Názory k článku Datové schránky se budou stěhovat a projdou redesignem

To jako chcete rict, ze statu nedojde, ze by si domenu mojedatovaschran­ka.cz mel nechat dlouhodobe? Ze by se jinak snad mohl objevit nejaky....osklivec, ktery by si tu domenu za pul roku koupil a nedejboze na ni chtel krast loginy k ISDS? To snad neee, to se nedeje...

Ach jo, kéž by to byl projekt komerčního charakteru. Dnes by už neexistoval.
Pořád to neumí to co papír.

"Tady obecně platí, že bez ohledu na nastavení příznaku „do vlastních rukou“ mají ke všem datovým zprávám vždy přístup všechny oprávněné osoby, a také všechny elektronické aplikace (které se přihlašují jako elektronické aplikace, nebo se vydávají za oprávněné osoby). "

Opět budeme přehazovat název a přesměrovávat. Lidé tím úplně otupí a až je nějaký odkaz přesměruje na frantova.bezpec­nost.gov.schran­ka.moje tak jim to divné nebude.
Je dobře že to bude pod gov ale to mělo být už na začátku.

Stejně tak mělo být vyřešeno 90 dnů ala mizení zpráv. Před pár lety jsem měl v ruce rozhodnutí které bylo učiněno v 1973. Stačilo dát do truhly a chránit před požárem a vodou. Byla jiná doba rozhodnutí úřadu které jsem potřeboval dnes, si lidé schovávali. Samozřejmě v té době to nikdo nemohl tušit, že to někdo dokonce cizí bude za 50 let potřebovat.

Pořád to má tolik much a "Zlatá bula sicilská" v pdf není úplné ono

Z článku je zřejmé, že se jedná o poměrně složitou problematiku. Ze zvědavosti jsem se zeptal ChatGPT, jak to vidí. Odpověď mě překvapila. Několikastránkový popis detailů zde nebudu vypisovat. Níže je krátké shrnutí pro veřejnost:

DIA řeší reálné problémy Datové schránky, ale občas to vypadá, že se moc tlačí na nové technické formáty místo toho, aby se nejdřív uklidil chaos v pravidlech. To, co lidi nejvíc štve – 90denní mazání, složité typy schránek a nejistota kolem podpisů – není primárně problém souborů, ale zákona a toho, jak je systém nastavený. Nejlepší řešení není vymýšlet nový „super-kontejner“, když už dávno existují hotové evropské standardy na přílohy a podpisy. Moderní státy to dělají tak, že hrají na jednu digitální identitu a dvoufaktorové přihlášení, a kdo má co ve schránce dělat nebo vidět, to si ohlídá úřad nebo firma u sebe, ne stát skrze desítky různých inboxů.

Prostě: když už digitalizovat, tak spíš navázat na to, co funguje venku, a dát do pořádku zákon, aby bylo jasné, co je zpráva, co je dokument, a kdo to podepsal nebo převzal. To, že někde jinde jsou dál, ukazuje třeba Estonsko nebo Singapore GovTech – tam se kolo znovu nestaví, jen se chytře používá to, co existuje.

Problém je, že u papírového dokumentu nic z toho pravděpodobně nebudete potřebovat, zatímco u toho elektronického pravděpodobně ano.

Jsem zvědav, zda přechodná doba, kdy zůstane funkční doména mojedatovaschran­ka.cz bude tentokrát delší, než do nejbližší expirace domény, tedy v lepším případě 3. 6. 2027.

Přesně. Největší slabina datových schránek je, že jsou ve všem horší než papír. Přitom stačilo málo – aby zprávy nemizely a byly v DS navždy, a aby stát garantoval, že i po 50 letech bude například „rozhodnutí o instalaci plynového kotle“ stále k dispozici.

Nedávno jsem potřeboval půjčku na výměnu 30 let starého kotle za nový a málem jsem musel dělat celý projekt a další věci. Anebo stačilo doložit úřední rozhodnutí z původní instalace. Děda mi naštěstí nechal celou složku k bytu a v ní jsem ten kus 30 let starého papíru našel – a ušetřilo mi to spoustu času a peněz. Kdyby měl tehdy rozhodnutí v datové schránce, po 90 dnech by neměl nic!

Taky ten papír mohl shořet nebo se ztratit – a právě v tom mohly být datové schránky lepší. Ale nejsou. Dokumenty mizí skoro jako v Mission Impossible, téměř hned po přečtení. A běhat s každým papírem z úřadu na nějaký checkpoint je pakárna a stojí to spoustu peněz navíc. A já opravdu nevím, co budu za 10–30 let potřebovat a co ne!

Navíc je tu ta šmejdská fikce doručení, díky které si stát ušetřil práci za soudní doručovatele. V kombinaci s datovými schránkami, kde zprávy mizí, je to čisté zlo. Klidně se může stát, že vám jednou zaklepe exekutor na dveře, aniž byste měli možnost zjistit proč – protože datová zpráva už dávno vypršela a vy ani netušíte, co vám kdo psal nebo na co jste zapomněli. Oproti tomu dopis v nevybírané schránce na adrese, kde už 10 let nebydlíte, tam pořád může být…

3. 12. 2025, 13:37 editováno autorem komentáře

Názorně ukázáno! ;-)

Přesně taková je argumentace. Sice před zákonem si jsou oba dokumenty rovny, ale u papírového předpokládáte, že by se to poznalo, zatímco u elektronického naopak že mohlo dojít k manipulaci, kterou by nikdo nepoznal.

zrovna ta archivace digitální dokumentů je za mě nejkritičtější věc a stát to očividně netrápí, protože alibisticky řekne, že jsou možnosti. Bohužel ty možnosti jsou tak technicky a procesně složité, že i lidé z oboru s tím mají malé problémy, natož někdo, kdo je jen počítačový uživatel.

Firmy si už nějakou digitální archivaci museli pořídit, ale pro domácnosti vlastně nic není. Portál občana to jen zkazil, protože se tváří, že ty dokumenty umí ukládat a archivovat, ale nedělá přerazítkování.

Státu asi nezbyde nic jiného než službu dlouhodobé archivace dokumentů pro občany udělat. Něco začínají nabízet banky, ale v tom je problém, že to je vyloženě na komerční bázi mimo bankovní zákony, takže dnes neumí ty dokumenty migrovat k jiné bance stejně jako musí umět migrovat účet samotný.

Škoda, že ověřený tisk na checkpointu je tak drahý, mohla by to být zajímavá služba, ještě kdyby nebylo potřeba chodit osobně, ale uměli by to doručit do vlastních rukou. Ano, zatím nejlepší způsob jak archivovat digitální dokumenty je jejich vytištění :)

Škoda, že ověřený tisk na checkpointu je tak drahý, mohla by to být zajímavá služba, ještě kdyby nebylo potřeba chodit osobně, ale uměli by to doručit do vlastních rukou. Ano, zatím nejlepší způsob jak archivovat digitální dokumenty je jejich vytištění :)

No právě. To už mi rovnou může poslat odesílatel a nemusíme to tahat přes třetí stranu.
Ono je to špatné už od začátku. Jestliže chci udělat něco pokrokového, nemůžu mít ambice aby to dotáhlo ten papír ale musí to být od návrhu lepší než papír. Musí to být hodně snadné i když je mi 8 nebo 80. V tomhle papír pořád vyhrává.
Náklady, provoz, úložiště, správa atd. Kolik lidí kolem toho musí "lítat" aby to vše fungovalo.
Papír je tak jednoduchý, že ho jen tak něco nepřekoná.

