Vyšlo na Lupě, 25.04.2023
Vytištěno z adresy: http://www.earchiv.cz/b23/b0425001.php3

Jak na digitální kontinuitu (7): co (ne)umí CzechPOINTy, co elektronické podatelny a co Adobe Reader

Adobe Acrobat Reader ani elektronické podatelny soudů aktuální digitální kontinuitu ještě nepodporují. CzechPOINTy ji podporují na samostatných dokumentech, ale ne na dokumentech vložených do datových zpráv

V předchozích dílech tohoto seriálu jsme se na celý problém digitální kontinuity dívali z pohledu toho, jak u elektronických dokumentů či celých datových zpráv udržovat jejich aktuální digitální kontinuitu. Popsali jsme si možné přístupy k tomuto úkolu i to, jaké možnosti dnes nabízí datové schránky či Portál občana.

Dnes se na vše podíváme z opačného pohledu: jak pracovat s takovými (staršími) dokumenty, u kterých je zachována jejich aktuální digitální kontinuita. Ukážeme si, jak tomu vychází vstříc nejčastěji používané nástroje a služby.

V čem je problém?

Na první pohled by se mohlo zdát, že vlastně není co řešit. Vždyť podstatou aktuální digitální kontinuity, jak jsme si ji zavedli ve druhém dílu tohoto seriálu, by mělo být právě to, že se i se staršími elektronickými dokumenty dá pracovat stejně jako s těmi čerstvými.

Jenže, a v tom je opět háček, některé nástroje a služby, používané pro práci s elektronickými dokumenty a jejich podpisy a pečetěmi, digitální kontinuitu ještě nepodporují. Vlastně by to mělo být formulováno spíše opačně: že existují i takové nástroje a služby, které aktuální digitální kontinuitu již podporují. Které dokážou správně a korektně pracovat i se staršími dokumenty. Protože je jich relativně málo.

Na druhou stranu se tomu úplně nemůžeme divit. Celý problém digitální kontinuity si dosud ani širší odborná veřejnost (natož pak „ti, co o věcech rozhodují“) moc nepřipouští. Před jeho reálně existujícími dopady, které se týkají čím dál tím větších počtů elektronických dokumentů, se stále snaží spíše zavírat oči a tvářit se, že o nic nejde. A i zde na Lupě, v diskusích pod jednotlivými články, zaznívají názory, že „celé je to moc složité“, než aby se to někdy dalo používat.

Není to tak úplně pravda. Složitá možná je „kryptografická realita“, na které je vše postaveno a která má své konkrétní důsledky. Ale to je něco, s čím se – ve spolupráci s kryptology, ale i právníky a dalšími profesemi – musí (a mohou) vyrovnat tvůrci nástrojů a služeb pro práci s elektronickými dokumenty a jejich podpisy a pečetěmi. Tak, aby jimi vytvořené nástroje a služby fungovaly správně a tak, jak je zapotřebí (a to i z pohledu aktuální digitální kontinuity), a současně byly pro své uživatele dostatečně intuitivní a jednoduše použitelné.

To by ale nejprve musela po takovýchto nástrojích a službách, i po jejich správném fungování, vzniknout potřebná poptávka. A ta nevznikne, dokud bude celá otázka digitální kontinuity zametána pod koberec a odmítána jako nepotřebná, či jen příliš složitá.

Nebo dokud se budeme tvářit, že nám stačí jen potenciální digitální kontinuita. Tedy naděje, že se v případě nějakého budoucího sporu může, cestou expertního zkoumání (soudním) znalcem, prokázat to, co o elektronickém dokumentu prokázat potřebujeme. I když to může trvat hodně dlouho, stát hodně peněž a mít nezaručený výsledek.

Případně dokud si budeme myslet, že vše zvládne jen právo, které by skrze své vyvratitelné domněnky chtělo „právně eliminovat“ důsledky vyplývající z reálných vlastností konkrétních technologií.  

Plomby a zase plomby

Abychom si mohli snáze a srozumitelněji vysvětlit, v čem řada současných nástrojů a služeb ještě nepodporuje aktuální digitální kontinuitu, pojďme si nejprve zrekapitulovat podstatu jejího udržování. A to opět zjednodušeným způsobem, s využitím různých přirovnání a metafor (místo záplavy odborných termínů).

