Projekt Veřejná správa online
Veřejná správa online
Příloha časopisu
Časopis Obec a finance
Nové informační technologie
ve veřejné správě
Veřejná správa online

Názory na používání časového razítka – vyber si ten správný!

Ročník: 2010, Číslo: 4, Rubrika: Z domova

Už téměř rok města a obce používají k úřední korespondenci informační systém datových schránek. Jejich používání je jim uloženo zákonem 300/2008 Sb. – O elektronických úkonech a autorizované konverzi dokumentů. Ještě před tím, než se pustím do úvah o smyslu paragrafů jednotlivých zákonů, bych chtěla upozornit, že se jedná jen o mé názory a postřehy, a že je není v žádném případě možné brát jako návod či doporučení, jak postupovat. Článek se nezabývá ani otázkou používání časových razítek právnickými či fyzickými osobami.

Problematiku časového razítka řeší zákon 300/2008 Sb. v několika paragrafech. Stojí za okomentování § 20 odst. 1, písm. a) říkající, že Ministerstvo (myšleno tím Ministerstvo vnitra jako zřizovatel a správce datových schránek) zajistí připojení kvalifikovaného časového razítka k datové zprávě odeslané z datové schránky.

Tím je označena datová zpráva jako celek. Je to analogie poštovního razítka na obálce. Ve chvíli, kdy obálku zahodíte a necháte si pouze vnitřek dopisu, v tomto případě vnitřek datové zprávy, ztrácíte určení obsahu obálky a tím i elektronického podpisu v čase. V případě, že je dokument uvnitř obálky opatřen elektronickým podpisem, u něhož vypršela platnost kvalifikovaného certifikátu, stává se dokument "cárem papíru" (elektronickou analogii k "cáru papíru" zatím asi nikdo nevymyslel), neboť není možné ověřit, kdy byl dokument podepsán a zda v té době byl podpis platný, zda nemohl být zneužit apod. Co s tím?

Dle výkladu MV ČR lze dokumenty obsažené v datové zprávě, které časové razítko neobsahují, konvertovat, tzn. převádět z datové do listinné podoby. Je zde tedy možnost všechny dokumenty přicházející na úřad zkonvertovat do listinné podoby a pracovat s nimi tak, jak jsme byli zvyklí doposud. Datové schránky a elektronizace veřejné správy tím ale poněkud ztrácí svůj smysl a lesk.

Druhá možná alternativa je opatřovat každý dokument časovým razítkem. Bohužel i toto řešení má svá úskalí. Jeden zcela obyčejně materialistický problém je problém financí. Za každé časové razítko se České poště, s. p., platí a při množství korespondence úřadu to není právě laciná záležitost. A to nezmiňuji peripetie se sepsáním smlouvy na časové razítko s Českou poštou, s. p., kdy jediná pošta, která to umí, je ta v Jindřišské v Praze a ještě to není záležitost vyřízená na počkání, ale na počkání několik.

Další problém s orazítkováním každého dokumentu je problém technicko-časový. Časové razítko je také jen jistým druhem elektronické značky založené na kvalifikovaném systémovém certifikátu s omezenou platností, a to na 3 roky, s možností zneplatnění tohoto certifikátu v případě jeho zneužití či z jiných možných i nemožných důvodů.

Odstavec 3 paragrafu 69a zákona 499/2004 Sb. ukládá následující povinnost: "Uchovávání dokumentu v digitální podobě provádí určený původce postupem zaručujícím věrohodnost původu dokumentu, neporušitelnost jeho obsahu a čitelnost dokumentu, a to včetně údajů prokazujících existenci dokumentu v digitální podobě v čase. Tyto vlastnosti musí být zachovány po dobu skartační lhůty dokumentu. Je-li potřeba zachování věrohodnosti původu dokumentu kratší než skartační lhůta dokumentu, uvede to určený původce ve svém spisovém a skartačním plánu."