Tak třeba doménu identita-obcana.cz DIA ještě vlastní, ale přesměrování na ní už není. Na primární doméně identitaobcana.cz přesměrování ještě je. datoveschranky.info také ještě vlastní DIA, ale přesměrování na ní není.

No a doménu eidentita.cz opustil stát 1. 12. 2021 a od 12. 12. 2022 ji vlastní někdo jiný.

Ono to možná i někomu dojde – ale nebude projekt, na který by se to vykázalo; tím pádem na to nebudou peníze v rozpočtu (ano, vím o jakou jde částku).

jo, to se mi kdysi stalo s eobčankou. Po delší době jsem tenkrát spustil aplikaci a ta havarovala na testu aktualizace, protože se přestěhovali na jinou doménu

Nejlepší způsob, jak archivovat digitální dokumenty, je nahrát je na několik úložišť.

Pokud by nastal takový průšvih, že nebudou ověřitelné otisky dokumentů z datových schránek nebo spisových služeb úřadů, nebudou ověřitelné ani autorizované konverze.

Ona ta elektronická varianta je výrazně lepší než papír. I kdyžto budete používat bez časových razítek a úložišť, pořád je to bezpečnější, než papírová varianta. A u elektronické varianty navíc máte možnost používat další vylepšení jako časová razítka nebo více úložišť, což by v papírovém světě bylo buď pekelně drahé nebo rovnou nemožné.

Je v tom jediný rozdíl – papír všichni znají, zatímco elektronické dokumenty jsou relativně nová věc. A kde kdo se toho bojí a hledá v tom bůhvíjakou složitost, která tam není.

Ostatně, v drtivé většině případů se na žádné ověřování nehraje. Ani u papíru. Když se zeptáte mladých lidí na dopisy, budou se ptát, proč chcete používat něco tak složitého, když stačí poslat zprávu přes nějakou chatovací aplikaci, přinejhorším e-mailem.

Ty tisíce let zkušeností jsou nám k ničemu v době inkoustových tiskáren a plotterů. Samotný akt podpisu a případně orazítkování je dnes technicky možné zfalšovat tak, že je fyzikálně nemožné rozpoznat to od pravého podpisu. Je to jen otázka ceny – odhaduju, že k velmi dobrým výsledkům byste se dostal za desítky tisíc korun. Vlastně můžeme být rádi, že se na Aliexpresu neprodávají ve velkém tiskárny na falšování podpisů.

Takže jediné, co vám zbývá, je ověřovat stáří papíru a podpisu. Tudíž je potřeba být akorát předvídavý, a už dneska si vyrobit falešné dokumenty, které budete potřebovat později. Nebo si alespoň schovat papíry.

Jinak je hezké, jak se pořád řeší ověřování elektronických podpisů – ale u papírových dokumentů se podpisy skoro nikdy neověřují. Prostě se všichni spoléhají na to, že podpis je pravý – a řešit se to začne až v případě průšvihu.

Co se týče starých algoritmů, jsme na tom o dost lépe, než si myslíte. Já jsem si také myslel, že MD5 už je totálně prolomené – ale není to tak. Umíme rychle vyrobit dva různé dokumenty se stejným MD5, ale k existujícími MD5 hashi vyrobit nový dokument podle našich představ stále neumíme. Takže i to Md5, které už se pěkně dlouho nepoužívá, je z hlediska elektronických podpisů stále ještě bezpečné (pro ověření starých podpisů, ne pro podpis nového dokumentu).

Ono je to spíše tím, že u papíru se předpokládá, že je platný, že ho nikdo nefalšoval, nepadělal, že je to tak, jak to kdysi vylezlo z tiskárny - zatímco u elektronických dokumentů a priori předpokládáte, že se to časem mohlo nějak změnit, že by to nemuselo být platné.

to je ale pěkný nesmysl. Autorizovaná konverze ukotví dokument v čase a zaručí ti na neomezeně dlouhou dobu informaci, že k datu vytištěný byl dokument platný a v pořádku.

Naopak u expirovaného digitálního podpisu/razítka už nejsi ani schopný říct, že ten dokument by v nějaké době validní, protože nejsi schopný ověřit, že není dokument nezměněný.

Zatím mají DS historii zpráv od počátku, ale každý rok se debatuje, že by se to omezilo. Nikdy nevíš, kdy se to omezí a pak již velmi staré zprávy ani noevěříš, že prošli zkrz DS.

z pohledu zákona ten předpoklad je shodný, dokument je platný dokud ho někdo nezpochybní.

Provést úpravu papírového dokumentu, tak aby nešlo analytickou metodou tu změnu detekovat není triviální a máme s tím tisíce let zkušeností vč. pokročilých forézních metod.

U digitálního dokumentu bohužel do řětěžce vstupují automatizované kontroly, přes které prostě technicky nevalidní dokument (ač je právně uznatelný) neprojdou. Různé digitální podatelný udělají tu samotnou kontrolu sami, často jinak a občas i špatně. To je první překážka. Druhá je samotná editace dokumentu, změnit dokument je triviální, sice s tím rozbiji digitální podpis (nesouhlasí message digest), ale v případě, kdy se jedná o velmi starý dokument s velmi zastaralými algoritmy a formáty, tak už vůbec není triviální rozpoznat, že došlo ke změně dokumentu. Řada validačních nástrojů neposkytuje dostatečné rozlišení při validaci, např. dnes v javě světě mi pokus o validaci PDF PAdES souborů s md5 skončí chybou algorithm disabled/unsup­ported aniž by to zkusilo ten hash spočítat, v jiných prostředích zase skončím s informací cryptographically weak a opět bez informace, jestli dokument je změněný nebo nikoliv. Rozpoznat to pak není triviální, protože u starých hashů už může být snadné hledat konflikty. Řešením je jen "obnova důkazů" pravidleným přerazítkováním.

u papírových dokumentů se podpisy a jeho pravost ověřuje při sporu, stejně tak oficiálně i u těch elektronických.

Bavíme se o dlouhodobé archivaci, co bude za pár let, kdo ví.

Nic o hledání konflitkního hashe u md5 jsem nepsal, mluvil jsem jen obecně o starých algoritmech. Hlavní problém ale je, že ty validační nástoje prostě odmítnout dnes už i pro md5 vůbec ten kontrolní součet ověřit a vyhodí ti chybu. Nelze pak triviálně poznat, jestli byl dokument změněn nebo nebyl a je pouze použit starý algoritmus. To je ten hlavní problém a nikoliv počítání konlfliktních hashů, což jak píšeš je zatím jen teoretický problém.

iooi: Co kdybyste přestal tapetovat diskusi nesmysly? Když o problematice nic nevíte, tak se do diskuse prostě nezapojujte.