Jak jsme si již popisovali, vše vychází ze zjištění, že ani ve světě kryptografie „nic nevydrží věčně“. A tak když máme nějaký elektronicky podepsaný (či opečetěný) dokument, u kterého chceme zachovat jeho běžnou „použitelnost“, musíme mu věnovat určitou aktivní péči. Vždy po určité době s ním „něco udělat“.

Popisovali jsme si to jako určitý „krok“, který si pro větší názornost můžeme představit jako zaplombování, resp. připojení plomby na ten obsah, který potřebujeme zachovat v použitelném stavu. A to ve smyslu plomb používaných například v celním řízení (nikoli „zubních“ plomb).

Od takovéto plomby ale musíme chtít dvě věci:

  • „zafixování“ obsahu (toho, co je opatřeno plombou). Nemusí přitom jít o znemožnění jakékoli změny zaplombovaného obsahu. Stačí nám to, aby se dalo poznat, zda je zaplombovaný obsah původní, nebo nikoli. Tedy že buď nedošlo k žádné jeho změně, nebo že k nějaké změně došlo. V tomto druhém případě nás už tolik nezajímá, o jakou změnu jde, kde přesně k ní došlo, jak je velká či v čem spočívá. Stačí nám jen informace ANO/NE: obsah je beze změny / není beze změny. Protože jakmile jde o „NE“, již se příslušným (změněným) obsahem dále nezabýváme (protože jde o jiný obsah, než byl ten původní).
  • správnost data a času zaplombování: potřebujeme vědět, kdy přesně došlo k zaplombování (kterého dne a v jakém konkrétním čase), a také mít možnost se na toto datum a čas spoléhat. Tedy mít rozumnou míru jistoty, že údaje o datu a času odpovídají skutečnosti. Potřebujeme to k tomu, abychom zaplombovaný obsah mohli (později) hodnotit k času jeho zaplombování a podle pravidel platných v této době.

Znovu si zdůrazněme, že ani takovéto plomby „nevydrží věčně“. Zjednodušeně je to tím, že po určité době přestávají plnit první z obou výše uvedených požadavků. Obdobně, jako kdyby se v kamenném světě materiál skutečné („fyzické“) plomby po čase vydrolil, vyměkl či jinak přišel o své potřebné fyzikální vlastnosti a plomba přestala plnit svůj účel.

Princip nápravy je ale v zásadě jednoduchý a v předchozích dílech jsme si jej již naznačovali: ještě než dosavadní plomba přestane plnit svůj účel, přidá se další (nová, „čerstvá“) plomba. A pak případně další a další, tak dlouho, jak je potřeba, aby vzniklo souvislé a nepřerušené „zřetězení“ jednotlivých plomb. Tak, jak naznačuje následující obrázek.

 
 

Když pak – po nějaké delší době – předložíme nějaký takovýto dokument konkrétnímu nástroji (či službě), bude tento muset postupovat po onom zřetězení plomb v opačném směru: nejprve prozkoumá naposledy přidanou plombu. Pokud bude v pořádku (neporušená), odstraní ji. Ještě předtím ale vezme datum a čas jejího připojení a k tomuto datu a času (a podle v té době platných pravidel) začne zkoumat předchozí plombu. Tak bude postupovat dál a dál, dokud se přes nejstarší plombu nedostane k samotnému zaplombovanému obsahu.  

 
 

Oproti realitě jsou tyto představy zjednodušené i v tom, že kromě plomb je k (plombovanému) obsahu nutné přidávat také určité informace, které později nemusí být dostupné, ale jsou nutné ke „zpracování“ zaplombovaného obsahu. V analogii s celním řízením by se jednalo o příslušné celní dokumenty (celní deklarace apod.), zde jde obecně o tzv. validační informace, umožňující pozdější ověření platnosti (neboli validaci).

