Co vše je ještě nedořešeno kolem datových schránek?

Jiří Peterka

Disclaimer: zde prezentované názory jsou moje vlastní.

Názory autorů a provozovatelů datových schránek se mohou lišit – a oficiálně se také liší ….

jaký by byl ideální stav?

elektronické doručování je „třešničkou na dortu“je posledním krokem v celém procesu elektronizace

tj. přechodu od práce s listinnými dokumenty k práci (výlučně) s elektronickými dokumenty

jsou-li úspěšně vyřešeny všechny nezbytné předpoklady znalostní

včetně znalostí a dovedností lidí (ve firmách i na úřadech) legislativní

zákony korektně, jasně a jednoznačně ošetřují vše, co je potřeba infrastrukturní

jsou k běžně k dispozici potřebné aplikace , služby, autority, …. bezpečnostní

dá se bezpečně pracovat v on-line prostředí (ve veřejném Internetu) pak je možné, aby:

stát uložil širokému okruhu subjektů (mj. všem právnickým osobám v OR, všem orgánům veřejné moci) povinnost vystačit už jen s čistě elektronickými dokumenty

jaké předpoklady jsou (musí být) splněny? „znalostní“

lidé (ve firmách, na úřadech) rozumí elektronickému podpisu umí ho nejen vytvářet, ale také správně vyhodnocovat

dostatečně se orientují ve všech jemnostech a nástrahách elektronického podpisu, elektronických značek, časových razítek, certifikačních autorit, PKI, ……

umí správně hospodařit s certifikáty ví, kde správně uchovávat klíče a certifikáty (udržet je skutečně privátní) , ví , jak správně hodnotit důvěryhodnost cizích certifikátů, umí je správně

instalovat rozumí příčinám a důsledkům „zastarávání“ podpisů, značek a razítek

že elektronický podpis, značka, razítko mají jen omezenou platnost v čase, proč tomu tak je

lidé umí pracovat s čistě elektronickými dokumenty vědí, kdy se mohou spolehnout na platnost a autenticitu elektronického

dokumentu vědí co znamená porušená integrita, co je revokace certifikátů, časové

závislosti, …..

jaké předpoklady jsou (musí být) splněny? „znalostní“+legislativní:

je známo jak udržet důvěryhodnost a platnost elektronického dokumentu v dlouhodobějším horizontu tak, aby se s ním dalo pracovat nejen zítra, ale i za rok, za deset let, za sto

let ……. a toto je lidmi (firmami, úřady) rutinně zvládnuto

legislativní: elektronická forma dokumentu je skutečně rovnocenná s listinnou

formou včetně listin s úředně ověřeným podpisem

legislativní + infrastrukturní: je korektně vyřešena možnost konverze mezi listinnou a

elektronickou formou dokumentů a tato skutečně funguje

například: nejde autorizovaně konvertovat padělky, nejde autorizovaně konvertovat dokumenty s „anonymním“ elektronickým podpisem …

zdaleka-ne-ideální stav

existují (správné) odpovědi na všechny důležité otázky(a nejsou vnucovány nesprávné informace)

existuje potřebné know how k elektronickému podpisu a je běžně dostupné lidé mají odkud se naučit to, co nezbytně potřebují

zákony neobsahují zásadní chyby je možné se o ně opřít, vycházet z nich, ……

široké uživatelské veřejnosti nejsou předkládány nesprávné, nekorektní či zavádějící informace uživatelé nejsou klamáni ….

praktické kroky státu (zřizovatelů, provozovatelů DS) nezvyšují riziko bezpečnostního ohrožení tj. bezpečnosti je napomáháno, než aby byla podrývána

jaká je realita?

„povědomí“ o elektronickém podpisu je velmi nízké šíří se představa, že „elektronický podpis neuspěl“

že se neujal, že se nepoužívá že je příliš složitý, že musí být zjednodušen

můj subjektivní názor: elektronickému podpisu (dostatečně) nerozumí ani odborná část

veřejnosti natož pak ta laická – která se na něj ale musí nově spoléhat

elektronický podpis (nedocenili) ani autoři datových schránek !!!

