Hlavní navigace

Názory k článku Datové schránky: bez razítka to nepůjde!

  • Článek je starý, nové názory již nelze přidávat.
  • 24. 7. 2009 11:16

    Bennie
    Bohužel kromě Městského soudu v Praze, který je hodně napřed, prakticky na všech ostatních soudech je poměrně nepřekonatelný problém i obyčejný email podepsaný elektronickým podpisem.

    Takže výše uvedené kryptohrádky je myslím nechávají naprosto klidnými... počítače v soudních síních vůbec nejsou samozřejmostí...a úvahu pana Peterky by podle mne stejně nepochopili, jakkoliv mi jeho závěry přijdou naprosto správné a možné následky přímo katastrofální.

    Moc si nedovedu představit v okamžiku kdy bude dokument vykazovat chybu neplatného podpisu a přesto bude považován za platný, že si někdo bude všímat, jestli náhodou taky nevykazuje chybu hashe a odhalí, že ho mezitím někdo pěkně poupravoval.

    Můj odhad je, že každý dokument poslaný elektronicky na soud se bude okamžitě konvertovat a bude posuzován v písemné podobě i nadále...

    Soudy jsou nastavené na papírové spisy, přechod na plně elektronické spisy je prakticky nemožný, protože ne všechny strany budou komunikovat plně elektronicky.
  • 24. 7. 2009 8:57

    Jiří Peterka
    To je další kapitola sama o sobě. Zatím jsem se jí nezabýval natolik podrobně, abych se k ní odvažoval vynášet nějaké konkrétnější názory. Proto jen nejobecněji: také bude muset nějak "uzrát" a vychytat si své dětské nemoci. Snad má výhodu v tom, že na to má více času :-)
  • 24. 7. 2009 10:27

    petrph
    No já nepředpokládám že by měl u soudu sedět IT expert, ale že by to mělo vypadat podobně jako na té poslední přepážce Czech Pointu na vesnické poště, kde už to snad funguje - výběr z menu, postup podle manuálu. Reportáž o tom jak to chodí na CZech Pointu už jsme tu četli - sice bída, ale je to připravené a funguje to. Pokud u soudu ne, tak mám dojem , že si z nás někdo dělá srandu...
  • 24. 7. 2009 10:00

    petrph
    Má někdo ánung, jak a zda je zajištěno technické vybavení soudních síní? tedy, aby soudce mohl zhodnotit předložené důkazní dokumenty, bude muset mít v soudní síni solidní počítač, s napojením na internet. Přistupují strany, na flešce nebo CDčku předkládají elektronické dokumenty, soudce si je nahrává do počítače, ověřuje pravost digitálních podpisů, na velkém monitoru pak dokument předčítá, přijímá je jako důkazy, dává pokyn aby se přehrály do nějakého elektronického archivu s propojením na projednávanou kauzu, kde jsou dlouhodobě (v řádu desetiletí) archivovány.
    ještě před pár týdny by to byl námět na scifi,a le dneska by to měla být samozřejmost. Je to tak, nebo? Těžko lze očekávat, že soudce bude kvůli každému dokumentu předvolávat znalce v oboru šifrování ...
  • 24. 7. 2009 12:00

    Jiří Peterka
    pokud jste schopen (v aktuálním čase, k okamžiku zkoumání) ověřit platnost podpisu, pak žádnou fikci nepotřebujete (ani disclaimer "pokud se neprokáže opak", ten by pak musel být úplně všude).

    IMHO by tato fikce mohla mířit na situaci, kdy ověřujete podpis zpětně (k datu jeho vzniku) - ale pak by byla nezbytná správná časové souslednost razítka a certifikátu, což není požadováno. A z logiky věci by tam také nemělo být ono "pokud se neprokáže opak"). Zbývá mi tedy situace, kdy jiným způsobem prokážete, že v určité době v historii byl podpis platný (třeba skrze starší konverzní doložku, nějaký posudek z předchozí doby apod.). A teď, v současnosti, dokument někde předkládáte .... a tvrdíte, že je to stejný dokument, na kterém se nic nezměnilo ... ale prokazovat už to nemusíte, naopak příjemce by musel prokazovat opak ....
  • 24. 7. 2009 9:08

    nopotěš (neregistrovaný)
    jak je tahle problematika složitá, a bez ohledu na to jí začali uvádět v praxi i teorii naprosto nekompetentní lidi, co evidentně nerozumí ani el. podpisu, ani časovému razítku, a důvodu jejich nasazení, kde důvěryhodnost vstupu/výstupu a jejich účel a princip hrají naprosto zásadní roli v jakémkoliv el. použití jako náhrady za papíry, úřední ověření apod.

    Jestli ti idioti pro jakési "zjednodušení" pro nějakou pravěkou úřednickou pobočku naprosto pošlapou princip a účel, proč se tyto prostředky do datových zpráv zavedly, a kdy nebudou používány ve 100% případů tak a jak se používat mají, nemá tenhle paskvil, kde každej pokakanej toaleťák bez platnýho el. podpisu nebo časovýho razítka bude vydáván jako "jako vono to nemá to a to, a nemá to platný to a to, ale jako vono to je to a to, věřte mi, slibuju, přísahám, čestný pionýrský!", žádnej smysl. Už vidim to zavalení soudů s právě takovejma pokakanejma toaleťákama, kde dotyčnej bude dokazovat (nebude mít ovšem jak), že tenhle papír mu přece vydala úřednice jako plnoplatnou kopii zprávy z datové schránky, a jaktože je teď z toho jen toaleťák bez jakýkoliv důvěryhodnosti nebo platnosti.
  • 24. 7. 2009 11:29

    Vojtěch Kment
    Kolega Peterka zde validně upozorňuje na potíž s možnou expirací kvalifikované certifikátu, použitého pro e-podpis. V teorii to je notoricky známá záležitost. Svého času (tak rok 2003) na ni upozorňovala např. Infima dokonce tiskovou zprávou.

    Právně sice asi neplatí, že by výsledek byl totéž "co nepodepsaný cár papíru" (soudy hodnotí všechny důkazy zvlášť i každý jednotlivě podle svého volného uvážení), nicméně je zdravé ho za takový považovat.

    Myslím, že původní autoři architektury systému počítali s tím, že bude možné použít časové razítko, které přidává inf. systém DS. Sledováním přesné dikce zákona to zřejmě možné není (podrobnou analýzu strany soukromých osob jsem zatím neprováděl). Takže časové razítko sice k dispozici je, ale nelze ho použít, aspoň ne v denní ekonomické praxi (vůči úřadům, pro běžnou práci). Tj. pokud lze obálku stáhnout k sobě na disk, tak pro složitější dokazování to stále důkazní prostředek je.

    Rovněž můžete došlé PDF vložit do nějakého kontejneru a ten celý časově orazit. Jako důkaz ultima ratio vám to poslouží, ale pro běžnou ekonomickou praxi, řízení s úřady atp., to je problematické. Shánět si ke každé listině znalecký posudek za 3kKč - to prostě nejde.

    Jinak důvodem, proč není vyžadován platný elektronický podpis v dokumentu pro konverzi je zřejmě i to, že podání od soukromých osob prostě elektronicky podepsána být nemusí. Platí u nich fikce "písemnosti a podpisu". Kdyby úřady nemohly provést autorizovanou konverzi z moci úřední kvůli tomu, že u nich není e-podpis, tak by je to ochromilo. Zda to mělo být vztaženo i pro jiné případy, kdy podpis chybí, to je už otázka.

    Ohledně stejných účinků dokumentu bez podpisu: imho "bude mít stejné účinky jako nepodepsaný dokument (vstup)", takže žádná velká tragedie. Při konverzi z moci úřední podání soukromého subjektu - s fikcí písemnosti a podpisu, který se stejným účinkem přenese i na konverzi. Ovšem otázka je, zda by to nemělo být právně a technicky ošetřeno, aby bylo někde v konverzní doložce napsáno, že dokument pochází z ISDS a zda by neměly být nějaké údaje o tom v doložce.

    Porušení integrity -> opět zajímavý a závažný postřeh, který by právo i technika měly reflektovat.

    V současnosti lze proto v případě závažnějších dokumentů poradit jediné: co nejdříve se odebrat na CzechPOINT a nechat provést autorizovanou konverzi, dokud je podpisový certifikát platný. Potíž je, že na doložce zatím není napsáno, co by být mělo ... (aspoň v mém zde citovaném prvním pokusu z 1.7.2009).

    Myslím, že všechny tyto záležitosti obecně ještě budou potřebovat technicky i právně doladit.
  • 24. 7. 2009 14:49

    Vojtěch Kment
    Ano, presumpce správnosti. Nesleduji celé vlákno, ale vyjadřuji se k Peterkově argumentu expirovaného kvalifikovaného certifikátu. Kdyby na běžné papírové veřejné listině chybělo např. úřední razítko, tak je otázka zda by jej soud považoval za onen správní akt (zda by to naopak nebyl akt nicotný), ergo zda by pak se užil vyvratitelný předpoklad správnosti, který je třeba vyvracet protidůkazem.

    Bavím se o formě listiny, ne o obsahu. Není-li forma, nelze presumovat ani obsah.

    Téma nicotnosti je na samostatnou právní debatu. Zejména u elektronických listin se ale definitivního závěru nedobereme, protože soudy tyto případy ještě neřešily. Jak uvádím někde níže, neznamenalo by to nejspíš ekvivalenci "úplnému cáru papíru", ale zdrojem solidní právní nejistoty by to bezesporu bylo.
  • 24. 7. 2009 19:44

    Vojtěch Kment
    > Kontrolní součty budou veřejné, a sdílitelné.

    Tuto vlastnost jsem z právních předpisů ISDS zatím nededukoval. Je také otázka, do jaké míry je zveřejnění údajů o komunikaci žádoucí.

    > Elektronický kvalifikovaný podpis autora je důležitý pro vznik dokumentu a jeho odeslání, tedy nejdéle vznikem kontrolního součtu jeho technická potřeba zaniká.

    Kvalitní kontrolní součet dokumentu oproti dobře udržovanému žurnálu vám pouze prokáže, že daný dokument systémem ISDS nejspíš prošel. Nic víc.

    Abyste mohl dokázat, že původcem daného dokumentu je osoba X.Y., tak musíte mít tento žurnál provázaný na dříve provedenou autentizaci (z té na identifikaci X.Y. - to je zvládnutelné), musíte mít prokázáno, že od přihlášení osoby se údajů jejího "sezení" nemohl zmocnit nějaký jiný výpočetní proces v ISDS běžící a dokument nechat projít přes ISDS pod její identitou atd. atd. Velmi těžké až nemožné provést pozitivní důkaz.

    Zároveň spoléháte na to, že zde ISDS bude existovat navěky a též tak bude udržován. Možná ano, možná ne.

    Dále jste v pozici závislého - závisíte úplně na IT jedné strany (zde státu). Netvrdím, že stát není relativně důvěryhodný, ale vlastnost nezávislosti stran dosaženo není.

    Souhrnně: datové schránky mají některé své dobré architektonické rysy, ale úplně vám elektronický podpis nenahradí.
  • 24. 7. 2009 8:26

    Jmeno Prijmeni (neregistrovaný)
    1. jak přesně se dá zfalšovat elektronický podpis?
    2. zfalšovat můžu i podpis na papíru
  • 24. 7. 2009 8:32

    mil (neregistrovaný)
    Dovolím si doplnit :
    - i časové razítko má omezenou platnost. Např. razítka vydávaná 1.CA jsou založena na certifikátu s dobou platnosti 5 let (--> samotné časové razítko nás nespasí)

    - existuje (technická) možnost připojit časové razítko k dokumentu, který podepsal někdo jiný. Tzn. dotaznu podepsané PDF a pokud ho chci použít i po době platnosti podpisu, tak ji jej nechám "časově orazítkovat".
  • 24. 7. 2009 8:33

    nezmar (neregistrovaný)
    1. Za par let muze byt soucasny digitalni podpis prolomen prostym svysenim vykonu pocitacu nebo treba pouzitelnou realizaci kvantoveho pocitace. (A u soudu se ledaskdy pouzivaji dokumenty stare treba 100+ let)

    2. Ovsem vetsinou lze peclivym zkoumanim podvod odhalit. U podvrzeneho digi podpisu je podvod neodhalitelny.
  • 24. 7. 2009 9:00

    tHHt (neregistrovaný)
    Takový problém bych v tom zas neviděl, přeci pokud mi skončí platnost elektronického dokumentu a už nepůjde za žádných okolností ověřit platnost mohu zajít na instituci, která mi ho vydala, aby mi opatřila kopii, platného dokumentu v listiné nebo elektronické podobě ...
  • 24. 7. 2009 9:02

    IR (neregistrovaný)
    Pane Peterko, díky za (jako vždy) výborný článek.
    Neshledávám tak vážný problém ve formulaci fikce pravosti dokumentu, založené na platnosti uznávaného elektronického podpisu dokumentu oprávněnou osobou. Z oprávněnosti podepisující osoby může vyplývat pravost dokumentu (pokud tento účel podpisu byl uveden). Větší problém spatřuji v praktické možnosti ověření identity podepisující osoby z certifikátu a faktu, že to v době podpisu byla oprávněná osoba.
  • 24. 7. 2009 9:12

    Martin V (neregistrovaný)
    To může dělat jednotlivec, ale určitě ne firma, která má těch dokumentu stovky a stále přibývají
  • 24. 7. 2009 10:09

    nopotěš (neregistrovaný)
    Asi jsi spad z Marsu, tohle by bylo potřeba, ale zatím si soudce určitě předvolává znalce, a především se to pak taky tak táhne, léta.
  • 24. 7. 2009 10:21

    Jukl (neregistrovaný)
    Jak tak sleduji všechny tyhle problémy, tak jediné, co mě napadá, že k datové schránce budu přistupovat jen na CheckPointu a pro všechny doručené zprávy si nechám vždy ověřeně vytisknout zprávy i s přílohami, abych zamezil nějaké nejasnosti a vyhnul se všem problémům s archivací, ověřováním a "nečitelností" dokumentů někdy po letech.

