Nová éra elektronických podání

Od 1. ledna 2005 došlo v České republice k jedné zásadní změně týkající se používání elektronického podpisu. ...


Od 1. ledna 2005 došlo v České republice k jedné zásadní změně týkající se
používání elektronického podpisu.

Od počátku letošního roku dochází v tuzemsku k povinnému zavádění
elektronických podatelen. Rozhodla o tom na svém zasedání 25. srpna 2004 vláda
České republiky, když schválila nařízení č. 495/2004 Sb., kterým se provádí
zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších
zákonů. Mimochodem, díky novelizaci byl do zákona o elektronickém podpisu
zařazen právě termín elektronická podatelna ("elektronickou podatelnou se [pro
účely tohoto zákona] rozumí pracoviště orgánu veřejné moci určené pro příjem a
odesílání datových zpráv"). Pro úplnost dodáváme, že elektronické podatelny
byly zřízeny na základě nařízení vlády č. 304/2001.
Nařízení 495/2004 stanovuje povinnost orgánů veřejné moci zřídit a provozovat
elektronickou podatelnu s tím, že toto se považuje za splněné i v případě, že
je využívána podatelna jiného orgánu veřejné moci. Jinými slovy: Je možné
používat i podatelnu jiného úřadu (třeba proto, že velmi malý provoz by
neospravedlňoval vznik vlastní podatelny).

Potřebné kroky
Pro plné využití možnosti elektronického podpisu ale nestačí jen vytvořit
elektronickou podatelnu. Je zapotřebí provést také několik dalších úkonů v prvé
řadě jde o vyškolení příslušných pracovníků a jejich vybavení kvalifikovanými
certifikáty pro vytváření/ověřování elektronických podpisů. To je ošetřeno
projektem Elektronický podpis obcím, v jehož rámci Ministerstvo informatiky
zdarma vybaví obecní úřady a městské části právě kvalifikovaným certifikátem
(nikoliv zaručeným elektronickým podpisem, jak se někdy mylně uvádí
elektronický podpis je tvořen vždy dynamicky ke každému podepisovanému
dokumentu).
Orgány státní správy také mají povinnost zveřejnit informace potřebné k
doručování elektronických podání. Jde zejména o:
lElektronickou adresu elektronické podatelny včetně informace o tom, jaký
datový formát podporuje.
lKontaktní údaje pro přijímání podání na datových nosičích elektronická
podatelna totiž není zařízením k přijímání dat pouze prostřednictvím internetu.
lPravidla fungování elektronické podatelny, zejména pak potvrzování doručených
zpráv.
lPravidla řešení různých mimořádných situacích, jako je například detekce viru
v podání.
lPlatný seznam zaměstnanců.
lSeznam relevantních právních předpisů.
Orgán veřejné moci má povinnosti elektronicky oznámit do třiceti dnů od dne
nabytí účinnosti nařízení vlády č. 495/2004 Sb. (1. ledna 2005 od tohoto
okamžiku tedy začínala běžet třicetidenní lhůta) adresu elektronické podatelny
toto oznámení přitom musí být podepsáno platným elektronickým podpisem.
Ministerstvo následně seznam adres zveřejní na www.portal.gov.cz.

Nezbytné novinky
Existence elektronických podatelen by nebyla možná (nebo jen velmi těžko
představitelná) bez dalších novinek zákona o elektronickém podpisu. Především
jde o zavedení elektronické značky, čímž došlo ke vzniku možnosti vytváření
elektronického podepisování bez fyzické přítomnosti člověka. Dosud totiž bylo
nezbytně nutné, aby elektronický podpis vytvořil přítomný člověk nějakým úkonem
("vlastnoručně"). To ale přinášelo mnohá omezení třeba při předání
elektronického podání mimo úřední hodiny nezískal podavatel okamžitou odezvu a
potvrzení o tom, že úkon (přijetí podání) byl proveden. Z čistě technického
hlediska jsou elektronické značky elektronickými podpisy vytvořenými strojem
(pozor, z právního hlediska je za podpis není možné považovat!).
Elektronická značka ("doručenka") představuje údaje v elektronické podobě,
které jsou logicky spojené s elektronickými daty a které splňují několik
podmínek: Jsou jednoznačně spojeny s označující entitou (nikoliv nutně osobou!)
a umožňují její identifikaci, byly vytvořeny pomocí technických prostředků,
které může označující strana udržet pod svou výhradní kontrolou, a jsou k
označené datové zprávě připojené takovým způsobem, že je možné zjistit její
případnou modifikaci. V tomto místě pak nalézá své místo na slunci další
novinka zákona o elektronickém podpisu systémový certifikát (přesněji
kvalifikovaný systémový certifikát). Dosud bylo totiž možné vystavovat
certifikát pouze fyzické osobě, nyní je možné vystavovat certifikáty v omezené
míře také pro automatické zpracování (omezená míra, tj. pouze pro vytváření
elektronických značek).
Také další změna v zákoně o elektronickém podpisu se zásadním způsobem týká
právě elektronických podatelen. Jde o technologii časových razítek. Ta vychází
z celkem správného předpokladu, že v běžném světě počítačů neexistuje
důvěryhodný časový zdroj, a že je tedy možné tento údaj jednoduše modifikovat.
To přináší celou řadu komplikací, ať již technických, právních nebo etických.
Technologie časových razítek přitom umožňuje problém jednoznačného určení
časového údaje řešit.
Časové razítko vyjadřuje skutečnost, že datový objekt existoval před určitým
časem, přičemž tento čas je okamžikem podpisu žádosti na autoritě časových
razítek. Časové razítkování v praxi provádí specializovaná služba certifikační
autority na základě přesně definovaných pravidel, není prováděno přímo na
počítači (odtud plyne nemožnost měnit časový údaj). Uživatel vytvoří otisk
(hash) elektronických dat, který pak odešle k podepsání (orazítkování)
certifikační autoritě. Otisk je dostatečně průkazným důkazem existence
dokumentu, přičemž je tímto způsobem možné razítkovat i tajné materiály,
protože fyzicky neopouštějí počítač (odeslán je právě a jen otisk dokumentu,
který jej sice jednoznačně identifikuje, ale nevypovídá zhola nic o obsahu).

