Vyšlo na Lupě, 6.6.2012
Vytištěno z adresy: http://www.earchiv.cz/b12/b0606001.php3

Zachraňte své (starší) datové zprávy!

Vnitro a Česká pošta si na poslední chvíli dělají alibi pro dobu, kdy jejich specifický výklad „dlouhověkosti“ elektronických dokumentů a datových zpráv bude odmítnut. Proto nyní radí to, co dříve odmítali: datové zprávy přerazítkovávat. U těch nejstarších na to ale zbývá jen pár dnů, do 22. června 2012.

Česká pošta, spolu se společností Dignita, včera uspořádala tiskovou konferenci k „problému 22. června“. Zástupci Pošty a resortu vnitra na ní informovali o podstatě tohoto problému a vyzvali uživatele datových schránek k tomu, aby jej ve zbývajících dnech (do 22.6.2012) aktivně řešili. Společnost Dignita pak nabídla nástroj (program LongTerm Validator), pomocí kterého lze tento problém řešit snáze.

Vše se týká starších datových zpráv, přenesených od začátku provozu datových schránek do 15.7.2010. Protože v této době bylo k datovým zprávám připojováno časové razítko založené na systémovém certifikátu s řádnou dobu platnosti právě do 22.6.2012. Což je už za pár dnů.

Jenže: co bude po tomto datu? Jak to bude s platností a s možností ověření platnosti celé datové zprávy, její značky a časového razítka po tomto datu? Právě to je základ onoho „problému 22. června“.

Ze dvou názorů jsou tři

Obecně jde o otázku „dlouhověkosti“ elektronických dokumentů a zpráv, na kterou donedávna existovaly dvě různé odpovědi. První zastávali „lidé kolem datových schránek“, kteří se opírali o tzv. vyvratitelnou domněnku pravosti (§69a/8 zákona č. 499/2004 Sb., o archivnictví a spisové službě), podle které stačí jednorázově přidat podpis (či značku) a jedno časové razítko, a „vystačí to“ navěky (dokud někdo neprokáže opak). Tedy bez nutnosti přerazítkovávání, neboli přidávání dalších časových razítek. Podle této interpretace je tedy nějaké datum 22.6.2012 nezajímavé a není třeba se jím vzrušovat.

Druhou odpověď obvykle zastávají „lidé kolem IT“ (včetně mé maličkosti), kteří upozorňují na nutnost aktivně pečovat o podepsané dokumenty či celé datové zprávy opakovaným přerazítkováváním. Tedy přidáním dalšího časového razítka ještě dříve, než skončí možnost ověření předchozího (resp. „posledně přidaného“) časového razítka. Podle této interpretace je datum 22.6.2012 klíčové, protože po tomto datu již nebude možné ověřit platnost časového razítka na oněch „starších“ datových zprávách. Tedy: pokud ještě před tímto datem není přidáno další, novější časové razítko.

Nyní ale došlo k paradoxní situaci: zastánci první názorové varianty najednou začali říkat, že se sice nic nemění, ale pro jistotu je třeba postupovat také podle druhé názorové varianty. Tedy ke starším datovým zprávám včas přidat nové časové razítko. Ocitujme si z tiskové zprávy, která visí jak na informačním webu datových schránek, tak i na webu vnitra a České pošty:

Datové zprávy s vypršenou platností časového razítka jsou totiž nadále platné a je mj. umožněna jejich autorizovaná konverze. Jejich platnost a neporušenost lze ověřit v ISDS a platnost podle zákona o archivní a spisové službě zaručuje také právní institut tzv. vyvratitelné fikce. 
Z důvodu „neplatnosti“ časového razítka by však mohla být v určitých situacích snižována jejich důvěryhodnost. Existuje také riziko, že tento právní výklad vyvratitelné fikce nemusí být v budoucnosti, např. z důvodu změny zákona, považován za relevantní.
Proto je v ISDS implementována služba re-autorizace, která zdarma dobu expirace razítka prodlouží. Aby to bylo možné, musí mít datová zpráva aktuálně platné původní časové razítko. Jeho platnost vyprší 21. června 2012. Datová zpráva však také musí být neporušená a obsahovat obálku a přílohu. 
V této souvislosti upozorňujeme uživatele, kteří mají ve svém počítači nebo v jiném úložišti mimo systém ISDS uloženy datové zprávy v původním formátu ZFO dodané mezi 1. červencem 2009 a 16. dubnem 2010 a kteří chtějí takové zprávy rozšířit o nové časové razítko, že tak mohou učinit nejpozději do 21. června 2012 přímo prostřednictvím své datové schránky. Po tomto datu už re-autorizace nebude nikdy možná.

