Vlákno názorů k článku Jak na datovku: Autorizovaná konverze a péče o digitální zdraví dokumentů od Přezdívka - Přestože mi obsah článku dává smysl, MV ČR...

Nemůžu si pomoct, ale víc věřím tiskovému mluvčí MVČR - zřizovateli a správci datových schránek - než autorovi tohoto článku, který ke svému tvrzení, že jakmile expiruje i časové razítko, přestává mít elektronický dokument potřebnou právní váhu neuvedl žádný zdroj. Ani v komentářích zde nikdo nezveřejnil žádný relevantní důkaz, že ten obsah na webu MVČR je starý a neplatný.

14. 12. 2022, 15:42 editováno autorem komentáře

Ano, to je v pořádku, že to vyjádření je v duchu „starého“ obsahu webu mvcr.cz, protože ten obsah sice vznikl už dříve, ale je stále platný. Naopak byl od té doby „potvrzen“, například eIDASem, který je přímo právně závazný v celé EU a kde se explicitně říká, že platnost podpisu se ověřuje k okamžiku vytvoření podpisu.

To, že podpis po expiraci certifikátu nebo expiraci certifikátu časového razítka je neplatný je zkrátka nesmysl. Pokud by někdo tohle tvrdil, šel s tím k soudu a to, že expirovalo časové razítko, byl jediný jeho argument pro neplatnost podpisu, ten spor prohraje na celé čáře.

A je nějaké rozhodnutí soudu, že platnost časového razítka je "nekonečná" nebo to pouze někdo tvrdí, tedy úředník, jiný tvrdí opak, tedy co říkáte vy je pouze jeden z názorů?
Jak se říká 2 právníci = 3 právní názory...

Ono je navic vcelku irelevantni, jaky je na to pohled dnes. Dulezitejsi bude, jaky na to bude pohled za mnoho (desitek) let, az nastane potreba neco dolozit. A to je samozrejme krajne nejiste. Je dost mozne, ze dnesni podpisy uz budou povazovany za natolik neduveryhodne, ze soucasna (pokud tomu tak v soucasnosti je) uprava s kontrolou pravosti k casu vzniku, nebude nadale ani pri nejlepsi vuli udrzitelna.

Neexistuje žádní právní předpis, který by tvrdil, že platnost elektronického podpisu je časově omezená. Naopak podle eIDASu se nesmí elektronicky podepsanému dokumentu upírat platnost jenom proto, že je elektronicky podepsaný.

Takže stejně, jako se ptáte, zda je rozhodnutí soudu o tom, že je nekonečná platnost elektronického podpisu, můžete se ptát i na to, zda je rozhodnutí soudu o tom, že je nekonečná platnost podpisu vlastnoručního. Rozhodnutí soudu o tom pravděpodobně není, protože nikdo platnost vlastnoručního podpisu kvůli době jeho existence nenapadl, protože jeho neomezenou platnost všichni považují za samozřejmou. A stejné je to u elektronického podpisu – neexistuje žádná opora v zákoně, že by měl omezenou časovou platnost, tak na základě čeho byste tu platnost chtěl napadnout?

na základě čeho byste tu platnost chtěl napadnout?

IMHO nejde ani tak o samotné stáří podpisu, ale o to, že technologie se vyvíjí a to, co bylo technicky nerealizovatelné v době, kdy podpis vznikl, může být za 10-20 let snadné i v domácích podmínkách. To ale není zásadní rozdíl oproti fyzickému podpisu na papíře, jen je v IT ten vývoj víc vidět, takže myšlenka, že to, co považujeme za průkazné dnes, může svou průkaznost s technickým vývojem ztratit, je nám přirozenější.

Na druhou stranu, s těmi "papírovými" podpisy to také není žádná sláva. Už jsem tu v jedné diskusi zmiňoval případ Marty Chadimové a sporných listin, kterými dokládala své restituční nároky, teď se zase řeší, kdo vlastně podepsal smlouvy v kauze Čapí hnízdo. A osobně bych vůbec nedal ruku do ohně za to, že s dostatečným technickým zázemím není už dnes možné napodobit podpis perem na papíře tak věrně, že to ani expert nebude mít šanci rozeznat.

Ano, ale to je úplně jiný problém. Neznamená to, že je potřeba přerazítkovat dokument před tím, než mu vyprší časové razítko, protože by druhý den byl neplatný. Znamená o, že bude potřeba přerazítkovat dokumenty teprve v době, kdy bude reálně hrozit prolomení současných algoritmů. Přičemž dnes neumíme prolomit ani SHA-1 takovým způsobem, aby se to dalo použít pro zfalšování podpisu. A to už se SHA-1 nedoporučuje používat spoustu let.

Navíc až k té situaci dojde, nepomůžou ani archivní časová razítka, ani přerazítkování v DS, protože bude potřeba spočítat nové hashe těch originálních dokumentů. Osobně se domnívám, že v takovém případě by měly přestat platit i dokumenty z autorizované konverze z elektronického dokumentu na papír, protože i u nich se veškerá možnost ověření smrskne na to, jestli je na tom papíře namalovaný správný obrázek podpisu a razítka, což není mnoho.

Co se týče vlastnoručních podpisů, souhlasím, že jejich používání je spíš už jen věc zvyku, bezpečnost se v posledních letech rapidně snížila. Každá 3D tiskárna za pár desítek tisíc má v sobě podle mne technologii, která by umožnila vést pero po papíru takovým způsobem, že podpis nepůjde odlišit od toho, kdyby to peru držel v ruce člověk. Jde jen o pohyb v osách x a y, náklon pera a přítlak. Neměl by být ani problém natrénovat umělou inteligenci tak, aby na základě několika dodaných podpisů začala vytvářet nové s mírnými odlišnostmi. Myslím, že je to jen otázka času, než to začne být podsvětím nabízené jako služba – dodáte PDF a 5 naskenovaných podpisů, zaplatíte 50 USD a za týden vám poštou přijde ten dokument podepsaný.