Musím vzniesť vecnú kritiku k postupu súčasnej elektronizácie justície. Sekli sa pri zavádzaní kvalifikovanej autorizácie a elektronickej archivácie meritórnych rozhodnutí t.j. Tých rozhodnutí súdov, ktoré sa archivujú desiatky rokov. Tieto rozhodnutia mali zostať v listinnej podobe a elektronická podoba sa mala používať iba na účely doručovania elektronického rovnopisu rozhodnutia stranám, ktoré majú aktivovanú schránku.
Pre porovnanie, procesne uznesenie je potrebné archivovať menej ako tretinu času meritórneho rozhodnutia ale hlavne nie je tak tranzakčne významne aby bolo dôležité z pohľadu kompromitácie. Zato meritórne rozhodnutie je iná káva.
Ministerstvo spravodlivosti vo svojich projektoch zabudlo, že jednou z hlavnych vlastnosti elektronického podpisu na rozdiel od podpisu fyzickej osoby je integrita dokumentu a táto môže byť v čase prelomená. S prelomitelnostou elektronického dokumentu sa počíta, preto sa musí elektronicky dokument vždy opakovane elektronicky podpisovať alebo pečatiť.
celé to pekne vystihol jeden z diskutujúcich na českej Lupe k článku o elektronickom podpise:
2017 11:03
fd
Az na ten drobny detail, ze validovat platbu kartou potrebujete tak maximalne v radu jednotek mesicu (v pripade sporu), podpis muze byt na dokumentu, u ktereho budete spor resit za 30 let. A jsem opravdu zvedav, jak budete dokladat (z libovolne strany sporu) jakoukoli skutecnost, nebot jak ta privatni cast, tak zarizeni jiz davno neexistuji, algoritmus je pravdepodobne davno prolomen, tudiz kazda ze stran sporu muze tvrdit naprosto cokoli.
Je totiz velice pravdepodobne, ze uz za 5 - 10let bude vas elektronicky podpis napadnutelny, a za tech 30 let bude s vysokou mirou pravdepodobnosti mozne vytvorit zcela libovolny dokument podepsany zcela validne totoznym klicem.
Proto je elektronicky podpis v jakekolil podobe zcela nepouzitelny pro dlouhodobe platne ukony.
v justicii ale tento problem nie je, jeden z projektov vybudoval ulozisko dokumentov, kde sa riesi prepodpisovanie integritneho stromu, kazdy dokument zo sudneho manazmentu ( dalsich napr. slovlex)sa tam uklada. A ulozisko sa stara aby bol dokument predpopisany ( v skutocnosti nie priamo dokument ale cely balik ale to na doveryhodnosti nic nemeni)
samotna podpora je tusim 4 roky, ale nie je to problem. Dlhodobe ulozisko je budovane podla OAIS, co okrem znamena ze je tvorene na open source a cely zdrojovy kod je k dispozicii. Zmena dodavatela je predpokladana,. Garancia bezpecnosti sa nedosahuje garanciou od dodavatela ale bezpecnostou algoritmu. Tak ako zvysuje vypoctova sila, tak sa menia aj algoritmy a dlzky klucov. To co sa posiela stranam je samozrejme na ich starostlivosti ale v pripade sporu je dolezite to ze je mozne porovnovat dokument ktory predklada strana sporu s tym ktory je ulozeny v dlhodobom archive justicie a pokial su rovnake, da sa ukazat ze nedoslo ku kompromitacii.
ACA v tomto rezime len vydava kluce a casove peciatky, s bezpecnostou archivu to nema nic spolocne. Je mozne pouzivat kluce od roznych ACA, napriklad aj priamo z vnutra alebo NBU.
pripomeniem iba finančnú správu a zmenu dodávateľov, lietali tam trestne oznámenia …
Takže v každom rozhodnutí bude poučenie, že elektronické rozhodnutie je možné na právne účely použiť iba do skončenia platnosti elektronického podpisu t.j. do času menej ako jeden rok a následne je potrebné žiadať zo súdu nový originál elektronického rozhodnutia s ďalším novým elektronickým podpisom.
Strana si totiž nemôže podpisovať rozhodnutie súdu, môže ho podpisovať iba súd
Takže počas 70 rokov existencie každého súdneho rozhodnutia bude na súdnom rozhodnutí 70 autorizácii súdu.(minimálne vždy keď dokument “opustí” úložisko)
toto je skor procesna otazka, Samozrejme ze moze byt aj to ze sa v pripade poziadania vydalo rozhodnutie z archivu s platnou elektronickou pecatou ale mnohe rozhodnutia znamenaju to ze udeju zmeny v inych registroch ( obchodny, kataster atd) a aktualny stav si sudy mozu ziskat z nich. A pri inych typoch moze byt rozumna domnienka o ich platnosti ak nie je ich platnost namietana. A osobne si myslim ze aj v pripade sudnych rozhodnuti by mal platit princip jeden krat a dost, kedze tieto dokumenty su elektronicky dostupne.
A pripadne trestne oznamenia nemaju vplyv na posudzovanie toho ci dokument nebol zmeneny, to by snad hrozilo v pripade ak by ministerstvo nezabezpecilo aktualizaciu klucov, pripadne by pouzilo necertifikovany komponent, kedze to by prerusilo retaz hodnovernosti a tym znehodnotilo vsetky starsie dokumenty.
Porovnávaš rýchle transakcie s dlhodobými transakciami. Ak je životnosť doručovania 15-30 dni, tak je použitie jednoročného kvalifikovaného certifikátu elektronickeho dokumentu pomerne efektívne. Ak ale potrebujem udržať pri živote elektronicky dokument 70 rokov, tak použitie jednoročného certifikátu efektívne nie je.
Aj o tomto je diskusia v ČR. Lupa.cz nie je konšpiračný web.
Upresním to, na webe lupa.cz sa zverejňujú články, ktoré nie sú konšpiračné a sú populárno náučné. A presne popisujú chyby, ktorým sa pri elektronických podpisoch treba vyhnúť. Univerzitní učitelia + právnici z fachu.
Takú blbosť, ako podpisovať originaly rozhodnutí elektronicky a tieto posielať stranám nemajú široko ďaleko. Niečo iné je distribuovať elektronicky dokument , ktorý má garantovanú životnosť iba niekoľko desiatok dni.
Inak niečo na tom bude, keď nás zahraničné ACA zaraďujú mimo skupiny EÚ pri elektronickom podpisovaní
