Elektronické dokumenty v českém právním řádu Prof. Ing. Vladimír Smejkal, CSc. LL.M. člen Legislativní rady vlády ČR soudní znalec
O čem budeme hovořit? O digitálních dokumentech a jejich náležitostech (EP, EZ, ČR) O dokumentech doručených prostřednictvím datových schránek O dokazování v českém právním řádu O návratu k vlastnoručnímu podpisu
Právní východiska Zákon č. 227/2000 Sb., o elektronickém podpisu, (EPZ) Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů (ElÚkZ)
Právní východiska Zákon č. 449/2004 Sb. o archivnictví a spisové službě a o změně některých zákonů (ArchZ) Procesní předpisy - TrŘ, OSŘ, SprŘ, SŘS atd. Zákon č. 36/1967 Sb., o znalcích a tlumočnících
… všechny ve znění pozdějších předpisů.
Hlavní problémy digitalizace 1. Chybné chápání pojmů: písemnost, listina, dokument, ale i formulář, doklad. 2. Technologicky závislá legislativa – konkrétní pojmy, které nelze ani výkladem rozšířit: listina = papír (kniha jedů a opiátů, znalecký deník…). 3. Prováděcí předpisy, které (nesprávně) zužují univerzální dikci zákonů (z.č. 36/1967 vs. vyhl. 37/1967).
Hlavní problémy digitalizace 4. Přílohy, které nelze mít v elektronické podobě. 5. Démonizování zákona o archivnictví a spisové službě. 6. Obecná touha, mít papír v ruce a tedy mít (fiktivní) kontrolu nad procesem (+ nemožnost kontroly jiným).
Základní pojmy písemnost = listina nebo elektronický dokument; elektronický podpis (různého stupně) – „obyčejný“, „zaručený“, „uznávaný“; elektronická značka; časové razítko, resp. KvČR; kvalifikovaný certifikát, popř. kvalifikovaný systémový certifikát datová schránka, datová zpráva.
Písemnosti Listina vs. elektronický dokument, ev datová zpráva: • obojí je D O K U M E N T : papírový vs. elektronický • obojí je P Í S E M N O S T - nemusí být jen na papíru (od kamene, přes zvířecí kůži až po elektronický dokument). Pro písemnost je charakteristické: jde o hmotný nosič (substrát), obsahující určitou informaci, tato informace je na onen hmotný substrát někým zapsána, a to tak, aby mohla být následně informace přečtena libovolnou osobou, přičemž bude zřejmé, kdo tuto informaci na nosič zaznamenal (podepsal), nejde-li o anonym.
Listiny a elektronické dokumenty Zásadně rozlišujeme dvě situace:
1. dokument vznikl jako listina, dochází tedy k digitalizaci neboli převodu do elektronické podoby v digitální formě (nikoliv analogové) … DIGITÁLNÍ FAKSIMILE; 2. dokument již vznikl v digitální podobě … DIGITÁLNÍ ORIGINÁLNÍ DOKUMENT (znakový i obrazový). Obojí je elektronický dokument, a to digitální. 9
Listiny a elektronické dokumenty V prvním případě získáme digitální dokument transformací, která nesmí oslabit důkazní možnosti původního dokumentu, tj. co do formálních právních náležitostí, i co do případného dokazování. 10
Listiny a elektronické dokumenty V druhém případě musí být provedeny určité operace: a) elektronický podpis (různého stupně) – „obyčejný“, „zaručený“, „uznávaný“; b) časové razítko; c) zajištění dlouhodobého úložiště.
