Vlákno názorů k článku Jak na digitální kontinuitu (2): Co když platnost elektronického podpisu už nejde ověřit? od Smazaný profil - Ano, napsal jsem to nepřesně (víceméně interpretuji slova...
-
Smazaný profil
Ano, napsal jsem to nepřesně (víceméně interpretuji slova někoho znalejšího). Přesně v tom akceptování je zakopaný pes. Úřad (a i větší firmy) mají dané metodiky, jak se chovat. Dokonce i když jdou proti zákonu (a i když vědí, že je to protizákonné, ale jednotlivý úředník si to nevezme na triko - stalo se mi). Úředník nebude popotahován, pokud to dělá dle metodiky (a naopak je sankcionován, pokud nedělá).
Zjednodušuji a převádím do mé laické řeči:
- V případě papíru mají předpis, že to mají akceptovat, pokud to není viditelné falzum a je to papír a razítko co očekávají.Pokud to jeden úředník nepřijme a odvoláte se, podívá se na to další a (pohledem) posoudí co a jak. A opět, pokud to na druhý pohled není padělek, přijmou to. Pokud pochybují, tak odmítnou a vy se musíte soudit. ... A u soudu je to prý obdobně, pokud to viditelně není padělek, musí protistrana přinést znalce co říká, že to padělek je (zjednodušuji - protože prý skoro vždy někoho takového sežene, tak většinou vy musíte mít znalce, co říká, že je to OK - ale to prý si většinou vyžádá soud někoho sám a obecný znalec řekne že je to OK, takže to stačí, pokud je dokument opravdu pravý a je to jen naschvál úřadu, že nechce přijmout). Výdaje soudu obvykle jdou na prohranou stranu. Proto úředníci mají tendenci spíše dokument akceptovat (pokud mají šanci se vyvléknout, že jako padělek nevypadal), takže není třeba trávit léta u soudu. ... Ale i naopak, pokud nemáte ten přesný doklad (je ztracený), ale máte třeba i 4 jiné pravé kolem, co jasně prokazují fakt co by byl v tom ztraceném dokumentu, tak si to úředník na triko nevezme (ani na odvolání) a chtějí ten soud ať to rozhodne, i když vědí, že rozhodne, že je ty dokumenty kolem stačí.
- V případě el. podpisu mají program, který spustí a ten jim řekne, zda razítko sedí či ne. A když řekne ne (i kvůli naprosté prkotině, jako čas nevyjde o den), tak nepřijmou. Při odvolání se na to podívá jiný úředník, spustí (obvykle stejný) program na kontrolu a zase řekne ne. Pokud časové razítko neodpovídá. A nezbývá, než se několik let soudit anebo to hodit za hlavu. A u soudu musíte mít znalce, co dokáže nějak jinak, že dokument je OK. Pokud nenajde ty okolnosti kolem, máte smůlu.
Minule tu byl článek (a odkaz na soudní rozhodnutí), že prý se ta časová razítka nově berou jinak. Tak jsem to ten případ poslal právníkovi co mi radí. A naštvaně, co ho otravuji s blbostí, mne poslal pryč, protože se tam prý nic takového neřeší, že se rozhodlo na základě chyby úřadu (nedodržení metodiky) a ne proto, že by nově byli ochotni přijímat vypršené el. razítko.
Takže, ano, zjednodušil jsem to hodně, ale praxe (metodika) všech úřadů je taková, jaká jsem říkal. Papír co vypadá rozumně je OK. I starý 50+ let. Stačí mít originál. Elektronicky ale stačí sebemenší chybná drobnost a nepřijímají ho. A ani soudu nestačí ten chybný elektronický, a musíte mít znalce, co pravost dokazuje z okolností kolem.
