Digitalizace písemností v eGovernmentu a problémy související Prof. Ing. Vladimír Smejkal, CSc. LL.M. člen Legislativní rady vlády ČR soudní znalec
Právní východiska Zákon č. 227/2000 Sb., o elektronickém podpisu, (ElPZ) Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů (ElÚkZ) Zákon č. 449/2004 Sb. o archivnictví a spisové službě a o změně některých zákonů (ArchZ) … všechny ve znění pozdějších předpisů.
Hlavní problémy digitalizace 1. Chybné chápání pojmů: písemnost, listina, dokument, ale i formulář, doklad. 2. Technologicky závislá legislativa – konkrétní pojmy, které nelze ani výkladem rozšířit: listina, kniha jedů a opiátů, znalecký deník… 3. Prováděcí předpisy, které (nesprávně) zužují univerzální dikci zákonů. 4. Přílohy, které nelze mít v elektronické podobě. 5. Démonizování zákona o archivnictví a spisové službě. 6. Obecná touha, mít papír v ruce a tedy mít (fiktivní) kontrolu nad procesem (+ nemožnost kontroly jiným).
Základní pojmy písemnost = listina nebo elektronický dokument; elektronický podpis (různého stupně) – „obyčejný“, „zaručený“, „uznávaný“; elektronická značka; časové razítko; kvalifikovaný certifikát, popř. kvalifikovaný systémový certifikát datová schránka, datová zpráva.
Datové zprávy Listina versus datová zpráva (elektronický dokument): obojí je dokument: papírový vs. elektronický. Obojí je P Í S E M N O S T - nemusí být jen na papíru (od kamene, přes zvířecí kůži až po elektronický dokument). Pro písemnost je charakteristické: jde o hmotný nosič (substrát), obsahující určitou informaci, tato informace je na onen hmotný substrát někým zapsána, a to tak, aby mohla být následně informace přečtena libovolnou osobou, přičemž bude zřejmé, kdo tuto informaci na nosič zaznamenal (podepsal), nejde-li o anonym.
Úvod Datové schránky od roku 2009 (1.11.), od 1.1.2010 resp. 1.7.2010 soukromoprávně. Přeneseno cca 25 mil. zpráv a tedy nejméně stejný počet digitálních dokumentů. Průměrná úspěšnost doručení zpráv přihlášením do DS je cca 96% (zbytek je doručen fikcí), přičemž pouze cca 0,001% datových zpráv nebylo vůbec doručeno. Listinné doručování – doručeno cca 50%.
Úvod … řádově jen stovky zpráv. Nesmyslná dikce § 18a upravujícího dodávání dokumentů fyzických osob, podnikajících fyzických osob a právnických osob, odst. 2 věty druhé, podle níž „Dokument je doručen okamžikem, kdy jeho převzetí potvrdí odesílateli adresát prostřednictvím své DS; toto potvrzení je bezplatné.“ zcela spolehlivě neguje rozumnou možnost užívání DS pro komunikaci mezi subjekty soukromého práva. … řádově jen stovky zpráv.
Úvod Stávající problémy okolo datových schránek: 1. nechuť či neschopnost použít IS DS k doručení zásilky osobě, která prokazatelně má zřízenu DS, 2. omyly v adresách DS (zasílání jiným subjektům), 3. neznalost uživatelů – právní i technickoorganizační,
Úvod 4. vytváření legislativních nebo technologických překážek ze strany OVM, bránících v činění elektronických podání – např. u katastru nemovitostí, 5. přetrvávající nutnost užívat 602XML Filler, 6. nadměrné a zbytečné konvertování dokumentů z elektronické formy do listinné,
Úvod 7. problémy s konverzí po expiraci certifikátu, 8. absence dlouhodobého úložiště elektronicky podepsaných a/nebo orazítkovaných dokumentů. …časovaná bomba eGovernmentu!
Dlouhodobé úložiště digitálních dokumentů Stávající legislativa již nemá problémy s rovnoprávností listin a digitálních dokumentů. Problém je s dlouhodobým uchováváním – omezená platnost certifikátů, riziko prolomení funkce (hashovací). -> problémy s dokazováním pravosti digitálních dokumentů.
Dlouhodobé úložiště digitálních dokumentů Doba uložení přečtené datové zprávy v datové schránce činí 90 dnů, potom je vymazána a v ISDS zůstává pouze „obálka“, informující o náležitostech odeslání a přijetí zprávy, nikoliv již o obsahu zprávy samé. Datový trezor - „institucionálně zaručený archiv“.
