Vyšlo na serveru www.bezpapiru.cz, 1.10.2009
Vytištěno z adresy: http://www.earchiv.cz/b09/b1001001.php3

Jsme připraveni na skok hyperprostorem?

Jestliže země jako Estonsko udělaly s ICT technologiemi tygří skok, pak my se s našimi datovými schránkami chystáme proskočit hyperprostorem do úplně nového světa. Jsme ale připraveni – hlavně co do znalostí a dovedností – na to, co nás v čistě elektronickém světě čeká?

Elektronický podpis prý neuspěl. Alespoň tak to často slýcháme z mainstreamových médií i od některých politiků, kteří volají po jeho radikálním zjednodušení. Něco pravdy na tom určitě bude, protože od roku 2000, kdy byl elektronický podpis zaveden do našeho právního řádu, dokázalo proniknout do jeho tajů a přijít mu na chuť jen relativně malé procento potenciálních uživatelů.

Nicméně toto vše je minulostí, protože od 1. července 2009 (vlastně pardon, až od 1. listopadu) se elektronický podpis stane naprostou samozřejmostí a rutinou pro velkou část naší populace. A to díky datovým schránkám. Právě skrze ně totiž začnou všechny úřady i všechny právnické osoby (a také některé odvážné fyzické osoby) dostávat v elektronické formě a s elektronickým podpisem všechno to, co až dosud dostávali na papíře a s klasickým vlastnoručním podpisem a razítkem. A tak se s nimi budou muset nějak popasovat, ať už s jim to bude líbit, či nebude.

Ono ale nejde zdaleka jen o elektronický podpis: chceme-li používat dokumenty v jejich elektronické podobě, ať již jako úředníci či jako občané,  podnikatelé atd., potřebujeme mnohem více, než jen dobrou znalost elektronického podpisu jako takového.

Musíme například rozumět celé tzv. infrastruktuře veřejných klíčů (PKI), opírající se o existenci akreditovaných certifikačních autorit, a musíme zvládat správu certifikátů (a to nejen těch vlastních, ale i kořenových a od nich odvozených certifikátů akreditovaných certifikačních autorit).

Máme-li se spoléhat na obsah dokumentů v elektronické formě, musíme velmi přesně vědět, jak vyhodnocovat jejich podpisy, včetně určení přesného okamžiku vzniku podpisu, a dávat pozor i na případné odvolávání (revokaci) certifikátu. Jinak si s námi novodobí elektroničtí podvodníci pohrají tak, že se nebudeme stačit divit (a také platit).

Stejně tak musíme mít důvěru i ve způsob konverze mezi listinnou  a elektronickou formou dokumentu, které se zákon snaží zrovnoprávnit. Potřebujeme vědět, jak takovéto procesy konverze doopravdy probíhají a zda jsou dostatečně odolné proti zneužití – abychom věděli, zda se na výstupy konverze můžeme či nemůžeme spoléhat.

A co v dlouhodobém horizontu? Chceme-li s dokumenty v elektronické formě pracovat i po nějakých měsících či dokonce letech, musíme se o ně řádně starat. Musíme vědět, co všechno se v čase mění a co je zapotřebí udělat, aby naše dokumenty neztratily svou platnost (například až bude expirovat jejich elektronický podpis, resp. použitý podpisový certifikát). Musíme se postarat o to, aby naše elektronické dokumenty byly nadále čitelné, průkazné i věrohodné. Nechat je jen tak někde uložené na disku či vypálené na CDčku rozhodně nestačí.

No, je toho hodně, co všechno musíme znát, umět a také skutečně dělat, chceme-li přejít z papíru do plně elektronické reality. Bezduché fráze a neustále omílané marketingové slogany, o tom jak všechno bude krásné, jednoduché, rychlé a levné, nám v tom nijak nepomohou –  a realita zbude zase a jen na nás. Budeme na ni ale připraveni?

Bylo by asi na místě očekávat, že ten, kdo nás nutí ke změně – dokonce tak radikální, že se nebojím přirovnat ji ke skoku skrze hyperprostor do zcela jiné reality (již čistě elektronické)  -  bude mít alespoň nějakou snahu nás na novou realitu připravit.

