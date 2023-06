V předchozích dílech seriálu Jak na digitální kontinuitu jsme si popsali, co je digitální kontinuita i v čem se liší ta aktuální od té potenciální. Pak jsme se podrobněji zabývali tím, jak udržovat aktuální digitální kontinuitu – aby se i se staršími elektronickými dokumenty dalo pracovat stejně jako s těmi „čerstvými“, pomocí stejných nástrojů či služeb.

Řekli jsme si, že je k tomu nutná aktivní péče o elektronické dokumenty, spočívající v pravidelném provádění určitých kroků (jednou za několik let). V nejjednodušším případě jde o přidání dalšího časového razítka a nezbytných validačních informací, nutných pro pozdější ověření platnosti podpisů či pečetí.

Také jsme si řekli, že existují kvalifikované služby pro uchovávání, které takovouto aktivní péči o dokumenty provádí třeba i pro jednotlivé dokumenty. Existují pochopitelně i různé důvěryhodné archivy a jim obdobné služby, které to dokáží také, i pro velké počty dokumentů. A nejvhodnějším řešením by samozřejmě byla podpora udržování digitální kontinuity (u těch dokumentů, u kterých si to jejich držitel přeje), zabudovaná jako zcela standardní a samozřejmá funkčnost obecně všech služeb, které pracují s elektronickými dokumenty. Jenže tak daleko zatím nejsme.

Dnes si ukážeme, že když máte jen několik málo elektronických dokumentů, u kterých potřebujete udržovat jejich digitální kontinuitu, můžete si vše zajistit „ručně“ a vlastními silami. Nepotřebujete k tomu žádné drahé nástroje ani služby, ale vystačíte třeba jen s volně dostupným Adobe Readerem či se zdarma poskytovanými online službami. Kupovat si nemusíte ani žádné balíčky (kvalifikovaných elektronických) časových razítek. Pokud vám jich stačí jen několik málo, můžete je mít zdarma. Jsou sice ze zahraničí (v rámci EU), ale to je dnes, díky nařízení eIDAS, vlastně úplně jedno.

Seznam míst, která takováto kvalifikovaná elektronická časová razítka poskytují zdarma, můžete najít zde, i s návodem na jejich využití. Jen mějte prosím na paměti, že jsou to všechno služby určené jen k příležitostnému, a ne rutinnímu využití. Mají svá omezení (určitou Fair Use Policy, ne vždy veřejnou), která brání jejich masovějšímu využití místo placených služeb.





A když už si budeme ukazovat, „jak na to“ vlastními silami, spojíme to ještě s osvětou: rozebereme si konkrétní příklady podpisů na elektronických dokumentech, v různých stádiích udržování jejich digitální kontinuity. Přesněji: v různých úrovních, které jsme si popisovali v minulém dílu. I z pohledu dalších zajímavých a relevantních aspektů.

Dokument s podpisem bez časového razítka

Začněme „nejzákladnějším“ příkladem, kterým je PDF dokument s jedním elektronickým podpisem (či pečetí), bez časového razítka a bez revokačních informací. Tedy v úrovni, která odpovídá úrovni B, jak jsme si je popisovali v minulém dílu.

Takovýto dokument může pocházet od fyzické osoby či od právnické osoby, které nemají povinnost připojovat časová razítka. Ale neměl by pocházet od orgánu veřejné moci – protože orgány veřejné moci mají povinnost přidávat ke každému podpisu či pečeti také kvalifikované elektronické časové razítko. Tedy vytvářet podpisy či pečeti nejméně v úrovni T. Nikoli v úrovni B.

Přesto se může stát, že někde ve veřejné správě stále ještě neznají platnou právní úpravu, nebo ji jen nedodržují. Ukažme si konkrétní příklad: elektronickou pečeť na úředním dokumentu od jednoho z odborů Městského úřadu v Žamberku.