Dlouhodobé úložiště digitálních dokumentů „Obyčejné“ uložení na jakékoliv médium způsobí, že po vypršení platnosti certifikátu k podpisu či značce, kterými je zpráva podepsána či označena, již nebude možno ověřit pravost podpisu/značky, ani nechat provést tzv. autorizovanou konverzi. …nečiní problémy z hlediska zákona o archivnictví a spisové službě
Digitalizace podle ArchZ ArchZ nyní umožňuje převádět dokumenty z analogové (typicky listinné) formy do formy digitální. Uchovávání archiválií je tedy možno provádět v kterékoliv formě. Klíčovým ustanovením z hlediska digitalizace (platí pro archiválie nebo potenciální archiválie, ale lze je použít všeobecně, tedy i pro soukromé subjekty a jejich „archivy“) je § 69a.
Digitalizace podle ArchZ Principy § 69a: Není-li doručený dokument v digitální podobě opatřen UzElP, EZ nebo KvČR, opatří se KvČR. Je-li, ověří se platnost a výsledek se uchová v dig. podobě spolu s dokumentem. … není podstatná platnost, ale uchování faktů; na rozdíl od autorizované konverze se z výsledku ověření neodvíjí právní důsledek. .
Digitalizace podle ArchZ Podle § 69a odst. 8 ArchZ neprokáže-li se opak, dokument v digitální podobě se považuje za pravý, byl-li podepsán uznávaným elektronickým podpisem nebo značkou a opatřen kvalifikovaným časovým razítkem. Zde je rozhodující existence podepsání nebo označení a následně se již na dokument hledí provždy jako na pravý. .
Digitalizace podle ArchZ Skutečnost, že dokument obsažený v datové zprávě není opatřen náležitostmi stanovenými § 69a odst. 8 zákona č. 499/2004 Sb., neznamená, že takový dokument není pravý, pouze na něj nelze aplikovat vyvratitelnou domněnku pravosti ve výše uvedeném smyslu, tj. je nutno prokazovat jeho pravost, nikoliv nepravost. …stanovisko odboru archivnictví a spisové služby MV ČR
Digitalizace podle ArchZ Uchovávání dokumentu v digitální podobě provádí určený původce postupem zaručujícím: věrohodnost původu dokumentu, neporušitelnost jeho obsahu čitelnost dokumentu, a to včetně údajů prokazujících existenci dokumentu v digitální podobě v čase.
Digitalizace podle ArchZ Aby si uchovávané dokumenty zachovaly požadované vlastnosti, je potřebné nejen je opatřovat všemi náležitostmi včetně kvalifikovaného časového razítka, ale také využívat k jejich zpracování a ukládání takový software pro zabezpečení spisové služby vedené v elektronické podobě v elektronických systémech spisové služby, který je schopen technickými prostředky takové vlastnosti zabezpečit.“…tamtéž
Použití časových razítek pro zajištění průkaznosti Pomocí důvěryhodných časových razítek lze platnost podpisu neustále prodlužovat, a to i bez součinnosti toho, kdo podpis původně vytvořil. U nepodepsaného digitálního dokumentu lze prokázat, kdy byl dokument vytvořen, resp. že v nejpozději daném čase existoval a že od té doby nebyl nijak pozměněn.
Použití časových razítek pro zajištění průkaznosti Časová razítka sehodí každému, kdo přijímá elektronické dokumenty (např. dnes již všichni uživatelé datových schránek) a chce prokázat jejich platnost i po skončení platnosti certifikátu použitého pro elektronický podpis (typicky jeden rok). Příkladem jednoduchého a současně efektivního řešení je InfoStream.
InfoStream – princip fungování Časové razítko Dávka – Batch Hash dokumentu Metadata Hash dokumentu Metadata Hash dokumentu Hash starého časového razítka Metadata
Více informací najdete na www.infostream.cz Q&A
Závěr biometrickými podpisy? Stávající systém zajištění autentizace a prokazování pravosti elektronických (digitálních) dokumentů je zcela absolutně založen na bázi kryptografických metod, tj. elektronického podpisu a časového razítka, což přináší problémy s opatřováním certifikátů a jejich omezenou časovou platností. Nebude vhodnější nahrazení těchto postupů něčím technicky i organizačně jednodušším – např. dynamickými biometrickými podpisy?
Závěr Dynamický biometrický podpis obsahuje informace o tom, jak podpis byl vytvořen, odráží charakteristické znaky podepisující se osoby, její návyky a projevy chování. Tyto vlastnosti představují biometrickou stopu, která je unikátní pro každého jednotlivce a nemůže být padělatelem reprodukována.
Závěr -> Snadnější zavádění elektronické formy dokumentů v oblastech, jako je zdravotnictví, finančnictví apod. Otázka dlouhodobého úložiště digitálních dokumentů a prokazování jejich pravosti s větším časovým odstupem je otázkou dnes zcela kardinální.
www.znalci.cz www.kompetence.cz Děkuji za pozornost. Kontakt: www.znalci.cz www.kompetence.cz