Pro nás je ale v tuto chvíli podstatné to, že mnohé nástroje a služby, určené pro práci s elektronickými dokumenty a jejich podpisy a pečetěmi, takového procházení zřetězením plomb ještě nepodporují. Často umí správně pracovat jen s jednou (tou nejstarší, resp. první) plombou, a pokud jich je více, většinou je neumí korektně odstraňovat: vzít čas připojení „pozdější“ plomby a podle něj hodnotit „dřívější“ plombu. Místo toho hodnotí každou plombu samostatně, jako kdyby netvořily určitý řetězec, resp. posloupnost v čase. Záhy si to ukážeme.

Ještě horší je to v případě, kdy se na jednom obsahu kombinují plomby různého druhu. Například když onou plombou je nějaká obálka, zpráva či jiný kontejner, do kterého je elektronicky podepsaný elektronický dokument vložen.

Časové razítko jako plomba

Nejčastěji ale roli popisované „plomby“ plní časové razítko. Aby ale splňovalo i druhý požadavek (na možnost spoléhat se na čas připojení, a to „ze zákona“), musí jít o kvalifikované elektronické časové razítko. Nikoli nějaké, které si někdo vystaví sám, vlastními silami. Protože zde není žádná záruka toho, že mu jeho hodinky jdou správně.

Pro úplnost si dodejme, že první z obou výše uvedených požadavků (na „zafixování“ obsahu, s možností rozpoznat změnu) by splnilo i přidání (alespoň zaručeného) elektronického podpisu či pečeti. Ty ale (obecně) nesplňují druhý požadavek: sice obsahují určitou informaci o datu a času svého připojení, ale na tyto údaje se nelze spoléhat (protože pochází ze systémových hodin počítače, kde podpis vznikl, a ty lze snadno přetočit oběma směry). Příklad ukazuje i následující obrázek (v červeném rámečku je deklarovaný čas podepsání, převzatý ze záměrně přetočených systémových hodin počítače, v zeleném rámečku pak čas kvalifikovaného časového razítka).

 
 

Navíc podpisy (i pečeti) mají určité právní účinky (jsou projevem vůle, resp. vyjádřením původu), což nemusí korespondovat s rolí „plomby“. Právě proto se v praxi při udržování aktuální digitální kontinuity přidávají (kvalifikovaná elektronická) časová razítka místo podpisů a pečetí.

A mimochodem, když někdo elektronicky podepíše (či opatří elektronickou pečetí) nějaký dokument, je dobrou praxí okamžitě připojit i první „plombu“ – v podobě (kvalifikovaného elektronického) časového razítka. Konkrétně tzv. podpisového časového razítka. To následně (při ověřování platnosti podpisu či pečeti) umožňuje vyhodnocovat platnost podpisu či pečeti k okamžiku jejich vzniku, resp. zaplombování.

Například úřední osoby (resp. pracovníci orgánů veřejné moci) mají takovéto okamžité připojení podpisového časového razítka uloženo zákonem jako povinnost. Pro ostatní to povinné není, ale lze to jen doporučit (jako dobrou praxi).

Příklad dokumentu z roku 2016

Ukažme si nyní onu míru podpory (či „ne-podpory“) aktuální digitální kontinuity různými nástroji a službami na konkrétním příkladu dokumentu, který ještě není příliš starý (je ze srpna 2016) – ale již se na něm dají ukazovat důsledky „zastarávání“ i to, jak na jejich kompenzaci jsou (či naopak nejsou) připraveny běžně používané nástroje a služby.

Jde konkrétně o dokument, který je opatřen kvalifikovaným elektronickým podpisem. Ten je založen na kvalifikovaném certifikátu, který vydala I.CA již podle nařízení eIDAS, s řádnou dobou platnosti od 2. 8. 2016 do 2. 8. 2017.

 
 

To znamená, že bez jakékoli „plomby“ (časového razítka) bylo možné ověřit platnost tohoto podpisu jen do 2. 8. 2017. Dnes (v roce 2023) by pokus o ověření takovéhoto podpisu (bez časového razítka) skončil konstatováním, že platnost podpisu je neznámá.

 
 

Nicméně v souladu s dobrou praxí bylo k podpisu ihned připojeno (kvalifikované elektronické) časové razítko, s datem a časem připojení 2. 8. 2016 12:45:20. Toto časové razítko, které je tudíž podpisovým časovým razítkem, je založeno na certifikátu s řádnou dobou platnosti od 26. 8. 2015 do 3. 10. 2021.