Autor: Jiří Peterka

Mimochodem, na této pečeti je špatně snad úplně všechno, co může:

nejde o kvalifikovanou elektronickou pečeť, kterou jsou orgány veřejné moci povinny opatřovat své elektronické dokumenty (jde pouze o uznávanou elektronickou pečeť, resp. „zaručenou elektronickou pečeť, založenou na kvalifikovaném certifikátu“)

k pečeti není připojeno časové razítko (ačkoli orgány veřejné moci jsou povinny jej připojovat)

pečeť nemá referenční formát (stanovený Prováděcím rozhodnutím komise (EU) 2015/1506)

otisk/hash byl vytvořen pomocí zastaralé hashovací funkce SHA-1 (která by se již neměla používat).

Nehledě na to, že vhledem k obsahu dokumentu by tento měl být podepsán neboli opatřen (kvalifikovaným elektronickým) podpisem příslušné úřední osoby – a nikoli pečetí elektronické podatelny. Protože pečeť se používá až tam, kde podpis není ani povinnou, ani obvyklou náležitostí právního úkonu. Sporná je také volba tzv. certifikačního podpisu (zde pečeti), což je specialita firmy Adobe určená pro autentizaci formulářů, ve kterých se následně bude něco vyplňovat.

Žamberk v tom ale není sám, nedodržování správného způsobu podepisování či pečetění je ve veřejné správě bohužel dost časté. Třeba vnitro (které již před rokem 2010 důrazně doporučilo přechod z SHA-1 na SHA-2) již přešlo na novější hashovací funkce, ale třeba v případě dopisu na následujícím obrázku místo kvalifikované pečeti použilo také jen tu uznávanou a připojením časového razítka se neobtěžovalo. Tím pádem jde také jen o pečeť v úrovni odpovídající úrovni B.

Autor: Jiří Peterka

Za zmínku stojí i starší nereferenční formát, který vznikl (zřejmě „ručně“) v archaické verzi Adobe Acrobatu Pro (z roku 2015). Tato verze sice již podporovala nové referenční formáty, ale defaultní nastavení vytvářelo jen ty nereferenční (a toto defaultní nastavení bohužel vydrželo v Readeru i Acrobatu dodnes).

To třeba finanční úřady již své dokumenty opatřují kvalifikovanými elektronickými podpisy a připojují i kvalifikovaná časová razítka (a jde tak o úroveň T). Ale stále používají jen staré nereferenční formáty a také zastaralou hashovací funkci SHA-1, viz následující obrázek.

Autor: Jiří Peterka

S čím jsou praktické problémy

Kvůli použití zastaralé hashovací funkce neověří platnost pečeti na takovýchto dokumentech služba DSS (a obecně všechny služby, které se již odmítají spoléhat na SHA-1), viz následující obrázek. Naproti tomu třeba Adobe Acrobat i Reader, Czech POINTy, podatelny soudů a nejspíše i dalších OVM s SHA-1 nemají žádný problém.

Autor: Jiří Peterka

Také starší (nereferenční) formát je překážkou úspěšného ověření platnosti u těch služeb, které na něj dbají. Jako třeba slovenský QES portál.

Autor: Jiří Peterka

U jiných, jako třeba u kvalifikované služby pro ověřování SecuSign, je zastaralý formát jen předmětem varování. Zásadnějším problémem je pak u této služby absence časového razítka. Kvůli tomu tato služba není ochotna podpisy či pečeti v úrovni B ověřit jako platné.

Autor: Jiří Peterka

A mimochodem, požadavek na připojování časového razítka není samoúčelný. Chrání totiž před negativními dopady případné revokace certifikátů (kterou jsme si popisovali v desátém dílu tohoto seriálu). Pokud by v Žamberku, na vnitru či kdekoli jinde, kde nepřidávají časová razítka, z jakéhokoli důvodu revokovali své certifikáty, doplatily by na to všechny již vytvořené podpisy a pečeti založené na těchto certifikátech – protože pokud k nim není připojeno (kvalifikované elektronické) časové razítko, již nejde (bez dalšího) spolehlivě určit, zda vznikly (resp. již existovaly) před revokací, či až po ní – a proto již není možné ověřit jejich platnost.

