Hlavní navigace

Vlákno názorů k článku Datové schránky: bez časového razítka to nepůjde! II. od Petr - Opatřím-li dokument časovým razítkem (a pro tyto úvahy...

  • Článek je starý, nové názory již nelze přidávat.
  • 14. 4. 2010 12:53

    Petr (neregistrovaný)
    Opatřím-li dokument časovým razítkem (a pro tyto úvahy neřeším, zda jen podpis nebo dokument+podpis), pak se tím problém omezené platnosti/nepopratelnosti jen posouvá o několik měsíců či let dopředu. Jakmile expiruje certifikát, kterým je časové razítko podepsáno, budu ve stejné situaci, jako když mám dokument bez časového razítka a expiruje nebo je revokován certifikát, kterým je podepsán.

    Osobně časově razítkuji všechny příchozí dokumenty podepsané el. podpisem/značkou. Nehodlám riskovat, že se někdy ocitnu buď já nebo některý z našich klientů v důkazní nouzi ohledně pravosti rozhodnutí, včasnosti podání úřadům apod. To vše s vědomím, že za 2-3 roky (podle expirace podpisu na čas. razítku) budu muset dokumenty znovu přerazítkovat ...

    Problém ostatně nesouvisí výlučně s datovými schránkami. Začátkem roku ministerstvo financí potvrzovalo přijetí elektronických podání učiněných přes jejich portál "elektronickou doručenkou" (hash podání + el.značka serveru MF ČR). Jen s takovou drobnou kulišárnou: certifikát serveru expriroval asi týden po podání. Naivní podatel, který si doručenku promptně neopatřil časovým razítkem, by dnes ve sporu, zda před měsícem vůbec nějaké elektronické podání učinil, neměl moc šancí na úspěch.

    Úplně téhož efektu by se dosahovalo i s použitím časových razítek. Jen stačí, aby certifikát, jímž je časové razítko podepsáno, expiroval v nejbližších několika dnech.

    Takže, primárně nejde o to, zda časová razítka ano či ne, ale o to, jak dlouho vydrží dokument, který jsem přijal od protistrany, v plné důkazní síle. Pokud OVM budou podepisovat certifikátem, který expiruje pár dní po podpisu, a k tomu časově razítkovat razítkem, které rovněž expiruje pár dní po jeho vzniku, pak se moje postavení jako příjemce el. dokumentu nezlepší ani o píď.

    Chtělo by to přidat ještě trochu vstřícnosti na straně OVM, například aby expirace podpisu/čas. razítka ... byla min. 6 měsíců od vyhotovení dokumentu. A pokud by se přidalo, že by expirace čas. razítka nastávala min. 2 roky od vyhotovení dokumentu, pak teprve by navrhované časové razítkování přineslo kýžený efekt = oddálení okamžiku, kdy se bez další péče stane přijatý dokument bezcenným.
  • 28. 4. 2010 7:15

    Marty (neregistrovaný)
    Zdravím, jsem zástupcem OVM a mám k tomuto několik postřehů. Naprosto souhlasím, že použití časového razítka oddálí expiraci jen o pár nevýznamných let, tudíž z mého pohledu nemá absolutně žádný smysl.

    Z pohledu recertifikace na daném dokumentu je přeci lhostejné, zda se pro tento účel využije časové razítko či systémový certifikát - na našem OVM produkujeme cca 290K dokumentů ročně. Vynásobte to cenou časového razítka. Je otázka proč utrácet tyto peníze za časová razítka, když ve finále problém neřeší, jen mírně oddálí. Proč tedy nelze použít systémový certifikát pro recertifikaci...

    A mechanizmus pro recertifikaci. Podle mě, pokud po max. 3 letech aplikuji na dokument nové časové razítko tak porušuji jeho pravost. Vygenerovaná hash je již jiná než původní a mohl jsem tedy provést změnu dokumentu a ještě ji zoficielnit novým podepsáním.

    Z tohoto pohledu je pro mě jediná cesta - přestat si hrát s certifikáty pro účely střednědobého či dlouhodobého horizontu archivace dokumentů (certifikáty jsou dobré tak na okamžité ověření pravosti dokumentu) a zavést na OVM či Archiv ČR IS důvěryhodného úložiště dokumentů. Již dnes existují specielní archivační disková pole umožňující jen zápis nikoliv změnu. Lze relativně jednoduše nastavit certifikaci IS se šifrovaným logováním či blokací manipulace s dokumenty. Pro zvýšení důvěryhodnosti IS úložiště může jet tento systém paralelně, aby se eliminovalo případné prolomení jednoho systému. Cesta certifikátů je dle mého názoru chybná, krátkozraká a velmi nebezpečná. Mrzí mě, že se o tom mluví již roky (např. na konfereních "Co po nás zbyde") a výsledkem je vymyšlení nového certifikátu (časové razítko) a posílení moci.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).