Vyšlo na Lupě, 14.03.2023
Vytištěno z adresy: http://www.earchiv.cz/b23/b0314001.php3

Jak na digitální kontinuitu (nejenom) v datových schránkách?

Když své elektronické dokumenty či celé datové zprávy necháme delší dobu jen tak ležet, časem nám zestárnou a přijdeme o možnost dělat s nimi i nadále to, co bychom s nimi dělat chtěli, či přímo potřebovali. Například je autorizovaně konvertovat či předložit někomu, kdo je bude umět přijmout a dále s nimi pracovat.

Tímto novým seriálem bych rád volně navázal na seriál Jak na datovku, který vycházel zde na Lupě. Ovšem s jiným zaměřením, tentokráte na problematiku „stárnutí“ elektronických dokumentů i celých datových zpráv a jejich podpisů a pečetí. Řešení oddalující a kompenzující takovéto stárnutí se v odbornější terminologii označuje jako udržování digitální kontinuity, ve smyslu průběžného udržování elektronických dokumentů či zpráv a jejich podpisů nebo pečetí „v potřebné životní kondici“. Tak, abychom s nimi mohli i nadále dělat to, co s nimi dělat chceme či potřebujeme.

Celý tento problém „stárnutí“ si dnes ještě moc nepřipouštíme. Svým způsobem tak jde o časovanou bombu celého digitálního světa, která si v tichosti doutná jak v prostředí datových schránek, tak i mimo ně. Obecně všude, kde se používají elektronické dokumenty a datové zprávy, opatřované elektronickými podpisy či pečetěmi, případně ještě elektronickými značkami.

Jelikož jde o docela složitou problematiku jdoucí napříč hned několika obory lidské činnosti a hodně náročnou na vysvětlení i správné pochopení, půjdeme na to postupně, od praxe k teorii, s nadhledem a místy i značným zjednodušením. Nejprve se seznámíme s praktickými aspekty a jejich dopady a teprve pak si vysvětlíme, proč k nějakému zastarávání vůbec dochází. Znalí oboru se snad neurazí a snad to bude srozumitelné a stravitelné i pro ty, kteří se zabývají jinými věcmi.

V tomto prvním dílu si ukážeme, co nás čeká, pokud digitální kontinuitu u svých dokumentů či datových zpráv neudržíme. V dalším dílu si řekneme, že není (aktuální) digitální kontinuita jako (potenciální) digitální kontinuita, protože záleží i na tom, co se svými staršími dokumenty a zprávami potřebujeme dělat, resp. co je naším cílem. Čeho chceme při eliminaci jejich „stárnutí“ vlastně dosáhnout. Pak si postupně povíme o konceptu elektronického notáře, o roli spisových služeb a o kvalifikovaných službách pro uchovávání. Podíváme se i do datového trezoru v datových schránkách a do úložiště na Portálu občana. Teprve pak se pustíme do (již méně záživného) vysvětlování toho, v čem je vlastně celý problém se „stárnutím“ elektronických podpisů a pečetí na dokumentech a celých zprávách, a na jakém principu mohou být založena jeho řešení.

Než se ale do toho dnes dáme, nejprve jedno malé terminologické upřesnění k přívlastkům „digitální“ a „elektronický“: jejich význam není úplně stejný. Pro to, čemu se tento seriál věnuje, by se hodil spíše přívlastek „digitální“. Ale pro jednoduchost se (alespoň v tomto seriálu) nad rozdíly mezi oběma pojmy povzneseme a budeme oba přívlastky chápat shodně. A používat je budeme podle toho, co je v praxi obvyklé. Budeme tedy hovořit o digitalizaci a digitální kontinuitě, ale o elektronických dokumentech a elektronických podpisech, elektronických pečetích, elektronických časových razítkách atd.

Co nás čeká, když nám naše dokumenty zestárnou?

Abychom si mohli alespoň naznačit, o čem je ono „stárnutí“ a jak ovlivňuje elektronické dokumenty i datové zprávy z datových schránek, pojďme se nejprve trochu namotivovat. A to záporně: ukázkami toho, co nás čeká, když své dokumenty či datové zprávy necháme zestárnout tak, že přijdou o svou digitální kontinuitu. Co konkrétního pak s nimi už nebudeme moci dělat?

Začněme příkladem staršího elektronického dokumentu, opatřeného kvalifikovaným elektronickým podpisem i (kvalifikovaným elektronickým) časovým razítkem, který bychom chtěli autorizovaně konvertovat do listinné (tj. „papírové“) podoby. Jenže Czech POINT už nám ho konvertovat odmítne.