Pokud tedy ten, kdo pečeť vytvořil, tímto způsobem vystavuje příjemce dokumentu určitému riziku, nezbývá příjemci, než aby se před tímto rizikem chránil sám – včasným přidáním (kvalifikovaného elektronického) časového razítka ke svému exempláři elektronického dokumentu. Tím si sám dokument i jeho pečeť potřebným způsobem „ukotví v čase“.

Jak připojit časové razítko a přidat revokační informace?

Dalším důvodem pro připojení časového razítka příjemcem může být samotná potřeba udržení (aktuální) digitální kontinuity, kterou se zabývá celý tento seriál. Z tohoto pohledu je důležité, jak dlouho půjde ověřit platnost pečeti na popisovaném dokumentu (těmi službami či nástroji, kterým nevadí výše zmiňované nedostatky).

Rozeberme si proto detailněji příklad z dnešního prvního obrázku (z Žamberku). U něj je podstatné to, že jeho pečeť je založena na kvalifikovaném certifikátu s řádnou dobou platnosti do 23. 5. 2025. Je to vidět na prvním dnešním obrázku a vyplývá to i z explicitní poznámky od služby SecuSign na předchozím obrázku: „Dokument je možné přijmout k dlouhodobému uchování pouze do 23. 5. 2025.“

Do května 2025 je ještě poměrně dlouhá doba – což je dáno použitím „tříletého“ certifikátu (s řádnou dobou platnosti v délce tří let). Ale v praxi můžete takto dostat do ruky podpis (či pečeť) bez časového razítka, založený na certifikátu, kterému zbývá do konce řádné doby platnosti třeba jen pár dnů, či dokonce jen hodin.

Jak tedy nejsnáze přidat další časové razítko i nezbytné revokační informace pro pozdější ověření? Jinými slovy, jak od úrovně B přejít k vyšší úrovni? Buď T (jen s časovým razítkem), ale lépe LT (s razítkem i s revokačními informacemi). A to jste-li jednotlivcem, který má jen několik málo dokumentů, pro které to potřebuje (tj. neřešíme zde potřeby subjektů s velkými počty dokumentů).

Jak jsme si v tomto seriálu již několikrát naznačili, ideální by bylo, kdyby potřebná funkčnost byla zabudována například v úložišti dokumentů v rámci Portálu občana (a pro firmy a orgány veřejné moci zabudovaná ve všech jejich spisových službách i všech úložištích elektronických dokumentů). Nebo kdyby byla součástí komerčních služeb takového typu, jako je třeba nový Datatrezor České spořitelny.

Ale nežijeme v ideálním světě, a tak nám náš stát poskytuje obdobnou funkčnost jen pro celé datové zprávy v datových schránkách (viz 4. díl seriálu).

Samozřejmě by se dala využít kvalifikovaná služba pro uchovávání (opět viz 4. díl seriálu), kterou je u nás zatím jen služba SecuSign Preservation. Jenže to je komerční, a tudíž placená služba, kterou nemá cenu si pořizovat kvůli pár dokumentům.

Uchování zdarma, prostřednictvím online služby

Můžeme se ale poohlédnout v zahraničí. Třeba unijní služba DSS nabízí uchovávání elektronických podpisů (ve zde popisovaném smyslu) zcela zdarma. Bohužel přitom ale využívá nekvalifikovanou (spíše jen testovací) autoritu časových razítek.

Je tomu tak i proto, že celá služba DSS je vlastně jen referenční implementací programového nástroje, který EU nechala vyvinout (a následně na něm mohou být založeny, a skutečně jsou, konkrétní kvalifikované služby, hlavně pro ověřování platnosti).

Tím, kdo tento nástroj pro EU vyvinul, je lucemburská společnost Nowina. A ta provozuje vlastní „předváděcí“ implementaci svého nástroje. Jakoby tu samou službu DSS, včetně možnosti uchovávání – jen s tím podstatným rozdílem, že místo testovacích časových razítek přidává (zdarma) kvalifikovaná elektronická časová razítka. A to od různých poskytovatelů, kteří se určitým způsobem střídají. Vesměs jde o ty poskytovatele, kteří sami poskytují svá kvalifikovaná elektronická časová razítka zdarma (a jejichž výčet najdete na tomto mém seznamu).

