Většinu současné pozornosti váže buzzword datové schránky. Prvním uživatelům jsou údajně odesílány přístupové údaje. Mohou však oddálit provoz své datové schránky až do 1. listopadu prostě tím, že se do ní nepřihlásí.
Prvního července 2009 však začaly být plně účinné i §§ 22 – 26 zákona č. 300/2009 Sb., ve znění zákona č. 190/2009 Sb., které se týkají autorizované konverze dokumentu.
Na úvod článku využiji vaší pozornosti pro několik svých tvrzení:
- Na konverzi je vhodné architektonicky hledět jako na samostatnou část informačních systémů (mohla by existovat i bez infrastruktury datových schránek).
- Bez legislativně jasně zakotvených možností konverze mezi oběma formami (listinnou, elektronickou) oběma směry nemohl uspět žádný e-government, ať již s e-podpisem, s e-značkou, s časovým razítkem atd.
- Zvolené legislativně-technické řešení konverze považuji za relativně bezrozporné.
Přesto slibuji, že tento článek nebude fádní, realita je prostě velmi pestrá.
Účinnost výše uvedeného zákona znamená, že kontaktní body CzechPOINT musí být od 1.7.2009 schopné provádět autorizované konverze dokumentů na žádost oběma směry, a to nezávisle na tom, zda žadatel o službu disponuje datovou schránku, hodlá si ji zřídit, nebo o ničem z toho vůbec neví či neuvažuje.
Úřady a soudy od 1.7.2009 provádět autorizované konverze mohou, ale nemusí. V tomto případě se jedná o konverze pro vnitřní postupy, označovány jsou jako konverze z moci úřední. Na rozdíl od zpřístupnění datové schránky bych zde všem úřadům vřele doporučil, aby nic neodkládaly…
Cesta po CzechPOINTech
Vyrazil jsem již dopoledne. Na nedalekém úřadu Městské části jsem byl hned první na řadě. Jenže software nebo spojení pracovních stanic bylo spadlé a vypadalo to na déle. Z rozhovoru s milou slečnou vyplynulo, že zprovoznění může trvat řádově desítky minut, že však konverze dokumentů zatím stejně neprovádějí, neboť dosud nepřivezli skenery. Že vyhláška vyšla před pár dny a že na CzechPOINTu úřadu se bude konvertovat nejdřív tak za týden (až přivezou ty skenery). Mé očekávání tím bylo vcelku naplněno a dohodli jsme se, že se případně stavím za ten týden.
Po obědě jsem si nalezl místo CzechPOINTu, které se nachází přímo v budově ředitelství Ministerstva vnitra v ulici Nad Štolou. I zde jsem čekal minimálně.
Zde bylo třeba trochu asertivity na vysvětlení, že mohu požadovat konverzi, aniž bych měl nebo si chtěl nechat zřídit datovou schránku. Pracovníci zjevně mají pojmy konverze a datové schránky spojené. Po vysvětlení jsme si porozuměli, ovšem ani zde neměli zatím skenery. Jak jsem později zjistil, tento CzechPOINT v budově Ministerstva vnitra je rovněž spravován úřadem Městské části a nikoliv ministerstvem samým, jak by z majestátu budovy bylo možno soudit. Proto nejspíš i tady budou skenery až za týden.
Nicméně zde aspoň byl systém CzechPOINT funkční, takže jsem si mohl nechat vydat čerstvý výpis z obchodního rejstříku své společnosti. Činil jsem tak přes CzechPOINT prvně, a tak mě překvapilo, že výpis z OR zde zabere dvě stránky namísto jedné, jak jsem zvyklý z Městského soudu v Praze. Druhá stránka obsahuje ověřovací doložku, nicméně se za ni coby za stránku výpisu neplatí. Obě stránky jsem pro vás vyfotil: strana 1, strana 2.
Toto zdvoustránkovatění listiny má pro další vývoj tohoto článku docela význam, tak jen upozorňuji, že to ne já, to CzechPOINT.
