Názory k článku Elektronické dokumenty: kdo by měl zajišťovat digitální kontinuitu?

Nevím, mi tady pořád chybí něco jako digitální notář. Třetí nezávislá strana, u která uložím elektronický dokument, ta ho ověří a uloží na bezpečné úložiště (takový HW existuje) a v případě potřeby vydá odpovídající stanovisko. Stejně jako notář by to byla placená služba. Konverze na papíry ve větším množství je dost nesmyslná a neekologická.

ano, to je další principiální možnost. Ale musela by být ukotvena v legislativě, aby ono stanovisko notáře (dobrozdání, doložka) mělo potřebnou právní relevanci a mohlo kompenzovat to, že původní podpis už nejde ověřit. Ale reálně by to vyžadovalo i to, aby nejrůznější podatelny a služby, přijímající el. dokumenty, s tímto řešením dokázaly pracovat (přijímat formát s původním dokumentem a stanoviskem). Jinak by to bylo použitelné jen jako důkaz pro jednání u soudu, který si to (nejspíše skrze znalce) posoudí sám.

Elegantnost elektronických podpisů je v tom, že stačí důvěřovat kryptografickým algoritmům, a zbytek už si dokážete ověřit. U distribuovaného konsensu spoléháte na aktuální většinu, což může být dost riskantní.

Přepodpisy a přerazítkování je naprostý nesmysl. Počet těch úkonů bude totiž s časem narůstat geometrickou řadou... Až se z toho poserete... :D

"její zajištění na principu aktivní péče není nijak zásadně náročné na implementaci a průběžnou realizaci"

"To je něco, co by třeba spisové služby a další řešení pro správu elektronických dokumentů měly snadno zvládat"

To je pohled matematika, tedy nijak nesouvisející s reálným světem. Opět zde musím zopakovat, že v reálném IT světě to nemůže fungovat:
- je to něco, co se má spustit na pozadí v horizontu pěti let
- pak půjde o staré dokumenty, které už žádný uživatel nebude číst, takže nebude reklamovat, že nejsou v pořádku
- i kdyby náhodou nějaký přečetl, nebude si stěžovat, protože dokument čitelný bude, že nemá aktuální časové razítko bude sotva reklamovat
- a zejména, když se to prošvihne, není žádná možnost to napravit nějakým dodatečným spuštěním.

Pro efektivní řešení problému digitální kontinuity bude do budoucna potřebné změnit výrazným způsobem přístup. Zkoumání aktuálního stavu legislativy je dobré pouze jako východisko, co je třeba změnit. Určitě nenastane velký třesk, ale trochu výraznější otočení kormidlem by pomohlo.

Legislativa by měla pojmout problematiku nastolení právního prostředí v digitálním světě koncepčně. Zároveň by bylo vhodné se rozhlédnout po nových technologických možnostech a od snahy propojovat svým návrhem izolované ostrůvky do fungujícího celku se pokusit vytvořit decentralizované distribuované prostředí základních služeb pro tvorbu důvěry.

eIDAS v tomto smyslu celkem dobře identifikoval potřebné služby, ale opět je postavil jako izolované ostrůvky. Pro elektronický podpis existuje sada požadavků a technických specifikací. Pro uchovávání podepsaných dat se je ještě ani nepodařilo vytvořit. Standardy pro důvěryhodné doručování (mimochodem zcela opomíjene českými architekty egov zahleděnými do proprietárních datových schránek) jsou zase zcela jiný šálek kávy. A centralizovaná eIdentita tomu dává korunu. A teď existuje snaha z takové nesourodé hromady ingrediencí upéctd dort. Jak ověřili Kočička a Pejsek, takový dort není k jídlu. Všehny ty ingredience mají v tuto chvíli navíc jediný základ - elektronický podpis, který je čím dál více kvantově ohrožovaný.

Je otázka, zda veškerý systém důvěryhodnosti stavět na jediném pilíři - elektronickém podpisu a jeho dlouhodobé validitě.

