Odpověď na názor
Odpovídáte na názor k článku Datové schránky se budou stěhovat a projdou redesignem. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Shrnu mé dosavadní příspěvky pro ostatní čtenáře, protože jsme se dostali do stadia, kdy začínáte překrucovat má tvrzení.
1. Český legislativní rámec pro digitální podpis má nedostatky, které by měly být odstraněny. Příklad: Pro zajímavost jsem uvedl, že ChatGPT navrhlo využítí formálních matematických modelů. To jste označil za nesmysl a osočil mě, že problematice nerozumím. Pomocí AI jsem převedl paragraf o době uložení datové zprávy do formálního jazyka TLA a nechal vygenerovat testovací scénář. Už při generaci převodu do formálního jazyka systém hlásil, že jsou možné dvě odlišné implementace vedoucí k různým výsledkům testovacího scénáře, takže vlastní spuštění testu nebylo třeba. Jinými slovy: uvedený paragraf je legislativní zmetek, který by se měl přepracovat. Výsledky jsem do diskuze nezaslal, protože několik čtenářů se vyjádřilo, že o ovedené typy příspěvků nestojí.
2. Rozdíl mezi vlastnoručním a digitálním podpisem z hlediska práva je velmi hezky popsán v článku na nějž jsem uvedl odkaz. Například uvádí (cituji): “Listinný podpis totiž přes svoji značnou důležitost a frekvenci užití není v České republice upraven žádným psaným pramenem práva a nemá tedy žádnou stabilní formální právní definici. České právo však v tomto směru rozhodně není výjimkou. Obyčejový charakter institutu listinného podpisu můžeme sledovat napříč právními kulturami a dokonce ani při důsledném hledání nedaří se nám nalézt právní řád, který by formální definici listinného podpisu obsahoval.” Takto formulovaný právní rámec ohledně listinného podpisu vysvětluje, proč zde mnoho uživatelů uvedlo, že práce s listinným podpisem jim přišla jednodušší než s podpisem digitálním.
3. Diskuze o tom, zda je jednodušší vlastnoruční nebo digitální podpis, nemá valný smysl, pokud neuvedeme, podle jakých kritérií jednoduchost definujeme. Proto jsem se této diskuzi vyhýbal. Jen jsem uvedl, že použití digitálního podpisu v praxi má strmější “learning curve” než u vlastnoručního podpisu (zdůvodnění je naznačeno v bodu 1 výše). Dále jsem uvedl, že ve státech s pokročilým zavedením digitalizace ve státní správě je pro pro občana použití digitálního podpisu jednodušší než v ČR. Pro úplnost ještě doplním, že i přes uživatelskou jednoduchost musím jako zaměstnanec občas zjišťovat, zda je třeba kvalifikovaný podpis nebo zda stačí zaručený podpis. U dokumentů, které stát instituci ukádá archivovat pomocí registrátorů, je pak třeba občas zjišťovat, zda dokument tuto právní specifikaci splňuje. To sice formálně dělají registrátoři, ale protože jsou přetíženi, tak si běžní uživaté toho digitálního archivačního systému musí pamatovat alespoň základní pravidla. Registrátoři pak řeší, co spadá do “šedé zóny”. V případě papíru se toto neřešilo.
4. Co se použitelnosti ZFO v ostatních státech EU týče: vím jen to, co mi vypisuje ChatGPT nebo Gemini. V obou případech dostanu upozornění, že obecně s těmito kontejnery nemusí umět pracovat, i když jsou postaveny na standardech (zmiňovaný PKCS#7, OpenSSL, …). Jako koncový uživatel si z toho vyvozuji, že je pro mě méně problematické použít evropský standard (zmiňované CAdES, XAdES a ASiC) než české specifikum.
