Česká pošta chystá „malou revoluci“ v doručování dokumentů
Pošta představila záměr nové služby, díky které by bylo možné doručovat do datových schránek i těm, kteří žádnou datovou schránku nemají.
Česká pošta to v současné době nemá lehké. Je státním podnikem, a stát jí do značné míry diktuje, co a v jakém rozsahu má dělat. Včetně rozsahu pobočkové sítě. Na druhé straně po ní stát chce, aby si na sebe co nejvíce vydělala a nemusel jí tak dotovat, či jinak přispívat na její provoz.
Proto je asi na místě, že Česká pošta hledá nové zdroje možných výnosů, v podobě nových služeb. Včetně těch, které se týkají eGovernmentu a elektronizace veřejné správy. Z některých novinek ale poněkud „mrazí v zádech“.
Bude to malá, nebo velká revoluce?
Na nedávné konferenci eGovernment 20:10 v Mikulově zástupci České pošty představili záměr nové služby, kterou zatím (možná jen pracovně) označují jako „Hybridní datovou zprávu / poštu“. Jde o určité rozšíření již existující a fungující služby jménem Hybridní pošta, která by byla obohacena o možnost automaticky prováděné autorizované konverze, a byla by dostupná skrze datové schránky.
Celkový efekt této služby by se dal stručně a neformálně popsat takto:
- odesilatel by vždy odesílal (doručoval) dokument v elektronické podobě, stejným způsobem a nezávisle na tom, zda příjemce má datovou schránku, nebo nemá
- pokud příjemce datovou schránku má, je mu dokument v elektronické podobě doručen do datové schránky
- pokud příjemce datovou schránku nemá, Česká pošta by provedla (automatickou) autorizovanou konverzi elektronického dokumentu do listinné podoby, vložila výstup této konverze do obálky a tu doručila příjemci.
Na následujícím obrázku vidíte, jak tuto (navrhovanou) službu prezentovala sama Česká pošta, na již zmiňované konferenci v Mikulově, v příspěvku příznačně nazvaném „Malá revoluce“ v doručování dokumentů. Mohla by to ale být revoluce i poněkud větší.
Jak to funguje dnes?
Abychom docenili přínos, ale i nástrahy možné budoucí služby, zkusme si nejprve naznačit, jak je dnes využívána ona Hybridní pošta, o jejíž rozšíření by se fakticky jednalo.
Hybridní pošta funguje tak, že odesilatel pošle svou zásilku České poště v elektronické podobě (např. přes on-line portál Hybridní pošty). Pošta tuto zásilku jednoduše vytiskne, vloží do obálky a odešle/doručí adresátovi.
Důležité je ono „jednoduše“ – jde o prostý výtisk, bez jakéhokoli zabezpečovacího prvku v podobě podpisu či razítka. Jednak z provozních důvodů (vše se nejspíše dělá strojově), ale hlavně z důvodů principiálních: Česká pošta se nemůže podepisovat jménem původce dokumentu (toho, kdo jej napsal, vydal atd.), ani nemá k dispozici „jeho“ razítko“.
Maximem toho, co Česká pošta může udělat, je nechat na prostém výtisku původně elektronického dokumentu obrázek s vizualizací elektronického podpisu původce dokumentu. To ale není žádný autentizační prvek - je to jen pouhý obrázek, na stejné úrovni jako třeba firemní logo.
Z pohledu příjemce je tedy problém v tom, že on má v ruce „něco“, co nemá žádný podpis, razítko ani jiný prvek, ze kterého by se dala odvozovat autentičnost dokumentu. Je to prostá kopie, ze které se nedá poznat, zda je původní, nebo zda ji někdo pozměnil.
Pravdou je, že pro některé účely – jako třeba pro reklamní nabídky - to stačí, a odesilatel tak může být spokojen s tím, že díky Hybridní poště ušetřil na nákladech za individuální rozesílku. A Česká pošta se může těšit ze zasloužených výnosů a zisků.
Kde je problém?
Problém nastává, pokud jde o nějaký „závažnější“ dokument, se kterým by příjemce mohl chtít pracovat i jinak, než jen tak, že se jeho obsahem seznámí on sám. Co když by jej třeba měl předložit někomu jinému, kdo by se pak měl spoléhat na obsah takovéhoto dokumentu? Co kdyby šlo třeba o rozsudek soudu, nebo o dokumenty týkající se exekucí a řízení kolem exekucí? Jak ten „někdo jiný“ pozná, že jde o autentický (pravý, původní, nepozměněný) dokument, na jehož obsah se může spoléhat – a ne o něco, co si „předkladatel“ dokumentu snadno upravil ve svůj prospěch?
Přitom právě soudy již nějakou dobu Hybridní poštu používají. Konkrétně pro elektronické platební rozkazy (což jsem podrobněji popisoval zde na Lupě již v dubnu 2012). Elektronický originál přitom nechávají on-line ve svém úložišti, a do záhlaví prosté kopie přidávají odkaz na možnost stáhnout si (již řádně podepsaný) elektronický originál. Takže je to vlastně také už jakási kolektivní datová schránka: příjemce dostane prostou kopii dokumentu, aby se sám mohl seznámit s jeho obsahem, a z Internetu si může stáhnout elektronický originál, pokud by s ním potřeboval nějak dál pracovat.
Nově začali Hybridní poštu používat i exekutoři (viz např. zde či zde), kteří mají tuto možnost zakotvenu ve svém Kancelářském řádu (§17b). Ovšem bez toho, že by elektronický originál nechávali dostupný on-line ke stažení, jako to dělají soudy. Místo toho je nutné si pro elektronický originál přijít přímo za exekutorem, do jeho úřadu (pak by jej měl vydat na fyzickém nosiči), nebo si vyžádat jeho zaslání elektronickou poštou. Příslušnou žádost ale nelze zaslat „prostou“ elektronickou poštou: třeba podle tohoto poučení je nutná „písemná žádost, řádně doručená do sídla úřadu. Žádosti doručené prostou emailovou zprávou nebude vyhověno“.
Jde o stejnopis?
Jak je to ale s „právní relevancí“ dokumentů, pouze vytištěných a bez jakéhokoli podpisu či razítka, maximálně s obrázkem (ukazujícím vizualizaci elektronického podpisu na původním/originálním dokumentu)? Jde o pouhý „cár papíru“ (prostý opis), nebo je možné takovýto dokument považovat dokonce za stejnopis původního dokumentu? Tedy za takové (jiné) vyhotovení, které má všechny náležitosti originálu?
V justici byla tato důležitá otázka „překlenuta“ v roce 2012 aktualizací vyhlášky ministerstva spravedlnosti ČR č. 37/1992 Sb., o jednacím řádu pro okresní a krajské soudy. Objevil se zde nový §21b odst. 4, který již zmiňuje výstup, produkovaný Hybridní poštou, a mluví o něm jako o stejnopisu. Zřejmě to tedy znamená, že jej také za stejnopis považuje - a to i přes absenci jakéhokoli podpisu a razítka. Přikazuje ale určité náležitosti, konkrétně v povinné přítomnosti onoho obrázku (s vizualizovanou podobou elektronického podpisu na originálu) a možnosti stáhnout si elektronický originál (na základě znalosti unikátního kódu, v podobě „specifického identifikátoru rozhodnutí“):
Listinné stejnopisy rozhodnutí a další písemnosti soudu, které se vyhotovují za součinnosti provozovatele poštovních služeb, musí soud opatřit specifickým identifikátorem rozhodnutí nebo další písemnosti soudu a vizualizovanou podobou uznávaného elektronického podpisu toho, kdo jej vyhotovil, nebo uznávané elektronické značky soudu. Provozovatel poštovních služeb může opatřit takový stejnopis řídícími znaky pro vyhotovování. Elektronické rozhodnutí a další písemnosti soudu v elektronické podobě se účastníkovi zpřístupní způsobem umožňujícím dálkový přístup; o tom musí být účastník poučen.
To exekutoři se odvolávají na tutéž vyhlášku (č. 37/1992 Sb.), která se má vztahovat i na ně. Už se ale nedrží požadavku na povinný obrázek (s vizualizací elektronického podpisu na originálu). Nedrží se ovšem ani požadavku na to, aby si adresát (účastník) mohl elektronický dokument stáhnout on-line: neumisťují elektronický originál do úložiště, dostupného „dálkovým přístupem“ (a nedávají příjemci „specifický identifikátor“, skrze který se lze k dokumentu dostat). Místo toho vyžadují onu písemnou žádost, doručenou do sídla svého úřadu, viz výše.
Takže exekutoři si vlastně z oné vyhlášky vybírají jen to, co se jim hodí (možnost považovat onen „cár papíru“ za stejnopis), ale už nemají potřebu dodržovat to, co se jim tolik nehodí.
Co navrhuje Česká pošta?
Zpět ale k původnímu tématu a nově navrhované službě „Hybridní datová zpráva / pošta“: Česká pošta si očividně uvědomuje, že prezentovat prostý otisk („pouhé vytištění“) jako stejnopis není úplně „košér“ (řečeno diplomaticky). Sama přitom konstatuje, že:
Jednou z překážek, která brání zavedení autorizované hybridní pošty v prostředí veřejné správy, je legislativa
A tak navrhuje asi jediné správné řešení: autorizovanou konverzi z elektronické formy, ve které dokumenty dostává, do listinné formy, ve které by je zasílala příjemcům bez datové schránky.
Problém je ale v tom, že autorizovaná konverze, tak jak je dnes definována (konkrétně v zákoně č. 300/2008 Sb.), je „ruční prací“ – protože vyžaduje podpis a razítko toho, kdo konverzi provádí (§25 odst. 2 písm. h). Proto Česká pošta ve své prezentaci zmiňuje potřebu takové novelizace příslušné legislativy, která by umožnila „strojové“ provádění autorizované konverze.
U převodu z listinné do elektronické podoby by automatizovaná konverze asi nebyla principiálním problémem, protože konverzní doložku by mohl podepsat (opatřit svou el. značkou, do budoucna el. pečetí) stroj. Ale co zde řešený převod z elektronické do listinné podoby? Stroj se vlastnoručně podepsat nemůže, ani doprovodit svůj podpis otiskem razítka.
Jak tedy autentizovat výstup strojově prováděné konverze? Jak to udělat, aby se ten, kdo bude s výstupem konverze dále pracovat, mohl dostatečně spoléhat na to, že pracuje s autentickým (původním, pravým) dokumentem?
To, co Česká pošta navrhuje, vidíte na následující ukázce z její prezentace. Jde o určitou formu vodoznaku (skrytého textu), který za normálních okolností, pro běžné lidské oko není (na originále) vidět. Ale stává se viditelným na případné kopii. Využívá totiž způsobu, jakým jsou dnes kopie vytvářeny, a původně neviditelný text se kopírováním zviditelňuje. Nejčastěji jde o text v podobě nápisu „Kopie“, či něčeho podobného, co má rozlišit originál od kopie.
Konkrétní příklad ukazuje následující obrázek: v jeho horní části vidíte originál, na kterém je text v podobě nápisu „Kopie“ neviditelný. Ve spodní části obrázku, kde již jde o kopii, je tento text naopak jasně a dobře viditelný.
Jde přitom o techniku, určenou nikoli pro autentizaci (ověření pravosti dokumentu), ale jako prostředek ochrany před neoprávněným kopírováním. Například u šeků, poukázek, voucherů apod. Proto se také v angličtině označuje jako VOID Pantograph, protože neviditelný text, který se na kopii naopak stává jasně viditelným, bývá nejčastěji právě „VOID“ (ve smyslu: neplatné, neúčinné), případně „Unauthorized Copy“.
Zde, v případě automatizované autorizované konverze, by tedy technika „VOID Pantograph“ byla použita jakoby „v obráceném gardu“: nikoli jako zábrana proti pořizování kopií, ale jako prostředek autentizace. Tedy ke zjištění, zda jde o originál dokumentu.
Podle toho by se také musela v praxi používat: pokud by se někdo chtěl přesvědčit, zda jemu předkládaný dokument je originální (zda je to původní výstup z autorizované konverze), musel by nejprve všechny jeho stránky okopírovat – a čekat, zda se na kopii objeví onen skrytý text, signalizující že jde o kopii. Případně by musel každou stránku „prohnat“ skrze skener, který by alespoň nasnímal dokument a zobrazil onen původně skrytý text.
Asi již tušíte, že to nebude moc praktické. Ani moc spolehlivé – dostupné zdroje o různých technikách typu VOID Pantograph (kterých je více, včetně různě patentovaných) naznačují, že s jejich spolehlivostí je to všelijaké. Hlavně závislé na kvalitě a způsobu fungování kopírovacích zařízení.
Nehledě na to, že samotný princip použitého řešení – určeného k ochraně proti kopírování, ale použitého „v opačném gardu“, pro autentizaci – bude bránit i legitimnímu vytváření ověřených kopií.
A v neposlední řadě: nutnost dělat z každé stránky nejprve kopii, či alespoň sken – aby se s určitou pravděpodobností zjistilo, zda jde či nejde o originál – není jenom nepraktické, ale také to něco stojí. Tedy příjemce, resp. adresáta dokumentu a toho, kdo s ním dál pracuje. Nikoli toho, kdo dokument odesílá (doručuje). Tedy třeba úřady, obecně orgány veřejné moci, které dokumenty produkují a odesílají. Ty by na nově navrhované službě skutečně mohly ušetřit.
Bude je přitom zajímat, že jejich úspora bude vyvážena problémy a vyššími náklady někoho jiného? Především u občanů, protože ti datovou schránku většinou nemají, a tak právě jim by bylo doručováno výše popsaným způsobem.