SlideShare a Scribd company logo

Ujasněme si základní pojmy

Download as PPTX, PDF
Jiří Peterka
Jiří Peterka

Moje přednáška na konferenci CNZ 2012 (Co po nás zbude) - snažil jsem se v ní vysvětlit některé základní pojmy a vyvrátit některé časté omyly.

1 of 14
 Ujasněme si základní pojmy Jiří Peterka 4.10.2012 1
 dva světy terminologie • u nás máme dva samostatné světy s vlastní terminologií • „svět elektronického podpisu“ • „svět archivnictví a spisových – jeho terminologie vychází ze služeb“ • zákona č. 227/2000 Sb. – jeho terminologie vychází ze – o elektronickém podpisu, • zákona č. 499/2004 Sb. • zákona 300/2008 Sb. – o archivnictví a spisové – o elektronických úkonech službě • základní pojmy: • základní pojmy: – dokument v listinné podobě – analogový dokument – dokument obsažený v datové zprávě – digitální dokument – datová zpráva • „společné“ pojmy: – zaručený elektronický podpis, uznávaný elektronický podpis, elektronická značka, (kvalifikované) časové razítko, …… 2
 co je datová zpráva? • intuitivně: – (datová) zpráva je něco dočasného, co slouží potřebám přenosu (odněkud …. někam) • a nikoli potřebám (dlouhodobého) uchovávání • zákon č. 227/2000 Sb. původně (do 1.7.2012): – definuje datovou zprávu jako něco „určeného k přenosu“ • datová zpráva = elektronická data, která lze přenášet prostředky pro elektronickou komunikaci a uchovávat na záznamových médiích, používaných při zpracování a přenosu dat elektronickou formou • nově, od 1.7.2012 – definice se mění, nyní (snad) připouští i uchovávání: • datová zpráva = elektronická data, která lze přenášet prostředky pro elektronickou komunikaci a uchovávat na technických nosičích dat, používaných při zpracování a přenosu dat elektronickou formou, jakož i data uložená na technických nosičích ve formě datového souboru 3
 kde se vzala datová zpráva? • právní úprava el. podpisu v členských zemích EU vychází ze stejné unijní směrnice, kde ale žádná zmínka o datové zprávě není: – dle evropské směrnice (1999/93/ES) • "electronic signature" means data in electronic form which are attached to or logically associated with other electronic data and which serve as a method of authentication – tj. podpis jsou data, která podepisují jiná data – dle našeho zákona o el. podpisu (227/2000 Sb.) • elektronickým podpisem [se rozumí] údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které slouží jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě – tj. podpis jsou data, která podepisují datovou zprávu 4
 dokument vs. datová zpráva • jaký je vztah mezi dokumentem a datovou zprávou? a) je datová zpráva obálkou, která obsahuje jeden nebo více dokumentů? b) nebo je datová zpráva totéž co dokument? • ve prospěch varianty a): • ve prospěch varianty b): – 22/1 zákona č. 300/2008 Sb. – §19 zákona č. 300/2008 Sb. • konverzí se rozumí úplné převedení • dokumenty orgánů veřejné moci – dokumentu v listinné podobě doručované prostřednictvím datové – do dokumentu obsaženého v schránky, datová zpráva datové zprávě nebo datovém • úkony prováděné vůči orgánům souboru veřejné moci prostřednictvím » dále jen „dokument obsažený datové schránky v datové zprávě“ • dokumenty fyzických osob, podnikajících fyzických osob a právnických osob dodávané prostřednictvím datové schránky dokument datová zpráva mají formu datové zprávy • mají formu datové zprávy 5 a) b) =
 dokument vs. datová zpráva • realita (v ISDS): datová zpráva – datová zpráva je (čistá) obálka • nemá „tělo“, nemůže obsahovat žádné sdělení, jen metadata • má vždy stejný formát, který je pevně daný (ZFO) – dokument je přílohou datové zprávy • jednotlivé dokumenty se vkládají do datové zprávy • mohou mít různé formáty (ale jen ty povolené vyhláškou) – zpoplatněny jsou celé datové zprávy • dnes 1 zpráva = 11,68 Kč bez DPH – bez ohledu na jednotlivé dokumenty v příloze • pohled zákona je opačný: – zpoplatněno je dodávání jednotlivých dokumentů • zákon č. 300/2008 Sb., §18a: Za dodání dokumentu podle odstavce 1 náleží provozovateli informačního systému datových schránek odměna …. – vyhláška stanovuje povolené formáty datové zprávy • vyhláška 194/2009 Sb., příloha 3: Přípustné formáty datové zprávy dodávané do datové schránky: pdf, xml, html/htm, doc/docx, xls/xlsx, …… 6 – ve skutečnosti jde o formáty příloh (vkládaných dokumentů)
 problém obálka vs. dokument • v „listinném“ světě se podepisují dokumenty, nikoli jejich obálky – ve světě elektronických dokumentů se zatím postupuje spíše opačně • názor: a je to špatně, způsobuje to zbytečné problémy a komplikace • příklad – podání emailem/datovou zprávou s přílohami • otázka: – je správné podepsat pouze (samotnou) obálku? – na co se pak podpis vztahuje? • technicky: podpis se vztahuje i na přílohy – otisk (hash) je počítán včetně příloh • ale co právně? – co když je dokument vyjmut a pracuje se s ním samostatně, nezávisle na obálce? – co když jde o „cizí“ dokument, jehož nejsem autorem? S jehož obsahem nesouhlasím? • vyjadřuje potom můj podpis souhlas s tímto dokumentem? 7 • nebo jen souhlas s jeho vložením do obálky a přenesením?
 identifikace, autentizace, autorizace • identifikace: – určení/sdělení, kým jsem, za koho se vydávám • lze řešit například zadáním uživatelského jména • autentizace: – prokázání, že jsem skutečně tím, za koho se vydávám • v nejjednodušším případě: pomocí hesla (prokazuji jeho znalost), lépe pomocí jednorázového hesla (OTP), pomocí autentizačního certifikátu, …… • autorizace: – získání souhlasu / oprávnění k určitému úkonu, kroku, přístupu apod. • někdo souhlas/oprávnění uděluje, podle určitých pravidel, …. • validace: – ověření / prokázání / důkaz, že něco je pravdivé / platné 8 • například ověření platnosti elektronického podpisu či značky, ….
 co je autorizace datové zprávy? • ve skutečnosti nejde o autorizaci 9 – spíše o validaci a případnou re-validaci, skrze přidání časového razítka
 co zaručuje zaručený podpis? • pojem „zaručený elektronický podpis“ je špatným překladem z anglického „advanced electronic signature“ (AdES) – zavedeného v direktivě 1999/93/ES, ze které by měl vycházet náš zákon o elektronickém podpisu (č. 227/2000 Sb.) • problém: – zaručený el. podpis vůbec nezaručuje, komu podpis patří • mohl jej vytvořit kdokoli – zaručený el. podpis zaručuje pouze to, že podepsaný dokument se od podepsání nezměnil • že nebyla porušena jeho integrita příklad: zaručený elektronický podpis literární postavy Josefa Švejka • důsledek: – v tuzemské legislativě byl (donedávna) na mnoha místech požadován pouze zaručený elektronický podpis, místo „silnějšího“ (uznávaného) podpisu • náprava: 10 – až novela zákona č. 227/2000 Sb. k 1.7.2012 prošla tyto výskyty a opravila je
 bezpečné prostředky a nepopiratelnost • „právně závazný“ (na úrovni vlastnoručního podpisu) je v ČR uznávaný elektronický podpis: – jako zaručený podpis, založený na kvalifikovaném certifikátu od akreditované CA, …….. • pozor: není zde požadavek na použití tzv. bezpečného prostředku – například čipové karty • ale: nepopiratelnost je v našem právním řádu vázána právě na použití bezpečného prostředku: – zákon č. 227/2000 Sb., § 3/2: Použití zaručeného elektronického podpisu založeného na kvalifikovaném certifikátu a vytvořeného pomocí prostředku pro bezpečné vytváření podpisu umožňuje ověřit, že datovou zprávu podepsala osoba uvedená na tomto kvalifikovaném certifikátu. • otázka: – znamená to, že je možné popřít uznávaný elektronický podpis • vyhnout se jeho nepopiratelnosti? – to by mohlo mít (zcela zásadní) právní důsledky !!! 11
 největší problém: nejednoznačnost • v ČR „oficiálně“ existují dva různé – a vzájemně protichůdné - přístupy k tomu, jak je třeba zajistit „dlouhověkost“ elektronických dokumentů – možnost ověřit jejich autenticitu a platnost jejich podpisu a) průběžně není nutné dělat nic b) o dokumenty a jejich – a stačí jen určité jednorázové kroky podpisy je nutné se aktivně „na začátku“ a průběžně starat – opora v zákoně: – včas přidávat další časová • zákon č. 499/2004 Sb., §69a/5: razítka Neprokáže-li se opak, dokument v – opora v technických digitální podobě se považuje za pravý, byl-li podepsán uznávaným standardech elektronickým podpisem …. a • a zdravém rozumu následně za doby platnosti • dnes i ve fungování uznávaného elektronického podpisu datových schránek … opatřen kvalifikovaným časovým – viz funkce „autorizace“ razítkem – názor: opora i v nařízení Komise č. 2011/130/ES 12
 co je potřeba pro dlouhověkost? • co musíme udělat, abychom zajistili „dlouhověkost“ našich elektronických dokumentů? 1. zajistit, aby nám je někdo nevyměnil za jiné • hrozba tzv. kolizních dokumentů (které jsou jiné, ale mají stejný el. podpis) – lze čelit opakovaným podepisováním či přidáváním časových razítek » protože to je fakticky uzavře do trezoru (zajistí jejich integritu) • dnes reálně existují kolizní dokumenty k těm, které jsou podepsány s využitím hashovací funkce MD5 2. zajistit, aby kdykoli později byly k dispozici všechny informace, potřebné k ověření platnosti podpisů • lze řešit tak, že vše potřebné se shromáždí ještě v době, kdy je to dostupné, a „přibalí“ k samotnému dokumentu a jeho podpisu – o tom je koncept podpisů LTV (Long Term Validation) » XAdES-LTV, CAdES-LTV, PAdES-LTV, referenční formáty dle Rozhodnutí komise 2011/130/ES 13 3. zajistit, aby se dokumenty vůbec daly ještě přečíst …..
 děkuji za pozornost Jiří Peterka http://jiri.peterka.cz http://www.earchiv.cz http://www.bajecnysvet.cz 14

