
  • s „rozšířeným obsahem“, kdy už se dozvíte i to, z které datové schránky vám zpráva přišla (nikoli, kdo ji odeslal) a jaký je její předmět.
Autor: Jiří Peterka

Důležité ale je, že tyto notifikace (tj. notifikace přímo od datových schránek) nezpůsobují doručení datové zprávy.

Nicméně možnost zasílání notifikací nabízí i Portál občana – a zde už k automatickému doručování nově dodaných datových zpráv dochází. Důvod je stejný jako u automatické archivace: aby vám Portál občana mohl zasílat požadované notifikace, musí se pravidelně přihlašovat (jako externí aplikace s plnými právy) k vaší datové schránce – a dělá to takovým způsobem, že již pouhé zjištění toho, zda vám byla dodána nějaká nová datová zpráva, způsobuje její doručení.

Pravdou opět je, že jste na tuto skutečnost opět explicitně upozorněni, stejně jako při zapínání automatické archivace.

Autor: Jiří Peterka

Na co už ale nejste upozorněni a co je dosti závažné, je automatické zaškrtnutí volby v modrém rámečku na předchozím obrázku. Tato volba rozhoduje o tom, zda chcete v rámci notifikací zasílat e-mailem také celé datové zprávy, tedy včetně jejich obsahu.

Autor: Jiří Peterka

Pokud byste tuto volbu, kterou systém zaškrtl za vás, nechali zaškrtnutou, už by se doručení zprávy nedalo vyhnout (když musí být její obsah stažen a přeposlán e-mailem). Ale i když si tohoto zaškrtnutí všimnete a zrušíte jej, alespoň podle zkušeností autora tohoto článku bude k automatickému doručování stále docházet.

A to i přesto, že v nápovědě k datovým schránkám (konkrétně zde) je explicitně uvedeno, že Portál občana (stejně jako další aplikace) již má dnes k dispozici možnost zjišťovat dodané datové zprávy bez toho, že by to způsobovalo jejich doručení. Jen zkrátka této možnosti nevyužívá – byť by to z formulace, použité v nápovědě, mohlo takto vyplývat.

Autor: Jiří Peterka

Nebezpečné je také doporučení ve spodní části obrázku: že je zbytečné zapínat notifikace přímo v datových schránkách (v ISDS). A to z právě popsaných důvodů.

Kde jinde než na Portálu občana?

Vraťme se ale zpět k problematice digitální kontinuity: náš eGovernment vzal tento problém určitým způsobem na vědomí již v roce 2012, kdy do klientského portálu datových schránek nechal zabudovat nástroj pro přerazítkovávání datových zpráv a tím k udržování jejich aktuální digitální kontinuity. Ten jsme si popisovali v předminulém dílu tohoto seriálu.

Nicméně pokud by náš eGovernment chtěl vzít celý problém digitální kontinuity na vědomí i mimo kontext datových schránek a datových zpráv – zjednodušeně: pro jednotlivé dokumenty, bez vazby na datové schránky – byl by právě Portál občana docela vhodným místem pro řešení celého problému „v malém“. Tedy pro jednotlivé držitele několika málo dokumentů, kteří je chtějí zachovat v „použitelném stavu“ po delší dobu.

Podpora udržování aktuální digitální kontinuity by mohla být zabudována do dnes popisovaného úložiště dokumentů v rámci uživatelských účtů na Portálu občana. A nemusela by se nutně týkat automaticky všech zde uložených dokumentů – ale jen těch, u kterých si to příslušný uživatel vyžádá.

Mimochodem, toto úložiště je již dnes určitým způsobem členěno, takže by neměl být problém odlišit dokumenty, u kterých si uživatel přeje udržovat jejich aktuální digitální kontinuitu a u kterých nikoli.

Autor: Jiří Peterka

Stejně tak již dnes uživatel při nahrávání svých dokumentů do tohoto úložiště zadává určitá metadata. Včetně údajů o čase/datu, které i podle příručky uživatele Portálu občana zatím nejsou nijak využívány.

Autor: Jiří Peterka

Jednorázová implementace potřebné funkčnosti by neměla být nijak zásadněji složitá. Co tedy stojí v cestě tomu, aby se (alespoň na Portálu občana) dala aktuální digitální kontinuita jednotlivých dokumentů udržovat co nejjednodušeji, buď zcela automaticky, nebo alespoň na jedno kliknutí (jehož správnou dobu by si musel uživatel hlídat sám jako dnes u datových zpráv)?

Podle názoru autora tohoto článku je to hlavně o uvědomění si celého problému (že elektronické dokumenty a jejich podpisy a pečeti „zastarávají“). Dále o rozhodnutí, čeho chceme dosáhnout: zda pouze potenciální digitální kontinuity, kdy nám stačí (často zdlouhavé a nákladné) zkoumání soudním znalcem, nebo aktuální digitální kontinuity, kdy chceme, aby se i se staršími elektronickými dokumenty dalo pracovat stejně jako s těmi „čestvými“.

Pak je to také o rozhodnutí, zda se chceme vydat cestou „právní eliminace“ kryptografické reality a kompenzovat zastarávání a oslabování kryptografických algoritmů různými (vyvratitelnými) právními domněnkami (viz třetí díl tohoto seriálu). Nebo zda na to jít některou z cest charakteru dosvědčení (např. konceptem elektronické notáře), nebo skrze aktivní péči – tak, jak s tím počítá i nařízení eIDAS a relevantní technické standardy.

Důvody, proč Portál občana dosud nic takového nenabízí, ale mohou být i mnohem prozaičtější: při aktivní péči cestou přerazítkovávání jednotlivých dokumentů (jednou z X let, dnes typicky 5 let) jsou nutná časová razítka. Aby bylo možné se na ně spoléhat, muselo by se jednat o kvalifikovaná elektronická časová razítka. Takové dnes v ČR vydávají tři komerční subjekty, kterým by za ně musel někdo zaplatit (jako již dnes při přerazítkovávání celých datových zpráv).

Čtvrtým kvalifikovaným poskytovatelem (kvalifikovaných elektronických) časových razítek je dále také (státní) Národní certifikační autorita (NCA). Ta ale může poskytovat své služby „výhradně pro vybrané subjekty veřejné správy a jejich zaměstnance, mezi které patří bezpečností složky, zpravodajské služby a vybrané útvary resortu Ministerstva vnitra“. Již dnes jsou jejími časovými razítky opatřovány například výpisy ze základních registrů.

Co bude příště?

V dalším dílu tohoto seriálu se již dostaneme k tomu, zda udržování aktuální digitální kontinuity datových zpráv přináší kýžený efekt vůči jednotlivým dokumentům obsaženým ve zprávách. Obecněji k tomu, jakou roli hrají při udržování digitální kontinuity nejrůznější obálky či kontejnery (nejenom datové zprávy), do kterých vkládáme své dokumenty, ke kterým se chceme zase někdy později vrátit. 

Autor článku

Autor byl dlouho nezávislým konzultantem a publicistou, od 8.6.2015 je členem Rady ČTÚ. 35 let působil také jako pedagog na MFF UK v Praze.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).