Další adept kontaktního místa pro návštěvu se nacházel jen asi o 50 metrů dále, totiž na poště.
CzechPOINT na České poště, s.p.
I zde jsem byl pochopitelně první, kdo s požadavkem autorizované konverze přišel. V takovýchto situacích je doporučeníhodné vyjádřit co nejpřesněji svou potřebu: konverzi dokumentu z listinné podoby do podoby elektronické, tj. do datové zprávy
. Z vyhlášky rovněž vím, že výstup se ukládá na optický disk CD nebo DVD, takže můžete též zkusit chtít: z listiny na cédéčko
apod. CD si pochopitelně musíte přinést. Nevylučuji, že aplikace umí i připalovat, ale jist si tím nejsem, takže jsem přinesl raději prázdné CD-R.
Po zkušenostech z předchozích CzechPOINTů jsem rovnou začal poptávat přítomnost skeneru. Tím jsem přítomné trochu zaskočil, nicméně záhy jsem byl ubezpečen, že zde skener je. Bylo ovšem zřejmé, že budu průkopnickým zákazníkem. Protože za mnou nepodupávala fronta, tak jsme jak já, tak i bodrá poštovní úřednice zřejmě byli v konstelaci proces prochodit.
Paní úřednice se usadila za terminál a rozjela aplikaci. Po zvládnutí úvodní obrazovky (v níž naštěstí nebylo třeba nic zaškrtávat) se vyvolalo skenování. Podal jsem svůj dvoustránkový výpis z OR a úřednice jej poodešla založit do skeneru. Aktivita vyvolala čilý zájem kolegyň, shluk a poradu či přihlížení okolo skeneru. Posléze cosi proběhlo, úřednice se vrátila a pokračovala v aplikaci. Dokument byl naskenován, bylo možné jej zobrazit – jenže naskenována byla pouze první stránka.
To se paní úřednici pochopitelně nezdálo. Po chvíli klikání a odběhu ke skeneru nový pokus a hle – naskenována je pouze stránka číslo dvě.
Leckterý úředník by po takovém jednání přístroje rezignoval a začal věc zahrávat do autu, nicméně ne tak moje úřednice. Ta začala čile shánět různá telefonní čísla pro další technickou pomoc a provádět další kola pokusů. Mezitím přišedší zákazníky za mnou do fronty jsem rovnou odesílal na CzechPOINT na vnitru, neboť potřebovali jen rutinní činnosti, na což bylo dle mého názoru mé přívětivé úřednice škoda.
Nepovedlo se nám to. Ani po druhém třetím telefonátu skener neskenoval potřebným způsobem. Aplikace CzechPOINT je skener-agnostická, žádná ovládání skeneru, počet stránek pro skenování atp. neobsahuje, i její tištěná nápověda o skeneru mlčí. A o skeneru samém nikdo z obvolaných poradit schopen zřejmě nebyl. Jak se v této fázi ukázalo, skener zde sice byl, pochopil-li jsem dobře, tak ale pouhý jeden den. Manuál ke skeneru je na cédéčku, ale na celé poště jsou pouze pracovní terminály. Skener by možná zvládl dobře naskenovat dávku z podavače. Rozešití listiny ale nejspíš není povoleným jednáním během konverze, takže jsme tuto možnost raději nezkoušeli.
Navrhl jsem, že bychom tedy místo dvoustránkového výpisu z OR mohli konvertovat prostý doklad pokladního příjmu, který zabírá pouze jednu stránku A4. V procesu mohou totiž existovat ještě další úskalí jako pálení dat na disk, tvorba elektronického podpisu a časového razítka.
Nebudu vás napínat – toto vše jsme již zvládli, a to i docela rychle.
Paní úřednice dokonce sama navrhla, že nyní bychom mohli zkusit i opačnou konverzi. I vzhledem k této ochotě jsem na to přistoupil. Pro paní jsem byl vítanou možností vyzkoušet proces. Bez zaplacení za úkon si ho totiž možné vyzkoušet není a vcelku chápu, že i obětavost a vážný zájem má své meze.
