Názory k článku Zkušenosti z autorizované konverze z listiny na CD a zpět
-
jak zde vidím, a jestli tomu správně rozumím, tak já jsem ze zákona povinen , namísto originálu právního dokumentu vydaného úřadem, přijmout "zkonvertovanou" mizerně naskenovanou šedou kopii dokumentu, stejně špatně vytištěnou na zastaralé vymlácené tiskárně na poště, takže na papíře není zřetelně rozeznat co se tam píše ??? Mohl by mi někdo říci jako právní průkaznou hodnotu takový paskvil bude mít, když se z něj skoro nic nedá přečíst?? -
Pet (neregistrovaný)Opravdu zajímavé informace. Protože se skenováním a různými převody dost rutinně pracuji, mám s tím své zkušenosti. 300 dpi je většinou rozlišení, které stačí ke všem operacím s textovými dokumenty (a k tomu uvedenému by myslím stačilo bohatě i 150-200 dpi). Jiná otázka je, že někdy jsou nezbytné stupně šedi, případně i barva, aby se dokument dal vůbec převést. Ta konverze na papírovou podobu je opravdu odstrašující, ale to asi bude nastavením tiskárny. Horší ale bude, když se bude vycházet z barevnýho dokumentu, kde pak ve stupních šedi část informací zmizí. Je podle mě otázka, kdo první to šikovně zneužije.
-
Ano, to bylo skutečně vypuštěno. Kdyby úřad vnitřně konvertoval před odesláním z moci úřední, nemohl by následně příjemce již konvertovat na žádost zpět na listinu, což by přeci jen bylo značné omezení.
Aktuálně účinné znění zákonů naleznete na portal.gov.cz. Jinak též jsou publikovaná znění některých předpisů na:
http://www.mvcr.cz/clanek/navrhy-provadecich-pravnich-predpisu-k-datovym-schrankam.aspx -
polygon (neregistrovaný)Moc mě to není jasné s těmi doložkami. Jaký má význam při různých konverzích uchovávat všechny ověřovací doložky. Měla by přece stačit jen ta první a poslední. První udává kdo dokument vydal a poslední, že byl správně skonvertován. Všechno mezi tím by měl být jen bezpředmětný balast.
-
To na to myslím nahlížíte příliš abstraktně :-).
Především výstupem dokumentu je dokument včetně doložky, jako své neoddělitelné součásti. Takže při další konverzi musíte konvertovat i předchozí doložku...
V praxi pak doložky mohou obsahovat různé detaily, které by se vypuštěním doložky ztratily. Např. převést do listinné podoby (při konverzi z moci úřední) je podle mě možné i dokument bez e-podpisu i e-časového razítka vůbec (pochází od soukromého osoby, která se přihlašovala jen login/heslo). V té doložce to ale musí být uvedeno. -
Část subjektivního dojmu z informace se převedením bez barev ztratí vždy. Např. schopnost rozeznání razítka nebo podpisu podle barvy modré apod.
Nicméně vyhláška č. 193/2009 Sb. v § 2 odst. 4 stanoví, že "Konverze se provádí zpravidla černobíle. Ztratila-li by se informace vyjádřená barvou, vstup se převede barevně".
Takže zneužít by to možné nemělo být. -
Povinné na každém kontaktním místě mít barevnou tiskárnu není, stejně jako větší formáty než A4. Lepší přístroje by podle informací měla mít některá vybraná kontaktní místa tak, aby bylo území nějak pokryto.
Nicméně ten nový skener na poště byl nový multifunkční přístroj (skener, tiskárna, kopírka, fax), který by barevný tisk uměl, pouze se to na něm zjevně netisklo. -
Kromě uložení na CD a práce s ním je i trochu jednodušší možnost: ťuknout na tlačítko ve schránce, kterým došlou zprávu uložíte do společného úložiště CzechPOINT, vytiskne se Vám potvrzení s číslem uložení, též jako čárový kód tuším. S tímto papírem odejte na CzechPOINT (třeba na poštu), kde si čárovou čtečkou přečtou kód a dokument vám z úložiště zkonvertují do listinné podoby a konverzi i ověří.