 
 

Platnost tohoto (podpisového) časového razítka tak bylo možné ověřit do onoho 3. 10. 2021 (do konce řádné doby platnosti jeho certifikátu). A pokud bylo v takovéto době časové razítko ověřeno jako platné, bylo možné vzít čas jeho připojení (který odpovídá času podepsání), a platnost samotného podpisu vyhodnocovat (ověřovat) k tomuto datu (viz červený rámeček na následujícím obrázku).

Následující obrázek ukazuje výsledek takového ověření (pomocí programu Adobe Acrobat Reader DC), provedeného ještě před 3. 10. 2021, konkrétně dne 1. 10. 2021 (viz zelený rámeček). Podpis byl ověřen jako platný.

 
 

V současné době (v roce 2023) by se časové razítko na tomto exempláři již nedalo ověřit jako platné. Protože tento exemplář elektronicky podepsaného PDF dokumentu přišel onoho 3. 10. 2021 o svou aktuální digitální kontinuitu.

Vezměme proto jiný exemplář téhož dokumentu, u kterého naopak byla zachována jeho aktuální digitální kontinuita. Tedy u kterého byl včas (konkrétně 29. 9. 2021, tj. před 3. 10. 2021) proveden „další krok“, cestou aktivní péče. Přidána tak byla další „plomba“, tentokráte již v podobě časového razítka, které se nepřipojuje k podpisu (kde již jedno „podpisové“ razítko je), ale připojuje se k dokumentu jako takovému. Proto se mu také říká dokumentové časové razítko, či samostatné časové razítko.

 
 

Czech POINty podporují aktuální digitální kontinuitu na PDF dokumentech

Pokud bychom tento exemplář PDF dokumentu z roku 2016, se zachovanou aktuální digitální kontinuitou, chtěli dnes autorizovaně konvertovat na Czech POINTu, půjde to.

 
 

Czech POINTy totiž podporují „plomby“ v podobě časových razítek, a to i když je jich více (samozřejmě jen jsou-li řádně „zřetězeny“). Pracují tedy korektně jak s podpisovými, tak i s dokumentovými (samostatnými) časovými razítky.

Můžeme to vidět i na následujícím obrázku, kde je ověření možnosti autorizované konverze u jiného dokumentu (z roku 2012), na kterém jsou již 4 „plomby“: jedno podpisové časové razítko (z roku 2012), a tři dokumentová (samostatná) časová razítka z let 2016, 2019 a 2021. Tento dokument si můžete stáhnout zde.

 
 

Lze tedy konstatovat, že Czech POINTy dokáží správně pracovat se staršími elektronickými dokumenty (ve formátu PDF), u kterých je udržována aktuální digitální kontinuita cestou přidávání časových razítek (přímo na dokument, viz dále).

Obdobně je tomu u kvalifikovaných služeb pro ověřování elektronických podpisů. Například u služby SecuSign či v programu Signer, který tuto službu k ověřování využívá.

 
 

Elektronické podatelny soudů digitální kontinuitu nepodporují

Na Czech POINTu i u kvalifikované služby jsme tedy s našimi PDF dokumenty dopadli dobře. Bohužel jinde už to tak dobře nedopadne. Třeba na podatelně některého z našich soudů. Ty dosud neznají ona dokumentová (samostatná) časová razítka a neumí s nimi pracovat. Tím pádem ani nemohou využít jejich efekt „plomby“: vyhodnotit jejich platnost, vzít datum a čas jejich připojení a ten použít pro vyhodnocení platnosti toho, k čemu je dokumentové časové razítko připojeno. To podatelny soudů dokáží jen s první „plombou“ (podpisovým časovým razítkem), ale nikoli již s dalšími „plombami“ (dokumentovými časovými razítky). Ty vůbec neznají, a tak se o jejich ověření ani nepokouší.

Důsledek je ten, že když podatelně soudu předložíte PDF dokument s dokumentovým časovým razítkem, ta toto razítko neověřuje – a celý dokument vyhodnocuje tak, jako kdyby na něm toto dokumentové (samostatné) časové razítko vůbec nebylo.