Funguje to už od ledna

Možnost přidávání nových časových razítek k datovým zprávám, citovaná v úryvku, funguje od ledna 2012 a zde na Lupě jsem ji podrobněji popisoval v samostatném článku nazvaném „Datové schránky na cestě k dlouhověkosti“. Jen dodnes netuším, co vedlo zřizovatele k tomu, aby tuto možnost označili jako autorizaci, když jde o něco úplně jiného. Ve skutečnosti se jedná o validaci či re-validaci, ve smyslu obnovení platnosti (validity), resp. možnosti ověření platnosti – a to právě přidáním časového razítka.

Za podstatné ale považuji něco jiného, než neznalost terminologie: když byla tato nová služba v lednu prezentována (např. na informačním webu datových schránek), o žádném „problému 22. června“ se nemluvilo. Z oficiálních míst tehdy nikdo nebil na poplach a neříkal lidem, že do 22. června musí něco udělat, protože jinak o něco nenávratně přijdou. To se děje až dnes, doslova pár dnů před 22. červnem, viz poslední část výše uvedené citace. To opravdu nemohli „lidé kolem datových schránek“ přijít se svým varováním dříve?

Navíc si neodpustím větší povzdechnutí nad tím, na jak vratkých nohou (pouhého názoru a výkladu, resp. stanoviska) stojí zcela základní a nosné pilíře naší elektronizace, direktivně nařízené bez dostatečných zkušeností a bez znalosti „toho, do čeho lezeme“.

Mimochodem, vnitro a Pošta nemají jasno ani v tom, kterých datových zpráv se popisovaný „problém 22. června“ vlastně týká. Všude říkají, že zpráv přenesených skrze ISDS do data 17.4.2010.

Sám ale mám v zásobě jednu datovou zprávu, které se popisovaný problém také týká, a která byla přenesena 6.5.2010. No a dotazem na autoritu PostSignum jsem se dozvěděl, že ke změně systémového certifikátu, používaného pro vytváření časových razítek pro ISDS, došlo 15.7.2010 mezi 16-17 hodinou. Popisovaný problém „22 června“ se týká všech zpráv, přenesených do tohoto data. Takže pozor na to, až budete na poslední chvíli „zachraňovat“ své datové zprávy.

Rovnou si ale řekněme, že podle druhé názorové varianty se přesně stejný problém týká obecně všech dokumentů a všech datových zpráv: možnost ověření jejich podpisů, značek a časových razítek je omezena v čase, a to řádnou dobou platnosti příslušných certifikátů. Takže pokud s nimi potřebujete pracovat v delším časovém horizontu, musíte hlídat konec platnosti příslušných certifikátů a včas přidávat nová časová razítka.

Long Term Validator

Své datové zprávy a dokumenty ale nemusíte „hlídat“ a přerazítkovávat ručně. Většina spisových služeb by to již měla umět, a nově se na trhu objevují i samostatné produkty, zaměřené tímto směrem. První vlaštovkou je program LongTermValidator od společnosti Dignita, který byl představen právě včera na společné tiskové konferenci České pošty a společnosti Dignita, jako „řešení problému 22. června“.

Jde o principiálně jednoduchou aplikaci, která se dívá do zadaného vstupního adresáře s datovými zprávami (tj. ve formátu ZFO), hlídá jejich značky a razítka (resp. expiraci příslušných certifikátů), a na požádání zajistí novou „validaci“ (nikoli autorizaci), neboli přidání nového časového razítka. Konkrétně přitom funguje tak, že datovou zprávu „předhodí“ informačnímu systému datových schránek, který provede samotné přidání nové značky a časového razítka (kterému nesprávně říká autorizace).

Do budoucna by Long Term Validator (a nikoli „autorizátor“) měl umět pracovat i s PDF dokumenty, což výrazně zvýší jeho užitnou hodnotu.