Přehled souborů konverze
Soudím, že pro vaši představu je nejnázornější mít dokumenty z celého průběhu (1 hodina a 45 minut) k dispozici. Zde jsou:
- Foto vstupního dokumentu (v listinné podobě). Jedná se o „paragon“ za výpis z OR, ne o výpis z OR samotný, jak jsem úvodní asi hodinu mínil.
- Výstup konverze do dokumentu obsaženého v datové zprávě [PDF, 363 kB]
- Fota výstupu konverze do dokumentu v listinné podobě (strana 1, strana 2, strana 3).
Dokument v bodě 2 výše je výstupem konverze z bodu 1 a zároveň posloužil i jako vstup do druhé konverze, jejíž výsledek je pak v bodě č. 3.
Večerní kontrolou zjišťuji, že druhá konverze je přece jen asi nepovedená. Vypadla strana 2 z dokumentu v bodě 2. I druhá konverze se napoprvé nepovedla, bylo nutné provést storno, přičemž se nějak pomíchaly papíry ze storna a z posledního úspěšného provedení konverze a strana 2 se do mého sešití nedostala. Domnívám se, že při každé konverzi by měla jedna strana další ověřovací doložky přibýt. Neuhlídal jsem si to. Z hlediska demonstračního to je lhostejné, ale jako varování, že se při konverzi může něco nepodařit, výmluvné.
Zkrocení technologie bere tolik kognitivní síly, že na „triviální“ operaci s papíry se již nedostává. Přitom by to mělo být naopak, technologie má běžet hladce a lidské úsilí má být soustředěno na hodnocení shody a korektnost postupu z hlediska právního. Kamenem úrazu zde je, že se operace tisku provádí nadvakrát, nejdříve dokument z PDF, poté jedna strana doložky. Považuje-li se prvé pouze za náhled na data, vytiskne se poté doložka, aniž by operátor měl možnost se k tisku dokumentu ještě vrátit. Ideální by bylo, aby se všechny stránky včetně nové doložky tiskly současně v rámci jedné dávky a operátor vše ihned sešil sešívačkou.
Pro většinu z vás zde na Lupě bude nejzajímavější PDF z bodu 2, ale zastavme se nejprve ještě u dokumentu z bodu 3.
Výstraha: 300 dpi je pro tiskárnu málo!
Z dokumentu v bodě 3 níže uvedený obrázek 1 zobrazuje výřez, který dokumentuje, že tištěný výstup je na samé hranici rozlišitelnosti.
Vzhledem k bagatelnosti dokumentu to je lhostejné, ale u reálného dokumentu by to bylo nepříjemné a možná by ani nebylo možné výsledek konverze vydat, nevykazoval by shodu v míře potřebné rozeznatelnosti.
Obr. 1 – výřez z dokumentu v listinné podobě (výsledek konverze)
Dle mého názoru se jedná především o důsledek toho, že tiskárna při konverzi z datové zprávy (ze souboru PDF) do listinné podoby tiskla v rozlišení 300 dpi. Minimálně moje domácí tiskárna HP 4L z roku cca 1996 vytiskla tento soubor PDF úplně stejně špatně. Tečkovací dithering je způsob vyjadřování určitých stupňů šedosti. Myslím, že tiskárna tisknoucí v 600 dpi, jakou mám v kanceláři, by stejný dokument vytiskla podstatně lépe a řádově více použitelně. Rozlišení 600 dpi přitom mají prakticky všechny laserovky cca od roku 1999 dále.
Ostatně si to můžete sami vyzkoušet – otevřete dokument PDF z bodu 2, vytiskněte u sebe a srovnejte.
Pro pořádek dodám, že, jak jsem zjistil, text na obrázku 1 je v originále tištěn fontem Courier New 8, takže u běžných slušných úředních listin tištěných fontem velikosti 12 pt by problém nebyl tak markantní.
