Názory k článku
Datovka umožňuje zkontrolovat expirace časových razítek zpráv a přerazítkovat je

Nějaký pokrok s oficiálním Flatpakem? :)

Hele, vhodnější místo pro dotazy je tu: datovka@labs.nic.cz - tam s tím mohou i něco dělat a zpětná vazba tomu může pomoci.

Viz i: https://github.com/flathub/org.cznic.Datovka/issues/18

To nekdo dobrovolne chce?

Tak jsem se ptal přímo u zdroje a přišla mi jednoznačná odpověď - flatpak NE.
Vypadá to, že ho tam z různých důvodů nesnáší, a to jsem ještě napsal diplomaticky.... :-)

No, mě to upřímně ani nepřekvapuje. Ten projekt je zamrzlý v době před 20 lety. Podle mě už i ztratil dost na relevanci. Normální uživatel tu aplikaci dnes dobrovolně používat nebude. Když jsem ji ukázal máti, která musí mít tři datové schránky, málem dostala osypky, a že bude raději používat Portál občana.

Já už to na Flathubu udržuju jen ze setrvačnosti. Věci, které doplňují 10 let staré požadavky na linuxové desktopové aplikace, mám opatchované, release je jednou za půl roku a vezme mi to čtvrt hodiny času, tak proč ne. To mi víc času zabere pořád někomu vysvětlovat, proč to není na Flathubu verifikovaná aplikace.

Přitom si myslím, že moderní mobilní a desktopová aplikace pro DS by se pořád hodila. Ale na to v CZ.NICu očividně není vůle ani potřeba, Přijde mi, že už i pro ně to je jen takový dojezdový projekt, který jedou ze setrvačnosti.

8. 4. 2026, 19:30 editováno autorem komentáře

Mě přijde mobilní datovka úplně v pohodě. Hlavně by tu aplikaci měl dělat stát a ne CZ.NIC, to že to dělají je jenom jejich dobrá vůle a nepřijde mi správné to takhle poplivávat.

Jestli to vyznělo jako poplivání, tak mě to mrzí. Já samozřejmě obecně projektům CZ.NICu fandím. I u té Datovky je samozřejmě lepší, když je, než kdyby nebyla vůbec. Své uživatele si najde.

Jinak stát klienta pro DS dělá, na Portálu občana. Pro běžné lidi stravitelnější, i já už dnes chodím spíš tam, než abych otevíral Datovku.

Ten projekt je zamrzlý v době před 20 lety.
Pokud tím myslíte datové schránky, tak máte naprostou pravdu.

> Normální uživatel tu aplikaci dnes dobrovolně používat nebude.

A co jiného?

Mně ta aplikace přijde jako běžný mailový klient (jo, to asi znamená, že jsem zamrzl před 20 lety, dneska všichni používají webmaily…).

Nejdůležitější je, že zprávy stahuje, tj. řeší bizarní funkci, že se 3 měsíce po přečtení na serveru mažou (což mi přijde naprosto nepochopitelné v době, kdy každý freemail dává uživatelům stovky mega, a tady většina občanů nebude mít víc než pár MB ročně). A dále umožňuje jejich pozdější ověření, a jak se píše ve zprávičce, tak i další věci.

S Portálem občana byly nějaké problémy, že když se používal jako klient do DS, tak zprávy automaticky stahoval a tím že považovaly za přečtené, tj. začaly běžet různé zákonné lhůty.

Jak by měla taková moderní aplikace vypadat jinak než Datovka?

Mně ta aplikace přijde jako běžný mailový klient (jo, to asi znamená, že jsem zamrzl před 20 lety, dneska všichni používají webmaily…).

Ano, vypadá jako emailový klient před 20 lety. Dnes ale na tohle lidi nejsou zvědaví, proto je tak populární Gmail (bohužel).

Jak by měla taková moderní aplikace vypadat jinak než Datovka?

No, hodně jinak. To by bylo opravdu na dlouhé povídání. Úplně na začátek by prospělo, kdyby se nesnažila skoro na každé obrazovce uživateli ukazovat plnou komplexitu DS. Já jsem power user, IT mě živí, dobu, kdy tohle bylo in, jsem zažil, ale i pro mě je fakt těžké se v některých těch dialozích zorientovat.

