Jediné, co je třeba pro zrovnoprávnění klasických a elektronických dokumentů
ještě udělat, je tedy zakotvení elektronického podpisu v zákonech a dalších
předpisech, které stanoví podmínky a pravidla jeho používání. Je více než
potěšující, že ČR už v tomto směru udělala první správný krok a jako jedna z
prvních evropských zemí připravila všechno pro to, aby mohl být zákon o
elektronickém podpisu zabudován do jejího právního řádu. Poslanecká sněmovna
totiž 24. května návrh tohoto zákona přijala! Cesta k jednoduššímu obchodování,
styku s úřady, bankami atd. je tedy otevřená vzhůru do elektronického světa!
Elektronický podpis plní řadu funkcí:
- identifikaci partnera, tedy umožňuje zjistit totožnost autora podepsaného
elektronického dokumentu (příjemce zprávy bezpečně ví, kdo je autorem či
odesilatelem elektronické zprávy)
- ochranu obsahu zprávy, tím že díky šifrovacím postupům zaručuje její
integritu (příjemce má jistotu, že dokument nebyl po podepsání změněn,
respektive byl-li změněn, příjemce to zjistí)
- nepopiratelnost zprávy, protože zajišťuje, že autor dokumentu nebude moci
později popřít jeho autorství.
Zaručený elektronický podpis je tedy stejně důvěryhodný jako podpis na papíře
ověřený např. notářem.
Kde všude se dá elektronický podpis použít
Dá se využít všude tam, kde je dnes běžný ruční podpis občana nebo úředníka. Je
možno podepsat dokonce i to, co lze ručně podepsat jen velmi těžko obsah
diskety, fotografii, plán, přístup do databáze atd. Elektronický podpis
umožňuje identifikovat jeho autora a ten může provádět jakoukoli transakci
prostřednictvím Internetu od prostého zaslání e-mailu až po bleskový převod
milionových sum z konta na konto. Přitom může jít o transakce mezi občany, mezi
občanem a firmou, mezi firmami navzájem či mezi občanem nebo firmou a státem.
Tím, že jsme dnes díky počítačům a komunikačním technologiím schopni eliminovat
vzdálenosti, dokážeme uspořit spoustu nákladů a otevírají se nám obrovské
možnosti kontaktů a obchodování doslova s celým světem.
Elektronický podpis podstatně ulehčí život
všem, kteří jsou zvyklí používat moderní informační a komunikační technologie.
Těm by mohlo k odeslání daňového přiznání, uzavření smlouvy, komunikaci s
finančním úřadem prostě ke všemu, co je dnes byrokraticky pomalé stačit
kliknutí myší počítače. Obrovské množství lidí, kterým počítače a komunikační
síť přinášejí úsporu nákladů a otevírají nové možnosti komunikace a obchodování
s celým světem, už tedy netrpělivě čeká až bude elektronické podepisování
zákonem zrovnoprávněno s klasickým. Kdo by se netěšil, že už nebude muset stát
dlouhé fronty na úřadech a pobíhat z místa na místo, aby si obstaral všechny
potřebné doklady? Bylo by určitě příjemnější vyřídit si všechno v klidu a
pohodlí doma u počítače, který by vás automaticky upozornil, že jste zapomněli
vyplnit nějaký údaj, než za to dostat vynadáno na úřadě a pak věnovat další
spoustu času opravování. Zdá se, že elektronický styk s úřady bude
uskutečnitelný velmi brzy, protože ministerstvo financí již připravuje projekty
v oblasti daňového informačního systému, jenž by umožnil například přiznání
silniční daně prostřednictvím Internetu, a už v příštím roce podávání daňových
přiznání. Elektronický podpis by měl umožnit především to, aby byl vztah mezi
státem, veřejnou správou a občany co možná nejjednodušší, nejefektivněji
fungující a také co nejlevnější.
Výhody používání elektronického podpisu:
- ve státní správě a samosprávě získá občan právně platnou možnost odepisovat
se elektronickým podpisem a identifikovat se tím vůči úřadům na dálku, takže
nebude muset přenášet mezi úřady různé dokumenty, informace a razítka. Většina
komunikace mezi ním a státní správnou bude probíhat elektronicky: podání
nejrůznějších prohlášení a daňových přiznání, přihlášek a odhlášek, žádosti o
výpis z rejstříku trestů, žádosti o sociální dávky apod. Občané ušetří spoustu
času a státní správa může ušetřit vysoké náklady na tisk a distribuci
papírových dokumentů.