Pozornému čtenáři by nemělo ujít, že se ještě stále jedná o důsledek souhry náhod. Kdybych si přinesl jednostránkový výpis ze soudu, byli bychom o zkušenosti těžké čitelnosti malých fontů z paragonu připraveni.
Týden staré vyhlášce č. 193/2009 Sb. tiskárna s tiskem v 300 dpi vyhovuje, potřebám praxe ale nikoliv. Podle mého názoru by se zde nemělo šetřit.
Naopak soudím, že použitých 300 dpi pro skenování je dostatečných a výsledných cca 300 – 600 kByte na naskenovanou stránku je adekvátních.
Mé doporučení tedy zní: 300 dpi pro skenování, 600 dpi pro tisk.
Několik podotknutí k zobrazování dokumentu v datové zprávě (= v PDF)
Níže uvedené připomínky neprovádí analýzu formátu PDF, ale spíše se zabývají některými uživatelsky významnými funkcemi uživatelského rozhraní, které možná jsou jasné a zřejmé, možná ovšem nikoliv, nebo aspoň ne každému.
Otevřete-li si dokument z bodu 2 výše, obdržíte asi následující dvě obrazovky:
Obr. 2 – výstup z konverze do dokumentu v datové zprávě – strana č. 1
Obr. 3 – výstup z konverze do dokumentu v datové zprávě – strana č. 2
Strana č. 2 se v původním listinném dokumentu nenacházela. Jedná se o ověřovací doložku. Protože výsledek žadatel obdrží v elektronické podobě, musí být připojena též do souboru, tj. stát se obsahem PDF.
Důležité ale je si uvědomit, že pravost konverze není zaručena přítomností této doložky v PDF, ale tím, že obě tyto stránky jsou v dokumentu elektronicky podepsány a opatřeny časovým razítkem! Úřední osoby, která konverzi provedla.
Pro srovnání zde uvedu výsek zobrazení elektronicky poslané a též elektronicky podepsané faktury mého poskytovatele Internetu, kterou mě každý měsíc oblažuje.
Obr. 4 – ukázka elektronicky podepsaného daňového dokladu (faktury)
Výsledek ověření platnosti podpisu se provádí vždy po otevření dokumentu a zobrazuje se mi nepřehlédnutelným způsobem.
Ověření platnosti podpisů ve výstupu z konverze z CzechPOINTu oproti tomu musím vyvolat pomocnými funkcemi, asi nejsnadněji z levých záložek dle obrázku níže.
Obr. 5 – nalezení funkcí elektronického podpisu v dokumentu PDF
Obrázek 5 vlevo zobrazuje program Adobe Acrobat v 8, vpravo je Adobe Acrobat verze 7. Rozkliknete-li naznačenou záložku pořádně, měli byste obdržet celý výsledek ověření platnosti elektronického podpisu.
Obr. 6 – Výsledek platnosti elektronického podpisu v PDF
Zcela dole se zobrazuje informace o tom, že podpis je proveden jako tzv. „neviditelný podpis“, tj. takový, který se v dokumentu samém graficky nezobrazuje.
Tento rozdíl v zobrazování ověřování elektronického podpisu je pravděpodobně záměrný. Např. neviditelný podpis se při otevření dokumentu ad hoc pravděpodobně neověřuje a tím se šetří síťové prostředky do té doby, než uživatel projeví přání podpis skutečně ověřit. Na druhé straně uživatel běžně pracuje s dokumentem „bez podpisu“, až si na to může vytvořit návyk toho druhu, že podpis vůbec nebude postrádat.
Popř. je možné, že funkce v různých verzích Readeru nefungují zcela optimálně. Adobe Reader je rovněž někdy nutné správně nastavit, provést správu důvěryhodných identit. Příležitostné negativní výsledky ověření by možná mohly uživatele mást. Nicméně nevím, zda toto jsou důvody a prosím, aby tyto mé návrhy byly brány jako má příležitostná zkušenost s Readerem a elektronickým podpisem v něm, ne za výsledek jeho systematické analýzy.