Identifikace a autentizace Identifikací rozumíme rozpoznání entity systémem, a to na základě určitého identifikátoru, který je spojen s určitou osobou, reprezentuje jeho identitu a může být znám jiným osobám. (Jméno a příjmení, případně další identifikátory, odstraňující zaměnitelnost… rodné číslo, číslo sociálního pojištění, bezvýznamový identifikátor atd.) Právně je identifikace určení osoby, která učinila určitý úkon. 12
Identifikace a autentizace Autentizace znamená ověřování proklamované identity subjektu. Prvními prostředky autentizace byli svědkové (osoby zaručující se za pravost zprávy), později převzaly tuto úlohu autentizační předměty (nejčastěji prsten, ale třeba i zbraň). K prvním písemným projevům (např. sdělením vládce vzdálené provincii) se vyjadřovali svědci a až později se objevila autentizace pečetí či podpisem, tedy nikoliv již samostatnou věcí, ale něčím, co tvořilo součást dokumentu. Dnes na listině: podpisovým vzorem, podpisem před svědky, úředně ověřený podpis. 13
Identifikace a autentizace Autentizace elektronického dokumentu: a) obrazová informace (faksimile): písmoznalecky; b) znaková informace (zápis textu z klávesnice): na základě skutečnosti, že: uživatel něco ví (heslo); uživatel něco má (autentizační předmět – kalkulátor, čipovou kartu, mobilní telefon); uživatel má rozpoznatelné statické fyziologické vlastnosti (otisky prstů, oční duhovku, tvar obličeje nebo jeho části, geometrie prstu a ruky apod.) nebo chování – dynamika určitého projevu (stisku klávesy, psaní rukou, chůze) nebo analýza hlasu. 14
Identifikace a autentizace Autentizační prostředek by měl splňovat následující požadavky:
pracovat na principu neopakování autentizačních dat (hesla); být snadno použitelný; být chráněný proti neoprávněnému použití; poskytovat vysokou záruku nezneužitelnosti (neprolomitelnosti).
Zabezpečení stále se opakujícím dlouhodobě konstantním heslem je naprosto nedostatečné! 15
Elektronický podpis Elektronický podpis a vlastnoruční podpis: Vlastnoruční podpis je výsledkem uplatnění návyku psaní, získaného v podobě individuálního a relativně stálého písemného projevu člověka. Elektronický podpis je naproti tomu od okamžiku „odstartování“ podepisování objektivním výsledkem technologického, na A12_§5*+..ů@JZwKGVMQG7g Y2HeLBTws3sHAuqVXSst5sPS WmW1Ai1wtWpuDWJeKOEtW zvláštnostech zúčastněných osob kWIRjmFc 16 nebo situace nezávislého, procesu.
Elektronický podpis
17
Elektronický podpis Navíc oproti podpisu vlastnoručnímu poskytuje zaručený elektronický podpis na bázi digitálního podpisu možnost testu integrity: digitální podpis je funkcí soukromého klíče (SK) a datové zprávy reprezentující obsah podepisovaného dokumentu (jeho hashe g), což lze vyjádřit takto PODPIS = f (g(obsah); SK). 18
Elektronický podpis Trojúhelník důvěry v elektronický podpis: Důvěryhodná třetí strana (poskytovatel certifikačních služeb) certifikát potvrzující pravost veřejného klíče
veřejný klíč certifikát
Podepisující osoba (majitel SK a VK)
zpráva certifikát
Ověřující osoba (dostane se zprávou certifikát nebo adresu, kde je umístěn)
19
EP versus utajení Použití zaručeného elektronického podpisu nemá nic společného s utajením. Podepsaná zpráva je stále „otevřená“. 20
Elektronická značka Elektronickou značkou jsou údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které splňují následující požadavky 1. jsou jednoznačně spojené s označující osobou a umožňují její identifikaci prostřednictvím kvalifikovaného systémového certifikátu, 2. byly vytvořeny a připojeny k datové zprávě pomocí prostředků pro vytváření elektronických značek, které označující osoba může udržet pod svou výhradní kontrolou, 3. jsou k datové zprávě, ke které se vztahují, připojeny takovým způsobem, že je možné zjistit jakoukoli následnou změnu dat, …technicky to je EP, právně to ale není PODPIS! 21
Elektronická značka Rozdíl je v § 3 a § 3a EPZ: § 3/1 Datová zpráva je podepsána, pokud je opatřena elektronickým podpisem. Pokud se neprokáže opak, má se za to, že se podepisující osoba před podepsáním datové zprávy s jejím obsahem seznámila. § 3a/2 Pokud označující osoba označila datovou zprávu, má se za to, že tak učinila automatizovaně bez přímého ověření obsahu datové zprávy a vyjádřila tím svou vůli. 22
Časová razítka Kvalifikovaným časovým razítkem je datová zpráva, - kterou vydal kvalifikovaný poskytovatel certifikačních služeb a - která důvěryhodným způsobem spojuje data v elektronické podobě s časovým okamžikem, a zaručuje, že uvedená data v elektronické podobě existovala před daným časovým okamžikem. …problém 23 definice času.
