Použití elektronického podpisu v praxi

Většina současných elektronických podatelen má potíže se standardy. Elektronický podpis má teoreticky široké možno...


Většina současných elektronických podatelen má potíže se standardy.
Elektronický podpis má teoreticky široké možnosti využití. Vloni jsem zde
popisovala některé části procesu jeho nasazení v Hutnické zaměstnanecké
pojišťovně (CW 42/2003), tentokrát se zaměříme na aplikace, které elektronický
podpis používají.
Elektronický podpis (EP) může být používán u těch subjektů, u kterých má klient
povinnost hlásit změny, podávat žádosti nebo získávat informace. Jedná se o
finanční,sociální, katastrální, krajské, městské a obecní úřady,
banky,spořitelny, pojišťovny komerční i zdravotní aj. Elektronicky podepisovat
můžeme již téměř čtyři roky.
Pro komunikaci se státními úřady je nutný kvalifikovaný certifikát od
akreditovaného poskytovatele certifikačních služeb (pouze I.CA).

Elektronické podatelny
Se státními úřady můžete většinou komunikovat prostřednictvím elektronické
podatelny. Tyto podatelny by měly být v souladu se standardem ISVS (Standard
ISVS pro provoz elektronických podatelen v orgánech veřejné moci zřizovaných
podle nařízení vlády č. 3004/2001 Sb.).Úřady si mnohdy ulehčily práci zřízením
zvláštní adresy, kterou ručně obsluhuje jeden úředník. Nejčastější prohřešky
oproti standardu ISVS jsou:
E-mailový kontakt neodpovídá doporučenému tvaru posta@doména úřadu.cz.
Chybí seznam certifikátů oprávněných zaměstnanců podatelny.
Chybí seznam formátů datových zpráv,které jsou přijímány.
Chybí pravidla zasílání a potvrzování příjmu podání.
Po zaslání vašeho e-mailu na podatelnu chybí potvrzení o příjmu tohoto e-mailu.
Těmito nešvary bohužel trpíi elektronické podatelny některých ministerstev. Z
celkového počtu 15 ministerstev vyhovuje standardu, a to s přimhouřením oka, 5
podatelen.
Elektronické podatelny si zřídily i subjekty,které tuto povinnost nemají, ale
chtějí umožnit svým klientům i tento způsob komunikace, například některé
zdravotní pojišťovny.

Vybraná ministerstva
Ministerstvo práce a sociálních věcí (MPSV) umožňuje elektronicky podat žádost
o příspěvek na dítě, sociální příplatek,příspěvek na bydlení, příspěvek na
dopravu, porodné, pohřebné,dávku pěstounské péče, rodičovský příspěvek,
zaopatřovací příspěvek pro nezaopatřené děti vojáka nebo o zaopatřovací
příspěvek pro manželku vojáka. Elektronicky je také možné hlásit změny. Není
dovoleno podání bez EP, variantou k EP je pouze tisk formuláře(prázdného nebo
částečně či zcela vyplněného), jeho vyplnění a osobní doručení na příslušný
sociální úřad. Nevýhodou je povinnost doložit k žádostem příslušná potvrzení,
která musejí být v písemné formě doručena na úřad, a to osobně nebo poštou.
Ministerstvo chystá možnost elektronického potvrzování dokladu Potvrzení o
studiu školami. Alespoň toto potvrzení by se nemuselo v dohledné době (pro
studenty některých škol) doručovat písemně.
Pro komunikaci s MPSV můžete mít na svém PC operační systém Windows nebo Linux
a v prohlížečích máte také na výběr: Internet Explorer, Netscape nebo Mozillu.
Ministerstvo financí (MF) umožňuje elektronické podání přiznání k dani z
nemovitostí, přiznání k DPH, přiznání k silniční dani, oznámení o nezdaněných
vyplacených částkách fyzickým osobám a podání obecné písemnosti.
Na webu MF jsou uvedeny tyto způsoby elektronického podání:
Písemnost v souboru je odeslána přímo z klientovy aplikace (účetní, daňový
software).Je nutno stáhnout si aplikaci z webu MF.
Písemnost v souboru je odeslána přes aplikaci na webu.
Pro oba způsoby je možné využít EP. Pokud uživatel soubor zašle bez EP, musí
následně vyplněný formulář doručit poštou nebo osobně na úřad. Jediným důvodem
zaslání bez EP je dodržení některých termínů, protože za datumpodání se
považuje datum elektronického zaslání.
Pro úspěšné používání aplikace je nutné mít na PC operační systém i prohlížeč
od firmy Microsoft (Windows, Internet Explorer).

