Vlákno názorů k článku Datové schránky: bez razítka to nepůjde! od Jiří Peterka - pokud jste schopen (v aktuálním čase, k okamžiku...

Pokud správně chápu všechny požadavky, tak pomocí fikce pravosti nemůžu zfalšovat dokument. Kdybych totiž vydal nějaký dokument, a pak ho pozměnil, nebude mít tento dokument platný elektronický podpis. Pokud bych ho podepsal znovu v pozměněné podobě, nebude zase souhlasit časové razítko, které zákon také vyžaduje. Takže se nemůže stát, že bych úřadu poslal nějaký dokument, a pak v případném soudním sporu předkládal dokument pozměněný (resp. udělat to můžu, ale dokument nebude považován za pravý).

Nebo je to jinak? Pokud ano, opravte mě prosím.

Souhlasím s vámi.

To v tom citátu v článku (nepodařilo se mi dohledat úplné znění předpisu) právě nevidím:

Neprokáže-li se opak, dokument v digitální podobě se považuje za pravý, byl-li podepsán platným uznávaným elektronickým podpisem ... a opatřen kvalifikovaným časovým razítkem.

Podle mě to znamená: Chceš-li uplatnit fikci pravosti, musíš nejdřív ověřit el. podpis a časové razítko.

Takže k žádnému obrácení pořadí nedochází - prostě ověřím podpis a razítko, a přesně jak píšete, ověřím tím i integritu dat. Dokument bez platného razítka není pravý "sám od sebe", protože se na něj fikce pravosti prostě nevztahuje.

(Samozřejmě pomíjím to, že by mohl být certifikát slabý, prolomený, mohlo dojít k prozrazení soukromého klíče a podobně. Ostatně proto je v zákoně formulka "Neprokáže-li se jinak...")

Aha, ono časové razítko podepisuje jenom dokument? Pořád jsem si představoval, že razítko podepisuje už podepsaný dokument, tj. že když změním podpis na dokumentu, tak razítko přestane platit (tj. souslednost by byla zajištěná technicky, ne právně).

Pokud je to tak, že k dokumentu se připojí dva nezávislé podpisy (samotný podpis a razítko), tak to samozřejmě problém je.

Razítko potvrzuje existenci dat v daném čase. Těmi daty může být jak podepsaný, tak i nepodepsaný dokument. Časové razítko je technicky vzato digitální podpis struktury {Čas, Otisk(Data)}, kde Data je cokoliv. Prakticky se certifikační autoritě odesílá jen Otisk(Data).

Pokud má razítko doložit existenci podpisu, razítkuje se Otisk(Podpisu), ke Podpis je digitální podpis dokumentu.

Při podání fyzickou osobou není požadován elektronický podpis (tam, kde by na papíře stačil podpis vlastnoruční). A časové razítko neobsahuje identitu, je to pouze čas + hash, to celé podepsané autoritou časových razítek. Takže můžete vytvořit dokument v pozměněné podobě, nechat si k němu dát časové razítko (ideálně v době, kdy odesíláte i ten pravý dokument, aby časová razítka měla podobný čas), a máte stejnou zprávu, jaká je v ISDS – ovšem s jiným obsahem. Podpis zprávy zákon nevyžaduje, takže výsledek můžete vydávat za dokument, který jste odeslal systémem ISDS. A nebo si tam klidně můžete přidat nějaký svůj podpis – nikde (v zákoně nebo vyhlášce) není uvedeno, že ISDS zprávy nějak podepisuje a jak podpis ověřit, resp. jaké jsou náležitosti podpisu.

Pokud budete chtít ty dva dokumenty od sebe odlišit, musíte se obrátit na provozovatele ISDS, zda dokáže posoudit, který z obou dokumentů byl skutečně poslán přes jeho systém a který ne. Záleží jen na provozovateli ISDS, zda takové žádosti vyhoví a zda to posoudit dokáže. V takovém případě ale vystupuje jako kterýkoli jiný soukromý subjekt – oporu v zákoně to žádnou nemá. Je to asi stejné, jako kdybyste po přepravní firmě požadoval (třeba jako důkaz před soudem), že vám dopravila nějakou zásilku. A to ta přepravní firma možná má ze zákona povinnost vést nějakou evidenci, což provozovatel ISDS nemá.

Teď si to po sobě čtu a vidím, že jsem od začátku mluvil o něčem jiném. Moje chyba.

Pokud se nemýlím, tak součástí podpisu je i hash podepisované zprávy. Takže to, jestli se od té doby zpráva změnila, je celkem jednoduché zjistit (prostě vezmu ten certifikát, který byl kdysi dávno platný, a ověřím hash v něm).

Samozřejmě je pravda, že je nebezpečné povolit fikci bez tohoto ověření, zvlášť když je tak jednoduché.