- v bankovnictví bude mít klient možnost disponovat svým účtem po Internetu a
všechny příkazy odesílat bance podepsané svým elektronickým podpisem. Nebude
muset stát žádnou frontu v bance, bude moci zadávat své bankovní příkazy
čtyřiadvacet hodin denně a mít neustále z domova či kanceláře přehled o stavu
svého účtu. Banka ušetří čas svých úředníků na rutinních operacích a může ho
věnovat rozvíjení služeb pro klienty v případech, které na dálku vyřešit nelze.
Banka také výrazně ušetří na nákladech, protože bankovní operace uskutečněná v
kamenné pobočce stojí 50 Kč, kdežto přes Internet pouhých 60 haléřů.
- při elektronickém obchodování budou moci obchodní partneři uzavírat běžné
smlouvy, objednávky a faktury bez ohledu na vzdálenosti a časová pásma. Vše
velice rychle, efektivně a pohodlně, což by mohlo přinést menší skladové zásoby
na straně dodavatelů i objednatelů a rychlejší obrat kapitálu, tedy vyšší
efektivitu obchodování s menšími náklady. Obchodník, stejně jako i běžný
zákazník budou mít záruku, že člověk, se kterým obchodují a kterého třeba nikdy
osobně neuvidí, je existujícím partnerem. Stejně tak poskytuje jistotu, že
zprávy, dokumenty a faktury dopravované po komunikačních sítích nebyly cestou
změněny a že jejich autorem je skutečně jejich obchodní partner.
Digitální podpis se už používá
Elektronický podpis se např. v bankovnictví používá již delší dobu, ale zatím
se jeho užívání neřídilo žádnými zákonem stanovenými pravidly a nebyl osvědčen
žádnou zákonem uznávanou autoritou, takže nemohl být považován za rovnocenný s
podpisem klasickým. Oficiálně uznávaným se stane, až začne platit zákon o
elektronickém podpisu a budou stanoveny konkrétní vlastnosti, podmínky a
bezpečnostní kritéria, která musí tento podpis splňovat, aby mohl být považován
za "zaručený". Klíčovou roli při ověřování "zaručenosti" podpisu budou hrát
tzv. "certifikační autority". Nejobvyklejším a dnes nejpoužívanějším typem
elektronického podpisu je podpis digitální, ale vzhledem k vývoji technologií
se počítá i s použitím dalších metod (proto také zatím všechny právní úpravy
zůstávají v technické oblasti obecné nechávají otevřené dveře dalším možnostem).
Jak funguje digitální podpis
Digitální podpis vzniká pomocí šifrování (kryptografie) s dvojicí klíčů. Jeden
z nich je soukromý a zná jej pouze autor dokumentu, a druhý je veřejný a může
jej znát kdokoli. Digitální podpis vzniká jednoznačně popsanou a zpravidla
veřejně známou matematickou operací, tedy výpočtem. Samotný digitální podpis je
tedy velké číslo, které vytvoří vlastník použitím podepisovacího prostředku
soukromého klíče a vlastního elektronického dokumentu. Nikdo jiný jej tedy
vytvořit nemůže. Všichni ostatní ale mohou tento podpis ověřit (opět výpočtem),
protože veřejný klíč (ověřovací prostředek) je přístupný všem. Jeho pravost je
ověřena certifikační autoritou. Principiálně je tedy elektronický podpis určité
dost dlouhé číslo, jednoznačně připojené k podepisovanému dokumentu, které v
sobě obsahuje jak identitu podepisující osoby, tak obsah podepisovaného
dokumentu.
