Je e-podpis platný, dokud se neprokáže opak?
Vedlejším efektem konference věnované budoucímu komerčnímu využití systému datových stránek je znovuoživení debaty o platnosti elektronického podpisu. Můžeme mu skutečně přisuzovat vlastnosti typické pro vlastnoruční podpis?
Konference Business Tuesday (Datové schránky – technologie pro nový business?) se začátkem září zabývala hlavně tím, jak bude možné využívat datové schránky v příštím roce – pro přenos faktur a pro další formy komunikace i mezi privátními subjekty, tedy fyzickými a právnickými osobami navzájem. Dosud mohou v systému ISDS privátní subjekty komunikovat jen s orgány veřejné moci a nikoli mezi sebou. Od 1. ledna 2010 budou moci softwarové společnosti stavět na ISDS svá vlastní řešení.
Krom toho se na uvedené akci probíraly i zcela základní záležitosti týkající se datových schránek, mezi nimi i problematika elektronického podpisu. A právě zde bylo opět veřejně řečeno, tentokrát z úst Petra Stieglera, ředitele sekce rozvoje služeb a e-governmentu České pošty, že elektronický podpis má stejnou validitu jako podpis klasický a je platný, dokud se neprokáže opak. Ale je tomu skutečně tak?
Škrabopis unikátní navěky
Jaký je vlastně rozdíl mezi běžným (vlastnoručním) a elektronickým podpisem?
Unikátnost vlastnoručního podpisu se opírá o individuální lidské charakteristiky a schopnost napodobit podpis někoho jiného se v průběhu času s vývojem technologií nemění.
Naproti tomu unikátnost elektronického podpisu se opírá o záměrně vypracovanou výpočetní náročnost tak, aby jeho případný následný výpočet nebyl reálně proveditelný. Jenže co není reálné dnes, může být za několik let zcela běžné. Technologie elektronického podpisu s tím samozřejmě počítají a používají se stále dokonalejší kryptografické algoritmy, přechází se na delší klíče atp. Dále především platnost dosud vytvořených podpisů, značek i razítek, ale i použitelnost vydaných klíčů a certifikátů je časově omezena tak, aby je rychlý vývoj technologií nepředběhl. Elektronické podpisy v čase expirují a vydávané certifikáty mají také omezenou platnost a použitelnost v čase. Z výše uvedených argumentů plyne, že tvrzení o platnosti elektronického podpisu „dokud se neprokáže opak“ je bez dalších upřesňujících dodatků poměrně nevhodné.
Platnost versus pravost
Zákon č. 499/2004 Sb. o archivnictví (resp. novela v podobě zákona č. 190/2009 Sb.) skutečně v jednom svém ustanovení říká: Neprokáže-li se opak, dokument v digitální podobě se považuje za pravý, byl-li podepsán platným uznávaným elektronickým podpisem nebo označen platnou elektronickou značkou osoby, která k tomu byla v okamžiku podepsání nebo označení oprávněna, osoby odpovědné za převedení z dokumentu v analogové podobě nebo změnu formátu dokumentu v digitální podobě nebo osoby odpovědné za provedení autorizované konverze dokumentů a opatřen kvalifikovaným časovým razítkem.
Jenže se týká něčeho jiného: nikoli platnosti elektronického podpisu, ale pravosti digitálního dokumentu. Mimoto obsahuje důležité předpoklady, bez kterých ho není možné aplikovat, a vzhledem k tomu, že jde o ustanovení zákona o archivnictví a spisové službě, řeší výše uvedené ustanovení potřeby archivnictví.
Není přece myslitelné vzít na zřetel pouze důsledek jednoho (např. výše uvedeného) ustanovení, zcela zapomenout na předpoklady, ze kterých tento důsledek vychází, a tvrdit například: Ať vyjmeme z archivu jakýkoliv dokument, je pravý (bez toho, aniž bychom ověřovali jeho pravost již při vkládání do archivu), dokud se neprokáže opak. Nebo analogicky: Elektronický podpis je platný (aniž by někdo někdy prokazoval jeho platnost) a je považován za platný jen proto, že nikdo ještě neprokázal jeho neplatnost.
Zdroj: eArchiv.cz
Odpovědět na příspěvek