Názory k článku Zprávy z Depa (3): Automaticky zřizovaným datovým schránkám se nevyhnou ani podnikatelé

Všechno špatně. Stát se snaží bojovat proti vlastnímu obyvatelstvu jakýmikoli způsoby, přitom mu není žádná podpásovka cizí. On každý nemá doma optiku a vybavení, v záloze tlupu právníků a poradců. Přitom kdyby na to netlačili, umožnili i při datové schránce něco podávat papírově, každému poskytli bezplatnė úložiště na pár MB, tak by si to lidi klidně zřídili sami.

DS z prncipu nejsou špatně, ale je kompletně špatně přístup státu. Nejvíce mi na DS vadí některé úřady (např. FS), kdy mi dávají jednotky kalendářních dnů na reakci. Je to strašně krátký čas i pro mě, který v IT pracuje, už nejednou to dopadlo na prodloužený víkend, kdy jsem nebyl u PC a v pracovní den již bylo pozdě.

Uživatelská přívětivost je další věc, jako třeba taková maličkost, že musím napsat zprávu někde bokem ve wordu a pak jí přiložit jako přílohu, proč to rovnou nedělá rozhraní DS samo? Doteď mě občas mate spousta nových a nikde v rozhraní DS nevysvětlených termínů např. s doručenkami, podpisy a jejich ověřováním.

Mazání zpráv po 3 měsících je takový evergreen, v kombinaci s NIA a upozorněním na příchozí zprávy dochází k tomu, že pokud se nepřihlásím, zpráva bude smazána aniž bych jí viděl. Ani moji rodiče nejsou schopní chodit na email každý měsíc a to také podnikají.

Toto je akorát buzerace státu a negativní motivace.
Asi by jim měl někdo z business-u vysvětlit, že aby služba měla úspěch, tak potřebuje být jednoduchá, funkční a bez skrytých háčků.

Podle mě stát tlačí DS, aby ušetřil a pošta vydělala. Tady máš zprávu do DS (nemusíme posílat poštou) a chceš-li dokument papírově, tak 30 Kč za stránku.
Je to přenos nákladů na jednotlivce.

Ne vše je třeba převádět do papíru, ale ukládat to taky jednoduše nejde:
- přečtená zpráva zmizí za 90 dní
- pokud ji chcete uchovat, tak ji lze stáhnout na PC. ALE pak se musí pravidelně přerazítkovávat, tj. nahrát do DS, přerazítkovat a stáhnout novou!

Opravdu toto normální ne IT lidi vědí?

- ano, lze si koupit trezor od pošty, ale to stojí ročně nějaký peníz. Opět záměr na výdělek poště? Nemělo by to být standart aspoň pro FO/PFO?
- Portál občana má pouze archiv 500MB, ale ten nepřerazítkovává
- další možností je datovka od cz.nic, která to údajně umí automaticky. Ale s tou zase nefungují autentizace přes NIA, takže si musítě zřídit speciální přihlašovací údaje jen pro DS, i když máte např. bankovní identitu.

Typická ukázka, jak se to nemá dělat.

Ústavní soudkyně KATEŘINA ŠIMÁČKOVÁ o EET: Je nelidské říct lidem, že v téhle zemi nemohou podnikat, protože neumí s počítačem
https://www.reflex.cz/clanek/rozhovory/93322/ustavni-soudkyne-o-eet-je-nelidske-rict-lidem-ze-v-tehle-zemi-nemohou-podnikat-protoze-neumi-s-pocitacem.html

Fandím iniciativě zemědělců. V disentním stanovisku v rozsudku ÚS o EET zaznělo toto:

Právo podnikat zakotvené v čl. 26 odst. 1 Listiny znamená právo na svobodnou volbu každého, jakým způsobem si bude opatřovat své prostředky k životu. Právo rozhodnout se, zda člověk bude na někom závislý (závislá činnost, zaměstnání) nebo se o sebe postará sám, a to se všemi z toho plynoucími riziky (podnikání). Právo podnikat je odvozeno od práva vlastnit majetek a svobodně sním nakládat. Souvisí však i se zákazem nucených prací. Svědčí o tom zkušenosti z minulého totalitního režimu. Komunistický režim podnikání nejen nepovoloval, ale přímo je trestal. Kombinace trestných činů spekulace, nedovoleného podnikání a příživnictví nutila každého, aby byl zaměstnán. Nutila jej k tomu, aby byl závislý na téměř jediném zaměstnavateli, a to na státu. Pomiňme velmi malou skupinu soukromě hospodařících zemědělců a o něco větší skupinu družstevníků. Společnost, v níž naprostá většina občanů je se svou obživou závislá na jednom či několika málo zaměstnavatelích, není svobodná společnost. Proto je právo podnikat jedním ze základních práv vytvářejících podmínky pro společnost svobodných občanů.Respekt ke svobodě (jakéhokoliv typu, nejen podnikání) musí být vždy na prvním místě. Proklamovaný cíl EET však tomuto respektu neodpovídá.
Prvotním smyslem práce a podnikání je totiž vytváření materiálních hodnot a poskytovaní služeb ostatním členům společnosti. Skutečnost, že práci a podnikání lze zdanit, má pro úspěšné fungování společnosti druhotný význam. Zatímco si lze představit fungující společnost, která financuje své potřeby ze zdaňování jiných skutečností (kupř. nemovitého majetku, přírodního bohatství, vkladů na účtech, bankovních transakcí či obecně spotřeby), bez práce a podnikání společnost existovat nemůže.
https://www.usoud.cz/fileadmin/user_upload/Tiskova_mluvci/Publikovane_nalezy/2017/Pl._US_26_16_na_web_vcetne_vsech_disentu.pdf