3. 12. 2025, 15:53 editováno autorem komentáře

Tu dědovu složku od bytu jste měl pořád v poštovní schránce, nebo jste ji měl uloženou někde u sebe? Proč to nemůžete stejně udělat i s dokumenty z datové schránky – uložit si je někde u sebe? Na disk, do cloudového úložiště…

Fikce doručení platí úplně stejně pro papírové dopisy.

Klidně se může stát, že vám jednou zaklepe exekutor na dveře, aniž byste měli možnost zjistit proč – protože datová zpráva už dávno vypršela a vy ani netušíte, co vám kdo psal nebo na co jste zapomněli. Oproti tomu dopis v nevybírané schránce na adrese, kde už 10 let nebydlíte, tam pořád může být…
Je to přesně opačně, než píšete. Z poštovní schránky se vám dopis může ztratit poměrně snadno. Z datové schránky se vám datová zpráva neztratí – lhůta 90 dní běží až od přečtení zprávy, ne od dodání.

Nic o platnosti dokumentu autorizované konverze neříká. Obsah dokumentu totiž vůbec neřeší. Autorizovaná konverze je obdobou vidimace dokumentu. Je to jen zaručená kopie předlohy, ale o pravosti předlohy to neříká vůbec nic.

„Datum vytištění“ dokumentu je stejně problematický údaj, jako „datum vytvoření“ nebo „datum podepsání“ elektronického dokumentu. Někdo vám to datum předkládá, a vy tomu můžete věřit a nemusíte. U elektronického dokumentu máte poměrně jednoduchou možnost, přidat tam časové razítko. U papírového dokumentu máte akorát tak možnost dát dokument do notářské úschovy. Což není úplně levná záležitost.

U papírového dokumentu nedokážete ověřit, že nebyl změně, už 10 vteřin po jeho vytištění. U digitálního dokumentu to dokážete ověřit do té doby, dokud nebude prolomen hashovací nebo podepisovací algoritmus.

Úplně stejně, jako se teoreticky může omezit historie metadat v ISDS, se může omezit historie provedených autorizovaných konverzí. Pak také neověříte, že ta autorizovaná konverze opravdu proběhla.

O kterých dokumentech vůbec mluvíš?

Potvrzení o bezdlužnosti musí být buď vytištěno nebo opatřeno platným eletronickým podpisem/razítkem nebo ho další úřady prostě nepříjmou.

Plná moc to stejné (ta může mít i dlouhodobou životnost)

Zakladatelská listina pro sro musí být buď opět elektronicky podepsaná nebo mít ověřené podpisy v papírové podobě.

Kupní smlouva na nemovitost (tu je také dobré mít dlouhodobě).

A takhle bych mohl pokračovat dlouho. Těch dokumentů, kde se validuje jejich platnost je docela dost.

tak to jsme zase v kruhu. U elektronického dokumentu nelze ověřit platnost podpisu pokud jsou již expirované všechny podpisy a razítka, takže vlastně nestačí to pouze uložit jako soubor, ale musíš to udržovat v čase?

Autorizovaná konverze ti ten dokument zapečetí v čase, ověří platnost podpisů a již se o něj dále nemusíš starat. O elektrinický ale musíš jinak skončíš na kolečku složitých prokazování a je velmi rizikové spoléhat na to, že soudní znalec to vyhodnotí zrovna ve tvůj prospěch, když byla porušena kontinuita časový razítek.

U elektronických dokumentů také nemusíte řešit opakované přerazítkování.

PDF od úřadu musí mít kvalifikovaný podpis nebo kvalifikovanou pečeť (pokud má být ten dokument podepsaný). Ve směru od OVM se fikce podpisu neuplatňuje.

ZFO (ten formát, který používají datové schránky – ne formuláře od Software602) ve skutečnosti není žádný proprietární formát – je to standardní PKCS#7 kontejner.

Píše se to přesně v těch textech, které jste citoval. Není to od dodání, jak psal chybně Tomas, ale od přečtení, tedy „od okamžiku, kdy se do datové schránky přihlásila osoba, která má s ohledem na rozsah svých oprávnění přístup k dokumentu v datové zprávě obsaženém (tj. od okamžiku doručení přihlášením)“, což je považované za přečtení. Stejně jako u dopisů s doručenkou, za rozhodný okamžik se považuje okamžik, kdy jste měl datovou zprávu / dopis plně ve své moci a už záleželo jen na vás, kdy si ho přečtete.

To, že vám do schránky vstoupí aplikace, ale ty zprávy vám k přečtení nepředá nebo si je nepřečtete, už je váš problém. Stejně jako kdybyste někoho nechal vybrat svou poštovní schránku, ale pak už si nepřečetl dopisy, které vám předá.

Mimochodem, třeba Datovka umí stáhnout seznam zpráv i tak, aniž by bylo vyvoláno doručení zpráv.

Pořád nechápete základní výhodu a tou je jednoduchost.
Stačí mí najít/chytit ptáka, trochu krve a něco co připomíná papír (ten tu už máme hodně dlouho) :)

Vy potřebujete spoustu věci jako inženýry aby vůbec nějaký PC mohl vzniknout k tomu složitý SW který umí udělat jen pár lidí. Použít ho taky neumí každý viz další odstavec. Navíc se to musí udržovat v čase. Víte kolik PC a dat skončilo bez zálohy někde v elektroodpadu? Kolikrát jsem slyšel nic tam nemám jen nějaké blbosti (zapomněli ani nevytiskli a to včetně fotek)

Dítě v 5 letech dokáže vytvořit i podepsat a získá aniž tuší právní oporu. Pokud mu dám PC a má vytvořit to samé bude v pasti. Jelikož vůbec nerozumí právu, neví jak to podepsat a nemá na to ani kapacitu. Neumí to udržovat v čase. Stejně tak navštivte domov důchodců a chtějte to samé. Pohled nebo dopis ale ještě většinou zvládají.

Chtěl bych vidět ten pohled kdyby na úřad místo toho dokumentu přinesl ekvivalent "elektronické podoby" tehdejší doby - děrné štítky :)

Totiž za těch 30, 40, 50 let ty dnešní technologie budou na úrovni děrných štítků - nebudou s tím umět poradit.

Jenom aby jsme se chápali - elektronická komunikace je super a nedovedu si to dnes bez ni představit. Obrovsky to urychluje. Potřeboval jsem podepsat dokument a měl jsem na to 30 minut včetně doručení firmě která je 250 km daleko. Super. Jsou ale situace, kdy papír je prostě nepřekonatelný. Není vše černobílé.

Pořád nechápete základní výhodu a tou je jednoduchost.
To je jen otázka zvyku a podpory. Jak jsem psal, pro mladší generace je už jednodušší elektronická komunikace než papírová. A co se týče ověřování podpisů, už dávno je to jednodušší elektronicky. Zkusíte to ověřit, a možná to bude fungovat. Nebo vám to jednou někdo nastaví, a bude to fungovat. Naproti tomu u papíru musíte pro každý jednotlivý podpis přizvat znalce.