Skartační lhůta dokumentu může být delší než 3 roky, takže co nám zbude jiného než přerazítkování každého dokumentu, a to vždy před vypršením platnosti certifikátu časového razítka.

A pak je tu ještě zajímavé čtení s názvem "Politika vydávání kvalifikovaných časových razítek PostSignum TSA" na www.postsignum.cz v sekci "Jak si zřídit službu Časové razítko". V kapitole 7.3.4.1 "Platnost kvalifikovaného časového razítka" je spousta věcí o platnosti a neplatnosti časového razítka. Pro mě ale opravdu husí kůži nahánějící odstavec je následující:

Pokud byl kvalifikovaný systémový certifikát TSU zneplatněn s následujícími důvody zneplatnění:

  • keyCompromise (1),
  • caCompromise (2),
  • nebo bez uvedeného důvodu pro zneplatnění,

je časové razítko, pro jehož ověření je uvedený certifikát používán, neplatné (a to i zpětně).

Pokud je kvalifikovaný systémový certifikát TSU neplatný vzhledem k uvedené době platnosti v certifikátu (skončila mu platnost), není standardními kontrolami možné ověřit platnost časového razítka. Z toho vyplývá jediné. Pokud se jakási úřednice rozhodne zneplatnit, třeba i omylem, mé časové razítko bez udání důvodu, jsou všechny má opatření pro ověření platnosti elektronického podpisu "i zpětně" zcela zbytečná.

Ministerstvo vnitra ve svém "Stanovisku odboru archivní správy a spisové služby k užívání časového razítka v souvislosti s odesíláním a ukládáním dokumentů v digitální podobě" z 6. 4. 2010 uvádí: "Aby si uchovávané dokumenty zachovaly požadované vlastnosti, je potřebné nejen je opatřovat všemi náležitostmi včetně kvalifikovaného časového razítka, ale také využívat k jejich zpracování a ukládání takový software pro zabezpečení spisové služby vedené v elektronické podobě v elektronických systémech spisové služby, který je schopen technickými prostředky takové vlastnosti zabezpečit. Nástrojem pro zaručení záznamů o všech operacích prováděných s dokumenty a jejich uchování je jeho součást, tzv. transakční protokol. Tento nástroj, v němž nemohou být prováděny změny, musí být schopen automaticky ukládat údaje o všech operacích prováděných s dokumenty, o uživatelích provádějících operace a datum a čas operace." A tak dále. To je hezky napsané, ale jak prokážu, že se ta konkrétní událost udála v tom čase, když budu mít expirované časové razítko, protože nebudu přerazítkovávat a čas na "transakčním protokolu" budu mít ten systémový, ze své počítačové sítě či ještě hůř ze svého PC a ne od kvalifikované časové autority…

Trhem obíhají různé společnosti nabízející zaručené řešení tohoto problému. Buď vám nabídnou garantované úložiště dokumentů s vlastním vnitřním časovým razítkem, kterému nehrozí žádné předchozí nebezpečí, nebo máte možnost nakoupit řešení, které vám bude samo od sebe průběžně dokumenty přerazítkovávat a to ještě pro jistotu časovými razítky dvou různých kvalifikovaných certifikačních autorit. A zase jste na rozcestí, kterou cestou se vydat?

V prvním případě vidím problém ceny zařízení a toho, že časové razítko, které je součástí garantovaného úložiště, není vydáno akreditovanou certifikační autoritou, a tudíž není možné ho použít například pro autorizovanou konverzi, ani jako průkazní materiál. Ale nechci nikomu nadržovat, a tak i toto řešení je řešení, a je možné ho k ukládání dokumentů, při jakémsi vyladění, používat.

Ve druhém případě cena není tak vysoká, ale samozřejmě je zase potřeba vzít v úvahu cenu za přerazítkovávání všech uložených dokumentů, a to následně časovými razítky od dvou certifikačních autorit. Důvodem pro dvě různé certifikační autority je eliminace rizika, že certifikační autorita zkrachuje a tím dojde k zneplatnění jejího časového razítka, a to i zpětně.