Různí poskytovatelé těchto (kvalifikovaných elektronických) časových razítek přitom pro jejich vydávání používají certifikáty s různou délkou platnosti: od „do roku 2024“ až po „do roku 2033“. Proto se vyplatí to s jedním dokumentem zkusit po nějakém čase znovu, protože můžete „chytit“ časová razítka od různých poskytovatelů a tím si prodloužit aktuální digitální kontinuitu na různě dlouhou dobu.

Příklad vidíte na následujícím obrázku, kde je výsledek uchování popisovaného dokumentu pomocí online služby společnosti Nowina. Vlevo je exemplář dokumentu, ke kterému bylo připojeno dokumentové časové razítko od litevské autority. Je založeno na certifikátu s platností do 11. 11. 2025, takže k prodloužení (aktuální) digitální kontinuity zde došlo jen o velmi krátkou dobu (z 23. 6. 2025 u původního dokumentu bez časového razítka do 11. 11. 2025 u verze s časovým razítkem). Vpravo pak je exemplář s razítkem od časové autority italského ministerstva obrany, s výrazně delší platností, a tedy i delší dobou udržení aktuální digitální kontinuity: až do 14. 5. 2033.

Autor: Jiří Peterka

Ještě si můžeme ukázat, že v obou případech je výsledný „uchovaný“ exemplář možné autorizovaně konvertovat na Czech POINTech.

Autor: Jiří Peterka

Způsob, jakým bylo v obou případech uchování původního dokumentu provedeno, ukazuje následující krátké video. V zásadě jde jen o načtení příslušného PDF souboru do tohoto formuláře popisované online služby, volbu podpisu ve formátu PAdES, volbu úrovně (zde LT, viz dále) a pak už jen převzetí výsledku.

Jak je to s revokačními informacemi?

Zastavme se ještě u problematiky revokačních informací. Jak jsme si podrobněji popsali v 10. dílu, s jejich dostupností můžeme reálně počítat jen po dobu řádné platnosti příslušného certifikátu. Řešením pak je získat tyto informace ještě v době, kdy jsou běžně dostupné, a připojit je přímo k příslušnému podpisu, pečeti, či časovému razítku.

Když jsme si v minulém (12.) dílu popisovali různé úrovně podpisů a pečetí, dospěli jsme k tomu, že takovýmto přidáním revokačních informací se z úrovně T (kde je kromě podpisu již jen časové razítko, buď podpisové, nebo dokumentové) dostáváme na úroveň LT (kde jsou navíc i revokační informace).

Na předchozím videu jste si mohli povšimnout právě zakliknutí požadavku na to, aby „uchovaná“ pečeť byla povýšena do úrovně LT, a nikoli jen T. Tedy aby nebylo přidáno pouze časové razítko, ale také revokační informace.

Že se tak skutečně stalo, ukazuje následující obrázek. Vlevo nahoře je původní uznávaná pečeť bez časového razítka a bez vložených revokačních informací, což indikuje hláška Adobe Readeru (v červeném rámečku) o tom, že „není povoleno dlouhodobé ověřování“ a že vyprší po 23. 5. 2025 (což je konec řádné doby platnosti certifikátu elektronické pečeti).

Vpravo pak je „uchovaný“ exemplář s italským časovým razítkem, které je založeno na certifikátu s platností do 14. 5. 2033 (viz výše). A s vloženými revokačními informacemi jak u pečeti (viz horní zelený rámeček), tak i k časovému razítku (viz spodní zelený rámeček). V levé spodní části je pak detailní pohled na revokační informace vložené do pečeti.

Autor: Jiří Peterka

Díky tomuto „povýšení“ na úroveň odpovídající úrovni LT mohou být nezbytné revokační informace k dispozici pro ověřování po celou dobu, do kdy je možné ověřit platnost časového razítka, a tedy až do roku 2033. I když už po 23. 5. 2025 nemusí být k dispozici (online).