Otázkou je, na co dneska jsou lidi zvědaví. Je pravda, že jich spousta používá GMail či (Seznamácký e-mail), ale až příliš často se potkávám s tím, že chtějí něco jako máme v práci ten Outlook (zvlášť, pokud se naučili používat kalendář) či něco, co mi bude fungovat i bez internetu (zvlášť, pokud to potřebují třeba po cestě vlakem).
Obdobně to je s mobily: všichni mají na mobilu zmenšené a zjednodušené rozhraní, ale valná část si stěžuje, že jim chybí některé úplně jednoduché funkčnosti, jako je třeba zobrazený seznam zpráv s možností náhledu (což na malé obrazovce prostě pořádně nejde...) či jednoduchá integrace s kalendářem, případně vyhledávání kontaktů (proč mi to nenabízí ta jména, co mám v tom mobilu?).

Ono to 20 let staré UI na 40 let starý komunikační kanál je v podstatě dobře vyladěné, prověřené a funkční. A nic skutečně lepšího zatím asi nikdo nevymyslel.
Datové schránky z té představy e-mailu s nějakými extra funkcemi vycházejí. Což ovšem znamená, že obdobné ovládací rozhraní bude nejspíš uživatelům nejméně překážet (zdráhám se napsat: vyhovovat).

Při napojení DS k portálu občana se všechny zprávy automaticky a bezplatně
archivují, takže ani po 3 měsících nemizí. Pokud se nezvolí přeposílání celého
obsahu zprávy do mailu, neprovádí se ani automatické přečtení, takže to nemá
vliv na zákonné lhůty.

V tomto směru je přístup do DS přes portál občana významným přínosem proti
původnímu monopolu České pošty, která nesmazání po 3 měsících zpoplatňuje.
Navíc lze přes portál občana při jednom přihlášení ovládat i obsahy více
připojených DS (třeba od fyzické i právnické osoby).

Na začátku notifikace Portálu občana způsobovaly doručení (protože to jinak nešlo). Teprve později si Portál občana vyhádal API, které umožní zjistit metadata o dodaných zprávách, aniž by byly doručeny. To jen poznámka pro ty, kteří třeba notifikace na PO zkoušeli dříve a vadilo jim, že způsobují doručení.

Před časem tu byla diskuze o tématu přerazítkování datových zpráv a zní tak nějak vyplynulo že je to přerazítkovávání nesmysl a že pokud jednou razítko platí, tak že nevadí pokud my expiruje platnost.
Na tomto se něco změnilo nebo jsem to jen tehdy špatně pochopil?

+1, bylo by prosím nějaké vysvětlení a kontext, co takové přerazítkování znamená a jak to funguje bez něj?

kouni na lupu - https://www.lupa.cz/clanky/jak-na-digitalni-kontinuitu-4-jak-aktivne-pecovat-o-starsi-dokumenty-a-datove-zpravy/#h27

pripadne cely serial od Peterky (na dlouhe zimni vecery) - https://www.lupa.cz/serialy/jak-na-digitalni-kontinuitu/

Nic se na tom nezměnilo.

To, že má aplikace nějakou funkci, neznamená, že ji musíte povinně používat.

Stále platí, že podpis (včetně elektronického podpisu) je považován za platný, dokud se neprokáže opak. Časové razítko pouze umožňuje automatické ověření podpisu i v budoucnosti a usnadňuje vyvracení námitek na platnost podpisu.

Představte si papírový svět s vlastnoručními podpisy. Děda sepíše závěť a vlastnoručně jí podepíše. BUde taková závěť platná za 5, 10, 50 let? Ano bude. Úplně stejně to bude platit, pokud by byla podepsána elektronickým podpisem, bez jakýchkoli časových razítek.

Za deset let se stav dědy výrazně zhorší a bude nutné ho zbavit svéprávnosti. Bude ta závěť podepsaná před deseti lety, v době, kdy byl ještě svéprávný, stále platná? Ano, bude. Ale může se stát, že někdo její platnost zpochybní a bude tvrdit, že byla podepsána až po té, co byl děda zbaven svéprávnosti. Bude kolem toho dohadování, dokazování, bude to nepříjemné. Dá se tomu předejít tak, že v době, kdy je děda svéprávný, se ta závěť nechá ověřit a uložit u notáře. Když pak někdo začne závěť zpochybňovat v době, kdy bude děda už nesvéprávný, přijde notář a řekne „ne ne ne, já z autority svého úřadu prokazuji, že děda tuto závěť podepsal ještě v době, kdy byl svéprávný“.