Obě řešení jsou k pořízení za řádově stovky tisíc. Teď "babo raď" a "ajtíku" vyber si. Ale pořád máme na vybranou minimálně dvě poměrně sofistikovaná řešení. Co ale malé obce? Řádově stovky tisíc jsou pro ně nemyslitelné, takže aby si pořídili jednu administrativní pracovnici, která bude hlídat platnost všech certifikátů a průběžně přerazítkovávat. Nebo samozřejmě může starosta ve volných chvílích hlídat a přerazítkovávat sám. To byly problémy dle mého názoru vyplývající z jednoho krátkého paragrafu zákona 300/2008 Sb.

Ještě tu máme novelizovaný zákon 499/2004 Sb. – O archivnictví a spisové službě.

V § 69a odst. 1, 2 se předpokládá, že orgán veřejné moci opatří doručený dokument v digitální podobě (datovou schránkou, e-mailem, na technickém nosiči dat) kvalifikovaným časovým razítkem, není-li již kvalifikovaným časovým razítkem, uznávaným elektronickým podpisem či elektronickou značkou opatřen (v takovém případě pouze ověří jejich platnost provedením úkonů dle § 2 odst. 6 písm. b) až e) vyhlášky č. 496/2004 Sb. a údaje o výsledku ověření uchová s tímto dokumentem). Kvalifikované časové razítko pak zaručuje, že data v elektronické podobě existovala před daným časovým okamžikem [§ 2 písm. r) zákona č. 227/2000 Sb., o elektronickém podpisu].

Z této části zákona by tedy vyplývalo, že pokud je dokument opatřen uznávaným elektronickým podpisem či elektronickou značkou není nutno ho již opatřovat kvalifikovaným časovým razítkem. Ale co až vyprší platnost certifikátů, na kterých je elektronický podpis či elektronická značka postavena? Nic. Máme "cár papíru".

To by měl řešit odstavec 8 již zmíněného paragrafu 69a: "Neprokáže-li se opak, dokument v digitální podobě se považuje za pravý, byl-li podepsán platným uznávaným elektronickým podpisem nebo označen platnou elektronickou značkou osoby, která k tomu byla v okamžiku podepsání nebo označení oprávněna, osoby odpovědné za převedení z dokumentu v analogové podobě nebo změnu formátu dokumentu v digitální podobě nebo osoby odpovědné za provedení autorizované konverze dokumentů a opatřen kvalifikovaným časovým razítkem. Ustanovení věty první se vztahuje i na dokumenty vzniklé z činnosti původců, kteří nejsou určenými původci."

No inu dobrá. Mám tedy dokument podepsaný svým již expirovaným elektronickým podpisem bez časového razítka a pokud mě nikdo nedokáže opak, je tento dokument pravý. A co když přijde druhý člověk s tím samým dokumentem podepsaným také svým již expirovaným elektronickým podpisem bez časového razítka a pokud mu nikdo nedokáže opak, je dokument také pravý. Fikce je mi na nic a pane soudce snažte se.

Úředníci Ministerstva vnitra se zlobí, když na nich ze všech stran útočí obce, aby vydali metodiku, jak používat časová razítka, jak používat datové schránky a ohrazují se samostatností obcí a tudíž i možností rozhodnout se podle svých potřeb a možností. Dokonce i jakousi metodiku vydali a tvrdí v ní, že přerazítkování není potřeba. Po zamyšlení a použití selského rozumu je ale jasné, že tak jednoduché to není a já se nechci dožít chvíle prvních soudních sporů, kdy můj úřad bude dokazovat, že tento dokument byl podepsán tehdy a tehdy a odvolávat se na již zmíněný paragraf 69a, odst. 8.

Jako soukromá osoba si datovou schránku pro jistotu zatím zřizovat nebudu.

Ing. Simona Rákosová

Napište nám

Veřejná správa online, příloha časopisu Obec a finance
© 2017 Triada, spol. s r. o., webmaster@triada.cz
Zpět na titulní stranu