Z každého úředního podání musí být zcela zřejmé, kdo je činí. U běžné elektronické zprávy však nikdy není stoprocentní záruka, zda ji skutečně napsala osoba, uvedená v hlavičce e-mailu, anebo se za tuto osobu pouze někdo vydává. Proto bylo...
Z každého úředního podání musí být zcela zřejmé, kdo je činí. U běžné elektronické zprávy však nikdy není stoprocentní záruka, zda ji skutečně napsala osoba, uvedená v hlavičce e-mailu, anebo se za tuto osobu pouze někdo vydává. Proto bylo používání elektronického podpisu ve veřejné správě dlouho odmítáno. Schválením zákona č. 227/2000 Sb., o elektronickém podpisu (dále jen ZoEP) se otevřela příležitost i pro větší rozvoj informačních a komunikačních technologií v komunální sféře.
Ve veřejné správě se mohou používat pouze tzv. kvalifikované certifikáty, jež byly vydány kvalifikovaným poskytovatelem certifikačních služeb, který musí splňovat všechny bezpečnostní požadavky ZoEP. Všechny orgány státní správy nejen mohou, ale jsou i povinny tyto certifikáty přijímat.
PŘÍNOSY ELEKTRONICKÉHO PODPISU
V současné době (v lednu 2005) existuje jeden kvalifikovaný poskytovatel certifikačních služeb (I.CA, www.ica.cz). Jeho kvalifikované certifikáty však mají všechny potřebné vlastnosti:
- bezpečně známe totožnost odesílatele,
- zpráva nebyla od jejího podepsání změněna,
- autor těžko může popírat autorství zprávy, neboť byla vytvořena prostředky, které může podepisující osoba udržet zcela pod svou výhradní kontrolou.1)
Z tohoto výčtu vidíme jednoznačné přínosy elektronického podpisu:
- u obyčejného dopisu neměl úředník jistotu, že jej poslala určitá osoba, pokud ji neviděl, jak ono podání podepisuje.
- záruka, že k podání účastníka řízení nebyla později připsána další věta, zatímco u papírové komunikace nikdy není.
"ELEKTRONICKÝ NOTÁŘ"
Úředník potřebuje vědět, zda daný dokument vystavila k tomu oprávněná osoba, jejíž totožnost byla před podpisem řádně ověřena. Pokud tuto osobu při podepisování úředník osobně neviděl, byly doposud dvě možnosti:
1. notářské ověření podpisu, nebo
2. ověření podpisu na libovolném obecním úřadě.
Za ověřování se však vždy musí platit. A co je důležitější - bylo vždy nutné zdržovat se vyhledáním notáře nebo obecního úřadu.
U elektronického podpisu stačí jednou vytvořit žádost, navštívit s ní certifikační autoritu, při tom předložit doklady a zaplatit (kvalifikovaný certifikát nyní stojí 752 Kč ročně). Kvalifikovaný certifikát tedy představuje "elektronického notáře", který umožňuje vícenásobné použití ověřeného podpisu.
CO VYPLÝVÁ Z UPŘESNĚNÝCH PŘEDPISŮ
V polovině roku 2004 byly podmínky pro provozování elektronických podatelen upřesněny v prováděcích předpisech (nařízení vlády č. 495/2004 Sb. a vyhláška Ministerstva informatiky ČR č. 496/2004 Sb.). Nové předpisy si proto krátce shrneme.
Elektronická podatelna: Je pracovištěm orgánu veřejné moci, jež slouží k přijímání a odesílání datových zpráv. Vyplývá-li ze zvláštních předpisů (například ze zákona o správě daní a poplatků, správního řádu, trestního řádu) pro orgány veřejné moci povinnost provozovat elektronickou podatelnu, pak tento orgán provozuje podatelnu sám anebo zajistí její fungování prostřednictvím jiného orgánu veřejné moci.
Povinný úřad: Zveřejní na internetu (a úřední desce) údaje podle vyhlášky číslo 495/2004 Sb., mj. elektronickou adresu podatelny, požadované parametry zasílaných zpráv (formát, velikost) a parametry technických nosičů, na nichž lze předávat orgánu veřejné moci datové zprávy. Dále na internetu zveřejní seznam právních předpisů, podle kterých je možné vůči orgánu veřejné moci činit právní úkony v elektronické podobě a náležitosti těchto úkonů.
Do 31. 1. 2005 byly všechny úřady povinny nahlásit Ministerstvu informatiky adresu své elektronické podatelny, dále ministerstvu nahlásí neprodleně všechny změny této adresy.
Datová zpráva: Je považována za doručenou, je-li dostupná elektronické podatelně. Pokud je u přijaté datové zprávy zjištěn výskyt chybného formátu nebo škodlivého kódu, není považována za doručenou.
Doručená datová zpráva se v elektronické podatelně označuje identifikátorem elektronické podatelny, který má charakter podacího razítka. Ukládá se do úložiště doručených datových zpráv včetně případných certifikátů. Doručení se potvrzuje odesílateli neprodleným zasláním zprávy, jejíž součástí je uznávaný elektronický podpis oprávněného zaměstnance orgánu veřejné moci nebo uznávaná elektronická značka orgánu veřejné moci s uvedením okamžiku doručení s přesností na jednu sekundu.
U doručené datové zprávy elektronická podatelna zjišťuje, zda zpráva odpovídá technickým parametrům, je připojen uznávaný elektronický podpis (elektronická značka), případně zda je připojeno kvalifikované časové razítko.
