Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

nap:elegalizace [2024/08/12 16:32] – vytvořeno Tomáš Šedivecnap:elegalizace [2024/08/14 09:53] (aktuální) Tomáš Šedivec
Řádek 53: Řádek 53:
 =====Místo nedílného celku samostatné dokumenty===== =====Místo nedílného celku samostatné dokumenty=====
  
-Po předchozím výkladu si již můžeme říci to asi nejpodstatnější: výstupem eLegalizace na Czech POINTu není jeden celek zahrnující jak originální dokument s legalizovaným podpisem, tak i ověřovací (legalizační) doložku, jako je tomu jinde: jeden ASiC kontejner v případě eLegalizace u notáře, či několik „sešitých“ a přelepkou opatřených listů papíru u klasické legalizace vlastnoručních podpisů na listinných dokumentech (případně jen jeden list s nalepenou doložkou či doložkami).+Výstupem eLegalizace na Czech POINTu není jeden celek zahrnující jak originální dokument s legalizovaným podpisem, tak i ověřovací (legalizační) doložku, jako je tomu u ASiC či u klasické legalizace ((jeden ASiC kontejner v případě eLegalizace u notáře, či několik „sešitých“ a přelepkou opatřených listů papíru u klasické legalizace vlastnoručních podpisů na listinných dokumentech (případně jen jeden list s nalepenou doložkou či doložkami).))
  
 To u eLegalizace na Czech POINTu je ověřovací (legalizační) doložka zcela samostatným elektronickým dokumentem. Právě takováto samostatná doložka je to, co dostanete od Czech POINTu, když si u něj necháte provést nějakou eLegalizaci. To, co vám (po ověření na přepážce Czech POINTu) buď pošlou do datové schránky, nebo co si na základě vydaného „šatního lístku“ můžete sami vyzvednou v úschovně Czech POINTu. To u eLegalizace na Czech POINTu je ověřovací (legalizační) doložka zcela samostatným elektronickým dokumentem. Právě takováto samostatná doložka je to, co dostanete od Czech POINTu, když si u něj necháte provést nějakou eLegalizaci. To, co vám (po ověření na přepážce Czech POINTu) buď pošlou do datové schránky, nebo co si na základě vydaného „šatního lístku“ můžete sami vyzvednou v úschovně Czech POINTu.
  
-Jde o samostatné PDFko, opatřené kvalifikovaným elektronickým podpisem ověřující osoby a kvalifikovaným elektronickým časovým razítkem. Příklad ukazuje následující obrázek: vlevo je originální dokument s legalizovaným (kvalifikovaným elektronickým) podpisem, vpravo dokument s ověřovací doložkouvyzvednutý z úschovny.+Jde o samostatné PDFko, opatřené kvalifikovaným elektronickým podpisem ověřující osoby a kvalifikovaným elektronickým časovým razítkem. Kromě identifikace konkrétní fyzické osoby obsahuje doložka ještě údaje o samotném legalizovaném elektronickém podpisu. Dále v doložce najdete údaje o certifikátuna kterém je podpis založen
  
-Kromě identifikace konkrétní fyzické osoby obsahuje doložka ještě údaje o samotném legalizovaném elektronickém podpisu: jde sice o kvalifikovaný elektronický podpisale doložka jej hodnotí jako zaručený elektronický podpis. Z pohledu práva a jeho definic to není chybou, protože kvalifikovaný elektronický podpis je zvláštním případem uznávaného elektronického podpisu, který je zase zvláštním případem zaručeného elektronického podpisu.+<WRAP center round tip 60%> 
 +Elektronickým podpisem, který chcete legalizovat, může být i prostý elektronický podpis, což může být úplně cokoli. 
 +</WRAP> 
 +  
 +Podstatné je, že tyto „doplňující údaje“ nepostačují k jednoznačnému určení dokumentu, na kterém se legalizovaný podpis má nacházet. Tedy ke kterému (elektronickému) dokumentu se doložka vztahuje. A ještě přesnějike které jeho instanci, protože tento dokument může procházet změnami. Smysl těchto „doplňujících údajů“ je jiný: určit, o který konkrétní podpis na originálním dokumentu se jedná, protože jich tam může být více. V případě zaručených (a vyšších) elektronických podpisů k tomu slouží údaje o certifikátu, na kterém je podpis založen.
  