Dítě v 5 letech dokáže vytvořit i podepsat
Dneska děti daleko dřív ovládají tablet, než se naučí psát.

Totiž za těch 30, 40, 50 let ty dnešní technologie budou na úrovni děrných štítků - nebudou s tím umět poradit.
Nesmysl. Děrné štítky obsahovaly surová data. Po té se vyvinuly souborové formáty, ty už se používají spoustu let a nic se na tom nemění – pořád máte soubor, který má nějakou vnitřní strukturu. Máme formáty, které udržují zpětnou kompatibilitu a dnešní prohlížeče dokážou zobrazit libovolnou historickou verzi (PDF) a formáty, které jsou speciálně navržené pro dlouhodobou archivaci (PDF/A). A co se týče fyzického uložení – soubory, které jsem měl původně na disketách, pak na CD-R, flash-disku mám dnes v cloudu.

Jsou ale situace, kdy papír je prostě nepřekonatelný. Není vše černobílé.
Však já také neříkám nic proti papíru. Jenom je potřeba srovnávat srovnatelné. Běžný smrtelník v běžných případech dokáže daleko snáze podepsat i ověřit elektronický dokument. Pokud mu to na základní úrovni nestačí, může jít se zabezpečením ještě výš – což by u papírů bylo velmi drahé nebo dokonce nemožné. Ta domnělá jednoduchost podpisů na papíře je daná akorát tím, že se ty podpisy vůbec neověřují. Porovnává se tu papír prakticky bez zabezpečení a hlavně bez ověření s elektronickým dokumentem pomalu s největším možným zabezpečením včetně nepřetržité řady časových razítek. A z takového nesmyslného porovnání se odvozuje, že je vlastnoruční podpis jednodušší.

Jak jsem psal, pro mladší generace je už jednodušší elektronická komunikace než papírová.
Jednoduší právě není. Co naopak je je mnohem efektivnější, pružnější, oblíbenější ale ne jednodušší.
Neumí ovládat technologie, pouze ťukat do obrazovky. Když si dítě chtělo zahrát hru v minulém století tak to vyžadovalo trochu příkazové řádky, device=emm386.exe ram, device=himem.sys Pokračujeme jelikož nám nejde zvuk IRQ DMA,...pak už jen brnkačka c: cd editovat *.bat
Dnes? jen stačí ťuknout na ikonu.
To není o tom že mi to někdo nastaví = tady je volant tady brzda a jeď. Každý by měl vědět na úrovni uživatelského jak to celé správně ovládat a to neví velké procento lidi včetně právního podvědomí co právě činím.

Dneska děti daleko dřív ovládají tablet, než se naučí psát.
Ovládat= ťuknout na ikonu. Vůbec neumí používat, jen ťukají na ikony. Ještě jsem neviděl aby dítě v 5 letech podepsalo elektronicky svojí malůvku a odeslalo dědovi, ale už jsem viděl předání originálu co to dítě namalovalo včetně podpisu. Až za 50 let to dítě se změní na vyhlášeného malíře bude ten originál na PC soubor kaja5.bmp hodně problematický ale ten papír bude mít úplně jinou hodnotu než pár 1 a 0.

Historie.
Všechno co jste uvedl v čase je pomíjivé a musí se to hlídat a převádět a člověk je tvor velice líný. Kdo si převedl VHS na DVD? pár jedinců zbytek dnes jak zjistí cenu (pár set korun) tak nad tím mávnou rukou že to vlastně ani nepotřebují a to tam mají např. svatbu, křtiny a lidi na které mají už jen vzpomínky. Je to praxe, ne že by to nešlo ale lidi to prostě nedělají. Co bylo disket které nešly přečíst, CD nebo DVD ani nemluvě, flash plnou krabici, cloud? končíme převeďte si data - ok Pomohu vám to převést přihlaste se. Chce to e-mail a heslo... rekce? nevím. Bavíme se o obyčejném lidu. Kolikrát jim někdo něco nastavil a na novém PC se nepřihlásí na účet seznamu protože tam přece oni žádné heslo nemají a starý PC je na skládce.

Běžný smrtelník v běžných případech dokáže daleko snáze podepsat i ověřit elektronický dokument.
Bohužel nedokáže ...praxe a to včetně kancelářských profesí. Zálohu souboru dělá stylem nejnovějšítabul­ka.xls vedle toho "poslední verze tabulky.xls" "aktuální tabulka.xls" záloha poslední tabulky.xls. Mají to dle jejich slov "někde v PC" a to třeba i v koši (nemazat) nebo na ploše 60 ikon a to používají 3-5 ikon a zbytek neví co to je za program nebo složky protože to mi tak Karlík před 15 lety nastavil.
Podpis je pro ně to co vytisknou a podepíšou. Pak na ně spadne povinnost mít datovku a jsou jak alenka v říši divů. Fakt se s tím setkávám běžně.

Papír se neověřuje to je pravda. Ověřuje se jen jak má nějaká strana pochybnosti. Pak se je možné pustit do sporu kde nastoupí znalci a určí míru pravděpodobnosti zda je to originál či padělek.

Pro uživatele je to jednodušší
Drtivá většina domova důchodců s vámi nesouhlasí:)
Pro jaké uživatele? Pro ty o kterých jsem mluvil to jednodušší není. Např. umí dělat nádherné svary tam kde člověk ani ruku nedá, nebo jiní se pořád hrabou v hlíně, nebo mají svou farmu a nejraději jsou mezi zvířaty(na pc nechtějí ani sáhnout) pracují v lese. Dost často to jsou lidé co mají zlaté ruce. Tito lidé nejsou hloupí, negramotní nebo důchodci, jen mají jiný zájem než vědět jak ťukat do klávesnice. Prosím neberte jim to.

vyrobit papír a kuličkové pero
pokud se chcete vracet takto v čase pak vyhrává papír. Navíc na psaní netřeba ani papír. Nějaké malůvky v jeskyních a nemusíte znát ani písmo. Za jak dlouho potom přijde elektronická komunikace:) v pohledu faraóna nikdy :)

To je ale jenom o tom, co mu poskytnete. Kdybyste mu poskytl aplikaci, ze které bude možné to snadno sdílet a děda by to uměl přijmout, dítě by se to naučilo používat, kdyby vás vidělo, že to děláte.
Kdyby měla babička ko*le, tak by to byl dědeček.
Praxe je takové že se to neděje.

