Vlákno názorů k článku Pandořiny datové schránky se otevírají od anonym - "...Schválně, zkuste si o takovémto „institucionálním archivu“ něco...
-
anonym (neregistrovaný)"...Schválně, zkuste si o takovémto „institucionálním archivu“ něco najít v provozní dokumentaci ISDS (jak se používá, za jakých podmínek apod.). Či přímo v zákoně,..."
Možná § 20 odst. 1 písm. i) z. č. 300/2008 Sb.: "Ministerstvo...i) vede evidenci o datu a času událostí podle tohoto odstavce včetně identifikace datové zprávy, odesílatele a adresáta,...". -
Jiří PeterkaPodporovatelano, to v zákoně je - ale to je log událostí, a nikoli archiv datových zpráv. Neříká se tam nic ani o uchovávání obsahu datových zpráv, ani o uchovávání otisku (hashe) jejich obsahu. Natož pak aby to bylo celé koncipováno jako služba uživatelům - abyste mohl služeb takového arhcivu využívat jako běžný uživatel. -
anonym (neregistrovaný)"...Neříká se tam nic ani o uchovávání obsahu datových zpráv...". Domníval jsem se, že o uchovávání obsahu datových zpráv ani v článku nešlo (protože datové zprávy se mažou).
Domníval jsem se, že šlo o uchovávání jakýchsi "informací o obsahu datové zprávy" (tj. asi o onu "obálku"); podotýkám přitom, že neřeším otázku, jaký je vlastně vztah mezi "obálkou" a "otiskem obsahu" (hashem).
Dovolím si formulovat pracovní hypotézu: Pokud se uchovávají ony "obálky", pak na základě § 20 odst. 1 písm. i) z. č. 300/2008 Sb.
Vycházím z toho, že podle písm. a) ministerstvo "zajistí připojení kvalifikovaného časového razítka k datové zprávě odeslané z datové schránky", přičemž podle písm. i) musí zároveň datovou zprávu nějak identifikovat (podle formulace písm. i) přitom nepostačuje identifikace adresátem a odesílatelem - identifikace se tedy musí provést i "nějak jinak") a pak údaj o (času a datu) připojení kvalifikovaného časového razítka i údaj o identifikaci datové zprávy vést v evidenci. Domnívám se, že ta "nějak jinak" provedená identifikace datové zprávy spočívá v tom, že se utvoří ta "obálka", na ni se přenesou nějaké informace o obsahu datové zprávy (otázka je, o jaké informace se jedná, resp. jak jsou podrobné - počet příloh? formát souboru? velikost souboru?) a tato "obálka" se eviduje (uchová). Jinak by MV nevědělo, kam (k čemu) přesně kvalifikované časové razítko připojilo, takže by nemohlo dostát povinnosti datovou zprávu identifikovat (údaj o identifikaci datové zprávy vést v evidenci).
Není to koncipováno jako služba uživatelům. Ne, zdá se, že skutečně nikoliv. Pro tuto chvíli je alespoň podstatné, že (možná) existuje nějaké zákonné ustanovení, na základě kterého se uchovávají/by bylo možné uchovávat ony "obálky".