-Dále v doložce najdete údaje o certifikátu, na kterém je podpis založen. A jelikož jsem svůj podpis opatřil i časovým razítkem, jsou zde uvedeny také údaje o něm (čas připojení razítka a certifikát, na kterém je razítko založeno). +V případě prostých elektronických podpisů jde už i o to, co vlastně je oním podpisem, když to může být úplně cokoli. Třeba některé slovo v textu, nějaké interpunkční znaménko, ikona a podobně. Proto zde ověřující osoba uvádí určité své hodnocení.
- +
-Obojí – tedy použití alespoň zaručeného elektronického podpisu v roli toho podpisu, který má být legalizován, a připojení časového razítka – je ale nepovinné. Elektronickým podpisem, který chcete legalizovat, může být i prostý elektronický podpis, což může být úplně cokoli. Třeba i tečka za větou. Nebo smajlík, jak si ukážeme na dalším příkladu, v pokračování tohoto článku. Pak doplňující údaje o legalizovaném podpisu vypadají například takto: +
- +
-Podstatné je, že tyto „doplňující údaje“ nepostačují k jednoznačnému určení dokumentu, na kterém se legalizovaný podpis má nacházet. Tedy ke kterému (elektronickému) dokumentu se doložka vztahuje. A ještě přesněji, ke které jeho instanci, protože tento dokument může procházet změnami. +
- +
-Smysl těchto „doplňujících údajů“ je jiný: určit, o který konkrétní podpis na originálním dokumentu se jedná, protože jich tam může být více. V případě zaručených (a vyšších) elektronických podpisů k tomu slouží údaje o certifikátu, na kterém je podpis založen. +
- +
-V případě prostých elektronických podpisů jde už i o to, co vlastně je oním podpisem, když to může být úplně cokoli. Třeba některé slovo v textu, nějaké interpunkční znaménko, ikona a podobně. Proto zde ověřující osoba uvádí určité své hodnocení, viz údaje na předchozím obrázku: „//Popis grafické podoby podpisu … : smajlík//“ či „//Popis umístění podpisu na stránce: uprostřed dokumentu//.+
  
 =====Nedílné spojení skrze otisky (hashe)===== =====Nedílné spojení skrze otisky (hashe)=====
  
-Čím je tedy dáno to, ke kterému konkrétnímu dokumentu se doložka vztahuje? Zdůrazněme si znovu, že doložka je zcela samostatným dokumentem, který tak existuje „vedle“ originálního dokumentu s legalizovaným podpisem. Jak a čím je mezi oběma samostatnými dokumenty tvořena vazba, o které právní úprava hovoří jako o nedílném spojení?+Čím je tedy dáno to, ke kterému konkrétnímu dokumentu se doložka vztahuje? Doložka je zcela samostatným dokumentem, který tak existuje „vedle“ originálního dokumentu s legalizovaným podpisem. Jak a čím je mezi oběma samostatnými dokumenty tvořena vazba, o které právní úprava hovoří jako o nedílném spojení?
  
 Odpověď je taková, že doložka se odkazuje na originální dokument prostřednictvím jeho kryptografického otisku neboli tzv. hashe. Což je stejný princip, jaký používají třeba externí elektronické podpisy, které jsou také samostatnými objekty (dokumenty) a na podepsaný obsah (dokument) se odkazují přes jeho otisk. Odpověď je taková, že doložka se odkazuje na originální dokument prostřednictvím jeho kryptografického otisku neboli tzv. hashe. Což je stejný princip, jaký používají třeba externí elektronické podpisy, které jsou také samostatnými objekty (dokumenty) a na podepsaný obsah (dokument) se odkazují přes jeho otisk.
  
 Zásadní rozdíl je ale v tom, že externí podpisy jsou standardizovaným řešením. Existují pro ně platné standardy, které určují, jak má vše vypadat a fungovat. Díky tomu může být (a dávno je) jejich podpora zabudována všude tam, kde je o ni zájem. Pro programátory jsou k dispozici různé knihovny a další potřebné nástroje usnadňující další zavádění této podpory. Zásadní rozdíl je ale v tom, že externí podpisy jsou standardizovaným řešením. Existují pro ně platné standardy, které určují, jak má vše vypadat a fungovat. Díky tomu může být (a dávno je) jejich podpora zabudována všude tam, kde je o ni zájem. Pro programátory jsou k dispozici různé knihovny a další potřebné nástroje usnadňující další zavádění této podpory.
- 
-Naproti tomu naše řešení je ryze proprietární. Veškerou jeho podporu bude nutné vybudovat od základu. K tomu je ale nutné nejprve vědět, jak konkrétně. A zde je další kámen úrazu: jediným konkrétním vodítkem je zatím [[https://www.e-sbirka.cz/sb/2006/36#par_5b|§ 5b]] vyhlášky č. 36/2006 Sb., o ověřování shody opisu nebo kopie s listinou a o ověřování pravosti podpisu. A ani tato vyhláška neříká, o jaký druh kryptografického otisku by se mělo jednat. Navíc nezmiňuje ani to, že by mělo být takovýchto otisků použito více, a to současně. Ani jak by se s nimi mělo pracovat. Například že by měly být dostupné i ve strojově čitelné podobě atd. 
  
