Vlákno názorů k článku První spam v mé datové schránce, aneb Akce Datový trezor na 2 měsíce zdarma od Filip Jirsák - Prima budou spory s MV nebo Českou poštou....
-
Radek (neregistrovaný)
Ano, to je pohled na věc, se kterým také souhlasím. Legislativních "děr" tohoto typu je v celé věci mnohem více (nemluvě o těch, které se vztahují ke konverzím na CzechPOINTech). Z pohledu zákona 300 je to, samozřejmě, tak, že za nás za všechny jakoby podepisuje vnitro. A když to řekne: "já jsem to podepsalo a můj podpis ještě platí" nebo řekne "já jsem to podepsalo, můj podpis už neplatí, ale razítko za ním ještě platí" a k tomu hybridní kontrolou (systém na ni má rozhraní) řekne "a všechno ve zprávě se shoduje s tím, co já si o ní vedu"), pak se nikdo neptá na další rozpory mezi zákonem 227 a zákonem 300. Prostě je to platná a průkazná zpráva. Kdo může říci, že to tak fakticky není, když příslušný soudce řekne, že to tak je?
-
pokud byla zpráva podepsána platnou elektronickou značkou
Libovolnou platnou elektronickou značkou? Nebo se pokoušejí zjistit, zda jde o značku provozovatele ISDS?Podle mne je tohle jedna z děr v zákoně o DS – co projde DS a je podepsáno značkou provozovatele má z pohledu práva zvláštní význam, ale neexistuje jednoznačný způsob, jak tu značku ověřit. Přitom by stačilo do zákona dát jeden odstavec s odkazem na vyhlášku a certifikát provozovatele by byl součástí vyhlášky.
-
Radek (neregistrovaný)
Probíral jsem to s několika soudci, kteří prakticky řešili otázku platnosti a průkaznosti jim předložené datové zprávy. Výsledek byl ten, že pokud byla zpráva podepsána platnou elektronickou značkou (tedy před její expirací) nebo byla orazítkována časovým razítkem platným v době jejího posuzování (i když už elektronická značka případně expirovala) a současně úspěšně prošla hybridní kontrolou v systému, je vše, co se v ní nachází, pokládáno za průkazné (viz například kladenský případ). I v tomto případě soudce založil své rozhodování na průkaznosti zprávy, ne oddělených příloh. No, a z datového trezoru (ostatně stejně jako ze schránky v prvních 90ti dnech) je vždy vydána zcela nová instance datové zprávy (uživatel si při stažení může ověřit i to, zda s výstupním časovým razítkem, případně ji kdykoliv stáhnout znovu, kdyby razítko zrovna k dispozici nebylo).
-
Jiří PeterkaPodporovatelono je to trochu složitější a na delší povídání, a tak aspoň v kostce: v praxi nejde tolik o datové zprávy jako o jejich obsah, neboli o vložené dokumenty.
Datové zprávy jsou jen dočasné přepravní obálky, které garantují, že v určité době byly přeneseny určité dokumenty ze schránky A do schránky B, jako přílohy příslušné datové zprávy. Neříkají nic o původu a autenticitě těchto dokumentů (např. kdo je jejich autorem), ani co se s nimi dělo před jejich vložením do datové zprávy a odesláním z datové schránky A. Vypovídají jen o tom, že někdo (často se ani nedozvíme kdo) je v jistém okamžiku vložil do datové zprávy a odeslal z datové schránky A. Mohou to klidně být i "cizí" dokumenty, které vytvořil někdo úplně jiný.
Bohužel se to ale v praxi mnohdy interpretuje přesně opačně: že jistota o schránce A, ze které byla datová zpráva odeslána, dává jistotu o původu a autorovi dokumentu. Nedává.Z opačného pohledu: když máte někomu (třeba úřadu, soudu apod.) předložit nějaký dokument v elektronické podobě, jsou kladeny konkrétní požadavky na to, kdo ho vytvořil, kdo ho podepsal, zda je možné ověřit podpis na tomto dokumentu atd. Nikoli na to, zda byl někdy předtím přenesen z jednoho místa na druhé. Ani se nepočítá s tím, že by se místo požadovaného dokumentu měla/mohla předkládat přepravní obálka s tímto dokumentem (datová zpráva), a že by se požadavky kladené na dokument (včetně autora, možnosti ověřit podpis atd.) najednou týkaly obálky (datové zprávy) a ne dokumentu samotného.
-
blue crab (neregistrovaný)
V clanku se vyskytuje jedna nepresnost ohledne toho, co podle autora datovy trezor vlastne je. Tvrdi, ze je to v podstatě pronajem mista na disku, ktery na platnost a prukaznost zprav nema vliv. Ano, zrejme pujde take o pronajem kapacity disku, ale podstatnejsi je pro uzivatele jina okolnost (tedy dle meho soudu). Datova zprava, ktera je uozena v datovem trezoru muze byt uzivatelem vzdy stazena znovu. Tim vznikne jeji kompletne nova instance, ktera ma take vsechny ochranne prvky nove (elektronicka znacka a vystupni casove razitko). Automaticky tak dojde k prodlouzeni jeji platnosti mimo system datovych schranek pokazde po stazeni jeji nove instance a uzivatel sam nemusi prodlouzeni prukaznosti nijak resit. V systemu existuje i jina funkce, kterou muze dosahnout tehoz, ale je neobratna pro vice datovych zprav. Datovy trezor naopak zajistuje trvale ruceni tim, kdo zpravu na vystupu vzdy znovu podepisuje a razitkuje. Proto neni vubec nutne, aby posta do obsahu zprav nejak vstupovala a jen tak mohla prodluzovat jejich prukaznost pri pouziti datoveho trezoru. Vnitrni funkce datoveho trezoru a take vnitrni prace systemu se zpravami na to zrejme vcas pamatovaly.
ČLÁNKY DO MAILU