Názory k článku Kdo vyřeší deficit současných elektronizačních procesů?
-
MB (neregistrovaný)Pokud si úředníci budou tisknout došlá podání, nemusí jít hned o konverzi z moci úřední. Spousta z nich je zvyklá číst rozsáhlé spisy někde u stolu nebo na cestě. Půjde o pouhou kopii, ta nemusí být konvertovaná a může být jako kopie ve spisu.
Problém s časovým razítkem částečně řeší časové razítko na datové zprávě, pokud opravdu zajišťuje integritu. Tu kupodivu, jak se zdá, zatím nezaručuje resp. nekontroluje autorizovaná konverze na Czechpointech (tedy ani konverze z moci úřední). Podle mne takové konverze mohou být v blízké budoucnosti proto stejně napadnutelné, takže tady právník - pedant jistotu nezíská. -
Já chápu že to žerou novináři, ale proč tuto informaci opakují i státní činitelé. Je nesmysl strašit tím, kolik DS ještě bylo/nebylo aktivováno. resp. který či onaký resort už splněno, když ze zákona bude všech 100% aktivováno k 1.11. A dá se očekávat, že hodně firem i úřadů na to čekají "za bukem", až se to zprovozní pro všechny, protože do té doby jim to nic nepřináší, leda problémy. Co je podstatné, to je připravenost na jejich používání. Někdo má nainstalovanou e-podatelnu, a někdo by si měl najmout pár brigádníků do podatelny, aby skenovali a tiskli..
Smrtelně pravdivá jsou slova pana magistra Dytrycha v závěru článku. Jenomže, onu "větší pozornost" měla příslušná místa ve státní správě věnovat v době, kdy byl tenhle projekt na papíře,ve formě návrhu a analýzy (to už bylo skoro pozdě). Teď, pár dní před (opakovaným) ostrým startem už toho moc k odborné diskuzi nezbývá... -
Lspeedy (neregistrovaný)co k tomu dodat...zvažte následující příklad:
začátkem listopadu mi dojde od finančáku libovolné oznámení. Já si dokument upravím tak, že mi FÚ potvrzuje přeplatek na dani ve výši jedné miliardy. Dojdu na czechpoint a tam mi tento dokument bez problémů zkonvertují. Mám tedy v ruce ověřený dokument, podle kterého mi stát dluží miliardu a tudíž bych ji z něj měl v soudním sporu dostat...
udělal jsem někde v úvaze chybu? Bohužel ne a ti, kteří vědí, už na tuhle šanci netrpělivě čekají... -
to je nesmysl, to co říkáte je padělání... jednak bude dokument od finančáku podepsaný el. podpisem a měl by být zamknutý pro úpravy a po el. podpisu by nemělo být možné jej upravovat.. pokud by se Vám to ale i tak podařilo obejít a opravdu jste získal elektronický dokument platně el. podpsaný a upravený podle Vašich představ.. nebylo by pro finančák problém dokázat, s ohledem na archivaci svých odchozích datových zpráv, ještě snadněji, že Vaše nová forma dokumentu je podvrh a že originál vypadá jinak a vy byste si šel sednout...
a ostatně to co tady melete můžete udělat i s papírovým dokumentem ;ú) upravit údaje a nechat si ho ověřit třeba u notáře ;o) .. ale nikdo to nedělá a to i přes to, že padělat papír s razítkem je mnohem snadnější než el. podpis ;ú) -
misch (neregistrovaný)Nu, ale to potvrzení o přeplatku asi nevzniklo jen tak "z čísté vody", že? Předpokládám že pro něj musí existovat nějaké podklady, ze kterých se výsledek spočítá. Například daňová přiznání :).
Tzn. chci říct že jako teoretický příklad je to hezké, ale v praxi by (doufám) soud případ uzavřel s tím že takovéhle potvrzení je něco jiného než třeba směnka, a že tím pádem nesejde na tom co máte v ruce, ale že podstatný je pouze ten skutečný daňový rozdíl ... -
Nic si z toho nedělejte, já byl také již v roce 1995 přesvědčen, že by klávesnice s čekými popiskami měla mít u klávesy "v" zavináč , u klávesy "x" # , u "b" { u n } když toto je rozložení kláves pod windows (ALT-V, ALT-X, ALT-B ALT-N). No jak vidíte, za celých 14 let jsme se k tomu nedopracovali....takže nevždy to co je pravd a to co je logické si získá něčí pozornost...... -
Lspeedy (neregistrovaný)Já bych si z toho nic nedělal, kdybych to nemusel pro náš holding vyřešit...:-))
Je docela smutné, že právní validitě těchto dokumentů v delším časovém horizontu nikdo nevěnuje pozornost - jistě, existují archivační a dokumentové systémy (nijak levné), co dokáží dokument "přerazítkovávat", hlídat si certifikáty u autorit apod - sice to není ani zdaleka ideální, ale i tohle si uvědomí sotva 1% firem...až za rok přijde malá firma k soudu, předloží dokument zkonvertovaný třeba na czechpointu a soud se jim vysměje, že je to jen cár papíru, to se pak začnou všichni divit...:-DDD -
Tak zrovna v tomhle případě by se soud vysmát neměl - firma bude mít v ruce papírový dokument, vytištěný a orazítkovaný příslušnou, ze zákona k tomu zmocněnou institucí. To je na stejné úrovni, jako když si necháte udělat ověřenou kopii originálního dokumentu třeba u notáře.
Hůř na tom budou ti, co si nechají dokument v elektronické podobě a budou u soudu machrovat s CDčkem nebo fleškou. To se jim soud opravdu vysměje... -
www.promor.eu (neregistrovaný)Už vidím, jak se týden před spuštěním datových schránek schází obě komory a v legislativní nouzi odkládá účinnost zákona. Nebylo by to poprvé. Medializované fiskální pokladny dopadly podobně.
Tak jsem si posteskl - a teď si jdu už konečně aktivovat MY DATA MAILBOX.
Kajfosz, PROMOR s.r.o. -
pravNICK (neregistrovaný)nejprve se musite ujistit, jest-li posta nebo jina certifikacni autorita bude garantovat takovou jistou techologii anobo overeni i dejme tomu o 50 - 70 let? :)
ve svete zanikaji a vznikaji certifikacni autority temner kazdy rok - absentuje proto pravni jistota s bodoucim overenim - resp. budou s tim spojeny v budoucnu komplikace
samozrejme existuje nekolik jednoduchych postupu, jak snizit komplikace s overenim do bodoucna - o tom mozna priste
elektronicke podani ma jine vlastnosti jak papir
napr. negarantuje ustavou garantovano tajemstvi prenasenych informacii ;) a to je problem napr. u advokatu, notaru, exekutoru jsou vazani mlcenlivosti - mozna si pamatujete na kauzu se zneuzitim dat z exekucni datatabaz
Nehctel by byt advokatem nebo notarem, kteremu muze nekdo (administrator)koukat do schranky bez jeho vedomi
S agregaci mnoha citlivych udaju vzrusta chut koukat do databaz - to je jiste pravidlo, ktere musi byt brano na zretel vzdy
a radeji si nepredstavuji situaci, kdyz budou v budoucnu putovat fakturace cez datove schranky resp cela korespondence
pouziti schranek by rozhodne nemnelo byt vynucovano -
pravNICK (neregistrovaný)nesmysl - ceska posta i jine certifikacni autority musej garantovat ted i o 50 - 100 let, ze osoba, ktera neco podepsala v roku 2009 byla skutocne osobu XY a taky i jine atributy ...
jest-li zbankrotuje CA - spusobi to pochybnost o platnosti vsech podpisu, ktere tato CA vydala v minulosti
e-podpis ma slmysl jen parcialne, statni sprava bez papiru je Utopie - nastane mozna, kdyz budeme vsichni napojeni do gridu -> o cem sniva kazdy politik nebo student IT ;) -
pravNICK (neregistrovaný)nejprve se musite ujistit, jest-li posta nebo jina certifikacni autorita bude garantovat takovou jistou techologii anobo overeni i dejme tomu o 50 - 70 let? :)
ve svete zanikaji a vznikaji certifikacni autority temner kazdy rok - absentuje proto pravni jistota s bodoucim overenim - resp. budou s tim spojeny v budoucnu komplikace
samozrejme existuje nekolik jednoduchych postupu, jak snizit komplikace s overenim do bodoucna - o tom mozna priste
elektronicke podani ma jine vlastnosti jak papir
napr. negarantuje ustavou garantovano tajemstvi prenasenych informacii ;) a to je problem napr. u advokatu, notaru, exekutoru jsou vazani mlcenlivosti - mozna si pamatujete na kauzu se zneuzitim dat z exekucni datatabaz
Nehctel by byt advokatem nebo notarem, kteremu muze nekdo (administrator)koukat do schranky bez jeho vedomi
S agregaci mnoha citlivych udaju vzrusta chut koukat do databaz - to je jiste pravidlo, ktere musi byt brano na zretel vzdy
a radeji si nepredstavuji situaci, kdyz budou v budoucnu putovat fakturace cez datove schranky resp cela korespondence
pouziti schranek by rozhodne nemnelo byt vynucovano -
lojza (neregistrovaný)Nezbyva, nez souhlasit, ze datovymi schrankami vznikne jedno centralni misto, kde se v blizke dobe bude ukladat v citelne podobe uredni korespondence vsech pravnickych osob (vynucene, ze zakona).
O vnitrnim usporadani centralniho skladiste nic nevime.
Zijeme v zemi, ktera neni idealni a kde nekdo muze ziskat policejni odposlech a poslat jej novinarum. (Kolik policejnich odposlechu se k novinarum nedostane?) Zijeme v zemi, kde je potreba posilat kontrolu hospodareni na nejvyssi kontrolni urad. Zijeme v zemi, kde unikaji informace z Narodniho bezpecnostniho uradu ...
Uvital bych moznost se z teto povinnosti vymanit. -
jirik (neregistrovaný)Nebyl tady zmíněn další drobný problém. Jak elektronické podání těch 50 - 70 let bezpečně archivovat? To se budou všechny záznamové média povinně 1 x za 5 (10) let znovu překopírovávat na nové? Pokud ano, tak ke mně se takováto informace dosud nedostala.
Představa o tom, že by na úřadech kde jsou datové schránky povinně zřizovány mohli mít nejpokročilejší zálohovací technologie je zavádějící. Realita je bohužel jiná. Když je k dispozici alespoň pásková mechanika, tak to je spíše výjimka. -
PK (neregistrovaný)Dobrý den,
docela bych uvítal nějaký manuál s pracovními postupy. U dokazování existence dokumentu v čase, tj. dokumentu, který úředník podepsal el. podpisem ale nepřipojil časové razítko, bych postupoval takto:
1) vždy si ukládám původní datovou zprávu na disk, obsahuje el. podpis MV a časové razítko - to řeší ISDS automaticky.
2) původní datová zpráva obsahuje přílohu podepsanou el. podpisem konkrétního úředníka
3) integritu datové zprávy prokážu platným el. podpisem MV a časovým razítkem - zapouzdřený dokument existuje v čase
4) integritu, resp. původce vlastního dokumentu prokážu platným el. podpisem daného úředníka
5) z hlediska přerazítkování potřebuji přerazítkovávat pouze datovou zprávu
Analogicky u odeslaných DZ.
Co je na tom špatně? Díky :) -
PK (neregistrovaný)Omlouvám se, ale nepochopil jsem. Spor si představuji tak, že např. zpochybním, že dokument - příloha datové zprávy podepsaná úředníkem - k 31.3. neexistoval. Argumentovat mohu tak, že obsahuje pouze el. podpis úředníka, ve kterém je systémové datum jeho počítače. Datum si opravdu mohl nastavit jak chtěl.
Nicméně v okamžiku odeslání datové zprávy přes ISDS je příloha zapouzdřena do datové zprávy, je vypočten hash (včetně přílohy), ten je podepsán el. podpisem MV a hash datové zprávy je časovou autoritou opatřen datem. Myslím, že jako úředník bych měl prokázat všechno, co potřebuji. Jakou roli v tom hraje posun hodin v systému o 5 let? -
MB (neregistrovaný)Špatně na tom není po věcné stránce snad nic. Přerazítkovávat by šel i balík datových zpráv či libovolných e-dokumentů. Akorát to takto musí popsat i platná legislativa. Přerazítkování tam nikde nevidím a i provázanost podepsání se současné orazítkování časovým razítkem je řešena jen lehce.
-
PK (neregistrovaný)Ano, konkrétních validních informací je málo. Stále probíhá evangelizace datových schránek, domnívám se, že v současné době už to nestačí. Nakonec i pan Peterka se o tom zmiňuje. Vycházím z toho, že celý systém ISDS, jeho integritu a bezpečnost garantuje stát. Jestli to chápu dobře, po uplynutí 90 dnů od doručení datové zprávy zůstává trvale v ISDS pouze obálka původní DZ včetně hashe, podpisu a časového razítka.
Pokud tedy mám u sebe originál původní DZ, měl bych být schopen prokázat platnost přílohy DZ i po 90 dnech a bez přerazítkování tak, že porovnám hash mé obálky s hashem obálky v ISDS. To je založeno na předpokladu, že evidence státu je zabezpečená a je v pořádku a tudíž představuje něco jako etalon pro porovnání. -
pravNICK (neregistrovaný)priklad - v ebankingu se spravidla clovek nedopracuje k prikazum ktere udelal pred 10 lety
v soudnim rizeni jsou spisy zive i vic jak 10 let - vsecho v soudnim spisu je o dorucenkach o pocitani lhut
jak bude ucasnik rizeni nahlizet do soudniho spisu? jak bude sledovat lhuty ve spisu?
co udela soud? zpristupni soud stranam sporu hash obalky :) -
pravNICK (neregistrovaný)relevantnost dokumentu je urcena elektronickym podpisem ne razitkem casu - soud bude skoumat platnost, resp neplatnost podpisu a tim -> platnost, resp neplatnost edokumentu
- pokud po x letech je podpis na edokumentu indikovan jak neplatny - je neplatny cely dokument
pri edokumentu bude muset soud skoumat vydy platnost epodpisu dejme to mu i po 5 letech / naklady sa tak zvednou
nevim si dobre predstavit dorucovani u sudu
u soudu se totiz i nedoruceny obalky serazuji do spisu - je na nich casovy otisk posty, i po 15 letech je ze spisu indikovan cas, razitko posty a podpis dorucovatele, informace o ulozeni zasilky na poste.
cas je velice dulezita pravni skutecnost - podle casu se pocitaji lhuty -
PK (neregistrovaný)Myslím, že se mýlíte. To, že el. podpis je po 15 letech neplatný neznamená, že je neplatný celý dokument. K udržení právní síly dokumentu slouží právě časová razítka a jejich přerazítkování před vypršením platnosti certifikátu. Stačí pak prokázat, že el. podpis byl platný v době podpisu dokumentu, což prokážu časovými razítky.
Situaci u soudu neznám, předpokládám, že spisy budou rovněž v e-podobě, nevidím jediný problém v archivaci nedoručené datové zprávy (má časové razítko, podpis. -
pravNICK (neregistrovaný):)
ad 1. k udrzeni pravni sily dokumentu musi byt e-podpis platny
ad 2. casove razitko neni elektronicky podpis
ad 3. zivy soudni spis neni archivni spis :)
ad 4. soudni spisy nebudou v e-podobe - zatim se jeste tak schopny informatik nenarodil, ktery by soudni spis prevedl do elektronicke podoby :)) - takovou user friendly spisovou sluzbu zatim nik neneaprogramoval :)) - soudci nepusti do zabehnuteho systemu nejakeho klauna, ktery jim zmeni veky overene (jinak mimoradne propracovane) spisove postupy.
kdyz soudce pise oduvodneni rozhodnuti, potrebuje mit soudni spis pred nosem, kdyz sedi v jednaci mistnosti, potrebuje mit spis pred nosem.
Krasne to vystih pan notar z notarske komory - velice diplomaticky naznacil, ze notri jsou pro elektronizaci, ale papir nezameni za monitor ;) -
PK (neregistrovaný)1) Něco tu nehraje, pokud umřu a nebudu již schopen obnovovat svůj el. podpis u dokumentů, které jsem kdy podepsal, stanou se za 2 roky neplatné? Asi ne, pouze dědicové musí obnovovat časové razítka :)).
2) Nikde jsem netvrdil, že časové razítko je el. podpis
3) Nevím, proč by soudci měli mít nějaké extra výjimky, ale asi do toho nevidím. Je to jejich problém, pokud nedokážou využít výpočetní techniku, vlastně i náš :((.
Pěkný den. -
pravNICK (neregistrovaný)proc by soudci meli mit vyjimky? - protoze rocne jim lezi na stolu cca 500 000 - 700 000 spisu - ktere musi vyridit - neni cas na hratky s dorucovanim
ad2 - protoze casove razitko neni el podpis neni naplnena definice OZ 40. edokument straci svoji pisenou formu, pokud je podpis neplatny - je to tak proto, lebo obsah a epodpis jsou jeden celek - zapouzdreni - kdyz jedna z podstatnich casti celku je neplatna (zmena obsahu , ztrata platnosti certifikatu) je dokument neplatny
proto pan z N komory naznacil, ze je tady problem
treba nastavit procesy epodpisu jinak - treba vic ... -
Tady probíhá diskuze o platnosti e-podpisu po jednom roce.
Doufám že příměrem se může stát fyzický podpis, dejme tomu starosty města na smlouvě. Volební období mu končí po čtyřech letech, ale neznamená to, že přestal platit jeho podpis. Kdo dnes zjišťuje, že podpis na sporném dokumentu byl podepsán OPRÁVNĚNOU osobou???
Časové razítko by mohlo postačit na důkaz, že dokument byl v čase platně podepsán e-podpisem. Nepopírám že by se dal vyrobit falzifikát čehokoli, jak papíru tak podepsaného souboru, ale podepsaný soubor bude daleko těžší zfalzifikovat. -
pravNICK (neregistrovaný)nebudu tvrdit, jestli je hur falsovatelny papirovy dokument nebo elektronicky dokument - ja rikam, ze za jistych okolnosti je edokument lepe falsovatelny - proto je v definici epodpisu (edokumentu) zapouzdreni
elektonicky podpis v podobe jak ho ted zname zatim nenahadi klasicky podpis a klasicke razitko
verim ze nikdo by nechtel list vlastnictvi od nemovitosti, kde razitko a podpis vybledne (zmizi) do jednoho roku 365 - (n dni od vydani cert)
ale myslim, ze jsem prozradil az prilis ;)
DATOVE SCHRANKY
klicova slova ktere se budou opakovat od 1.11.
toner, papir, podatelna, pracovnici, nefunguje, zahlceni, tiskana, naklady ... naklady doruceni se ted presuniu do nakladu na tisk podani a priloh, ktere mohou mit vic jak jeden list. konecne se budou prodavat velike tiskarny
datove schranky jsou dokonalou sabotazi
takhle to dopadne, kdyz se procesni analytici soustredi na jeden aspekt (dorucovani, epodepisovani ...) - a dulezitejsi realni dusledky jim uniknou -> Zivot neni virtualni realita :) -
PK (neregistrovaný)Nedá mi to, musím reagovat :). Trojici dokument, e-podpis a časové razítko zfalšovat nelze. Proč tomu tak je, lze pohodlně nastudovat na internetu. Tím je bezezbytku vyřešena dlouhodobá platnost e-dokumentů. Že to není na první pohled zřejmé, je jiná věc.
Pokud soudce není schopen toto vyhodnotit, máme ještě naštěstí znalce, kteří mu to objasní.
Toto vlákno jsem založil proto, že úředníci nemají povinnost při komunikaci přes ISDS (s výjimkou např. doložky o nabytí právní moci apod.) používat časové razítko. Tím nastává problém s dokazováním, protože jeden ze tří elementů chybí. O tom je i ten článek pana Peterky.
Hledal jsem konstrukci, jak to řešit. Vychází mi, že by to snad bylo možné, pokud se stát zaručí za svůj systém datových schránek i u soudu, čili v podstatě zafunguje obdobně jako certifikační autorita. -
PK (neregistrovaný)Stejně jako e-podpis i časová razítka se šifrují dostatečně silnou šifrou. Jakmile certifikační autorita zjistí, že hrozí prolomení, což se dá asi dobře podle stavu výpočetní techniky odhadnout, tak prostě začnou šifrovat silnější šifrou.
A i proto mají jak e-podpisy, tak i časová razítka omezenou platnost na 1 nebo x let. Prostě certifikační autorita garantuje, že alespoň jeden rok to nikdo neprolomí. A to je myslím základní princip, na kterém to stojí. Čili nebojím se, že by někdo ty šifry někdy prolomil. Nebojím jako poučený laik :). -
PK (neregistrovaný)Samozřejmě, že to musí mít platnost 100 a více let. A toho se dosáhne přece tak, že před vypršením platnosti certifikátu časového razítka A se připojí nové časové razítko B zašifrované již silnější šifrou. No a jestliže někde rozlousknou časové razítko A, tak to neudělají dříve, dokud časová autorita nezačne šifrovat časová razítka silnější šifrou.
Řetězením časových razítek pak prokážu kontinuální existenci nepozměněného dokumentu v čase a je mi jedno, jestli nějaký kvantový počítač rozluští časové razítko A v době, kdy platí časové razítko B.
Stejně tak s e-podpisem, je mi jedno, jestliže po vypršení platnosti certifikátu ho někdo rozluští a začne falšovat mnou podepsané doklady. Nikdy se mu totiž nepodaří k tomu přidat "platné" časové razítko se zfalšovaným hashem pozměněného dokumentu. Musel by se vypořádat se silnější šifrou. Mějte se krásně, končím, bere mi to dost času. -
MB (neregistrovaný)Jenže řetězení razítkování, čili permanentní přepodepisování je vlastně pitomost. Pokud toto čtu, musím se smát tezím jak e-úřadování zlevní, zjednodušší, zefektivní, bla, bla, bla....
To přece nikdo nemůže myslet vážně, že dokument budu muset udržovat v platnosti nějakým netriviálním způsobem. Znamená to, že bude muset být neustále uložen na nějakém dynamickém nosiči, který bude přikurtován on-line k nějakým vertifikovaným časomírám. -
Ztrácí se příměr k fyzickému podpisu. Podepíšeli člověk smlouvu například za organizaci den před smrtí! Je tato smlouva platná!!!! odpověď ba měla znít je!!. Proč všichni spekulují s platností e-podpisu s platností na dobu omezenou. Pořád se točíme v kruhu. Myslím, že toto se rozlouskne až po prvním soudním procesu. A doufejme, že se soud opře o odborníky na kryptografii.
-
MB (neregistrovaný)Elektronický podpis není analogický k fyzickému. Právě proto, že algoritmy podepisování se liší (i třeba proto, že šéf předá jednodušeji e-podepisování sekretářce). A podpis propadá hlavně kvůli vysoké možnosti padělatelnosti. Zeptejte se v e-bankách, proč to je právě tak.
Co se týká soudů, tak závažné je to, že já mohu skutečně prohlásit, že jsem nevládl svým privátním klíčem a toto, ať se to někomu nelíbí, mohu z mnoha příčin zjistit i dodatečně s velkým časovým odstupem. Kdo přesně ví jaké trojské koně se mu prohání v PC? Ve velkých firmách a úřadech je pánem PC IT servis a nikoliv zaměstnanec. A jakmile toto soud jednou uzná, bude malér. Dokonce to může jít i mimo odborníky na kryptografii a půjde to přes odborníky na operační systémy. -
kulda2 (neregistrovaný)Nějakou analogii podpisy mít musí. I zákon připouští, že e-podpis je "uznávaným". Určit,ě padělat se dá cokoli. Existuje taky nějaká elektronická stopa, která se dá vysledovat. Záleží na možnostech a technologiích. Já podobnost podpisů jak elektr., tak fyzických vidím. To ale není podpstatné. Jak jsem se zmínil výše, všechno rozčísne první soudní proces a jak znám právo v čechách, konečný verdikt bude mít ústavní soud. To je dnešní moderna.
-
Petr (neregistrovaný)Tohle je resene tak, ze casove razitko, ktere vyda certifikacni autorita, v sobe obsahuje "stopy" predchozich orazitkovavanych dokumentu. A samozrejme, nasledne podepisovane dokumenty nesou "stopy" meho prave-ted-razitkovaneho dokumentu.
Pokud bych chtel nekdy do budoucna podvrhnout jiny dokument a tvrdit "byl podepsan ted", pak budu muset zaridit, aby i dokumenty razitkovane "po me" nesly "stopu" toho podvrzeneho dokumentu a nikoliv dokumentu puvodniho.
Bezpecnost razitka je tak zajistena tim, ze "stopa" overovaneho dokumentu je - treba - jeste v padesati dokumentech, ktere jsou v drzeni jinych subjektu.
ČLÁNKY DO MAILU