Zaslání poště, aby vám dokument převedla a doslala běžným způsobem, zatím v nabídce není. Možná časem. -
Bobrnautus (neregistrovaný)Děkuji za zajímavý článek. Můžete popsat, jak se legislativa chová ke konverzi svépomocí, tj. když si něco vytisknu sám? Jde to? Musím takový dokument někde ověřit? Nebo jsem odkázaný jen na hnusné tiskárny na poště? A jak to funguje obráceně? Když naskenují např. plnou moc a pošlu ji na úřad, je to OK, nebo musím někam zajít?
-
petr_p (neregistrovaný)Tak schválně kdo bude rychlejší – Adobe nebo evropské kvalifikované autority?
-
Jason (neregistrovaný)ad SHA-256:
ČR jej používá a kde jej nepoužívá tak velmi záhy používat bude muset, viz např. rozhodnutí MV http://www.mvcr.cz/clanek/zmena-v-kryptografickych-algoritmech-ktere-jsou-pouzivany-pro-vytvareni-elektronickeho-podpisu.aspx a následná dohoda akreditovaných CA, http://www.mvcr.cz/clanek/dohoda-zastupcu-akreditovanych-poskytovatelu-certifikacnich-sluzeb.aspx . -
radonx (neregistrovaný)Ještě k plné moci:
***********
Naskenování plné moci a její zaslání (na e-podatelnu apod.) na úřad danému úřadu pravděpodobně rovněž nebude stačit.
*************
Ono nebude ani stačit plnou moc poslat přes DS není-li alespoň vybavena podpisem zmocněnce (elektronickým), že s plnou mocí souhlasí, bereme-li v úvahu fikci podpisu zmocnitele. Myslím si, že v tomto směru čeká legislativu ještě hodně práce, aby nedocházelo k nejasnostem v otázkách výkladu a následným sporům. -
Zjistit jméno a příjmení ověřující osoby bezpochyby lze velmi snadno, nicméně my (já a redakce) je zde nešíříme. Berte to jako "boj s větrnými mlýny", nebo snahu nastavit, co je "standardem" v ochraně osobních údajů.
Přiznám se, že téměř celému odstavci a speciálně "koncept in-band a out-of-band kontrolního prvku" nerozumím. Viditelný podpis v PDF by pochopitelně spíše neměl být na první stránce "dokumentu" (jako je na obr. 4), ale až na poslední stránce jako součást ověřovací doložky, např. pod ní. Stále by ale bylo možné vidět okamžitě stav jeho platnosti, pokud by se kursor v PDF přetáhl na poslední stránku.
Srovnejte též např. běžnou vidimaci - pokud má notář i na první a jediné stránce dokumentu dostatek místa, práskne na něj razítko a dopodepíše, pouze musí být zjevné, co přidal notář a co bylo původním dokumentem. Jako součást samostatné stránky, v rámci doložky, by to nevzbuzovalo vůbec žádný problém.
SHA-2 je název rodiny hašovacích funkcí, jejichž součástí je i SHA-256. Adobe Reader v8.x s SHA-256 (z SHA-2) pracovat umí. V ČR je používání SHA-2 naprosto technicky i právně relevantní, od 1.1.2010 budou dokonce muset akreditovaní PCS přestat vydávat certifikáty podepsané pomocí SHA-1. -
Ono záleží. Kupř. soudům běžně stačí do spisu běžná kopie dokumentu (tj. kopírkou), pokud ho protistrana nezpochybní.
Úřady naopak zpravidla mají určité formální požadavky na různé přílohy podání, tj. běžná kopie jim naopak nestačí.
Naskenování plné moci a její zaslání (na e-podatelnu apod.) na úřad danému úřadu pravděpodobně rovněž nebude stačit.
Sporné je vyjádření plné moci vůči úřadu pomocí datové schránky (bez elektronického podpisu), ať již je vyjádřena v .doc nebo v .jpg skenu z papíru (viz Váš návrh výše). Asi by to bylo možné tehdy, pokud by se jednalo o plnou moc ve zvláštní věci, kterou je adresovaný úřad oprávněn celou vyřídit. Neumím si totiž příliš představit použití stejné plné moci jiným úřadem, než adresovaným, na základě nějakých meta-údajů z ISDS, které může mít k dispozici adresovaný úřad, ale které není povinen nijak předávat dalším subjektům. Je to paradoxní důsledek zjednodušeného světa bez (elektronického) podpisu -> představte si, že vám z úřadu poskytnou pouze strojem psaný papír a řeknou "to je plná moc dotyčného". To je analogie.