Těch pár dokumentů, které jsou skutečně důležité, není problém jednou za několik let někam zkopírovat.
Kam a jak aby to vydrželo jako zlata bula sicilská. Máme i starší
jako medium dnes zvolíte:
a) disketu
b) VHS nebo Betamax
c) flash
d) CD, DVD
e) HDD SSD
f) Cloud
Někam se to schová a za 1000 let vykope. To bude...:) třeba takový odkaz na cloud:)
Nikdy nic nebylo děláno tak aby to vydrželo tu archivaci. S tím si dne lámeme hlavu jak něco takhle spolehlivě udělat aby to bylo autentické, aby se tam toho dost vešlo, aby to přežilo radiaci. Ano i ten papír hoří takže se taky musí nějak ochránit.
Co by jste dal k vyhořelému jadernému palivu až to někdy někdo vykope?

ten, kdo nedokáže ověřit elektronický podpis, je na tom akorát stejně špatně, jako u vlastnoručního podpisu
Nechápu. Normálně ti lidé fungují. Oni nic neověřují ani u elektronického podpisu ani u podpisu od úřadu. Nikdy jsem neměl tu potřebu ověřovat podpis od úřadu. Opět zastavte 5 lidi u pokladny supermarketu - ti lidi vůbec netuší.
Filipe žijete ve své bublině. Když napíšu že to dost lidí to nedokáže, tak mi na to napíšete že jsou lidi kteří to dokážou:) To je pravda ale co ti ostatní kteří nedokážou a nechtějí?

stačí, aby jim někdo správně nakonfiguroval aplikace a naučil je, na co kliknout.
Ne nestačí. To je špatně. Laboratorní myš taky naučím - mají paměť, učí se ale to je fakt málo.
Možná, že jste to pár lidi naučil a já pak ty lidí po pár letech potkám a ni ani po těch letech opravdu netuší. Psal jsem o tom minule.

A to je právě ono – že i u elektronického dokumentu, když máte pochybnosti, můžete si to ověřit sám. Nebo požádat někoho, kdo to ověří. Povolávat k tomu znalce bude až úplně krajní možnost.
Pokud to ověřeni potřebuji, zpravidla to dělám jinou cestou / jiným kanálem. Drtivou většinu ale nikdo nikdy neověřuje. Podvodník totiž ví že dělá podvod a nemá smysl ověřovat jeho podvodný kanál kterým mě kontaktoval.
Navíc těm o kom je řeč jim to ani nevadí že ten podpis je neověřený. v PDF to na ně řve a jim je to fuk:) oni tu fakturu jen zaplatí a vytisknou :) Autoři to neumí podepsat ("to dělá nějak samo") a příjemce to nezajímá:) Oni ví že si objednali xyz za 15821 a částka sedí a odesílají :)

PS: to slovo jednoduchost má více pohledů. Pro mě je jednodušší poslat něco elektronicky. Pro Františka je jednoduší mít to na papíře. Pro někoho je jednoduché udělat 30 kliků ale nemůžeme říct že 30 kliku je jednoduchých.
Jo a pozor nemyslím 30 kliků myší :))) Řekněme raději "vzpor ležmo" :)

Jenže uživatelé potřebují jistotu, že jejich digitální podpis bude možné spolehlivě ověřit i v budoucnu — a tu bez časového razítka nemají.
Ne, nepotřebují. U papíru tu jistotu také nemají, pokud papír neuloží u notáře. A většinu lidí to netrápí.

Dojde-li k revokaci certifikátu, může být s pozdějším ověřením podpisu velký problém. Podobné obtíže mohou nastat i po expiraci časového razítka.
Nikoli. Bavíme se o datových zprávách, které prošly datovými schránkami. Takže tam je minimálně pečeť a časové razítko ISDS. Problém s ověřením podpisu by nastal teprve tehdy, až by byl prolomen použitý hashovací algoritmus tak, že by k existujícímu hashi bylo možné zkonstruovat dokument. U zpráv poslaných přes ISDS by to bylo ještě o to náročnější, že tam těch podpisů a razítek je několik – a musely by sedět všechny hashe. Přičemž takhle prolomený (jen pro jediný hash, ne pro těch několik vrstev v ISDS) není ještě ani MD5.

Služby vzdáleného podepisování, pečetění nebo opatřování časovým razítkem jsou poskytovány i v ČR. A můžete použít i kteroukoli službu z EU, která odpovídá eIDASu.

Ale jak už jsem psal. Pokud papírové dokumenty neukládáte u notáře, nepotřebujete časová razítka.

Když se bude pravost dokumentu prověřovat při sporu, asi u soudu, bude to prověřovat soudní znalec, který na to bude mít správné nástroje.

Dokumenty, u kterých se validuje jejich platnost, jsou v papírové podobě opatřeny ověřeným podpisem, v elektronické podobě jeho ekvivalentem. Tahat do toho datové schránky nebo autorizovanou konverzi nemá smysl, protože jsou v takovém případě k ničemu.

Z toho kruhu se lze dostat jen tak, že se upraví legislativa a související normy. AI má zajímavé návrhy. (Otázka byla ve smyslu, zda lze díry v zákoně eliminovat použitím formálních matematických modelů.) Tohle mě zaujalo (ChatGPT 5.1):

Jak by to prakticky vypadalo pro zákonodárce

Realistická verze (ne science-fiction):
1. Text zákona zůstává v přirozeném jazyce (čeština, angličtina…).

2. K zákonu vzniká oficiální formální příloha (např. v Isabelle/HOL nebo TLA⁺), která

definuje doménové entity a vztahy,

přepisuje klíčové paragrafy do logiky,

obsahuje sadu „testovacích scénářů“.

3. Před přijetím novely

právní tým + technický tým musí prokázat, že:

- model je konzistentní,

- klíčové scénáře jsou pokryty (žádný „undefined“ stav),

- nevznikly konflikty mezi normami.

To je v principu podobný postup jako u kritických protokolů v IT/letectví: nejdřív specifikace v jazyce jako TLA⁺ / Event-B, pak machine-checked proofs.

Takže celá to, že papír je údajně lepší, je dané jenom tím, že u papíru se radši pravost podpisů vůbec nezkoumá a všichni doufají, že se s podpisy nebude moc podvádět.

ale ona se ta pravost moc nezkoumá ani u těch digitálních, to se řeší až při sporu, ale u papíru nemusím řešit technickou formalitu v opakovaném přerazítkování.

To, že ti u digitálního podpisu sedí digitální podpisy ještě neznamená, že třeba nebyly ukradeny, nebyl revokovány v době podpisu (to kontrolují jen některé standardy) či třeba, že jsi měl oprávnění vůbec takový dokument podepsat a provést právní jednání. To je stejné u papírových dokumentů.

Když použiju váš význam sousloví „nelze ověřit platnost podpisu“, pak ověřit platnost vlastnoručního podpisu (na papíře) nelze nikdy.

Takže autorizovanou konverzí na papír si nepomůžete, protože jste dokument převedl do stavu, kdy potřebujete ověřit podpis a razítko na tom výstupu autorizované konverze, což nelze nikdy.

Prokázat platnost elektronického podpisu je ovšem poměrně snadné až do doby, dokud nebude prolomen některý z algoritmů, na kterých podpis závisí. Prokázat platnost vlastnoručního podpisu je poměrně náročné, nákladné, a výsledek bude vždy dost nejistý.

Jednoduší právě není. Co naopak je je mnohem efektivnější, pružnější, oblíbenější ale ne jednodušší.
Pro uživatele je to jednodušší. Že je to na pozadí technologicky složitější je jedno. Ostatně málokdo by dneska uměl vyrobit papír a kuličkové pero, které používá pro to psaní na papír.