Vytváření časových razítek
Pramen: http://www.trustport.cz/images/TSA_cz.jpg
24
Elektronický podpis Tři úrovně podpisu: Uznávaný elektronický podpis
Zaručený elektronický podpis
Zaručený elektronický podpis s KvCt
Elektronický podpis 25
Elektronický podpis Elektronický podpis Elektronickým podpisem jsou údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které slouží jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě; … je to i oskenovaný podpis nebo znakově zapsaný podpis použitý s jiným komunikačním kanálem pro ověření. …také ID + PIN/heslo. 26
Zaručený elektronický podpis 1. je jednoznačně spojen s odepisující osobou, 2. umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě, 3. byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou, 4. je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat. 27 vyšší variantě. …kryptografický i DBP v určité
Uznávaný elektronický podpis Nové znění od 1. 7. 2012 (novela č. 167/2012 Sb.): (1) K podepisování nebo označování dokumentu v podobě datové zprávy, jehož prostřednictvím se činí úkon vůči a) státu, b) územnímu samosprávnému celku, c) právnické osobě zřízené zákonem, zřízené nebo založené státem, územním samosprávným celkem nebo právnickou osobou zřízenou zákonem, d) právnické osobě neuvedené v písmenech a) až c) a vykonávající působnost v oblasti veřejné správy, týká-li se dokument této působnosti, e) fyzické osobě vykonávající působnost v oblasti veřejné správy, týká-li se dokument této působnosti, lze použít pouze uznávaný elektronický podpis nebo uznávanou elektronickou 28 značku.
Uznávaný elektronický podpis (2) K podepisování nebo označování dokumentu v podobě datové zprávy, jehož prostřednictvím činí úkon osoba uvedená v odstavci 1 písm. a) až c) nebo úkon při výkonu působnosti v oblasti veřejné správy osoba uvedená v odstavci 1 písm. d) a e), lze užít pouze uznávaný elektronický podpis nebo uznávanou elektronickou značku. …je to nepřímá novela celého právního řádu, např. žádost o poskytnutí informace podle zákona č. 160/1999 o svobodném přístupu k informacím by měla být takto také podepsána? 29
Uznávaný elektronický podpis Uznávaným elektronickým podpisem se rozumí a) zaručený elektronický podpis založený na kvalifikovaném certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb a obsahujícím údaje, které umožňují jednoznačnou identifikaci podepisující osoby, …vyšla vyhl. č. 212/2012 Sb. o struktuře údajů, na základě kterých je možné jednoznačně identifikovat podepisující osobu, ovšem velice zábavně: „Údaj, který umožňuje jednoznačnou identifikaci podepisující osoby, se uvádí ve struktuře desetimístného čísla v desítkové soustavě v rozsahu 1 100 100 100 až 4 294 967 295.“. Nic více a nic méně. + obdobně uznávaná značka.