    Takže zpět do papírového světa i bez 602 klienta ;-))
  • 24. 7. 2009 10:25

    anonymní
    Presne tak, ono to nemusi trvat nijak dlouho, za 2-3 roky se objevi nova masivne paralelni technologie, ktera nekolikanasobne zkrati bruteforce atak a pokud jde o miliony ci miliardy, tak se jiste vyplati investovat "par" desitek ci stovek tisic do HW a vyroby dokumentu podle potreby. Muze to byt i velice dobre prosperujici kseftik.

    Urcit pak, co je skutecny dokument a co podvrh nebude mozne. A i pokud soud neuzna v takovem pripade ani jeden zdokumentu jako dukaz, muze se majitel skutecneho dokumentu velice snadno dostat do dukazni nouze a s tim spojenych problemu (= prijde o majetek, banka mu zrusi uver, ...).
  • 24. 7. 2009 10:32

    dm (neregistrovaný)
    1. Na seminářích k zavádění DS bylo ze strany zástupců MV ČR prezentováno, že dokumenty FO a PO (s možností podpisu 1 osoby za PO) odesílané prostřednictví jejich DS budou považovány za elektronicky podepsané. Obávám se, že toto tvrzení nebude z právního hlediska zcela pravdivé?

    2. Z pohledu evidence dokumentů (ve spisové službě nebo jinde) je za 1 dokument považována celá datová zpráva (bez ohledu na větší počet příloh) - taková je odpověď z e-poradny DS. Následná potřeba práce pouze s jednotlivými dokumenty (nejlépe samostatně el.podepsanými) již není nijak řešena.
  • 24. 7. 2009 10:36

    Lyco (neregistrovaný)

    Pokud správně chápu všechny požadavky, tak pomocí fikce pravosti nemůžu zfalšovat dokument. Kdybych totiž vydal nějaký dokument, a pak ho pozměnil, nebude mít tento dokument platný elektronický podpis. Pokud bych ho podepsal znovu v pozměněné podobě, nebude zase souhlasit časové razítko, které zákon také vyžaduje. Takže se nemůže stát, že bych úřadu poslal nějaký dokument, a pak v případném soudním sporu předkládal dokument pozměněný (resp. udělat to můžu, ale dokument nebude považován za pravý).

    Nebo je to jinak? Pokud ano, opravte mě prosím.

  • 24. 7. 2009 10:37

    Majkl (neregistrovaný)
    Myslím, že se ani moc čekat nemusí. Když se podíváte na to, co umí dneska hradlové pole a pár firem to už dodává pěkně poskládané jako bednu připojenou k počítači, máme pěkné kompilátory z C přímo do hardware...
  • 24. 7. 2009 10:39

    anonymní
    Nepredpoklada se nahodou, ze casove razitko se obnovi jeste pred koncem platnosti puvodniho ? To sice neresi revokovany certifikat, ale bezny provoz ano.
  • 24. 7. 2009 10:42

    Majkl (neregistrovaný)
    Ještě k tomu patří zajimavá otázka, jak se bude postupovat, pokud by došlo k zneplatnění certifikátu certifikační autority (ať už pro certifikáty lidí nebo časové, ideálně kořenovévého postsignum). Třeba z důvodu vyzrazazení tajného klíče.
    Pak by asi celý systém šel kapánek do kytek, že? Nebo je počítáno, jak by se to řešilo.
  • 24. 7. 2009 10:43

    anonymní
    Ale kdeze, dostanete napr nejake povoleni, rekneme na stavbu domu. Po nejake dobe vam zustane onen "car papiru", ale dum jeste nestoji => potrebujete platne povoleni.

    Jenze mezi tim se trebas doslala do zakona podminka, ze stavebni povoleni lze vydat jen martanum. Vy nejste martan, ani nemate platny doklad, ze vam bylo povoleni vydano jeste pred platnosti teto podminky (mate jen bezceny soubor) takze vam urad presne dle pravidel povoleni nevyda.
  • 24. 7. 2009 10:40

    IR (neregistrovaný)
    Máte pravdu, ale proč by měly elektronické dokumenty mít stále stejné nedostatky jako ty papírové?
    Problém identifikace podepisující osoby v certifikátu je významnější a obtížněji řešitelný, než problém identifikace podepisující osoby u klasického dokumentu (kde pro důležité případy lze použít notářské ověření). Certifikát je běžně veřejně dostupný (tudíž prozrazuje obsažené osobní údaje), může obsahovat pouze pseudonym podepisující osoby a přísně vzato jediný subjekt, který zná jednoznačnou identifikaci je poskytovatel certifikačních služeb, který certifikát vydal. Problém zjištění oprávnění (autorizace) podepisující osoby navazuje na zjištění její identity a v současné době není běžně obsažen v kvalifikovaném certifikátu (technicky tomu nic nebrání, viz. použití CVC certifikátů pro přístup k otiskům prstů v elektronických pasech).
    Pokud je použita autorizovaná konverze dokumentů, příslušný úředník nezkoumá obsah dokumentu, pouze provede konverzi a v ověřovací doložce uvede (v lepším případě), že konvertovaný dokument byl opatřen (platným) podpisem a uvede pouze číslo certifikátu a obchodní firmu vydavatele. Vydavatel kvalifikovaných certifikátů má povinnost archivovat vydané certifikáty pouze 10 let. Jak se bude po této době ověřovat kdo to podepsal a zda byl k tomu oprávněn?
  • 24. 7. 2009 10:44

    anonymní
    Jako nejvhodnější se mi jeví formát PDF, s přídavnými daty (hash obsahu, jednoznačný identifikátor, přidaná data pro vyhledávání). Samotný PDF je licencovaný, tudíž by to chtělo něco s volnou licencí. Zároveň by tento formát měl obsahovat přídavná data pro ověření obsahu a vyhledávání. Za bezpečný bych považoval hash s časovým razítkem. Pokud to v budoucnu někdo prolomí, mohou se data dát do archívů, které budou lépe zabezpečeny.
  • 24. 7. 2009 10:46

    Majkl (neregistrovaný)
    Akorát je to epraktické u dokum,etu, který by náhodou potřebovali vaši potomci za 100 let. Každých cca 5 let si nechat přerazítkovat všechny el, dokumenty, co by bylo vhodné uchovávat (pokud je pak někdo ještě bude umět přečíst).
    U takových dokumentů je asi nejbezpečnější stále konverze na papír za nemalý peníz a schránka v bance. :-)
  • 24. 7. 2009 10:48

    Jiří Peterka
    ad 1: to tvrzení pravdivé je, protože tak to říká zákon (300/2008 Sb., par. 18, článek 2). Platí to ale jen pro úkony, kde je požadován vlastnoruční podpis, nikoli podpis úředně ověřený. Pro takováto podání (vyžadující ověřený podpis) nejsou datové schránky použitelné, již jen proto že ověřený podpis nemá "elektronickou" analogii.
    ad 2: to jsme u jiného problému, u základních definic - co je datová zpráva a co dokument, obsažený ve zprávě. Už v tomto má zákon zmatek a někde klade rovnítko, někde nikoli. Věcně to jsou různé věci. Jestli se spisové služby dívají na datovou zprávu jako na jeden dokument a tak s ní pracují, nechť tak činí. Článek ale řeší hlavně situaci, kdy příjemcem je FO či PO (bez spisové služby).
  • 24. 7. 2009 11:01

    Jiří Peterka
    to je obecný důsledek toho, že elektronický podpis zajišťuje integritu dat: při ověřování podpisu se na případné pozměnění ihned přijde.
    Jenže ta fikce vlastně obrací povinnost zkoumání: nemusí se ověřovat že dokument je pravý (resp. že je podpis platný), ale musí se prokázat, že pravý (platný) není. Případné nesplnění jedné či druhé povinnosti má ale zcela odlišné důsledky ...
  • 24. 7. 2009 11:06

    petrph
    Jenomže, o to jde. Pokud je na písemné smlouvě podpis, je smlouva považovaná za platnou. Stále, bez ohledu na dobu. Tedy pokud není napadena pravost podpisu.
    Zatímco, pokud je elektronický dokument podepsán elektronickým podpisem, a skončí jeho platnost, co říká zákon o platnosti takového dokumentu???
  • 24. 7. 2009 11:20

    Tomáš Švec (neregistrovaný)
    ad1) Možná jsem to špatně pochopil, ale dosud jsem měl za to, že elektronický podpis je ekvivalentem ověřeného podpisu. Naopak se dá spíše říct, že NEověřený podpis nemá elektronickou podobu.
  • 24. 7. 2009 11:23

    Jason (neregistrovaný)
    Jedna poznámka k logice věci - jak vám prosím pěkně vystaví "kopii" platného el. dokumentu, když už nelze zjistit, že ten dokument je resp. byl platný (protože to je důvod, proč byste chtěl novou 'kopii' tohoto dokumentu) ?
    :-)
  • 24. 7. 2009 11:33

    Jason (neregistrovaný)
    Ohledně 10 let - součástí oné opakovaně zmiňované novalizace několika zákonů k 1.7.2009 (viz. Zákon 190/2009 Sb.) je též jedno doplnění do zákona o el. podpisu:

    V § 6 odst. 6 zákona č. 227/2000 Sb., o elektronickém
    podpisu a o změně některých dalších zákonů (zákon
    o elektronickém podpisu), ve znění zákona č. 440/
    /2004 Sb., se slova „nejméně 10 let“ nahrazují slovy
    „10 let; po jejím uplynutí předá bez zbytečného odkladu
    ministerstvu seznam certifikátů vydaných jako
    kvalifikované, které byly zneplatněny“.
  • 24. 7. 2009 11:09

    Jason (neregistrovaný)
    Kvalifikovaná a hlavně 'oficiální' odpověď na tyto otázky, jak výborný článek správně poznamenává, stále překvapivě chybí.

    Co známe, je zřejmě názor p. Stieglera z České pošty, který - alespoň soudě podle odpovědí v tom jeho nedávném rozhovoru s podnikatel.cz http://www.podnikatel.cz/clanky/u-datovych-schranek-bychvyvratil-obavy-a-myty/ - zjevně vyvozuje, že řešením je nutnost archivovat si všechny datové zprávy z ISDS (automaticky předpokládám nejen přijaté, ale též odeslané), nikoliv samostatné el. dokumenty.
  • 24. 7. 2009 11:46

    Jason (neregistrovaný)
    Jedna faktická poznámka:
    Samotná obálka podle mne nic nedokazuje. Časové razítko je myslím vztaženo k celé zprávě v ISDS, tj. včetně vložených dokumentů (chcete-li příloh), a zajišťuje tedy integritu celé zprávy, tj. včetně vložených dokumentů a způsobu jejich vložení (!) do zprávy.
    Datová zpráva ISDS tedy simuluje právě onen 'kontejner'.
  • 24. 7. 2009 12:01

    pepak (neregistrovaný)
    Parametry dnešních šifer jsou nastavované tak, aby "několikanásobné zrychlení" bezpečně ustály. Nevím, jak moc velkou rezervu si dávají asymetrické šifry (používané v digitálních podpisech), ale očekával bych podobnou jako u šifer symetrických - a tam vám "několikanásobné zrychlení" nepomůže, dokonce i "zrychlení o několik řádů" by bylo málo (vesměs jsou rezervy takové, že by zrychlení muselo být o několik desítek řádů, aby vůbec bylo praktické se o bruteforce pokoušet).
  • 24. 7. 2009 12:31

    Lyco (neregistrovaný)
    Aha, ono časové razítko podepisuje jenom dokument? Pořád jsem si představoval, že razítko podepisuje už podepsaný dokument, tj. že když změním podpis na dokumentu, tak razítko přestane platit (tj. souslednost by byla zajištěná technicky, ne právně).

