Názory k článku Jak na digitální kontinuitu (nejenom) v datových schránkách?

Od začátku roku jsou nově zřizovány datové schránky desetitisícům či spíše statisícům drobných podnikatelů, společenstvím vlastníků jednotek apod. Už vidím, jak se tito lidé zabývají přidáváním časových razítek k datovým zprávám. Pane Peterko, teoreticky jste to sice popsal hezky, ale sám musíte cítit, že v praxi je to naprosto nerealizovatelné. A jeden příklad: Podpisové certifikáty občanská veřejnost (nikoliv úřady) v zásadě odmítla s poukazem na složitost používání a zdály se jí navíc drahé. A toto by měla akceptovat?

Prostě státní paskvil, bez NEOMEZENÉ trvanlivosti a kapacity na ukládání zpráv to nemělo nikdy vzniknout! Nevidím žádný problém aby zpráva i po 100 letech šla ověřit že je pravá a že ji úřad odeslal jednak by měla být NAVŽDY uložena na straně odesilatele a i příjemce v případě pochybností vždy dohledatelné co kdy kdo jak poslal a přijal.

Paradoxní jak ještě nedávno se zřizováním schránek byly transparenty a manifesty o tom jak ten svět bude jednodušší a levnější. A přitom bez růžových brýlí se ukazuje, že pro mnoho lidí je to mnohdy složitější a hlavně nákladnější.

Dnes a denně bojujeme s tím, že lidé/zákazníci mají přesluhující hardware a že nechtějí platit ani korunu navíc za nějaké služby. Takže dost těžko teď z nich budeme moct dostat peníze na další a další nové služby pokud ten budget je prostě omezený. Je to množina součet prvků je omezen shora i zdola.

Komunikace se státem je sice nějaká základní služba , ale princip jak jim k tomu lidi přistupují a měli by přistupovat. Je úplně stejný, jako u komerčních služeb. Protože oni nemají zvlášť peníze na komerční služby a zvlášť na služby spojené s byrokracií nemají. Prostředky jsou omezené.

Tohle fakt připomíná fachidiocii když si někdo myslí že pokud je to jeho středem zájmu a ona to má prostředky tak na to mají přece prostředky všichni a všechny to tak hrozně zajímá.

Takže ideální a nejjednodušší je papír, razítko a podpis

Naprosty souhlas. Cele datove schranky jsou proste tunel, ktery za mrzke penize nabizi mizernou funkcionalitu. Bydlim v US, stat si na podobne nesmyslne systemy nehraje, nabizi komunikaci pres email, telefon, osobne a je na me co si jako obcan vyberu. Ze to neni uplne efektivni? Kdyz porovnam treba stavebni rizeni tady a v CR tak v CR stavebni rizeni trva leta a vyjadruji se k nemu pomalu i bobri z less. Takze nejake DS proste procesy z rakouska uherska nezachrani.

Možná jste mladší ročník anebo jste měl štěstí. Dokumenty se ztrácí, úředníci si situaci zjednodušují (ano, v nouzi se dá soudit, ale to je na léta až desetiletí a i tak nejisté) či je tam přímo zlý úmysl. Režimy se mění (a pokud si myslíte že tento pohodový tu bude na věčné časy, tak je asi zbytečné se dále bavit). Pár starších příkladů:

Nedohledaný dokad o kolaudaci. Dokonce i dědictvím o mnoho dříve to prošlo, bylo přidělené číslo k domu, ..., takže bylo jasné, že kolaudováno být muselo (pamětníci si i pamatovali komisi co tam byla a schválila to). Ale dohadování s úřadem horem dolem, naštěstí opravdová krize, kdy doklad byl naprosto nezbytně třeba, přišla v době, kdy už se dalo jednoznačně dokázat (i pro nerudné úředníky co dělají i naschvály), že nemovitost je starší 60 let (pak se dá udělat kolaudace dodatečně). Kdybych měl v ruce papír o té kolaudaci (ne, nestačily jiné papíry, chtěli kolaudaci jako takovou), tak bylo vyřešeno. Anebo by se to táhlo 5+ let u soudu. Tady bychom soud možná vyhráli.

