DŮLEŽITÉ UPOZORNĚNÍ!
Policie České republiky a šéfcensor Ústavu pro studium totalitních režimů Jaroslav Čvančara varují: citovat jakékoli texty z tohoto blogu způsobuje vážné nebezpečí trestního stíhání! Četba na vlastní nebezpečí!

9. 2. 2010

Datové schránky, den D224

Jak upozorňuje na Lupě Jiří Peterka, zavádění datových schránek dospělo do bodu, který bych si dovolil s jistým cynismem přirovnat k okamžiku, kdy osádka Titanicu spatřila na obzoru první ledové kry.

Nejde o nic, co by se nedalo předvídat, naopak na tomto blogu jsme se problémem zabývali už v D28. Je-li však úředník za něco placen, rozhodně to není představivost a předvídavost: k úspěšné kariéře mu zpravidla stačí, když žádný problém prokazatelně nezaviní vlastní chybou a jen přesně vykonává příkazy, které jsou mu udělovány – tedy něco jako číslicový počítač, od něhož rovněž nečekáme, že by nás sám, z vlastní iniciativy, upozornil na chybu v programu, ale postačí, jestliže program bezchybně vykoná.

To, co se stalo v oblasti datových schránek, se vskutku dalo předvídat, nejedná se totiž o nic jiného než o prosté plynutí času: podpisové certifikáty začínají expirovat (a některé úřednické jsou zneplatňovány, pokud držitel opustí svůj úřad) a CzechPointy na základě nových instrukcí odmítají provádět autorisované konverse takto podepsaných elektronických dokumentů do listinné podoby.

Můžeme to ilustrativně přirovnat k situaci, že bychom chtěli dát nařídit exekuci podle rozsudku, a soud by náš návrh odmítl s odůvodněním, že doložka vykonatelnosti na rozsudku je podepsána slečnou Novákovou, která už u soudu nepracuje, takže soud nemá jistotu, zda je rozsudek skutečně vykonatelný.

Šílené? Nikoli, zcela logické; jestliže je totiž podpis slečny Novákové jedním z authentisačních prvků exekučního titulu (druhým je razítko soudu) a jeho authenticita už není garantována, je jen přirozené zpochybnit věrohodnost listiny jako celku.

Technologie elektronického podpisu obsahuje dva mechanismy, jak těmto situacím čelit.

Prvním je ověřené časové razítko. Tímto razítkem, krátkým datovým souborem, stvrzuje důvěryhodná razítkovací insituce – zpravidla, nikoli však nutně shodná s certifikační autoritou – existenci orazítkovaného datového souboru v daném časovém okamžiku. Předložíme-li tedy ke konversi (nebo k nařízení exekuce, vkladu do katastru nemovitostí, popř. jakémukoli jinému úkonu vyžadujícímu originál nebo ověřenou kopii listiny) dokument podepsaný podpisem s prošlým certifikátem, avšak zároveň doložíme ověřené časové razítko prokazující existenci dokumentu v době, kdy certifikát ještě platil, je třeba mít za to, že podpis je platný a není překážky, proč autorisovanou konversi neprovést.

Časová razítka jsou esenciální součástí infrastruktury elektronického podpisu; jsou tak důležitá, že některé formáty, např. PDF, umožňují časové razítko vnořit přímo do elektronicky podepisovaného dokumentu.

Je hrubou chybou implementátorů datových schránek, jestliže tento aspekt neuvážili a s časovými razítky, resp. s jejich řetězci (i časové razítko je jen elektronicky podepsaný dokument, takže i ono za čas expiruje), ve svém projektu nepočítali, resp. nepřisoudili mu ten význam, který ve skutečnosti má.

Druhým, doplňkovým mechanismem je elektronická značka. Ta je obdobou elektronického podpisu, avšak nepatří konkrétní osobě, nýbrž instituci, např. soudu, a její platnost tudíž obvykle neskončí dřív než expirací. Podpis slečny Novákové tak může být neplatný už druhý den, zatímco značka soudu – obdoba gumového razítka – bude dál platit.

Stejně jako ověřená časová razítka, ani elektronické značky nejsou zákonem o elektronických úkonech správně implementovány, a problémy shora popsaného typu se tak budou vyskytovat s exponenciálně narůstající četností.

My, kteří o věci něco víme, se tak v několika dalších měsících budeme moci dobře bavit a sledovat, jak naštvaná veřejnost mává úředníkům před očima virtuálními bezcennými cáry papíru – resp. bezcennými cáry dat – a úředníci svalují vinu za to, co se stalo, jeden na druhého.

2 komentáře :

  1. Authorisace, konverse, authentisace... Opravdu uzasny "cestin", jeste chybi authentifikace. Tomas

    OdpovědětVymazat
  2. Fascinuje mne, jak ti, kteří nejsou v 21. století schopni používat háčky a čárky, kritisují, že někdo nepíše kommunistickým "pravopisem".

    OdpovědětVymazat

Kursiva: <i>text</i>
Tučně (když už to musí být…): <b>text</b>
Odkaz: <a href = "http://adresa">název odkazu</a>, tedy <a href = ""></a>

Poznámka: Komentáře mohou přidávat pouze členové tohoto blogu.