    Pokud je to tak, že k dokumentu se připojí dva nezávislé podpisy (samotný podpis a razítko), tak to samozřejmě problém je.
  • 24. 7. 2009 12:51

    Bennie
    Nejen v rámci civilního řízení platí tzv. presumpce správnosti (správních) aktů a listin...

    Pokud namítáte proti platnosti, musíte to řádně zdůvodnit... namítat pouze z principu bez logického odůvodnění nemá u soudu žádnou báhu.
  • 24. 7. 2009 11:31

    Lyco (neregistrovaný)

    To v tom citátu v článku (nepodařilo se mi dohledat úplné znění předpisu) právě nevidím:

    Neprokáže-li se opak, dokument v digitální podobě se považuje za pravý, byl-li podepsán platným uznávaným elektronickým podpisem ... a opatřen kvalifikovaným časovým razítkem.

    Podle mě to znamená: Chceš-li uplatnit fikci pravosti, musíš nejdřív ověřit el. podpis a časové razítko.

    Takže k žádnému obrácení pořadí nedochází - prostě ověřím podpis a razítko, a přesně jak píšete, ověřím tím i integritu dat. Dokument bez platného razítka není pravý "sám od sebe", protože se na něj fikce pravosti prostě nevztahuje.

    (Samozřejmě pomíjím to, že by mohl být certifikát slabý, prolomený, mohlo dojít k prozrazení soukromého klíče a podobně. Ostatně proto je v zákoně formulka "Neprokáže-li se jinak...")

  • 24. 7. 2009 11:49

    Johnnik (neregistrovaný)
    Ono je to v těch řízeních vůbec trošku jinak - hlavně v těch civilních. Soudce nic zkoumat nebude. Je na každém, kdo oním "dokumentem" argumentuje, aby prokázal jeho platnost. Je jen otázkou, zda tyto "datové správy" budou považovány za listiny soukromé anebo veřejné. Když protistrana předloží soukromou listinu, stačí mi říct, že ji zpochybňuji a je na tom, kdo ji předložil, aby prokázal její pravost. U veřejných listin to je obráceně, kdo tvrdí, že je neplatná, musí to prokázat.

    Ve výsledku to znamená, že když budu předkládat třebas fakturu, budu muset prokázat, že se opravdu jedná o tu dotyčnou fakturu a že právě tuto fakturu druhá strana dostala. Dnes předložíte soudu stejnopis s podpisem a problém většinou není.

    Soudce rozhodně nebude kontrolovat žádné hashe atd. atd.


    Vážení diskutující - pravé důvody datových schránek jsou dle mého dva:

    - soudy místo toho, aby využívaly třebas justiční stráže pro účely doručování, se neustále vymlouvají na to, že účastníci si nepřebírají poštu. Dle mých zkušeností takových "vyhýbačů" je tak 1%, nejvýše 5%. Takže svoji neschopnost přenášejí na účastníky řízení a veškero odpovědnost házejí na účastníky (už několik posledních let dostávají procesní práva a pojem "spravedlivý proces" řádně na frak

    - snaha za každou cenu ušetřit nějaké peníze. Pro soudy a vůbec státní správu je samozřejmě levnější zasílat vše jako počítačové soubory

    - a ještě jeden veřejný důvod - zcela nepochybně úplatky a lobing firem, které to celé provozují - soft 602 má zajištěnu práci (a peníze za licence) vlastně navěky, jen velmi těžko bude někdo "překopávat" celý systém (parkinsonovi zákony), totéž Česká pošta, a.s.

    Druhá věc - někde jsem zahlédl, že onen slavný datový trezor (placená služba) bude jenom na rok.
  • 24. 7. 2009 12:54

    petr_p (neregistrovaný)

    Razítko potvrzuje existenci dat v daném čase. Těmi daty může být jak podepsaný, tak i nepodepsaný dokument. Časové razítko je technicky vzato digitální podpis struktury {Čas, Otisk(Data)}, kde Data je cokoliv. Prakticky se certifikační autoritě odesílá jen Otisk(Data).

    Pokud má razítko doložit existenci podpisu, razítkuje se Otisk(Podpisu), ke Podpis je digitální podpis dokumentu.

  • 24. 7. 2009 13:05

    anonymní
    Jen pro upřesnění: myslím že již znám podrobně celé programové rozhraní ISDS, a můžu s jistotou říct, že žádný "proprietární formát Software602 ZFO" se v datových zprávách nepoužívá. Nevím, kde se to pořád bere, ale možná proto, že v jednom demopříkladu, který rozdávali někdy v červnu, se stažené datové zprávy ukládaly do souboru s příponou zfo. Ale byly to pořád jen podepsaná čistá xml data, žádný formulář.
  • 24. 7. 2009 14:52

    Vojtěch Kment
    E-podpis zpravidla bývá analogií vlastnoručního podpisu a nikdy se nepoužívá namísto úředně ověřeného podpisu.

    To ale neznamená, že kdykoliv můžete použít e-podpis namísto vlastnoručního.

    Je třeba si zjistit příslušné právní předpisy, zda to umožňují. Bohužel lepší a jednodušší a přitom správná právní odpověď není.
  • 24. 7. 2009 13:18

    anonymní
    Nejde o to, aby soudce elektronický dokument "zkoumal" po technické stránce. To, že pokud bude někým zpochybněna pravost, možnost zfalšování deokumentu, kontrola hashe znalci, to nechme stranou.
    Zůstaňme u toho jak je zajištěno, že strana může předložít soudu elektronický dokument (třeba a nejen z datové schránky), a tento dokument bude uznán a vzat na vědomí se stejnou platností - a také ve stejné rychlosti, jako papírová dokument. Tedy - na jedné straně - žaloba předkladá jako důkaz (dejme tomu) Záznam o kontrole - soudce se podívá, vidí text, dole podpis, razítko, datum, uznává se během minuty .....
    Na¨straně druhé - tento Záznam byl zaslán prostřednictvím datové schránky, je v elektronické podobě, i s digitálním pdopisem ¨, obžaloba ho předkládá na CD , a soudce udělá co??? Netvr'dte mi, že předá CD znalci a řízení se odročuje na za měsíc, dva...
  • 24. 7. 2009 13:58

    Bennie
    Upřímně řečeno, obávám se, že přesně takhle to v případě, že dokument kdokoliv zpochybní, dopadne.

    Bohužel u většiny dokumentů se pravost a správnost posuzuje podle formy (hlavičky, úředního razítka, podpisu, jednacího čísla a razítek podatelny či příjemce atd.) s tím, že v případě pochybností lze od příslušného úřadu si vyžádat opis (ověřenou fotokopii) z jejich vlastního originálu. Jenomže elektronický originál, který postrádá jakékoliv individualizující markanty (i kdyby to měla být zlomená jehlička v tiskárně úředníka) nelze od elektronického podvrhu rozpoznat jinak, než právě platností podpisu a časového razítka.

    A mnohem problematičtější je to u soukromých listin, protože ty nemají obvykle v žádném úředním spisu založený originál.

    Stejně tak se pravost vlastnoručního podpisu posuzuje podle formy. Nezajímá Váš že ja tam napsáno Novák, ale jak je tam to Novák napsáno.

    Tyhle markanty ale u elektronického dokumenty odpadají, takže ani soudce ani jiný laik nemá možnost na první pohled říct zda je dokument pravý nebo ne a zda je to tedy (platný) podpis dotyčného nebo ne a zda je neplatný, protože skončila jeho platnost, nebo protože dokument byl pozměněn nebo třeba protože byl certifikát ještě před podpisem revokován... protože nic z toho není překážka pro to aby dokument byl stále podepsaný, byť třeba neplatně....

    Například (odhlédněme od toho že to prozatím s největší pravděpodobností zákon nepřipouští) taková závěť či darovací smlouva od dědečka podepsaná jeho (formálně) platným certifikátem, 5 minut po jeho fyzické smrti (kdy už ale vlastně je ten certifikát neplatný, ale certifikační autorita o tom ještě neví), ještě před tím než přijede (na zavolání potenticálního dědice/obdarovaného vnuka) lékař a formálně konstatuje smrt a vystaví úmrtní list s časem svého příjedu (tedy po podpisu)... to by mohl být setsakramentký oříšek
  • 24. 7. 2009 13:58

    Lukáš Nevosád
    To je sice pravda, ale například u zmíněných kvantových počítačů to vůbec není nerealistické číslo. Ale patří to zatím ještě spíš do sci-fi.

    Nelze ale vyloučit příchod nového algoritmu nebo metody prolomení (jako kdyby se to v minulosti už mnohokrát nestalo), stejně jako nových technologií - například masivní paralelizace.

    Jediný bezpečný podpis by podle mne byl na bázi "registrovaného podpisu" - tedy podpis dokumentu by spočíval v registrování toho, že jsem podpis učinil, u důvěryhodné autority. Tím by se taky vyřešil problém časového razítka.
  • 24. 7. 2009 15:24

    Pavel3 (neregistrovaný)
    Pokud vím, tak současné asymetrické klíče jsou navržené tak, aby nešly prolomit hrubou silou na počítači s počtem procesorů rovným počtu nukleonů ve vesmíru, které na ověření jednoho klíče potřebují čas rovný době, za kterou světlo překoná průměr nukleonu, ani za dobu trvání vesmíru. Dovedete si představit nějaký ještě masivněji paralelní systém? Samozřejmě, to nevylučuje prolomení klíče chytrostí.
  • 24. 7. 2009 15:33

    Joe (neregistrovaný)
    Viz čerstvý příklad s podvrženými SSL certifikáty od Verisign. Prostě se přišlo na to, že hashovací funkce MD5 není ani náhodou tak bezpečná, jak by se slušelo. A za pár let se může totéž zjistit o jiných hashovacích funkcích...
  • 24. 7. 2009 16:16

    MB (neregistrovaný)
    Pokud organ verejne moci vyda rozhodnuti, staci dokazat existenci rozhodnuti u nej - ma to treba zaevidovane ve spisovo sluzbu pod csilem jednacim nebo to bylodokonce vyvesenena uredni desce. Nedokazuji platnost podpisu, ale vydani rozhodnuti,
  • 24. 7. 2009 17:38

    Jason (neregistrovaný)
    Tak jen několik poznámek:
    - kvalif. časová razítka nevydává jen I.CA, ale od 1.7. i PostSignum (poněvadž jináč by to nešlo :-) )
    - s platností podpisu se bude muset rovněž (a spíše především) popasovat příjemce a držitel el. dokumentu, tj. zejména ty statisíce právnických osob, které to začnou dostávat ať chtějí nebo ne
    - dodatečné připojení časového razítka do obálky nijak nesouvisí s platností podpisu v dokumentu - lze maximálně říci, že příjemce/ověřovatel by při ověření platnosti mohl vzít jako berný okamžik čas uvedený v časovém razítku v obálce
  • 24. 7. 2009 14:33

    Vojtěch Kment
    Ano, to mmáte pravdu - pochopitelně musíte mít k dispozici obálku (kontejner) i její vnitřek (dokument, typicky v PDF) i znát formát, přes který to je spojeno. Pak ale vnější obálka, pokud je opatřená časovým razítkem "přese všechno", dokazuje existenci všeho uvnitř i obálky před časem razítka. Podle § 20 odst. 1 písm. a) zákona č. 300/2009 Sb. v nyní účinném znění, bych to takto chápal, že má být razítko vytvořeno.

    Rozumím-li pak dobře informací z datoveschranky.info a testovacího režimu, tak obsahem "zprávy" může být i několik "dokumentů" současně, např. PDF text + JPG příloha. Pak jedno razítko z obálky potvrzuje oněch několik dokumentů současně a musíte je předložit všechny, nestačí jeden dokument.

    Nicméně konkrétní analýzu ISDS a výstupů z nich jsem zatím neprováděl, takže tato má tvrzení berte jako teoretickou záležitost, že by to takto mělo být provedeno, aby to mělo nějaký smysl. Berte to jako můj příspěvek do diskuze zde pouze.

    Odlišná věc je, že zákon obsahuje obrat "dokument obsažený v datové zprávě" a že právě tento se zasílá k autorizované konverzi, a že kvůli tomu nelze razítko z obálky běžně použít, abyste neporušil dikci zákona. Pravděpodobně se to časem nějak v zákonu opraví.

