Stále častěji se setkáváme s pojmem e-government, který lze přeložit jako veřejná správa vykonávaná pomocí elektronických prostředků. Jak uvádí Ministerstvo informatiky, cílem e-governmentu je umožnit občanům a podnikatelským subjektům...
Stále častěji se setkáváme s pojmem e-government, který lze přeložit jako veřejná správa vykonávaná pomocí elektronických prostředků. Jak uvádí Ministerstvo informatiky, cílem e-governmentu je umožnit občanům a podnikatelským subjektům jednodušší, levnější a rychlejší komunikaci s úřady všech úrovní.
Hlavní priority
Ministerstvo informatiky (MI) vytyčilo jako hlavní priority e-governmentu tvorbu zákonů pro e-government (základní registry) a pro elektronický obchod, dále rozvoj počítačové gramotnosti, dálkový přístup ke správním agendám (Portál veřejné správy) a spolupráci různých subjektů na elektronizaci správních agend (například Základní registr územní identifikace nemovitostí vznikl ve spolupráci Ministerstva práce a sociálních věcí a České pošty). Po posledních změnách § 19 a § 19a správního řádu (které byly způsobeny schválením zákona č. 227/2000 Sb., o elektronickém podpisu, dále jen ZoEP) je možné učinit podání i v elektronické podobě. Je-li podepsáno zaručeným elektronickým podpisem, má stejnou váhu jako podání učiněné písemně nebo ústně do protokolu.
K naplňování snah o informatizaci veřejné správy je potřeba zvyšovat počítačovou gramotnost občanů i úředníků, což by rozšířilo možnosti využívání elektronických podání, doručování písemností na elektronické adresy, vydávání správních aktů v elektronické podobě a provozování elektronických podatelen. Jedním z kroků Ministerstva informatiky k tomuto cíli je Národní program počítačové gramotnosti (NPPG). Kvůli právním sporům však začne letošní ročník s několikaměsíčním zpožděním. Zaostávání počítačových znalostí občanů není jedinou brzdou rozvoje e-governmentu. Je třeba se zaměřit také na vykonavatele veřejné správy. Každá obec má letos - od června do listopadu - právo požádat o jeden bezplatný kvalifikovaný certifikát (KC), který by mohl a po dobu jednoho roku využívat pro potřeby elektronického podpisu a ověřování jeho platnosti. Ministr informatiky Vladimír Mlynář očekává, že o tuto nabídku projeví zájem zhruba třetina obcí, zbylé bezplatné certifikáty by přednostně nabídl především školám.
Na českém trhu je nyní (červenec 2004) stále jen jeden1) monopolní dodavatel kvalifikovaných certifikátů, a to I.CA - První certifikační agentura (www.ica.cz), která nabízí roční KC za ceny od 752 Kč; Ministerstvo informatiky dokázalo zajistit poměrně vysokou slevu a za každý certifikát zaplatí jen 370 Kč.
Není to sada čísel
Elektronický podpis (EP) proniká i do dalších předpisů. Například v § 40 odst. 4 občanského zákoníku stojí, že "písemná forma je zachována, je-li právní úkon učiněn telegraficky, dálnopisem nebo elektronickými prostředky, jež umožňují zachycení obsahu právního úkonu a určení osoby, která právní úkon učinila". Úkolem ZoEP bylo dosáhnout zrovnoprávnění podpisu na papíře a podpisu učiněného elektronicky.
Elektronický podpis je jedním z hlavních nástrojů identifikace a autentizace osob na internetu. Obsah pojmu EP je však často vnímán zkresleně. Rozhodně to není žádná sada čísel, kterou by někde odesílatel zakoupil a pak ji připojoval ke každé své zprávě místo svého podpisu. Elektronický podpis je pro každou zprávu odlišný, je funkcí datové zprávy a tajného podepisovacího klíče.
Podle ZoEP se elektronickým podpisem rozumí "údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které umožňují ověření totožnosti podepsané osoby ve vztahu k datové zprávě".
Výhody zaručeného EP
Zákon vymezuje pojmy "elektronický podpis" a "zaručený elektronický podpis". Pro oblast veřejné správy je mnohem důležitější zaručený elektronický podpis. Jeho hlavní výhodou oproti běžnému podpisu na papíře je jeho větší bezpečnost a nízká zpochybnitelnost.
Úspěšné ověření zaručeného elektronického podpisu potvrzuje, že:
známe bezpečně odesílatele zprávy,
máme jistotu, že zpráva nebyla po odeslání změněna,
odesílatel může těžko popírat autorství této zprávy, protože podpis je vytvořen prostředky, které může podepisující osoba udržet pod svou výhradní kontrolou2).
Co to tedy znamená? Datová zpráva a k ní příslušející elektronický podpis vytvoří v okamžiku podepsání nerozlučnou dvojici. Pokusí-li se útočník pozměnit odeslanou zprávu nebo podvrhnout elektronický podpis, bude spojení této dvojice narušeno a ověření podpisu bude neúspěšné.