Bankovní aplikace
Bohužel téměř každá banka používá vlastní certifikát, platný jen pro použití
při komunikaci s touto bankou. Tvůrci jiných aplikací jej většinou nemohou
použít proto, že veřejné klíče vydaných certifikátů ani CRL (Certificate
Revocation List, seznam zneplatněných certifikátů) nejsou veřejně dostupné.
ČSOB používá komerční certifikát I.CA, ale o tento certifikát musíte nejdříve
požádat ČSOB a až poté jej můžete používat jako jakýkoliv jiný komerční
certifikát. ČSOB totiž vyžaduje vyplnění jedné položky v certifikátu svým
textem.
Některé banky používají autentizační kalkulátory a jsou i takové, které
umožňují klientům obsluhovat svůj účet bez certifikátu, pouze na základě
přihlašovacího jména a hesla.Myslím si, že to není cesta správným směrem.
Nabízí se otázka,proč banky nepřipouštějí kvalifikovaný certifikát I.CA.

Česká pošta
Česká pošta nabízí aplikaci REP (Registrovaná elektronická pošta). Jedná se o
elektronickou obdobu doporučeného dopisu s doručenkou. Obě komunikující strany
si musejí nainstalovat tzv.REP klienta a pomocí této aplikace komunikují přes
REP server České pošty. REP server zajišťuje informovanost podavatele o stavu
zásilky, zasílá potvrzení o podání zásilky a potvrzení o doručení a otevření
zásilky (doručenka).
Aplikace REP je nezávislá na operačním systému obou stran, pro administrátora
aplikace jsou povoleny certifikáty pouze od certifikační autority
PostSignum,což je certifikační autorita České pošty. Certifikáty PostSignum
ovšem nevyužijete u jiných subjektů.
Tento způsob komunikace bude možná výhodný pro firmy, které rozesílají svým
klientům mnoho dopisů. Nevýhodou je, že i jejich klienti musejí být zároveň
uživateli REP, mít s Českou poštou uzavřenou smlouvu a samozřejmě za užívání
aplikace platit.

HZP
Zdravotní pojišťovna HZP provozuje pro smluvní zdravotnická zařízení, plátce za
zdravotní pojištění(zaměstnavatele) a své pojištěnce internetovou aplikaci,
tzv.Elektronickou přepážku. Lze ji využít pro vyúčtování zdravotní péče, výpis
faktur, výpis plateb, ověření příslušnosti pojištěnce k HZP, žádost o přehled
kapitovaných pojištěnců (zdravotnická zařízení), hromadné oznámení
zaměstnavatele, zasílání přehledu platbě pojistného, požadavek na seznam
zaměstnanců (zaměstnavatelé),výdajový účet pojištěnce, změnu kontaktních údajů,
záznam o dlouhodobém pobytu v cizině, změnu údajů o plátci, žádost o nový
průkaz nebo pro vyúčtování pojistného pro OSVČ (pojištěnci).
Na svém PC můžete mít OS Windows nebo Linux a prohlížeč Internet
Explorer,Netscape nebo Mozillu. Používat lze certifikát komerční nebo
kvalifikovaný.

Pětice pojišťoven
Česká národní zdravotní pojišťovna,Oborová zdravotní pojišťovna zaměstnanců
bank, pojišťoven a stavebnictví,Revírní bratrská pokladna, Zaměstnanecká
pojišťovna Škoda a Zdravotní pojišťovna Metal-Aliance provozují tzv. Portál,
který umožňuje elektronickou komunikaci za pomoci EP. Tato komunikace je v
současné době určena pouze pro zdravotnická zařízení a zaměstnavatele.Jejím
prostřednictvím lze realizovat vyúčtování zdravotní péče(zdravotnická
zařízení), hromadné oznámení zaměstnavatele, zasílání přehledu platbě
pojistného (zaměstnavatelé).
Na PC musí mít klient OS Windows a prohlížeč Internet Explorer. Přípustný je
pouze kvalifikovaný certifikát od I.CA.

VZP
Portál VZP je v současné době určen pouze pro smluvní zdravotnická zařízení a
zaměstnavatele. Seznam funkcí není na webu zveřejněn. Na PC musí mít klient OS
Windows a Internet Explorer. Certifikát je povolen komerční nebo dva
certifikáty komerční a kvalifikovaný (dle požadavku klienta na bezpečnost).

Bezpečná komunikace
V možnostech využití EP nemůžeme vynechat i téměř implicitní funkci, a to
zabezpečenou e-mailovou komunikaci. V případě, že si potřebujete s jinou osobou
nebo subjektem vyměňovat tajná data a obě strany vlastní certifikát,můžete
e-maily zašifrovat. Tato ochrana je zcela jistě silnější než pouhé zaheslování
zasílaného souboru.

Závěr
Jak se zdá,aby mohl klient využít co nejvíce aplikací s EP, měl by mít na svém
počítači Windows s Internet Explorerem a vlastnit kvalifikovaný certifikát I.CA
nebo rovnou sadu několika certifikátů. Kvalifikovaný certifikát I.CA na jeden
rok stojí 700 Kč. Za tuto cenu lze bezpečně e-mailovat s jiným majitelem
certifikátu, komunikovat s úřady,ale třeba i obchodovat v RM-Systému nebo SCP.
Některé instituce nabízejí uvedený certifikát za zvýhodněnou cenu.
Řešíte podobné problémy jako Milada Hrabalová? Podělte se o svoje zkušenosti s
námi i se čtenáři Computerworldu. Můžete psát na adresu bezpecnost@idg.cz.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.