Pro spoustu lidí to ale požehnánm naopak není. Stále nechápu důvod, proč to násilím celoplošně vnucovat.

Hlavně by měli zrušit ten legislativní zprasek, který se jmenuje fikce doručení. Jak papírová tak do DS.

je dost těžké/drahé ty elektronické papíry archivovat. Každé časové razítko mě stojí jednotky Kč a to se musí dělat opakovaně. Ani bezpečné ukládání elektronických dokumentů není snadné a jednoduché.

S těmi zemědělci souhlas: sám znám dva hospodařící staré pány (80+), kteří žádný počítač nemají, jeden má (hloupý) mobilní telefon a druhý je v místě bez signálu, takže funguje na staré telefonní lince (a internet tam nebude) - holt předkové ten statek stavěli bez ohledu na to, že jednou se všichni pominou a bez mobilu a datové schránky ani ránu.
Začátek toho všeho ale vidím už v posedlosti "doporučenými dopisy": protože spolehnout se na to, že pošta doručí obyčejný dopis, se tu už hodně dlouho nedá, začalo se vše posílat "doporučeně", což ovšem vedlo jen k tomu, že ani to už není tak úplně spolehlivé a příjemce aby si chodil na poštu. Proto ouřad vymyslel komunikaci elektronickou, ale protože obyčejným e-mailům se věří stejně málo jako obyčejným dopisům, vznikly "datové schránky", stvořené zřejmě společným úsilím právníků a úředníků. A protože pro "normálního občana" jde o stěží použitelný produkt, je potřeba to zákonem cpát každému, bez ohledu na to, zda vůbec elektronicky komunikovat chce a může. (I kdo nemůže, musí!)
Že by často stačilo poslat obyčejný papírový dopis, to už nikoho ani nenapadne.

Odmitam, aby stat vyzadoval digitalni komunikaci pri soucasne mire kyberneticke (ne)bezpecnosti, kdy kdyz se podivam na seznam zranitelnosti, tak tezko existuje sw bez chyby a se zarukou od dodavatele, ze pripadne problemy ponese on.

Stat chce zasahovat do mych svobod a s tim nesouhlasim.

Stat ma dat moznost komunikovat elektronicky tem, komu to pripada vyhodnejsi. Nema pravo nutit ostatni.

A to opomijim, ze stat (mozna ne ten nas, protoze ten je neschopny, ale partneri, se kterymi spolupracujeme a musime prebirat spoustu reseni od nich) zamerne vytvari zranitelnosti (viz NSA - tim nijak nechci dehonestovat USA, protoze ostatni velmoci to delaji jeste mnohem hure)

Dyš vono je to těžký!
Pokud by ta "elektronizace" znamenala usnadnění pro "spotřebitele" i pro státní správu, kdyby ty nástroje byly možná nedokonalé, ale uživatelsky přívětivé, a kdyby to nebylo "povinné", netrvalo by dlouho a se státem by chtěl elektronicky komunikovat "každý". (A byl by prostor na zdokonalování.)
Jenže tady vznikají nástroje, jejichž použití je uživatelsky nepřívětivé, určené pro činění úkonů, které jsou i v papírové podobě vyloženě "uživatelsky nepřátelské". Zjednodušení to není ani na straně státu. Jediný způsob, jak to uvést do praxe podle (pětiletého?) plánu je: dát to befelem.
Nikdo se nezamyslel, zda je možná snadnější cesta, zda lze ten proces redefinovat a zjednodušit, nikdo se ani nepokusil seškrtat na nutné minimum nutnost komunikace "občana" ("firmy"...) se "státem" - namísto toho bylo věnováno spoustu úsilí řešení otázky: "co všechno by se pod to ještě dalo podstrčit?", případně: "a nešlo by k tomu ještě něco přidat?"