30
Uznávaný elektronický podpis Vzhledem k Rozhodnutí Komise Evropských společenství 2009/767/ES ze dne 16. října 2009, kterým se stanovují opatření pro usnadnění užití postupů s využitím elektronických prostředků prostřednictvím "jednotných kontaktních míst" podle směrnice Evropského parlamentu a Rady 2006/123/ES o službách na vnitřním trhu. a Rozhodnutí Komise 2011/130/EU ze dne 25. února 2011, kterým se stanoví minimální požadavky na přeshraniční zpracování dokumentů elektronicky podepsaných příslušnými orgány podle směrnice 2006/123/ES Evropského parlamentu a Rady o službách na vnitřním trhu, bylo nově zařazeno: 31
Uznávaný elektronický podpis Uznávaným elektronickým podpisem se rozumí /také/: zaručený elektronický podpis založený na kvalifikovaném certifikátu vydaném poskytovatelem certifikačních služeb, který je usazen mimo území České republiky, byl-li kvalifikovaný certifikát vydán v rámci služby vedené v seznamu důvěryhodných certifikačních služeb jako služba, pro jejíž poskytování je poskytovatel certifikačních služeb akreditován, nebo jako služba, nad jejímž poskytováním je vykonáván dohled podle předpisu Evropské unie. 32
Uznávaný elektronický podpis Není-li v případě podepisování nebo označování dokumentu podle odstavce 2 uznávaný elektronický podpis nebo uznávaná elektronická značka v referenčním formátu stanoveném v přímo použitelném předpisu Evropské unie, osoba uvedená v odstavci 2 předem a) oznámí ministerstvu stávající možnosti ověření uznávaného elektronického podpisu nebo uznávané elektronické značky, které splňují požadavky přímo použitelného předpisu Evropské unie, a b) zpřístupní k neomezenému a bezplatnému užití způsobem umožňujícím dálkový přístup aplikaci, která umožní okamžité ověření uznávaného elektronického podpisu nebo uznávané elektronické značky podle písmene a). 33
Uznávaný elektronický podpis Z důvodů, které nelze zjistit, vypadlo z § 11 ustanovení: (3) Písemnosti orgánů veřejné moci v elektronické podobě označené elektronickou značkou založenou na kvalifikovaném systémovém certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb nebo podepsané uznávaným elektronickým podpisem mají stejné právní účinky jako veřejné listiny vydané těmito orgány. …elektronická veřejná listina. 34
Uznávaný elektronický podpis Novela č. 167/2012 Sb. napáchala mnoho škod – počínaje zákonem o archivnictví a konče novelami všech možných zákonů, kde se slova "zaručený elektronický podpis založený na kvalifikovaném certifikátu" nahrazují slovy "uznávaný elektronický podpis". Např. zákon o účetnictví, katastrální zákon, zákon o Rejstříku trestů, o návykových látkách, o střelných zbraních a střelivu, o veřejných zakázkách atd. Proč došlo k tomuto nezanedbatelnému, leč nenápadnému posunu? 35
Datové schránky Datové schránky jsou zcela novým,
mezinárodně unikátním elektronickým nástrojem pro komunikaci s orgány veřejné moci (navzájem, od nich i vůči nim) a od roku 2010 (2011) se z nich staly i nástroje pro autentizované a bezpečné doručování zpráv mezi soukromým subjekty. 36
Datové schránky Datové schránky nejsou jen novým, bezpečným a autentizovaným komunikačním nástrojem, který přináší zcela jinou kvalitu e-governmentu, než jakou kdy může poskytnout e-mailová komunikace. V souvislosti s datovými schránkami dochází i k dalším efektům: „vyčištění“ obchodního rejstříku (odhalení mrtvých firem, opravení neplatných záznamů, změna komplikovaných způsobů jednání za společnost), 37
Datové schránky zvýšení vymahatelnosti práva (zvýšení úspěšnosti doručování, mj. také díky souběžně připravené novele OSŘ), ► Průměrná úspěšnost doručení zpráv přihlášením do DS je cca 97% (zbytek je doručen fikcí), přičemž pouze cca 0,001% datových zpráv nebylo vůbec doručeno. ► Listinné doručování – doručeno cca 50%. průběžný přesun od listinné formy vedení spisů k formě elektronické. 38
Datové schránky Datové schránky jako důvěryhodné krátkodobé úložiště datových zpráv poskytují nástroj, umožňující bezpečné činění úkonů způsobem, který vysoce přesahuje bezpečnost a důvěryhodnost současných doručovacích cest. … protokoly typu SMTP, POP3, HTTP nejsou bezpečnými přenosovými protokoly, přesto je mnoho lidí bez přemýšlení používá; …neexistuje vhodnější univerzálně použitelný nástroj, kromě proprietárních aplikací rovněž využívající protokol htttp, nebo 39 modely typu VPN či jíné peer-to-peer přenosy.
