Jiří Peterka: Potenciální oběti se chovají velmi naivně a potenciální útočníci se toho zatím nenaučili využívat

Byl jste v České republice první, kdo naplno řekl, že dokument, k němuž je připojen zaručený elektronický podpis, ale chybí časové razítko, není dlouhodobě využitelný.

Nemyslím, že bych byl první. Říkali to i další lidé. Možná jsem napsal první novinový článek, který vzbudil významnější pozornost.

Pořád jste stejného názoru? Vždyť naprostá většina důvěryhodných elektronických dokumentů, které se vytváří, časové razítko nemá.

Myslím, že už jich zdaleka není naprostá většina. Hlavně proto, že veřejná správa si uvědomila, že to bez časového razítka nejde. I samotné ministerstvo vnitra již vydalo stanovisko, v němž říká, že by se elektronické dokumenty měly nejen podepisovat, ale i opatřovat časovým razítkem.

Ale většina objednávek nebo faktur je dosud bez časového razítka.

Je třeba rozlišovat mezi dokumenty, které mají mít dlouhodobou životnost, a krátkodobými dokumenty, které v zásadě nepotřebujete archivovat. Takže třeba u té zmíněné faktury se dostáváme k otázce, zda ji potřebujete dlouhodobě. Kvůli samotnému zaplacení určitě ne. Nejspíš ji budete potřebovat do účetnictví pro případ kontroly, ale tam existují i jiná řešení – můžete dokument vložit do něčeho, co podepíšete a zafixujete. Razítko tak nebude přímo na dokumentu, ale na nějaké obálce.

Hovořili jsme (v první části rozhovoru) o platnosti podpisu a o fikci pravosti, teď k tomu přibyla ještě razítka. Není to příliš komplikované? Jak má postupovat firma, která chce s elektronickými dokumenty pracovat? Co má dělat, aby se po několika letech nedostala do problémů daných tím, že by například nebyla schopna doložit originál nějaké smlouvy?

Jestli chce mít jistotu, může všechno konvertovat do papíru, což stojí ohromné peníze (není myšleno vytištění dokumentu, ale konverze na kontaktním místě Czech POINTu – pozn.red). Druhá možnost je zřídit si elektronický archiv, kde budou dokumenty pravidelně přerazítkovávány. To znamená, že dříve než vyprší platnost časového razítka, bude připojeno novější časové razítko, tak aby i po delší době bylo možné pozitivně ověřit platnost původního podpisu na dokumentu.

Kromě toho je možné využít služeb nějakého důvěryhodného archivu, který se bude starat o vaše dokumenty a bude k nim sám a včas připojovat potřebná časová razítka.

V praxi ale narazíte na problém toho, že tento postup uchovávání dlouhodobé ověřitelnosti elektronických podpisů není dosud ukotven v naší legislativě a prováděcích předpisech. Poskytne vám sice „digitální stopy“,  ale jejich vyhodnocení dnes musí dělat soudní znalec a hodnotit je může pouze soud, díky zásadě volného hodnocení důkazů. To je ale drahé a zdlouhavé. Co když potřebujete použít starší elektronický dokument k nějakému zcela běžnému  administrativnímu úkonu? To kvůli tomu máte najímat soudního znalce a vyvolávat drahý a vleklý soudní spor?

Nicméně i tento problém by měl být brzy odstraněn: na úrovni EU totiž existuje
rozhodnutí Komise z února letošního roku, které nám přikazuje transponovat příslušná ustanovení (o podpisech s dlouhodobou možností ověření) do naší legislativy. Nejspíše to nestihneme v termínu, který nám EU předepsala (do 1. srpna 2011), ale dříve či později tak budeme muset učinit.

V principu by ale mohla existovat i jiná řešení popisovaného problému. Třeba něco na způsob notářské úschovy. To znamená, že „elektronickému notáři“ předáte dokument a po měsících nebo letech, až ho budete potřebovat, vám jej „notář“ vrátí zpátky a svým elektronickým podpisem stvrdí, že je to stejný dokument, jaký jste mu předal a že ten dokument byl tehdy platně podepsaný. Ale to by také muselo mít oporu v zákoně, včetně toho, aby i Czech POINT byl schopen takový dokument zkonvertovat. Tak tomu zatím není.

Plný text rozhovoru najdete zde.