Další příklad. Vdovský důchod pro jednoho z rodičů, když zemřel partner. Tvářili se, že nic o zemřelém nemají a ať my sami něco dodáme, jinak nic nebude. Donesli jsme spoustu potvrzení, že (a jak dlouho) pracoval. Trvalo to dlouho, několikrát. Zkráceně. Po mnoha a mnoha různých dohledáváních a týdnech nakonec JEDEN papír co jsme donesli (nějaký pro mne úplně divný), ale s razítkem co se zrovna jim líbil, zabral. Soudit se o něco takového by býval bylo nejen nejisté (nebyly doklady, pamětníci umírali), ale vdovec mohl za tu dobu soudů lehce zemřít (stáří, ...), takže by to bývalo nestálo za to, jen starosti a nic pro něj.

Tam, kde papír byl, třeba i 50+ let starý, to prošlo (za ta různá dědictví to byly desítky věcí). Stačilo mít správné razítko na správném papíře a nebyl problém.

Atd, atp.

Ve všech případech šlo o "normální" lidi a normální pozemky, ... , žádné specialitky. Naprosto normální žití tady, v Čechách. Jen nebyla (byla ztracená) ta správná bumážka, kterou by akceptoval právě sedící páprda na ouřadě. A to bylo štěstí, že se třeba při těch různých dědictvích ještě nerozhádali příbuzní a nedělali si naschvály, takže to vždy byl "jen" boj se zástupci státu.

Tak jsem ten článek letmo přelétl. A napadlá mne, že nejlepší bude zálohovat si dokumenty vytištěné na papíře a vůbec nejlepší vytesat si je majzlíkem do žuly.
Když potřebuji, aby se mi zachovala účtenka aspoň rok, třeba z nákupu dálniční známky, tak si ji oskenuji a vytisknu na laserové tiskárně, ta originální časem vybledne. K té žule jsem se ještě nedostal.
Pokud bych se spoléhal na zálohy na CD nebo DVD i kdyby to médium bylo trvanlivé, přijde doba, že to nebude na čem přečíst.
:-(

Kdyz si predstavim vsechny ty provozovatele obchodu, hospod, automechaniky, klempire a jine zivnostniky nebo duchodce z vyboru SVJ, kterym ted vznikly DS, tak si myslim, ze 1 % je i prehnany odhad.
"Radosti" kolem toho bude jiste prevelice. A to nejen kvuli digitalni kontinuite. Spousta lidi bude mit problem s tim, ze nezaregistruji, ze jim tam neco prislo a vcas nezareaguji a mnozi dalsi se budou divit, az si budou chtit stahnout 90+ dni starou zpravu, kterou by ted uz potrebovali. V neposledni rade si umim predstavit, ze nekteri proste odignoruji i dopis o zalozeni a vubec jim nedojde, jake to ma dusledky.

Jak se to vezme.. datovku soukromou i podnikatelskou mám cca 10 let - a zatím jsem tam nedostal dokument, u kterého bych musel platnost dlouhodobě řešit. 100% z nich má krátkodobou platnost - typu vyúčtování záloh OSVČ, pokuta za rychlost, info o konci platnosti občanky, pasu, STK, potvrzení o XY, stavební povolení.. odeslané zprávy zase mají typicky obraz v cílovém systému, kde jde obvykle vyžádat opis - daňové přiznání, přehledy pojišťovnám, voličský průkaz.. Rodný, oddací list, vysvědčení nebo technický průkaz k autu dostanu stejně jen na papíře. Na zvážení je snad jen rozhodnutí soudu, které bych chtěl vymáhat třeba po 9 letech (ale i tam musí jít dohledat a zduplikovat původní rozhodnutí podle č.j.). A jestli tam jednou za x let dorazí třeba kolaudace stavby, tak tu si rád autorizovaně převedu i na papír, aby vydržela dalších 30-50 let :)
Aneb které úřední dokumenty je třeba dlouho takhle uchovávat?