Znovu si ale připomeňme, že i ta služba pro uchování, resp. „povýšení“ podpisu či pečeti, kterou si zde ukazujeme, je sama závislá na dostupnosti revokačních informací. Takže pokud jí předkládáme k „povýšení“ do úrovně LT (či LTA) takový podpis či pečeť, u kterého příslušné revokační informace ještě nejsou vloženy, měli bychom tak činit v době, kdy tyto revokační informace ještě jsou běžně a standardním způsobem dostupné. Tedy ještě před expirací (koncem řádné doby platnosti) toho certifikátu, na kterém jsou příslušný podpis či pečeť založeny. Jinak hrozí to, že ani námi oslovená služba nebude schopna revokační informace získat a doplnit.

Zjednodušeně: z úrovně B (či T) do úrovně LT (případně rovnou do LTA) bychom měli přecházet ještě v době platnosti podpisového certifikátu. Tedy v době, kdy by podpis šel ověřit ještě bez časového razítka.

Jak na další krok (přechod z LT do LTA)?

Právě popsaným způsobem můžeme významně prodloužit aktuální digitální kontinuitu i u elektronických podpisů a pečetí původně bez časového razítka a revokačních informací, jejich povýšením až do úrovně LT. Stále ale mějme na paměti, že jde jen o prodloužení „o“ nějakou dobu, resp. „do“ nějaké konkrétní doby. Rozhodně ne „napořád“.

Co ale dělat, když nám ani popsané prodloužení (resp. povýšení do úrovně LT) nestačí? Odpověď je jednoduchá: musíme včas udělat obdobný další krok, tentokráte „povýšit“ z úrovně LT do LTA. A opět to můžeme udělat stejným způsobem, který jsme si výše popsali. Tedy pokud nemáme k dispozici kvalifikovanou službu pro uchovávání či něco jiného se stejnou funkčností, postačí nám i online služba od společnosti Nowina.

Ukažme si to na jiném příkladu: na podpisu v úrovni LT z roku 2018. Tedy s vloženými revokačními informacemi a jedním podpisovým časovým razítkem, které je založeno na certifikátu s řádnou dobou platnosti do 8. 8. 2023. Tedy s aktuální digitální kontinuitou do 8. 8. 2023. Což je už docela brzy.

Autor: Jiří Peterka

Prodloužit aktuální digitální kontinuitu tohoto podpisu na PDF dokumentu fakticky znamená jej „povýšit“ z úrovně LT na úroveň LTA: přidat dokumentové časové razítko (které zafixuje všechny dříve vložené informace) a připojit i další (chybějící) validační (hlavně revokační) informace.

Lze to udělat stejně jako v předchozím kroku – jen pochopitelně s požadavkem na povýšení do úrovně LTA. Výsledek ukazuje následující obrázek: „zachyceno“ bylo opět italské časové razítko s nejdelší dobou platnosti svého certifikátu: do roku 2033.

Autor: Jiří Peterka

A co když ani (první) LTA nestačí?

Samozřejmě může nastat situace, kdy nám nestačí ani prodloužení aktuální digitální kontinuity skrze přidání prvního dokumentového časového razítka (tj. „prvního“ povýšení do úrovně LTA). Protože ani to není navždy. Co pak?

Odpověď je jednoduchá: lze pokračovat dál úplně stejně jako v předchozím kroku. Tedy přidat další dokumentové časové razítko a chybějící revokační informace. Postup je opět stejný a můžeme na něj použít stejnou online službu jako doposud.

Ukažme si to opět na jiném příkladu: jde o podpis v úrovni LTA z roku 2014, opatřený podpisovým časovým razítkem, jehož platnost bylo možné ověřit do 2. 10. 2020. Viz následující obrázek.

Autor: Jiří Peterka

Ještě dříve, konkrétně 18. 3. 2019, bylo k dokumentu přidáno první dokumentové časové razítko, založené na certifikátu s řádnou dobou platnosti do 3. 11. 2024. Jinými slovy, aktuální digitální kontinuita byla tímto krokem prodloužena do tohoto data (3. 11. 2024).