To je celkem hloupá rada. Papírový dokument nemusím razítkovat já, ale ten, kdo mi ho pošle. Nejde o to, že to neumíme, jde o to, že je to zbytečný a k tomu placený úkon navíc, když se u elektronického úložiště chci aspoň přiblížit spolehlivosti klasické papírové dokumentace. A zálohovat papírový dokument mi stačí jednou, protože šance, že mi shoří šuple je řádově mnohokrát menší, než šance, že půjde do háje nějaký disk nebo veřejné úložište.

Typická situace bude, že vnuk babičce vyplní pomocí její identity něco jako sčítání lidu. Babičce vznikne datová schránka, vnuk se o věc dál nestará, nikdo další o tom neví. Pak babičce přijde upozornění, že její nemovitost bude měnit vlastníka. To upozornění chodí, aby se člověk mohl bránit v případě krádeže nemovitosti, což se dřív nezřídka stávalo. Babičce to spadne do datové schránky a nebude o ničem vědět. To bude šok, až zjistí, že nemá střechu nad hlavou!

Takže, co je na to celém důležité - hledání cesty jak se datové schránce do budoucna co nejdéle vyhnout, když jí nedůvěřuji a nechci být šikanován úřady.
možnost a) ukončit k 31.12.2022 podnikání - vážně zvažuji

možnost b) - a zároveň dotaz a prosba o odpověď:
pokud chápu článek správně, nové povinné datovky fyzických osob asi deaktivovat nepůjdou
Ale stále jdou deaktivovat datovky zřízené podle stávajících předpisů na žádost.
Tedy když si zřídím datovou schránku sám a hned ji deaktivuji, budu mít od ní pokoj a zůstane deaktivovaná, nebo mi ji stát stejně po 1.1.2023 zapne?
A je důležité do kdy to udělám? (tj. zřídím a vzápětí deaktivuji datovou schránku podnikající fyzické osoby) Stačí do konce roku 2022, nebo musím do konce roku 2021?

26. 4. 2021, 10:47 editováno autorem komentáře

To chci vidět, spousta podnikatelů i kolem 40 má problém vystavit fakturu nebo nabídku v excelu, EET se bojí jak čert kříže a mají zpracovávat dokumenty datovkou?
Mj. zrovna bojuju s velkou stavební spořitelnou - nejsou schopni zpracovat ZFO s dokumentem z úřadu. Trvají na papíře, protože takhle to přece dělají všichni :-(

Ale to může být problém i pro starší generaci OSVČ jako kadeřnice, pedikérky, elektrikáři apod. Mají-li tuto lide kolem 60ky, tak často si počítačem moc netykají.
Někteři to nedávají, někteří ani moc nechtějí.

Ale teď si vemte, že některé COVID podpory (např. nájem) šlo žádat jen elektronicky přes APIS a tam je potřeba identita, tzn. třeba bankovní.
Takže takový člověk se tam přihlásí pro podporu a automaticky by měl DS.

Jasně 2023 už to bude asi jinak, ale bojím se, že tento princip se ujme.

Jsou tam minimalne dva zasadni rozdily.

Za prve, kdyz te chce okrast treba o obcanku nebo neco jineho fyzickeho nejakej escobar, tak musi letet pres pul zemekoule. A navic ho vzdy nekdo u tebe na vsi muze uvidet.

Za druhe: obcanky nelze krast hromadne tisicovkam lidi. Naopak skriptem lze cilit na nejakou hw nebo sw zranitelnost u celeho zastupu.

jde o právní platnost, u elektronického dokument s expirovaným podpisem není možné říct, jestli je pravý či nikoliv, k tomu slouží časová razítka (kvalifikovaná časová razítka v našem pojetí), ty ale mají maximální platnost 5 let, před uplynutím platnosti je nutné razítko zřetězit. U papírových to je jednoduší, mají neomezenou časovou platnost.

Pokud potřebuji zachovat ověřitelnost elektronických dokumentů, mohu je buď draze nechat "zpapírovět" nebo právě řešit voloviny s časovým razítkem a platit za něj. Dělám to proto, že stát v řadě případů vynucuje udržování dokumentace X let zpětně, společnosti pro které pracuji tohle berou vážně a chtějí to zajistit.

Vypálit na DVD je super, když časová stálost substrátu se pohybuje v jednotkách let, díky za doporučení. To stejné platí u flashky. On není problém to někam uložit, ale mít to uložené tak, abych měl evidenci, kde to je, mohl kontrolovat integritu a konzistenci takových dokumentů, mohl řešit jejich životní cyklus (tj. smazání, když nejsou potřeba). V praktickém nasazení pak potřebuji mít dokumenty, také na vyžádání dostupné (tj. musím být schopný je podle něčeho dohledat), potřebuji evidovat přístup k takovým dokumentům (GDPR a jiné zákony, které řeší práci s jednotlivými typy dokumentů). Ukládání v cloudu opět není tak snadné právě kvůli kontrole přístupů, pokuty, které za to hrozí jsou v % obratu. U papírových archivů na to máme systémy a způsoby práce s archivy, u digitálních tohle zatím vzniká a není to levné.

Žeby proto, že elektronický dokument mi stát neumí vystavit s takovou mírou spolehlivosti/prů­kaznosti/život­nosti, abych s ním mohl v klidu počítat?

O dlouhodobé životnosti cloudů se neví nic.

Hovoří k vám prostetnik Vogon Jelc z Galaktického úřadu pro plánování hyperprostorové dopravy...
Všechny plány a příkazy k demolici jsou už padesát pozemských let ve zprávě od místního plánovacího odboru k dispozici v datové schránce ZEME, která vám byla ex offo zřízená s objevem kola, takže jste měli spoustu času na formální protesty.

To je lepsi asi tak, jako misto urezani hlavy retezovou pilou se nechat narazit zadkem na dopravni kuzel bez indulony.

Omlouvám se za omyl, měl jsem vás za člena redakce, nevím ani proč.

Stopy které umožňují ověřit pravost mizí z papíru i z e-dokumentace, jen se asi neshodneme, odkud mizí rychleji. Například můj rodný list v papírové podobě, uložený doma v šupleti je stále čitelný a použitelný. Takže omezení daná trvanlivostí papíru a barvy jsou sice reálná, ale v praxi neobtěžují, naštěstí ta účtenka z termotiskárny je extrémní příklad.
E-dokument je k použití tak dlouho, než ho a) automaticky smaže datová schránka, b) vyprší platnost elektronického podpisu, časového razítka či datového certifikátu, c) někdo vypne nebo zničí nosič dat. Problém a) a c) se dá s trochou úsilí nebo peněz sice řešit, ale proč bych se s tím dělal, když místo toho mohu mít trvanlivější papírový dokument.
Problém b) je horší - životnost zmíněných věcí je o něco větší než u barvy z termotiskárny, ale o dost menší, než u kvalitního běžného tisku, řádově pokud vím, pár let. Takže to vypadá, že abych si zajistil platnost e-dokumentů musím být právník a informatik, abych rozuměl přílušným pojmům a musím ty pošahané dokumenty pravidelně nějak oživovat. Anebo se smířit s trvalou nejistotou, zda dokument který sulcuju na třech různých úložištích je vůbec ještě platný.

umožnili i při datové schránce něco podávat papírově
To možné je. Byla jediná výjimka – daňové přiznání byla povinnost podávat elektronicky, když máte DS, a to už je zrušeno. (A i v době, kdy to platilo, se určitě alespoň nějakou dobu papírové podání nesankcionovalo.)

tak by si to lidi klidně zřídili sami
Nebo by se nemusely vymýšlet drahé hlouposti a mohl by se používat normální e-mail.

Ano, myslel jsem Portál občana, moc tuhle věc nepoužívám, tak jsem to zaměnil, díky.

Toho schovaného textového pole na psaní jsem si vůbec nevšiml, to může být užitečné.

K tomu psaní zprávy bokem - už to celkem dlouhou dobu jde, je tam pole pro text zprávy, které se pak interně převede do PDF a přiloží se k odesílané zprávě. Akorát je to trochu schované, musí se to rozkliknout: https://i.imgur.com/8mTJUdH.png

Poslednímu odstavci nerozumím. NIA s tím nemá nic společného a upozornění o doručení nové zprávy DS umí posílat samy o sobě (bez přihlašování).

Nemyslíte tím funkčnost na Portálu občana? To by pak odpovídalo, ale tu bych si určitě něaktivoval právě kvůli "automatickému přečtení" přihlášením a navíc v případě nastavené archivace "zdarma" (jako alternativa k placenému datovému trezoru) nějakou zprávu občas sežere a protože Portál občana nemá žádné provozní podmínky, tak je z obliga, viz https://twitter.com/KamilZm/status/1384085177920483335 (reakce pana Peterky)

26. 4. 2021, 14:11 editováno autorem komentáře

ano, jedná se třeba o technologii MDISC, je tam ale omezen počet zápisů. Nikdy jsem to ale nasazené neviděl. Pořád používáme ale pásky na vyloženě off-site zálohy, cena není vysoká a umí se s tím pracovat. Výhoda je schopnost vyřešit smazání dat, jak ukládá nová legislativa.

Audit přístupů na dokumenty není možné ve všech cloudových uložištích zajistit, naopak si za takové služby nechávají platit navíc. To platí i o samonosných uložištích jako DVD, flashdisk, externí harddisk. Potřebuji pak oddělení/systém, který ho načte a bezpečně předá pouze dokumenty, na které je požadavek a tohle zaeviduje.

