Vlákno názorů k článku Kdo vyřeší deficit současných elektronizačních procesů? od PK - Dobrý den, docela bych uvítal nějaký manuál s pracovními...

Dobrý den,
docela bych uvítal nějaký manuál s pracovními postupy. U dokazování existence dokumentu v čase, tj. dokumentu, který úředník podepsal el. podpisem ale nepřipojil časové razítko, bych postupoval takto:
1) vždy si ukládám původní datovou zprávu na disk, obsahuje el. podpis MV a časové razítko - to řeší ISDS automaticky.
2) původní datová zpráva obsahuje přílohu podepsanou el. podpisem konkrétního úředníka
3) integritu datové zprávy prokážu platným el. podpisem MV a časovým razítkem - zapouzdřený dokument existuje v čase
4) integritu, resp. původce vlastního dokumentu prokážu platným el. podpisem daného úředníka
5) z hlediska přerazítkování potřebuji přerazítkovávat pouze datovou zprávu
Analogicky u odeslaných DZ.
Co je na tom špatně? Díky :)

serid si hodiny v systemu (pocitaci) o 5 let kupredu a otevri ulozenou datovou zpravu na pocitaci - voila futurama ;)

nebo pockej do pristiho roku a pak otevri dokument

Špatně na tom není po věcné stránce snad nic. Přerazítkovávat by šel i balík datových zpráv či libovolných e-dokumentů. Akorát to takto musí popsat i platná legislativa. Přerazítkování tam nikde nevidím a i provázanost podepsání se současné orazítkování časovým razítkem je řešena jen lehce.

Ano, konkrétních validních informací je málo. Stále probíhá evangelizace datových schránek, domnívám se, že v současné době už to nestačí. Nakonec i pan Peterka se o tom zmiňuje. Vycházím z toho, že celý systém ISDS, jeho integritu a bezpečnost garantuje stát. Jestli to chápu dobře, po uplynutí 90 dnů od doručení datové zprávy zůstává trvale v ISDS pouze obálka původní DZ včetně hashe, podpisu a časového razítka.
Pokud tedy mám u sebe originál původní DZ, měl bych být schopen prokázat platnost přílohy DZ i po 90 dnech a bez přerazítkování tak, že porovnám hash mé obálky s hashem obálky v ISDS. To je založeno na předpokladu, že evidence státu je zabezpečená a je v pořádku a tudíž představuje něco jako etalon pro porovnání.

relevantnost dokumentu je urcena elektronickym podpisem ne razitkem casu - soud bude skoumat platnost, resp neplatnost podpisu a tim -> platnost, resp neplatnost edokumentu
- pokud po x letech je podpis na edokumentu indikovan jak neplatny - je neplatny cely dokument
pri edokumentu bude muset soud skoumat vydy platnost epodpisu dejme to mu i po 5 letech / naklady sa tak zvednou

nevim si dobre predstavit dorucovani u sudu
u soudu se totiz i nedoruceny obalky serazuji do spisu - je na nich casovy otisk posty, i po 15 letech je ze spisu indikovan cas, razitko posty a podpis dorucovatele, informace o ulozeni zasilky na poste.
cas je velice dulezita pravni skutecnost - podle casu se pocitaji lhuty

priklad - v ebankingu se spravidla clovek nedopracuje k prikazum ktere udelal pred 10 lety

v soudnim rizeni jsou spisy zive i vic jak 10 let - vsecho v soudnim spisu je o dorucenkach o pocitani lhut

jak bude ucasnik rizeni nahlizet do soudniho spisu? jak bude sledovat lhuty ve spisu?

co udela soud? zpristupni soud stranam sporu hash obalky :)

proc by soudci meli mit vyjimky? - protoze rocne jim lezi na stolu cca 500 000 - 700 000 spisu - ktere musi vyridit - neni cas na hratky s dorucovanim

ad2 - protoze casove razitko neni el podpis neni naplnena definice OZ 40. edokument straci svoji pisenou formu, pokud je podpis neplatny - je to tak proto, lebo obsah a epodpis jsou jeden celek - zapouzdreni - kdyz jedna z podstatnich casti celku je neplatna (zmena obsahu , ztrata platnosti certifikatu) je dokument neplatny
proto pan z N komory naznacil, ze je tady problem

treba nastavit procesy epodpisu jinak - treba vic ...

nebudu tvrdit, jestli je hur falsovatelny papirovy dokument nebo elektronicky dokument - ja rikam, ze za jistych okolnosti je edokument lepe falsovatelny - proto je v definici epodpisu (edokumentu) zapouzdreni

elektonicky podpis v podobe jak ho ted zname zatim nenahadi klasicky podpis a klasicke razitko

verim ze nikdo by nechtel list vlastnictvi od nemovitosti, kde razitko a podpis vybledne (zmizi) do jednoho roku 365 - (n dni od vydani cert)

ale myslim, ze jsem prozradil az prilis ;)

DATOVE SCHRANKY
klicova slova ktere se budou opakovat od 1.11.

toner, papir, podatelna, pracovnici, nefunguje, zahlceni, tiskana, naklady ... naklady doruceni se ted presuniu do nakladu na tisk podani a priloh, ktere mohou mit vic jak jeden list. konecne se budou prodavat velike tiskarny

datove schranky jsou dokonalou sabotazi
takhle to dopadne, kdyz se procesni analytici soustredi na jeden aspekt (dorucovani, epodepisovani ...) - a dulezitejsi realni dusledky jim uniknou -> Zivot neni virtualni realita :)

Nedá mi to, musím reagovat :). Trojici dokument, e-podpis a časové razítko zfalšovat nelze. Proč tomu tak je, lze pohodlně nastudovat na internetu. Tím je bezezbytku vyřešena dlouhodobá platnost e-dokumentů. Že to není na první pohled zřejmé, je jiná věc.
Pokud soudce není schopen toto vyhodnotit, máme ještě naštěstí znalce, kteří mu to objasní.
Toto vlákno jsem založil proto, že úředníci nemají povinnost při komunikaci přes ISDS (s výjimkou např. doložky o nabytí právní moci apod.) používat časové razítko. Tím nastává problém s dokazováním, protože jeden ze tří elementů chybí. O tom je i ten článek pana Peterky.
Hledal jsem konstrukci, jak to řešit. Vychází mi, že by to snad bylo možné, pokud se stát zaručí za svůj systém datových schránek i u soudu, čili v podstatě zafunguje obdobně jako certifikační autorita.

Pokud nebude někde veden registr použití časových razítek, pak zcela jistě půjde zfalšovat i časové razítko, tedy až technologie dostatečně pokročí.

Při komunikaci přes ISDS je časovým razítkem orazítkovaná celá zpráva a tedy i v ní obsažený "úřednický" dokument.

Stejně jako e-podpis i časová razítka se šifrují dostatečně silnou šifrou. Jakmile certifikační autorita zjistí, že hrozí prolomení, což se dá asi dobře podle stavu výpočetní techniky odhadnout, tak prostě začnou šifrovat silnější šifrou.
A i proto mají jak e-podpisy, tak i časová razítka omezenou platnost na 1 nebo x let. Prostě certifikační autorita garantuje, že alespoň jeden rok to nikdo neprolomí. A to je myslím základní princip, na kterém to stojí. Čili nebojím se, že by někdo ty šifry někdy prolomil. Nebojím jako poučený laik :).

Jenže tady nepodepisujete platební příkaz do banky, ale třeba listinu, která musí mít platnost třeba 100 let a více.

Samozřejmě, že to musí mít platnost 100 a více let. A toho se dosáhne přece tak, že před vypršením platnosti certifikátu časového razítka A se připojí nové časové razítko B zašifrované již silnější šifrou. No a jestliže někde rozlousknou časové razítko A, tak to neudělají dříve, dokud časová autorita nezačne šifrovat časová razítka silnější šifrou.
Řetězením časových razítek pak prokážu kontinuální existenci nepozměněného dokumentu v čase a je mi jedno, jestli nějaký kvantový počítač rozluští časové razítko A v době, kdy platí časové razítko B.
Stejně tak s e-podpisem, je mi jedno, jestliže po vypršení platnosti certifikátu ho někdo rozluští a začne falšovat mnou podepsané doklady. Nikdy se mu totiž nepodaří k tomu přidat "platné" časové razítko se zfalšovaným hashem pozměněného dokumentu. Musel by se vypořádat se silnější šifrou. Mějte se krásně, končím, bere mi to dost času.

Jenže řetězení razítkování, čili permanentní přepodepisování je vlastně pitomost. Pokud toto čtu, musím se smát tezím jak e-úřadování zlevní, zjednodušší, zefektivní, bla, bla, bla....

To přece nikdo nemůže myslet vážně, že dokument budu muset udržovat v platnosti nějakým netriviálním způsobem. Znamená to, že bude muset být neustále uložen na nějakém dynamickém nosiči, který bude přikurtován on-line k nějakým vertifikovaným časomírám.

Nějakou analogii podpisy mít musí. I zákon připouští, že e-podpis je "uznávaným". Určit,ě padělat se dá cokoli. Existuje taky nějaká elektronická stopa, která se dá vysledovat. Záleží na možnostech a technologiích. Já podobnost podpisů jak elektr., tak fyzických vidím. To ale není podpstatné. Jak jsem se zmínil výše, všechno rozčísne první soudní proces a jak znám právo v čechách, konečný verdikt bude mít ústavní soud. To je dnešní moderna.