    Pochopitelně, odesílající úřad může i samotný "dokument obsažený v datové zprávě" opatřit časovým razítkem (v praxi asi výhradně PDF), takže by Vás problémů ušetřil. Protože to ale provádět povinen není, tak to většino dělat ani nebude. Momentálně je tedy nejjistější zajít si co nejdříve na CzechPOINT pro konverzi na listinu. Nebo si nechat zřídit DS co nejpozději, jako to činím já. Člověk nemusí být vždy "early adopter".
  • 24. 7. 2009 17:41

    Jason (neregistrovaný)
    Souhlasím. Na co jsem chtěl poukázat, že pokud razítko zajišťuje integritu dané zprávy coby celku v nějakém (XML ?) formátu, pak možná nezávisí jen na obsahu příloh, ale i jejich způsobu vložení (např. pořadí, implementací dané kódování, ...) do formátu zprávy.
    Tj. že pro ověření razítka musím možná mít celou zprávu, přesně tak jak byla; ne zvlášť dokumenty a obálku.
  • 24. 7. 2009 18:11

    Filip Jirsák (neregistrovaný)
    Na základě čeho to tak udělá? Kde je v zákoně uvedeno, že ISDS eviduje zprávy pod nějakým číslem, eviduje k nim hash, kde je v zákoně napsáno, jak dlouho je eviduje, kde je tam napsáno, že k těmto údajům má soud přístup nebo že provozovatel tyto údaje musí ověřit a ručí za ně? Ostatně kde je v zákoně nebo prováděcích vyhláškách cokoliv o formátu ZFO? A co když si tyhle údaje nebude potřeba ověřit český soud, ale třeba fyzická osoba nebo soud v zahraničí?
  • 24. 7. 2009 19:04

    admin.
    >Jiná otázka je, proč byl 602xmlfiller použit ....
    jo jo staří kámoši z 602. organizace svazarmu to na vnitru měli vždycky dobrý :)
  • 24. 7. 2009 15:19

    anonymní
    Pro doplnění uvádím:

    - autor má samozřejmě pravdu, zapomíná však na jedno:
    - komunikační IS musí časové razítko využívat
    - komunikační IS využívají OVM, které bez časového razítka
    nemohou své komunikační systémy pro el. úkony používat
    - dosud službu časového razítka poskytuje pouze I. CA
    - kvalifikovaný certifikát s uznávaným el. podpisem může mít
    zaktivněnu službu časového razítka
    - autor klade otázky a nehledá již v současné době dostupné odpovědi
    - i soudy, a nejen soudy, budou muset v celé šíři akceptovat novou (elektronickou) formu práce s dokumenty (elektronickými) a to i
    s nutným využitím odpovídajících technických prostředků, včetně
    předložení právně uznatelného dokumentu v el. podobě

    M.P.




    Vážený pane řediteli,

    velmi děkuji za zaslaný odkaz s předmětnou polemikou. Ještě
    jej
    budu dále pročítat a budu i nadále rád za každý podnět.
    Pokud jsem při letmém pohledu zaregistroval, je hlavním problémem
    zpětná kontrola platnosti kvalifikovaného certifikátu s jehož
    využitím
    byl v minulosti podepsán dokument uznávaným elektronickým podpisem.
    K tomu mohu, také jen stručně, následující:
    - uznávaný elektronický podpis ze strany fyzických a
    právnických osob
    je nutný pouze ve vyjmenovaných případech, tj. zcela výjimečně
    (z mého pohledu to však není dobře - zde vidím podstatně větší
    nedostatek)
    - uznávaný elektronický podpis bude, vzhledem k možné
    následné
    autorizované konverzi z el. formy na formu písemnou, využívat OVM;
    tyto orgány z 99,99% budou s IS DS komunikovat prostřednictvím svého
    IS a tento již bude využívat časové razítko včetně elektronické
    značky
    - IS DS není e-mail, ale úložiště datových zpráv, ve kterém
    uložené
    dokumenty v el. formě čekají na odbavení ze strany provozovatele IS
    DS
    - IS DS zabezpečuje, aby uložené dokumenty byly bezpečně,
    prokazatelně,
    neodmítnutelně a bez porušení integrity doručeny oprávněnému
    subjektu, respektive
    subjektu, který byl určen odesílatelem s využitím jedinečného
    identifikátoru
    datové schránky
    - aby toto mohl provozovatel IS DS splnit, doručuje el.
    dokumenty mezi
    jednotlivými datovými schránkami v tzv. "obálce"
    - na základě výše uvedeného a uvedených předpokladů, sám
    provozovatel
    IS DS opatřuje veškeré své úkony, mimo jiné, časovým razítkem, tj.
    je vždy jasné,
    kdy byl jakýkoliv úkon v prostředí datové schránky proveden; potažmo
    tedy dokument, který byl "pouze" podepsán uznávaným el. podpisem ze strany
    původce, je po uložení
    do prostředí datové schránky před odesláním zabalen do obálky a
    opatřen časovým
    razítkem akreditovaného poskytovatele kvalifikovaných certifikátů,
    tj. je zcela zjevné
    a prokazatelně doložitelné, a to i do minulosti, zda v době uložení
    el. dokumentu do
    prostředí datové schránky byl uznávaný el. podpis platný či nikoliv
    - předchozí znamená, že si pro možné další využití musí
    každý účastník
    elektronické komunikace prostřednictvím IS DS vedle el. dokumentu
    uchovávat
    "obálku" provozovatele IS DS, tj. uchovávat originál elektronické
    datové zprávy.

    Zatím vše, hezkou sobotu a neděli

    M.P.
  • 24. 7. 2009 15:44

    anonymní
    Proč bylo/je v demopříkladu (ale i uložení zprávy z webportálu) použito uložení do souboru s příponou zfo mi bylo odpovězeno: Je to proto, že 602xmlfiller pozná, o jaká data se jedná a dokáže je otevřít ve svém formuláři (který má někde u sebe nebo jej stahuje), takže uživatel (ve windows) poklepáním na zfo získá asociovaný grafický frontend těch xml dat. Tak chápu ten důvod přípony zfo - asociace s 602filllerem. Ale myslím, že brzo vznikne tuna jiných lehčích prohlížečů.
    Jinak "formát zfo" sám o sobě je něco trochu jiného než přípona zfo a nepoužívá se. Dlouho v tom byl zmatek i mezi vývojáři.

    Jiná otázka je, proč byl 602xmlfiller použit jako frontend webové aplikace, určitě by to šlo napsat i jinak, o tom není sporu.
  • 24. 7. 2009 22:43

    anonymní
    Blizka budoucnost = tyden, dokumenty vydane uradem muzete potrebovat za 10let a vice, sifry pouzivane pred 10ti lety se dnes daji prolomit na beznem kancelarskem PC behem par hodin.
    Navic jak je zde jiz psano, muze se objevit dira v algoritmu, novy postup desifrovani, .... a kdo pak rozhodne, zda mam pravdu ja, kdyz predkladam dokument, evidentne podepsany sice jiz neplatnym, ale pred 10ti lety existujicim klicem, ze Hradcana jsou moje nebo urad, ktery predlozi tentyz dokument podepsany tymz klicem, ze Hradcana jsou statni?
    Uz vubec nepomyslet na to, ze pri trose snahy (a $) se da jiste zaridit, aby onen opacny dokument zmizel docela.
  • 24. 7. 2009 22:51

    anonymní
    To neni mozne, overeny podpis = nekdo (notar/urenik) overi, ze podepisuje konkretni osoba (z vaseho dokladu). Elektronickym podpisem to muze podepsat kdokoli, kdo k nemu ma pristup, ze by mit nemel je vec jina, ale podpisy se overuji prave proto, aby to nepodepsal nekdo jiny.
  • 24. 7. 2009 17:42

    devLin (neregistrovaný)
    Pane Peterka, taky jsem nad tímto problémem již přemýšlel a osobně doufám, že to je spíše veřejné tajemství, protože o tomto problému se všeobecně ve veřejné správě ví, ale nějak se to přechází. Ale myslím si, že toto je problém, který plyne z toho, že ten systém se zavádí a taky o to, že je zde i silná technická lobby, která se snaží o implementaci co nejdříve. Následně pak budou moci být různé upgrady, které se dají dále účtovat a mohou vznikat novely a tím i nové projekty. Nemyslíte, že kdyby ten projekt byl hned na úvod udělat pořádně, že by zde zbylo místo pro další zakázky? :) Ale jako vždy díky za pěkný článek.
  • 24. 7. 2009 17:53

    anonymní
    Na otázku:
    Co když si k soudu přinesu na klíčence vlastní soubor ZFO, podepsaný kvalifikovaným systémovým certifikátem a opatřený kvalifikovaným razítkem. Podle čeho bude soud rozhodovat, že jeden ZFO je ten „pravý“ ze systému ISDS, a druhý je vyrobený „podomácku“?
    lze odpovědět poměrně jednoduše: pokud je soud vybaven aplikací s rozhraním na webové služby ISDS, což asi bude muset, tak se zeptá pomocí jedné dokumentované služby, jestli zpráva s tímto číslem uložená v ISDS má stejný hash jako zpráva donesená na klíčence. Pokud ano, tak je zpráva platná. A na podpisech až tak nezáleží.
  • 25. 7. 2009 11:10

    Filip Jirsák (neregistrovaný)
    ISDS je oproti elektronickým podpisům a časovým razítkům postaveným na asymetrické kryptografii velký krok zpět. Elektronický podpis je bezpečnější, než klasický vlastnoruční, datové schránky se v bezpečnosti vracejí někam k vlastnoručnímu podpisu, možná jsou na tom s bezpečností ještě hůř.
  • 25. 7. 2009 11:58

    regec (neregistrovaný)
    Souhlas, ale to platí pouze pro ověření u přenášené zprávy u příjemce při přenosu. Což je pouze malá část funkčnosti elektronického podpisu.
    Pokud je ovšem zpráva zaarchivována a až po poměrně dlouhé době například vytažena na světlo boží při soudním sporu, musí být možno elektronický podpis ověřit znovu. Libovolněkrát. Libovolnými osobami (například soudním znalcem). A bez ohledu na to, jestli při ověření ještě platí původní certifikát.
  • 24. 7. 2009 21:14

    Filip Jirsák (neregistrovaný)
    Kontrolním mechanismem Datových schránek jako takových je princip Kontrolního součtu.

    Který paragraf zákona tohle popisuje? Pokud to nikde v zákoně není, pak je mi líto, ale nemá to žádnou váhu a je na každém, zda dokument bude považovat za pravý nebo nebude.

    Představte si, že by se nějaký Franta Vopršálek rozhodl provozovat mail server. K procházejícím zprávám by přidával časové razítko a nabídl by webovou službu, která by umožnila spárovat ID zprávy s jejím hashem. Důvěřoval byste tomu, že dokument skutečně odeslal ten, o kom to tvrdí Franta Vopršálek, důvěřoval byste tomu, že dokument ověřený podle ID a hashe prošel jeho systémem? A svěřil byste takovému systému něco, co budete potřebovat prokázat třeba za deset let? Předpokládám, že ne. ISDS je na tom ale úplně stejně – pokud jeho provozovatel nemá některé povinnosti stanovené zákonem, případně není zákonem stanovena povinnost ostatních v některých věcech provozovateli ISDS prostě věřit, je provozovatel ISDS prostě soukromoprávní subjekt jako každý jiný, věřit mu můžete ale nemusíte.

  • 24. 7. 2009 21:40

    Filip Jirsák (neregistrovaný)
    Při podání fyzickou osobou není požadován elektronický podpis (tam, kde by na papíře stačil podpis vlastnoruční). A časové razítko neobsahuje identitu, je to pouze čas + hash, to celé podepsané autoritou časových razítek. Takže můžete vytvořit dokument v pozměněné podobě, nechat si k němu dát časové razítko (ideálně v době, kdy odesíláte i ten pravý dokument, aby časová razítka měla podobný čas), a máte stejnou zprávu, jaká je v ISDS – ovšem s jiným obsahem. Podpis zprávy zákon nevyžaduje, takže výsledek můžete vydávat za dokument, který jste odeslal systémem ISDS. A nebo si tam klidně můžete přidat nějaký svůj podpis – nikde (v zákoně nebo vyhlášce) není uvedeno, že ISDS zprávy nějak podepisuje a jak podpis ověřit, resp. jaké jsou náležitosti podpisu.

    Pokud budete chtít ty dva dokumenty od sebe odlišit, musíte se obrátit na provozovatele ISDS, zda dokáže posoudit, který z obou dokumentů byl skutečně poslán přes jeho systém a který ne. Záleží jen na provozovateli ISDS, zda takové žádosti vyhoví a zda to posoudit dokáže. V takovém případě ale vystupuje jako kterýkoli jiný soukromý subjekt – oporu v zákoně to žádnou nemá. Je to asi stejné, jako kdybyste po přepravní firmě požadoval (třeba jako důkaz před soudem), že vám dopravila nějakou zásilku. A to ta přepravní firma možná má ze zákona povinnost vést nějakou evidenci, což provozovatel ISDS nemá.
  • 25. 7. 2009 12:01

    regec (neregistrovaný)
    Ano, napsal jste to stejně jako já: "Podpis je ověřen jedině v případě, kdy souhlasí otisk a zároveň k podpisu nedošlo mimo dobu platnosti certifikátu."
    Podtstatné je, aby v době platnosti certifikátu byl akt podepsání a nikoli akt ověření.
    Tak nevím, proč na mě jdete tak zhurta, když píšete to, co já.
  • 25. 7. 2009 12:32

    Filip Jirsák (neregistrovaný)
    Jenže to ověření právě musí být provedeno k datu, kdy už dokument prokazatelně existoval. Pokud máte věrohodně uloženo datum přijetí zprávy, můžete použít to. Pokud ale takové datum uložené nemáte, nezbývá než posuzovat podpis k aktuálnímu datu – nemůžete si jen tak sám zvolit nějaké datum v minulosti a ověřovat to k tomu datu. To by pak bylo k ničemu třeba odvolávání certifikátů.

