Co vše je ještě nedořešeno kolem datových schránek? Jiří Peterka

Disclaimer: zde prezentované názory jsou moje vlastní. Názory autorů a provozovatelů datových schránek se mohou lišit – a oficiálně se také liší ….

jaký by byl ideální stav? elektronické doručování je „třešničkou na dortu“ je posledním krokem v celém procesu elektronizace tj. přechodu od práce s listinnými dokumenty k práci (výlučně) s elektronickými dokumenty jsou-li úspěšně vyřešeny všechny nezbytné předpoklady znalostní včetně znalostí a dovedností lidí (ve firmách i na úřadech) legislativní zákony korektně, jasně a jednoznačně ošetřují vše, co je potřeba infrastrukturní jsou k běžně k dispozici potřebné aplikace , služby, autority, …. bezpečnostní dá se bezpečně pracovat v on-line prostředí (ve veřejném Internetu) pak je možné, aby: stát uložil širokému okruhu subjektů (mj. všem právnickým osobám v OR, všem orgánům veřejné moci) povinnost vystačit už jen s čistě elektronickými dokumenty

jaké předpoklady jsou (musí být) splněny? „znalostní“ lidé (ve firmách, na úřadech) rozumí elektronickému podpisu umí ho nejen vytvářet, ale také správně vyhodnocovat dostatečně se orientují ve všech jemnostech a nástrahách elektronického podpisu, elektronických značek, časových razítek, certifikačních autorit, PKI, …… umí správně hospodařit s certifikáty ví, kde správně uchovávat klíče a certifikáty (udržet je skutečně privátní) , ví , jak správně hodnotit důvěryhodnost cizích certifikátů, umí je správně instalovat rozumí příčinám a důsledkům „zastarávání“ podpisů, značek a razítek že elektronický podpis, značka, razítko mají jen omezenou platnost v čase, proč tomu tak je lidé umí pracovat s čistě elektronickými dokumenty vědí, kdy se mohou spolehnout na platnost a autenticitu elektronického dokumentu vědí co znamená porušená integrita, co je revokace certifikátů, časové závislosti, …..

jaké předpoklady jsou (musí být) splněny? „znalostní“+legislativní: je známo jak udržet důvěryhodnost a platnost elektronického dokumentu v dlouhodobějším horizontu tak, aby se s ním dalo pracovat nejen zítra, ale i za rok, za deset let, za sto let ……. a toto je lidmi (firmami, úřady) rutinně zvládnuto legislativní: elektronická forma dokumentu je skutečně rovnocenná s listinnou formou včetně listin s úředně ověřeným podpisem legislativní + infrastrukturní: je korektně vyřešena možnost konverze mezi listinnou a elektronickou formou dokumentů a tato skutečně funguje například: nejde autorizovaně konvertovat padělky, nejde autorizovaně konvertovat dokumenty s „anonymním“ elektronickým podpisem …

zdaleka-ne-ideální stav existují (správné) odpovědi na všechny důležité otázky (a nejsou vnucovány nesprávné informace) existuje potřebné know how k elektronickému podpisu a je běžně dostupné lidé mají odkud se naučit to, co nezbytně potřebují zákony neobsahují zásadní chyby je možné se o ně opřít, vycházet z nich, …… široké uživatelské veřejnosti nejsou předkládány nesprávné, nekorektní či zavádějící informace uživatelé nejsou klamáni …. praktické kroky státu (zřizovatelů, provozovatelů DS) nezvyšují riziko bezpečnostního ohrožení tj. bezpečnosti je napomáháno, než aby byla podrývána

jaká je realita? „povědomí“ o elektronickém podpisu je velmi nízké šíří se představa, že „elektronický podpis neuspěl“ že se neujal, že se nepoužívá že je příliš složitý, že musí být zjednodušen můj subjektivní názor: elektronickému podpisu (dostatečně) nerozumí ani odborná část veřejnosti natož pak ta laická – která se na něj ale musí nově spoléhat elektronický podpis (nedocenili) ani autoři datových schránek !!! Lidovky 13.1.2010: „Elektronické podání žádosti o prodloužení platnosti karty není prý možné, protože v České republice nefunguje elektronický podpis“. zaznělo na odborných konferencích k DS (z úst autorů/provozovatelů DS): „u elektronického podpisu má být postupováno stejně jako u toho klasického“ „elektronický podpis je platný, dokud se neprokáže opak“

„problém času“ fakta: problém: elektronický podpis ztrácí platnost s koncem platnosti podpisového certifikátu (max. 1 rok, při revokaci okamžitě) poté již nelze (ani nemá smysl) zkoumat jeho platnost časové razítko „zafixuje“ podepsaný dokument v čase – ale jen po dobu své platnosti razítko od CA PostSignum „vydrží“ 3 roky, od I.CA 5 let problém: není vyřešeno (a zákonem ošetřeno), jaká konkrétní opatření je třeba dělat, aby elektronické dokumenty „vydržely“ déle pokus, skrze novelu zákona 499/2004 Sb., je velmi sporný – ale nelze ho aplikovat !!! čas dokument je platně podepsán a opatřen časovým razítkem pokud (a nikdo neprokáže opak), je dokument stále platný

problém absence časového razítka konkrétní dopad „problému času“: okamžikem expirace elektronického podpisu se el. dokument (bez časového razítka) stává nepodepsaným (cárem papíru) nejde ověřit jeho platnost, nejde autorizovaně konvertovat (na žádost) do listinné podoby k expiraci dochází: s ukončením platnosti certifikátu (nejpozději do 1 roku), při revokaci okamžitě pomáhá časové razítko „udrží“ dokument v čase – celkem 3 roky (PostSignum), resp. 5 let (I.CA) „problém času“ nejen že není řešen, ale je (zákonem) dokonce aktivně zhoršován: zákon č. 300/2008 Sb. (ve verzi platné do 1.7.2009) nepřímo požadoval, aby dokumenty orgánů veřejné moci byly opatřeny časovým razítkem novela zákona (účinná od 1.7.2009) požadavek na časové razítko ruší!!!

