Názory k článku Jak na datovku: Autorizovaná konverze a péče o digitální zdraví dokumentů

Jenže jakmile expiruje i časové razítko, přestává mít elektronický dokument potřebnou právní váhu.
Zdroj???

Papir zalozis do sejfu a za deset let ho vytahnes.

A přitom by stačilo, kdy by stát resp. jeho organizační složky daly adresátovi při podání prvotního podnětu na výběr:

a) chcete rozhodnutí zdarma doručit do DS
b) chcete je doručit poštovní přepravou za předem splatný poplatek 100 Kč (nebo co já vím.. asi se nedá čekat, že případů, kdy by to rozhodnutí mělo více jak 20 listin nebude zase tolik)

a to by mě pak zajímala ta statistika!!

ono totiž provést konverzi na papír už jen při 5 stránkách je naprosto nevýhodné..

13. 12. 2022, 19:27 editováno autorem komentáře

Poprosil bych v nějakém dalším díle informaci o aplikaci Datovtka ( https://www.datovka.cz/ ), které může posloužit jako náhrada za placenou úschovu zpráv, a která dle toho co jsem vyčetl umí např. hlídat zprávy, kterým končí platnost razítek.

Vzhledem k tomu, že mě budou DS od nového roku povinně zřízeny, tak bych byl rád za nějaké tipy, které se nedají vyčíst z návodů jak pro oficiální webové rozhraní, tak pro aplikaci Datovka (Pokud tedy u vás existuje nějaký redaktor či autor článků, který tuto aplikaci používá. ).

Naštěstí by to byl vratný proces. Takovou schránku by šlo znepřístupnit.

Tohle tvrzení sice státní úředníci opakují pořád dokola, ale tím se to pravdou nestane. Ani když to po nich začnou opakovat odborná média. Stavy "datová schránka neexistuje" a "datová schránka existuje, ale je znepřístupněná" prostě stejné nejsou, takže v žádném případě nejde o vratný proces. Aby šlo o skutečně vratný proces, muselo by být možné datovou schránku úplně zrušit - a to stát nedovolí.

Super, netušil jsem že si můžu sice ručně, ale online a sám prodlužovat časová razítka na důležitých zprávách.....

Z hlediska práva to momentálně významný rozdíl není. Ale jak je právě na tomto příkladu vidět, v legislativě se situace mění každým dnem, takže kdo ví, jestli to tak bude navždy. Paranoika by určitě napadlo: pokud je to opravdu jedno, proč se stát tak zarputile brání tomu, aby ten proces byl opravdu vratný, tj. aby takovou schránku šlo zcela zrušit?

Jeden praktický rozdíl vidím právě v tom můžete se do ní přihlásit, zejména v kombinaci s tím, že se ke schránkám, o kterých je řeč, automaticky generuje uživatelské jméno a heslo. Vy a já samozřejmě víme, že je v takovém případě žádoucí autentizaci heslem zakázat a pokud to náhodou nejde, vygenerovat náhodné a co nejdelší heslo, které se nikam neuloží a nepoznamená. Jenže tady se bavíme o člověku s výrazně nižší informační gramotností, kterého takový trik nenapadne. Takže se obávám, že by to v mnoha případech skončilo spíš papírkem s přihlašovacími údaji nepříliš důmyslně schovaným někde v šuplíku - což je potenciální průšvih.

Proto si myslím, že pro člověka, který datovou schránku nechce a nejraději by na ni vůbec nemusel myslet, by bylo vhodnější, když jeho datová schránka nebude vůbec existovat, než když jen bude mít nastaven příznak "neaktivní". Jenže temná strana se ani moc netají tím, že z jejich pohledu jen prohráli bitvu, ale zkoušet to budou dál a myšlenky na povinnou datovou schránku pro všechny se rozhodně nevzdávají.

Přestože mi obsah článku dává smysl, MV ČR tvrdí něco jiného (první omyl): https://www.mvcr.cz/clanek/nejvetsi-omyly-a-myty-o-datovych-schrankach.aspx
Jak to tedy je?! :-D

Ten odkazovaný článek o mýtech od MV ČR je z roku 2009, kdy datové schránky teprve začínaly. Od té doby se názory poněkud "posunuly", a to i u samotného vnitra - které v roce 2012 připustilo, že věci se mají trochu jinak, a nechalo implementovat onu možnost "přerazítkovávání" datových zpráv. Podrobněji v tomto článku z roku 2012 ...
A mimochodem, ona "vyvratitelná domněnka pravosti" (§69a/8 zákona č. 499/2004 Sb., o archivnictví a spisové službě) byla v roce 2016 zrušena.