 =====Vazbu vytváří hned 4 různé otisky===== =====Vazbu vytváří hned 4 různé otisky=====
Řádek 85: Řádek 79:
 Zpětnou analýzou výstupu z eLegalizace lze vysledovat, že doložka se na dokument s legalizovaným podpisem odkazuje nikoli jedním, ale hned čtyřmi různými kryptografickými otisky. Tedy otisky, vytvořenými pomocí různých hashovacích funkcí. Což posiluje odolnost vůči postupnému zastarávání těchto funkcí, a lépe chrání před nebezpečím existence tzv. kolizních dokumentů. To jsou takové, které mají jiný obsah, ale stejný otisk. Zpětnou analýzou výstupu z eLegalizace lze vysledovat, že doložka se na dokument s legalizovaným podpisem odkazuje nikoli jedním, ale hned čtyřmi různými kryptografickými otisky. Tedy otisky, vytvořenými pomocí různých hashovacích funkcí. Což posiluje odolnost vůči postupnému zastarávání těchto funkcí, a lépe chrání před nebezpečím existence tzv. kolizních dokumentů. To jsou takové, které mají jiný obsah, ale stejný otisk.
  
-Tyto otisky lze nalézt v textové podobě přímo v doložce, jak ukazuje následující obrázek. +Tyto otisky lze nalézt v textové podobě přímo v doložce.
- +
-Je to ale spíše „pro úplnost“, protože těžko někdo bude ručně kontrolovat shodu otisků mezi doložkou a dokumentem, ke kterému se doložka vztahuje. Strojovému zpracování vychází vstříc to, že otisky jsou dostupné i ve strojově čitelné podobě – jako XML dokument, obsažený v PDFku s ověřovací doložkou jako jeho přílohou, viz následující obrázek. +
- +
-=====Vyhovuje to požadavkům zákona?===== +
- +
-Právě popsané řešení se zcela samostatnou doložkou, která ověřuje (legalizuje) jeden elektronický podpis na jednom dokumentu, pokrývá tu část zadání, která požaduje možnost samostatné a vzájemně nezávislé legalizace každého jednotlivého podpisu, který se na příslušném dokumentu již nachází. Na jeden a tentýž dokument se skrze onu čtveřici otisků může odkazovat libovolný počet samostatných doložek, vytvořených různými ověřujícími osobami nezávisle na sobě. +
- +
-Na druhou stranu je otázkou, zda to splňuje požadavek zákona ([[https://www.e-sbirka.cz/sb/2020/12#par_6-odst_1|§ 6 odst. 1]] zákona č. 12/2020 Sb.) na „nedílné spojení“. Již jen proto, že lze ztratit, či nenávratně smazat jen něco z toho, co je takto „nedílně spojeno“. Třeba samotný dokument s legalizovanými podpisy, ale nikoli doložku. Nebo z jiného pohledu: nemusí být nutně vždy a každému známo, co všechno tvoří „nedílně spojený“ celek. Třeba kolik podpisů na dokumentu bylo legalizováno, resp. kolik ověřujících doložek k jednomu a témuž dokumentu existuje. Připomeňme si, že legalizace jednotlivých elektronických podpisů na témže originálním dokumentu se dá dělat „per partes“, nezávisle na sobě, a žádná povinnost dávat to někomu na vědomí neexistuje.+
  
-V dalším pokračování tohoto článku si popíšeme, jak byla vyřešena ta část zadáníkterá požaduje možnost dodatečného podepsání již dříve elektronicky podepsaného dokumentu. Je to řešeno pomocí podpisových archů – což fakticky znamená, že jeden dokument podepisujete na jiném dokumentu. Ukážeme sijak se takové podpisové archy vytváří i jak se s nimi pracuje. Naznačíme si také, jaké jsou možnosti ověření toho, co prošlo popisovanou eLegalizací.+Je to ale spíše „pro úplnost“protože těžko někdo bude ručně kontrolovat shodu otisků mezi doložkou a dokumentem, ke kterému se doložka vztahuje. Strojovému zpracování vychází vstříc to, že otisky jsou dostupné i ve strojově čitelné podobě – jako XML dokument, obsažený v PDFku s ověřovací doložkou jako jeho přílohou.