Jsou Czech Pointy v rozporu s legislativou?
Na Czech Pointech se zásadním způsobem změnila pravidla autorizovaných konverzí. Nově se bere ohled také na datové zprávy a jejich značky a razítka. Konvertují se ale i takové dokumenty, jejichž konverzi zákon zakazuje.
Již při startu informačního systému datových zpráv se objevil problém s životností elektronicky podepsaných dokumentů. Celý problém se tehdy vyřešil zametením pod koberec. Všem bylo doporučeno uchovávat si datové zprávy celé a ne pouze jednotlivé dokumenty, protože ty prý zaručují možnost ověřit platnost podpisů na vložených dokumentech po libovolně dlouhou dobu – díky tomu, že jsou opatřeny elektronickou značkou a časovým razítkem.
Kdokoli se ale na tuto radu spolehl a měl zájem o konverzi „staršího“ dokumentu, narazil. Czech Pointy totiž posuzovaly každý dokument samostatně a na tzv. obálku ohledy nebraly. Takže pokud byl uvnitř datové zprávy nějaký dokument sice elektronicky podepsaný, ale bez časového razítka, a příslušný podpisový certifikát mezitím již expiroval, zájemce o konverzi odešel s nepořízenou.
Problém s konverzí u „starších“ dokumentů
Pravidla autorizované konverze, prováděné na žádost, požadují, aby dokument byl opatřen uznávaným elektronickým podpisem, případně uznávanou elektronickou značkou toho, kdo dokument vytvořil nebo vydal (viz ustanovení paragrafu 24/5f zákona č. 300/2008 Sb.). Rozumí se „platným“ – a tak je třeba jeho platnost pozitivně ověřit.
Platnost elektronických podpisů by měla být hodnocena k nejstaršímu časovému okmažiku, ke kterému je jisté, že podpis již existoval. Pokud taková jistota neexistuje, musí se platnost hodnotit k aktuálnímu časovému okamžiku. Pokud ale skončila řádná doba platnosti certifikátu, na kterém byl podpis založen, tzn. expiroval, nelze se spolehnout na to, co je v certifikátu napsáno a podpis tudíž není možné pozitivně ověřit.
Časová razítka
Potřebnou jistotu, že elektronický podpis dříve existoval, dávají kvalifikovaná časová razítka. Pokud bylo k podpisu přidáno dříve, než skončila platnost podpisovému certifikátu, je možné podpis ověřit jako platný (a to: k okamžiku přidání časového razítka) a autorizovanou konverzi na žádost provést.
Problémem ale zůstávají „starší“ dokumenty, protože orgány státní správy dříve s časovými razítky nepracovaly vůbec. Mnozí tak bohužel nečiní dodnes.
Lepší časy?
Díky realizaci zakázky na Zajištění funkcionality „Zajištění souladu s legislativou“, kterou MV ČR zadalo v září loňského roku, a kterou získala a realizovala společnost Software602 je ale všechno jinak: CzechPointy nově už umí brát ohled na to, že je nějaký dokument obsažen v datové zprávě, a podle toho patřičně „posunout“ v čase okamžik, ke kterému posuzují platnost elektronického podpisu na vloženém dokumentu. Konečně je tak možné ověřit platnost podpisu i na „starším“ dokumentu a ten pak autorizovaně konvertovat.
Berou tedy v úvahu, že nějaký konkrétní PDF dokument byl přenesen skrze datové schránky: pokud tomu tak je, dokáží převzít údaj o tom, kdy se tak stalo (kdy příslušná datová zpráva vstoupila do ISDS, podle „vstupního“ časového razítka), a následně ověřovat platnost podpisu k tomuto datu.
Asi není možné chtít, aby Czech Pointy kontrolovaly, kdo dokument podepsal a zda to skutečně byl ten, „kdo dokument vydal nebo vytvořil“. Na to dávno rezignovali i sami autoři a propagátoři datových schránek. Jenže teď už autorizované konverze na CzechPointech rezignovaly i na požadavek toho, aby konvertovaný dokument vůbec byl podepsán. A to přesto, že požadavek na podpis či značku je v zákoně stále uveden černě na bílém. Přesto dnes, přesněji od minulého týdne, konvertují CzechPointy i nepodepsané dokumenty – a v konverzních doložkách se přímo píše: “ Vstupující dokument obsažený v datové zprávě nebyl podepsán.“ Je tedy možné se domnívat, že k autorizované konverzi nyní stačí, když kdokoli pošle z jedné libovolné datové schránky do druhé jakýkoli dokument.
Stejným způsobem Czech POINT vyřešil také jiný elektronický podpis, než platný uznávaný podpis či elektronická značka. Dokument je zkonvertován a v konverzní doložce uvedje uvedena věta: „Dokument nebyl opatřen ani uznávaným elektronickým podpisem, ani elektronickou značkou.“
Dle Jiřího Peterky, nezávislého konzultanta a publicisty, je ale toto počínání v přímém rozporu se zákonem. Více informací naleznete zde: www.lupa.cz.
S novým systémem práce Czech Pointů tedy vyvstává řada otázek. Je problematika elektronických podpisů příliš složitá než aby se tím oprávněné osoby hlouběji zabývaly? Na základě nynější praxe by se totiž mohlo stát, že nejen úřady státní správy nakonec podpisy a časová razítka úplně přestanou používat, protože zkrátka nebudou potřeba.
Zdroj: www.lupa.cz
Odpovědět na příspěvek