Dále se ověřuje platnost zaručeného elektronického podpisu (elektronické značky) a příslušného kvalifikovaného certifikátu, případně platnost kvalifikovaného časového razítka. V případě, že úřad není schopen spolehlivě ověřit totožnost osoby ve vztahu k podepsané zprávě, neprodleně o tom uvědomí podepsanou osobu.
Při odesílání datové zprávy se tato zpráva v elektronické podatelně ukládá do úložiště datových zpráv ve tvaru, ve kterém byla odeslána včetně elektronického podpisu (elektronické značky) a příslušejících certifikátů. Před odesláním prochází datová zpráva kontrolou výskytu škodlivého kódu. Odesílaná datová zpráva se v elektronické podatelně eviduje včetně času odeslání s přesností na sekundu.
Většinu kroků, které vedou k ověření elektronického podpisu (značky) a certifikátu, obvykle vykonává automaticky aplikace pro provoz elektronické pošty. Ověřující osoba však zpravidla musí přímo nahlédnout do seznamu zneplatněných certifikátů a ujistit se, zda náhodou nebyl příslušný certifikát zneplatněn.
Co musí splnit občan, aby mohl komunikovat s úřady elektronicky:
1. získat data pro vytváření zaručeného elektronického podpisu a k těmto datům příslušející kvalifikovaný certifikát,
2. vybrat si úřední úkon, který je možné vyřídit elektronicky (viz úřední deska a stránky elektronické podatelny) a splnit technické požadavky (formát, velikost zprávy),
3. zaslat zprávu podepsanou zaručeným elektronickým podpisem se všemi předepsanými náležitostmi na adresu elektronické podatelny, anebo doručit tuto zprávu na úřad osobně na přípustném technickém nosiči.
Co musí udělat úřad, aby mohl komunikovat elektronicky s občany a jinými úřady:
1. sehnat data pro vytváření elektronických značek a příslušné certifikáty anebo
opatřit data pro vytváření elektronických podpisů a příslušné certifikáty pro vybrané zaměstnance,
2. provozovat bezpečné úložiště zpráv a certifikátů,
3. zveřejnit na internetu požadavky podle vyhlášky č. 495/2004 Sb.
Pokud tyto záležitosti nechce úřad zajišťovat sám, má možnost přenést tyto úkoly na základě dohody na jiný orgán veřejné moci.
Přesně tyto požadavky je třeba podle současné legislativy splnit, aby byla elektronická komunikace postavena naroveň té papírové. K tomu, aby byla přitažlivá také pro občana, je nutné rozšířit okruh záležitostí, které bude moci vyřizovat elektronicky. Největším přínosem pro občana je zatím fakt, že prostřednictvím elektronické komunikace je mu úřad dostupný 24 hodin denně a 7 dnů v týdnu, zatímco dříve se mu zpravidla věnoval jen několik vybraných hodin v pondělí a ve středu.
Poznámka
1) Data k vytváření podpisu se mohou chránit podobně jako platební karta - úschovou na bezpečném místě, při používání PIN. V případě ohrožení nebo odcizení lze certifikát zneplatnit (obdobné jako blokace platební karty).
Vysvětlení základních pojmů
Elektronický podpis: Prostředky pro vytváření podpisu se vydávají pro jedinou konkrétní fyzickou osobu. Pokud jsou určeny pro jednoho konkrétního zaměstnance právnické osoby, musí to být uvedeno v certifikátu. Elektronický podpis vzniká vždy za přímé účasti podepisující osoby.
Elektronická značka: Prostředky pro vytváření elektronické značky se mohou vydávat také pro právnickou osobu, nemusí vznikat za přímé účasti označující osoby. Nachází uplatnění především pro automatické potvrzení přijetí určité zprávy. Také označení elektronickou značkou může posloužit jako důkazní prostředek v právních sporech.
Časové razítko: Datová zpráva, která spojuje elektronická data s časovým okamžikem a dokazuje tak existenci určitých dat v nějaký okamžik minulosti.
Certifikát: Datová zpráva, vydaná poskytovatelem certifikačních služeb, spojuje data pro ověřování elektronických podpisů (elektronických značek) s podepisující (označující) osobou a umožňuje ověřit její identitu.
Kvalifikovaný certifikát: Certifikát vydaný kvalifikovaným poskytovatelem certifikačních služeb splňující náležitosti § 12 ZoEP.
Kde najdete podrobnosti
Z některých právních předpisů, například zákona č. 337/1992 Sb., o správě daní a poplatků, zákona č. 71/1967 Sb. správního řádu, zákona č. 141/1961 Sb. trestního řádu, vyplývá pro orgány veřejné moci povinnost zřídit elektronickou podatelnu.
Od června do listopadu roku 2004 mohly obce požádat o vydání bezplatného kvalifikovaného certifikátu, který by po dobu jednoho roku využívaly pro potřeby elektronického podpisu a ověřování jeho platnosti. Tuto nabídku využila zhruba šestina z více než 6200 obcí, proto Ministerstvo informatiky prodloužilo trvání akce Elektronický podpis obcím.
Podrobnosti o možnostech získání bezplatného kvalifikovaného certifikátu naleznete na http://www.micr.cz/epodpis/.
katedra veřejné správy a regionálního rozvoje
VŠE Praha
