Hlavní navigace

Datové schránky: bez časového razítka to nepůjde! II.

 Autor: 21971
Jiří Peterka

Až dosud oficiálně převažoval názor, že když orgán veřejné moci vyprodukuje nějaký elektronický dokument, stačí když ho opatří uznávaným elektronickým podpisem či značkou, ale časové razítko už přidávat nemusí. Nyní už i ministerstvo vnitra připouští, že k právním účinkům takového dokumentu je třeba, aby časové razítko připojeno bylo.

Včera skončil v Hradci Králové již 13. ročník konference Internet ve státní správě a samosprávě, zkratkou ISSS. Ucelenější pohled na celou konferenci a na to, čím se letos zabývala, připravuji na samostatný článek, který by měl zde na Lupě vyjít zítra. Již dnes vám ale mohu nabídnout malý předkrm v podobě aktuality, kterou osobně považuji za nesmírně důležitou. Byť asi nebude zdaleka všem po chuti, protože přináší další, a ne zrovna jednoduchou (ani levnou) povinnost. Jde o povinnost opatřovat elektronické dokumenty nejen elektronickým podpisem (či značkou), ale také časovým razítkem.

Již titulem dnešního článku chci naznačit, že jde o záležitost, která byla zde na Lupě již jednou probírána, a to v tomto mém článku z července loňského roku. V té době totiž datové schránky právě startovaly, k 1.7.2009  (byť teprve do určitého přechodného období), ale právě ke stejnému dni došlo k novelizaci hlavního zákona, kterým se fungování datových schránek řídí: zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů. Podstatou změny, kterou jsem v uvedeném článku kritizoval, bylo vynechání povinnosti opatřovat elektronické dokumenty (vedle elektronického podpisu či značky) také časovým razítkem.

Nejspíše to byl důsledek hodně velkého kompromisu: opatřovat elektronické dokumenty (kvalifikovaným) časovým razítkem přeci jen není úplně triviální, a také to něco stojí – a tak, asi v zájmu usnadnění a zjednodušení, zákonodárci povinnost používání časových razítek zrušili. Jenže už nedomysleli, jaké to bude mít důsledky na platnost samotných elektronických dokumentů v kratším i dlouhodobějším časovém horizontu. Své konkrétní výhrady jsem popsal právě v uvedeném článku, a týkaly se jak doby po expiraci podpisového certifikátu, tak i dopadů případné revokace certifikátu ještě v době jeho řádné platnosti a dalších situací, kdy je třeba znát okamžik vzniku podpisu (který ale bez časového razítka nemůžeme spolehlivě zjistit).

V mezidobí jsem v různých neformálních (a hlavně neoficiálních) diskusích postupně zaznamenával určitý obrat: že už „lidem kolem datových schránek“ začíná docházet, že bez časového razítka skutečně budou problémy – a že by se časové razítko používat mělo. A že nutnost jeho používání sice nevyplývá z již zmiňovaného zákona č. 300/2008 Sb. (o elektronických úkonech a autorizované konverzi), ale že ji lze odvodit z jiných zákonů. Konkrétně třeba ze zákona č. 499/2004 Sb. o archivnictví a spisové službě.

Stále to ale byly jen neoficiální informace, zatímco oficiální stanovisko jsem nezaznamenal žádné. A to i přesto, že jde o zcela zásadní záležitost, která má rozhodující vliv na to, jak mají postupovat všechny orgány veřejné moci (když generují takové dokumenty v elektronické podobě, které mají mít právní relevanci).

Čekal jsem, že se o tomto tématu (a obecněji o otázce dlouhodobého statutu elektronických dokumentů) bude hodně mluvit i na letošním ISSS. Pravdou je, že v prezentaci náměstka MV ČR pro informatiku Jaroslava Chýlka toto téma bylo zmíněno, ale jen na úrovni jeho existence („Otázky digitální kontinuity: je třeba se zabývat platností elektronických dokumentů i po dvou, pěti, padesáti letech“) – a nikoli na úrovni jeho konkrétního řešení. Ani zmínka o nutnosti používat časová razítka.