Elektronický podpis není analogický k fyzickému. Právě proto, že algoritmy podepisování se liší (i třeba proto, že šéf předá jednodušeji e-podepisování sekretářce). A podpis propadá hlavně kvůli vysoké možnosti padělatelnosti. Zeptejte se v e-bankách, proč to je právě tak.

Co se týká soudů, tak závažné je to, že já mohu skutečně prohlásit, že jsem nevládl svým privátním klíčem a toto, ať se to někomu nelíbí, mohu z mnoha příčin zjistit i dodatečně s velkým časovým odstupem. Kdo přesně ví jaké trojské koně se mu prohání v PC? Ve velkých firmách a úřadech je pánem PC IT servis a nikoliv zaměstnanec. A jakmile toto soud jednou uzná, bude malér. Dokonce to může jít i mimo odborníky na kryptografii a půjde to přes odborníky na operační systémy.

No to je hezké, že všude bude nějaká stopa (je mi jasné, že i spisové služby OVMek budou mít vypovídací schopnost). Ale kdo se v těch stopách vyzná a kdo třeba donutí soud se jimi zabývat (než proběhnou první kauzy a bude stanoven nějaký postup).

Jestli tomu dobře rozumím, tak říkáte, že soudci mají příliš mnoho práce na to, aby měli čas naučit se pracovat efektivněji...

:)
ad 1. k udrzeni pravni sily dokumentu musi byt e-podpis platny
ad 2. casove razitko neni elektronicky podpis
ad 3. zivy soudni spis neni archivni spis :)
ad 4. soudni spisy nebudou v e-podobe - zatim se jeste tak schopny informatik nenarodil, ktery by soudni spis prevedl do elektronicke podoby :)) - takovou user friendly spisovou sluzbu zatim nik neneaprogramoval :)) - soudci nepusti do zabehnuteho systemu nejakeho klauna, ktery jim zmeni veky overene (jinak mimoradne propracovane) spisove postupy.
kdyz soudce pise oduvodneni rozhodnuti, potrebuje mit soudni spis pred nosem, kdyz sedi v jednaci mistnosti, potrebuje mit spis pred nosem.

Krasne to vystih pan notar z notarske komory - velice diplomaticky naznacil, ze notri jsou pro elektronizaci, ale papir nezameni za monitor ;)

Tohle je resene tak, ze casove razitko, ktere vyda certifikacni autorita, v sobe obsahuje "stopy" predchozich orazitkovavanych dokumentu. A samozrejme, nasledne podepisovane dokumenty nesou "stopy" meho prave-ted-razitkovaneho dokumentu.

Pokud bych chtel nekdy do budoucna podvrhnout jiny dokument a tvrdit "byl podepsan ted", pak budu muset zaridit, aby i dokumenty razitkovane "po me" nesly "stopu" toho podvrzeneho dokumentu a nikoliv dokumentu puvodniho.

Bezpecnost razitka je tak zajistena tim, ze "stopa" overovaneho dokumentu je - treba - jeste v padesati dokumentech, ktere jsou v drzeni jinych subjektu.

Omlouvám se, ale nepochopil jsem. Spor si představuji tak, že např. zpochybním, že dokument - příloha datové zprávy podepsaná úředníkem - k 31.3. neexistoval. Argumentovat mohu tak, že obsahuje pouze el. podpis úředníka, ve kterém je systémové datum jeho počítače. Datum si opravdu mohl nastavit jak chtěl.
Nicméně v okamžiku odeslání datové zprávy přes ISDS je příloha zapouzdřena do datové zprávy, je vypočten hash (včetně přílohy), ten je podepsán el. podpisem MV a hash datové zprávy je časovou autoritou opatřen datem. Myslím, že jako úředník bych měl prokázat všechno, co potřebuji. Jakou roli v tom hraje posun hodin v systému o 5 let?

Myslím, že se mýlíte. To, že el. podpis je po 15 letech neplatný neznamená, že je neplatný celý dokument. K udržení právní síly dokumentu slouží právě časová razítka a jejich přerazítkování před vypršením platnosti certifikátu. Stačí pak prokázat, že el. podpis byl platný v době podpisu dokumentu, což prokážu časovými razítky.
Situaci u soudu neznám, předpokládám, že spisy budou rovněž v e-podobě, nevidím jediný problém v archivaci nedoručené datové zprávy (má časové razítko, podpis.

1) Něco tu nehraje, pokud umřu a nebudu již schopen obnovovat svůj el. podpis u dokumentů, které jsem kdy podepsal, stanou se za 2 roky neplatné? Asi ne, pouze dědicové musí obnovovat časové razítka :)).
2) Nikde jsem netvrdil, že časové razítko je el. podpis
3) Nevím, proč by soudci měli mít nějaké extra výjimky, ale asi do toho nevidím. Je to jejich problém, pokud nedokážou využít výpočetní techniku, vlastně i náš :((.

Pěkný den.