Vlákno názorů k článku Datové schránky: když už ani časové razítko nepomůže…. od Yenya - Podle me resime uplne jiny problem. Ten skutecny...

Podle me resime uplne jiny problem. Ten skutecny problem je, ze certifikaty jsou vydavany s platnosti na 1 rok. Ma-li byt platnost a archivovatelnost dokumentu napriklad 5 let, necht CA vydavaji certifikaty s platnosti na 5 (lepe treba 6 nebo i 10) let. Protoze to je to co fakticky chci - byt schopen za 5 let overit platnost podpisu.

Mozna jeste upravit podepisovaci software, aby doporucil
treba v polovine platnosti si vyzadat novy certifikat.
Ale to samozrejme neni mozne, protoze by tim CA prisly o podstatnou cast zakazek.

Cely system datovych schranek a vlastne i cele PKI je jen zasterka pro to, aby si CA namastily kapsu.

Některé (běžné správní) dokumenty se archivují třeba 80 let, a daná věc může být „živá“ třeba dvacet let. Navíc v mnoha případech nerozhoduje jen platnost dokumentu, ale také čas. Třeba u potvrzení od finančního úřadu, že jste podal daňové přiznání, vám nestačí podpis, ale potřebujete tam také údaj o tom, že jste to potvrzení dostal před půlnocí 31. března. Dříve se to řešilo otiskem gumy potřené inkoustem, dnes máme přeci jen věrohodnější metody.

Tak tak, vžijte se do situace, že za 80 let budou další restituce a bude potřeba vytahovat nejméně 80 let staré smlouvy, dědická rozhodnutí, výpisy z pozemkových knih, rozhodnutí pozemkových soudů ....

To ale máte založeno na předpokladu, že někdo "neočekávaně" nezneplatní svůj certifikát předčasně. Pak je tento algoritmus mimo. Jeden úřad nám poslal v datové zprávě časové razítko 16 hodin před expirací. Navíc na konci pracovní doby...

Jak je na tom státní správa? Státní správa přece buduje národní digitální archiv...

Ale při nějaké velké katastrofě, jako třeba povodeň v Praze, část archiválií prostě uplave, ať jsou v listinné nebo digitální podobě. Teda pokud má někdo nezálohované datové úložiště v zátopové oblasti - nedělejme si iluze o skutečném stavu věcí.

Jenomže soudy (a jistě i zbytek státní správy) během minulých století bojoval zejm. s požáry - takže má zkušenosti, jak rekonstruovat spisy. Těžko si ale uděláte úředně ověřenou kopii ze souboru s neplatným/prošlým certifikátem/podpisem; u kterého nikdo nepředpokládal, že jej bude potřeba ještě po 5/10 letech nutno použít.

A to byl právě příklad těch restitucí - nikdo (asi jen málokdo) v 50. letech předpokládal, že za 40 let bude muset vytahovat smlouvy z 1. republiky.

A když přijdou islámisti (jakože to je jen otázka času) obdobně jako přišli komunisti - tak spíš ukryju papír než počítač. A ve chvíli, kdy z nějakého důvodu přestane fungovat centrální autorita (PostSignum), tak mají VŠECHNY dokumenty problém.

To bude slušný chaos - až za mnou přijde exekutor a jámu řeknu, že právě předevčírem vypršela platnost certifikátu/podpis rozsudku a že nemá v ruce platný originál ....

DVD je NEMP/EMP safe nebo ne?