Ještě jsem neviděl aby dítě v 5 letech podepsalo elektronicky svojí malůvku a odeslalo dědovi, ale už jsem viděl předání originálu co to dítě namalovalo včetně podpisu.
To je ale jenom o tom, co mu poskytnete. Kdybyste mu poskytl aplikaci, ze které bude možné to snadno sdílet a děda by to uměl přijmout, dítě by se to naučilo používat, kdyby vás vidělo, že to děláte.

Všechno co jste uvedl v čase je pomíjivé a musí se to hlídat a převádět a člověk je tvor velice líný.
Těch pár dokumentů, které jsou skutečně důležité, není problém jednou za několik let někam zkopírovat.

Bohužel nedokáže ...
I ten, kdo nedokáže ověřit elektronický podpis, je na tom akorát stejně špatně, jako u vlastnoručního podpisu – který také ověřit nedokáže. Ale jsou lidé, kteří elektronický podpis ověřit dokážou, resp. stačí, aby jim někdo správně nakonfiguroval aplikace a naučil je, na co kliknout.

Papír se neověřuje to je pravda. Ověřuje se jen jak má nějaká strana pochybnosti. Pak se je možné pustit do sporu kde nastoupí znalci a určí míru pravděpodobnosti zda je to originál či padělek.
A to je právě ono – že i u elektronického dokumentu, když máte pochybnosti, můžete si to ověřit sám. Nebo požádat někoho, kdo to ověří. Povolávat k tomu znalce bude až úplně krajní možnost.

Kdyby byla Zlatá bula sicilská elektronická, nebudu řešit, kam ji já uložím. Její originál by mělo každé muzeum, každá škola. Vy se na to pořád dáváte jako na papír – že máte jeden originál, který je potřeba chránit jako oko v hlavě. Jenže u elektronických dokumentů můžete mít těch originálů kolik chcete.

Nechápu. Normálně ti lidé fungují. Oni nic neověřují ani u elektronického podpisu ani u podpisu od úřadu. Nikdy jsem neměl tu potřebu ověřovat podpis od úřadu. Opět zastavte 5 lidi u pokladny supermarketu - ti lidi vůbec netuší.
No však ano. Ti lidé fungují a neovařují ani elektronický podpis ani vlastnoruční. Takže z toho neplyne to, že by elektronický podpis byl horší. Co do schopnosti ověření je pro tyhle lidi úplně stejný vlastnoruční podpis i elektronický.

To je pravda ale co ti ostatní kteří nedokážou a nechtějí?
Ti nic. Neřeší to ani u vlastnoručního podpisu, takže pro ně se nic nemění.

Ne nestačí. To je špatně. Laboratorní myš taky naučím - mají paměť, učí se ale to je fakt málo.
Možná, že jste to pár lidi naučil a já pak ty lidí po pár letech potkám a ni ani po těch letech opravdu netuší. Psal jsem o tom minule.
Ale vždyť to vůbec nevadí, že netuší. Netuší, jak funguje počítač, televize, internet, auto – přitom to všechno bez problémů používají. Ostatně já toho o fungování počítače nebo internetu vím asi o dost víc, než je průměrná znalost – ale taky ani zdaleka nevím vše. A používám to. To je výhoda společnosti – nemusí umět všichni všechno. Stačí, když to umí pár lidí, a ti to zjednoduší tak, aby to mohli používat ostatní.

to slovo jednoduchost má více pohledů.
Vždyť o tom celou dobu píšu. Že pro dnešní mladé generace je daleko jednodušší používat elektronickou komunikaci než papírovou. Že pro ně poslat dopis poštou je asi stejně obtížné, jako pro Tomase podepsat elektronický dokument. Pak je to ale jen porovnávání toho, kdo co zná, je na to zvyklý. Což je ale subjektivní kritérium a v takovém porovnání nevidím smysl – přirozeně že se bude stávat jednodušším to, co budou lidi běžně používat. Vedle toho ale můžeme porovnávat objektivní jednoduchost – jak složité je něco pro toho, kdo to běžně používá. Třetí možnost je porovnávat absolutní složitost – jak složité by bylo vytvořit danou věc, kdybyste ztroskotal na cizí neobydlené planetě. Za mne je takové porovnání ovšem jen teoretická hříčka, s praktickou použitelností to nemá nic společného.

To, co jste odkázal, není doporučení datových schránek, je to dokumentace. Dokumentace třeba také popisuje, jak datové zprávy smazat – ale není to doporučení, že máte všechny datové zprávy mazat.

Legislativa nestanovuje časové razítko jako podmínku platnosti elektronického podpisu. Naopak výslovně uvádí, že dokument nesmí být odmítnut jen proto, že je elektronický.

Časová razítka pouze usnadňují prokázání doby podpisu dokumentu, nic jiného. Přirovnal bych to k uložení papírového dokumentu u notáře. Pokud máte dokument, který byste v papírové podobě uložil u notáře, přerazítkovávejte ho. Pokud tak důležitý, abyste ho uložil u notáře, není, nepotřebuje ani přerazítkování.

A zase jsme u slovíčkaření a absence uvědomnění si, co uživatel očekává nebo potřebuje.

Podle vás musí mít PDF kvalifikovaný podpis nebo kvalifikovanou pečeť (pokud má být ten dokument podepsaný) a tím je problém vyřešen. Mě jako uživateli třeba přišel PDF dokument, na jehož konci je uvedeno: "Vydávané výpisy jsou opatřeny elektronickou značkou, kterou mohou po přechodnou dobu být opatřovány dokumenty na základě přechodných ustanovení zákona č. 297/2016 Sb. místo kvalifikovaných elektronických pečetí. Výpis opatřený elektronickou značkou nemusí být dle nařízení eIDAS uznatelný v ostatních členských státech EU. Uznatelnost dokumentů opatřených elektronickou značkou závisí na rozhodnutí konkrétního členského státu EU." Tím můj problém teprve začíná, protože formulace "může ale nemusí být uznatelný" mě nevyhovuje.

Co se výroku "ZFO není žádný proprietární formát – je to standardní PKCS#7 kontejner" týče: Silně pochybuji, že nástroje pro práci s digitálním podpisem používané v jiných evropských státech s tím ZFO kontejnerem budou umět pracovat. Tam se používají CAdES, XAdES a ASiC kontejnery. Například v zemi, kde žiji, se pro centrální archivaci používá OAIS (Open Archival Information System) a Archiváři pravidelně data migrují do nových, čitelných formátů. Integrita je zajištěna pomocí časových razítek a digitálních pečetí (CAdES/ASiC), které jsou aktualizovány, aby se zabránilo zneplatnění kvůli zastaralosti kryptografických algoritmů. Z pohledu koncového uživatele to prostě funguje. Nemusí bádat nad informacemi typu "Výpis opatřený elektronickou značkou nemusí být dle nařízení eIDAS uznatelný v ostatních členských státech EU. "

Když si neuvědomujete, co uživatel očekává nebo potřebuje, proč o tom diskutujete?