Lidovky 13.1.2010: „Elektronické podání žádosti o prodloužení platnosti karty není prý možné, protože v České republice nefunguje elektronický podpis“.

Lidovky 13.1.2010: „Elektronické podání žádosti o prodloužení platnosti karty není prý možné, protože v České republice nefunguje elektronický podpis“.

zaznělo na odborných konferencích k DS (z úst autorů/provozovatelů DS):• „u elektronického podpisu má být postupováno stejně jako u toho klasického“• „elektronický podpis je platný, dokud se neprokáže opak“

zaznělo na odborných konferencích k DS (z úst autorů/provozovatelů DS):• „u elektronického podpisu má být postupováno stejně jako u toho klasického“• „elektronický podpis je platný, dokud se neprokáže opak“

„problém času“

fakta: elektronický podpis ztrácí platnost s koncem platnosti

podpisového certifikátu (max. 1 rok, při revokaci okamžitě) poté již nelze (ani nemá smysl) zkoumat jeho platnost

časové razítko „zafixuje“ podepsaný dokument v čase – ale jen po dobu své platnosti razítko od CA PostSignum „vydrží“ 3 roky, od I.CA 5 let

problém: není vyřešeno (a zákonem ošetřeno), jaká konkrétní opatření je

třeba dělat, aby elektronické dokumenty „vydržely“ déle pokus, skrze novelu zákona 499/2004 Sb., je velmi sporný – ale nelze

ho aplikovat !!!čas

dokument je platně podepsán a opatřen časovým razítkem

pokud (a nikdo neprokáže opak), je dokument stále platný

problém absence časového razítka konkrétní dopad „problému času“:

okamžikem expirace elektronického podpisu se el. dokument (bez časového razítka) stává nepodepsaným (cárem papíru) nejde ověřit jeho platnost, nejde autorizovaně konvertovat (na žádost) do

listinné podoby k expiraci dochází: s ukončením platnosti certifikátu (nejpozději do 1

roku), při revokaci okamžitě pomáhá časové razítko

„udrží“ dokument v čase – celkem 3 roky (PostSignum), resp. 5 let (I.CA) „problém času“ nejen že není řešen, ale je (zákonem) dokonce

aktivně zhoršován: zákon č. 300/2008 Sb. (ve verzi platné do 1.7.2009) nepřímo

požadoval, aby dokumenty orgánů veřejné moci byly opatřeny časovým razítkem

novela zákona (účinná od 1.7.2009) požadavek na časové razítko ruší!!!

existence „problému času“ je dokonce oficiálně popírána

viz materiál z webu MV ČR dnes již stažený a nedostupný

Vzhledem k tomu, že některé mylné informace uvedené v médiích jsou takového charakteru, že by mohly zásadním způsobem zmást uživatele datových schránek, rozhodli jsme se uvést některé z nich na pravou míru:

Omyl: Dokumenty doručené do datové schránky po čase ztratí platnost (až skončí platnost elektronického podpisu nebo časového razítka) a občan tak bude mít pouze bezcenný elektronický soubor, který navíc ani nepůjde konvertovat na Czech POINTu.

Skutečnost: Datová zpráva (pokud si ji uživatel uloží kompletní, tedy včetně obálky s elektronickým podpisem a časovým razítkem) nikdy v budoucnu neztratí platnost a nebude třeba ji nějak „přerazítkovávat“ ani jinak obnovovat.

protipříklad: za X let bude možné snadno vypočítat „kolizní datovou zprávu“ tedy takovou datovou zprávu, která má stejnou obálku, stejný podpis i časové

razítko, ale jiný obsah !!!!!!

existence „problému času“ je dokonce oficiálně popírána

Mohou být datové zprávy a dokumenty došlé do datové schránky použity jako přílohy k žádostem, při dokazování atd., nebo je nutné je za peníze konvertovat do listinné podoby?Byl-li dokument, který je přílohou datové zprávy, podepsán kvalifikovaným podpisovým certifikátem nebo elektronickou značkou a současně byl tento podpis opatřen časovým razítkem, které umožňuje ověřit si, že podpisový certifikát nebo elektronická značka byly v okamžiku použití elektronického podpisu platné, pak je takový dokument dlouhodobě průkazný a ověřitelný.

