Hlavní navigace

Vlákno názorů k článku Datové schránky: bez razítka to nepůjde! od Vojtěch Kment - Kolega Peterka zde validně upozorňuje na potíž s...

  • Článek je starý, nové názory již nelze přidávat.
  • 24. 7. 2009 11:29

    Vojtěch Kment
    Kolega Peterka zde validně upozorňuje na potíž s možnou expirací kvalifikované certifikátu, použitého pro e-podpis. V teorii to je notoricky známá záležitost. Svého času (tak rok 2003) na ni upozorňovala např. Infima dokonce tiskovou zprávou.

    Právně sice asi neplatí, že by výsledek byl totéž "co nepodepsaný cár papíru" (soudy hodnotí všechny důkazy zvlášť i každý jednotlivě podle svého volného uvážení), nicméně je zdravé ho za takový považovat.

    Myslím, že původní autoři architektury systému počítali s tím, že bude možné použít časové razítko, které přidává inf. systém DS. Sledováním přesné dikce zákona to zřejmě možné není (podrobnou analýzu strany soukromých osob jsem zatím neprováděl). Takže časové razítko sice k dispozici je, ale nelze ho použít, aspoň ne v denní ekonomické praxi (vůči úřadům, pro běžnou práci). Tj. pokud lze obálku stáhnout k sobě na disk, tak pro složitější dokazování to stále důkazní prostředek je.

    Rovněž můžete došlé PDF vložit do nějakého kontejneru a ten celý časově orazit. Jako důkaz ultima ratio vám to poslouží, ale pro běžnou ekonomickou praxi, řízení s úřady atp., to je problematické. Shánět si ke každé listině znalecký posudek za 3kKč - to prostě nejde.

    Jinak důvodem, proč není vyžadován platný elektronický podpis v dokumentu pro konverzi je zřejmě i to, že podání od soukromých osob prostě elektronicky podepsána být nemusí. Platí u nich fikce "písemnosti a podpisu". Kdyby úřady nemohly provést autorizovanou konverzi z moci úřední kvůli tomu, že u nich není e-podpis, tak by je to ochromilo. Zda to mělo být vztaženo i pro jiné případy, kdy podpis chybí, to je už otázka.

    Ohledně stejných účinků dokumentu bez podpisu: imho "bude mít stejné účinky jako nepodepsaný dokument (vstup)", takže žádná velká tragedie. Při konverzi z moci úřední podání soukromého subjektu - s fikcí písemnosti a podpisu, který se stejným účinkem přenese i na konverzi. Ovšem otázka je, zda by to nemělo být právně a technicky ošetřeno, aby bylo někde v konverzní doložce napsáno, že dokument pochází z ISDS a zda by neměly být nějaké údaje o tom v doložce.

    Porušení integrity -> opět zajímavý a závažný postřeh, který by právo i technika měly reflektovat.

    V současnosti lze proto v případě závažnějších dokumentů poradit jediné: co nejdříve se odebrat na CzechPOINT a nechat provést autorizovanou konverzi, dokud je podpisový certifikát platný. Potíž je, že na doložce zatím není napsáno, co by být mělo ... (aspoň v mém zde citovaném prvním pokusu z 1.7.2009).

    Myslím, že všechny tyto záležitosti obecně ještě budou potřebovat technicky i právně doladit.
  • 24. 7. 2009 11:46

    Jason (neregistrovaný)
    Jedna faktická poznámka:
    Samotná obálka podle mne nic nedokazuje. Časové razítko je myslím vztaženo k celé zprávě v ISDS, tj. včetně vložených dokumentů (chcete-li příloh), a zajišťuje tedy integritu celé zprávy, tj. včetně vložených dokumentů a způsobu jejich vložení (!) do zprávy.
    Datová zpráva ISDS tedy simuluje právě onen 'kontejner'.
  • 24. 7. 2009 14:33

    Vojtěch Kment
    Ano, to mmáte pravdu - pochopitelně musíte mít k dispozici obálku (kontejner) i její vnitřek (dokument, typicky v PDF) i znát formát, přes který to je spojeno. Pak ale vnější obálka, pokud je opatřená časovým razítkem "přese všechno", dokazuje existenci všeho uvnitř i obálky před časem razítka. Podle § 20 odst. 1 písm. a) zákona č. 300/2009 Sb. v nyní účinném znění, bych to takto chápal, že má být razítko vytvořeno.

    Rozumím-li pak dobře informací z datoveschranky.info a testovacího režimu, tak obsahem "zprávy" může být i několik "dokumentů" současně, např. PDF text + JPG příloha. Pak jedno razítko z obálky potvrzuje oněch několik dokumentů současně a musíte je předložit všechny, nestačí jeden dokument.

    Nicméně konkrétní analýzu ISDS a výstupů z nich jsem zatím neprováděl, takže tato má tvrzení berte jako teoretickou záležitost, že by to takto mělo být provedeno, aby to mělo nějaký smysl. Berte to jako můj příspěvek do diskuze zde pouze.

    Odlišná věc je, že zákon obsahuje obrat "dokument obsažený v datové zprávě" a že právě tento se zasílá k autorizované konverzi, a že kvůli tomu nelze razítko z obálky běžně použít, abyste neporušil dikci zákona. Pravděpodobně se to časem nějak v zákonu opraví.

    Pochopitelně, odesílající úřad může i samotný "dokument obsažený v datové zprávě" opatřit časovým razítkem (v praxi asi výhradně PDF), takže by Vás problémů ušetřil. Protože to ale provádět povinen není, tak to většino dělat ani nebude. Momentálně je tedy nejjistější zajít si co nejdříve na CzechPOINT pro konverzi na listinu. Nebo si nechat zřídit DS co nejpozději, jako to činím já. Člověk nemusí být vždy "early adopter".
  • 24. 7. 2009 17:41

    Jason (neregistrovaný)
    Souhlasím. Na co jsem chtěl poukázat, že pokud razítko zajišťuje integritu dané zprávy coby celku v nějakém (XML ?) formátu, pak možná nezávisí jen na obsahu příloh, ale i jejich způsobu vložení (např. pořadí, implementací dané kódování, ...) do formátu zprávy.
    Tj. že pro ověření razítka musím možná mít celou zprávu, přesně tak jak byla; ne zvlášť dokumenty a obálku.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).