Vlákno názorů k článku
Sedm hříchů datových schránek

Myslím, že bylo řečeno zhruba všechno.

Snad jen - formát PDF má mnoho s méně známým XML602 také společného. Také vyžaduje plugin. Správnější řešení (pokud je to technicky možné) by bylo použít něco, co by fungovalo ve všech prohlížečích i bez pluginu. Ovšem to by se páni programátoři museli hodně namáhat.

Tady je otázka jak chápete plugin pro PDF. Jak píšete,slouží k prohlížení PDF souborů v prostředí prohlížeče. Což si dejme tomu já většinou nelajznu, protože některé PDF soubory mi prohlížeč zhroutí. Takže, pěkně si PDFko uložit na disk, a tam otevřít přímo v Acrobat Readeru.

Já tedy především nechápu (a bohužel mi to nikdo nedokázal vysvětlit, ač tento článek více než týden před vydáním měli zodpovědní lidé k vyjádření) proč se tam má používat jakýkoliv plugin.

Jediné, co mne napadá, je vyplňování formulářů, a tam lze s výhodou použít PDF.

Což je na tom to matoucí, protože například zde
http://www.podnikatel.cz/clanky/u-datovych-schranek-bychvyvratil-obavy-a-myty/
pan Stiegler vysvětluje, že právě 602Filler vytváří elektronickou obálku která obsahuje časové razítko, a garantuje integritu zprávy, a umožnuje právní důkaznost a validitu zprávy do budoucna, aniž by bylo nutné uvažovat další komponenty a postupy. Čili, může to někdo potvrdit či vyvrátit?

ve firefoxu by na to slo pouzit crypto.signtext a v interent exploreru capicom
takze to co dela plugin se dalo napsat v javascriptu

nehlede na to ze by se to klidne mohlo balit apodepisovat az na serveru, preci jen to jde pres https a fungovalo by to uplne pro vsechny prohlizece

je otazka, jestli by pak nebyl pravne napadnutelny ze strany uzivatele obsah takove odpovedi. Mohl by teoreticky rict ze na server se dostali poskozene(napadnute) data a az ty byly podepsane. V pripade ze by server nabidl prehled vlozenych udaju a chtel potvrdit "pravost", zase je mozne napadeni (podstrceni neupravenych udaju uzivateli takze potvrdi ty falesne, nebo ignorovani uzivatele a automaticke potvrzeni utocnikem).

Proto v principu je spravne aby byly udaje podepsane jiz na strane klienta, server pak uz jenom zkontroluje integritu udaju ktere dostal. (samozrejme to porad nebrani utocnikum pozmenit data jiz na strane klienta pred podepsanim, ale to je problem uzivatele, aby mel duveryhodny system ... co je mimochodem v dnesni dobe ku*va velky problem ktery ani jako zkuseny programator neumim dost dobre vyresit, jedina trochu slibna moznost je TPM (trusted platform module) ... a ta mi nahani hruzu z jinych duvodu (predstavte si svet PC kde muzete nabootovat jenom certifikovany OS od certifikovaneho dodavatele bez moznosti poustet vlastni kod). Takze uzivatel muze jenom udelat co je v jeho silach (rozumny OS, pravidelne aktualizace, hlidani podivneho chovani OS a v sitove komunikaci) a doufat ze neni napaden a kompromitovan necim jeste chytrejsim co jeho metody neodhali.

Ale časové razítko přece bylo zrušeno :O. Ačkoliv jeho zrušením naprosto popřeli smysl certifikátů a jejich ověřitelnost z dlouhodobého hlediska ... Já osobně bych za to nechal někoho ... vytahat za uši, anebo vykastroval, aby se nemohl množit. Tímto krokem znehodnotili systém PKI a znemožnili ověření platnosti podpisu v čase. Před nedávnem jsem podobný problém řešil a TSA JE opravdu VELMI DÚLEŽITÁ SOUČÁST celé PKI infrastruktury. Ti mafiáni si prostě poupravili zákon (jak jinak nazvat někoho, kdo si prostě nechá napsat zákon tak, aby mu vyhovoval, další krásný příklad je SÚKL a jeho evidence receptů), kterému poslanci stejně houby rozuměli a přijali ho jako obvykle, prostým odkýváním. Kdyby bylo ministrestvo vnitra co k čemu, anebo naši zákonodárci, pak by řekli "uděláme CA, resp. TSA, která bude pro účely státní správy poskytovat časová razítka zdarma". Na tenhle krok prostě "zapomněli".