Psal jsem o současné situaci, kdy úřední dokumenty v ČR musí být opatřeny kvalifikovaným podpisem nebo kvalifikovanou pečetí. Vy píšete o přechodném období, kdy se ještě v ČR mohly používat elektronické značky. Ano, harmonizace v rámci EU nějakou dobu trvá, není to hned. Ale máte nějakou alternativu? Papír to není – papír není uznáván napříč EU, musíte si ho napříč státy nechat ověřit.

Pořád tvrdíte, že jsou elektronické podpisy složité – ale zatím jste uvedl jen příklady, kdy na tom papír a elektronický dokument byly stejně, a více příkladů, kde je elektronický podpis lepší. Je jednoduší ho ověřit, uznává se napříč státy apod.

S PKCS#7 kontejnerem umí pracovat i OpenSSL. Myslím, že OpenSSL v jiných evropských státech znají.

Ad 1) Jestli je legislativa popsána českým právním jazykem nebo nějakým formálním jazykem nemá vliv na to, jak z hlediska legislativy fungují elektronické podpisy. Mimochodem, i kdyby právo bylo popsáno nějakým formálním jazykem, stejně bude muset být pružné a bude se muset odkazovat na porozumění běžným výrazům českého jazyka.

Ad 2) Rozdíl v účincích mezi vlastnoručním a digitálním podpisem je velmi hezky popsán v nařízení EU o elektronické identifikaci a službách vytvářejících důvěru (eIDAS), konkrétně článek 25:

1. Elektronickému podpisu nesmějí být upírány právní účinky a nesmí být odmítán jako důkaz v soudním a správním řízení pouze z toho důvodu, že má elektronickou podobu nebo že nesplňuje požadavky na kvalifikované elektronické podpisy.
2. Kvalifikovaný elektronický podpis má právní účinek rovnocenný vlastnoručnímu podpisu.

Ad 3) Pokud se chcete vyhýbat diskusi o jednoduchosti nebo složitosti, doporučuji nehodnotit něco, že je to složité. Pak totiž zákonitě musí přijít debata o tom, v porovnání s čím je to složité.

Ad 4) Tak proč se pouštíte do diskuse o něčem, o čem víte jen to, co vám napsal ChatGPT nebo Gemini? Problém datových schránek při použití v mezinárodním prostředí je úplně v něčem jiném, než v použití formátu, který umí zpracovat kde co. Problém je v tom, že se to řídí jen českou legislativou, takže se nedá spoléhat na to, že obecně budou úkony činěné prostřednictvím datové schránky bez dalšího uznávané i v zahraničí; nedá se spoléhat na to, že bez dalšího bude uznaná fikce doručení, fikce podpisu apod. Všechno se to dá řešit, ale není to automatické.

Spíš jde o to, od kdy bude na adrese mojedatovaschran­ka.cz nastaveno trvalé přesměrování.

Vytisknu a podepíšu a pak bylo otázkou jestli ten podpis je pravý a nebo "levý" :) Tedy jestli ten co podepisuje je opravdu ten za koho se vydává.
Nicméně to už řešili za krále klacka, tam to řešila "královské pečeť".
Autorství se řeší od pradávna.

"To je pravda ale co ti ostatní kteří nedokážou a nechtějí?"
Ti nic. Neřeší to ani u vlastnoručního podpisu, takže pro ně se nic nemění.
Ale jo mění, stát jim pošle "naposled" dopis do vlastní rukou, kde mají přihlášení do datovky a samo se to aktivuje i při nečinností. A od teď milý příteli si budeme psát tady přes datovku ať už je to pro tebe jednoduché nebo ne. Opráší naštvaně svou "486"(výraz pro PC který je již za zenitem má velkou spotřebu, hučí jak cirkulárka, spuštění - načítá - pauza na oběd - už to najelo - "kde mám tu ikonu na psaní" - teď mi tu skočilo okno (klik levým tlačítkem myši na ikonu) - tisk - mám to někde uložené ale nevím kde - jak to teď najdu? a to vše na WinXP a počítač mám bílý) Opravdu takové lidi neznáte? Jak říkám mají zlaté ruce i srdce většinou. A do ruky jim strčíme SW který by v komerčním prostředí vůbec neexistoval.

Ale vždyť to vůbec nevadí, že netuší.
Vadí. Stačí se posadit vedle nich. Je to za 1000 slov.
Mluvíme o ovládání ne o principu na kterém funguje PC, rádio, internet, auto....
Přirovnáním by tito lidé neprošli autoškolou, neumí značky, neznají předpisy, neumí zastavit na konkrétním místě ale přesto se na cestě pohybují protože jim to na kolotočích kde mají autíčka šlo a někdo jim řekl tímhle se točí a tímhle dopředu = prů*er

přirozeně že se bude stávat jednodušším to, co budou lidi běžně používat.
Přesně tak a proto mají ti o kterých mluvím raději papír.

Vedle toho ale můžeme porovnávat objektivní jednoduchost – jak složité je něco pro toho, kdo to běžně používá. Jasně Axel-Paulsenův skok pro všechny :) to umí všichni kdo se tomu věnují. Je to jednoduché když to umíte: pěkný svar na trubce která vede kolem zdi ; oprava mechanických hodinek. Naučit se dá všechno :)))

O tom jak ty schránky jsou nedodělky se tady píše pořád. To že neumí několik věci jako papír "dnes" pan Peterka taky taky píše. Viz poslední odstavec v tomto článku. To ale není jediný problém.

Stálo by za to nad tím sednou celé to smazat a udělat znovu a pořádně. Začít musí ale od zákonodárců.

Shrnu mé dosavadní příspěvky pro ostatní čtenáře, protože jsme se dostali do stadia, kdy začínáte překrucovat má tvrzení.

1. Český legislativní rámec pro digitální podpis má nedostatky, které by měly být odstraněny. Příklad: Pro zajímavost jsem uvedl, že ChatGPT navrhlo využítí formálních matematických modelů. To jste označil za nesmysl a osočil mě, že problematice nerozumím. Pomocí AI jsem převedl paragraf o době uložení datové zprávy do formálního jazyka TLA a nechal vygenerovat testovací scénář. Už při generaci převodu do formálního jazyka systém hlásil, že jsou možné dvě odlišné implementace vedoucí k různým výsledkům testovacího scénáře, takže vlastní spuštění testu nebylo třeba. Jinými slovy: uvedený paragraf je legislativní zmetek, který by se měl přepracovat. Výsledky jsem do diskuze nezaslal, protože několik čtenářů se vyjádřilo, že o ovedené typy příspěvků nestojí.

2. Rozdíl mezi vlastnoručním a digitálním podpisem z hlediska práva je velmi hezky popsán v článku na nějž jsem uvedl odkaz. Například uvádí (cituji): “Listinný podpis totiž přes svoji značnou důležitost a frekvenci užití není v České republice upraven žádným psaným pramenem práva a nemá tedy žádnou stabilní formální právní definici. České právo však v tomto směru rozhodně není výjimkou. Obyčejový charakter institutu listinného podpisu můžeme sledovat napříč právními kulturami a dokonce ani při důsledném hledání nedaří se nám nalézt právní řád, který by formální definici listinného podpisu obsahoval.” Takto formulovaný právní rámec ohledně listinného podpisu vysvětluje, proč zde mnoho uživatelů uvedlo, že práce s listinným podpisem jim přišla jednodušší než s podpisem digitálním.