    Elektronický podpis můžete ověřovat kolikrát chcete, ale vždy jedině k datu, kdy dokument už prokazatelně existoval.
  • 25. 7. 2009 12:43

    Jiří Peterka
    > "až po poměrně dlouhé ... musí být možno elektronický podpis ověřit znovu".

    Právě o tom to celé je. Je potřeba, aby toto bylo možné, aby to šlo. Jenže nestačí to jen chtít, resp. myslet si, že není možné aby to nešlo. Soud si to dokáže posoudit sám, ale všichni ostatní k tomu potřebují jednoznačnou oporu v zákoně. A tu bez časového razítka nemají. Viz článek.
  • 24. 7. 2009 23:26

    xicht (neregistrovaný)
    Zásadní problém je zbytečné technicistní zamlžení terminogie dík provoznímu řádu a jeho výkladům (a to se ještě občas blábolí o "písemnosti"). Zákon 499/2004 definuje dokument jednoznačně a to NIKOLI pouze pro účely spisové služby jak píše pan Peterka. Diskuse o "přílohách" apod. je potom irelevantní. Problémové jsou situace, kdy je vyžadován podpis přímo "na rozhodnutí" (správní řád, soudní...).

    To jenom u nás musíme mít na každém papíru za každou cenu razítko nebo podpis - dostali jste někdy fakturu např. z Francie? Ostatně veřejnou listinou může být (a bývá) soudem uznána i nepodepsaná kopie - když dokážu, že např. pochází od příslušného orgánu.

    Česká pošta nabízí datový tresor. Hmm. Od roku 2004 je (novelou živnostenského zákona zákonem o archivnictví a spisové službě 499/2004) ukládání dokumentů za úplatu koncesovanou živností. Neslyšel jsem, že by ČP o tuto živnost požádala - tedy jde o neoprávněné podnikání a státní správa by měla zasáhnout.
  • 25. 7. 2009 10:29

    regec (neregistrovaný)
    Bohužel, celý článek začíná několika omyly autora a tím pádem logické
    vývody v tomto článku jsou nesprávné:


    "Ten dopad spočívá v tom, že nejpozději do jednoho roku po připojení elektronického
    podpisu k dokumentu přestane platit podpisový certifikát, který byl k podpisu využit.
    A kvůli tomu pak již nejde ověřit platnost tohoto podpisu."

    Toto tvrzení je nepravdivé. Elektroncký podpis je možno ověřit kdykoli, máme-li k dipozici
    podpisový certifikát (a další případné certifikáty, potřebné k ověření tohoto
    certifikátu). Platnost podpisového ceritikátu nemá na ověření podpisu žádný vliv.

    "Platnost elektronického podpisu se totiž běžně ověřuje k aktuálnímu datu (tj.
    k datu a času, ke kterému je platnost zkoumána). Pak není důležité, kdy samotný
    podpis přesně vznikl – protože v době ověřování již existuje."

    Nikoli, Platnost se ověřuje kdykoli (datum ověření platnosti musí být pouze větší
    než datum počátku platnosti certifikátu a proklamované datum vzniku podpisu).

    "Podstatné je, aby ještě platil podpisový certifikát, použitý při
    vzniku elektronického podpisu."

    Vůbec ne. Viz výše.

    "Pokud již podpisový certifikát není platný, dá se ještě zkoumat platnost
    elektronického podpisu v době před ukončením platnosti certifikátu. K tomu
    ale potřebujeme mít jistotu, že samotný elektronický podpis vznikl ještě
    dříve (ještě před ukončením platnosti podpisového certifikátu). A právě
    tuto jistotu bez časového razítka nemáme: nevíme, kdy podpis vznikl."

    To to platí vždy, bez ohledu na to, jestli je podpisový certifikát ještě platný.

    Řekněme si, jak je to s ověřováním elektronického podpisu doopravdy:
    - v procesu figuruje jeden časový interval (rozsah platnosti podpisového
    certifikátu) a tři časy: skutečný čas podpisu (kdy byl dokument opravdu
    podepsán), proklamovaný čas podpisu (který je součástí zprávy a může se lišit
    od skutečného) a čas ověření podpisu.
    - pro dokument bez časového razítka platí: elektronický podpis je úspěšně ověřen,
    pokud proklamovaný čas podpisu je v intervalu platnosti podpisového certifikátu.
    Čas ověření podpisu nemusí (a často ani není) v rozsahu platnosti podpisového certifikátu.
    O skutečném času podpisu nevíme prakticky nic.
  • 25. 7. 2009 11:05

    Filip Jirsák (neregistrovaný)
    Ze zákona máte povinnost uchovat privátní klíč v tajnosti, a pokud se vám to nepodaří, certifikát zneplatnit. Můžete třeba mít privátní klíč na specializované zařízení, do kterého se jen pošlou data, vy přímo na tom zařízení naťukáte PIN, zařízení data zašifruje a vrátí výsledek – a privátní klíč přitom zařízení neopustí. I z takového zařízení lze se znalostí PINu a pokud jej fyzicky získáte klíč vydolovat, ale to je už na úplně jiné úrovni, než obyčejná barevná kopírka, která stačí na zfalšování vlastnoručního podpisu. A ani to zařízení není potřeba, mně třeba úplně stačí mít klíč zašifrovaný na disku, protože si do počítače žádné trojské koně nepouštím.
  • 25. 7. 2009 13:20

    regec (neregistrovaný)
    Bohužel, neznám pojem "ověřujete podpis k času T". Zním pojem ověření v čase T, o něm jsem psal. Nevím, o čem píšere vy.
  • 25. 7. 2009 13:44

    Filip Jirsák (neregistrovaný)
    Každý certifikát má nějaký čas, před kterým je neplatný, a nějaký čas, po kterém je neplatný. Dokument je považován za podepsaný pouze v případě, pokud byl podepsán v intervalu vymezeném těmito časy. Dokument tedy ověřuji vždy k nějakému konkrétnímu času, což by měl být nejstarší čas, o kterém vím, že dokument prokazatelně existoval.
  • 25. 7. 2009 17:15

    xicht (neregistrovaný)
    viz například vyhláška č. 496/2004 Sb., která platí jak pro elektronické podatelny, tak i pro ISDS To není pravda, pro ISDS neplatí, jde pouze o pokus některých jedinců (včetně legislativců) to tak vykládat. Z právních předpisů ale přímá souvislost mezi vyhláškou 496/2004 Sb. a ISDS rozhodně nevyplývá (klasický český binec, vyhláška už dávno měla být zrušena a začleněna do nové spisovkové vyhlášky).
  • 25. 7. 2009 18:46

    MB (neregistrovaný)
    No ale tady bylo uvedeno, ze nekomu byl treba odcizen privatni klic v dobe vyprseni certifikatu. Nikam nic nehlasil bo certifikat uz je neplatny. Ale dokument bez casoveho razitka zfalsovat takovym certifikatem lze, ze ano.
  • 25. 7. 2009 18:53

    MB (neregistrovaný)
    To je krasne receno - ja si do PC trojskeho kone nepoustim. To vlastne asi nikdo. Ale na urade svym pocitacem nevladnete, alespon ne bezni zamestanci nez z IT oddeleni. Kdyz vam outsousrcing oznami, ze neni problem cokoliv kamkoliv doinstalovat - mame prece vzdaleny pristup...tak i ten PIN mi muze nekdo odposlechnout. Problem neni v tom, ze to ten outsourcing odposlouchava, ale ze ja to mohu s drzou pravdou tvrdit a soud mi da za pravdu, ze jsem ztratil vladu nad klicem vlastne diky uradu.
  • 25. 7. 2009 11:09

    Filip Jirsák (neregistrovaný)
    Tohle se řeší jednoduše. Před koncem důvěryhodnosti podpisu nějaký důvěryhodný subjekt dokument přepodepíše silnějším algoritmem. Třeba teď do konce roku je ještě důvěryhodný hash SHA-1, od 1. 1. 2010 už je důvěryhodná jen skupina SHA-2. Takže do 31. 12. 2009 někdo podepíše dokument podepsaný na základě SHA-1 podpisem na základě SHA-2, kterým říká „já, podepisující, ručím za to, že tento dokument byl k (třeba) 11. 11. 2009 důvěryhodně podepsán“. Při ověřování pak ověříte původní podpis (čímž ověříte, že dokument podepsal skutečně ten, o kom to dokument tvrdí), a pak ověříte ten přepodepisující podpis, čímž ověříte, že byl tento dokument podepsán ještě v době, kdy ona šifra byla dostatečná.

    Ovšem na tento „detail“ s přepodepisováním se v současné legislativě o elektronických archivech jaksi zapomnělo.
  • 25. 7. 2009 11:12

    Filip Jirsák (neregistrovaný)
    Toto tvrzení je nepravdivé. Elektroncký podpis je možno ověřit kdykoli, máme-li k dipozici podpisový certifikát (a další případné certifikáty, potřebné k ověření tohoto certifikátu). Platnost podpisového ceritikátu nemá na ověření podpisu žádný vliv.

    To je pěkný nesmysl. To by pak bylo k ničemu odvolávání platnosti certifikátů v případě odcizení privátního klíče. Platnost podpisu se vždy musí zkoumat vzhledem k intervalu platnosti certifikátu. Podpis je ověřen jedině v případě, kdy souhlasí otisk a zároveň k podpisu nedošlo mimo dobu platnosti certifikátu.

    Proklamovaný čas podpisu nikde uveden být nemusí, a i pokud je uveden, neznamená vůbec nic. Co když bude na dokumentu uvedeno datum podpisu 25. 7. 2009, a 25. 7. 2009 v 10:35:43 dojde k odvolání certifikátu?

    Pokud je dokument opatřen časovou značkou, ověřuje se podpis k časovému okamžiku uvedenému ve značce. V opačném případě se podpis ověřuje k okamžiku, kdy již dokument prokazatelně existoval, což je typicky okamžik ověřování. Ovšem může si třeba úřad přijaté dokumenty značkovat vlastními časovými razítky a podpisy pak ověřovat k tomuto času.

  • 25. 7. 2009 11:31

    Jiří Peterka

    viz například vyhláška č. 496/2004 Sb., která platí jak pro elektronické podatelny, tak i pro ISDS:

    Úkony potřebné k ověření, že zaručený elektronický podpis a elektronická značka jsou platné a jejich kvalifikovaný certifikát nebo kvalifikovaný systémový certifikát nebyly zneplatněny, a k ověření platnosti kvalifikovaného časového razítka

    1. Ověření zaručeného elektronického podpisu a elektronické značky

    .....

    2. Ověření platnosti certifikátu

    a) Ověření intervalu doby platnosti

    Ověření, zda v době doručení datové zprávy byl kvalifikovaný certifikát podepisující osoby nebo kvalifikovaný systémový certifikát označující osoby v intervalu doby platnosti. Ověření se provádí zpravidla pomocí aplikace bez zásahu ověřující osoby.

    b) Ověření elektronické značky certifikátu

    ....

    c) Ověření, zda certifikát nebyl zneplatněn

    ....

    d) Ověření elektronické značky seznamu zneplatněných certifikátů

    ....

    e) Certifikační cesta

    ....

    3. Ověření kvalifikovaného časového razítka

    ....

  • 25. 7. 2009 12:29

    Filip Jirsák (neregistrovaný)
    Nikoli, nepíšeme to samé. Pokud ověřujete podpis k času T, potřebujete vědět, že dokument prokazatelně nejpozději v čase T existoval. Buď máte v podepsaném dokumentu i časové razítko, pak za čas T můžete dosadit čas z razítka. Nebo tam časové razítko nemáte, pak ale za čas T musíte dosadit aktuální čas ověřování (nebo prokazatelný čas přijetí dokumentu). Nemůžete tam dosadit žádný čas v minulosti, protože nevíte, zda tou dobou skutečně dokument existoval. To byste si tam taky klidně mohl dosadit čas ještě před odvoláním certifikátu, přestože dokument byl podepsán až po jeho odvolání.
  • 25. 7. 2009 13:31

    regec (neregistrovaný)
    Ujasněme si prosím pojmy: elektronický podpis a časová razítka jsou dva různé mechanismy. Každý z nich poskytuje něco jiného.
    Elektronický podpis zajíšťuje autentičnost, integritu a nepopiratelnost. Neříká však NIC o tom, kdy byl konkrétní dokument podepsán.
    Časové razítko zase říká (nebo může říkat), že konkrétní datový objekt, se kterým je spojeno, v danou dobu v této podobě existoval.