A jak by tedy mohl celý důvěryhodný svět budoucnosti vypadat?

Decentralizovaný systém kombinující sílu řetězených hashů pro zajištění něměnnosti minulosti s elektronickým podpisem validovaným na bázi distribuovaného konsensu právě v okamžiku, kdy je dotýčný dokument vkládán do globální historie, systém doručování postavený na tomtéž mechanizmu a na zpřístupnění dokumentů nap. v šifrované formě P2P protokolem ala bittorent. Pár základních primitiv (ala bitcoin tx ale pro dokumenty) doplněných možnosti tvorby "smartcontracts". Vše právě s využitím smart contractů doplněno o organizační opatření ála třicetidenní odklad provedení změny v katastru.

Základní kostru systému provozuje v permissioned režimu stát a na její bázi si zajišťuje vše, co se nyní s nevalným úspěchem pokouší vynucovat neimplementovatelný standard NSESSS. Na tuto bázovou infrastrukturu, která mimo jíné poskytuje službu e-notáře se mohou navazovat soukromoprávní subjekty, které přepoužijí technologii a standardy svými prostředky provozují návanou síť a obě části systému se navzájem podporují z hlediska důvěryhodnosti.

Existuje celá řada inspirativních technologií v této oblasti: Hyperledger Fabric - na této platformě by bylo možné ihned budovat a dokonce přepoužít industry standardy (certifikáty). Holochain, Scuttlebut, IPFS, MaidSafe, IOTA a samozřejmě Bitcoin/Ethereum - tady všude je možné brát inspiraci, vidět více či méně fungující distribuované sítě, které jsou skutečně životaschopné a jsou postaveny na některých z výše uvedených paradigmat.

Ano, tím se to dá zlepšit. Ale pořád to neřeší ten principiální provozní problém.

"Když to budete spouštět" - já to nebudu spouštět. Můžu to naprogramovat a zdokumentovat. Ale spouštět se to musí samo a po dlouhé roky. Když to třeba úplně přestane, nebo jen vynechá nějaké specifické dokumenty, nikdo nic nepozná.

V čem by se to (právně) lišilo od časových razítek? Samozřejmě vámi popsaná služba by zahrnovala i uložení dokumentu, u časových razítek si musíte zajistit uložení sám, ale to je v době cloudů jen technický detail.

Digitální notář je veřejný blockchain, kterému se rovnou platí. Jen na takové objemy dat není dimenzovaný....

Naprosto nezpochybňuji vlastnosti elektronického pospisu zejména při zajištění prokazatelnosti původu podepsané zprávy. Úlohu konsensu vidím ve průběžné tvorbě nezměnitelného záznamu dění v systému.

A pokud se v rozumě navrženém systému (odplný proti Sybil attack) rozhodne většina podvádět, pak budeme mít problém bez ohledu na použité technologie.

Co ale považuji za podstatné je změna pohledu na věc, kdy se související potřeby důvěryhodné digitalizace implementují v jednotném prostředí a ne slepováním izolovaných ostrůvků.

Když to budete spouštět každý rok a přerazítkovávat po třech letech, dodatečným spuštěním příští rok se to napraví.
Navíc ty dokumenty samozřejmě nemusíte jen přerazítkovávat, můžete je pravidelně kontrolovat. Načíst dokument, ověřit na něm podpis a razítka. Poslat varování, pokud časovém u razítku vyprší platnost dříve, než za rok. Tím ověříte, že dokument stále máte správně uložený i ta časová razítka. Podobně se to dělá třeba s certifikáty Let's Encrypt – platí tři měsíce, obnovu spouštíte každý měsíc a obnovujete je po dvou měsících, 14 dní před koncem platnosti dostanete varování.

Pozná se to při ověřování těch časových razítek.

Proč si myslíte, že by počet úkonů měl geometrickou řadou narůstat? Počet dokumentů je stále stejný, ať je máte papírově nebo elektronicky; frekvence přerazítkování je konstantní. Kde vzniká ta geometrická řada?