Názor k článku
Datové schránky: jak funguje zasílání faktur?

„Byl-li dokument, který je přílohou datové zprávy, podepsán kvalifikovaným podpisovým certifikátem nebo elektronickou značkou a současně byl tento podpis opatřen časovým razítkem, které umožňuje ověřit si, že podpisový certifikát nebo elektronická značka byly v okamžiku použití elektronického podpisu platné, pak je takový dokument dlouhodobě průkazný a ověřitelný.“

To je IMHO průšvih, protože za řekněme 20 let se někomu podaří cracknout algoritmus používaný k výpočtu časového razítka nebo alespoň hrubou silou vypočítat vhodný klíč…

„Kompletní ověření všech těchto údajů tedy vyžaduje, aby byla celá datová zpráva i s přílohami předkládána přesně v té formě, v jaké byla doručena do datové schránky, tedy se všemi podepsanými a orazítkovanými přílohami, včetně obálky, v níž jsou uloženy, a také s elektronickou značkou a kvalifikovaným časovým razítkem, jež bylo ke zprávě připojeno Informačním systémem datových schránek.“

…za předpokladu, že toto neznamená, že se to bude kontrolovat proti ISDS, který ukládá obálky, kde jsou hashe dokumentů ve zprávě. Ale i kdyby, je to „blbá“ SHA-1 a časem bude stejně možné pořídit si jiný dokument se stejným hashem.