Zjednodušeně: podatelna ignoruje druhou „plombu“ a zabývá se jen tou první. To ale znamená, že (aktuální) digitální kontinuitu vůbec nepodporuje. Výsledek bude stejný, jako kdybychom podatelně předložili dokument, u kterého vůbec nebyla udržována jeho (aktuální) digitální kontinuita. Tedy dokument bez druhé plomby.

Ukazuje to i následující obrázek. Je na něm srovnání toho, jak dopadne ověření stejného dokumentu a podpisu z roku 2016 (s jedním podpisovým a jedním dokumentovým časovým razítkem): vlevo je již jednou popisovaný příklad z Czech POINTu, který dospěje ke správnému výsledku. Vpravo je relevantní část výsledku od podatelny soudu: jelikož ta „nepřenesla“ čas připojení dokumentového časového razítka na to podpisové, nedokázala toto (podpisové) časové razítko ověřit jako platné a kvůli tomu nedokázala ověřit ani platnost samotného podpisu.  

 
 

Kvůli nedostatku konkrétních informací nemohu generalizovat, ale obávám se, že stejně jako podatelny soudů na tom bude i většina dalších elektronických podatelen (hlavně na úřadech) a spisových služeb. Velmi rád se budu mýlit.

Pokud by to někdo z laskavých čtenářů chtěl „u sebe“ vyzkoušet, a případně se i podělit o výsledek, zde popisovaný PDF dokument z roku 2016 si může stáhnout odsud.

Ani Adobe Reader digitální kontinuitu nepodporuje

Ačkoli se to na první pohled zdá být jinak, oblíbený a hojně používaný program Adobe Acrobat Reader ve skutečnosti aktuální digitální kontinuitu také nepodporuje.

Ukažme si to na stejném dokumentu z roku 2016. Na následujícím obrázku vidíte dva exempláře tohoto dokumentu: vlevo bez dokumentového časového razítka (a tedy již bez zachované aktuální digitální kontinuity) a vpravo s dokumentovým časovým razítkem (a tedy se zachovanou aktuální digitální kontinuitou).

 
 

Jak je ale možné, že Reader v obou případech tvrdí, že podpis je platný? Správně by u exempláře v levé části obrázku měl pokrčit rameny a konstatovat, že platnost podpisu je neznámá.

Odpověď je dána jeho defaultním nastavením (tj. „od výrobce“): má totiž nakázáno, aby důvěřoval i „prošlým“ časovým razítkům. Tedy takovým, která jsou založena na již expirovaném certifikátu (viz „Použít časová razítka ukončené platnosti“). A tak to také dělá. Je to patrné i na předchozím obrázku (v obou jeho částech), u červeně zakroužkovaného hodnocení podpisového časového razítka.

 
 

Díky tomuto nastavení Reader sice zjistí, že „platnost vypršela“ (ve skutečnosti jde o platnost certifikátu časového razítka, která již skončila) – ale chová se tak, jako kdyby tomu tak nebylo. Podpisové časové razítko díky tomu ověří jako platné a samotný podpis pak ověřuje k času připojení tohoto razítka (tedy vlastně k času podepsání).

 
 

Jak si budeme podrobněji popisovat v dalších dílech tohoto seriálu, je toto postup, který si může dovolit jen někdo, kdo má dostatečné odborné znalosti. Takové, které mu umožňují správně posoudit, do jaké míry se lze ještě spoléhat na kryptografické algoritmy a techniky, které časové razítko využívá. Tedy nějaký kryptolog.

Pro nás ostatní je v elektronických podpisech a pečetích zabudována určitá „časová pojistka“, o jejíž existenci jsme se již několikrát zmiňovali. Kvůli ní je řádná doba platnosti certifikátů omezována v čase a právě ona způsobuje ono „vypršení“, kvůli kterému se po určité době již nedá platnost elektronických podpisů a pečetí ověřit. Chrání nás tím před ještě nebezpečnějšími důsledky, a tak bychom se jí neměli zbavovat.

Zde popisované nastavení programu Adobe Reader ale tuto pojistku fakticky vypíná. Obdobně, jako to dělala dnes již zrušená (vyvratitelná) domněnka pravosti, kterou jsme si popisovali ve druhém dílu tohoto seriálu.