Autor: Jiří Peterka

Listopad 2024 je sice ještě relativně daleko, ale nic nebrání provedení dalšího kroku v udržování digitální kontinuity (dalšího uchování, dalšího přidání dokumentového časového razítka a revokačních informací) již dnes. Výsledek ukazuje další obrázek:

Autor: Jiří Peterka

Jen si dodejme, že u tohoto konkrétního příkladu jsme začínali s podpisem v úrovni LTA a skončili s podpisem ve stejné úrovni. To proto, že dalším přidáváním dokumentových časových razítek se úroveň LTA již nemění.

Jak vystačit jen s Adobe Readerem?

Výše popisovaný postup, s využitím online služby společnosti Nowina, má i své nevýhody a úskalí. Například to, že jde o negarantovanou službu, která nemusí být vždy dostupná. Dále, když jí předkládáte k uchování nějaký dokument, vlastně jí ho předáváte celý, s veškerým obsahem. To nemusí být možné, či jen vhodné, pokud jde o nějaký důvěrnější obsah.

Existují ale i zdarma dostupná řešení, v rámci kterých nemusíte své dokumenty „dávat z ruky“. Stačit vám může i běžný a zdarma poskytovaný Adobe Reader, i ten umí vkládat revokační informace a připojovat dokumentová časová razítka na PDF dokumenty s již existujícími elektronickými podpisy či pečetěmi.

Možnost přidání dokumentového časového razítka je v Readeru velmi jednoduchá, doslova na jedno kliknutí. Nejprve je ale nutné nastavit nějaký zdroj (kvalifikovaných elektronických) časových razítek. Samozřejmě můžete využít placený zdroj časových razítek, pokud jej máte k dispozici. Ale jak jsme si již řekli, existují i zdroje, odkud je můžete („v malém“) získat zdarma. Seznam najdete zde a postup nastavení zdroje časových razítek můžete vidět na následujícím krátkém videu.

Samotné přidání dokumentového časového razítka pak ukazuje další krátké video. A jen si zdůrazněme, že dokumentová časová razítka nemají vizualizovanou podobu. Takže na rozdíl od podepisování či připojování pečetí (které naopak Reader „umí“ jen jako vizualizované) při přidávání časového razítka nevyznačujete žádnou oblast pro vizualizaci.

Také si řekněme, že jakmile v Readeru nastavíte nějaký konkrétní zdroj časových razítek způsobem, který ukazuje předchozí video, uplatňuje se to i při podepisování či pečetění: k podpisu (či pečeti) se automaticky připojí i (podpisové) časové razítko. Nebudete tedy vytvářet podpisy v úrovni B, ale rovnou buď v úrovni T, nebo LT.

O tom, zda půjde o úroveň T, či LT, přitom rozhoduje jedno z nastavení Adobe Readeru, které vidíte na následujícím obrázku.

Autor: Jiří Peterka

Defaultně je tato volba zaškrtnuta a znamená, že Reader sám a automaticky připojuje (vkládá) revokační informace k právě vytvářenému podpisu či pečeti.

Ponechání této defaultně zaškrtnuté volby je sice pro uživatele pohodlnější, ale není úplně správné: vede k tomu, že jsou přikládány takové revokační informace, které nejsou čerstvé (ve smyslu vydané až po vzniku podpisu či pečeti). Často totiž jde o informace (CRL seznamy či odpovědi OCSP serverů), které byly vydány již dříve, ale stále neskončila jejich platnost – a Reader je má ve své vyrovnávací paměti, a tak je využije. Případně jde o takové informace, které byly vyžádány od svého zdroje přesně v době vzniku podpisu a samy byly vytvořeny již dříve, či právě v okamžiku žádosti o ně – a ne až po vzniku podpisu.

Jde o problém s revokačními informacemi, který jsme si v 10. dílu (z důvodu rozsahu) nestihli popsat – ale správný postup by měl být takový, že po vytvoření podpisu či pečeti bychom měli nějakou dobu počkat (bohužel by to mělo být nejméně 24 hodin), abychom získali jistotu, že skutečně připojujeme čerstvé revokační informace.