Recommended

DMS a elektronický podpis
DMS a elektronický podpisDMS a elektronický podpis
DMS a elektronický podpisVitezslav Praks
 
Pravidla správy dokumentů v kontextu novely vyhlášky
Pravidla správy dokumentů v kontextu novely vyhláškyPravidla správy dokumentů v kontextu novely vyhlášky
Pravidla správy dokumentů v kontextu novely vyhláškyInstitut pro správu dokumentů, z.s.
 
Jak rozumět dynamickým biometrickým podpisům?
Jak rozumět dynamickým biometrickým podpisům?Jak rozumět dynamickým biometrickým podpisům?
Jak rozumět dynamickým biometrickým podpisům?Jiří Peterka
 
Praktické dopady eIDAS na spisovou službu
Praktické dopady eIDAS na spisovou službuPraktické dopady eIDAS na spisovou službu
Praktické dopady eIDAS na spisovou službuInstitut pro správu dokumentů, z.s.
 
ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮ
ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮ
ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮInstitut pro správu dokumentů, z.s.
 
Konverze a převod datového formátu - užití, význam a přínosy
Konverze a převod datového formátu - užití, význam a přínosyKonverze a převod datového formátu - užití, význam a přínosy
Konverze a převod datového formátu - užití, význam a přínosyInstitut pro správu dokumentů, z.s.
 
Ochrana soukromi
Ochrana soukromiOchrana soukromi
Ochrana soukromiDarina98
 
eIDAS kontra Spisová služba
eIDAS kontra Spisová službaeIDAS kontra Spisová služba
eIDAS kontra Spisová službaInstitut pro správu dokumentů, z.s.
 

Recommended

DMS a elektronický podpis
DMS a elektronický podpisDMS a elektronický podpis
DMS a elektronický podpisVitezslav Praks
 
Pravidla správy dokumentů v kontextu novely vyhlášky
Pravidla správy dokumentů v kontextu novely vyhláškyPravidla správy dokumentů v kontextu novely vyhlášky
Pravidla správy dokumentů v kontextu novely vyhláškyInstitut pro správu dokumentů, z.s.
 
Jak rozumět dynamickým biometrickým podpisům?
Jak rozumět dynamickým biometrickým podpisům?Jak rozumět dynamickým biometrickým podpisům?
Jak rozumět dynamickým biometrickým podpisům?Jiří Peterka
 
Praktické dopady eIDAS na spisovou službu
Praktické dopady eIDAS na spisovou službuPraktické dopady eIDAS na spisovou službu
Praktické dopady eIDAS na spisovou službuInstitut pro správu dokumentů, z.s.
 
ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮ
ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮ
ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮInstitut pro správu dokumentů, z.s.
 
Konverze a převod datového formátu - užití, význam a přínosy
Konverze a převod datového formátu - užití, význam a přínosyKonverze a převod datového formátu - užití, význam a přínosy
Konverze a převod datového formátu - užití, význam a přínosyInstitut pro správu dokumentů, z.s.
 
Ochrana soukromi
Ochrana soukromiOchrana soukromi
Ochrana soukromiDarina98
 
eIDAS kontra Spisová služba
eIDAS kontra Spisová službaeIDAS kontra Spisová služba
eIDAS kontra Spisová službaInstitut pro správu dokumentů, z.s.
 
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...Jiří Peterka
 
KPI závěrečný úkol
KPI závěrečný úkolKPI závěrečný úkol
KPI závěrečný úkolLibor Mühlpachr
 
Legislativní rámec rešerší (Mgr. Alena Pavelová, NTK)
Legislativní rámec rešerší (Mgr. Alena Pavelová, NTK) Legislativní rámec rešerší (Mgr. Alena Pavelová, NTK)
Legislativní rámec rešerší (Mgr. Alena Pavelová, NTK) Národní technická knihovna (NTK)
 
Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někd...
Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někd...Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někd...
Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někd...Jiří Peterka
 
Martina Macek: Digitální dokumenty a elektronické transakce v EU
Martina Macek: Digitální dokumenty a elektronické transakce v EUMartina Macek: Digitální dokumenty a elektronické transakce v EU
Martina Macek: Digitální dokumenty a elektronické transakce v EUInstitut pro správu dokumentů, z.s.
 
Stanislav Fiala: Zabezpečení autenticity digitálních dokumentů
Stanislav Fiala: Zabezpečení autenticity digitálních dokumentůStanislav Fiala: Zabezpečení autenticity digitálních dokumentů
Stanislav Fiala: Zabezpečení autenticity digitálních dokumentůInstitut pro správu dokumentů, z.s.
 
Problém digitální kontinuity, alias dlouhověkost elektronických dokumentů
Problém digitální kontinuity, alias dlouhověkost elektronických dokumentůProblém digitální kontinuity, alias dlouhověkost elektronických dokumentů
Problém digitální kontinuity, alias dlouhověkost elektronických dokumentůJiří Peterka
 
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?Jiří Peterka
 
Co bychom měli vědět o elektronických podpisech
Co bychom měli vědět o elektronických podpisechCo bychom měli vědět o elektronických podpisech
Co bychom měli vědět o elektronických podpisechJiří Peterka
 
Letem světem elektronické identifikace
Letem světem elektronické identifikaceLetem světem elektronické identifikace
Letem světem elektronické identifikaceJiří Peterka
 
Praktický pohled na elektronické podpisy a jejich fungování
Praktický pohled na elektronické podpisy a jejich fungování Praktický pohled na elektronické podpisy a jejich fungování
Praktický pohled na elektronické podpisy a jejich fungování Jiří Peterka
 
Infrastruktura e-podpisu : Zdroje a prameny know-how
Infrastruktura e-podpisu : Zdroje a prameny know-howInfrastruktura e-podpisu : Zdroje a prameny know-how
Infrastruktura e-podpisu : Zdroje a prameny know-howVojtech Kment
 
Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....
Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....
Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....Jiří Peterka
 
Co je kybernetická bezpečnost?
Co je kybernetická bezpečnost?Co je kybernetická bezpečnost?
Co je kybernetická bezpečnost?Jiří Peterka
 
106tka muni
106tka muni106tka muni
106tka muniJan Cibulka
 
Právo na informace
Právo na informacePrávo na informace
Právo na informaceJan Cibulka
 
Miroslav Kunt: Projekt Národního digitálního archivu
Miroslav Kunt: Projekt Národního digitálního archivu Miroslav Kunt: Projekt Národního digitálního archivu
Miroslav Kunt: Projekt Národního digitálního archivu ÚISK FF UK
 
Diskusní setkání na téma Firma u soudu - SAMAK
Diskusní setkání na téma Firma u soudu - SAMAKDiskusní setkání na téma Firma u soudu - SAMAK
Diskusní setkání na téma Firma u soudu - SAMAKSAMAK
 
Novela archivního zákona - Přehled klíčových změn
Novela archivního zákona - Přehled klíčových změnNovela archivního zákona - Přehled klíčových změn
Novela archivního zákona - Přehled klíčových změnInstitut pro správu dokumentů, z.s.
 
Počítačové sítě II, lekce 8: POTS, ISDN a xDSL
Počítačové sítě II, lekce 8: POTS, ISDN a xDSLPočítačové sítě II, lekce 8: POTS, ISDN a xDSL
Počítačové sítě II, lekce 8: POTS, ISDN a xDSLJiří Peterka
 
O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)
O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)
O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)Jiří Peterka
 
Historie prvního milionu
Historie prvního milionuHistorie prvního milionu
Historie prvního milionuJiří Peterka
 

More Related Content

What's hot

Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...Jiří Peterka
 
Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někd...
Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někd...Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někd...
Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někd...Jiří Peterka
 
Problém digitální kontinuity, alias dlouhověkost elektronických dokumentů
Problém digitální kontinuity, alias dlouhověkost elektronických dokumentůProblém digitální kontinuity, alias dlouhověkost elektronických dokumentů
Problém digitální kontinuity, alias dlouhověkost elektronických dokumentůJiří Peterka
 
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?Jiří Peterka
 
Co bychom měli vědět o elektronických podpisech
Co bychom měli vědět o elektronických podpisechCo bychom měli vědět o elektronických podpisech
Co bychom měli vědět o elektronických podpisechJiří Peterka
 
Letem světem elektronické identifikace
Letem světem elektronické identifikaceLetem světem elektronické identifikace
Letem světem elektronické identifikaceJiří Peterka
 
Praktický pohled na elektronické podpisy a jejich fungování
Praktický pohled na elektronické podpisy a jejich fungování Praktický pohled na elektronické podpisy a jejich fungování
Praktický pohled na elektronické podpisy a jejich fungování Jiří Peterka
 
Infrastruktura e-podpisu : Zdroje a prameny know-how
Infrastruktura e-podpisu : Zdroje a prameny know-howInfrastruktura e-podpisu : Zdroje a prameny know-how
Infrastruktura e-podpisu : Zdroje a prameny know-howVojtech Kment
 
Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....
Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....
Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....Jiří Peterka
 
Co je kybernetická bezpečnost?
Co je kybernetická bezpečnost?Co je kybernetická bezpečnost?
Co je kybernetická bezpečnost?Jiří Peterka
 
Právo na informace
Právo na informacePrávo na informace
Právo na informaceJan Cibulka
 
Miroslav Kunt: Projekt Národního digitálního archivu
Miroslav Kunt: Projekt Národního digitálního archivu Miroslav Kunt: Projekt Národního digitálního archivu
Miroslav Kunt: Projekt Národního digitálního archivu ÚISK FF UK
 
Diskusní setkání na téma Firma u soudu - SAMAK
Diskusní setkání na téma Firma u soudu - SAMAKDiskusní setkání na téma Firma u soudu - SAMAK
Diskusní setkání na téma Firma u soudu - SAMAKSAMAK
 

What's hot (19)

Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...
 
KPI závěrečný úkol
KPI závěrečný úkolKPI závěrečný úkol
KPI závěrečný úkol
 
Legislativní rámec rešerší (Mgr. Alena Pavelová, NTK)
Legislativní rámec rešerší (Mgr. Alena Pavelová, NTK) Legislativní rámec rešerší (Mgr. Alena Pavelová, NTK)
Legislativní rámec rešerší (Mgr. Alena Pavelová, NTK)
 
Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někd...
Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někd...Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někd...
Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někd...
 
Martina Macek: Digitální dokumenty a elektronické transakce v EU
Martina Macek: Digitální dokumenty a elektronické transakce v EUMartina Macek: Digitální dokumenty a elektronické transakce v EU
Martina Macek: Digitální dokumenty a elektronické transakce v EU
 
Stanislav Fiala: Zabezpečení autenticity digitálních dokumentů
Stanislav Fiala: Zabezpečení autenticity digitálních dokumentůStanislav Fiala: Zabezpečení autenticity digitálních dokumentů
Stanislav Fiala: Zabezpečení autenticity digitálních dokumentů
 
Problém digitální kontinuity, alias dlouhověkost elektronických dokumentů
Problém digitální kontinuity, alias dlouhověkost elektronických dokumentůProblém digitální kontinuity, alias dlouhověkost elektronických dokumentů
Problém digitální kontinuity, alias dlouhověkost elektronických dokumentů
 
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?
 
Co bychom měli vědět o elektronických podpisech
Co bychom měli vědět o elektronických podpisechCo bychom měli vědět o elektronických podpisech
Co bychom měli vědět o elektronických podpisech
 
Letem světem elektronické identifikace
Letem světem elektronické identifikaceLetem světem elektronické identifikace
Letem světem elektronické identifikace
 
Praktický pohled na elektronické podpisy a jejich fungování
Praktický pohled na elektronické podpisy a jejich fungování Praktický pohled na elektronické podpisy a jejich fungování
Praktický pohled na elektronické podpisy a jejich fungování
 
Infrastruktura e-podpisu : Zdroje a prameny know-how
Infrastruktura e-podpisu : Zdroje a prameny know-howInfrastruktura e-podpisu : Zdroje a prameny know-how
Infrastruktura e-podpisu : Zdroje a prameny know-how
 
Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....
Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....
Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....
 
Co je kybernetická bezpečnost?
Co je kybernetická bezpečnost?Co je kybernetická bezpečnost?
Co je kybernetická bezpečnost?
 
106tka muni
106tka muni106tka muni
106tka muni
 
Právo na informace
Právo na informacePrávo na informace
Právo na informace
 
Miroslav Kunt: Projekt Národního digitálního archivu
Miroslav Kunt: Projekt Národního digitálního archivu Miroslav Kunt: Projekt Národního digitálního archivu
Miroslav Kunt: Projekt Národního digitálního archivu
 
Diskusní setkání na téma Firma u soudu - SAMAK
Diskusní setkání na téma Firma u soudu - SAMAKDiskusní setkání na téma Firma u soudu - SAMAK
Diskusní setkání na téma Firma u soudu - SAMAK
 
Novela archivního zákona - Přehled klíčových změn
Novela archivního zákona - Přehled klíčových změnNovela archivního zákona - Přehled klíčových změn
Novela archivního zákona - Přehled klíčových změn
 

Viewers also liked

Počítačové sítě II, lekce 8: POTS, ISDN a xDSL
Počítačové sítě II, lekce 8: POTS, ISDN a xDSLPočítačové sítě II, lekce 8: POTS, ISDN a xDSL
Počítačové sítě II, lekce 8: POTS, ISDN a xDSLJiří Peterka
 
O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)
O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)
O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)Jiří Peterka
 
Historie prvního milionu
Historie prvního milionuHistorie prvního milionu
Historie prvního milionuJiří Peterka
 
Přístup vs. připojení, aneb mají se zákony vyjadřovat přesně?
Přístup vs. připojení, aneb mají se zákony vyjadřovat přesně?Přístup vs. připojení, aneb mají se zákony vyjadřovat přesně?
Přístup vs. připojení, aneb mají se zákony vyjadřovat přesně?Jiří Peterka
 
Počítačové sítě II, lekce 9: xDSL, FTTx, PON
Počítačové sítě II, lekce 9: xDSL, FTTx, PONPočítačové sítě II, lekce 9: xDSL, FTTx, PON
Počítačové sítě II, lekce 9: xDSL, FTTx, PONJiří Peterka
 
Potřebujeme síťovou neutralitu?
Potřebujeme síťovou neutralitu?Potřebujeme síťovou neutralitu?
Potřebujeme síťovou neutralitu?Jiří Peterka
 
Počítačové sítě II, lekce 2: Internetworking II
Počítačové sítě II, lekce 2: Internetworking IIPočítačové sítě II, lekce 2: Internetworking II
Počítačové sítě II, lekce 2: Internetworking IIJiří Peterka
 
Má občan právo na tajemství před svým státem?
Má občan právo na tajemství před svým státem?Má občan právo na tajemství před svým státem?
Má občan právo na tajemství před svým státem?Jiří Peterka
 
Rodina protokolů TCP/IP, téma 2: Standardizace v TCP/IP
Rodina protokolů TCP/IP, téma 2: Standardizace v TCP/IPRodina protokolů TCP/IP, téma 2: Standardizace v TCP/IP
Rodina protokolů TCP/IP, téma 2: Standardizace v TCP/IPJiří Peterka
 
Internetová archeologie
Internetová archeologieInternetová archeologie
Internetová archeologieJiří Peterka
 
Internetová archeologie: jak Internet vypadal kdysi dávno
Internetová archeologie: jak Internet vypadal kdysi dávnoInternetová archeologie: jak Internet vypadal kdysi dávno
Internetová archeologie: jak Internet vypadal kdysi dávnoJiří Peterka
 
Počítačové sítě II, lekce 1: Internetworking
Počítačové sítě II, lekce 1: InternetworkingPočítačové sítě II, lekce 1: Internetworking
Počítačové sítě II, lekce 1: InternetworkingJiří Peterka
 
Počítačové sítě II, lekce 10: Mobilní komunikace
Počítačové sítě II, lekce 10: Mobilní komunikacePočítačové sítě II, lekce 10: Mobilní komunikace
Počítačové sítě II, lekce 10: Mobilní komunikaceJiří Peterka
 
Rodina protokolů TCP/IP, téma 1: Vznik TCP/IP
Rodina protokolů TCP/IP, téma 1: Vznik TCP/IPRodina protokolů TCP/IP, téma 1: Vznik TCP/IP
Rodina protokolů TCP/IP, téma 1: Vznik TCP/IPJiří Peterka
 
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologie
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologiePočítačové sítě II, lekce 7: Telekomunikační přenosové technologie
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologieJiří Peterka
 
Počítačové sítě II, lekce 11: Broadband a síťová neutralita
Počítačové sítě II, lekce 11: Broadband a síťová neutralitaPočítačové sítě II, lekce 11: Broadband a síťová neutralita
Počítačové sítě II, lekce 11: Broadband a síťová neutralitaJiří Peterka
 
Počítačové sítě I, lekce 7: Přístupové metody
Počítačové sítě I, lekce 7: Přístupové metodyPočítačové sítě I, lekce 7: Přístupové metody
Počítačové sítě I, lekce 7: Přístupové metodyJiří Peterka
 

Viewers also liked (17)

Počítačové sítě II, lekce 8: POTS, ISDN a xDSL
Počítačové sítě II, lekce 8: POTS, ISDN a xDSLPočítačové sítě II, lekce 8: POTS, ISDN a xDSL
Počítačové sítě II, lekce 8: POTS, ISDN a xDSL
 
O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)
O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)
O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)
 
Historie prvního milionu
Historie prvního milionuHistorie prvního milionu
Historie prvního milionu
 
Přístup vs. připojení, aneb mají se zákony vyjadřovat přesně?
Přístup vs. připojení, aneb mají se zákony vyjadřovat přesně?Přístup vs. připojení, aneb mají se zákony vyjadřovat přesně?
Přístup vs. připojení, aneb mají se zákony vyjadřovat přesně?
 
Počítačové sítě II, lekce 9: xDSL, FTTx, PON
Počítačové sítě II, lekce 9: xDSL, FTTx, PONPočítačové sítě II, lekce 9: xDSL, FTTx, PON
Počítačové sítě II, lekce 9: xDSL, FTTx, PON
 
Potřebujeme síťovou neutralitu?
Potřebujeme síťovou neutralitu?Potřebujeme síťovou neutralitu?
Potřebujeme síťovou neutralitu?
 
Počítačové sítě II, lekce 2: Internetworking II
Počítačové sítě II, lekce 2: Internetworking IIPočítačové sítě II, lekce 2: Internetworking II
Počítačové sítě II, lekce 2: Internetworking II
 
Má občan právo na tajemství před svým státem?
Má občan právo na tajemství před svým státem?Má občan právo na tajemství před svým státem?
Má občan právo na tajemství před svým státem?
 
Rodina protokolů TCP/IP, téma 2: Standardizace v TCP/IP
Rodina protokolů TCP/IP, téma 2: Standardizace v TCP/IPRodina protokolů TCP/IP, téma 2: Standardizace v TCP/IP
Rodina protokolů TCP/IP, téma 2: Standardizace v TCP/IP
 
Internetová archeologie
Internetová archeologieInternetová archeologie
Internetová archeologie
 
Internetová archeologie: jak Internet vypadal kdysi dávno
Internetová archeologie: jak Internet vypadal kdysi dávnoInternetová archeologie: jak Internet vypadal kdysi dávno
Internetová archeologie: jak Internet vypadal kdysi dávno
 
Počítačové sítě II, lekce 1: Internetworking
Počítačové sítě II, lekce 1: InternetworkingPočítačové sítě II, lekce 1: Internetworking
Počítačové sítě II, lekce 1: Internetworking
 
Počítačové sítě II, lekce 10: Mobilní komunikace
Počítačové sítě II, lekce 10: Mobilní komunikacePočítačové sítě II, lekce 10: Mobilní komunikace
Počítačové sítě II, lekce 10: Mobilní komunikace
 
Rodina protokolů TCP/IP, téma 1: Vznik TCP/IP
Rodina protokolů TCP/IP, téma 1: Vznik TCP/IPRodina protokolů TCP/IP, téma 1: Vznik TCP/IP
Rodina protokolů TCP/IP, téma 1: Vznik TCP/IP
 
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologie
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologiePočítačové sítě II, lekce 7: Telekomunikační přenosové technologie
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologie
 
Počítačové sítě II, lekce 11: Broadband a síťová neutralita
Počítačové sítě II, lekce 11: Broadband a síťová neutralitaPočítačové sítě II, lekce 11: Broadband a síťová neutralita
Počítačové sítě II, lekce 11: Broadband a síťová neutralita
 
Počítačové sítě I, lekce 7: Přístupové metody
Počítačové sítě I, lekce 7: Přístupové metodyPočítačové sítě I, lekce 7: Přístupové metody
Počítačové sítě I, lekce 7: Přístupové metody
 

Similar to Ujasněme si základní pojmy

Digitálně (s)právně: Elektronická archivace a fakturace, CEAG
Digitálně (s)právně: Elektronická archivace a fakturace, CEAGDigitálně (s)právně: Elektronická archivace a fakturace, CEAG
Digitálně (s)právně: Elektronická archivace a fakturace, CEAGTyinternety.cz
 
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)Michal ZOBEC
 
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránkyInfrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránkyVojtech Kment
 
2014 02 samba brno
2014 02 samba brno2014 02 samba brno
2014 02 samba brnoJiri Slezak
 
Tomáš Dvořák: Uchovávání digitálních dokumentů se zachováním jejich autenticity
Tomáš Dvořák: Uchovávání digitálních dokumentů se zachováním jejich autenticity Tomáš Dvořák: Uchovávání digitálních dokumentů se zachováním jejich autenticity
Tomáš Dvořák: Uchovávání digitálních dokumentů se zachováním jejich autenticity ÚISK FF UK
 
Elektronická podání a datové schránky
Elektronická podání a datové schránkyElektronická podání a datové schránky
Elektronická podání a datové schránkyzdendator
 

Similar to Ujasněme si základní pojmy (9)

Digitálně (s)právně: Elektronická archivace a fakturace, CEAG
Digitálně (s)právně: Elektronická archivace a fakturace, CEAGDigitálně (s)právně: Elektronická archivace a fakturace, CEAG
Digitálně (s)právně: Elektronická archivace a fakturace, CEAG
 
05 kaucky - kucera
05 kaucky - kucera05 kaucky - kucera
05 kaucky - kucera
 
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
 
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránkyInfrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
Infrastruktura e-podpisu pro e-dokumenty navazující na datové schránky
 
2014 02 samba brno
2014 02 samba brno2014 02 samba brno
2014 02 samba brno
 
Tomáš Dvořák: Uchovávání digitálních dokumentů se zachováním jejich autenticity
Tomáš Dvořák: Uchovávání digitálních dokumentů se zachováním jejich autenticity Tomáš Dvořák: Uchovávání digitálních dokumentů se zachováním jejich autenticity
Tomáš Dvořák: Uchovávání digitálních dokumentů se zachováním jejich autenticity
 
2014 02 samba
2014 02 samba2014 02 samba
2014 02 samba
 
Elektronická podání a datové schránky
Elektronická podání a datové schránkyElektronická podání a datové schránky
Elektronická podání a datové schránky
 
Změny legislativě spisové služby
Změny legislativě spisové služby Změny legislativě spisové služby
Změny legislativě spisové služby
 

More from Jiří Peterka

Jaké byly hlavní milníky čtvrtstoletí Internetu v ČR? Jak Internet vypadal kd...
Jaké byly hlavní milníky čtvrtstoletí Internetu v ČR? Jak Internet vypadal kd...Jaké byly hlavní milníky čtvrtstoletí Internetu v ČR? Jak Internet vypadal kd...
Jaké byly hlavní milníky čtvrtstoletí Internetu v ČR? Jak Internet vypadal kd...Jiří Peterka
 
O čem je síťová neutralita?
O čem je síťová neutralita?O čem je síťová neutralita?
O čem je síťová neutralita?Jiří Peterka
 
Počítačové sítě II, lekce 6: sítě WLAN II
Počítačové sítě II, lekce 6: sítě WLAN IIPočítačové sítě II, lekce 6: sítě WLAN II
Počítačové sítě II, lekce 6: sítě WLAN IIJiří Peterka
 
Historie a současný stav české mobilní telefonie
Historie a současný stav české mobilní telefonieHistorie a současný stav české mobilní telefonie
Historie a současný stav české mobilní telefonieJiří Peterka
 
Rodina protokolů TCP/IP, téma 9: Transportní protokoly
Rodina protokolů TCP/IP, téma 9: Transportní protokoly Rodina protokolů TCP/IP, téma 9: Transportní protokoly
Rodina protokolů TCP/IP, téma 9: Transportní protokoly Jiří Peterka
 
Rodina protokolů TCP/IP, téma 8: Protokol IPv6
Rodina protokolů TCP/IP, téma 8: Protokol IPv6Rodina protokolů TCP/IP, téma 8: Protokol IPv6
Rodina protokolů TCP/IP, téma 8: Protokol IPv6Jiří Peterka
 
Rodina protokolů TCP/IP, téma 7: IP adresy verze 6
Rodina protokolů TCP/IP, téma 7: IP adresy verze 6Rodina protokolů TCP/IP, téma 7: IP adresy verze 6
Rodina protokolů TCP/IP, téma 7: IP adresy verze 6Jiří Peterka
 
Rodina protokolů TCP/IP, téma 5: Protokol IPv4
Rodina protokolů TCP/IP, téma 5: Protokol IPv4Rodina protokolů TCP/IP, téma 5: Protokol IPv4
Rodina protokolů TCP/IP, téma 5: Protokol IPv4Jiří Peterka
 
Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4
Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4
Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4Jiří Peterka
 
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IP
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IPRodina protokolů TCP/IP, téma 3: Architektura TCP/IP
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IPJiří Peterka
 

More from Jiří Peterka (10)

Jaké byly hlavní milníky čtvrtstoletí Internetu v ČR? Jak Internet vypadal kd...
Jaké byly hlavní milníky čtvrtstoletí Internetu v ČR? Jak Internet vypadal kd...Jaké byly hlavní milníky čtvrtstoletí Internetu v ČR? Jak Internet vypadal kd...
Jaké byly hlavní milníky čtvrtstoletí Internetu v ČR? Jak Internet vypadal kd...
 
O čem je síťová neutralita?
O čem je síťová neutralita?O čem je síťová neutralita?
O čem je síťová neutralita?
 
Počítačové sítě II, lekce 6: sítě WLAN II
Počítačové sítě II, lekce 6: sítě WLAN IIPočítačové sítě II, lekce 6: sítě WLAN II
Počítačové sítě II, lekce 6: sítě WLAN II
 
Historie a současný stav české mobilní telefonie
Historie a současný stav české mobilní telefonieHistorie a současný stav české mobilní telefonie
Historie a současný stav české mobilní telefonie
 
Rodina protokolů TCP/IP, téma 9: Transportní protokoly
Rodina protokolů TCP/IP, téma 9: Transportní protokoly Rodina protokolů TCP/IP, téma 9: Transportní protokoly
Rodina protokolů TCP/IP, téma 9: Transportní protokoly
 
Rodina protokolů TCP/IP, téma 8: Protokol IPv6
Rodina protokolů TCP/IP, téma 8: Protokol IPv6Rodina protokolů TCP/IP, téma 8: Protokol IPv6
Rodina protokolů TCP/IP, téma 8: Protokol IPv6
 
Rodina protokolů TCP/IP, téma 7: IP adresy verze 6
Rodina protokolů TCP/IP, téma 7: IP adresy verze 6Rodina protokolů TCP/IP, téma 7: IP adresy verze 6
Rodina protokolů TCP/IP, téma 7: IP adresy verze 6
 
Rodina protokolů TCP/IP, téma 5: Protokol IPv4
Rodina protokolů TCP/IP, téma 5: Protokol IPv4Rodina protokolů TCP/IP, téma 5: Protokol IPv4
Rodina protokolů TCP/IP, téma 5: Protokol IPv4
 
Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4
Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4
Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4
 
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IP
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IPRodina protokolů TCP/IP, téma 3: Architektura TCP/IP
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IP
 

Ujasněme si základní pojmy

  • 1. Ujasněme si základní pojmy Jiří Peterka 4.10.2012 1
  • 2. dva světy terminologie • u nás máme dva samostatné světy s vlastní terminologií • „svět elektronického podpisu“ • „svět archivnictví a spisových – jeho terminologie vychází ze služeb“ • zákona č. 227/2000 Sb. – jeho terminologie vychází ze – o elektronickém podpisu, • zákona č. 499/2004 Sb. • zákona 300/2008 Sb. – o archivnictví a spisové – o elektronických úkonech službě • základní pojmy: • základní pojmy: – dokument v listinné podobě – analogový dokument – dokument obsažený v datové zprávě – digitální dokument – datová zpráva • „společné“ pojmy: – zaručený elektronický podpis, uznávaný elektronický podpis, elektronická značka, (kvalifikované) časové razítko, …… 2
  • 3. co je datová zpráva? • intuitivně: – (datová) zpráva je něco dočasného, co slouží potřebám přenosu (odněkud …. někam) • a nikoli potřebám (dlouhodobého) uchovávání • zákon č. 227/2000 Sb. původně (do 1.7.2012): – definuje datovou zprávu jako něco „určeného k přenosu“ • datová zpráva = elektronická data, která lze přenášet prostředky pro elektronickou komunikaci a uchovávat na záznamových médiích, používaných při zpracování a přenosu dat elektronickou formou • nově, od 1.7.2012 – definice se mění, nyní (snad) připouští i uchovávání: • datová zpráva = elektronická data, která lze přenášet prostředky pro elektronickou komunikaci a uchovávat na technických nosičích dat, používaných při zpracování a přenosu dat elektronickou formou, jakož i data uložená na technických nosičích ve formě datového souboru 3
  • 4. kde se vzala datová zpráva? • právní úprava el. podpisu v členských zemích EU vychází ze stejné unijní směrnice, kde ale žádná zmínka o datové zprávě není: – dle evropské směrnice (1999/93/ES) • "electronic signature" means data in electronic form which are attached to or logically associated with other electronic data and which serve as a method of authentication – tj. podpis jsou data, která podepisují jiná data – dle našeho zákona o el. podpisu (227/2000 Sb.) • elektronickým podpisem [se rozumí] údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které slouží jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě – tj. podpis jsou data, která podepisují datovou zprávu 4
  • 5. dokument vs. datová zpráva • jaký je vztah mezi dokumentem a datovou zprávou? a) je datová zpráva obálkou, která obsahuje jeden nebo více dokumentů? b) nebo je datová zpráva totéž co dokument? • ve prospěch varianty a): • ve prospěch varianty b): – 22/1 zákona č. 300/2008 Sb. – §19 zákona č. 300/2008 Sb. • konverzí se rozumí úplné převedení • dokumenty orgánů veřejné moci – dokumentu v listinné podobě doručované prostřednictvím datové – do dokumentu obsaženého v schránky, datová zpráva datové zprávě nebo datovém • úkony prováděné vůči orgánům souboru veřejné moci prostřednictvím » dále jen „dokument obsažený datové schránky v datové zprávě“ • dokumenty fyzických osob, podnikajících fyzických osob a právnických osob dodávané prostřednictvím datové schránky dokument datová zpráva mají formu datové zprávy • mají formu datové zprávy 5 a) b) =
  • 6. dokument vs. datová zpráva • realita (v ISDS): datová zpráva – datová zpráva je (čistá) obálka • nemá „tělo“, nemůže obsahovat žádné sdělení, jen metadata • má vždy stejný formát, který je pevně daný (ZFO) – dokument je přílohou datové zprávy • jednotlivé dokumenty se vkládají do datové zprávy • mohou mít různé formáty (ale jen ty povolené vyhláškou) – zpoplatněny jsou celé datové zprávy • dnes 1 zpráva = 11,68 Kč bez DPH – bez ohledu na jednotlivé dokumenty v příloze • pohled zákona je opačný: – zpoplatněno je dodávání jednotlivých dokumentů • zákon č. 300/2008 Sb., §18a: Za dodání dokumentu podle odstavce 1 náleží provozovateli informačního systému datových schránek odměna …. – vyhláška stanovuje povolené formáty datové zprávy • vyhláška 194/2009 Sb., příloha 3: Přípustné formáty datové zprávy dodávané do datové schránky: pdf, xml, html/htm, doc/docx, xls/xlsx, …… 6 – ve skutečnosti jde o formáty příloh (vkládaných dokumentů)
  • 7. problém obálka vs. dokument • v „listinném“ světě se podepisují dokumenty, nikoli jejich obálky – ve světě elektronických dokumentů se zatím postupuje spíše opačně • názor: a je to špatně, způsobuje to zbytečné problémy a komplikace • příklad – podání emailem/datovou zprávou s přílohami • otázka: – je správné podepsat pouze (samotnou) obálku? – na co se pak podpis vztahuje? • technicky: podpis se vztahuje i na přílohy – otisk (hash) je počítán včetně příloh • ale co právně? – co když je dokument vyjmut a pracuje se s ním samostatně, nezávisle na obálce? – co když jde o „cizí“ dokument, jehož nejsem autorem? S jehož obsahem nesouhlasím? • vyjadřuje potom můj podpis souhlas s tímto dokumentem? 7 • nebo jen souhlas s jeho vložením do obálky a přenesením?
  • 8.  identifikace, autentizace, autorizace • identifikace: – určení/sdělení, kým jsem, za koho se vydávám • lze řešit například zadáním uživatelského jména • autentizace: – prokázání, že jsem skutečně tím, za koho se vydávám • v nejjednodušším případě: pomocí hesla (prokazuji jeho znalost), lépe pomocí jednorázového hesla (OTP), pomocí autentizačního certifikátu, …… • autorizace: – získání souhlasu / oprávnění k určitému úkonu, kroku, přístupu apod. • někdo souhlas/oprávnění uděluje, podle určitých pravidel, …. • validace: – ověření / prokázání / důkaz, že něco je pravdivé / platné 8 • například ověření platnosti elektronického podpisu či značky, ….
  • 9. co je autorizace datové zprávy? • ve skutečnosti nejde o autorizaci 9 – spíše o validaci a případnou re-validaci, skrze přidání časového razítka
  • 10. co zaručuje zaručený podpis? • pojem „zaručený elektronický podpis“ je špatným překladem z anglického „advanced electronic signature“ (AdES) – zavedeného v direktivě 1999/93/ES, ze které by měl vycházet náš zákon o elektronickém podpisu (č. 227/2000 Sb.) • problém: – zaručený el. podpis vůbec nezaručuje, komu podpis patří • mohl jej vytvořit kdokoli – zaručený el. podpis zaručuje pouze to, že podepsaný dokument se od podepsání nezměnil • že nebyla porušena jeho integrita příklad: zaručený elektronický podpis literární postavy Josefa Švejka • důsledek: – v tuzemské legislativě byl (donedávna) na mnoha místech požadován pouze zaručený elektronický podpis, místo „silnějšího“ (uznávaného) podpisu • náprava: 10 – až novela zákona č. 227/2000 Sb. k 1.7.2012 prošla tyto výskyty a opravila je
  • 11.  bezpečné prostředky a nepopiratelnost • „právně závazný“ (na úrovni vlastnoručního podpisu) je v ČR uznávaný elektronický podpis: – jako zaručený podpis, založený na kvalifikovaném certifikátu od akreditované CA, …….. • pozor: není zde požadavek na použití tzv. bezpečného prostředku – například čipové karty • ale: nepopiratelnost je v našem právním řádu vázána právě na použití bezpečného prostředku: – zákon č. 227/2000 Sb., § 3/2: Použití zaručeného elektronického podpisu založeného na kvalifikovaném certifikátu a vytvořeného pomocí prostředku pro bezpečné vytváření podpisu umožňuje ověřit, že datovou zprávu podepsala osoba uvedená na tomto kvalifikovaném certifikátu. • otázka: – znamená to, že je možné popřít uznávaný elektronický podpis • vyhnout se jeho nepopiratelnosti? – to by mohlo mít (zcela zásadní) právní důsledky !!! 11
  • 12.  největší problém: nejednoznačnost • v ČR „oficiálně“ existují dva různé – a vzájemně protichůdné - přístupy k tomu, jak je třeba zajistit „dlouhověkost“ elektronických dokumentů – možnost ověřit jejich autenticitu a platnost jejich podpisu a) průběžně není nutné dělat nic b) o dokumenty a jejich – a stačí jen určité jednorázové kroky podpisy je nutné se aktivně „na začátku“ a průběžně starat – opora v zákoně: – včas přidávat další časová • zákon č. 499/2004 Sb., §69a/5: razítka Neprokáže-li se opak, dokument v – opora v technických digitální podobě se považuje za pravý, byl-li podepsán uznávaným standardech elektronickým podpisem …. a • a zdravém rozumu následně za doby platnosti • dnes i ve fungování uznávaného elektronického podpisu datových schránek … opatřen kvalifikovaným časovým – viz funkce „autorizace“ razítkem – názor: opora i v nařízení Komise č. 2011/130/ES 12
  • 13. co je potřeba pro dlouhověkost? • co musíme udělat, abychom zajistili „dlouhověkost“ našich elektronických dokumentů? 1. zajistit, aby nám je někdo nevyměnil za jiné • hrozba tzv. kolizních dokumentů (které jsou jiné, ale mají stejný el. podpis) – lze čelit opakovaným podepisováním či přidáváním časových razítek » protože to je fakticky uzavře do trezoru (zajistí jejich integritu) • dnes reálně existují kolizní dokumenty k těm, které jsou podepsány s využitím hashovací funkce MD5 2. zajistit, aby kdykoli později byly k dispozici všechny informace, potřebné k ověření platnosti podpisů • lze řešit tak, že vše potřebné se shromáždí ještě v době, kdy je to dostupné, a „přibalí“ k samotnému dokumentu a jeho podpisu – o tom je koncept podpisů LTV (Long Term Validation) » XAdES-LTV, CAdES-LTV, PAdES-LTV, referenční formáty dle Rozhodnutí komise 2011/130/ES 13 3. zajistit, aby se dokumenty vůbec daly ještě přečíst …..
  • 14. děkuji za pozornost Jiří Peterka http://jiri.peterka.cz http://www.earchiv.cz http://www.bajecnysvet.cz 14