Vlákno názorů k článku Datové schránky: pracujeme s e-podpisy, I. od Jan Frk - Autora si vážím za veřejnou osvětu aktuální problematiky...
-
Jan Frk (neregistrovaný)Autora si vážím za veřejnou osvětu aktuální problematiky a srozumitelné články. Nicméně bych rád upozornil na drobnou nesrovnalost.
Text v článku:
„Dokumenty, které úřady (orgány veřejné moci) doručují občanům a firmám do jejich datových schránek, by měly mít formát PDF. V zákonech to sice nikde není takto striktně požadováno, ale vyplývá to ze skutečnosti, že jiné formáty není možné autorizovaně konvertovat z elektronické do listinné podoby. Proto se v tomto seriálu omezím jen na formát PDF.“
Dle přílohy č. 3 k vyhlášce č. 194/2009 Sb. může úřad poslat pomocí datové schránky cca 21 formátů nehledě na to, zda si je příjemce může zkonvertovat či nikoli.
Nic tedy nebrání tomu, aby úředník napsal ve Wordu rozhodnutí, připojil svůj el. podpis (v praxi bohužel bez čas. razítka) a odeslal do datové schránky. Věřím že tato situace bude nastávat poměrně často (alespoň zpočátku).
V takovém případě je toto rozhodnutí platné pouze po dobu platnosti el. podpisu úředníka, jelikož nelze dokument autorizovaně konvertovat (po převodu do požadovaného PDF se podpis zneplatní a úředník provádějící konverzi může např. dle zákona 300/2008 §24 odstavec 5 písmena C konverzi odmítnout). Jediná možnost je včasné vložení svého časového razítka, které si musíme zaplatit.
ale to je již asi do jiné diskuze :-), důležité je však to, že nám do DS nebudou chodit jen formáty PDF. -
MB (neregistrovaný)Úřadům lze nařídit PDFko povinně nejen kvůli možnosti konverze ale i archivace. A podle všeho tak činí vyhláška č.191/2009 Sb. v § 20. Ale opačně od fyzických a právnických osob to nepůjde. Takže na straně OVM vzniká problém s konverzí mnoha typů dokumentů včetně vyhodnocení různě implementovaných e-podpisů.
-
Jiří PeterkaPodporovateldovolím si reagovat: zrovna včera jsem si na jedné konferenci o datových schránkách (znovu) vyslechl názor zástupců veřejné správy (počínaje náměstkem Zajíčkem), který zní že nic jiného než PDF nepřipadá v úvahu - a dokonce že když PDF není řádně podepsané, je to neplatný úkon (tj. jako kdyby nic nedošlo).
Na druhou stranu je pravdou, že pro omezení jen na PDF není opora v zákoně. Volba PDF vyplývá jen z prováděcích vyhlášek k datovým schránkám a jen jako důsledek toho, co je přípustné k autorizované konverzi. Takže si dovedu představit, že někdo přijde (či už přišel) s výkladem, že nemusí posílat PDF, ale že to může být i jiný formát (a třeba pro strukturovaná data by to mělo logiku). A že si to příjemce nebude moci autorizovaně konvertovat, je jeho problém.
IMHO jde o jeden z "otevřených" aspektů kolem datových schránek, které by bylo záhodno vyjasnit. A to co nejrychleji.
A BTW, těch 21 formátů co zmiňujete jsou formáty které akceptuje ISDS pro potřeby přenosu. Neodvozoval bych z toho, že právě toto jsou formáty, které vám úřad má/smí posílat (byť "technicky" může, protože mu je ISDS přenese). -
Jan Frk (neregistrovaný)Pan Zajíček má jistě dobré vize a logické myšlenky (též jezdím na jeho prezentace).
Jestliže však předčasně tvrdí (jak zde píšete), že odesílaný dokument musí být ze strany úřadu pouze ve formátu PDF a jiný nepřipadá v úvahu - a dokonce že když PDF není řádně podepsané, je to neplatný úkon, tak nemá (dle mých informací) oporu v zákoně a je to pouze zbožné přání.
Bohužel úřady mají 3 roky možnost posílat stále podepsaný doc soubor a je to platný dokument. Přiznejme si též, že především malé úřady nebudou s tímto moc spěchat a budou posílat stále např. odt formáty. -
radonx (neregistrovaný)Je nutno oddělit otázku právních úkonů, které OVM činí vůči OVM a třetím osobám (tj. otázku platnosti právního úkonu) a otázku "technické platnosti". U dokumentů zasílaných neOVM subjekty je právní fikce kval.el.podpisu na jakémkoli dokumentu poslaném přes DS, a tedy právní úkon je učiněn zasláním jakéhokoli přípustného formátu, ať už je podepsán či nikoli.