Datové schránky Datové schránky nejsou e-mailem, ale zaručenou službou přístupu k informacím (datům, datovým zprávám, dokumentům apod.) s důvěryhodnou třetí stranou (provozovatel systému) a registrovanými (a autentizovanými) uživateli. Jsou dnes hlavním zdrojem elektronických dokumentů! 40
Provádění úkonů vůči orgánům veřejné moci - § 18 (1) Fyzická osoba, podnikající fyzická osoba a právnická osoba může provádět úkon vůči orgánu veřejné moci, má-li zpřístupněnu svou datovou schránku a umožňuje-li to povaha tohoto úkonu, prostřednictvím datové schránky. Umožňuje-li to povaha dokumentu… prakticky vždy to umožňuje, výjimkou jsou: 3-rozměrné předměty spustitelné aplikace a nekonvertovatelné dokumenty (plány a výkresy nelze konvertovat). 41
Soukromoprávní doručování Nesmyslná dikce § 18a upravujícího dodávání dokumentů fyzických osob, podnikajících fyzických osob a právnických osob, odst. 2 věty druhé, podle níž „Dokument je doručen okamžikem, kdy jeho převzetí potvrdí odesílateli adresát prostřednictvím své DS; toto potvrzení je bezplatné.“ zcela spolehlivě negovala rozumnou možnost užívání DS pro komunikaci mezi subjekty soukromého práva.
… řádově jen stovky zpráv.
Doručování soukromých zpráv podle § 18a Vyřešila poslanecká novela zákona č. 365/2000 Sb., o informačních systémech veřejné správy a č. 300/2008 Sb. takto: (2) Dokument dodaný podle odstavce 1 je doručen okamžikem, kdy se do datové schránky přihlásí osoba, která má s ohledem na rozsah svého oprávnění přístup k tomuto dokumentu. …nabyla účinnosti 29. 11. 2011! …provoz PDZ vygenroval zatím cca 5 mil. 43
Konverze Zákon dále upravuje tzv. konverzi: a) převedení dokumentu v listinné podobě do dokumentu obsaženého v datové zprávě,
b) převedení dokumentu obsaženého v datové zprávě do dokumentu v listinné podobě 44
Konverze el.dokument -> listina a) ověří platnost kvalifikovaného časového razítka vstupu, je-li jím vstup opatřen - NEPOVINNÉ, b) ověří, že kvalifikovaný certifikát, na němž je založen uznávaný elektronický podpis, kterým je podepsán vstup, nebo kvalifikovaný systémový certifikát, na němž je založena uznávaná elektronická značka, kterou je označen vstup, nebyly před okamžikem uvedeným v kvalifikovaném časovém razítku zneplatněny – JINAK NELZE ZKONVERTOVAT, c) ověří platnost uznávaného elektronického podpisu nebo platnost uznávané elektronické značky – JINAK NELZE ZKONVERTOVAT. 45
Konverze listina -> el.dokument Při konverzi do dokumentu obsaženého v datové zprávě opatří subjekt, který konverzi provedl, výstup svou uznávanou elektronickou značkou nebo uznávaným elektronickým podpisem osoby, která konverzi provedla, a zajistí, aby byl výstup opatřen kvalifikovaným časovým razítkem. …STEJNÝ PROBLÉM S VYPRŠENÍM PLATNOSTI CERTIFIKÁTU. 46
Datové schránky problémy s konverzí po exspiraci certifikátu, absence dlouhodobého úložiště elektronicky podepsaných a/nebo orazítkovaných dokumentů. …časovaná bomba eGovernmentu!