Pokud uživatel změní defaultní nastavení (zruší zaškrtnutí položky „Použít časová razítka ukončené platnosti“), onu časovou pojistku tím opět zapne. Výsledek ověření obou exemplářů téhož dokumentu (na následujícím obrázku) pak bude opět stejný – tentokráte ale takový, že platnost podpisu na dokumentu je neznámá.

 
 

U exempláře dokumentu v levé části obrázku (bez dokumentového časového razítka neboli již bez zachované aktuální digitální kontinuity) je to správně.

U exempláře dokumentu v pravé části obrázku je to naopak špatně. A je to důsledek toho, že Adobe Reader nepodporuje „řetězení plomb“ popisované výše. Místo toho hodnotí každou „plombu“ (časové razítko) samostatně a nezávisle na ostatních. Takže dokumentové razítko na dokumentu vyhodnotí jako platné, ale čas jeho připojení již nepřenese, resp. nepoužije k ničemu dalšímu. A podpisové časové razítko vyhodnocuje úplně stejně, jako kdyby na dokumentu žádné jiné časové razítko nebylo. Tedy stejně jako u exempláře v levé části obrázku, bez zachované aktuální digitální kontinuity.

Datová zpráva jako obálka či kontejner

Vraťme se ale ještě k samotnému konceptu „plomby“, kterým jsme si zjednodušili představu toho, jak se dá zajistit aktuální digitální kontinuita. Roli plomby totiž může hrát i nějaká obálka či zpráva, obecně nějaký kontejner, do kterého lze vložit jeden či více dokumentů, případně dalších objektů – a pak tento kontejner uzavřít a vhodně „fixovat“ (ve výše popisovaném smyslu, s možností detekce změny i uvedením data a času uzavření).

Může to být schůdné řešení (aktuální) digitální kontinuity i pro takové datové formáty, které nepodporují přidávání časových razítek, a třeba ani elektronických podpisů či pečetí. Není to sice případ formátu PDF, ale třeba k e-mailu (zprávě elektronické pošty) můžete připojit jen podpis, ale už žádné časové razítko. A například čistě textové formáty (TXT), různé obrazové, zvukové a video formáty obvykle nepodporují ani elektronické podepisování (které pak lze řešit jen formou externích elektronických podpisů).

Pro konkrétní příklad obálky, resp. kontejneru přitom nemusíme chodit daleko: standardizovaný druh kontejnerů, se kterým počítají technické standardy i nařízení eIDAS, jsou tzv. ASiC kontejnery (jeden takový jsme si rozebírali ve třetím dílu).

Dalším možným příkladem pak jsou datové zprávy z datových schránek. Vše, co do takové datové zprávy vložíme, pak zprávu přeneseme a následně stáhneme, je v ní „fixováno“ v čase (pomocí časových razítek na datové zprávě) a chráněno před změnou (nejenom razítky, ale i samotnou elektronickou pečetí).

Obecně, ve smyslu výše popisovaného principu, by tak datová zpráva měla fungovat jako „další plomba“. Způsobem srovnatelným s dokumentovým časovým razítkem, přímo na PDF dokumentu, popisovaném výše.

Ukažme si to na konkrétním příkladu datové zprávy č. 757048563 z 26. 2. 2020, ve které byl přenesen PDF dokument s výpisem z Rejstříku trestů. Není to sice dobrý příklad dokumentu, u kterého má cenu udržovat jeho aktuální digitální kontinuitu (protože si lze kdykoli nechat zaslat „čerstvý“ výpis), ale o to nám teď nejde.  

Zde jde o to, že onen výpis je opatřen pouze uznávanou elektronickou pečetí (správně by měla být kvalifikovaná), a ani k pečeti (ani k dokumentu jako takovému) není připojeno žádné časové razítko (správně by mělo, a to kvalifikované).

 
 

Pečeť na výpisu je založena na certifikátu s řádnou dobou platnosti do 28. 12. 2020. To znamená, že její platnost bylo možné ověřit jen do tohoto data, tedy do 28. 12. 2020.

Nicméně výpis (PDF dokument i se svou pečetí) byl 26. 2. 2020 vložen do datové zprávy (coby kontejneru) a ta byla ten samý den odeslána, a tím i opatřena prvním (vstupním) časovým razítkem. Na následujícím obrázku vidíte exemplář této datové zprávy, stažený ještě ten samý den, a tudíž opatřený elektronickou pečetí a druhým (výstupním) časovým razítkem ze stejného dne (26. 2. 2020).

