Vyšlo na Lupě, 14.4.2010
Vytištěno z adresy: http://www.earchiv.cz/b10/b0414001.php3

Datové schránky: bez časového razítka to nepůjde! II.

Až dosud oficiálně převažoval názor, že když orgán veřejné moci vyprodukuje nějaký elektronický dokument, stačí když ho opatří uznávaným elektronickým podpisem či značkou, ale časové razítko už přidávat nemusí. Nyní už i ministerstvo vnitra připouští, že k právním účinkům takového dokumentu je třeba, aby časové razítko připojeno bylo.

Včera skončil v Hradci Králové již 13. ročník konference Internet ve státní správě a samosprávě, zkratkou ISSS. Ucelenější pohled na celou konferenci a na to, čím se letos zabývala, připravuji na samostatný článek, který by měl zde na Lupě vyjít zítra. Již dnes vám ale mohu nabídnout malý předkrm v podobě aktuality, kterou osobně považuji za nesmírně důležitou. Byť asi nebude zdaleka všem po chuti, protože přináší další, a ne zrovna jednoduchou (ani levnou) povinnost. Jde o povinnost opatřovat elektronické dokumenty nejen elektronickým podpisem (či značkou), ale také časovým razítkem.

Již titulem dnešního článku chci naznačit, že jde o záležitost, která byla zde na Lupě již jednou probírána, a to v tomto mém článku z července loňského roku. V té době totiž datové schránky právě startovaly, k 1.7.2009  (byť teprve do určitého přechodného období), ale právě ke stejnému dni došlo k novelizaci hlavního zákona, kterým se fungování datových schránek řídí: zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů. Podstatou změny, kterou jsem v uvedeném článku kritizoval, bylo vynechání povinnosti opatřovat elektronické dokumenty (vedle elektronického podpisu či značky) také časovým razítkem.

Nejspíše to byl důsledek hodně velkého kompromisu: opatřovat elektronické dokumenty (kvalifikovaným) časovým razítkem přeci jen není úplně triviální, a také to něco stojí – a tak, asi v zájmu usnadnění a zjednodušení, zákonodárci povinnost používání časových razítek zrušili. Jenže už nedomysleli, jaké to bude mít důsledky na platnost samotných elektronických dokumentů v kratším i dlouhodobějším časovém horizontu. Své konkrétní výhrady jsem popsal právě v uvedeném článku, a týkaly se jak doby po expiraci podpisového certifikátu, tak i dopadů případné revokace certifikátu ještě v době jeho řádné platnosti a dalších situací, kdy je třeba znát okamžik vzniku podpisu (který ale bez časového razítka nemůžeme spolehlivě zjistit).

V mezidobí jsem v různých neformálních (a hlavně neoficiálních) diskusích postupně zaznamenával určitý obrat: že už „lidem kolem datových schránek“ začíná docházet, že bez časového razítka skutečně budou problémy – a že by se časové razítko používat mělo. A že nutnost jeho používání sice nevyplývá z již zmiňovaného zákona č. 300/2008 Sb. (o elektronických úkonech a autorizované konverzi), ale že ji lze odvodit z jiných zákonů. Konkrétně třeba ze zákona č. 499/2004 Sb. o archivnictví a spisové službě.

Stále to ale byly jen neoficiální informace, zatímco oficiální stanovisko jsem nezaznamenal žádné. A to i přesto, že jde o zcela zásadní záležitost, která má rozhodující vliv na to, jak mají postupovat všechny orgány veřejné moci (když generují takové dokumenty v elektronické podobě, které mají mít právní relevanci).

Čekal jsem, že se o tomto tématu (a obecněji o otázce dlouhodobého statutu elektronických dokumentů) bude hodně mluvit i na letošním ISSS. Pravdou je, že v prezentaci náměstka MV ČR pro informatiku Jaroslava Chýlka toto téma bylo zmíněno, ale jen na úrovni jeho existence („Otázky digitální kontinuity: je třeba se zabývat platností elektronických dokumentů i po dvou, pěti, padesáti letech“) – a nikoli na úrovni jeho konkrétního řešení. Ani zmínka o nutnosti používat časová razítka.

Zajímavý byl také  jiný moment: když vystupoval pan Zdeněk Zajíček (jako prezident sdružení Egon Academy), hodně mluvil právě o potřebě používat časová razítka (což jsem u něj dosud nezaznamenal), a dokonce pronesl následující apel (audio), směrovaný k certifikačním autoritám vydávajícím časová razítka:

Musím říci tady velmi vážně, že pokud certifikační autority nezmění svoji cenovou politiku ve vztahu k časovým razítkům, tak si myslím, že vznikne velký tlak ze strany orgánů veřejné moci, aby vznikla jakási státní certifikační autorita. Protože my ta časová razítka zkrátka potřebujeme. Milé certifikační autority, prosím velmi rychle se zamyslete nad svojí cenovou politikou a něco s tím udělejte.

O tom, že elektronický dokument – má-li mít požadované právní účinky – skutečně musí být opatřen také časovým razítkem (a nejenom elektronickým podpisem) pak sám od sebe a zcela otevřeně mluvit až jiný řečník, pan Pavel Nemrava se společnosti Software602. O jeho stanovisko jsem si pak dovolil opřít svůj dotaz, adresovaný resortu vnitra:

Navázal bych na to, co říkal pan Nemrava, když mluvil o časovém razítku: že aby dokument měl právní účinky, musí být opravdu opatřen časovým razítkem. Byť to třeba nevyplývá ze zákona 300/2008 Sb. o elektronických úkonech, ale může to vyplývat z ostatních zákonů. Mám na mysli samozřejmě dokumenty produkované orgány veřejné moci,  které mohou (ale nemusí) být doručovány přes datové schránky. Na co bych se rád zeptal je, zda se i ministerstvo ztotožňuje s tímto názorem, či nikoliv.