Dlouhodobé úložiště digitálních dokumentů
Stávající legislativa již nemá problémy s rovnoprávností listin a digitálních dokumentů. (Kromě MF a Arch) Problém je s dlouhodobým uchováváním – omezená platnost certifikátů, riziko prolomení funkce (hashovací). -> problémy s dokazováním pravosti digitálních dokumentů.
Dlouhodobé úložiště digitálních dokumentů
„Obyčejné“ uložení na jakékoliv médium způsobí, že po vypršení platnosti certifikátu k podpisu či značce, kterými je zpráva podepsána či označena, již nebude možno ověřit pravost podpisu/značky, ani nechat provést tzv. autorizovanou konverzi. …nečiní ale problémy z hlediska zákona o archivnictví a spisové službě
Digitalizace podle ArchZ ArchZ nyní umožňuje převádět dokumenty z analogové (typicky listinné) formy do formy digitální. Uchovávání archiválií je tedy možno provádět v kterékoliv formě. Klíčovým ustanovením z hlediska digitalizace (platí pro archiválie nebo potenciální archiválie, ale lze je použít všeobecně, tedy i pro soukromé subjekty a jejich „archivy“) je § 69a (nové znění).
Digitalizace podle ArchZ Nové znění § 69a : (1) Převádění dokumentu v analogové podobě na dokument v digitální podobě a naopak a změnu datového formátu dokumentu v digitální podobě provádí určený původce postupem zaručujícím věrohodnost původu dokumentu, neporušitelnost obsahu, čitelnost dokumentu a bezpečnost procesu převádění nebo změny datového formátu.
Digitalizace podle ArchZ (3) Před převedením dokumentu v digitální podobě na dokument v analogové podobě nebo změnou datového formátu dokumentu v digitální podobě ověří určený původce platnost uznávaného elektronického podpisu, uznávané elektronické značky nebo kvalifikovaného časového razítka, je-li jimi dokument v digitální podobě opatřen, a platnost kvalifikovaných certifikátů, na kterých jsou založeny. Údaje o výsledku ověření a datum převedení dokumentu v digitální podobě na dokument v analogové podobě nebo datum změny datového formátu dokumentu v digitální podobě určený původce zaznamená a uchová je spolu s dokumentem vzniklým převedením nebo změnou datového formátu.
Digitalizace podle ArchZ … není podstatná platnost, ale uchování faktů; na rozdíl od autorizované konverze se z výsledku ověření neodvíjí právní důsledek, pouze se konstatuje. .
Digitalizace podle ArchZ Podle § 69a odst. 5 neprokáže-li se opak, dokument v digitální podobě se považuje za pravý, byl-li podepsán uznávaným elektronickým podpisem nebo označen uznávanou elektronickou značkou osoby, která k tomu byla v okamžiku podepsání nebo označení oprávněna, a následně za doby platnosti uznávaného elektronického podpisu a kvalifikovaného certifikátu, na kterém je uznávaný elektronický podpis založen, nebo uznávané elektronické značky a kvalifikovaného systémového certifikátu, na kterém je uznávaná elektronická značka založena, opatřen kvalifikovaným časovým razítkem.