Úřad by ale vždy měl přijmout plnou moc elektronicky podepsanou uznávaným elektronickým podpisem. Nicméně i zde si umím představit, že s tím ještě budou potíže, zejména psychologicko edukačního rázu.
Jinak obecné pravidlo je: pokud vám na elektronickém dokumentu záleží, nechte ho na žádost autorizovaně konvertovat do listinné podoby co nejdříve po jeho přijetí (než expiruje certifikát atp.). -
radonx (neregistrovaný)K viditelnému-neviditelnému elpodpisu. Příklad "viditelně" podepsané faktury je dokument podepsaný prostřednictvím aplikace FreePDFSign (viz strejda Google), kde je možno zvolit viditelnou-neviditelnou formu podpisu. Problém je, že tato poměrně jednoduchá aplikace napsaná v Javě nemá volbu pro umístění viditelného podpisu a lupne to vždy na první stranu PDF dokumentu (tak to programátor napsal). Protože jde o Javu, je možná modifikace určení umístění podpisu (např. rekompilací upraveného zdroje, ale protože to není opensource, autor Jan Drda by se mohl zlobit, že mu to dekompilujete nikoli pro studijní, vědecké atd. účely). Jinak je ten podpis sám převzat od 3. strany s otevřeným kódem, takže se ještě dá laborovat se vzhledem, který vypadá v uvedeném příkladu faktury takříkajíc humpolácky (chce to něco více drobnějšího). Sám FreePDFSign užívám, ale raději s neviditelným podpisem, přičemž adresáta v e-mailu varuji, že to má elpodpis a kde lze ověřit jeho platnost.
-
radonx (neregistrovaný)**********
Jinak obecné pravidlo je: pokud vám na elektronickém dokumentu záleží, nechte ho na žádost autorizovaně konvertovat do listinné podoby co nejdříve po jeho přijetí (než expiruje certifikát atp.). ***********
To je sice hezké doporučení, ale mohou nastat případy, že certifikát expiruje ještě předtím, než jsem datovou zprávu 3. osoby ze své DS vyzvedl. Např. certifikát je platný do 31.7.2009, 10:32 hod. a 3. osoba jím podepíše datovou zprávu 31.7.2009 v 10:15 hod. Vše proběhne OK, až na to, že si zprávu vyzvednete v 10:45 hod. Pak máte datovou zprávu, kde už platnost podpisu neověříte. Myslím si, že do budoucna s tím mohou být spojené mnohé problémy a z tohoto hlediska s použitím stávající formy elpodpisu vzniká otázka, zda ve vztahu k DS jde o formu žádoucí a zda nebylo vhodné technicky vymyslet mírně odlišnou formu kvalifikovaného elpodpisu, kde by bylo možné ověřit i expirované podpisy v tom smyslu, že v době podepsání byly platné. Je to samozřejmě v prvé řadě otázka technické podpory, např. v podobě snadno dostupné databáze expirovaných podpisů a tlaku na výrobce SW, aby tuto formu podporovali, a pak také příslušné legislativy. -
radonx (neregistrovaný)Bohužel, na soudu to vylézá z jejich vlastního prostředí, které je pro daný účel optimalizováno včetně použití tiskáren na výstupy, takže to mohou mít na stránce "nahečmáno". Pokud se ale konvertuje přes Czech-Point do PDF, je nutno respektovat normy, možnosti výstupních zařízení a paramentry jsou nastaveny více obecněji, aby to ve výsledku v každém případě vyšlo a text nevyjel náhodou mimo tiskovou oblast. S tím se těžko něco nadělá do doby, než si výrobci tiskáren domluví a následně prosadí standard pro tiskovou oblast ve vztahu k detekci konce stránky (papíru). Pochybuji však, že vzhledem k různorodým požadavkům zákazníků v tomto směru (co se ještě dá na stránku vecpat) k takové standardizaci někdy vůbec dojde.