Je otázka, jestli bude vůbec někdy existovat způsob ukládání dat tak, aby ta uložená doata byla čím přečíst po, řekněme, 20 letech. Flashka je nespolehlivá, CD nebo DVD sice vydrží, ale co mechaniky a obslužný SV? USB také podléhá změnám, takže za pár let se může stát, že externí HDD sice půjde do nějaké zástrčky zasunout, ale nebude s počítadlem schopen komunikovat, (v lepším případě). Takže nakonec zůstane zase jen starý dobrý papír a na kulturu magnetofový, či video pásek, nebo vinylová gramodeska.

Krasne popsane pro 1% uzivatelu.
To bude za par let radosti...

Ja tedy nevím z praxe, ale v každém (i hodně starém filmu) ukazují jak to v US funguje když si někdo poštu nepřebírá ... není tam žádná kolektivní vina a fikce doručení, když potřebujete někomu takovému něco opravdu důležitého doručit ZAPLATÍTE (rozumíme stát si zaplatí) soudního doručovatele co tu osobu osobně vyhledá a předá ji to do rukou tím je to TEPRVE DORUČENO. Za mne VELICE správný systém!!! (ale většinou v US to funguje různě a je možné, že každý jejich stát to má jinak)

14. 3. 2023, 19:56 editováno autorem komentáře

Vyuctovani duchodoveho pojisteni je prave dlouhodoby dokument, pokud tedy nejste temer pred duchodem.
Je urcite spousta veci, kde "musi jit" dohledat a zduplikovat, ale muze se stat, ze nejde (pokud je treba original spisu u soudu papirovy a dojde treba k pozaru nebo se ztrati data kvuli zavade nebo utoku na systemy a obnova zaloh se nepodari zcela a v neposledni rade treba muze dojit k tomu, ze skonci doba, po kterou jsou spisy archivovany [netusim, zda a nakolik se tyka rozsudku]) a pak muze byt velky rozdil, jestli mate hromadku neverifikovatelnych bitu nebo dokument u nejz jste udrzel digitalni kontinuitu.

Spolehat na zivotnost medii neni prilis rozumne, je treba mit vicero zaloh a ty kontrolovat a v pripade potreby nahrazovat.
Co se tyce tematu clanku, tak az prijde doba, kdy medium nebude na cem cist, tak ta zaloha bude tak stara, ze budou davno vsechny podpisy a razitka expirovane.
Pokud clovek zalohuje trochu rozumne (coz neni, ze to vypalim na CD a doufam, ze ho kdykoli v budoucnu prectu), tak elektronicke dokumenty snadno uchova dele nez papirove, zejmena pokud se bavime o netrvanlive tistenych papirovych dokumentech, ktere relativne rychle blednou k neprecteni.

Radost bude az se zacnou DS zneuzivat k utokum typu prevod nemovitosti…

A tam se pravost dokazuje jak? Teda, předpokládám, že se bavíme o situaci, kdy protistrana dělá naschvály (protože jinak má vlastní kopii pod číslem jednacím a nepotřebuje váš podepsaný dokument) - no ale jak pak budete dokazovat „otisk brambory“ (kulaté razítko vám vyrobí Číňan a fakt nebude řešit že v nějaké zemi na druhé straně světa je ten znak na něm „chráněný“) a klikyhák někoho kdo už na úřadě mnoho let nepracuje? Přijde mi že tam je situace ještě horší než u expirovaného PDF - tam je alespoň něco, ideálně pokud si na něj dáte třeba OpenTimeStamps časové razítko (které stát defaultně neuznává ale znalec jeho platnost určitě rád ověří).

