Odpověď na názor

Dobře, jedná se o upozornění: "Skupina 6: Případ, kdy si majitel zprávy včas neprodlouží platnost pomocí archivního razítka - zapomene provést další krok v Archivaci. Zpráva se stává nearchivovatelnou bez možnosti dodatečné nápravy." Implicitně to ale lze chápat jako doporučení: Chcete-li zprávu dlohodobě archivovat, prodlužte si platnost pomocí archivního razítka.

Potíž této diskuse spočívá v tom, že lidé řeší praktické problémy, zatímco část debat se zvrhává v bazírování na slovíčkách. Je pravda, že legislativa nestanovuje časové razítko jako podmínku platnosti elektronického podpisu. Jenže uživatelé potřebují jistotu, že jejich digitální podpis bude možné spolehlivě ověřit i v budoucnu — a tu bez časového razítka nemají. Dojde-li k revokaci certifikátu, může být s pozdějším ověřením podpisu velký problém. Podobné obtíže mohou nastat i po expiraci časového razítka.

V České republice je ponecháno na uživateli, aby si problematiku nastudoval a sám zvolil, jaký postup při podepisování a archivaci zvolí. Z pohledu běžného uživatele to ale představuje poměrně strmou „learning curve“. V jiných státech se často volí jiný přístup: uživateli se dodá intuitivní, uživatelsky přívětivé a technicky kompletní řešení, které volbu vhodného podpisového profilu provede za něj nebo ji významně zjednoduší. Tento typ přístupu mi v ČR chybí.

Při práci s digitálními dokumenty v ČR používám pdfSigner. Ten se mě ptá, zda chci použít PAdES-B, PAdES-T nebo PAdES-LT a další technické detaily. Z hlediska budoucí ověřitelnosti podpisu jde o zásadní volby, ale pochopení jejich významu a prostudování relevantní legislativy a technických norem mi zabralo několik dní. V jiných zemích jsem se setkal s výrazně jednodušším, uživatelsky orientovaným přístupem.