-
Rozumím, že se takto jasně odděluje co je výstup z nějakého IS (např. soudu) a co vlastní přidaná informace CzechPOINTu. Takto je to určitě nejjednodušší implementace. Jinak by asi šlo, když už to je v PDF, udělat doložku jako přídavný layout, umístitelný na poslední stránku (ovšem jen je-li na ní graficky místo). Ale je to práce navíc, komplikace.
Spíše jsem to uváděl na dokreslení, jak je strom života (reality) zelený. Přijít tam s jednostránkovým výpisem ze soudu, tak by vše bylo proběhlo asi bez problému.
Mimochodem, nedávno jsem na stejné poště byl, říkali, že po mě už nikdo s konverzí nepřišel (ergo to asi stále ještě neumí). -
§ (neregistrovaný)Pozor, úřady nepřijímají a přijímat nebudou plné moci podepsané elektronicky, a to z jednoho prostého důvodu: ověření podpisu. Podle stávající legislativy se pravost podpisu na plné moci dokazuje orgánům veřejné moci (rozuměj úřadům) ověřeným podpisem podle stávajících legalizačních pravidel (notář, obecní úřad, městský úřad, úřad městysu, krajský úřad, magistrát, MVČR, hospodářská komora, Česká pošta, zastupitelské úřady, soudy, exekutoři, v některých případech státní zastupitelství a jiné správní orgány). Elektronický podpis na listině, byť v souladu s pravidly elektronického podepsiování, neobsahuje legalizační doložku osoby, která vládne přenesenou působností na poli legalizace podpisů, pročež úřad nebude mít takto podepsanou plnou moc za dokument splňující právní náležitosti. Je ktomu i stanovisko předsedy notářské komory ČR z roku 2008.
-
Pet (neregistrovaný)Chtěl bych upozornit na jednu zvláštnost u ČP, abyste se nenechali napálit jako já. Výpis firmy si většinou nechávám dělat u soudu, kde to je 1 řídká stránka a bez problémů. Při zřizování elektronického podpisu (na pošte) byl potřeba taky výpis, takže mi ho nabídli, že ho udělají na místě. Stránka měla stát o něco víc, ale nebylo to nic kritický. Horší už bylo, že pošta si do toho řídkýho výpisu vložila ještě 2 prázdný řádky aby to přelezlo s 1 řádkem na další stránku (porovnával jsem to s výpisem od soudu, který jsem u sebe měl) a tak si za ten výpis naúčtovala cca 3x tolik co soud. Takhle to vypadá, když se polosocialistický firmy pustěj k byznysu.
-
MB (neregistrovaný)To bude právě ten krásný paradox, protože vyhláška vám určí jak kvalitní máte mít tiskárnu, ale nikoliv jak kvalitní sw máte použít. Někdy to je jen blbým obladačem - kdysi dávno jsem ubohý tisk řešil na pracovišti amaterským stažením z internetu místo toho co přišlo "v krabici". Sama kvalitní tiskárna nezaručuje kvlaitní tisk. Uskeneru snad toto nehrozzí - zam skutečně 300 dpi bude 300 dpi, pokud si nějdo nezapne nějaké grafické vylomeniny.
-
Neviditelný (neregistrovaný)Dobrý večer,
velmi hezký článek. Díky za něj.
Drobné nedostatky (překlepy nezmiňuji, chápu že vznikal se snahou býti prvním, v mediálně zajímavém tématu):
Rozmazat informaci o ověřujícím je naivní, pokud ponecháme GUID ověřovací doložky, kterou je možné si ověřit na https://www.czechpoint.cz/overovacidolozky a tedy získat např. i příjmení paní Kateřiny.
Informace o "pravděpodobném neověřování" "neviditelného podpisu" jsou nepravdivé. Koncept in-band a out-of-band kontrolního prvku je zřejmý. Pokud by autoři software zvolili "viditelný podpis", byla by zřejmě ještě více zhoršena ergonomie celá již tak evidentně náročné operace, pokud by se pod tímto podpisem nacházelo něco relevantního resp. co kdyby se tam něco nacházelo pouze v PDF a nikoli na papíře? Pracovnice provádějící tuto konverzi by musela tento podpis posouvat po dokumentu.
Adobe Reader neumí pracovat se SHA-256 a ne s SHA-2 a ČR jej nepoužívá, je však použito při podpisu certifikátu časové autority.
ČLÁNKY DO MAILU