-
Z hlediska práva není mezi vlastnoručním podpisem a elektronickým podpisem žádný rozdíl. Pro oba druhy podpisu platí, že je podpis pokládán za pravý, pokud někdo jeho pravost nerozporuje. Tj. stejně, jako máváte podepsaným papírem, můžete mávat elektronicky podepsaným dokumentem. Pokud někdo pravost podpisu zpochybní, povede se o jeho pravost spor – tj. opět to ani v jednom případě není tak, že stačí prohlásit „podpis není pravý“ a tím je automaticky pokládán za nepravý a vy musíte dokazovat jeho pravost. Povede se o tom normální spor, ve kterém obě strany budou předkládat své důkazy o pravosti či nepravosti podpisu.
-
Párování zmínek o podepsané osobě v textu a vlastnoruční podpis také nejde zautomatizovat. A nikomu to nevadí. U vlastnoručních podpisů se dokonce běžně vůbec neověřuje pravost podpisu – a také to nikomu nevadí. Elektronické podpisy přinášejí možnost daleko lepšího zabezpečení oproti vlastnoručním podpisům, což ale neznamená, že ty možnosti musíme vždy využívat.
Když bude prolomena hashovací funkce použitá pro podpis, neztrácí se tím pravost podpisu. Pouze tak přijdeme o jednu z možností, jak pravost podpisu ověřit.
-
Smazaný profil
Pokud podpis pravý je, tak i zůstane. Problém může být to dokázat (resp. zda to bude protistrana akceptovat). Takový příklad, co mi byl řečen bokem. Prý. Pokud dokument vypálím na CD a za 50 let se (jinak) podaří dokázat (musí posoudit znalec), že to CD je čitelné a je staré +- 50 let a nepozměněné, a budou známy (jinde, archivy, ...) certifikáty z té doby před 50 lety (a budou sedět s tím dokumentem), tak pak je dokument pravý. Pravost dokumentu nezmizela (tím, že zmizela jeho aktuální digitální kontinuita).
ALE. Přesně jak už článek naznačil, pokud není kontinuita, tak protistrana musí akceptovat a pokud ne, tak v krajním případě (pokud jsou tak nastavené interní procesy, ať už firmy či státní správy) je třeba soud který přijme rozhodnutí znalce (pokud přijme) a tím se prohlásí celý dokument za pravý (pak už jej protistrana uznat musí). Jestli jsem to dobře pochopil.
Takže z běžného ukázání papíru (se správným razítkem) na úřadě se může stát, že to bude martýrium na léta. Kdežto v případě normálního papíru a razítka (mi bylo řečeno), že pokud ho chtějí rozporovat, tak je to prý protistrana kdo musí prohlásit/rozporovat, že není platný (prý). Resp. nějaká akce protistrany. Do toho, jen tak, u běžného papíru, nejdou. V případě ztráty digitální kontinuity jsem to ale já, kdo naopak musí dokazovat, pokud protistrana prostě jen řekne "to neberu". Prý. IANAL.
-
To, že někdo postupuje v rozporu se zákonem, se dá vyřešit jedině tak, že se donutí, aby postupoval podle zákona. Ustupovat mu a dělat to jinak je samozřejmě možné, z krátkodobého hlediska je to často výhodnější, ale je tam velké riziko, že neodhadnete, kdy a jak je dobré postupovat v rozporu se zákonem.
-
Podle mě nelze pravost elektronických dokumentů (že dokument skutečně pochází od té osoby, která skrze dokument jedná) dovozovat – a to bez čehokoli dalšího – z jejich (elektronických) podpisů a pečetí. A to ani kvalifikovaných nebo uznávaných. Párování zmínek o podepsané osobě v textu s metadaty v certifikátu nelze automatizovat. Běžný uživatel nemá šanci rozlišit Jana Nováka z textu od případně jiného Jana Nováka z podpisu. To je spíše úkol pro znalce. Uvedením stejného identifikátoru osoby (číslo OP, IK MPSV), který je v certifikátu, i do textu, se to zlepší, ale nevyřeší.
Dále se mi nezdá, že jakmile je nějaký podpis pravý, je pravý napořád. Naopak, jakmile podpis zestárne natolik, že použitý hash přestane být akceptovatelný, ztratí se vše, tedy i pravost podpisu.
ČLÁNKY DO MAILU