    Proto platí, že elektronický podpis je možno ověřit kdykoli, bez ohledu na platnost certifikátu (ověřujeme, zda zpráva je autentická a nezměněná). Nic to ovšem nedokazuje o okamžiku, kdy podepsaná zpráva vznikla.
    O to se stará jiný mechanismus - časové razítko. Ale o něm jsem nic nepsal (a ani vy ve svých tvrzeních, která rozporuji).
  • 26. 7. 2009 10:20

    Petr Ferschmann (neregistrovaný)
    Ono ani nemusím prolamovat asymetrickou šifru. Stačí získat podepsaný dokument a vytvořit druhý, který bude mít stejný otisk. V případě MD5 to již bylo provedeno.

    V případě jiných hashovacích funkcí ještě ne.

    Těch míst, která lze "prolomit" je více.
  • 26. 7. 2009 11:20

    Filip Jirsák (neregistrovaný)
    Ono to s tím ale souvisí. Podle vašeho způsobu ověřování, kdy nezáleží na čase, je možné kterýkoli dokument podepsat i kdykoli v budoucnosti. A já samozřejmě nemůžu dneska popřít, že někdy v budoucnosti nepodepíšu nějaký dokument.
  • 25. 7. 2009 14:04

    Filip Jirsák (neregistrovaný)

    Nepopiratelnost znamená právě to, že dokument k nějakému okamžiku již prokazatelně existoval.

    Elektronický podpis se musí ověřovat vždy s ohledem na platnost certifikátu. Představte si, že si necháte v pondělí vystavit certifikát. Ve středu pak zjistíte, že někdo získal jeho privátní klíč, a okamžitě certifikát zneplatníte. V pátek pak dorazí do banky, k notáři nebo na úřad dokument podepsaný vaším privátním klíčem, kde bude napsáno, že se vzdáváte veškerého svého majetku ve prospěch někoho. A třeba tam bude připsáno úterní datum. Pokud se bude postupovat podle vašeho návodu, podpis se ověří bez ohledu na čas, podpis bude platný a vy přijdete o veškerý svůj majetek. Pokud se bude postupovat podle toho, co je v zákoně a co popisuje pan Peterka nebo já, zjistí se nejprve první okamžik, kdy dokument s podpisem prokazatelně existoval. Protože u dokumentu není časové razítko*), první čas prokazatelné existence dokumentu je čas jeho přijetí, pokud byl prokazatelným způsobem zaznamenán. Pokud ani takový čas neznáme, nezbývá než použít aktuální čas v době ověřování. Při ověření k tomuto času bude sice sedět otisk dokumentu, ale už nebude sedět interval platnosti certifikátu (čas je pozdější, než okamžik, od kterého je certifikát neplatný). Takže podpis se nepodaří ověřit, dokument nebude považován za vámi podepsaný a váš majetek vám zůstane.

    Časové razítko tedy k elektronickému podpisu nepotřebujete, ale potřebujete časový údaj, ve kterém již podepsaný dokument nepochybně existoval. A takový údaj si nemůžete vycucat z prstu. Jeden takový údaj je k dispozici vždy, a to aktuální datum a čas při ověřování dokumentu – když jej ověřujete, dokument už nepochybně existuje. A o tom píše pan Peterka v článku – pokud nemáte jiný důvěryhodný údaj o čase, nezbývá než použít aktuální čas v době ověřování. Což je ale problém, pokud dokumentem budete chtít něco prokázat v době, kdy už byl podepisující certifikát odvolán nebo skončila jeho platnost.


    *) V nějakém komentáři jsem napsal, že se podepisuje dokument + časové razítko, ale pro účely ověření podpisu to musí být opačně – časové razítko se vystaví kombinaci dokument + podpis. Pak totiž časové razítko označuje, že nejpozději v daném čase existoval podepsaný dokument.

  • 25. 7. 2009 14:11

    regec (neregistrovaný)
    "Každý certifikát má nějaký čas, před kterým je neplatný, a nějaký čas, po kterém je neplatný. Dokument je považován za podepsaný pouze v případě, pokud byl podepsán v intervalu vymezeném těmito časy."

    Přesně tak. To je i to, co píšu já. Akorát jsem dodal, že je to nezávislé na okamžiku, kdy podpis ověřuju (abychom si rozuměli, kdy kdykoli v budoucnu znovu spočítám haš a pomocí veřjného klíče z certifikátu ověřím, že hodnota podpisu sedí). A tuto operaci můžu udělat libovolněkrát, kdykoli v budoucnu a dostanu stejný výsledek. Bez ohledu na to, že certifikát mezitím vypršel. To je ověření podpisu.
  • 25. 7. 2009 14:20

    regec (neregistrovaný)
    "Nepopiratelnost znamená právě to, že dokument k nějakému okamžiku již prokazatelně existoval."

    Tak to ani omylem. To je nesmysl. Bylo by fajn, kdybyste si nastudoval, co je nepopiratelnost - třeba zde:
    http://en.wikipedia.org/wiki/Non-repudiation

    "Non-repudiation is the concept of ensuring that a party in a dispute cannot repudiate, or refute the validity of a statement or contract."

    Je zde pouze slovo validity, o tom, že dokument k nějakému času existoval zde není vůbec nic a nepopiratelnost s tím nemá nic společného.

    POkud se neshodneme ani na základních definicích, další debata nemá smysl. Vy pod těmi pojmy vidíte něco jiného než já.
  • 25. 7. 2009 20:39

    Jason (neregistrovaný)
    " ... Toto tvrzení je nepravdivé. Elektroncký podpis je možno ověřit kdykoli, máme-li k dipozici
    podpisový certifikát (a další případné certifikáty, potřebné k ověření tohoto
    certifikátu). Platnost podpisového ceritikátu nemá na ověření podpisu žádný vliv. "

    Domnívám se, že se mýlíte. Pokud by byl dotyčný certifikát zneplatněn (držitelem nebo CA), velmi vás zajímá přesný a nezpochybnitelný okamžik podpisu onoho dokumentu, a také okamžik zneplatnění tohoto certifikátu. Budete-li toto muset zpětně zkoumat/prokazovat u X let starého archivního dokumentu, tím spíš.
    V tom prvním by vám mohlo a mělo pomoci kvalifikované časové razítko. V tom druhém to budete mít ještě o něco horší - protože v aktuálním (myšleno v době nynějšího zpětného prokazování) CRL nemusí být již expirovaný certifikát uváděn, i když byl kdysi zneplatněn (rozuměno před uplynutím své expirace), buď byste myslím musel mít schované staré CRL (které všechny ?), nebo se k těmto údajům (historický seznam zneplatněných kvalif. certifikátů) dostat jinak. Zákon nyní pamatuje patrně na to, že tyto údaje by mělo mít alespoň MV.
  • 26. 7. 2009 12:48

    Jirka P (neregistrovaný)
    Problém je, že elektronický podpis zaručuje nepopiratelnost pouze v ideálním světě. V reálném světě toto neplatí, a jedním z důvodů je, že certifikáty neplatí (a nejsou neprolomitelné) věčně. Například můžete popřít v roce 2020, že dokument s vaším elektronickým podpisem (údajně z roku 2000) vůbec kdy existoval, s tím že je to podvrh vyrobený v roce 2019, kdy byla prolomena šifra, kterou jste v roce 2000 používal k podpisu (a záznam toho, kdo ten dokument předkládá, o tom, že dokument dostal 10. 10. 2000 je v tomhle případě dost k ničemu).
  • 26. 7. 2009 13:12

    Filip Jirsák (neregistrovaný)
    Kvůli tomu existuje přepodepisování starších dokumentů, které už tu bylo zmíněno.
  • 26. 7. 2009 16:18

    Filip Jirsák (neregistrovaný)
    Ono to "přepodepisování" je jen obyčejné přidání dalšího časového razítka. Navíc samo o sobě nemůže dodat důvěryhodnosti dokumentu, podepsaného propadlým certifikátem bez časového razítka.

    Nikoli, je to podpis. Podepisující tím stvrzuje, že ověřil předchozí podpis a ten byl v době přepodepsání platný.

  • 26. 7. 2009 10:46

    Honza (neregistrovaný)
    Zapomeňme na to, že máme nějaký systém ISDS. Kvalifikované el. certifikáty se vydávájí na rok určitě kvůli tomu, že to je dobrý bytnys pro CA, ale asi také kvůli tomu, že člověk si nemůže být vždycky jistý, zda se nestalo něco s jeho privátním klíčem. Také tu máme vyvíjející se algoritmy,...

    V předchozích příspěvcích bylo řečeno, že potřebujeme znát čas podepsání S, abychom mohli posoudit platnost podpisu v čase S. A to se zařídí použitím časového razítka.

    Problém vidím v tom, že i časové razítko má omezenou platnost certifikátu (někdo psal 5 let). Já si však myslím, že když budeme věřit autoritě, která časové razítko vydala, tak by to celé mohlo funguvat.

    CA není fyzická osoba, má jistě nějaké pravidla pro zacházení se svým privátním klíčem. To, že certifikát časového razítka v čase X vyprší, bych neviděl jako problém, protože budeme razítkem ověřovat časy pouze < X.

    V průběhu 100 let bude certifikátů časových razítek cca 20, ty by dokonce mohly být napevno zadrátovány v software ověřujícím podpis. Může mnou popsaný princip fungovat, nebo má nějakou vadu?
  • 26. 7. 2009 10:52

    cmartin
    Znovu podepsat cizí dokument není až taková legrace. Například v bezpečnostním nastavení PDF lze při připojování základního podpisu vymezit, jestli může být k dokumentu připojen i další podpis. Pokud je to zakázáno, originální nástroje pro manipulaci s PDF od Adobe vám neumožní další podpis připojit.
    Nástroje třetích stran by to sice možná dokázaly kdyby bezpečnostní politiku ignorovaly ale můžete tím dostat dokument do stavu kdy porušuje technickou normu formátu ve kterém je uložen.
    Jestliže bezpečnostní politika "zakletá" v prvním podpisu zakazuje připojení dalších, může je interpretující software ignorovat i kdyby tam reálně byly, na druhou stranu nemůžete sejmout omezení dané prvním podpisujícím aniž byste poškodil jeho podpis a tím do budoucna očividně zpochybnil jeho platnost.

    Můžete navazující ověřovací blok vytvořit vně dokumentu jako jiný soubor nebo strukturu, tím by asi nemělo dojít k problémům.
  • 26. 7. 2009 11:14

    Filip Jirsák (neregistrovaný)
    Ne, vy píšete něco jiného. Asi jste můj příspěvek nečetl celý. Každý certifikát má určitou platnost od – do. Takže potřebujete nějaký datum, který budete s tímto intervalem porovnávat. To datum představuje okamžik, kdy podepsaný dokument již prokazatelně existoval a byl podepsán. Pokud takové datum nemáte např. v podobě časového razítka, můžete za toto datum dosadit jediné – aktuální datum v době ověřování. Takže v principu není nutné podpis ověřovat k datu ověření, ale v praxi, když nemáte u dokumentu časové razítko nebo jiný hodnověrný údaj o čase, nezbývá než při ověřování použít aktuální čas. Pokud si při prvním ověření čas nepoznamenáte (důvěryhodným způsobem), musíte při příštím ověření použít zase aktuální čas, a může se stát, že mezitím vyprší platnost certifikátu (nebo je certifikát odvolán), a pak se vám podpis ověřit nepodaří (protože datum bude mimo rozsah platnosti certifikátu).
  • 26. 7. 2009 13:40

    Jirka P (neregistrovaný)
    Ono to "přepodepisování" je jen obyčejné přidání dalšího časového razítka. Navíc samo o sobě nemůže dodat důvěryhodnosti dokumentu, podepsaného propadlým certifikátem bez časového razítka.

