Vyšlo na serveru IT Biz, 16.4.2010
Vytištěno z adresy: http://www.earchiv.cz/b10/b0416001.php3

Úskalí autorizované konverze dokumentů

Nejen kolem samotných datových schránek, ale i kolem autorizovaných konverzí dokumentů stále panují určité nejasnosti. Například ohledně toho, zda elektronický podpis na dokumentu ke konverzi musí či nemusí být platný. A jak při konverzi ošetřit možnost revokace certifikátu? Měli bychom na CzechPointech správně čekat  12 či 24 hodin, než nám konverzi provedou?

Datové schránky, které v ČR fungují od 1. července loňského roku (a naostro od 1. listopadu), rozhodně nejsou nějakým izolovaným fenoménem. Právě naopak. Jsou spíše „nosičem“ dalších změn, z nichž mnohé mají poměrně zásadní důsledky. Se zavedením datových schránek je například spojena povinnost „vystačit“ si již jen s elektronickou podobou dokumentu. Týká se to řady subjektů, včetně všech právnických osob zapsaných v obchodním rejstříku. Jim všem by stát (i celá samospráva) měl doručovat nejrůznější písemnosti již výhradně v elektronické formě. A je na těchto právnických osobách, aby si s elektronickými dokumenty vystačily.  

Naštěstí je ale pamatováno i na situace, kdy jedna forma dokumentu není využitelná, či jen není nejšikovnější. A tak souběžně se zavedením datových schránek došlo i na zavedení institutu autorizovaných konverzí, a díky tomu i k možnosti převodu mezi oběma formami dokumentů.  

Připomeňme si, že zákon č. 300/2008 Sb. (o elektronických úkonech a autorizované konverzi) rozeznává ve svém §23 dvě varianty konverzí:  

  • autorizovanou konverzi z moci úřední
  • autorizovanou konverzi na žádost

Mezi nimi pak existují některé význačné rozdíly. Například ten, že autorizovaná konverze na žádost je zpoplatněna (částkou 30 Kč za 1 strany A4), zatímco  autorizovaná konverze z moci úřední zpoplatněna není. Na druhu stranu konvertovat z moci úřední mohou jen orgány veřejné moci, a ještě jen v rámci své působnosti. Tedy jen takové dokumenty, které se týkají  jejich činnosti. Konverze na žádost takto omezena není, zde si (za peníze) můžete nechat zkonvertovat dokument bez ohledu na to, čeho se týká.

Jiný zajímavý rozdíl mezi oběma variantami je v tom, jaké požadavky jsou kladeny na konvertovaný elektronický dokument (který má být konvertován do listinné podoby): v případě konverze na žádost musí být tento elektronický dokument opatřen uznávaným elektronickým podpisem (resp. uznávanou elektronickou značkou, která je jakousi „strojovou“ variantou podpisu). V případě konverze z moci úřední to neplatí a konvertovaný elektronický dokument nemusí být opatřen elektronickým podpisem (ani značkou). Zřejmě je tedy na uvážení konvertujícího úřadu či úředníka, zda bude pravosti vstupu do konverze věřit i bez podpisu/značky, nebo nikoli.

Musí být podpis platný?

Požadavek na přítomnost elektronického podpisu (resp. značky) na konvertovaném elektronickém dokumentu (v případě konverze na žádost)  ale sám o sobě přináší další otazníky. V zákoně například není explicitně řečeno, že by tento podpis měl být platný. Pouze se konstatuje, že na dokumentu musí být uznávaný podpis. O jeho platnosti se již nemluví.

Platnost podpisu na konvertovaném dokumentu by mohla být požadována alespoň nepřímo, skrze vyjmenování překážek, které brání provedení konverze. Ale ani zde není neplatnost podpisu zmíněna, tak aby mohla být za překážku považována.

Asi tedy nezbývá, než se smířit s tím, že zákon skutečně nepožaduje platný uznávaný elektronický podpis, ale jen „podpis jako takový“. Tuto interpretaci ostatně podporuje i další skutečnost, kterou je požadavek na obsah ověřovací doložky: na té má být uvedeno, zda byl konvertovaný dokument opatřen platným elektronickým podpisem. Proč by ale zákon něco takového chtěl, kdyby samotné provedení konverze přímo vázal na přítomnost platného podpisu?

Čí podpis?

Zákon č. 300/2008 Sb., který upravuje pravidla konverze, naopak vznáší jiný zajímavý požadavek: jde-li o dokument v elektronické podobě, který má být konvertován do listinné podoby, musí uznávaný elektronický podpis (či značka) patřit „tomu, kdo dokument vydal nebo vytvořil“.

Na první pohled to zní velmi logicky a vypadá to jako účinná pojistka proti tomu, aby si někdo sám podepsal nějaký „cizí“ dokument. Jenže jak tomuto požadavku dostát  v praxi, přímo na konverzním pracovišti? To už asi autoři zákona neřešili. Zde totiž nepomohou ani tzv. zaměstnanecké certifikáty, které obsahují i vazbu konkrétní fyzické osoby na určitý subjekt (nejspíše orgán veřejné moci): ani z toho nemusí být patrné, zda podepsaná osoba měla právo podepsat daný dokument, nebo nikoli. To by se dalo poznat až studiem příslušných podpisových řádů dané organizace – a na to není na konverzních pracovištích nejmenší šance.