Na následujícím obrázku vidíte příklad toho, jak dopadl pokus o konverzi jednoho konkrétního exempláře dokumentu z února roku 2017. Dříve (do 24. října 2022) byla jeho autorizovaná konverze možná, ale dnes již ji Czech POINT odmítá. Dnes je dokument již „zestárlý“ a ztratil svou digitální kontinuitu. Pokud si to chcete sami vyzkoušet, dokument i s příslušným rozborem najdete zde a možnost ověření konverze zde.

 
 

Podobně můžeme narazit, když budeme chtít konvertovat nějaký starší dokument obsažený v datové zprávě, která nám dorazila do datové schránky. Následující obrázek ukazuje datovou zprávu z února 2020, obsahující tehdejší výpis z rejstříku trestů (bez časového razítka). Ani ten už Czech POINT dnes není ochoten autorizovaně konvertovat.

V dalších dílech tohoto seriálu si budeme popisovat nástroj pro přerazítkovávání datových zpráv, který je zabudovaný přímo v datových schránkách, přesněji v jejich klientském portálu. I u něj ale můžeme mít se starší datovou zprávou smůlu, jako na následujícím obrázku. Na něm jde konkrétně o datovou zprávu z května roku 2017, kterou klientský portál datových schránek již odmítá přerazítkovat.

 
 

Pro úplnost si dodejme, že stejnou datovou zprávu je systém datových schránek přeci jen ochoten „přijmout“ a určitým způsobem potvrdit její autenticitu (původ a neměnnost), viz obrázek. Víc ale není ochoten udělat. Například vystavit o tom nějaké vlastní dobrozdání, které by se dalo předložit nějaké třetí straně.   

Vámi předkládaná verze dokumentu nám (ne)stačí

Další nepříjemnost, která nás se starším elektronickým dokumentem může potkat, je situace, kdy jej předkládáme nějaké další straně, ale ta jej odmítne, obdobně jako třeba Czech POINT při požadavku na konverzi. Se stejným poukazem na to, že jde o takový dokument, který musí být podepsán – ale jeho podpis již není možné ověřit jako platný.

Co to znamená a co je toho příčinou i proč příjemci takovýto dokument nemusí stačit, si v dalších dílech samozřejmě budeme popisovat podrobněji. Zde si jen naznačme, že standardní postup příjemce nějakého elektronického dokumentu, který má být podepsán, je právě takový, že nejprve ověřuje jeho elektronické podpisy či pečeti. Obvykle to dělá automaticky přímo podatelna příslušného orgánu veřejné moci, kam takový dokument posíláme.

Příklad vidíme na následujícím obrázku, na kterém je „Záznam o ověření elektronického podání doručeného na podatelnu“ konkrétního soudu. Žádoucím výsledkem je pochopitelně to, aby podpis na takovém dokumentu, který má být podepsán, byl podatelnou ověřen jako platný. Jako dokument č. 2 na následujícím obrázku.

 
 

U starších dokumentů se ale může stát, že podatelna již není schopna platnost podpisů (či pečetí) ověřit. A to třeba i v případě, kdy je podpis opatřen kvalifikovaným elektronickým časovým razítkem. Příklad vidíte na následujícím obrázku, kde je nejprve dokument s (méně starým) podpisem bez časového razítka a pak (ještě starší) dokument s podpisem i s časovým razítkem.

 
 

Ne každý příjemce ale má vlastní elektronickou podatelnu, která platnost podpisů a pečetí na přijímaných dokumentech a zprávách ověřuje sama a automaticky. Kdo ji nemá, musí si pomoci nějak jinak, s využitím takových nástrojů a služeb, jaké má k dispozici.

Asi nejrozšířenějším nástrojem pro ověřování elektronických podpisů vlastními silami je volně dostupný Adobe Acrobat Reader. I ten může mít problém ověřit platnost starších podpisů či pečetí. Na následujícím obrázku vidíte, jak u správně nastaveného Readeru dopadl pokus o ověření podpisu na stejném dokumentu z roku 2012 jako (druhý dokument) na předchozím obrázku s výstupem z podatelny soudu. Také Reader musel konstatovat, že o platnosti podpisu nic neví. Že je pro něj neznámá.

 
 

Není to ale jen nějakou neschopností Adobe Readeru, jeho nesprávným nastavením, či nedostatkem schopností v případě podatelny soudu? Ukažme si proto, jak dopadl stejný podpis a dokument u někoho, kdo má „oficiální potvrzení“ toho, že při ověřování postupuje správně: u některé ze služeb pro ověřování platnosti (kvalifikovaných) elektronických podpisů, které mají kvalifikovaný status. Tedy u kvalifikované služby pro ověřování kvalifikovaných elektronických podpisů.

Takových služeb je v ČR již několik (aktuálně pět) a na následujícím obrázku vidíte příklad výsledku ověření u jedné takové služby (konkrétně u služby SecuSign). I ta ovšem musela pokrčit rameny a konstatovat, že stav platnosti elektronického podpisu z roku 2012 již nedokáže zjistit.

 
 

Problém skutečně není ve službě či nástroji, který k ověření používáme, ale v samotném dokumentu, resp. jeho podpisech či pečetích – a je to důsledek jejich zestárnutí a neudržení (resp. ztráty) jejich digitální kontinuity. Jde přitom o nevratný proces: jakmile jednou k takovéto ztrátě na konkrétním exempláři dokumentu dojde, již není možné ji napravit. Mládnout nedokáží ani elektronické dokumenty, ani jejich podpisy či pečeti.

Řešení existuje, ale musí být průběžné (kontinuální), a nikoli jednorázové

Na konstatování z konce předchozího odstavce je důležitá také ona poznámka o „konkrétním exempláři dokumentu“. Elektronické dokumenty totiž lze, na rozdíl od těch listinných, libovolně množit pouhým kopírováním, aniž by přitom docházelo k jakékoli ztrátě jejich originality a „kvality“. Jinými slovy: jsou to stále originály, resp. další exempláře téhož originálu.

No a různé exempláře téhož originálního dokumentu mohou mít různé aktuální držitele a ti se o ně mohou starat různě. Někdo se o svůj exemplář nestará, a tak mu časem zestárne a dojde u něj k nenávratné ztrátě digitální kontinuity. Ale někdo jiný, kdo předpokládá, že svůj exemplář dokumentu bude potřebovat ještě někdy později využít, se může průběžně starat o udržování jeho digitální kontinuity tak dlouho, jak potřebuje.

To je skutečně možné: skrze průběžnou péči lze elektronickým dokumentům bránit v jejich stárnutí a dlouhodobě je udržovat v „použitelném“ stavu. I takovém, kdy platnost jejich podpisů a pečetí lze ověřit běžnými nástroji a postupy. A lze to dělat libovolně dlouho.

Jen si ale zdůrazněme (a mějme stále na paměti), že to musí být kontinuální proces. Nelze nějak jednorázově zabránit elektronickým dokumentům a jejich podpisům i pečetím v jejich stárnutí navždy. Lze ale dělat určité „kroky“, které stárnutí na nějakou dobu oddálí (odloží). Nikoli napořád, ale jen na určitou dobu, po jejímž uplynutí by příslušný dokument okamžitě zestárl, se všemi negativními důsledky. Takže pokud tomu chceme předejít, musíme včas (ještě před uplynutím doby „odkladu“) provést nezbytný další „krok“, který opět oddálí stárnutí na určitou další dobu. A vše opakovat tak dlouho, jak dlouho potřebujeme udržovat digitální kontinuitu.

Bez zacházení do technických podrobností si naznačme, že základem pro ony „kroky“ je přidávání časových razítek. A že takovýto „krok“ dnes vydrží účinkovat (zadržovat „stárnutí“) typicky po dobu alespoň 5 let.

Příklad elektronického dokumentu z roku 2012

Můžeme si to ukázat na stejném dokumentu s kvalifikovaným elektronickým podpisem z roku 2012 jako na předchozích obrázcích. Tentokráte ale na jiném jeho exempláři, u kterého byla udržována jeho digitální kontinuita.

Následující obrázek ukazuje dva exempláře zmiňovaného dokumentu: vlevo je jeho verze, u které již došlo ke ztrátě digitální identity (dokonce již v roce 2016) a Czech POINT již odmítá dokument autorizovaně konvertovat. Vpravo pak je jiný exemplář téhož dokumentu, u kterého naopak byla udržována digitální kontinuita až do dnešních dnů (díky přidávání dalších časových razítek). 

 
 

Ukázat si můžeme i to, jak exemplář dokumentu s udržovanou digitální kontinuitou dopadl u kvalifikované služby SecuSign: i ta dokázala ověřit jeho podpis (z ledna 2012) jako platný. A přidala i informaci o tom, že digitální kontinuita tohoto dokumentu (resp. možnost ověření platnosti jeho podpisu) „vydrží“ do 18. října 2027.

 
 

Chcete-li si tímto dokumentem z roku 2012 „pohrát“ sami, najdete ho i s podrobným popisem zde.

Řešení existuje i pro datové zprávy z datových schránek

Jak jsme si již naznačili v úvodu tohoto článku, celý problém se stárnutím a ztrátou digitální kontinuity se netýká jen elektronických dokumentů a jejich podpisů a pečetí, ale i datových zpráv ze systému datových schránek.

Ukažme si tedy, jak je to s datovými zprávami. Ty jsou opatřovány pečetěmi (informačního systému datových schránek) a hned dvěma časovými razítky – a i u nich časem dochází k tomu, že platnost jejich pečetí již není možné ověřit.

Na následujícím obrázku je konkrétní příklad výsledku ověření datové zprávy z roku 2014 kvalifikovanou službou SecuSign: ta již nedokázala ověřit pečeť na datové zprávě jako platnou.

 
 

Tu samou datovou zprávu (č. 238249722) si můžeme otevřít i v programu Form Filler – a i ten má s ověřením její pečeti problém. Místo o stavu platnosti pečeti nás ale informuje pouze o tom, že příslušnému certifikátu již skončila jeho platnost.

 
 

Také u datových zpráv ale existuje možnost oddalovat jejich stárnutí a udržovat jejich digitální kontinuitu, resp. možnost ověření platnosti jejich pečeti. A to opakovaně, tak dlouho, jak je zapotřebí.

Na následujícím obrázku jsou tři různé exempláře stále stejné datové zprávy jako na předchozích dvou obrázcích, přenesené 19. 11. 2014. Její původní podobu (po načtení do klientského portálu ISDS) vidíte v nejlevější části obrázku, s vyobrazením její elektronické značky a druhého (tzv. výstupního) časového razítka. U ní došlo ke ztrátě digitální kontinuity (možnosti ověření platnosti pečeti) 2. 10. 2020. Nicméně ani to nebrání klientskému portálu datových schránek v tom, aby i nadále dokázal „poznat“ tento exemplář datové zprávy a potvrdit, že je autentická (že skrze něj prošla a nezměnila se). Dnes už ale není ochoten ji přerazítkovat (viz v pořadí třetí obrázek tohoto článku) a tím prodloužit její digitální kontinuitu.

 
 

Nicméně ještě před datem 2. 10. 2020, konkrétně dne 18. 10. 2018, bylo provedeno to, co je nutné pro zachování digitální kontinuity (přidání dalšího časového razítka). Tím vznikl exemplář zprávy v prostřední části obrázku. U něj byla digitální kontinuita prodloužena do 26. 3. 2024 (viz levý modrý rámeček). Toto datum ještě nenastalo, ale pro potřeby tohoto článku jsem 7. 2. 2023 provedl s předstihem další „krok“ v udržování digitální kontinuity. Tím vznikl další exemplář datové zprávy, v pravé části obrázku, u kterého je digitální kontinuita zajištěna až do 17. 10. 2028 (viz zelený rámeček).

Co bude příště?

V dalším dílu tohoto seriálu si řekneme, že existují různé přístupy k celému problému zastarávání elektronických dokumentů. Včetně úplného popírání toho, že k nějakému stárnutí vůbec dochází. No a u těch, kteří před popisovaným (a objektivně existujícím) problémem nezavírají oči, je asi největší rozdíl v tom, čeho má být při řešení problému dosaženo. Zda chceme, aby se dalo se „staršími“ elektronickými dokumenty pracovat stejně jako s těmi „čerstvými“. Tedy tak, jak jsme si ukazovali v tomto článku.

Nebo zda budeme skromnější a nebudeme požadovat stejnou „použitelnost“, ale spokojíme se s tím, že bude existovat alespoň nějaká potenciální možnost, jak udělat se „starším“ elektronickým dokumentem to, co s ním udělat potřebujeme. I kdyby to znamenalo třeba nutnost jeho zkoumání soudním znalcem, v rámci nějakého sporu u soudu.

Asi lze tušit, že první varianta bude náročnější, protože vyžaduje udržovat elektronické dokumenty v mnohem lepší „životní kondici“, než jaká bude stačit druhé variantě. Nicméně v obou případech stále platí, že o ty elektronické dokumenty, u kterých chceme udržet jejich digitální kontinuitu, se musí někdo (nebo něco) průběžně starat. Ne je nechat samovolně stárnout a zestárnout.

Ale o tom podrobněji skutečně až příště.