No USA nie je jeden stat z jednotnymi pravidlami. Takze par zaujimavych informacii:

- V kazdom state su ine poziadavky na identifikaciu. Niekde netreba mat nic. V inych pokial nevlastnis vodicsky tak si musis vybavit nieco na styl nasho obcianskeho.
- V niektorych statoch staci na zbran vyzerat ze mas vhodny vek inde nieco ala zbrojny pas.
- V niektorych mozes nosit zbran viditelne v inych treba aj na skrite nosenie povolenie.
- V niektorych statoch mozes jazdit na comkolvek pokial z toho prave neodpadavaju suciastky v inych musis mat nieco ako nasu STK.
- V kazdom state su ine dane.
- Za veci co su v jednom state legalne ta v inom zavru.

Zajímavé, že například Windows od Microsoftu věří digitálně podepsanému programu (*.exe), který byl podepsán privátním klíčem, jehož veřejná část je uložená na certifikátu, který už dávno vypršel. Za předpokladu tedy, že ten certifikát podepsala / vystavila důvěryhodná certifikační autorita (CA) a že ten podpis (podpis toho *.exe, ne podpis toho certifikátu) byl pře-podepsán důvěryhodným časovým serverem, jehož certifikát taky už dávno vypršel. Stačí, že ten podpis byl důvěryhodný tehdá a že to časové razítko bylo také důvěryhodné tehdá.

Na stránce MVČR s nadpisem Největší omyly a mýty o datových schránkách
https://www.mvcr.cz/clanek/nejvetsi-omyly-a-myty-o-datovych-schrankach.aspx
se píše:
Omyl: Dokumenty doručené do datové schránky po čase ztratí platnost (až skončí platnost elektronického podpisu nebo časového razítka) a občan tak bude mít pouze bezcenný elektronický soubor, který navíc ani nepůjde konvertovat na Czech POINTu.
Skutečnost: Datová zpráva (pokud si ji uživatel uloží kompletní, tedy včetně obálky s elektronickým podpisem a časovým razítkem) nikdy v budoucnu neztratí platnost a nebude třeba ji nějak „přerazítkovávat“ ani jinak obnovovat.

Budu tomu věřit a to ještě jen ze 3/4, až proběhne nějaké řízení (ideálně soudní), ve kterém budou uznány dokumenty z takové (ne)prošlé zprávy.

Znám velmi dobře přísloví "Člověk míní, (Bůh/život/doba) mění." a to v praxi. Jeden den vám úředník řekne, že vámi dodané dokumenty jsou dostatečné, ale hned druhý vám volá, že ne. Aktuálně je tvrzeno, že platnost je "věčná", ale se "Sovětským svazem na věčné časy" to taky nedopadlo, naštěstí...

Mimo jiné, co se týká zpráv v DS, pak jsem už někde četl, že někdo měl přerazítkovanou zprávu, ale Czech POINT mu dokument z té zprávy odmítl konvertovat, protože razítko samotného dokumentu v té zprávě již nebylo platné...

Jak ten US stát prokazuje doručenost nějakého dokumentu - jako alternativu doporučeného dopisu, pokud je to potřeba?

Stejnou fikci jako v CR. Je moznost dorucit vam dopis vyzadujici podpis, muzete se na nej vykaslat, obvykle se ho pokusi dorucit jeste nekolikrat a az pak nastane fikce. Nezaplatite treba ucet za nemocnici, 3 mesice se to budou snazit s vama resit, pak to pujde do exekuce. Ten system neni dokonaly, ale sakra funguje.

