V minulém dílu seriálu Jak na datovku jsme probrali, k čemu všemu dalšímu je možné použít datové schránky. Že jsou využitelné jako autentizační nástroj k některým (rozhodně ale ne ke všem) službám státu a že jejich prostřednictvím je stát ochoten se podělit o malou část údajů, které o nás o každém ve svých nekonečných registrech vede.

V dnešním dílu se ale vrátíme k pramenům, tedy k tomu, k čemu byly datové schránky původně navrženy, totiž k přenosu dokumentů a práci s nimi. Vysvětlíme si, k čemu budete potřebovat autorizovanou konverzi dokumentů a jak pečovat o jejich „digitální zdraví“.

Senát přichází s návrhem úpravy

Stalo se pravidlem, že na úvod úterního seriálu vždy rekapitulujeme napínavou legislativní pouť novely zákona o elektronických úkonech a autorizované konverzi, která je důležitá zejména pro nepodnikající fyzické osoby. Pokud by novela ještě letos nebyla platná, tedy nevyšla by ve Sbírce zákonů, jakékoliv přihlášení přes Identitu občana by po Silvestru znamenalo, že by nepodnikatelům z řad fyzických osob byla zřízena datová schránka (pokud ji ještě nemají). Naštěstí by to byl vratný proces. Takovou schránku by šlo znepřístupnit.

Jak jsme na tom teď? Zákon je v Senátu. Prošel organizačním výborem, výborem pro územní rozvoj, veřejnou správu a životní prostředí a ústavněprávním výborem. Ten uplatnil pozměňovací návrh k závěrečným ustanovením týkající se výčtu těch, kteří jsou oprávněni provádět konverzi dokumentů.

Zjednodušeně řečeno má tato technikálie upřesnit, že advokáti provádějící konverzi nepotřebují absolvovat zvláštní zkoušku před Ministerstvem vnitra, ale stačí jim absolvovaná zkouška advokátní, aby prokázali své znalosti správního řádu, předpisů týkajících se správních poplatků a schopnost jejich aplikace. Nepředpokládám, že by pozměňovací návrh byl samoúčelný.





Jestli je skutečně praxe Ministerstva vnitra taková, že po advokátech, kterým je oprávnění provádět konverzi dáno ustanovením § 23 odst. 1, ještě požaduje skládat zvláštní zkoušku z práva (§ 30), které je jejich denním chlebem, pak je na místě tento nonsens ze zákona rychle odstranit. A to tím spíše, když ani v řadách úředníků není taková odborná zkouška plošně povinná a vyhnou se jí třeba matrikářky (§ 30 odst. 1 zák. č. 300/2008 Sb. ve spojení s § 14 odst. 1 zák. č. 21/2006 Sb.).

Těžko dopředu odhadnout, jakou podporu pozměňovací návrh na plénu Senátu získá. Pokud by se ale zákon Sněmovně vracel, byť s touto jedinou doplněnou větou, bude to znamenat, že s největší pravděpodobností Sněmovna už letos nestihne o vráceném návrhu rozhodnout. A pak by bylo nutné si po Silvestrovské půlnoci dávat velký pozor na přihlašování přes Identitu občana.

Datovka má vždy přílohu

A teď už k tématu dnešního dílu. Když někomu posíláte e-mail, i když bude mít nějakou přílohu, a ta může být v zásadě jakákoliv (jste omezeni jen velikostí přílohy, aby prošla mailservery), bývá zvykem napsat do těla zprávy pár řádků textu. Aby se příjemce ještě před otevřením přílohy dozvěděl, co se po něm žádá.

Většina e-mailů pak dokonce žádnou přílohu ani nemá, a vše je tedy uvedeno přímo v těle zprávy. U datovek na obojí zapomeňte. Nemůžete poslat jakoukoliv přílohu, kterou si usmyslíte, a nemůžete ani poslat zprávu, která bude úplně bez příloh. A jejich velikost je také omezena. Celkově na 20 MB, s výjimkou úřadů, které si od listopadu 2018 nechaly zřídit další datovou schránku, která absorbuje zprávy o velikosti až 50 MB. Spíše ale doporučuji hlídat si celkovou velikost 20 MB a větší přílohy rozdělovat do více zpráv.

Výčet přípustných formátů příloh je v případě datovek upraven Přílohou č. 3 vyhlášky č. 194/2009 Sb. Naleznete tam 26 různých formátů používaných pro záznam textu, obrazu, videa, zvuku, fakturačních údajů, kartografických a geografických dat atd. Samozřejmostí jsou všechny standardní formáty používané v balících MS Office, tedy výstupy z Wordu, Excelu, PowerPointu. Systém hlídá nejen příponu souboru, aby odpovídala povolenému formátu, ale kontroluje i formát uvnitř uložených dat. Takže vzít soubor z kategorie nepovolených formátů a přepsat mu příponu nepomůže.

Zdaleka nejpoužívanější je formát PDF. Autor tohoto seriálu si cvičně prošel přílohy zpráv doručených za poslední dva roky do čtyř schránek, ke kterým má v různých rolích přístup, a z 512 došlých zpráv našel jiný formát než PDF jen v 6 případech a ve všech byl odesílatelem automat Základních registrů. Ten odesílá pravidelný roční výpis z Registru osob. To je přehled o tom, kdy a proč se na vás ten který úřad za poslední rok Základních registrů ptal. Tento výpis chodí jak ve formátu PDF, tak pro štamgasty, kteří by z něj chtěli data vytěžovat strojově, i ve formátu CSV. A ten samý odesílatel, tedy automat Základních registrů, pak poslal Výpis z Registru osob, kde pro změnu místo CSV používá XML.

Všechny ostatní došlé zprávy bez výjimky jsou v PDF. Jinak řečeno, bez některého prohlížeče PDF se při práci s datovkou neobejdete. Důvod bude nasnadě. Úřady mají legislativou, zákonem č. 297/2016 Sb., uloženo vše, co opustí v elektronické podobě jejich kanceláře, a to ať už na webu, datovkou, e-mailem, nebo třeba na flashce, opatřit buď elektronickým podpisem, nebo elektronickou pečetí. Rozdíly se na tomto místě zdržovat nebudeme, případné zájemce odkážu na zevrubný rozbor kolegy Jiřího Peterky. Pro běžného smrtelníka, nezkoumajícího podrobné vlastnosti certifikátů, se pečetění i podepisování vlastně jeví stejně.

Detail elektronického podpisu Autor: Martin Drtina, Internet Info

V obou případech to v prohlížeči PDF dokumentů poznáte podle symbolu signalizujícího, že dokument je elektronicky zabezpečený. Toto zabezpečení má primárně dva úkoly: zaručit, že s obsahem dokumentu nebylo neoprávněně manipulováno (nedošlo k jeho pozměnění, zfalšování), a prokázat, kdo je jeho autorem.

Proto je zde požadavek na to, aby elektronické podpisy a pečetě na dokumentech od státu byly kvalifikované. Kvalifikovaný podpis (ani pečeť) nelze vytvořit bez klíče uloženého na zařízení, které nikdy neopustí. Tím se snižuje riziko, že elektronicky podpis oprávněného úředníka k některému z dokumentů připojí potají třeba některý z jeho kolegů, který by se dostal o polední pauze k jeho počítači.

Papír zežloutne, ale pořád bude platit

Podepsaný dokument s kvalifikovaným časovým razítkem má stejnou právní váhu jako papírová listina opatřená razítkem úřadu a podpisem úřední osoby. Může to být rozhodnutí úřadu, notářský zápis, rozsudek soudu, list vlastnictví, apod. Pak mluvíme o veřejně listině.

Pokud s těmito dokumenty chceme dále pracovat, prokazovat se jimi vůči třetím osobám, nestačí došlé PDF vytisknout a myslet si, že máme vystaráno. Je potřeba mít na paměti, že bez autorizované konverze mají tyto dokumenty svou hodnotu pouze v elektronické podobě. Jedině v té je zaručeno (a lze to i ověřit), že s nimi nikdo nemanipuloval a že je podepsal ten, kdo má odpovídající certifikát.

Máme tedy na výběr: buď budeme navenek používat elektronickou verzi dokumentu, anebo dokument necháme zkonvertovat. Tím dostaneme vytištěný dokument s doložkou ověřující, že původní dokument měl ke dni ověření všechny náležitosti, co má mít. Proč záměrně uvádím, že ke dni ověření? Zatímco papírový rozsudek opatřený kulatým razítkem bude platný jednou provždy, u elektronických dokumentů to neplatí. Jejich použitelnost je omezena, a to konkrétně dobou platnosti časového razítka. To je další bezpečnostní prvek vedle elektronického podpisu, který má chránit dokument předtím, že se ho někdo pokusí třeba antedatovat.

Zatímco certifikát k elektronickému podpisu či pečeti má běžně platnost jeden rok, certifikát časového razítka ji má mnohem delší, například šest let. Po celou tu dobu bude dokument bez vad, konvertovatelný do listinné podoby. Jenže jakmile expiruje i časové razítko, přestává mít elektronický dokument potřebnou právní váhu.

Jaké to má důsledky? Mohou být velmi vážné. Ukážeme si to na příkladu. Představte si, že vyhrajete spor o dlužné plnění. Máte v elektronické podobě k dispozici rozsudek s vyznačenými doložkami právní moci a vykonatelnosti. Promlčecí lhůta k vymáhání takto přiznaného plnění je deset let. Takže i po deseti letech vám takový dokument může otevřít cestu k nařízení exekuce, která vám může získat zpátky dlužné peníze.

Jenže časové razítko na tomto dokumentu vyprší dříve než promlčecí lhůta. A potom budete mít problém s tím, aby exekutor, potažmo exekuční soud dokument považoval za vykonatelný exekuční titul. Abyste tomu předešli, je potřeba udržovat důležité dokumenty „digitálně zdravé“. To znamená včas přerazítkovávat zprávy, u kterých se blíží expirace časového razítka. A to umožňuje i systém datových schránek.

Potřebovat k tomu ale budete nejen samotnou přílohu, v našem příkladu elektronicky podepsané PDF s rozsudkem, ale i obálku datové zprávy, soubor ve formátu ZFO. Tuto datovou zprávu nebo doručenku ve formátu ZFO nahrajete na webovém portálu http://www.mojedatovaschranka.cz v části Otevřít .ZFO a aplikace ověří, zda tato zpráva v minulosti byla přenesena mezi datovými schránkami a zda je v neporušeném stavu. A pokud jí končí platnost elektronické pečetě, umožní ji přerazítkovat. Tím si stáhnete nový soubor ZFO, obálku s prodlouženou platností. Pro tento případ je důležité si ukládat nejen přílohy datových zpráv (vlastní dokument), ale i jejich obálky (ve formátu ZFO).

A jak je to s těmi povinnými přílohami? Systém datových schránek opravdu nezná nic jako tělo zprávy, kam by bylo možné jednoduše odpovědět třeba „Souhlasím.“ nebo jednoduchý průvodní dopis k přikládanému dokumentu. Ale umožňuje zadat text, který bude převeden do formátu PDF a přiložen k odesílané zprávě jako příloha.

Od datovek si v předvánočním týdnu i mezi svátky odpočineme. Ale hned po Novém roce bude seriál Jak na datovku pokračovat. A budeme v něm vyvracet některé mýty, kterými jsou datové schránky opředeny.