    Ale hlavně jste vůbec nepochopil pointu mého příspěvku - šlo o to, že regec tvrdí, že e-podpis (bez ničeho dalšího) vzniklý údajně v roce 2000 lze ověřit a zaručuje nepopiratelnost i v roce 2020, i bez nějakého přepodepisování. Což právě v mém případě není pravda. Problém u dokumentu bez časového razítka je, že certifikát, jehož bylo použito, může být (s vcelku velkou pravděpodobností) revokován klidně zítra.
  • 27. 7. 2009 12:24

    Martina (neregistrovaný)
    Autor neodlišuje pojem digitální dokuemnt od pojmu datová zpráva, která uchovává navíc datuma čas doručení a proto je nutné uchovávat celou datovou zprávu k možnosti pozdějšího budoucího ověření ZEP proti datu doručení (což je např. u elektronických podatelne datum a čas kdy byl dokument doručen na Exchange server příjemce, nelze důvěřovat datumu a čas odeslání odesílatelem, které si může změnit na svém PC; u datových schránek uchovávat doručený dokument včetně tzv. obálky obsahující datum doručení). Vyvstává otázka prioritní ověření KČR a jeho platnosti, které autor považuje za nezpochybnitelné. Můj dotaz je k jakému datu a času se tedy ověřuje platnosti KČR a KSC na němž je založen? Odpověď viz. příloha č. 1 zákona č. 496/2004 Sb. proti datu doručení!!!!!
  • 27. 7. 2009 12:55

    an (neregistrovaný)
    +1
    S tim, ze imho o to normalni urady samy moc nestoji, protoze tam uz byvaji lidi, kteri dokazou videt i uskali a vyhodnotit ho jako prilis velky.
  • 29. 7. 2009 12:10

    Filip Jirsák (neregistrovaný)
    Ta vyhláška se týká elektronických podatelen, ne datových schránek. Navíc odesílatel je ze zákona informován o tom, že zpráva byla doručena, ale není informován o tom, kdy. A jestli do zprávy o doručení ISDS jen tak o své vůli napíše i datum, nic to neznamená, protože opřít se můžete jenom o to, co je dané zákonem.
  • 15. 9. 2009 12:56

    Petr (neregistrovaný)
    A jak zaručíte, že při tom přepodepisování nedojde k zfalšování dokumentu? Tím, že to přepodepíše "důvěryhodný subjekt"? Kdyby po roce 1946 měli bolševici k dispozici elektronické dokumenty a institut "přepodepisování", tak dnes žádné restituce neřešíme! :-)
  • 26. 7. 2009 11:42

    cmartin
    Pozn. na úvod: Platnost elektronického podpisu se stává obtížně ověřitelnou ještě v další situaci, kterou málokdo uvažuje: vypršení platnosti certifikátu autority, která podpisový certifikát na němž je založen podpis původně vystavila. Životnost certifikátu autority je obvykle kolem třiceti let a přestává se používat pro vydávání běžných certifikátů dlouho před ukončením této doby. Přesto platí, že s jeho vypršením ověřitelnost platnosti jím autorizovaných běžných certifikátů bude dosti komplikovaná.

    Podpis obsažený v pdf obsahuje přibalený crl z doby připojování podpisu. Je vidět v Adobe Readeru řady 9 ve vlastnostech podpisu. Nevím nakolik je to povinný element a jak by se zachovala podpisující aplikace, kdyby ho neměla k disposici. Lze si samozřejmě opatřit starý crl a vsunout ho do nového podpisu. Tomu by zabránilo připojení kvalifikované časové značky.

    Jak je vlastně časová značka spojena s podpisem? Dokument může mít více podpisů a v podstatě by mělo být možné aby žadý měl vlastní časovou značku protože nemusely být nezbytně připojeny ve stejné době.

    Pokud je časová značka nevyhnutelně spojená s podpisem (alespoň u diskutovaného pdf to tak vypadá protože je vidět jako vlastnost konkrétního podpisu) není principiálně možné ji připojit samostatně. Na druhou stranu pokud bych z jakéhokoli důvodu chtěl označit dokument časem jeho vzniku bez konkrétní představy o jeho budoucím využití, musel bych ho podepsat. Podpis ovšem není-li nějak vymezen jeho účel znamená souhlas s obsahem, vzetí na vědomí nebo ztotožnění se s významem, což při pouhém připojení časové snačky nemusím mít na mysli. Při připojování podpisu k pdf lze sice popsat účel připojení podpisu v textovém poli ale většina uživatelů to neví a z toho zbytku to prakticky nikdo nedělá.

    Pokud by soud oveřoval platnost dokumentu, který byl původně obsažen v datové zprávě jen podle dochovaného záhlaví datové zprávy, vůbec by nemusel uspět protže pokud by zpráva původně obsahovala více dokumentů, které by při ověřování nebyly dostupné všechny současně (k tomu může po nějaké době dojít) nemuselo by být možné rekonstruovat původní hash obsahu (nejsem si jist jestli zfo obsahuje hashe jednotlivých vložených dokumentů i samostatně).

    Certifikační autority vedou důvěryhodnou evidenci vydaných certifikátů po celou dobu své činnosti a pokud ukončují provoz předávají evidenci MV. Lze tedy zpětně zkoumat vydané certifikáty i když nijak snadno.
    Autority vydávající časové značky vedou stejnou evidenci všech vydaných časových značek, mělo by tudíž být možné ověřit časovou značku i podle skutečnosti je-li vedena v evidenci vydavatele.

    Kde soud není odborně způsobilý posoudit důkaz, přibírá znalce. Pro soudce není úplně snadné nepřipustit důkaz jen na základě toho, že nerozumí jeho technické podstatě.

    Pokud bychom připustili pravdivost teze, že bez časového razítka to nejde, museli bychom zároveň říci, že to platí nejen pro státní správu. Znamená to, že pokud se koncept eGovernmentu ujme, bude prakticky každá firma, živnostník a řada občanů uživateli služeb autorit zaručených časových značek. Platícími uživateli samozřejmě protože tyto autority nemají právní formu charitativní organizace. Osobně se domnívám, že teze zmíněná v úvodu odstavce platí ...

    Dokument předložený k autorizované konverzi, který neobsahuje elektronický podpis bude zkonvertován a na jeho ověřovací doložce bude vyznačeno, že neobsahoval elektronický podpis. Podle mého názoru tak za 30 Kč na tiskovou stránku získáte dokument se statutem "nepodepsaného papíru".

    V případě pozitivního zjištění modifikace dokumentu tím, že neodpovídá datům elektronického podpisu jednoznačně souhlasím s názorem, že by takový dokument jít konvertovat neměl, nebo by mělo být v doložce výslovně zmíněno, že podpis nebyl platný z důvodu nesouhlasu s daty dokumentu.

    ISDS citované v diskusi má v rovině důvěryhodnosti problém v tom, že zprávy odeslané fyzickou osobou jsou považovány za podepsané i když neobsahují (ani dokumenty v nich přiložené) elektronický podpis. Identita odesílatele se tak odvozuje jen ze znalosti jména a hesla pro přihlášení do ISDS, což mi osobně připadá málo bezpečné. Komunikace mezi klientem ISDS a serverem je sice šifrována certifikátem serveru ale keylogger na straně klienta povede ke krádeži identity až zoufale snadno.
  • 27. 7. 2009 11:00

    Martina (neregistrovaný)
    Domnívám se, že platná vyhášky MI č. 496/2004 Sb. v příloze č. 1 stanovuje proti jakému datumu a času se ověřuje ZEP,EZ KC, KSC či KČR. Za tento datum a čas se bere DATUM DORUČENÍ DATOVÉ ZPRÁVY. Z toho vyplývá, že datové zprávy doručené prostřednictvím IS DS se ověřují k datumu a času ve smyslu § 17 odst. 3 nebo 4 zákon ač. 300/2008 Sb. tj. ne proti aktuálnímu datu jak se domnívá autor. Navíc do obálky datové zprávy nelze připojit ZEP či EZ, ten je nutné připojit přímo do přílohy datové zprávy tj. k danému dokumentu.
  • 27. 7. 2009 12:10

    Martina (neregistrovaný)
    Takže autr říká, že ZEP a potažmo kvalifikovaný certifikát s emá ověřovat v rozporu s přílohou č. 1 vyhlášky 496/2004 Sb., tj ne proti datumu doručení,které je jiné než KČR, ale proti ozančení datové zrapávy kvalifikovaným časovým razítkem i když KČR je připojeno k cleé datové zprávě a již není jím označem přiložený dokuemnt?
  • 28. 7. 2009 20:00

    Pavel Šrubař
    ...zprávy odeslané fyzickou osobou jsou považovány za podepsané i když neobsahují elektronický podpis.

    Však taky hlavně proto se schránky zavádějí, aby nemusel mít každý občan el.podpis, když potřebuje něco poslat na OVM. Stejně tak i já jako FO důvěřuji (ze zákona musím :) dokumentu, který mi byl doručen prostřednictvím DS patřící orgánu veřejné moci, ať už byl podepsán, časově orazítkován či nikoliv. Problém je spíše v tom, jak tuto svou důvěru v případě potřeby přenést na třetí osobu.
    Jako nejlevnější způsob vidím doplňovat žurnálové informace, které zůstávají viditelné i po 90 dnech po doručení, vedle identifikace odesilatele, příjemce a času ještě navíc kontrolním otiskem zprávy, nejlépe pro každý soubor obsažený v datové zprávě zvlášť. Pravdivost informace kdo komu kdy zprávu poslal je zaručena tím, že se tato informace zobrazuje na https://www.mojedatovaschranka.cz. Pomocí zobrazeného hashe bych stejným způsobem mohl prokazovat i co bylo posláno.

    Identita odesílatele se tak odvozuje jen ze znalosti jména a hesla pro přihlášení do ISDS, což mi osobně připadá málo bezpečné.
    K prohlížení obsahu schránky je zabezpečení systémem login/pwd nebo osobním certifikátem po šifrovaném kanále snad dostatečné, ale je fakt, že ostatní úkony, jako odeslání zprávy či změna způsobu autentizace by mohly být voliteně doplněny ještě možností používat jednorázové heslo dopravené odlišnou cestou, nejlépe SMS nebo aspoň emailem.
  • 24. 7. 2009 13:03

    Lyco (neregistrovaný)
    Teď si to po sobě čtu a vidím, že jsem od začátku mluvil o něčem jiném. Moje chyba.

    Pokud se nemýlím, tak součástí podpisu je i hash podepisované zprávy. Takže to, jestli se od té doby zpráva změnila, je celkem jednoduché zjistit (prostě vezmu ten certifikát, který byl kdysi dávno platný, a ověřím hash v něm).

    Samozřejmě je pravda, že je nebezpečné povolit fikci bez tohoto ověření, zvlášť když je tak jednoduché.
  • 24. 7. 2009 21:27

    Filip Jirsák (neregistrovaný)
    Jakmile úspěšně zfalšujete elektronický podpis
    Elektronický podpis (postavený na asymetrické kryptografii) je postaven na tom, že elektronický podpis nejde v současnosti a blízké budoucnosti dostupnými prostředky zfalšovat (pokud používáte algoritmy přiměřené stavu výpočetní techniky). Jediná možnost je získat privátní klíč. To už pak ale nepůjde o zfalšování podpisu, ale o vytvoření pravého podpisu. Tam už je problém s dokazováním, že jste to nepodepsal vy (můžete např. dokazovat, že jste v tom okamžiku neměl přístup k PC, jenže pak zasu bude problém dokázat, kdy skutečně k podpisu došlo) – právě proto se v oblasti certifikátů tolik řeší odvolávání platnosti, abyste v případě vyzrazení privátního klíče mohl co nejrychleji (nejlépe okamžitě) zabránit používání odcizeného klíče.
  • 26. 7. 2009 11:15

    Filip Jirsák (neregistrovaný)
    O čem to píšete? Pokud nějaký úřad přijde o svůj privátní klíč kvůli nekompetentnosti svého IT oddělení, je to jeho problém, ne váš. A vy zase nemáte nic společného s počítači úřadu, vy používáte svůj privátní klíč jenom na zařízeních, která sám považujete za důvěryhodná.
  • 24. 7. 2009 10:14

    Jukl (neregistrovaný)
    Už vidím, jak u každého soudce bude muset sedět nějaký IT "expert", aby řešil všechny technické problémy a hlavně, aby byl schopen rozlišit platnosti těch dokumentů. Obávám se, že kromě technického vybavení budou chybět na všech úřadech hlavně znalosti :))

    Je opravdu zarážející, jak takhle nefungující a neotestovaný systém mohl být nasazen do ostrého provozu ;)
  • 24. 7. 2009 13:03

    Cobra (neregistrovaný)
    Soudy určitě ne... A Software602 to taky nevymyslel.

    Tohle je především aktivita MVČR, potažmo České pošty, které emailová komunikace musí lézt řádně krkem a MV se už tradičně snaží být centrem státní správy.
  • 24. 7. 2009 15:01

    rr (neregistrovaný)
    Přiznám se, že nevím, jak je to s listinou podobou a platností její konverze, ALE v digitálním světě existuje několik možností, jak dokument zachovat po léta a nikdy jeho platnost nevyprší.
    Nejprve pár údajů:
    1/ i časové razítko má svoji dobu platnosti, nehledě na to, že může být jeho platnost zrušena dříve.
    2/ Datová zpráva může obsahovat elektronické podpisy jak na vlastním dokumentu, tak na obálce.

