Vlákno názorů k článku Jak na datovku: Datový trezor a další způsoby uschování zpráv od Pteppic - Dobrý den, díky za článek. Pokud neplánujete další na...
-
Dobrý den,
díky za článek. Pokud neplánujete další na toto téma, budu rád i za informaci formou komentáře.
V článku jste se lehce dotkl digitální kontinuity. Pokud vyjdeme z předpokladu, že datový trezor Č.P. z jakýchkoliv důvodů nechci používat, pak mne netrápí jak ukládat zprávy z datové schránky, ale to zda a pokud ano jak mohu jako fyzická osoba zjistit digitální kontinuitu dokumentů z datové schránky. Vyvratitelná domněnka pravosti je pro mne nedostačující (a doufám, že i pro soudy...), takže hledám službu, či nástroj, který by pomohl s nějakou kontrolou planosti certifikátů/časových razítek a zajistil včas přebalení Xades obálkou a její přerazítkování.
Jsou k dispozici řešení pro fyzické osoby za lepší cenu než datový trezor od č.p.?Děkuji a přeji hezký den
Aleš Zelený -
Dobrý den,
tohle je věc, kterou by měla automatizovaně zvládat spisová služba. Pokud vím, tak například GINIS toto umí. Ručně si můžete ty zprávy nechat přerazítkovat přímo v prostředí DS (ověřit .zfo) a výstupem bude .zfo s prodlouženým časovým razítkem.
Vzhledem k tomu, jak je tato funkcionalita úzce spjata s ISDS a jak je nativně zakomponována přímo do webového rozhraní, nepředpokládám, že by existovala jiná řešení, jak přerazítkování zajistit než využít přímo nástrojů v ISDS. -
Díky, nevím zda dává smysl si doma provozovat spisovou službu, ale pokud by to bylo finančně únosné, nakonec proč ne,
Pomalu se blížíme podstatě, mně osobně je podepisování ZFO obálek lhostejné, důležitý je podpis a časové razítko na vlastním dokumentu, protože samotné ZFO je jen kontejner, ale jde o platnost podpisu (příp. plus časového razítka) vlastních dokumentů.
Měl jsem být přesnější ve svém dotazu. Ale to, že nemám (zatím?) rozumný nástroj, jak zajistit přeazítkovávaní uložených dokumentů (a musí být automatické, jinak bych určitě na něco zapomněl...) je klíčový důvod proč nechci datovou schránku. Pak je tu cesta vzít doručené dokumenty a nechat je na CZech Point konvertovat na papír, jen mi pak datová schránka nedává smysl. -
Můžete použít archivní časové razítko, pak se bude o přerazítkování starat samotná certifikační autorita (dokud bude důvěryhodný použitý hashovací algoritmus). Konverzí do listinné podoby nezískáte nic, co by bylo důvěryhodnější, než elektronický dokument s propadlým časovým razítkem.
27. 1. 2023, 19:35 editováno autorem komentáře
-
Konverzí do listinné podoby nezískáte nic, co by bylo důvěryhodnější, než elektronický dokument s propadlým časovým razítkem.
Takto kategoricky bych to netvrdil. Neexistuje tu jednotný právní názor na výklad eIDAS, jaký zastáváte vy, resp. souvztažnost eIDAS s dalšími vnitrostátními předpisy.
Jakmile se o digitální kontinuitu dokumentu přestanete starat a časové razítko vyprší, jsou situace, kdy s takový elektronickým dokumentem můžete mít vážný problém. -
Stejný problém ovšem budete mít i s konvertovaným dokumentem, který vznikl z toho elektronického dokumentu. Stejně, jako může někdo zpochybnit pravost dokumentu po vypršení časového razítka, může zpochybnit pravost zkonvertovaného dokumentu. Pokud tou dobou ještě bude věrohodný původně použitý hashovací algoritmus, půjde prokázat (v obou případech), že nebylo technicky možné zfalšovat dokument. Pokud už tou dobou hashovací algoritmus bude prolomený, nedokážete jen na základě podpisu nebo záznamu provedených konverzí platnost dokumentu. V případě konverze samozřejmě píšu o situaci, kdy máte k dispozici i původní elektronický dokument. Pokud ho nemáte, je papír „chráněn“ obrázkem podpisu a otiskem razítka, to není mnoho.