Pokud vyžadujete "něco", co bude fugnovat v browseru bez pluginu, tak to může být jen čisté HTML. Jak to HTML, chcete podepsat el. podpisem a časovým razítkem? Jak jej uložíte, zaarchivujete a budete někdy v budoucnu posílat úřadům, soudům, předkládat auditorům, aby jej uznali jako elektronický orignál se všemi právními důsledky? Mám k datovým schránkám celou řadu výhrad, některé věci taky nechápu, ale ta kritika a názory, které se tu objevují, podle mě spíš pramení z neznalosti problematiky a hlavně důsledků, která celá ta věc (tj. především zákon 300) přinášejí. Spíš chápu diskuzi, proč 602 a ne Adobe. Ale koneckonců je to zákázka státní správy, připadá mi docela logické, že se rozhodli pro domácí řešení. Teď ještě tlačit na 602, aby to byl lepší produkt a hlavně fungoval všude :))

ne, s ulozenou zpravou skutecne nic nikomu nedokazete, je nutne si nechat vytvorit overenou papirovou kopii. A to je myslim stejne jestli se jedna o mesic , rok nebo vice starou kopii.
Porad nevim so s tim ma spolecne el. podpis (kdyz pro praci s DS nepotrebuji zadny certifikat - nemuzu tedy ani nic podepsat s "necim" co mi po roku expiruje, kdyz vlastne nic co by mohlo expirovat nevlastnim), ten je myslim prave nahrazen el. "obalkou" od 602... pokud se mylim, muze mi to nekdo vysvetlit? Dik.

Pokud se bude dodrzovat zakon, tak overenou papirovou kopii rozhodne nemusite vytvaret. V pripade datove schranky, je to tak, ze schranka podepisuje odeslanou datovou zpravu svym podpisem a casovym razitkem. Tzn., ze je (nebo by melo) byt, nezpochybnitelne, kdy a kym byla zprava odeslana a kdy a komu byla dorucena. A pokud si ji ulozite k sobe na disk celou, tedy ne jen prilohu, tak takto ulozena datova zprava by vam opravdu mela obstat i pred soudem. Pokud byste pracoval jen s prilohou a ta nebyl podepsana a s casovym razitkem, tak asi budete mit opravdu problem. Osobni zkusenost s nejakym dokazovanim, ale take nemam - to asi zatim nikdo.

> Tzn., ze je (nebo by melo) byt, nezpochybnitelne, kdy a kym byla zprava odeslana a kdy a komu byla dorucena.

ano. Tedy do expirace certifikátu, použitého pro tvorbu časového razítka. Tj. do roku 2012 pro CA PostSignum.

> A pokud si ji ulozite k sobe na disk celou, tedy ne jen prilohu, tak takto ulozena datova zprava by vam opravdu mela obstat i pred soudem

před soudem ano. Ale co v jinde? Když budete potřebovat někde doložit například stavební povolení, v nějakém dalším řízení, půjdete vždy nejprve k soudu a vyvoláte spor, který by teprve rozhodl o platnosti vašeho dokumentu (se stavebním povolením)?

> Pokud byste pracoval jen s prilohou a ta nebyl podepsana a s casovym razitkem, tak asi budete mit opravdu problem.

Ta příloha skutečně nemusí být opatřena časovým razítkem (musí být pouze podepsána). Když půjdete například k autorizované konverzi, budou po vás chtít jen samotnou přílohu (dokument PDF), s celou zprávou (nějakým ZFO) vás odmítnou.

Samotná záloha na vlastním disku skutečně nestačí. Musíte použít takové opatření, které včas kompenzuje "vypršení" časového razítka. Třeba připojení nového časového razítka, ještě než to staré přestane platit (tj. "přerazítkování"). Případně svěřit dokument nějakému důvěryhodnému archivu, který vám po následném vyjmutí dokáže potvrdit, že je to stále váš původní dokument (a toto jeho potvrzení bude právně relevantní).

Obecně ale není příliš dořešeno, jaká opatření by to konkrétně měla být. Tedy jak zajistit použitelnost a potřebný statut elektronických dokumentů v delším časovém horizontu.

Já si myslím, že veškeré ověřování by mělo být doplněno do samotného systému DS.
Pokud bych chtěl v budoucnu prokázat platnost nějakého dokumentu, který prošel mou DS, tak bych nějakou novou operací systému DS poslal svou uloženou kopii původní zprávy (včetně obálky) tomu komu platnost prokazuji a zároveň sobě.
Systém DS by doručil původní zprávu a zároveň by (na základě analýzy svých trvale uložených logů a analýzy podpisů příloh) doplnil textové prohlášení o ověření zprávy. Tedy něco ve smyslu:
Tato zpráva prošla ve stejné podobě v čase T ze schránky A do schránky B.
Příloha X měla v čase T platný podpis A.

Aby tuto informaci mohla DS potvrdit, musela by sama udržovat nepřerušenou řadu časových razítek k dokumentu. Tak by se z ní stal nakonec archiv.

No to právě ne.
Čásová razítka, certifikáty, podpisy atd. jsou zapotřebí jen v případě standardního ověřování, které je založené na tom, že si ověření může provést každý sám off-line pomocí svého SW (resp. veřejného algoritmu, původních dat a několika krátkých dat jako jsou certifikáty).
Ale systém DS je on-line centrální databáze. Sám sobě jistě důvěřuje a veřejnost mu musí důvěřovat ze zákona.
Takže, aby systém DS v budoucnu mohl vydávat ověření, stačilo by aby:
- trvale ukládal základní údaje o doručení (to snad již je)
- namísto archivace celch zpráv (což by bylo jistě nezvládnutelné) ukládal jen jejich dostatečně robustní hash (během 90 dnů, kdy má zprávu k dispozici, ho může počítat výpočetně náročným algoritmem ve chvílích volna; navíc algoritmus nemusí být veřejný)
- standardním algoritmem provedl ověření podpisů příloh ve vhodném čase brzo po obdržení zprávy a zapsal si o tom výsledek.

>> Když půjdete například k autorizované konverzi, budou po vás chtít jen samotnou přílohu (dokument PDF), s celou zprávou (nějakým ZFO) vás odmítnou.
Zpravu .zfo lze take prinest ke konverzi, na konverznim pracovisti z ni dokazi v Czechpointu "vyextrahovat" pdf prilohy a ty pak konvertovat.

...s neplatnou integritou nebo revokovaným certifikátem e-podpisu. Díky, skvělá služba, až se mi chce zvracet. To bude podvodů, panečku...

Nikoliv. Razítko na obálce datové zprávy pouze dokazuje, že taková zpráva prošla poštou. Nic víc. Pokud důvěřujete poště, pak můžete věřit, že dotyčná zpráva byla odeslána z konkrétní schránky do konkrétní schránky. Pokud důvěřujete odesílateli, pak můžete věřit, že zprávu odeslal skutečně on a podobně s příjemcem.

U papírové zprávy (na dodejku) máte v ruce podpis odesílatele a příjemce, u datové zprávy (od fyzické osoby úřadu) máte v ruce pouze tvrzení pošty. Takovýto systém je z pohledu prokazatelnosti/důvěryhodnosti horší než klasický papírový.

Ta papírová dodejka (jako i většina věcí v papírovém světě) je horší v tom, že má velmi slabou vazbu na vlastní obsah. Máte jen potvrzení, že cosi s takovýmto označením převzal příjemce tehdy a tehdy. Na své kopii odeslané zprávy nemáte ani to označení.

http://www.lupa.cz/clanky/datove-schranky-jak-na-zneplatnene/

"Související texty" dole...

K tomuto tématu (resp. k bordelu v samotných vyhláškách a zákonech) doporučuju třeba http://www.lupa.cz/clanky/stalo-se-elektronicky-podpis-pry-plati/

Uloženou datovou zprávou samozřejmě dokážete vše, co potřebujete. Na základě novely zákona o archivnictví a spisové službě se totiž platnost elektronického podpisu posuzuje nikoliv k datu, kdy ho čtete, ale k datu, kdy byl pořízen. A při ověřování el. podpisu zjistíte informaci, ve kterou dobu byl certifikát, kterým byl podepsán, platný. Vedle toho je v systému datových schránek uchováván log o postupu doručení každé datové zprávy, jehož součástí je i unikátní hash datové zprávy, takže pro případ sporu lze i tento údaj ze systému vytáhnout.

dobrý den pane Stieglere, zdravím Vás a velmi si cením Vašeho zapojení do zdejší diskuse.

Současně si dovolím upozornit na to, že novela zákona o archivnictví nemění samotný způsob vyhodnocování elektronického podpisu, ten je zakotven již v zákoně č. 227/2000 Sb. a upravuje jej ještě prováděcí vyhláška MI ČR č. 496/2004 Sb.

Vámi zmiňovaná novela řeší jinou věc, ve stručnosti: že když v jeden okamžik něco vložíte do důvěryhodného archivu, a přitom náležitě ověříte platnost podpisu, tak že když to po letech zase z archivu vyndáte, můžete považovat tentýž (již dříve ověřený) podpis za stále platný - dokud neprokážete opak (nejspíše že dokument s podpisem v archivu někdo vyměnil).

K argumentu, že z razítka na zprávě odvodíte datum podpisu na vloženém dokumentu: již v Brně na 3IN jsem Vám oponoval tím, že tuto principiální možnost (schůdnou snad jen pro soud) nepodporuje ani to nejzákladnější, co s elektronickým dokumentem můžete chtít dělat, tedy autorizovaná konverze. Pravidla konverze hovoří jasně a neříkají nic o datu na obalu, ve kterém se dokument ke konverzi právě nalézá či někdy dříve nalézal.

A BTW, jakým způsobem se jako běžný uživatel dostanu k obsahu logů ISDS, kdybych potřeboval něco prokázat (někomu jinému, než je soud)?

Jinak řečeno,

celé je to vymyšlené jako stroj na peníze pro Českou poštu, které zaplatím ať chci, či nechci za konverzi dokumentů do papírové podoby, protože jinak se vystavuji možným potížím, že až za 8 let nebudou platit certifikáty světově neuznávaně CA Postsignum. To bude teprve u soudů tlačenice ...
Už se těším na privatizaci ČP. Takový dojný skot s sebou přinese mnoho palcových titulků :)

BINGO :)

Pokud zprivatizujete ČP, přestanou její certifikáty zřejmě platit, resp. budou muset být ihned zneplatněny, ano včetně časových razítek. Přestane totiž fyzicky existovat jejich vydavatel... Nevím jak je průchodné převedení důvěryhodných certifikátů na jiný "důvěryhodný" subjekt.