existence „problému času“ je dokonce oficiálně popírána viz materiál z webu MV ČR dnes již stažený a nedostupný Vzhledem k tomu, že některé mylné informace uvedené v médiích jsou takového charakteru, že by mohly zásadním způsobem zmást uživatele datových schránek, rozhodli jsme se uvést některé z nich na pravou míru:  Omyl: Dokumenty doručené do datové schránky po čase ztratí platnost (až skončí platnost elektronického podpisu nebo časového razítka) a občan tak bude mít pouze bezcenný elektronický soubor, který navíc ani nepůjde konvertovat na Czech POINTu. Skutečnost: Datová zpráva (pokud si ji uživatel uloží kompletní, tedy včetně obálky s elektronickým podpisem a časovým razítkem) nikdy v budoucnu neztratí platnost a nebude třeba ji nějak „přerazítkovávat“ ani jinak obnovovat. protipříklad: za X let bude možné snadno vypočítat „kolizní datovou zprávu“ tedy takovou datovou zprávu, která má stejnou obálku, stejný podpis i časové razítko, ale jiný obsah !!!!!!

existence „problému času“ je dokonce oficiálně popírána jakmile časové razítko ztratí svou platnost (do 3 / 5 let), už není ověření možné Mohou být datové zprávy a dokumenty došlé do datové schránky použity jako přílohy k žádostem, při dokazování atd., nebo je nutné je za peníze konvertovat do listinné podoby? Byl-li dokument, který je přílohou datové zprávy, podepsán kvalifikovaným podpisovým certifikátem nebo elektronickou značkou a současně byl tento podpis opatřen časovým razítkem, které umožňuje ověřit si, že podpisový certifikát nebo elektronická značka byly v okamžiku použití elektronického podpisu platné, pak je takový dokument dlouhodobě průkazný a ověřitelný.

pravidla konverze nahrávají podvodům pravidla autorizované konverze nejsou nastavena korektně hlavně: konverze z elektronické do listinné podoby dokumentů není reálné (i když by se mělo): při konverzi kontrolovat, zda je dokument podepsán tím, kdo jej vytvořil či vydal takto to požaduje zákon jinak konverze není možná ale při konverzi není reálné kontrolovat podpisové řády organizací z konvertované podoby dokumentů nelze poznat, kdo podepsal elektronický originál na konverzní doložce je pouze číslo certifikátu, nikoli jméno a příjmení !!! u neveřejných certifikátů či certifikátů na pseudonym nelze jméno zjistit ani u certifikační autority je možné (ale nemělo by): autorizovaně konvertovat i padělané dokumenty !!!! padělání el. dokumentu se projeví porušením integrity elektronického podpisu ale toto není překážkou provedení konverze informace o porušené integritě se při konverzi zjistí – ale neuvádí se v konverzní doložce !!! v té podobě konverzní doložky, která je dnes stanovena prováděcími předpisy při konverzi se nekontroluje revokace podpisového certifikátu !!!!! jinak by se na provedení konverze muselo čekat 12/24hodin !!!

„on-line“ bezpečnost je podrývána Česká pošta (jako provozovatel ISDS) použila pro web ISDS systémový certifikát od „své“ CA PostSignum její kořenové certifikáty ale nejsou obsaženy mezi těmi, kterým prohlížeče důvěřují „samy od sebe“ uživatelé si proto musí sami, včas a správně (tj. dostatečně důvěryhodně) nainstalovat kořenové certifikáty CA PostSignum Česká pošta nepodnikla včas adekvátní kroky, kterými by uživatelům nějak pomohla dopředu je upozornila (PIN zásilka) umožnila snadno si ověřit správnost kořenových certifikátů (PIN zásilka) dokonce: Česká pošta (zpočátku) radila problém ignorovat !!!! Při pokusu o přihlášení do systému ISDS se může objevit varování, upozorňující na problém s bezpečnostním certifikátem stránky. Toto je způsobeno nepřítomností certifikátu ve standardní instalaci MS Windows či jiných operačních systémů. Upozornění je nutno ignorovat; vstup na stránku je zcela bezpečný neboť používaný certifikát je vydán kvalifikovanou českou certifikační autoritou. Volbou přidání certifikátů k důvěryhodným certifikátům či pokračováním na stránku ISDS nevzniká žádné bezpečnostní riziko.

uživatelům jsou poskytovány zavádějící informace kde vlastně běží webový portál datových schránek? kde se mají uživatelé přihlašovat? do 18.11.2009: Pro přihlášení do datové schránky opravdu existuje pouze jediná adresa, a tou je www.datoveschranky.info od 19.11.2009: Jediná možná adresa pro přihlášení je http://mojedatovaschranka.cz

děkuji za pozornost P.S. tuto prezentaci najdete v mém archivu, na adrese www.earchiv.cz, v sekci „přírůstky“