3. Diskuze o tom, zda je jednodušší vlastnoruční nebo digitální podpis, nemá valný smysl, pokud neuvedeme, podle jakých kritérií jednoduchost definujeme. Proto jsem se této diskuzi vyhýbal. Jen jsem uvedl, že použití digitálního podpisu v praxi má strmější “learning curve” než u vlastnoručního podpisu (zdůvodnění je naznačeno v bodu 1 výše). Dále jsem uvedl, že ve státech s pokročilým zavedením digitalizace ve státní správě je pro pro občana použití digitálního podpisu jednodušší než v ČR. Pro úplnost ještě doplním, že i přes uživatelskou jednoduchost musím jako zaměstnanec občas zjišťovat, zda je třeba kvalifikovaný podpis nebo zda stačí zaručený podpis. U dokumentů, které stát instituci ukádá archivovat pomocí registrátorů, je pak třeba občas zjišťovat, zda dokument tuto právní specifikaci splňuje. To sice formálně dělají registrátoři, ale protože jsou přetíženi, tak si běžní uživaté toho digitálního archivačního systému musí pamatovat alespoň základní pravidla. Registrátoři pak řeší, co spadá do “šedé zóny”. V případě papíru se toto neřešilo.

4. Co se použitelnosti ZFO v ostatních státech EU týče: vím jen to, co mi vypisuje ChatGPT nebo Gemini. V obou případech dostanu upozornění, že obecně s těmito kontejnery nemusí umět pracovat, i když jsou postaveny na standardech (zmiňovaný PKCS#7, OpenSSL, …). Jako koncový uživatel si z toho vyvozuji, že je pro mě méně problematické použít evropský standard (zmiňované CAdES, XAdES a ASiC) než české specifikum.

Kde se píše, že "lhůta 90 dní běží až od přečtení zprávy, ne od dodání."? Zajímá mě to, protože doposud jsem žil v představě, že datové schránky dělají to, co jim ukládá Vyhláška č. 194/2009 Sb.:

Cituji:
§ 6 Doba uložení datové zprávy v datové schránce
Doba uložení datové zprávy v datové schránce činí

a) 90 dnů ode dne, kdy se do datové schránky přihlásila osoba, která má s ohledem na rozsah svého oprávnění k dokumentu obsaženému v datové zprávě přístup,

b) 90 dnů ode dne, kdy bylo do datové schránky přistoupeno prostřednictvím elektronického systému spisové služby nebo jiné elektronické aplikace s užitím certifikátu,

c) 3 roky ode dne, kdy byla datová zpráva dodána do datové schránky, nedojde-li k přístupu do datové schránky podle písmene a) nebo b).
(Konec citace)

a současný provozní řád:

Cituji:
Doba uchovávání datové zprávy
ISDS uchová datovou zprávu po dobu 90 dnů od okamžiku, kdy se do datové schránky přihlásila osoba, která má s ohledem na rozsah svých oprávnění přístup k dokumentu v datové zprávě obsaženém (tj. od okamžiku doručení přihlášením). Datovou zprávu, která nebyla doručena přihlášením, uchovává ISDS po dobu nejméně 3 let.
(Konec citace)

Za zmínku stojí, že pokud vám aplikace (třeba Datovka) do datové schránky vstoupí, tak začíná lhůta 90 dní.

Opravdu by mě zajímalo, zda běžný uživatel ví, že si z datových schránek má stahovat celé zprávy v ZFO. Řekl bych, že většina lidí si ztahuje jen přílohy v PDF, které (pokud chodí od úřadů) běžně žádné digitální podpisy nemají.

Na druhou stranu by mě zajímalo, kdo se při posílání důležitých zpráv mimo státní správu bude spoléhat na ZFO, což je čistě český propritární formát. Spíš si zvolí nějaký standard. A v případě PDF jsme zase u PAdES.

Co se "U elektronických dokumentů také nemusíte řešit opakované přerazítkování." týče: Máte na mysli, že doporučení datových schránek ohledně přerazítkování, tak jak je posáno v dokumentaci na https://info.mojedatovaschranka.cz/info/cs/help/7.3.text.html (zejména pak varianta 6: expirace časového razítka CADES) je možné ignorovat, protože české právo koncepty re-autorizace a archivace (přerazítkování) výslovně nevyžaduje? Nebo to myslíte jinak?

Hezky je to popsáno v článku Praxe elektronických dokumentů od JUDr. Radima Polčáka, Ph.D (https://advokatnidenik.cz/wp-content/uploads/BA_7-8_2011_web.pdf). Tohle číslo Bulletinu advokacie je z roku 2011, takže informace tam mohou být zastaralé.

Re-autorizaci a archivaci řeší třeba ETSI normy pro dlouhodobou ověřitelnost elektronických podpisů. Na ty se však český právní řád ani nařízení eIDAS přímo neodkazují; jsou používány jako doporučené technické standardy.

Dobře, jedná se o upozornění: "Skupina 6: Případ, kdy si majitel zprávy včas neprodlouží platnost pomocí archivního razítka - zapomene provést další krok v Archivaci. Zpráva se stává nearchivovatelnou bez možnosti dodatečné nápravy." Implicitně to ale lze chápat jako doporučení: Chcete-li zprávu dlohodobě archivovat, prodlužte si platnost pomocí archivního razítka.

Potíž této diskuse spočívá v tom, že lidé řeší praktické problémy, zatímco část debat se zvrhává v bazírování na slovíčkách. Je pravda, že legislativa nestanovuje časové razítko jako podmínku platnosti elektronického podpisu. Jenže uživatelé potřebují jistotu, že jejich digitální podpis bude možné spolehlivě ověřit i v budoucnu — a tu bez časového razítka nemají. Dojde-li k revokaci certifikátu, může být s pozdějším ověřením podpisu velký problém. Podobné obtíže mohou nastat i po expiraci časového razítka.

V České republice je ponecháno na uživateli, aby si problematiku nastudoval a sám zvolil, jaký postup při podepisování a archivaci zvolí. Z pohledu běžného uživatele to ale představuje poměrně strmou „learning curve“. V jiných státech se často volí jiný přístup: uživateli se dodá intuitivní, uživatelsky přívětivé a technicky kompletní řešení, které volbu vhodného podpisového profilu provede za něj nebo ji významně zjednoduší. Tento typ přístupu mi v ČR chybí.

Při práci s digitálními dokumenty v ČR používám pdfSigner. Ten se mě ptá, zda chci použít PAdES-B, PAdES-T nebo PAdES-LT a další technické detaily. Z hlediska budoucí ověřitelnosti podpisu jde o zásadní volby, ale pochopení jejich významu a prostudování relevantní legislativy a technických norem mi zabralo několik dní. V jiných zemích jsem se setkal s výrazně jednodušším, uživatelsky orientovaným přístupem.