    Kontrolním mechanismem Datových schránek jako takových je princip Kontrolního součtu. Tedy i po letech se dá zjistit, zda daný dokument je originálem a je úplně jedno, jestli je podpis autora platný nebo ne. Elektronický kvalifikovaný podpis autora je důležitý pro vznik dokumentu a jeho odeslání, tedy nejdéle vznikem kontrolního součtu jeho technická potřeba zaniká. Kontrolní součty budou veřejné, a sdílitelné. Pokud bude autorem Orgán veřejné moci, bude mít povinnost daný dokument se spisem zarchivovat ve formátu, který bude otevřený (ždáné zfo a fo, ale PDF/A a metadata) a bude se archivovat v Národním digitálním archivu s ochranou proti padělání opět pomocí kontrolního součtu.
    Závěr: pokud dokument neopustí digitální podobu, dá se vždy dokázat jeho pravost. doufám, že mne neveme nějaký ajťák po koulích :)
  • 24. 7. 2009 22:24

    MB (neregistrovaný)
    Problem je o tom, ze skutecne nekdo na urade muze ziskat muj privatni klic. 99 procent uradu neresi nejak certifikaty = jsou nekde v ulozisti windows. A A A nekdo vladne mym pocitacem. Ma dalkovy pristup - treba outsourcing servis, anebo vlamal se tam jako smirak program co tam non stop smiruje = urad objednal si, co tam treba pry nepraveho pacham - ale to je doopravdy jen oficialni trojsky kun naprosto mimo moji kontrolu!!! To neprojde pres nejaky rozumny soud!
    V tom je e-goverment stale na vode - a je to jednozancne vec naprosto vagni legislativy.

    a budeme mit certifikaty na tokenech. Ale porad nad nimi bude ten trojsky kun :-!
  • 24. 7. 2009 22:33

    anonymní
    Vite proc urady rozdavaji sva rozhodnuti na papire ktery si odnesete ? Prave proto aby ste mel ten dukaz. Na urade budete mit uplne stejny problem, nebude mozne zjistit, zda to rozhodnuti, ktere moznA nejakym zazrakem V TOM BORDELU nekdo dohleda, je podvrh nebo ne. Cely clanek je predevsim o situaci, kdy nekdo takove rozhodnuti napadne. Pokud nenapadne, neni vetsinou duvod neco dokazovat.
  • 24. 7. 2009 17:23

    Filip Jirsák (neregistrovaný)
    Časová razítka nejsou jediným případem, kdy „se“ předpokládá, že všichni budou informačnímu systému datových schránek bezmezně důvěřovat. Ohledně časových razítek ministerstvu zákon alespoň ukládá ke zprávě časové razítko přidávat (už ale třeba chybí „bezodkladně“). Ale třeba identitu odesílatele a adresáta neřeší zákon vůbec. Fyzická osoba může prostřednictvím datových schránek učinit podání vůči úřadu, které pak bude bráno, jako by jej dotyčný podepsal. Úřad může věřit, že zprávu odeslal ten, o kom to ISDS tvrdí. Ale co když to někdo zpochybní, třeba u soudu? Bude pak ministerstvo v roli svědka svědčit, že to poslal skutečně ten, kdo je uveden jako odesílatel? Co když to bude spor s MV, to bude na jedné straně sporu a zároveň bude svědčit jako nezávislá instituce?

    Podobně je to i s celou zprávou. Co když si k soudu přinesu na klíčence vlastní soubor ZFO, podepsaný kvalifikovaným systémovým certifikátem a opatřený kvalifikovaným razítkem. Podle čeho bude soud rozhodovat, že jeden ZFO je ten „pravý“ ze systému ISDS, a druhý je vyrobený „podomácku“? Vždyť export do podepsaného formátu ZFO dělá provozovatel o své vůli (zákon mu nic takového nenařizuje), takže není jasné, jak dokázat, co je a co není zpráva doručená ISDS. Opět, ministerstvo může být u soudu v roli svědka a dosvědčit, že všechny zprávy vyexportované z ISDS s podpisem byly v období od – do opatřeny podpisem jedině na základě certifikáty s otiskem XY. Jenže takovéhle věci mají být rovnou v zákoně, ne spoléhat na to, zda to soud bude uznávat jako důkaz a jestli bude ministerstvo ochotné o tom vůbec svědčit.

    V tom se právě ukazuje nevýhoda datových schránek, kde provozovatel ISDS může cokoliv a není možné mu to dokázat (ostatně v zákoně třeba není ani explicitní zmínka o telekomunikačním nebo listovním tajemství, je nutné to odvozovat z obecných zákonů). V případě systému postaveného na asymetrické kryptografii a certifikačních autoritách je možné se bránit i proti zlovůli CA – i pokud by CA (záměrně či omylem) vydala někomu certifikát na mé jméno, budou stále existovat dva různé certifikáty a i když se na to přijde kdykoli později, pořád bude možné u každého jednotlivého podpisu určit, zda byl vytvořen na základě mého pravého certifikátu (resp. příslušného privátního klíče), nebo na základě toho falešného. U ISDS nic takového nejde, a když se provozovatel ISDS (ať už záměrně nebo chybou) rozhodne mým jménem poslat nějakou zprávu (třeba daňové přiznání, na základě kterého mi má stát vrátit na DPH miliony), já nikdy nedokážu, že jsem takovou zprávu neposlal.

    Jistě, zrovna policie (a celý resort ministerstva vnitra) je věc, které člověk i v demokratickém státě musí do jisté míry důvěřovat. Ale i tak je v demokratických státech snaha, aby i přes tento resort byla nějaká nezávislá kontrola. Proto jsou třeba na policii nezávislé soudy ale i státní zastupitelstva. No, a my jsme teď tomuhle resortu přidali moc ještě nad veškerou komunikací se státní správou. A pokud by chtěl provozovatel ISDS nějak škodit, nemusí ani porušovat zákon – v zákoně nikde není, že zprávu nemůže doručit až měsíc po odeslání, nikde tam není, že ISDS nemůže být čtrnáct dní odstaven… Zatím nezbývá než věřit, že to s námi provozovatel ISDS myslí dobře.
  • 26. 9. 2009 18:43

    qwert (neregistrovaný)
    Tedy vždy jsem si myslel, že na to bude stačit obyčená jednosměrná HASH. Tento příspěvek byl vytvořem v 18:18 26.9.2009 - to je rozhodné - to co je ZAPSANO v těle zprávy, ne kdy to bylo vytvořeno - tolik k ověření pravosti. Zde stačí x let uchovávat originál i hash, následně jen hashe, uchování elektronických originálů ať si zajistí příjemce.
    Co se týká časového razítka, je to celé zrůdnost včetně toho, že "je považováno za doručené". Osobně bych se bál odjet na půl roku, taky bych se mohl vrátit a zjistit, že mi nějaký úředník prostě všechno vyvlastnil ve veřejném zájmu.
  • 24. 7. 2009 10:58

    PGott (neregistrovaný)
    Osobně bych obecný PDF nedoporučoval - je to příliš volný formát pro dlouhodoubou archivaci. Kdo bude za 10, 20 let schopen interpretovat externě odkazované fonty nebo vložené video a řadu jiných věcí, které PDF dovoluje? PDF/A je určitě lepší varianta (dokonce je to i ISO standard).

    Každopádně, ale pak musíte při převodu (PDF/A asi doma běžný uživatel snadno nevytvoří) řešit problémy s jeho věrohodností - podpsaný je (resp. by měl být) originální dokument a časovou značku obsahuje obálka v ZFO.
  • 24. 7. 2009 11:00

    bibri
    Podle mne to není přesné. Znalecké posudky jsou schopny určit, zda jste papír opravdu podepsal vy a nejen to. Dokáží říct, zda to bylo při smyslech - poznají např. vliv drogy či stres (výhrůžky). I když to může být zdlouhavé, jde to.

    Jakmile úspěšně zfalšujete elektronický podpis, nevím o způsobu, jak to vyvrátit. Možná to jde, ale nevím jak.
  • 24. 7. 2009 13:39

    Petr Gottesman
    Poměrně nedávno (před 1.7. v demo verzi) bylo možné provést export potvrzení o doručení pouze do ZFO formátu. Nevím, jestli to trvá dodnes, ale očekával bych to.

    To, že ZFO není nic jiného než podepsané XML (PKCS#7) je poměrně zřejmé, ale proč se tedy vůbec používá ZFO?

    Když už se doručenka exportuje jako XML (což je spíše vhodné pro služby rozhraní ISDS než pro koncového uživatele)tak, proč se vůbec používá tento způsob podpisu a ne jiné pro XML vhodnější způsob(-y)?

    Proč je na zobrazení ZFO používán ve WEB aplikaci plugin od Software602 se všemi problémy, které obecně používání podobných rozšíření přináší?

    Na rozdíl od rozhraní ISDS bude WEB aplikaci používat většina uživatelů. Z toho pohledu mi přijde, že lze na ZFO pohlížet jako na proprietární formát, protože uloženou doručenku asi poměrně těžko zobrazím. Naopak doručenku v PDF (nebo lépe PDF/A) formátu opatřenou podpisem a časovým razítkem zobrazím v podstatě na každém operačním systému.
  • 24. 7. 2009 23:49

    Martin Pištora
    Elektronické podpisy a razítka mají spoustu problémů (jaké zde např. zazněly v diskusi), a proto jsem si myslel, že se zavádí ISDS, který:
    - zaručuje vazbu uživatelů schránek na konkrétní subjekty
    - zaručuje časové údaje, kterými doplňuje zprávy.
    Pro ověření "starých" zpráv pak stačí doplnit do ISDS funkci, kterou by se celá stará zpráva včetně obálky poslala novému příjemci a ISDS by ji cestou zkontroloval a doplnil dpobrozdáním že tehdy a tehdy prošla ISDS ve stejném tvaru od odesílatele X k příjemci Y.
  • 24. 7. 2009 7:16

    anonymní
    Autore, mozna by nebylo od veci to kozultovat s par kryptology a nasledne podat trestni oznameni.

    Jinak v clanku se ani neuvazuje moznost, ze starsi podpis pujde jeste v dobe platnosti/pravni smysluplnosti dokumentu zfalsovat.
  • 24. 7. 2009 8:40

    PGott (neregistrovaný)
    Se zájmem sleduji vaši sérii článků o datových schránkách - přestože jde o cestu správným směrem, tak mám z jejich realizace (také) hodně rozpačitý dojem.

    Myslím, že zajímavá oblast je i dlouhodoubá archivace posílaných elektronických dokumentů. Řešení tohoto problému autorizovanou konverzí do papírové podoby nepovažuji za smysluplné, ale rozumné archivaci zase brání použití proprietárního formátu Software602 ZFO (který by i díky časové značce byl pro archivaci asi nejvhodnější) nebo dokumentů ve formátech, které rozhodně nejsou určeny pro dlouhodobou archivaci. Jsem opravdu zvědavý, kdo tyto formáty za 5 nebo 10 let načte (když např. využije službu datový trezor, kterou nabízí České pošta).

    Jaký je na tuto problematiku váš názor?
  • 27. 7. 2009 2:46

    heechee (neregistrovaný)
    jasně že jde, proč by to nešlo? PDF může samo o sobě obsahovat digitální podpisy a jedním takovým podpisem může být časové razítko. přinejmenším lze např. přidat další stránku, na ni vytisknout datum a čas a celý dokument znovu digitálně podepsat důvěryhodnou autoritou.
  • 24. 7. 2009 8:46

    trAble (neregistrovaný)
    A není právě ona datová schránka jakýmsi časovým razítkem oklikou? Jakože platí datum doručení do datové schránky, která by měla být důvěryhodným úložním místem s ověřeným časem... Takže by nezáleželo na tom, kdy odesilatel zprávu poslal, ale na tom, kdy ji datová schránka přijala. Přijde mi to lepší, než zprávu ověsit x dalšími podpisy (jeden pro identifikaci odesilatele, druhý pro identifikaci času).
  • 24. 7. 2009 10:00

    patapuf (neregistrovaný)
    Ale ten problém je i v papírové podobě dokumentů.
    Běžně podepisuji smlouvy tak, že uvede hůlkovýmpísmem své jméno a příjmení, případně fukci (jednatel, společník, apod.) a podpis (nečitelný). Protistrana ověří zda-li je osoba s uvedeným jménem a příjmením oprávněná jednat za společnost (v obchodním rejstříku) a dále považuje smlouvu za platnou.
    Do doby než se objeví někdo a začne říkat, že smlouva či podpis je neplatný. Pak nastupijí znalecké posudky a soud rozhodne o pravosti smlouvy či podpisu.
    Vidím to jako analogii a pomíjím složitost vytvořit falzo papírového nebo elektronického dokumentu.
  • 24. 7. 2009 14:00

    anonymní
    Ono to bude asi zajímavý byznys poskytovat bezpečné - certifikované - datové úložiště v tomhle chaosu. K těm konverzím - a kdeje záruka, že si to někdo za čas nerozmyslí a té vaší konverzi na papíře bude chybět nějaká požadovaná náležitost, třeba právě v souvislosti s neuváděním platnosti ověření podpisu. (A není to tak nějak, že po konverzi se stává "platným originálem" výsledek konverze? Půjde to někdy v budoucnu provést znovu správně? Bez časového razítka nejspíše ne.)prostě průkopníci můžou mít smůlu. Zlaté staré papírové dokumenty kde se dalo tolik věcí zkoumat mod mikroskopem nebo chemicky, teď máte pár čísel, ve smyslu množství materiálu ke zkoumání a dokazování v podstatě prd.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).