Vlákno názorů k článku Po 16 letech existence přestává platit zákon o elektronickém podpisu od JK - Mám stejný názor na věc, jako Vy. Co...
-
JK (neregistrovaný)
Mám stejný názor na věc, jako Vy. Co mne trochu zmátlo je PDF od právníka, které mi nedávno přišlo a které podepsal self-signed certifikátem. Adobe reader samozřejmě ječel, ale protože to bylo od právníka, tak jsem si říkal, že se zkusím zeptat, jestli někdo v souvislosti s eIDAS neobjevil nějakou právní kličku. Řešíme teď elektronickou archivaci, aby to schroustala finanční správa a protože doporučují využívání časových razítek, hledám metodu, jak za ně zbytečně neplatit, nebo platit co nejméně. I když možná to takto divoce poslal jen proto, že paralelně šla i verze dokumentu v listinné podobě. Asi se ho zeptám, o co se opírá. Jinak díky za informace.
-
petr_p (neregistrovaný)
Pak ale nerazítkujete blok dokumentů, ale blok hashů. Technicky v tom zas takový rozdíl nebude (protože razítko stejně podepisuje hash), ale vysvětlujte tohle právníkovi, který bude trvat na razítku dokumentu, nikoliv nějakého odvozeného čísla. Jak to dává smysl, si můžeme vyzkoušet analogickou otázkou, jestli podpis dokumentu je to samé jako podpis otisku dokumentu. Asi by se to dalo uhádat, protože razítko má prokazovat existenci dat, nikoliv projev souhlasu s významem dat. Ale nechtěl bych o tom přesvědčovat laika, což právník je.
-
Zahraniční kvalifikované certifikáty (z EU) byly uznávány už podle předchozího zákona. Certifikační autorita a autorita časových razítek spolu nesouvisí, klidně můžete mít certifikát od jedné a časová razítka od jiné (a klidně můžete mít každé časové razítko od jiné autority). Použití nekvalifikovaného časového razítka vám asi k ničemu nebude, protože mu nikdo nebude důvěřovat.
-
Myslím, že odpůrci nemusím zpřístupňovat vůbec nic. Každopádně pro ověření není potřeba celý blok – z dokumentů v bloku vytvoříte hashe, ty sepíšete do nového dokumentu a ten opatříte časovým razítkem. Pro ověření pak potřebujete ten jeden původní dokument a dokument se seznamem hashů. Spočítáte hash původního dokumentu, ověříte, že je uvedený v tom druhém dokumentu a pak už jen ověříte sérii časových razítek druhého dokumentu.
-
JK (neregistrovaný)
Jak je to nově např. s certifikáty ze zahraničí? Pokud tomu dobře rozumím, kvalifikované certifikáty z jednoho státu by se měly automaticky uznávat v celé EU, co kdybych PDF podepsal např. certifikátem od Postsigna a kvalifikovaná časová razítka nakoupil v zahraničí? Co např. kombinace kvalifikovaného certifikátu od Postsigna a free timestamp serveru např. od Certum, Comodo, GlobalSign atd.? Nejde to nově? Dalo by se tím celkem dost ušetřit a také vše zjednodušit (o víkendu jsem objednal várku časových razítek v ČR a zatím nemám ani fakturu, abych je mohl uhradit).
ČLÁNKY DO MAILU