Varianta se zobrazováním podpisu (jako u faktury – obr. 4) je mnohem výhodnější ze tří hledisek:
- vědomí přítomnosti elektronického podpisu v dokumentu, spoléhání se na podpis a ne na vzhled doložky (vzhled lze snadno imitovat),
- podpis v sobě nese „autoritu“, zde název společnosti (u konverze najdu asi až na páté vnořené a laikem nenalezitelné obrazovce, že „OU=Czech POINT“, což je však klíčové),
- okamžitého uvědomění si jakýchkoliv problémů s platností elektronického podpisu.
Prostě jsou zde nějaké poměrně pádné důvody pro to, aby podpis byl viditelný a co nejvýraznější (jako je na obr. 4) a je zde nějaký důvod, proč je implementován jako neviditelný, ty však neznám přesně. Autoři systému a osoby mající na ně vliv by prostě mohly brát tento námět k zamyšlení, nic víc, nic méně.
Ještě více informací o e-podpisu z uživatelského rozhraní Readeru
Pokud chcete o vlastnostech elektronického podpisu v dokumentu vědět ještě více, klikněte si pravým tlačítkem myši na řádku s podpisem, podle obr. 7.
Obr. 7 – Vyvolání menu „Zobrazit vlastnosti podpisu“
Obr. 8 – Podrobnější „Přehled platnosti“ v záložce „Přehled“
Podrobější přehled zobrazuje podrobnější informace. Pokud se vám zobrazí místo obr. 8 informace jako je na obrázku 9 níže:
Obr. 9 – „Přehled platnosti“ s neplatným časovým razítkem
a máte-li instalován Adobe Reader verze 7.x, pak upgradujte na verzi 8.x a vyšší. Příčinou je to, že Reader verze 7 neumí pracovat s hašovací funkcí SHA-2, kterou používá časové razítko.
Kde se v datové zprávě vzalo časové razítko?
Česká pošta, s.p. začala dne 1.7.2009 provozovat novou službu Kvalifikované časové razítko.
Opatření výstupu z konverze do datové zprávy časovým razítkem je požadováno v § 24 odst. 3 zákona č. 300/2008 Sb.
Při jediném předvádění datových schránek, kterému jsem byl přítomen, vypukla mezi panelisty rozepře o to, zda je v PDF časovým razítkem opatřen výstupní dokument v PDF, anebo podpis samotný. Reader totiž hlásí „Podpis je označen časovým razítkem“ (viz obr. 8). Zda je tomu tak či onak, zde kryptologicky a datově formátově neanalyzuji, nicméně se domnívám, že obě varianty by při teleologickém výkladu § 24 odst. 3 obstály právně.
Jak dlouho platí časové razítko?
Necelé tři roky. Aspoň zatím. Bylo uváděno, že snahou bude rozšířit platnost na dobu 5 let …
Ždibek legislativního výkladu
K článku Datové články startují Jiřího Peterky se rozpoutala poměrně vášnivá debata. Z mého pohledu erudice třípětinového právníka je většina vyrojivších se obav v diskuzi přehnaných.
Především fikce nahrazení podpisu dle § 18 zákona č. 300/2008 Sb. při použití datových schránek platí pouze jedním směrem, tj. u podání od soukromých osob vůči úřadům, nikoliv od úřadů směrem k právnickým osobám nebo k fyzickým osobám.
Procesní předpisy jako je správní řád, občanský soudní řád apod., pak nedovolují vystavovat úřadu či soudu jakékoliv závažné písemnosti bez vlastnoručního podpisu nebo elektronického podpisu. Znamená to, že od úřadu prakticky vždy obdržíte především soubor PDF, který bude uvnitř elektronicky podepsán. Může se jednat o výstup z konverze z moci úřední (takové PDF bude skoro totožné s dokumentem v bodu 2 výše), může být elektronicky podepsané přímo v PDF (bez konverze).