Přítomným zástupcem resortu vnitra byl pan Petr Stiegler (dříve zastupující Českou poštu, ale nyní v roli poradce náměstka Chýlka). Jeho odpověď byla následující (audio):

Ano, ministerstvo vnitra se s tímto názorem ztotožňuje, skutečně to vychází ze zákona 499/2004 Sb. o archivnictví a spisové službě. Abychom to úplně upřesnili: je pochopitelně potřeba rozlišovat typ dokumentu:  pokud úřad ze své spisové služby posílá občanovi dokument, který má ze své podstaty krátkou životnost, pozvánku na jednání (například), zcela nepochybně není nutné, aby byl elektronicky podepsán a opatřen časovým razítkem. Ale ve chvíli, kdy je zasílán dokument, u kterého můžeme důvodně předpokládat, že ten uživatel jej bude potřebovat zachovat s nějakou životností, zejména přesahující ten jeden rok,  je skutečně nezbytné, aby byl opatřen jak elektronickým podpisem, tak časovým razítkem, právě proto, aby mohla existovat fikce  pravosti dokumentu, v návaznosti na ten již tolikrát zmiňovaný paragraf 69a odstavec 8 zákona 499/2004 Sb.

Hned na místě mi přišlo velmi divné, že takto zásadní věci se veřejnosti sdělují takovouto formou (až v odpovědi na dotaz), a nikoli „řádnou“ cestou s plnou právní relevancí a z iniciativy toho, kdo má gesci v předmětné oblasti (což je právě resort vnitra).

Stanovisko

Teprve po návratu z ISSS se mi podařilo nalézt na webu MV ČR písemné stanovisko, ze kterého odpověď pana Stiglera očividně vychází. Jde o stanovisko odboru archivní správy a spisové služby MV ČR, které je datované k úterý minulého týdne (tj. v době odpovědi bylo přesně týden staré). Toto stanovisko se skutečně opírá o paragraf 69a odstavec 8 zákona 499/2004 Sb. a řeší jak odesílání elektronických dokumentů, tak i jejich dlouhodobé uchovávání (a zde má kromě aplikace časového razítka ještě další požadavky). K časovému razítku konkrétně říká:

Co se týče vlivu kvalifikovaného časového razítka na pravost dokumentu obsaženého v datové zprávě, konstatujeme, že absence kvalifikovaného časového razítka nečiní dokument nepravým (a neměla by tudíž ovlivnit jeho akceptaci orgánem veřejné moci či jiným subjektem). Přítomnost kvalifikovaného časového razítka na dokumentu obsaženého v datové zprávě je však nezbytným předpokladem toho, aby bylo možno na dokument aplikovat domněnku pravosti po celou dobu existence dokumentu, konstruovanou podle § 69a odst. 8 zákona č. 499/2004 Sb. Jejím účelem je právně eliminovat omezenou platnost kvalifikovaného certifikátu, respektive kvalifikovaného systémového certifikátu vydaného akreditovaným poskytovatelem certifikačních služeb, na kterém je založen zaručený elektronický podpis, respektive elektronická značka, přičemž pravostí je míněno, že dokument nedoznal změn od okamžiku, kdy byl opatřen elektronickým podpisem nebo značkou oprávněné osoby a kvalifikovaným časovým razítkem. Skutečnost, že dokument obsažený v datové zprávě není opatřen náležitostmi stanovenými § 69a odst. 8 zákona č. 499/2004 Sb., neznamená, že takový dokument není pravý, pouze na něj nelze aplikovat vyvratitelnou domněnku pravosti ve výše uvedeném smyslu, tj. je nutno prokazovat jeho pravost, nikoliv nepravost.

Osobně považuji celou „vyvratitelnou domněnku pravosti“ u elektronických dokumentů za zásadně chybnou i velmi nebezpečnou, a již několikrát jsem zde na Lupě rozváděl proč: protože dříve či později bude možné vypočítat kolizní zprávu, ta na základě uvedené domněnky bude považována za pravou a vyvratitelnost naopak nebude možná (protože nebude možné algoritmicky rozhodnout, která z více zpráv se stejným otiskem/hashem byla tou původní).

To, že se uvedené stanovisko opírá  o takto (dle mého názoru) chybnou premisu, považuji za nešťastné. Na druhou stranu je apel na používání časového razítka určitě pozitivní, neboť řeší velkou část problémů s krátkodobou i dlouhodobější platností (i „pravostí“) elektronických dokumentů, popisovaných již v předchozím článku. Včetně možnosti autorizované konverze dokumentu po expiraci podpisového certifikátu či platnosti podpisu po předčasném zneplatnění (revokaci) certifikátu ještě v době jeho řádné platnosti. Jen tyto problémy (dle mého názoru) neřeší na věčné časy, jak si to autoři zmíněné „vyvratitelné domněnky pravosti“ možná  mysleli, ale jen v rámci určitého časového horizontu. Jeho velikost je ale na další samostatný článek.

Nicméně zpět k hlavnímu sdělení: tím by mělo být to, že když orgán veřejné moci produkuje nějaký „dlouhodoběji relevantní dokument“ dokument v elektronické formě (a ne něco, co za týden pozbude na významu), měl by k němu nejprve připojit elektronický podpis či značku, a pak také časové razítko. Nyní už to konečně připouští  i ministerstvo vnitra.