Digitalizovali jsme archivy dokumentů v několika společnostech (všechny nad 1000 zaměstnanců). Není to zatím levnější než archivy pro papírové dokumenty, velkou položku tvoří i poměrně vysoké platy v IT oboru. Přistupuji k tomu často tak, že není rozdíl mezi živým a archivním dokumentem, vše běží ze stejných systémů, zjednodušuje to pak správu takových uložišť.

Ono je tam paradoxní, že prošla zpráva skutečně už nelze přerazítkovat, ale lze pořád provést její autorizovanou konverzi na papír (takže papír to opět "zachraňuje" :-) )

Skutečně je vaše nadšení pro e-governement až tak velké, že vám stojí zato, kvůli jeho propagaci lhát? Vámi poskytované informace neberu už dlouho jako spolehlivé, toto mi to jen potvrzuje. Jak podle vás "rychle zastarávají" papírové dokumenty? A jak "drahé" podle vás je skladování papírových dokumentů?
Nečekám, že byste tenhle můj názor zveřejnil, ale možná se nad tím sám trochu zamyslee, než ho smažete.

Dokud se proti tomu nezacnem stavet, stat si bude delat, co chce.

Kdyz jsme blbi - nas problem. Muzem si za to sami.

Kdybychom pokazde stat poslali nekam (napriklad mu mizerne testy " omlatili o hlavu" misto vyrabeni stojanku svepomoci), tak by se postupne mnoho veci zaclo delat kloudne.

Orazítkovaný papír uložený v šupleti mi garantuje provedení nějakého zapsaného úkonu dokud nevybledne barva, typicky řádově 10 a více let.
E-dokument bez platného podpisu mi garantuje ... velký kulový. Anebo ne?

mně osobně to je asi jedno, stejně musím s DS pracovat častěji. Je to spíše zbytečná past na lidi

Datovou zprávu nemusíte přerazítkovávat pravidelně, stačí si ji nechat přerazítkovat před tím, než jí budete něco prokazovat. Datové zprávy z ISDS se nepřerazítkovávají na základě předchozího razítka, ale na základě metadat uložených v ISDS.

Nechápu, proč pořád tolik lidí touží po tom mít něco papírově, když to dostanou elektronicky. Já bych byl vděčný za pravý opak – kdyby všechno to, co dostávám papírově, chodilo elektronicky. Proč mám platit za ověřené kopie, za zasílání poštou, když můžu elektronický dokument jednoduše zkopírovat a poslat e-mailem?

Bezplatně a dobrovolně... to jsou slova, která se neslučují s odpovědností lidí. Proto se to bude muset zařídit "samo".
Ke všemu nejenom pro stát stát ale taky pro spoustu subjektů (včetně středních a větších firem) je odklon od papírů doslova požehnáním. Času a materiálu se ušetří docela dost.

tak si nechte posílat upozornění přímo z DS a ne z portálu

Kdyz clovek neumi cist a psat, taky to bude mit tezke. TOTALITA!

Software je zranitelný, ale to neznamená, že "bez softvéru" to je bezpečné.
Ukrást něčí "elektronickou" identitu je poměrně komplikované i při využití známých zranitelností - ideální je zlákat oběť ke spolupráci nějakým "phishingem".Za­bezpečení všech procesů okolo byla věnována maximální pozornost a - protože je to "nové" - všichni jsou ve střehu.
Ukrást identitu v reálném světě je nepoměrně jednodušší a s trochou kapsářského umění a porcí drzosti to zvládne průměrný poučený lump.
Jenže: posun od mizerně zabezpečeného "papíru" k lépe zabezpečené, byť zranitelné, elektronice ten problém nevyřeší, zato často zkomplikuje úplně základní úkony.

Pletete si úřední razítko a časové razítko. Když orgán veřejné moci vytváří dokument v papírové podobě, opatří ho úředník vlastnoručním podpisem a úředním razítkem. Když vytváří dokument v elektronické podobě, opatří ho úředník kvalifikovaným podpisem a časovým razítkem. Pokud se pak chcete opravdu dobře pojistit, můžete si nechat ten papírový dokument každých pár let ověřit. A stejně tak můžete k elektronickému dokumentu přidávat časová razítka. Ale v obou dvou případech platí – proč byste to dělal?

Šance, že přijdete o data v cloudu, je o mnoho řádů menší, než že přijdete o papírový dokument v šuplíku. A pokud se bojíte mít to uložené v jednom cloudu, můžete ten dokument s prakticky nulovými náklady uložit ve dvou nebo ve třech cloudech, na disku na počítači, na flashce, můžete ho vypálit na DVD a to uložit do toho nezničitelného šuplíku vedle papírů.

Spolehlivost, průkaznost i životnost elektronického dokumentu je podstatně vyšší, než u papírových dokumentů. Nevím, co vám na tom vadí.