Soudni dorucovatel je neco jineho nez bezne veci. Takovy IRS nezajima jestli jste si prevzal vyzvu k doplneni nejakych pozadovanych informaci, proste rozhodnou na zaklade dostupnych dat a pak se klidne muzete soudit. To same kdyz vam daji pokutu, tak neresi jestli jste si prevzal dopis nebo ne. Je vasi povinnost mit spravnou adresu, oznaceni na schrance atd., predpoklada se ze sprava je dorucena. Nezaplatite pokutu tak vam ty prachy vemou. Soudni dorucovatel se vyuziva u soudnich rizeni. Na normalni postu s vyzadovanym podpisem ma USPS signature required option https://www.easyship.com/blog/usps-signature-required

Článek řeší až zuřivě moc technickou stránku věci. Trochu odbočím. Potřeboval jsem reklamovat zboží v záruce koupené na eshopu. Fakturu jsem nenašel, v emailu nebyla. Tak jsem napsal do eshopu ať mi pošlou opis faktury a oni obratem zaslali. A to se bavíme o soukromé firmě.

No a zpět k úřadu. Úřad je úřad a řídí se pravidly. Když pominu nějaký zlý úmysl (až kriminální) nějakého úředníka tak přeci nemůže být problém na úřadě najít opis lejstra. Příklad - ztratím kupní smlouvu od bytu. Ale vždycky si jí mohu nechat znovu "vyjet" na katastru. Podám daňové přiznání. Vždycky mi ho FÚ vyjede v opisu i za X let. Atd.

Tak co tu vlastně řešíme?

To, ze vam nekdy nejaka firma poslala opis faktury opravdu neznamena, ze vam stat vzdy posle opis cehokoli. Soucasti pravidel pro urad muze byt i to, jak dlouho kterou agendu archivuje a to klidne i s omezenim, jak dlouho maximalne smi neco archivovat. V neposledni rade nikdy nelze vyloucit chyby na strane statu nebo dokonce ty vami opomijene zle umysly.
V neposledni rade i v pripade, ze je vse idealni, stat ma dokumenty, ktere pozadujete a je schopen a ochoten je znovu poskytnout, tak je zbytecne zdrzeni a komplikace o ne znovu zadat, kdyz byste mohl sahnout po vlastni kopii.

Vod kdy mají v US občanky?

Programátorov do toho neťahaj, tí robia to, čo majú v zadaní.

toto jsem zkopíroval odjinud není to můj koment, ale strašně se mi to líbí:
Ten Digitální Šrot ani neumožňuje to, co většina e-mailových služeb, tj. přeposlání jinam. A to ještě nechávám stranou naprosto vadnou koncepci elektronického podpisu, který má časově silně omezenou platnost, takže stejně je nutné vše důležité vytisknout a nechat opatřit notářským potvrzením. Mentálně neplnohodnotní programátoři vytvořili cosi, co silně zaostává za normálním podpisem na papíře nebo jiném vhodném materiálu (ten platí stovky, i tisíce, let) a ještě je to digitální šrotoviště uživatelsky daleko nepřátelštější.

Mne po podani prehledu automaticky prislo vyuctovani zaloh. Je tam videt, kolik byl loni predpis, kolik jsem uvedl v prehledu, kolik jsem uhradil a jaky byl preplatek/nedo­platek, teoreticky dostatek dat aby se z techto prehledu dalo zpetne dokazat, ze jsem si platil duchodove pojisteni. Podle me ma clovek po letech pri pripadne pri o vysi duchodu lepsi pozici, pokud tyto prehledy bude mit nez kdyz se bude snazit argumentovat kopii prehledu, ktery udajne odeslal.

Fikce doručení ale musí být na konkrétní známou adresu, tj. trvalý pobyt, sídlo nebo id schránky spárované s fyzickou či právnickou osobou. To na telefon nebo email nejde - je to blízko, ale nikdo nezakazuje ten telefon či email sdílet pro celou rodinu/firmu, aneb nejde prokázat doručení konkrétní osobě a už vůbec nejde spolehlivě prokázat, že proběhlo doručení na email nebo telefon.