Technické řešení
Vraťme se ale zpět k vlastní problematice elektronických podatelen. Nabídka na
našem trhu je dostatečně široká, takže není problém si vybrat elektronickou
podatelnu k dispozici jsou balíky pro velké organizace stejně jako miniřešení
pro jednotlivé obce (nebo jejich sdružení). Někteří tvůrci do podatelen
implementovali další bezpečnostní prvky, jiní tuto problematiku poněkud
opominuli. Někteří pamatovali na provázanost s již existujícími aplikacemi,
další vytvořili zcela samostatné řešení. A takto bychom mohli pokračovat. Před
výběrem "té správné" elektronické podatelny je proto dobré si položit (a
samozřejmě zodpovědět) následující otázky:
L Jak je v elektronické podatelně vyřešena problematika antivirová a
antispamová? Nevzniknou problémy s implementací do stávající infrastruktury
nebude dokonce nezbytné investovat do nového softwarového vybavení?
L Jaké budou TCO (Total Cost of Ownership, celkové náklady na vlastnictví) v
případě elektronické podatelny? Kolik času a energie bude stát její správa,
kolik aktualizace, technická podpora a další komodity?
L Je elektronická podatelna spojená s konkrétní platformou, nebo je nezávislá?
A jak je toto technicky vyřešeno?
L Jaké formáty dat elektronická podatelna zpracovává? Jen ty nejrozšířenější
(nebo dokonce nejrozšířenější z nejrozšířenějších), většinu používaných či
dokonce všechny a formát dat vůbec nezkoumá?
L Nakolik je elektronická podatelna vytvořena tak, aby odpovídala českému
právnímu systému? A mezinárodním standardům (přece jen jsme v EU)?
L Jak spolupracuje se softwarem třetích stran (například s certifikačními
autoritami)?
L Jakým způsobem elektronická podatelna "zapadne" do stávajícího systému?
Nebude třeba dokupovat nový hardware či software? Nevzniknou problémy s
kompatibilitou (třeba při využívání některé spisové služby)?
L Jak je u elektronické podatelny řešena bezpečnost? Jakým způsobem je
zajištěna ochrana dat, jak je celé řešení chráněno před zneužitím?
L Jaké nároky klade na obsluhu a na občana?
Jak vidno, vytvořit elektronickou podatelnu není úplně jednoduché. Na druhé
straně se ale rozhodně jedná o krok vstříc elektronické společnosti s minimem
omezujících úředních hodin, nepříjemných front a špatně dohledatelných
administrativních pochybení.


Další zdroje informací
n Zákon č. 227/2000 Sb., o elektronickém podpisu ve znění pozdějších předpisů
www.micr.cz/files/1540/UZ-227_2000.pdf
n Nařízení vlády č. 495/2004 Sb, kterým se provádí zákon č. 227/2000 Sb., o
elektronickém podpisu a o změně některých dalších zákonů
www.micr.cz/images/dokumenty/e-podatelny.htm
n Vyhláška č. 496/2004 Sb. k elektronickým podatelnám
www.micr.cz/files/1705/Vyhlaska_496.pdf

Funkce elektronické podatelny
Podle aktuálních právních předpisů mají elektronické podatelny umožňovat:
n Příjem a odesílání datových zpráv dálkovým přístupem i na nosiči dat.
n Kontrolu, zda jsou zprávy čitelné a schopné dalšího zpracování v orgánu
veřejné moci.
n Ověření platnosti certifikátu náležejícího k elektronickému podpisu.
n Předání ověřeného podání k dalšímu řízení.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.