Pokud tedy počkáme a revokační informace vkládáme samostatně a dodatečně, je postup v Adobe Readeru opět velmi jednoduchý (viz následující krátké video): klikneme pravým tlačítkem na řádek s podpisem či pečetí a z kontextového menu vybereme možnost „Přidat informaci o ověření“.

Mimochodem, nabídka na přidání revokačních informací je pochopitelně dostupná jen tehdy, pokud se podaří ověřit platnost podpisu či pečeti. A i v tomto případě jen někdy (např. není dostupná, pokud je Reader nastaven tak, aby platnost ověřoval k aktuálnímu času).

Pozor na nestandardně přidávaná časová razítka

A ještě jedno varování, které se týká situace, kdy je Reader nastaven tak, aby ověřoval platnost podpisu k času časového razítka a současně je nastaveno připojování časových razítek k novým podpisům (viz předchozí krátké video k nastavení zdroje časových razítek).

Pokud v tomto nastavení Readeru předložíte podpis (či pečeť) bez časového razítka a zadáte mu ono „přidat informaci o ověření“, Reader to provede (připojí revokační informace), ale současně přidá k podpisu také časové razítko.

To by samo o sobě bylo přínosem. Problém je ale v nestandardním způsobu, jakým to Reader udělá. Sám takovéto časové razítko zobrazuje (a chová se k němu) stejným způsobem, jako kdyby šlo o podpisové časové razítko připojené souběžně s podpisem. Ale prezentuje jej jako „razítko vložené k dokumentu“, viz následující obrázek. Nikoli jako dokumentové časové razítko.

Autor: Jiří Peterka

Problém je ten, že takto přidané časové razítko některé další nástroje a služby vůbec „nevidí“, zatímco jiné ano. Třeba naše Czech POINTy či služba SecuSign, nebo slovenský portál QES, jej „nevidí“, a tudíž u nich ani nepřináší příslušný efekt (a nepomáhá tedy udržování aktuální digitální kontinuity). Naproti tomu služba DSS (a s ní i další služby, odvozené ze stejného vzoru) tento typ časového razítka „vnímají“.

Závěrem

Tento, v pořadí již 13. díl je posledním plánovaným dílem celého seriálu. Cílem seriálu přitom bylo otevřít téma digitální kontinuity, a to hlavně z pohledu osvěty a pochopení jeho podstaty. Se zaměřením na aktuální digitální kontinuitu a na potřeby širší veřejnosti, která má v držení jen několik málo dokumentů, u kterých má smysl udržovat jejich aktuální digitální kontinuitu. Cílem nebylo řešit potřeby firem či institucí, kteří mají velké objemy elektronických dokumentů, u kterých jim na digitální kontinuitě záleží. I když i pro ně mohlo být v seriálu něco užitečného a zajímavého.

V zájmu srozumitelnosti pro širší (ale přeci jen konkrétněji zaměřenou) odbornou veřejnost jsem se snažil udržet celý seriál v určitém nadhledu, s mnoha zjednodušeními, bez zacházení do větších detailů a s řadou konkrétních příkladů. I když reakce na jednotlivé díly naznačovaly příliš velkou složitost. Snad spíše samotného tématu jako takového než způsobu jeho podání. Jenže dokud si celý problém nebudeme vůbec připouštět, nevznikne tlak na jeho řešení. A tím méně na takové řešení, které by bylo dostupné, jednoduché, intuitivní a současně i funkční.

Navíc byl celý seriál se svými 13 díly už docela dlouhý a jeho jednotlivé díly dosti rozsáhlé. Přesto ale mohla zůstat řada věcí a aspektů nezodpovězených, či dokonce vůbec nezmíněných. Dovolím si proto nabídnout: pokud mi pošlete (nejlépe e-mailem) své náměty na případná doplnění, mohu se pokusit připravit ještě nějaké volné pokračování či se k tématu vrátit v samostatných článcích. Nechci ale slibovat, kdy ani zda každý námět využiji.