problém: jakmile časové

razítko ztratí svou platnost (do 3 / 5 let), už není ověření možné

pravidla konverze nahrávají podvodům

je možné (ale nemělo by): autorizovaně konvertovat i

padělané dokumenty !!!! padělání el. dokumentu se projeví

porušením integrity elektronického podpisu

ale toto není překážkou provedení konverze

informace o porušené integritě se při konverzi zjistí – ale neuvádí se v konverzní doložce !!! v té podobě konverzní doložky,

která je dnes stanovena prováděcími předpisy

není reálné (i když by se mělo): při konverzi kontrolovat, zda je dokument

podepsán tím, kdo jej vytvořil či vydal takto to požaduje zákon

jinak konverze není možná ale při konverzi není reálné kontrolovat

podpisové řády organizací z konvertované podoby dokumentů

nelze poznat, kdo podepsal elektronický originál na konverzní doložce je pouze číslo certifikátu,

nikoli jméno a příjmení !!! u neveřejných certifikátů či certifikátů na

pseudonym nelze jméno zjistit ani u certifikační autority

pravidla autorizované konverze nejsou nastavena korektně hlavně: konverze z elektronické do listinné podoby dokumentů

při konverzi se nekontroluje revokace podpisového certifikátu !!!!! jinak by se na provedení konverze muselo čekat 12/24hodin !!!

„on-line“ bezpečnost je podrývána Česká pošta (jako provozovatel ISDS)

použila pro web ISDS systémový certifikát od „své“ CA PostSignum její kořenové certifikáty ale nejsou

obsaženy mezi těmi, kterým prohlížeče důvěřují „samy od sebe“

uživatelé si proto musí sami, včas a správně (tj. dostatečně důvěryhodně) nainstalovat kořenové certifikáty CA PostSignum

Česká pošta nepodnikla včas adekvátní kroky, kterými by uživatelům nějak pomohla dopředu je upozornila (PIN zásilka) umožnila snadno si ověřit správnost

kořenových certifikátů (PIN zásilka) dokonce: Česká pošta (zpočátku)

radila problém ignorovat !!!!Při pokusu o přihlášení do systému ISDS se může objevit varování, upozorňující na problém s bezpečnostním certifikátem stránky. Toto je způsobeno nepřítomností certifikátu ve standardní instalaci MS Windows či jiných operačních systémů.

Upozornění je nutno ignorovat; vstup na stránku je zcela bezpečný neboť používaný certifikát je vydán kvalifikovanou českou certifikační autoritou. Volbou přidání certifikátů k důvěryhodným certifikátům či pokračováním na stránku ISDS nevzniká žádné bezpečnostní riziko.

Při pokusu o přihlášení do systému ISDS se může objevit varování, upozorňující na problém s bezpečnostním certifikátem stránky. Toto je způsobeno nepřítomností certifikátu ve standardní instalaci MS Windows či jiných operačních systémů.

Upozornění je nutno ignorovat; vstup na stránku je zcela bezpečný neboť používaný certifikát je vydán kvalifikovanou českou certifikační autoritou. Volbou přidání certifikátů k důvěryhodným certifikátům či pokračováním na stránku ISDS nevzniká žádné bezpečnostní riziko.

uživatelům jsou poskytovány zavádějící informace

do 18.11.2009: Pro přihlášení do datové

schránky opravdu existuje pouze jediná adresa, a tou je www.datoveschranky.info

od 19.11.2009: Jediná možná adresa pro přihlášení

je http://mojedatovaschranka.cz

kde vlastně běží webový portál datových schránek? kde se mají uživatelé přihlašovat?

děkuji za pozornost

P.S. tuto prezentaci najdete v mém archivu, na adrese www.earchiv.cz, v sekci

„přírůstky“