To, že DS nabízí přerazítkování, neznamená, že bez časového razítka je podpis neplatný. Podobně jako možnost notářského ověření podpisu neznamená, že prostý vlastnoruční podpis je neplatný.

Vyvratitelná domněnka pravosti je nyní přímo v Občanském zákoníku – § 565 a § 568.

Podmínky platnosti elektronického podpisu upravuje eIDAS, který řeší certifikační autority („kvalifikované certifikáty“), způsob vytvoření podpisu („kvalifikované prostředky“), ale nijak neomezuje časovou platnost podpisu. Neznám žádný jiný právní předpis, který by kladl na elektronický podpis jiné nároky, než na podpis vlastnoruční – tj. žádný předpis, který by omezoval platnost elektronického podpisu v čase.

Ano, to je v pořádku, že to vyjádření je v duchu „starého“ obsahu webu mvcr.cz, protože ten obsah sice vznikl už dříve, ale je stále platný. Naopak byl od té doby „potvrzen“, například eIDASem, který je přímo právně závazný v celé EU a kde se explicitně říká, že platnost podpisu se ověřuje k okamžiku vytvoření podpisu.

To, že podpis po expiraci certifikátu nebo expiraci certifikátu časového razítka je neplatný je zkrátka nesmysl. Pokud by někdo tohle tvrdil, šel s tím k soudu a to, že expirovalo časové razítko, byl jediný jeho argument pro neplatnost podpisu, ten spor prohraje na celé čáře.

Jenže ona to není dezinformace, to tvrzení je stále pravdivé. Dokonce je „pravdivější“ než v době, kdy ta stránka vznikla – dnes je kvalifikovaný elektronický podpis postaven na roveň vlastnoručního podpisu přímo na úrovni celé EU.

Mícháte dohromady dvě věci – datovou schránku a přihlašovací údaje. Když jste členem statutárního orgánu třeba zapsaného spolku, datová schránka bude vytvořena tomu spolku. Vy jen získáte přihlašovací údaje k té schránce, stejně jako ostatní členové statutárního orgánu. Můžete pak vytvořit přístupové údaje dalším lidem, třeba „skutečným“ členům statutárního orgánu. Datovou schránku spolku ale zrušit ani deaktivovat nepůjde, protože bude zřízena ze zákona.

Datová schránka se ruší automaticky pouze v případech daných zákonem, typicky v návaznosti na zánik subjektu, kterému schránka patřila (s nějakým časovým odstupem). Datové schránky zřízené na žádost lze deaktivovat, což je z hlediska práv a povinností prakticky shodné se zrušením schránky (budete mít dál možnost číst zprávy a doručenky dříve odeslané a dodané).

A je nějaké rozhodnutí soudu, že platnost časového razítka je "nekonečná" nebo to pouze někdo tvrdí, tedy úředník, jiný tvrdí opak, tedy co říkáte vy je pouze jeden z názorů?
Jak se říká 2 právníci = 3 právní názory...

Ono je navic vcelku irelevantni, jaky je na to pohled dnes. Dulezitejsi bude, jaky na to bude pohled za mnoho (desitek) let, az nastane potreba neco dolozit. A to je samozrejme krajne nejiste. Je dost mozne, ze dnesni podpisy uz budou povazovany za natolik neduveryhodne, ze soucasna (pokud tomu tak v soucasnosti je) uprava s kontrolou pravosti k casu vzniku, nebude nadale ani pri nejlepsi vuli udrzitelna.

Neexistuje žádní právní předpis, který by tvrdil, že platnost elektronického podpisu je časově omezená. Naopak podle eIDASu se nesmí elektronicky podepsanému dokumentu upírat platnost jenom proto, že je elektronicky podepsaný.

Takže stejně, jako se ptáte, zda je rozhodnutí soudu o tom, že je nekonečná platnost elektronického podpisu, můžete se ptát i na to, zda je rozhodnutí soudu o tom, že je nekonečná platnost podpisu vlastnoručního. Rozhodnutí soudu o tom pravděpodobně není, protože nikdo platnost vlastnoručního podpisu kvůli době jeho existence nenapadl, protože jeho neomezenou platnost všichni považují za samozřejmou. A stejné je to u elektronického podpisu – neexistuje žádná opora v zákoně, že by měl omezenou časovou platnost, tak na základě čeho byste tu platnost chtěl napadnout?

Přijde mi brutální, že tak zásadní - z dnešního pohledu jasná dezinformace - nejenže na webu mvcr stále visí (dobře je to článek), ale že ji google naindexuje jako první zprávu :-(

Nemůžu si pomoct, ale víc věřím tiskovému mluvčí MVČR - zřizovateli a správci datových schránek - než autorovi tohoto článku, který ke svému tvrzení, že jakmile expiruje i časové razítko, přestává mít elektronický dokument potřebnou právní váhu neuvedl žádný zdroj. Ani v komentářích zde nikdo nezveřejnil žádný relevantní důkaz, že ten obsah na webu MVČR je starý a neplatný.

14. 12. 2022, 15:42 editováno autorem komentáře

Nenapadá mne situace, kdy by rozdíl mezi těmi stavy byl z hlediska práva významný. Rozdíl je v tom, že když máte znepřístupněnou datovou schránku, můžete se do ní přihlásit a třeba číst dříve doručené zprávy – ale to je podle mne výhoda.

Důvod, proč jednou založenou schránku nerušit, jsem psal v předchozím komentáři – pokud už do zprávy byly doručeny zprávy nebo z ní zprávy byly odeslány, je užitečné, když se k nim vlastník schránky může dostat. Takže by to muselo být složitější – když do schránky byla dodána zpráva nebo když z ní byla odeslána, šlo by schránku jen deaktivovat; pokud by byla schránka naopak úplně prázdná, šlo by ji zrušit. Co by se ale touhle kombinací získalo? Vůbec nic.

Argument, že se legislativa může změnit, neobstojí. Z deaktivované schránky nelze zprávy posílat, nelze je do ní dodat. Tudíž nelze uložit žádnou povinnost přijímat nebo posílat něco datovou schránkou. No a pokud byste předpokládal, že může dojít k něčemu jako automatické aktivaci deaktivovaných schránek, pak samozřejmě musíte předpokládat i to, že dojde k obnovení zrušených schránek nebo k automatickému založení nových schránek – k čemuž ostatně v následujících třech měsících dojde.

Já si myslím, že se datové schránky nemají zakládat automaticky, ani „poloautomaticky“ přihlášením do NIA. Nicméně to, že se schránka neruší, jenom deaktivuje, stále považuji za výhodu a nevidím tam žádnou nevýhodu.

No ale třeba deaktivovanou DS se můžete přihlásit. Přihlásit i do portálu Moje daně, pak stačí "nenápadně" vymazat jedno slovo z §72 odst. 6 zákona 280/2009 Sb. a už musíte podávat daňové přiznání výhradně elektronicky a funkční DS k tomu vůbec nepotřebujete. Ale pokud DS nemáte, už je tam další krok navíc, který asi ani nelze přehlédnout. V tom je ten rozdíl.
Mě třeba se*e ta věc, že - ačkoliv nejsem podnikatel, ale normální zaměstnanec - bude mi jako autorizované osobě zřízena DS ze zákona a tím pádem mi vznikne i povinnost komunikovat se správcem daně pouze elektronicky.

Přihlašování DS se bude postupně omezovat a rušit, protože to neodpovídá aktuální legislativě.

Jak jsem psal, argumentovat tím, že se může změnit legislativa, nedává smysl. Ano, legislativa se může změnit, může se změnit třeba tím způsobem, že se DS automaticky vytvoří dalším subjektům – tak, jako se budou teď v lednu až březnu vytvářet zbývajícím subjektům s IČO.

Jestli tomu správně rozumím, jako autorizovaná osoba už máte IČO, takže vám vznikne schránka PFO stejně jako všem ostatním živnostníkům. V červnu se vám buď zkonvertuje na profesní nebo se vytvoří druhá.

na základě čeho byste tu platnost chtěl napadnout?

IMHO nejde ani tak o samotné stáří podpisu, ale o to, že technologie se vyvíjí a to, co bylo technicky nerealizovatelné v době, kdy podpis vznikl, může být za 10-20 let snadné i v domácích podmínkách. To ale není zásadní rozdíl oproti fyzickému podpisu na papíře, jen je v IT ten vývoj víc vidět, takže myšlenka, že to, co považujeme za průkazné dnes, může svou průkaznost s technickým vývojem ztratit, je nám přirozenější.