Já mluvil o samotných dokumentech a nikoliv o celé Datové zprávě. Ano, pokud si uložím celou datovou zprávu (tj. obálku, podpisy a k tomu časová razítka), k prokázání platnosti obsažených dokumentů zpětně to stačí.

Prakticky se ale řada elektronických dokumentů dostává do rukou i jinou cestou než přes DS. Jsou to třeba různé smlouvy, zadávácí dokumentace či jiné spousty materiálů, s kterými běžně firmy a živnostníci pracují. Nezřídka kdy příjde v datové zprávě pouze návod/odkaz jak daný dokument získat a nikoliv samotný dokument. Pak je nutné zajistit vlastní způsob dlouhodobé archivace elektronických dokumentů.

Asi chápu jak to myslíte.

Víceméně jestli to chápu dobře v tý nápovědě, tak je potřeba zprávu přerazítkovat před koncem platnosti aktuálního časového razítka, jinak už to nepůjde a bude chyba. A zpětně už to neudělám.

Takže pokud mi platnost razítka vyprší, mohu mít horší pozici pro prokazování validity zprávy (např. se časem najde možnost generovat kolizní dokumenty).

Takže pro mne osobně to znamená přerazítkovat, pokud mi na dokumentu opravdu záleží.

Fikce doručení se zruší brzo - až budou mít všechny osoby DS ze zákona. Pak se to upraví tak, že právní účinky nastanou už dodáním do DS, tedy prakticky ihned po odeslání. Kdy si to aderesát přečte, bude jeho problém. Pokud to nezvládne, má možnost určit zástupce, který to zvládne.

V tom pripade by mela byt vsudemozne nejaka kampan. Coz je v tomhle state bohuzel scifi.

Řekněme to jinak: u elektronických identit máte řádově mnohem vyšší zabezpečení, ale také můžete útočit proti mnohem vyššímu počtu cílů.
U "papírů" útočíte na pár pečlivě (vybraných cílů), ale šanci, že se to povede, máte poměrně vysokou.

Zpráva se musí přerazítkovat před koncem platnosti posledního časového razítka. Čili pravidelně jednou za X let.

U podpisů platí, že jsou považovány za pravé, pokud to někdo nezpochybní. Nezáleží na tom, zda jde o podpis vlastnoruční nebo elektronický. Časové razítko je jen způsob, jak v budoucnosti usnadnit prokazování platnosti podpisu, pokud by ho někdo rozporoval. Ale neřešíte to u papírových dokumentů, které zastarávají mnohem rychleji, tak proč byste to řešil u elektronických dokumentů?

Vypálit na DVD je super, když časová stálost substrátu se pohybuje v jednotkách let, díky za doporučení.
Existují i archivní DVD, která mají životnost přes sto let.

On není problém to někam uložit, ale mít to uložené tak, abych měl evidenci, kde to je, mohl kontrolovat integritu a konzistenci takových dokumentů, mohl řešit jejich životní cyklus (tj. smazání, když nejsou potřeba).
Tohle je ekvivalent papíru v šuplíku?

V praktickém nasazení pak potřebuji mít dokumenty, také na vyžádání dostupné (tj. musím být schopný je podle něčeho dohledat), potřebuji evidovat přístup k takovým dokumentům (GDPR a jiné zákony, které řeší práci s jednotlivými typy dokumentů).
Já si myslím, že nejlepší je mít ty dokumenty uložené na harddiscích (vlastních i v cloudu), ale někdo se tu tvářil, že mu to nevyhovuje.

Ukládání v cloudu opět není tak snadné právě kvůli kontrole přístupů, pokuty, které za to hrozí jsou v % obratu.
Přístupová práva už byla vynalezena. Navíc to úplně stejně musíte řešit i pro živé dokumenty, takže firmy, které nejedou jen na papíře, to vyřešit umí.

U papírových archivů na to máme systémy a způsoby práce s archivy, u digitálních tohle zatím vzniká a není to levné.
Je to mnohem levnější, než stejným způsobem skladovat papíry.

Ano, já tu nápovědu chápu stejně – pokud mám zprávu s pečetí a nestihnu ji přerazítkovat před koncem platnosti certifikátu časové autority (zkráceně „před koncem platnosti razítka“), už nemůžu použít funkci přerazítkování na portálu. Ovšem stále budu schopen prokázat, že ta datová zpráva opravdu přesně v této podobě prošla ISDS – tou samou funkcí na portálu, která nejprve ověří, zda takovou datovou zprávu opravdu eviduje. Akorát mi v takovém případě po ověření, že je to opravdu nepozměněná datová zpráva, nedá (z nepochopitelných důvodů) časové razítko.

Mimochodem, nemusíte přerazítkovávat sám, může za vás přerazítkovávat certifikační autorita. Tedy pokud jste ochoten investovat do archivního časového razítka.

Před tím, než bude reálně možné generovat kolizní dokumenty, bude SHA-2 označeno za slabé a přestane s používat. Před tím, než k tomu dojde, bude potřeba z původního dokumentu a série časových razítek vypočítat silnější hash (třeba SHA-3) a na něm založit nové časové razítko. Tohle bude také jediný okamžik, kdy by uživatel opravdu musel prodloužit archivaci v datových schránkách, aby si ISDS mohl vypočítat nový hash celé zprávy (předpokládám, že ještě SHA3 neukládají).

měl jsem vás za člena redakce, nevím ani proč.

No, já bych možná věděl... :-)

Tak to můžete s elektronickými dokumenty řešit stejně, jako s papírovými – nerazítkovat je. Nebo si můžete, když na razítkování trváte, na začátku za dvojnásobnou cenu koupit archivní časové razítko a pak už za vás přerazítkování řeší časová autorita. Elektronický dokument můžete snadno kopírovat, takže ho můžete mít uložený na dvou oddělených místech (klidně na více). Takové bezpečnosti u papírového dokumentu nedosáhnete.

:-)

Pořád vám nic nebrání mít elektronický originál uložený třeba na deseti místech.

Pokud máte privátní klíč uložený na kvalifikovaném prostředku, těžko na vás někdo bude útočit nějak hromadně na dálku.

To byste měl vysvětlit Ministerstvu vnitra. To na to má jiný názor.

Přihlaste se do datové schránky, zvolte „Otevřít .ZFO“ a tam najdete tento text:

Zde můžete načíst soubor s příponou ZFO - tedy datovou zprávu nebo doručenku, kterou jste si dříve stáhli ve formě ZFO souboru.

Aplikace ověří, zda byla konkrétní datová zpráva v minulosti dodána datovými schránkami a zda je v neporušeném stavu. Pokud ano, můžete důvěřovat celému obsahu takové zprávy.

Dále zkontroluje, zda konkrétní datová zpráva splňuje podmínky dlouhodobé průkaznosti. Pokud ne, nebo pokud chcete prodloužit průkaznost, můžete si stáhnout upravený soubor ZFO, doplněný novou, rozšířenou elektronickou pečetí MV.

Ale podpis je platný do té doby, dokud někdo jeho platnost nezpochybní. Časové razítko se přidává, aby bylo snazší prokázat platnost podpisu, ale není podmínkou platnosti podpisu.

Asi ne úplně šťastná formulace v jedné části.

V nápovědě je toto:
Pokud Vás zajímá, do kdy je podpis platný, musíte si najít v dolní části poslední časové razítko a v něm nalézt údaj Platnost do: - do této doby musíte provést Přerazítkování na Portálu ISDS nebo obdobnou operaci v externí archivní aplikaci.

Je tam i popis stavů podpisů a razítka, a pokud je razítko prošlé tak je to chyba.
https://www.mojedatovaschranka.cz/static/ISDS/help/page7.html

Pokud razítku projde platnost, už to nejde přerazítkovat a mít validní dokument.

27. 4. 2021, 21:32 editováno autorem komentáře

Zrovna ta část, co jste citoval, je špatně, protože píše o podpisu místo o pečeti. Jinak ale máte pravdu, že podle toho textu v nápovědě nejde přerazítkovat zprávu, pokud nemá platné časové razítko. V tom případě je to v textu přímo v aplikaci napsané špatně. A také je to nesmyslné – když ISDS eviduje zprávy, které systémem prošly, nemusí se spoléhat na externí časová razítka a mohl by zprávu přerazítkovat kdykoli – potřebné údaje pro to má. Ostatně u starých datových zpráv se ta re-autorizace provádí.

Toto chování máte vyzkoušeno? DS nepoužívám tak s tím nemám zkušenost, ale ...

Poučení: Autorizovanou konverzi dokumentu z elektronické do listinné podoby lze provést pro dokument PDF s platným kvalifikovaným elektronickým podpisem nebo značkou, případně pro datovou zprávu obsahující přílohu typu PDF i bez elektronického podpisu nebo značky.

Nebo
Pokud je váš dokument vhodný ke konverzi, zobrazí se vám informace o platném elektronickém podpisu / elektronických podpisech, případně o časovém razítku, kterými je dokument opatřen ...

viz. https://www.ceskaposta.cz/sluzby/egovernment/czechpoint/autorizovana-konverze-dokumentu

Většinou se píše o pdf dokumentu a někde i o zfo zprávě. Tak pak fakt nevím.
Jinak se dá dokument/zpráva ověřit a mělo by to říct, jestli lze konvertovat či ne:
https://www.czechpoint.cz/uschovna/

Možná by to stálo za zkoušku pokud máte starou zprávu.