Digitalizace podle ArchZ Skutečnost, že dokument obsažený v datové zprávě není opatřen náležitostmi stanovenými § 69a odst. 5, neznamená, že takový dokument není pravý, pouze na něj nelze aplikovat vyvratitelnou domněnku pravosti ve výše uvedeném smyslu, tj. je nutno prokazovat jeho pravost, nikoliv nepravost. …stanovisko odboru archivnictví a spisové služby MV ČR
Digitalizace podle ArchZ Uchovávání dokumentu v digitální podobě provádí určený původce postupem zaručujícím: věrohodnost původu dokumentu, neporušitelnost jeho obsahu čitelnost dokumentu, a to včetně údajů prokazujících existenci dokumentu v digitální podobě v čase.
Digitalizace podle ArchZ Aby si uchovávané dokumenty zachovaly požadované vlastnosti, je potřebné nejen je opatřovat všemi náležitostmi včetně kvalifikovaného časového razítka, ale také využívat k jejich zpracování a ukládání takový software pro zabezpečení spisové služby vedené v elektronické podobě v elektronických systémech spisové služby, který je schopen technickými prostředky takové vlastnosti zabezpečit.“…tamtéž
Použití časových razítek pro zajištění průkaznosti
Pomocí důvěryhodných časových razítek lze platnost podpisu neustále prodlužovat, a to i bez součinnosti toho, kdo podpis původně vytvořil. U nepodepsaného digitálního dokumentu lze ČR prokázat, kdy byl dokument vytvořen, resp. že v nejpozději daném čase existoval a že od té doby nebyl nijak pozměněn.
Použití časových razítek pro zajištění průkaznosti
Časová razítka se hodí každému, kdo přijímá elektronické dokumenty (např. dnes již všichni uživatelé datových schránek) a chce prokázat jejich platnost i po skončení platnosti certifikátu použitého pro elektronický podpis (typicky jeden rok). Příkladem jednoduchého a současně efektivního řešení je InfoStream.
InfoStream – princip fungování Dávka – Batch
Hash dokumentu Metadata
Hash dokumentu
Metadata
Hash dokumentu
Metadata
Hash dokumentu Hash dokumentu
Metadata Metadata Hash starého časového razítka
Více informací najdete na Q&A
www.infostream.cz
Klíčová otázka Otázka dlouhodobého úložiště digitálních dokumentů a prokazování jejich pravosti s větším časovým odstupem je otázkou dnes zcela kardinální.
Návrat k vlastnoručnímu podpisu? Stávající systém zajištění autentizace a prokazování pravosti elektronických (digitálních) dokumentů je zcela absolutně založen na bázi kryptografických metod, tj. elektronického podpisu a časového razítka, což přináší problémy s opatřováním certifikátů a jejich omezenou časovou platností. Nebude vhodnější nahrazení těchto postupů něčím technicky i organizačně jednodušším
– např. dynamickými
biometrickými podpisy?
Závěr Dynamický biometrický podpis obsahuje informace o tom, jak podpis byl vytvořen, odráží charakteristické znaky podepisující se osoby, její návyky a projevy chování. Tyto vlastnosti představují biometrickou stopu, která je unikátní pro každého jednotlivce a nemůže být padělatelem reprodukována. -> Snadnější zavádění elektronické formy dokumentů v oblastech, jako je zdravotnictví, finančnictví apod.
Smejkal, V: Datové schránky v právním řádu ČR Úvod - budování e-Governmentu v ČR Zákon č. 300/2008 Sb. po novele zákonem č. 190/2009 Sb. s podrobným komentářem Vyhlášky č. 193 a 194/2009 Sb., opět s komentářem (stav k nabytí účinnosti zákona) 65
Literatura – připravuje se Smejkal, V., Valášek, M. A.:
Jak na datovou schránku? neboli
Datové schránky pro každého Praha, 2012. Nakladatelství LINDE
(www.linde.cz)
66
Literatura – připravuje se Vyjde na podzim 2012 (v tisku):
Mates, V., Smejkal, V.: E-government v českém právu. 2. rozšířené a aktualizované vydání. 600 stran!
Nakladatelství Leges (www.leges.cz). 67
Děkuji za pozornost. Kontakt:
www.znalci.cz
[email protected] 68