Zdeněk Zajíček na ISSS 2010

Zajímavý byl také  jiný moment: když vystupoval pan Zdeněk Zajíček (jako prezident sdružení Egon Academy), hodně mluvil právě o potřebě používat časová razítka (což jsem u něj dosud nezaznamenal), a dokonce pronesl následující apel (audio), směrovaný k certifikačním autoritám vydávajícím časová razítka:

Musím říci tady velmi vážně, že pokud certifikační autority nezmění svoji cenovou politiku ve vztahu k časovým razítkům, tak si myslím, že vznikne velký tlak ze strany orgánů veřejné moci, aby vznikla jakási státní certifikační autorita. Protože my ta časová razítka zkrátka potřebujeme. Milé certifikační autority, prosím, velmi rychle se zamyslete nad svojí cenovou politikou a něco s tím udělejte.

O tom, že elektronický dokument – má-li mít požadované právní účinky – skutečně musí být opatřen také časovým razítkem (a nejenom elektronickým podpisem) pak sám od sebe a zcela otevřeně mluvit až jiný řečník, pan Pavel Nemrava ze společnosti Software602. O jeho stanovisko jsem si pak dovolil opřít svůj dotaz, adresovaný resortu vnitra:

Navázal bych na to, co říkal pan Nemrava, když mluvil o časovém razítku: že aby dokument měl právní účinky, musí být opravdu opatřen časovým razítkem. Byť to třeba nevyplývá ze zákona 300/2008 Sb. o elektronických úkonech, ale může to vyplývat z ostatních zákonů. Mám na mysli samozřejmě dokumenty produkované orgány veřejné moci,  které mohou (ale nemusí) být doručovány přes datové schránky. Na co bych se rád zeptal, je, zda se i ministerstvo ztotožňuje s tímto názorem, či nikoliv.

Petr Stiegler na ISSS 2010

Přítomným zástupcem resortu vnitra byl pan Petr Stiegler (dříve zastupující Českou poštu, ale nyní v roli poradce náměstka Chýlka). Jeho odpověď byla následující (audio):

Ano, ministerstvo vnitra se s tímto názorem ztotožňuje, skutečně to vychází ze zákona 499/2004 Sb. o archivnictví a spisové službě. Abychom to úplně upřesnili: je pochopitelně potřeba rozlišovat typ dokumentu:  pokud úřad ze své spisové služby posílá občanovi dokument, který má ze své podstaty krátkou životnost, pozvánku na jednání (například), zcela nepochybně není nutné, aby byl elektronicky podepsán a opatřen časovým razítkem. Ale ve chvíli, kdy je zasílán dokument, u kterého můžeme důvodně předpokládat, že ten uživatel jej bude potřebovat zachovat s nějakou životností, zejména přesahující ten jeden rok,  je skutečně nezbytné, aby byl opatřen jak elektronickým podpisem, tak časovým razítkem, právě proto, aby mohla existovat fikce  pravosti dokumentu, v návaznosti na ten již tolikrát zmiňovaný paragraf 69a odstavec 8 zákona 499/2004 Sb.

Hned na místě mi přišlo velmi divné, že takto zásadní věci se veřejnosti sdělují takovouto formou (až v odpovědi na dotaz), a nikoli „řádnou“ cestou s plnou právní relevancí a z iniciativy toho, kdo má gesci v předmětné oblasti (což je právě resort vnitra).

Stanovisko

Teprve po návratu z ISSS se mi podařilo nalézt na webu MV ČR písemné stanovisko, ze kterého odpověď pana Stiglera očividně vychází. Jde o stanovisko odboru archivní správy a spisové služby MV ČR, které je datované k úterý minulého týdne (tj. v době odpovědi bylo přesně týden staré). Toto stanovisko se skutečně opírá o paragraf 69a odstavec 8 zákona 499/2004 Sb. a řeší jak odesílání elektronických dokumentů, tak i jejich dlouhodobé uchovávání (a zde má kromě aplikace časového razítka ještě další požadavky). K časovému razítku konkrétně říká:

Co se týče vlivu kvalifikovaného časového razítka na pravost dokumentu obsaženého v datové zprávě, konstatujeme, že absence kvalifikovaného časového razítka nečiní dokument nepravým (a neměla by tudíž ovlivnit jeho akceptaci orgánem veřejné moci či jiným subjektem). Přítomnost kvalifikovaného časového razítka na dokumentu obsaženého v datové zprávě je však nezbytným předpokladem toho, aby bylo možno na dokument aplikovat domněnku pravosti po celou dobu existence dokumentu, konstruovanou podle § 69a odst. 8 zákona č. 499/2004 Sb. Jejím účelem je právně eliminovat omezenou platnost kvalifikovaného certifikátu, respektive kvalifikovaného systémového certifikátu vydaného akreditovaným poskytovatelem certifikačních služeb, na kterém je založen zaručený elektronický podpis, respektive elektronická značka, přičemž pravostí je míněno, že dokument nedoznal změn od okamžiku, kdy byl opatřen elektronickým podpisem nebo značkou oprávněné osoby a kvalifikovaným časovým razítkem. Skutečnost, že dokument obsažený v datové zprávě není opatřen náležitostmi stanovenými § 69a odst. 8 zákona č. 499/2004 Sb., neznamená, že takový dokument není pravý, pouze na něj nelze aplikovat vyvratitelnou domněnku pravosti ve výše uvedeném smyslu, tj. je nutno prokazovat jeho pravost, nikoliv nepravost.

Osobně považuji celou „vyvratitelnou domněnku pravosti“ u elektronických dokumentů za zásadně chybnou i velmi nebezpečnou, a již několikrát jsem zde na Lupě rozváděl proč: protože dříve či později bude možné vypočítat kolizní zprávu, ta na základě uvedené domněnky bude považována za pravou a vyvratitelnost naopak nebude možná (protože nebude možné algoritmicky rozhodnout, která z více zpráv se stejným otiskem/hashem byla tou původní).

To, že se uvedené stanovisko opírá  o takto (dle mého názoru) chybnou premisu, považuji za nešťastné. Na druhou stranu je apel na používání časového razítka určitě pozitivní, neboť řeší velkou část problémů s krátkodobou i dlouhodobější platností (i „pravostí“) elektronických dokumentů, popisovaných již v předchozím článku. Včetně možnosti autorizované konverze dokumentu po expiraci podpisového certifikátu či platnosti podpisu po předčasném zneplatnění (revokaci) certifikátu ještě v době jeho řádné platnosti. Jen tyto problémy (dle mého názoru) neřeší na věčné časy, jak si to autoři zmíněné „vyvratitelné domněnky pravosti“ možná  mysleli, ale jen v rámci určitého časového horizontu. Jeho velikost je ale na další samostatný článek.

Nicméně zpět k hlavnímu sdělení: tím by mělo být to, že když orgán veřejné moci produkuje nějaký „dlouhodoběji relevantní dokument“ dokument v elektronické formě (a ne něco, co za týden pozbude na významu), měl by k němu nejprve připojit elektronický podpis či značku, a pak také časové razítko. Nyní už to konečně připouští  i ministerstvo vnitra.

Anketa

Věděli byste jak připojit k elektronickému dokumentu časové razítko?

Našli jste v článku chybu?

14. 4. 2010 12:53

Petr (neregistrovaný)
Opatřím-li dokument časovým razítkem (a pro tyto úvahy neřeším, zda jen podpis nebo dokument+podpis), pak se tím problém omezené platnosti/nepopratelnosti jen posouvá o několik měsíců či let dopředu. Jakmile expiruje certifikát, kterým je časové razítko podepsáno, budu ve stejné situaci, jako když mám dokument bez časového razítka a expiruje nebo je revokován certifikát, kterým je podepsán.

Osobně časově razítkuji všechny příchozí dokumenty podepsané el. podpisem/značkou. Nehodlám riskovat, že …

19. 4. 2010 8:43

uživatel si přál zůstat v anonymitě
Jen malé otázky do pléna:

1. Kde je přesně v zákoně (zákonech) napsáno, že dokument pokud je podepsán a orazítkován (na základě certifikátů jejichž platnost vypršela a nebo byly zneplatněny - po podpisu a orazítkování), je neplatný/nelze jej uznat, resp. musí se opět orazítkovat (tedy předtím ještě:-)?

2. Není to náhodou tak, že el. podpis ověřuje osobu, která podepsala a razítko čas, kdy dokument už prokazatelně existoval? ==> z toho lze dovodit, že pokud před tímto datem nebyly zneplatněn…



DigiZone.cz: Co chtějí operátoři při přechodu na DVB-T2?

Co chtějí operátoři při přechodu na DVB-T2?

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Test Philips 24PFS5231 s Bluetooth repro

Test Philips 24PFS5231 s Bluetooth repro

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte