Vlákno názorů k článku Datové schránky: bez razítka to nepůjde! od Filip Jirsák - Kontrolním mechanismem Datových schránek jako takových je princip...
-
Filip Jirsák (neregistrovaný)
Kontrolním mechanismem Datových schránek jako takových je princip Kontrolního součtu.
Který paragraf zákona tohle popisuje? Pokud to nikde v zákoně není, pak je mi líto, ale nemá to žádnou váhu a je na každém, zda dokument bude považovat za pravý nebo nebude.
Představte si, že by se nějaký Franta Vopršálek rozhodl provozovat mail server. K procházejícím zprávám by přidával časové razítko a nabídl by webovou službu, která by umožnila spárovat ID zprávy s jejím hashem. Důvěřoval byste tomu, že dokument skutečně odeslal ten, o kom to tvrdí Franta Vopršálek, důvěřoval byste tomu, že dokument ověřený podle ID a hashe prošel jeho systémem? A svěřil byste takovému systému něco, co budete potřebovat prokázat třeba za deset let? Předpokládám, že ne. ISDS je na tom ale úplně stejně – pokud jeho provozovatel nemá některé povinnosti stanovené zákonem, případně není zákonem stanovena povinnost ostatních v některých věcech provozovateli ISDS prostě věřit, je provozovatel ISDS prostě soukromoprávní subjekt jako každý jiný, věřit mu můžete ale nemusíte.
-
> Kontrolní součty budou veřejné, a sdílitelné.
Tuto vlastnost jsem z právních předpisů ISDS zatím nededukoval. Je také otázka, do jaké míry je zveřejnění údajů o komunikaci žádoucí.
> Elektronický kvalifikovaný podpis autora je důležitý pro vznik dokumentu a jeho odeslání, tedy nejdéle vznikem kontrolního součtu jeho technická potřeba zaniká.
Kvalitní kontrolní součet dokumentu oproti dobře udržovanému žurnálu vám pouze prokáže, že daný dokument systémem ISDS nejspíš prošel. Nic víc.
Abyste mohl dokázat, že původcem daného dokumentu je osoba X.Y., tak musíte mít tento žurnál provázaný na dříve provedenou autentizaci (z té na identifikaci X.Y. - to je zvládnutelné), musíte mít prokázáno, že od přihlášení osoby se údajů jejího "sezení" nemohl zmocnit nějaký jiný výpočetní proces v ISDS běžící a dokument nechat projít přes ISDS pod její identitou atd. atd. Velmi těžké až nemožné provést pozitivní důkaz.
Zároveň spoléháte na to, že zde ISDS bude existovat navěky a též tak bude udržován. Možná ano, možná ne.
Dále jste v pozici závislého - závisíte úplně na IT jedné strany (zde státu). Netvrdím, že stát není relativně důvěryhodný, ale vlastnost nezávislosti stran dosaženo není.
Souhrnně: datové schránky mají některé své dobré architektonické rysy, ale úplně vám elektronický podpis nenahradí. -
rr (neregistrovaný)Přiznám se, že nevím, jak je to s listinou podobou a platností její konverze, ALE v digitálním světě existuje několik možností, jak dokument zachovat po léta a nikdy jeho platnost nevyprší.
Nejprve pár údajů:
1/ i časové razítko má svoji dobu platnosti, nehledě na to, že může být jeho platnost zrušena dříve.
2/ Datová zpráva může obsahovat elektronické podpisy jak na vlastním dokumentu, tak na obálce.
Kontrolním mechanismem Datových schránek jako takových je princip Kontrolního součtu. Tedy i po letech se dá zjistit, zda daný dokument je originálem a je úplně jedno, jestli je podpis autora platný nebo ne. Elektronický kvalifikovaný podpis autora je důležitý pro vznik dokumentu a jeho odeslání, tedy nejdéle vznikem kontrolního součtu jeho technická potřeba zaniká. Kontrolní součty budou veřejné, a sdílitelné. Pokud bude autorem Orgán veřejné moci, bude mít povinnost daný dokument se spisem zarchivovat ve formátu, který bude otevřený (ždáné zfo a fo, ale PDF/A a metadata) a bude se archivovat v Národním digitálním archivu s ochranou proti padělání opět pomocí kontrolního součtu.
Závěr: pokud dokument neopustí digitální podobu, dá se vždy dokázat jeho pravost. doufám, že mne neveme nějaký ajťák po koulích :)