 
 

Z našeho pohledu (aktuální digitální kontinuity) tak datová zpráva představuje „plombu“, která fixuje PDF dokument (výpis) k datu 26. 2. 2020 a času 12:01:18 – a tudíž prokazuje, že k danému časovému okamžiku dokument (i se svou pečetí) již existoval. Efekt této „kontejnerové plomby“ by tak měl být stejný jako efekt časového razítka umístěného přímo na samotném dokumentu – a měl by umožnit ověřovat pečeť na dokumentu k okamžiku, který odpovídá jejímu vzniku. A jelikož tento okamžik (dne 26. 2. 2020) předcházel datu 28. 12. 2020, měla by být pečeť ověřena jako platná.

Aby se ale tento efekt „kontejnerové plomby“ mohl uplatnit, musíme k ověření použít takový nástroj či službu, které lze předložit celý kontejner (celou datovou zprávu), a vybrat ten dokument, jehož pečeť chceme ověřit. Pochopitelně nestačí vyjmout dokument z datové zprávy a k ověření platnosti podpisu předložit pouze ten.

Některé služby, jako třeba elektronické podatelny soudů, přitom vůbec neumí pracovat s datovými zprávami z datových schránek jako s kontejnery. Umí je přijímat přímo z datových schránek a následně pracovat s jejich přílohami – ale pokud jim je pošlete jako přílohu (ať již v jiné datové zprávě, či ve zprávě elektronické pošty), nedokáží si s jejich formátem poradit. Natož pak „vybalit“ jejich obsah.

 
 

Co existuje, je možnost přijít s celou datovou zprávou a požádat o autorizovanou konverzi PDF dokumentu v příloze této zprávy – přičemž zde se kontroluje, zda podpis na dokumentu je platný (či pečeť je platná).

Takovéto možnosti existují hned tři (byť reálně je za nimi zřejmě stejný „engine“). Bohužel ani jedna z nich na digitální kontinuitu nemyslí a efekt „kontejnerové plomby“ nepodporuje. Jinými slovy: výsledek bude úplně stejný bez ohledu na to, zda ke konverzi přinesete přímo samotný (PDF) dokument, nebo zda jej přinesete obsažený v datové zprávě (coby kontejneru). Bez ohledu na to, zda je stále ještě možné ověřit platnost elektronické pečeti na zprávě, či již nikoli.

Na Czech POINT lze přijít s celou datovou zprávou. Ale…

Ukažme si to na právě popisovaném příkladu výpisu z rejstříku trestů. Pokud bychom přinesli na Czech POINT přímo tento dokument, jeho autorizovaná konverze bude odmítnuta, viz následující obrázek.

 
 

Když chceme přijít s celou datovou zprávou, máme ony tři možnosti, jak to udělat. Jednou z nich je předložit úschovně Czech POINTu rovnou celou datovou zprávu (ZFO). Úschovna si od systému datových schránek nechá posoudit, zda zprávu „poznává“, a pak dá uživateli na výběr, který dokument chce konvertovat. Nicméně po jeho výběru jej vyhodnocuje (z hlediska možnosti konverze) již samostatně, bez ohledu na datovou zprávu – takže v našem případě konverzi odmítne.

Další možnost nabízí program Form Filler: pokud si v něm otevřete datovou zprávu, máte možnost jednoduše požádat o autorizovanou konverzi té její přílohy, kterou určíte. V našem případě to ale dopadlo stejně: odmítnutím konverze.

Třetí možnost pak nabízí Klientský portál datových schránek, když si v něm otevřete svou datovou zprávu (nebo si ji načtete způsobem, který jsme si popisovali ve 4. dílu tohoto seriálu). Dopadne to ale opět stejně, odmítnutím konverze s poukazem na to, že platnost podpisu (pečeti) na dokumentu již není možné ověřit.

V dalším pokračování se už dostaneme k tomu, čím jsme měli začít: k tomu, proč kryptografické algoritmy a techniky s postupem času oslabují a elektronické dokumenty stárnou.