Úplně stejnou funkci má časové razítko – prokazuje, že dokument i s podpisem existoval už v době, která je vyznačena na tom časovém razítku. A kdyby později někdo přišel s tím, že takových podpisů si teď může udělat tisíc (třeba protože už je příslušná kryptovací funkce prolomená), ukážete to razítko a to prokazuje, že podpis existoval už v době, kdy ještě prolomený nebyl.

No a možná tu dědečkovu závěť budete řešit až za padesát let. A u notáře byla uložena jenom 5 let, pak někoho přestalo bavit platit za notářské uložení. Za těch padesát let vytáhnete tu podepsanou závěť, která byla ověřena notářem, pak u něj byla 5 let, a pak si ji někdo vyzvedl a byla neznámo kde, až se dostala k vám. A zase přijde někdo, kdo bude zpochybňovat, že ten podpis vůbec není dědy nebo vznikl až v době, kdy děda nebyl svéprávný. Teď nemůže přijít notář a říct, že to celých 50 let bylo uloženo u něj. Ale pořád je na tom dokumentu to notářské ověření, zápis o notářském ověření bude v nějakém archivu. A vy tedy tomu, kdo bude tvrdit, že podpis je falešný nebo vznikl až v době dědovi nesvéprávnosti budete namítat: To je teoreticky možné. Ale pak ten, kdo podpis zfalšoval, musel také zfalšovat notářské ověření. A dokonce musel zfalšovat i zápis v knize, kde jsou zaznamenána ověření, a která byla u notáře a pak v archivu. Prokažte, že tohle všechno je zfalšované.

Už to není tak jasná situace. Kdyby ta závěť ležela celých 50 let u notáře, měl byste podstatně jednodušší situaci. Ale pořád je velmi pravděpodobné, že vyhrajete, protože protistraně se asi nepodaří prokázat, že tam bylo všechno zfalšované.

A v podobné situaci budete, když nebudete mít na dokumentu nepřetržitou řadu časových razítek. Nebudete mít v ruce jasný důkaz, že nedošlo k zfalšování podpisu. Ale protistrana bude mít extrémně těžkou situaci dokazovat, že tam ke zfalšování došlo. Zejména když časová razítka jsou zabezpečená mnohem lépe, než vlastnoruční podpisy, kulatá razítka a zápisy v knihách – jediný způsob, jak by se mohlo stát, že by to staré časové razítko mohlo být falešné, by bylo, pokud by algoritmus toho časového razítka byl prolomen.

Takže pokud stihnete přidat nové razítko ještě před tím, než bude algoritmus starého razítka prolomen, máte prakticky vyhráno. Protože bude poměrně jednoduché dokázat, že nikdo nemohl v mezičase vyrobit dokument s falešným podpisem a razítkem. Nepůjde to ověřit automaticky (protože automat nemá tu informaci, jestli mezi tím nedošlo k prolomení algoritmu), ale třeba soudní znalec tu pravost prokáže poměrně snadno.

No a k prolomení kryptografických algoritmů nedochází ze dne na den, je to otázka několika let. Třeba SHA-1 je už spoustu let považováno za příliš slabou hashovací funkci a od jejího používání k vážným účelům se upustilo už před několika lety. Ale ani dnes neexistuje reálný postup, jak by někdo k existujícímu dokumentu dokázal vyrobit falešný podpis nebo falešné časové razítko.

Takže pokud máte dokument, který byste v papírové podobě s vlastnoručním podpisem nechal v notářské úschově, zvažte jeho pravidelné přerazítkování. Pokud máte méně významný dokument, pravidelně přerazítkovávat můžete, protože vás to pořád vyjde výrazně levněji, než notářská úschova. Zejména když vám to přerazítkování zaplatí DIA z našich daní jako u přerazítkování datových zpráv. Ale není to potřeba a je to spíš situace „proč to neudělat, když je to tak levné“. A pokud nebudete mít zprávu z datových schránek ale nějaký jiný elektronicky podepsaný nebo opečetěný dokument, od pravidelného přerazítkování vás odradí spíš ta režie kolem toho – abyste měl smlouvu s poskytovatelem časových razítek, abyste měl software, kterým to razítko získáte a připojíte, abyste to celé uměl ovládat.

Velmi pekne vysvetlenie. S dovolenim si odlozim a pouzijem pri vhodnej prilezitosti :)