Často zmiňovaná „obálka XML“ právně vzato spíše náleží do pojmu informační systém datových schránek než do pojmů jako jsou datová zpráva nebo dokument, v tom smyslu, jak se pojmy datová zpráva nebo dokument v zákonu č. 300/2008 Sb. používají.
Příprava na konverze z moci úřední
Jak jsem uvedl na počátku tohoto článku, úřady udělají dobře, pokud se začnou připravovat co možná nejdříve.
Z mých zkušeností je patrné, že lidský faktor obsluhy konverze, schopnost jejího reálného včasného zaškolení, existence online systému nápověd, možnost zkoušení nanečisto atp. je naprosto podstatná, a že se zde vyskytuje mnohem více překážek, než si lze abstraktně nebo od stolu uvědomit.
Rád bych zde ještě upozornil na § 2 odst. 1 vyhlášky č. 193/2009 Sb., který stanoví: Konverze se provádí prostřednictvím elektronické aplikace systému kontaktních míst veřejné správy přístupné způsobem umožňujícím dálkový přístup.
Protože vyhláška je mj. provedením § 24 odst. 4 zákona č. 300/2008 Sb., dopadá tato povinnost i na konverze z moci úřední.
Upozorňuji na to mj. proto, že různé přípravné metodické materiály uváděly, že použití CzechPOINTové aplikace mělo být dobrovolné. Podle této vyhlášky tomu tak není, její použití je povinné.
Uvedené ustanovení je možné považovat za právně sporné (splňuje náležitosti právní normy, nesplňuje náležitosti právní normy …), nicméně ani to nechci rozporovat. Výhodou použití jediné aplikace na všechny konverze je to, že pravděpodobně bude navzájem sama se sebou kompatibilní a je dohlédnutelná správnost její implementace. Tím ale výhody končí.
Potřeba vnitřních konverzí z moci úřední může být totiž poměrně značná! Současný systém CzechPOINT, jak jsem měl možnost ho během dneška pozorovat, takovou zátěž podle mě neunese kapacitně.
Ale může se jednat o můj soukromý subjektivní dojem a ve skutečnosti je CzechPOINT aplikací s přístupností 99,99 % a response time na úrovni 1–2 sekund, proti hovoří to, že ani jedno z uvedeného jsem dnes neviděl!
Výsledkem totiž může být nic menšího než úplné zhroucení (totální blackout) provozu všech úřadů v republice na dobu řádově týdnů až jednotek měsíců. S tím se pak mohou pojit různé žaloby proti státu nebo proti územním samosprávným celkům o náhradu škod z důvodu nesprávného úředního postupu, který vznikne nedodržením zákonných termínů.
Těchto skutečností je dobře si být vědom.
Ke konverzím
V mé studii o elektronickém podpisu je uvedena dlouhá řada důvodů, které bránily a brání rozvoji elektronického podpisu. Mezi důvody je i oboustranná konverze, jasně technicky i legislativně upravená. Moji studii si ale nezakoupil po dobu jejího nabízení ani jeden subjekt veřejné nebo státní správy (sic). Tristní výsledek, aspoň pro mne jistě.
V právním řádu ČR existují příležitostné úpravy možností konverzí, ale jsou natolik nejasné, že není jednoznačně předem zřejmé, co by se za platnou konverzi uznalo a co nikoliv. Týká se to především elektronizace účetních dokladů v rámci zákona o účetnictví (je to jiná problematika než daňový doklad podle zákona o DPH). Rovněž čerstvá úprava převodů v zákoně o archivnictví je vyjádřena jen velmi obecně, jedná se o tzv. relativně abstraktní právní normu. Užitečnost kaučukových právních norem v této části veřejného práva je však kontraproduktivní.
Zákon č. 300/2009 Sb. je zatím jediný dostatečně konkrétní právní předpis, který provádění konverzí umožňuje. Bude-li vyvíjena všestranná péče i tlak shora, může se jeho idea konverzí i naplnit.
ČLÁNKY DO MAILU