Tedy  nejen že zákonem nařídí onen skok hyperprostorem, ale že také nabídne (a bude prosazovat) i tolik potřebnou osvětu „ve věcech elektronických“. I že bude mít připravené odpovědi na zcela základní, ale současně i nesmírně zásadní otázky, které jsou s přechodem do čistě elektronické reality spojeny.

Třeba na to, jak dlouhodoběji archivovat elektronické dokumenty a jak udržet jejich platnost a průkaznost v čase. Nebo na to, jak vlastně vyhodnocovat platnost elektronických podpisů. Či jak přesně funguje konverze mezi elektronickou a listinou podobou apod.

Realita je ale jiná: ten, kdo skok skrze hyperprostor naplánovat a prosadil, žádnou širší osvětu (například k elektronickému podpisu) nepřipravil a neprosazuje. A na otázky, které jsou stále častěji kladeny, teprve sám hledá odpovědi.

Svým způsobem je to ale možná ještě horší. Čím více pronikám do tajů datových schránek a do způsobu, jakým jsou zaváděny do praxe, tím více nabývám přesvědčení, že absence osvěty a neřešení specifik a nástrah „čistě elektronické reality“ není ani tak opomenutím, jako spíše důsledkem poměrně silného přesvědčení, že nic takového není potřeba.  Důsledkem toho, že ani sami autoři a realizátoři celého „skoku hyperprostorem“ nepředpokládají, že bychom se dostali do prostředí, kde by „něco mohlo být jinak“.

Proč by jinak zastávali názor, že práce s elektronickými podpisy a jejich vyhodnocování se přeci nemůže a nemá jakkoli lišit od práce s vlastnoručními popisy na papíře (vyslechnuto opakovaně na vlastní uši)? Proč by jinak veřejně hlásali velmi nebezpečnou tezi, že „elektronický podpis platí, dokud se neprokáže opak“? Jak by jinak dopustili, aby na dokumentech od orgánů veřejné moci mohlo chybět  časové razítko (což znemožňuje určení doby podepsání dokumentu)? Proč by je jinak nechávala v klidu vize toho, že elektronické dokumenty se v rukou příjemců stávají s postupem času obdobu bezcenného cáru papíru (jakmile expiruje použitý podpisový certifikát a dokumenty nemají časové razítko)?

Nebo ještě jinak: proč Česká pošta řešila problém se serverovými certifikáty na portále ISDS způsobem, který dává najevo, že vůbec nerozuměla podstatě problému? Proč k polovině července Česká pošta spustila svůj „datový trezor“ ale teprve nyní řeší, jak by tato služba měla fungovat a zda by neměla přerazítkovávat uchovávané dokumenty časovými razítky tak, aby neztratily svou platnost?

Proč je celý systém autorizované konverze v zákoně řešen tak, že připouští i konverzi padělaných dokumentů (dokumentů s porušenou integritou), a ještě po padělání  dokonale zahlazuje stopy (když ani konverzní doložka neobsahuje to, co by ze zákona obsahovat měla a neupozorňuje na neplatnost podpisu či přímo porušenou integritu)? Jak se pak může někdo spoléhat na obsah konvertovaného dokumentu, když se nedozví, zda jej někdo mezi podpisem oprávněnou osobou a autorizovanou konverzí někdo nepozměnil podle svých potřeb? A jak vůbec někdo pozná, zda původní dokument byl podepsán oprávněnou osobou, a ne samotným padělatelem – když na konverzní doložce je uvedeno pouze sériové číslo certifikátu, jehož obsah ani nemusí být veřejný? Jak se potom zjistí alespoň jméno a příjmení toho, kdo dokument opatřil svým elektronickým podpisem?

Je toho zkrátka hodně, co by se mělo „nejprve promyslet, a teprve pak vykonat“, či dokonce přímo nařídit.

Třeba ve Velké Británii, kde by také chtěli v rámci egovernmentu přejít na čistě elektronické dokumenty, dnes nejprve řeší, co všechno to bude obnášet – a jak pomoci všem zúčastněným, aby to zvládli. Viz jejich projekt tzv. digitální kontinuity, započatý v roce 2007 a plánovaný na 4 roky. Teprve pak (a jen možná) přejdou na výhradní používání dokumentů v elektronické podobě, které je zatím jen dobrovolné.

To u nás jsme očividně zvolili opačný postup: nejprve jsme nařídili skok, a teprve následně začínáme přemýšlet. A vlastně řešíme i to, zda vůbec je třeba o něčem přemýšlet.