Čistě technicky vzato bychom ale mohli dojít k závěru, že podmínka zákona (provádět konverzi jen tedy, pokud elektronický podpis či značka patří tomu, kdo dokument vydal nebo vytvořil) je vždy splněna. Pokud totiž jde o elektronický dokument s interním elektronickým podpisem (a nikoli s externím, v samostatném souboru), dochází přidáním podpisu ke změně původního dokumentu, resp. ke vzniku nového dokumentu – který už bude mít i jiný  otisk, resp. hash. A tento nový dokument z podstaty věci vytvořil ten, kdo ho podepsal. Nicméně to asi není tím, co autoři zákona měli na mysli.

Zajímavé také je, že pro konverzi v opačném směru (tedy z listinné do elektronické formy) zákon žádný analogický požadavek neklade. Zde mu je zcela jedno, kdo konvertovaný dokument podepsal.

Co při pochybnostech?

Když už hovoříme o rozdílech mezi oběma směry konverze, pak určitě nejde nezmínit jiný odlišný přístup zákona č. 300/2008 Sb. V případě konverze z listinné do elektronické podoby tento zákon zcela správně říká, že již při pochybnostech o pravosti konvertovaného dokumentu nemá být jeho konverze provedena. Konkrétně při vyjmenovávání překážek zákon ve svém  §24/5 konstatuje, že:

Konverze se neprovádí …. jsou-li v dokumentu v listinné podobě změny, doplňky, vsuvky nebo škrty, které by mohly zeslabit jeho věrohodnost

Bylo by tedy logické očekávat, že podobný požadavek („při pochybnostech nekonvertovat“) bude zákon mít i pro opačný směr konverze. Zvláště pak když (zaručený, a stejně tak i uznávaný) elektronický podpis nám díky svým vlastnostem místo pochybností může dát rovnou jistotu toho, že dokument byl pozměněn. To když se při vyhodnocování elektronického podpisu ukáže, že byla porušena integrita dokumentu.

Kupodivu ale nic takového zákon neobsahuje, a porušenou integritu dokumentu neuvádí mezi překážkami pro provedení konverze z elektronické do listinné podoby. A jak jsme si již uvedli výše, nedělá to ani nepřímo, skrze požadavek na platnost elektronického podpisu či značky. Porušená integrita přitom automaticky způsobuje neplatnost elektronického podpisu.  

Jak zohlednit revokovaný certifikát?

Snad největší úskalí autorizovaných konverzí z elektronické do listinné podoby je ale skryto jinde: v nebezpečí předčasného zneplatnění (alias revokace) toho certifikátu, na kterém je založen elektronický podpis (či značka) na dokumentu. Jde o analogii zablokování platební karty, pokud vám ji někdo ukradne: jakákoli platba by měla být honorována až v případě, kdy se ověří, že karta nebyla dosud zablokována. V případě ověřování podpisu by k ověření nemělo dojít dříve, než se spolehlivě zkontroluje, zda certifikát nebyl v době vzniku podpisu (značky) již zneplatněn. Důvodem pro předčasné zneplatnění certifikátu totiž může být i to, že došlo ke kompromitaci příslušného soukromého klíče, kterým teď může vládnout někdo jiný – a mohl by se tak elektronicky podepisovat jménem toho, komu klíč původně patřil.

Zákon sice nepředepisuje, že by (úspěšné) ověření platnosti podpisu či značky bylo podmínkou pro samotnou konverzi, viz výše. Tím pádem pro samotnou konverzi ani nepožaduje kontrolu revokace certifikátu. Nicméně údaj o platnosti podpisu požaduje alespoň pro  vystavení ověřovací doložky – a tu tedy není možné vystavit bez kontroly revokace certifikátu.

Potíž je ale v tom, že i když si necháte svůj certifikát revokovat (předčasně zneplatnit), informace o tom bude zveřejněna až s určitým časovým odstupem. V případě našich certifikačních autorit platí, že tuto informaci musí zveřejnit (formou tzv. CRL seznamů) nejpozději do 12 hodin (u CA PostSignum a eIdentity), resp. 24 hodin (u I.CA). Což může představovat docela nepříjemný problém.

Pokud přijdete na konverzní pracoviště s elektronickým dokumentem, který je opatřen časovým razítkem, dá se z něj spolehlivě zjistit, kdy byl  podpis (či značka) vytvořen. A pak již jen záleží na tom, zda to bylo dříve než před 12/24 hodinami, nebo nikoli. V prvním případě lze případnou revokaci zkontrolovat ihned, ve druhém je třeba počkat čas, zbývající do oněch 12/24 hodin.

Horší je to v případě, kdy elektronický dokument ke konverzi není opatřen časovým razítkem. Pak není možné spolehlivě určit, kdy podpis vlastně vznikl, a je třeba jej posuzovat stejně, jako kdyby vznikl právě v okamžiku žádosti o provedení konverze. A pak by se správně mělo čekat oněch 12/24 hodin, než bude k dispozici informace o případném odvolání. Přesněji: až po 12/24 hodinách bude možné konstatovat, že k revokaci nedošlo (pokud do té doby nebyl publikován nový seznam revokovaných certifikátů, CRL, který by obsahoval posuzovaný certifikát).

Dovedete si ale představit takovéto 12 či 24-hodinové čekání na CzechPointech?