Jako obecný popis problematiky kontinuity elektronických dokumentů typu podepsané PDF je to správné a bezchybné, jako vždy u p. Peterky. Ale teď očekávám odlišnosti v případě datových zpráv, protože ty nejsou obyčejné "podepsané PDF", ty jsou podle vnitra validované trvale systémem ISDS na základě dat uvnitř té zprávy - přece státní Portál občana říká, že stačí si zprávy ukládat do cloudu a jsou furt platné.
To, že zprávy se navíc dají přerazítkovat a udržovat, je v tomto ohledu podle mě skoro zbytečné. Ale je možné, že je přežitek z roku 2008, kdy ještě nebyl eIDAS, že se na to tehdy nahlíželo jinak.

JoJo, koupili jsme novy certifikát od CA, která nebyla ve výchozím seznamu důvěryhodných autorit ve Windows 7 (v době kdy byly běžné Windows 10). Podepsal se tím instalátor a offline počítače u zákazníků (laboratoře) hlásily neplatný podpis. Workaroundů je několik: 1) Navštívit naše webové stránky, browser použije Microsoftí implementaci SSL/HTTPS a ta zavolá systémovou službu, která stáhne čerstvý seznam kořenových CA ze serverů MS. Náš web má totiž stejnou CA jako authenticode podpis installeru. 2) Instalovat novou CA, nebo standalone offline MS update balíček. 3) Nebo to prostě neřešit, stejně jsou ty počítače offline. Vyhrála to varianta 3, protože také instalujeme 3rd party kernel-level drivery, které jsou sice podepsané, ale ne WHQL podepsané, takže uživatelé nebezpečně se tvářící varovné dialogy byli zvyklí odklikávat již mnoho let.

ČSSZ posílá(la) podnikatelům jen vyúčtování záloh, není tam nic použitelného pro prokázání důchodu (to je jen odeslaný přehled + platba). Navíc od loňska už neposílají ani to - každý si přehled záloh má stáhnout sám z jejich portálu - zjevně i to hromadné poslání datovkou bylo pro ně drahé :)

Doufám, že další pokračování objasní i názor autora na digitální kontinuitu bez časových razítek (důvěryhodný systém dle § 562 odst. 2 občanského zákoníku) nebo představí přicházející kvalifikovanou službu elektronické archivace podle nařízení eIDAS 2.0. Eventuálně i o již existujících službách založených na blockchainu. Pokud by se autor domníval, že jediná cesta na zachování digitální kontinuity jsou výlučně časová razítka, bylo by to nekorektní a matoucí.

Tak zrovna ty mi zdá se chodí jen na papíře, protože v pdf nemám ani jeden :)

Bejvávalo! Nemají snad úřady povinnost posílat vše datovkou pokud ji občan má?

To je krasna teorie a praxe je takova ze ve vetsine pripadu to muze fungovat.

Samozrejme. V US mate adresu v obcance, stat se pokousi dorucovat tam. U firem muzete uvest i jinou postovni adresu a budou se pokouset dorucovat tam. Je na vas udrzovat si v tom poradek. Ja nepsal o zadne fikci doruceni na telefon.

tj. doručenky jen hezky postaru na papíře? Nějak v tom ale nevidím digitalizaci :)

To digitálne podpisovanie programov prináša(lo) viac problémov než úžitku.

Čo sme sa s tým najedovali, keď od zákazníka nebol prístup na CRL Verisignu, čo spôsobilo niekoľko desiatok sekúnd čakania pred spustením určitého proprietárneho .NET programu, ktorých sa sekvenčne spúšťalo niekoľko, a muselo sa to stihnúť v rámci 5 minút... nakoniec sa zistilo, že stačí jednoducho pridať do adresára k programu súbor *.exe.config so správnymi parametrami, aby sa tá kontrola podpisu vypla.

"že stačí si zprávy ukládat do cloudu a jsou furt platné."
Takže si uložím zprávu do cloudu na Goodle Disk a bude stále platná?