Ještě vyšší úroveň zabezpečení poskytují kvalifikované certifikáty. Do vztahu odesílatele a adresáta vstupuje důvěryhodná třetí strana3). V takových případech si musí odesílatel pořídit certifikát u poskytovatele certifikačních služeb (PCS), kterému adresát důvěřuje. Adresát tuto důvěru udělí jen takovému poskytovateli, u něhož je přesvědčen, že dokáže splnit jeho bezpečnostní požadavky.
Povinnosti poskytovatele certifikačních služeb
Veřejná správa uznává pouze ty kvalifikované certifikáty, kterým Ministerstvo informatiky vyjádřilo důvěru udělením akreditace podle § 9 ZoEP.
Mezi povinnosti poskytovatele certifikačních služeb, který vydává KC, patří (dle § 6 ZoEP) zejména:
před vydáním KC bezpečně ověřit totožnost osob,
provozovat seznam KC a při každé změně jej okamžitě aktualizovat,
provozovat seznam zneplatněných KC4), a to i dálkovým přístupem.
Jsou-li splněny tyto podmínky, měl by mít adresát v případě úspěšného ověření podpisu jistotu, že zprávu podepsala osoba uvedená v certifikátu (protože její totožnost byla při vydání KC bezpečně ověřena), certifikát odesílatele je platný a adresát obdržel zprávu v téže podobě, v jaké ji odesílatel poslal.
Co přináší novela
Dne 24. června 2004 Parlament ČR schválil návrh novely zákona o elektronické podpisu, která jednak přizpůsobuje právní úpravu elektronického podpisu právu EU, jednak zavádí do našeho právního řádu pojmy časové razítko a elektronická značka.
Časové razítko je dokladem toho, zda datová zpráva existovala v určitý okamžik v minulosti. Elektronický podpis je vždy vázán na jedinou konkrétní fyzickou osobu (např. starostu, vedoucího odboru). Proto je nutné, aby podpis vznikal za přímé účasti podepisující osoby. Každý elektronicky podepisující se zaměstnanec tak musí obdržet vlastní data pro vytváření elektronického podpisu a k nim příslušející vlastní KC. Nově zavedená elektronická značka se liší v tom, že její použití se nemusí vázat na jedinou fyzickou osobu. Elektronickou značkou mohou označovat dokumenty také právnické osoby a orgány veřejné správy (např. finanční úřady, městské úřady). Označení dokumentu elektronickou značkou navíc může proběhnout automatizovaně prostřednictvím elektronického agenta, aniž by se ho musela přímo účastnit označující osoba.
Předkladatel návrhu novely předpokládá, že elektronická značka najde ve veřejné správě uplatnění především v celním řízení, při vydávání elektronických výpisů z úředních databází a při potvrzování přijetí elektronických zpráv.
Možnosti využití
Obecní úřady mohou zaručený elektronický podpis využívat pro svoji identifikaci při úředním styku s občany, při komunikaci s jinými orgány veřejné správy nebo třeba pro potřeby elektronického obchodu. Podle Ministerstva informací nyní občané nejčastěji využívají elektronického podpisu v oblasti správy daní a pro běžná podání v obecných správních řízeních.
Přesné údaje o možnostech získání bezplatného ročního kvalifikovaného certifikátu jsou na webových stránkách Ministerstva informatiky ČR: www.micr.cz/epodpis/.
Poznámky
1) Druhým poskytovatelem kvalifikovaných certifikátů by se chtěla ještě letos stát Česká pošta. Certifikační služby by nabízela zatím na zhruba 70 pobočkách. Pošta chtěla získat akreditaci teprve po schválení novely zákona o elektronickém podpisu. Protože k této novelizaci došlo koncem letošního června, lze v dohledné době očekávat, že Česká pošta požádá MI o možnost působit jako akreditovaný poskytovatel certifikačních služeb.
2) Podrobnosti o této problematice v knize Smejkal V.: Informační systémy veřejné správy ČR, skripta VŠE Praha, 2003.
3) Důvěryhodná třetí strana má zde obdobnou úlohu jako notář při notářském ověření podpisu.
4) Ztratí-li uživatel svá data pro vytváření elektronického podpisu a obává se, že by se jeho jménem mohl podepisovat někdo jiný, požádá svého poskytovatele o zneplatnění certifikátu (podobné jako blokace platební karty).
Informační zdroje
Ministerstvo informatiky ČR (www.micr.cz)
Portál veřejné správy (www.portal.gov.cz)
Poslanecká sněmovna Parlamentu ČR - sněmovní tisky (www.psp.cz)
Novotný J.: Elektronický podpis i na poštách, Právo, 27. 5. 2004, str. 17.
Smejkal V.: Informační systémy veřejné správy ČR, skripta VŠE Praha, 2003.
Zákon č. 227/2000 Sb., o elektronickém podpisu a související předpisy.
katedra veřejné správy a regionálního rozvoje
VŠE Praha