Na druhou stranu, s těmi "papírovými" podpisy to také není žádná sláva. Už jsem tu v jedné diskusi zmiňoval případ Marty Chadimové a sporných listin, kterými dokládala své restituční nároky, teď se zase řeší, kdo vlastně podepsal smlouvy v kauze Čapí hnízdo. A osobně bych vůbec nedal ruku do ohně za to, že s dostatečným technickým zázemím není už dnes možné napodobit podpis perem na papíře tak věrně, že to ani expert nebude mít šanci rozeznat.

Ano, ale to je úplně jiný problém. Neznamená to, že je potřeba přerazítkovat dokument před tím, než mu vyprší časové razítko, protože by druhý den byl neplatný. Znamená o, že bude potřeba přerazítkovat dokumenty teprve v době, kdy bude reálně hrozit prolomení současných algoritmů. Přičemž dnes neumíme prolomit ani SHA-1 takovým způsobem, aby se to dalo použít pro zfalšování podpisu. A to už se SHA-1 nedoporučuje používat spoustu let.

Navíc až k té situaci dojde, nepomůžou ani archivní časová razítka, ani přerazítkování v DS, protože bude potřeba spočítat nové hashe těch originálních dokumentů. Osobně se domnívám, že v takovém případě by měly přestat platit i dokumenty z autorizované konverze z elektronického dokumentu na papír, protože i u nich se veškerá možnost ověření smrskne na to, jestli je na tom papíře namalovaný správný obrázek podpisu a razítka, což není mnoho.

Co se týče vlastnoručních podpisů, souhlasím, že jejich používání je spíš už jen věc zvyku, bezpečnost se v posledních letech rapidně snížila. Každá 3D tiskárna za pár desítek tisíc má v sobě podle mne technologii, která by umožnila vést pero po papíru takovým způsobem, že podpis nepůjde odlišit od toho, kdyby to peru držel v ruce člověk. Jde jen o pohyb v osách x a y, náklon pera a přítlak. Neměl by být ani problém natrénovat umělou inteligenci tak, aby na základě několika dodaných podpisů začala vytvářet nové s mírnými odlišnostmi. Myslím, že je to jen otázka času, než to začne být podsvětím nabízené jako služba – dodáte PDF a 5 naskenovaných podpisů, zaplatíte 50 USD a za týden vám poštou přijde ten dokument podepsaný.

Nestačí vám jeden z předchozích dílů seriálu Jak na datovku: ovládání přes aplikace je výhodnější než webové rozhraní od státu?

Tak měl jsem na mysli něco méně obecného než jen, že taková aplikace existuje a nadhození pár jejích funkcí. To v návodu k aplikaci najdu víc. Nicméně děkuji za upozornění, že se jedná o seriál, takže jsem si přečetl i další díly...

Děkuji za reakci. Už jsem trochu klidnější. Bohužel i v době nedávné se vyskytují výroky, které matou lidi. Viz https://www.mesec.cz/clanky/datove-schranky-2023-komu-budou-zrizeny-automaticky-kdo-je-muze-blokovat-a-jak-je-chytre-pouzivat/#h22

Co je tam podle vás špatně?

Nemůžu si pomoci (nejsem sám), ale vyjádření pana Korbela je v duchu toho "starého" obsahu webu mvcr. Jestli vám to všechno zapadá, tak se omlouvám.

Toho, jak moc se právní názory vnitra často liší od všeobecně přijímané reality, jsme byli svědky i dnes při "revizi" kandidátů pro prezidentskou volbu Nejvyšším správním soudem. Takže, co si myslí gestor zákona, nelze úplně mít za bernou minci.

Prakticky, jaký zaznamenáváte vy sám rozdíl mezi neexistentní schránkou a znepřístupněnou schránkou? Čím jsou pro vás tyto dva stavy rozdílné?

Dá se vůbec DS zrušit?
Například, když NEJSEM členem statutárního orgánu, ale byl jsem, tato změna není včas zapsaná v registrech, schránka mi bude založena - ale protože ji nepotřebuji, nemusím se do ní přihlásit... Založena je vlastně "omylem" - jak se jí zbavit?