Ano, zkoušeli jsme to (celou zprávu, ZFO), je to zde ve vlákně: https://twitter.com/KamilZm/status/1296382138246467586

Dík za info, nevěděl jsem, že se to takhle eviduje.
S tím prokazováním si teda nejsem jistej.

Pokud mi zpráva prošla systémem s podpisem SHA2 a za 10 let udělám kolizní zprávu se stejným hashem, tak neověřím nic. Samozřejmě bych čekal, že se předtím přejde třeba na SHA3 a přerazítkuji.

Ono ale i když se nezmění hash, může se časem přejít na silnější algortimus podpisu (např. RSA2048 na 4096 apod.) a i to může být důležitý pro prokazování.
Ale pokud nevím detaily co a jak se dělá, tak mi prostě vychází radši si těch pár zpráv přerazítkovat.

Ten přechod na silnější algoritmus se právě musí řešit s celou původní zprávou, musí se nový silnější hash udělat jak z té původní zprávy tak z posloupnosti razítek. Ale to se bude muset úplně stejně řešit i u časových razítek. To byl ten případ, o kterém jsem psal – uživatel by musel ještě v době, kdy je starý hash důvěryhodný, nechat zprávu přerazítkovat, ISDS by si k současnému SHA2 hashi uložil i nový SHA-3 a pak můžete zase vesele dál pokračovat s SHA-3. Protože to nové časové razítko pokrývající původní dokument i sérii dalších časových razítek zajistí, že nikdo nemůže podstrčit falešný dokument (musel by vyrobit kolizi SHA-3, a to je v tu chvíli ještě považována za nemožné), ani nikdo nemůže podstrčit falešná časová razítka (protože SHA-3 hash zaručuje, že ta SHA-2 časová razítka vznikla ještě v době, kdy SHA-2 bylo bezpečné).

Na durhou stranu, kolik máte elektronických dokumentů, které potřebujete archivovat tak dlouho, že mezi tím přestane být hashovací funkce považována za důvěryhodnou?

Vůbec bych se nedivil, kdyby dřív skončil ISDS než bude SHA-2 považováno za slabý hash… Možná je to přání otcem myšlenky, ale ISDS už přesluhuje, typická životnost těchhle systémů je v ČR 10 let. Ostatně už je vidět, jak se ISDS do dnešní doby nehodí, na některé systémy se pracně roubují (NIA), něco se zase pracně roubuje na ně (Portál občana).

Já nelžu, pouze uvádím fakta. Papírové dokumenty zastarávají tak, že degraduje podkladový materiál (papír), degraduje pigment, který je na papíru nanesen. A mizí stopy, které umožňují ověřit pravost. Zkuste si někdy nechat účtenku na termopapíru pár měsíců a pak se podívejte, co na ní přečtete. Účtenka na termopapíru je také papírový dokument. Kancelářský papír je na tom lépe, ale chemické bělení jeho životnost taky zrovna nevylepšuje.

Píšete tady o naprosto nezbytných dokumentech, které budete potřebovat za desítky let. Takové dokumenty určitě nebudete skladovat doma v šupleti, ale budete je skladovat v bankovním trezoru, nebo si necháte udělat několik ověřených kopií a ty budete mít na různých místech.

Netuším, jak bych měl váš názor zveřejňovat nebo ho mazat.

Ne. Stále platí to, co už jsem napsal několikrát. Podpis je považován za pravý, dokud jeho pravost někdo nezpochybní. No a pokud někdo zpochybní pravost elektronického podpisu a bude tvrdit, že ho mohl vytvořit i někdo jiný bez znalosti privátního klíče, tak si rád nechám to vytvoření dokumentu s falešným podpisem předvést.

E-dokument je čitelný a použitelný tak dlouho, dokud máte alespoň jednu jeho kopii a dokut máte software, který ho umí zobrazit. Kopii elektronických dokumentů můžete udělat prakticky zadarmo. Dokumenty ve formátu PDF jistě nebude problém přečíst za několik desítek let. Formát PDF/A je speciálně určen pro archivní dokumenty, takže je záměrně navržen tak, aby ho bylo možné spolehlivě přečíst třeba za padesát nebo sto let.

Časové razítko slouží jenom k tomu, aby se usnadnilo prokazování platnosti podpisu. Je to něco jako když si necháte udělat úředně ověřenou kopii papírového dokumentu. Když si nenecháváte udělat úředně ověřené kopie dokumentů, abyste měl snazší dokazování jejich pravosti, neřešte ani časová razítka.

Stále porovnáváte vysoce zabezpečený elektronický dokument s prakticky nezabezpečeným papírem a divíte se, že ten vysoce zabezpečený elektronický dokument je nákladný na údržbu. Tak se na to vysoké zabezpečení vykašlete, když ho nemáte ani u papíru, a máte vystaráno.