Přejděme tedy k OVM. OVM může také zaslat jakýkoli přípustný formát, ale jeho důsledky se budou lišit podle toho, zda se má činit právní úkon OVM, či se jen zasílá nějaká informativní zpráva či dokument či jen nějaká příloha k dokumentu, která slouží jen jako podkladová informace. Má-li být dokument projevem právního úkonu OVM, musí být tak či onak opatřený příslušnými náležitostmi podle právních norem. Není-li tomu tak, jde sice o "platný dokument" (tj dokument s přípustným formátem, popř. obsahem), ale neplatný právní úkon. Podmínky platného právního úkonu OVM v současné době splní ty datové formáty, které umožňují dokument elektronickým podpisem podepsat, tedy např. PDF, DOC MS Word, ODT (který lze podepsat v OpenOffice i vícenásobně). Avšak vzhledem k tomu, že povinnost používat elektronické kvalifikované časové razítko OVM nemají, vzniká problém časové platnosti právního úkonu v souvislosti s vypšením platnosti kval.el. podpisu a s tím související právní otázky, např. nárok na náhradu škody. Právní platnost dokumentu z hlediska nezávisloti na času platnosti el. kval. podpisu lze nyní (nejpozději od doby, kdy OVM bude DS aktivována automaticky) technicky zajitit pouze autorizovanou konverzí, a to jedině v případě použití formátu PDF od v. 1.3 výše. -
Tvrzení p. Peterky i p. Zajíčka jsou správná. Asi ze 21 formátů povolených vyhláškou je IMHO možné elektronicky podepsat pouze PDF, resp. je to jediný formát, který kromě formátu pro data (pro obsah) obsahuje i formát pro e-podpis.
Nu a protože správní řád aj. procesní právní předpisy vyžadují elektronický podpis v elektronickém dokumentu, je e-podpis nutný, ergo PDF jediný možný.
Jiné formáty povolené vyhláškou sice je možné elektronicky podepsat, ale pouze prostřednictvím nějakého formátu jako je CMS (PKCS#7) nebo Electronic Signature v XML. Jenže tyto nejsou mezi uvedenými formáty ve vyhlášce.
V korespondenci mezi úřady navzájem může platit i nějaké jiné tvrzení ...
Jiná věc rovněž je, zda software Adobe Reader má určité vlastnosti požadované českým právním řádem. Zde bych si svou odpověď dovolil rovněž nevyjádřit ... -
Jiří PeterkaPodporovatel> zda software Adobe Reader má určité vlastnosti požadované českým právním řádem
Obávám se (resp. mám potvrzeno), že náš právní řád v tomto ohledu žádné požadavky nevznáší: "V ČR není nijak upraveno, které aplikace mohou být využívány pro práci s elektronickým podpisem. Tato volba je ponechána zcela v režii podepisující a spoléhající se strany". IMHO je to docela problém .... -
Zdravím. Nevím od koho je ten citát, ale:
vydat právním předpisem seznam aplikací, které je možné použít, by podle mne zavánělo porušením soutěžního práva a takto by se rozhodně neměl žádný software vymezovat.
V právním řádu nicméně jsou příležitostné zmínky požadavků, které při ověřování je třeba splnit. Je věcí podrobnějšího právního rozboru určit, zda jsou vztažitelná na tu kterou situaci. Druhá věc pak je, zda metodika ověřování e-podpisu odpovídá aspoň nějaké rozumné praxi či aspoň logice zdravého rozumu.
Nechtěl bych se zde dopouštět nějakých kategorických prohlášení, protože taková tvrzení vyžadují poměrně rigidní analýzu ... -
anonymníTakže na jedné straně názor zástupců veřejné správy, že pokud to není řádně podepsaný PDF, je to neplatný úkon...Názor toť pěkný, hezky se to bude šířit internetem jako hoax , ale jak se má pak chovat uživatel? Stačí aby měl špatné nastavení v počítači, takže podpis bude vyhodnocen jako nedůvěrohodný - má v takovém případě právo dokument odmítnout jako neplatný úkon?
NA druhé straně , co znamená řádně podepsaný, když už při samotném vstupu do datové schránky se uživateli hlásí, že jedná o nedůvěryhodný zdroj, jehož kořenové certifikáty si má sám nainstalovat?? Podobný postup pak může použít kterýkoliv úřad.. Hlásí se uživateli jeho elektronický podpis v dokumentu jako nedůvěryhodný?? Stačí přeci použít postup na webové stránce....xxx, dohrát si z uvedeného místa kořenové certifikáty (i třeba nikoliv od certifikované autority..)..A je vymalováno....
ČLÁNKY DO MAILU