Zaručený elektronický podpis
je ještě něco víc než "obyčejný podpis", protože do procesu "elektronického
podepisování" vstupují ještě tzv. "certifikační autority", které jsou vlastně
ověřovateli a garanty pravosti a budou dávat lidem jistotu, že elektronický
podpis vytvořila skutečně oprávněná osoba. Nad činností těchto ověřovatelů
informací bude bdít státní úřad, pověřený k vydávání licencí k provozování této
činnosti. Samozřejmě mohou vznikat také certifikační autority, jež licenci
státního úřadu mít nebudou, ale pouze tzv. "akreditované certifikační autority"
dodají podpisu jeho "zaručenost". Jen akreditovaní certifikátoři budou také
dostatečně důvěryhodní i pro státní orgány, a jen oni jim budou moci poskytovat
své služby. "Zaručený" elektronický podpis totiž poskytuje vyšší míru
zabezpečení, neboť akreditovaný poskytovatel certifikačních služeb je povinen
používat programové a technické prostředky, které splňují bezpečnostní
požadavky stanovené k tomu určeným úřadem. Jakou certifikační autoritu si
vybere běžný člověk, bude záležet jenom na míře jeho důvěry. Pokud vás napadlo,
kolik budete muset za ověření elektronického podpisu platit, rozhodně se
neobávejte, protože poplatek by měl být zanedbatelný a byl by nejspíše jen
přidanou hodnotou k jiným poskytovaným službám. Co největší dostupnost
certifikačních služeb by měla být hlavním kritériem pro tvorbu ceny na jejich
trhu.
Vysoká bezpečnost
elektronického podpisu je dána třemi momenty: Za prvé: bezpečností použité
podepisovací metody ta je dnes udávána jako 99,9999 %. Za druhé: důvěryhodností
ověřovatele především tím, jak zodpovědně ověří, že signatář je skutečně tím,
za koho se vydává. A za třetí: spolehlivostí signatáře tedy tím, jak udržuje
svůj soukromý klíč v tajnosti.
Právní aspekty
V českém právním řádu neexistuje jednotná právní úprava, která by jednoznačně
připouštěla nebo jednoznačně zakazovala elektronickou formu dokumentace (pouze
u některých právních předpisů je výslovně uvedeno, že dokument musí být na
papíře matrika, lodní deník, závěť apod.). Právní úprava i praxe dospěly k
určitým všeobecně uznávaným postupům, na jejichž základě se provádí určování
osoby, která právní úkon učinila (identifikace), a ověření její totožnosti
(autentizace) v případech, kdy je úkon činěn na papíře. K identifikaci slouží
nejčastěji vlastnoruční podpis, k němuž jsou připojeny některé osobní údaje
(například jméno, příjmení a rodné číslo). Autentizace se uskutečňuje
nejčastěji tzv. legalizací ověřením podpisu kterou provádí notář nebo příslušný
orgán veřejné správy.
Jakmile se však začne uvažovat pojem dokument jinak než pouze v klasické
písemné formě, je zřejmé, že se s těmito tradičními nástroji nevystačí. Protože
se jedná o problém celosvětový, zabývají se touto otázkou jak Spojené národy,
tak Evropská unie, která 30. listopadu 1999 přijala "Směrnici evropského
parlamentu o společném rámci pro elektronické podpisy". Účinnost schváleného
dokumentu začala 1. ledna 2000 a členské země dostaly za úkol zapracovat ho do
svých právních řádů ve lhůtě 18 měsíců.
Český zákon o elektronickém podpisu už byl schválen Poslaneckou sněmovnou
Základním cílem zákona je to, aby se elektronickému podpisu dostalo stejného
zacházení a stejné právní váhy jako podpisu vlastnoručnímu. Musíme si však
uvědomit, že tohoto cíle nelze dosáhnout pouze tímto jediným zákonem. Účelem
zákona je vytvořit zákonné předpoklady pro bezpečné používání elektronického
podpisu, ale nikoli konkrétně vymezit případy, ve kterých je či není možné
elektronický podpis použít. Taková ustanovení budou obsahem, resp. novelou
jiných zákonů a dalších předpisů. Důležitou roli bude hrát úřad, jemuž bude
svěřeno udělování licencí certifikačním autoritám a dohled nad jejich činností.
Měl by to být nejspíše Úřad pro ochranu dat, kterému budou zákonem uděleny tyto
pravomoci a který teprve stanoví konkrétnější podmínky a bezpečnostní pravidla
pro poskytování certifikačních služeb. Zákon, jenž byl v květnu přijat v PS,
zůstává spíše v obecné rovině a vytváří zatím jakýsi rámec pro všechny budoucí
normy, což je nezbytné k tomu, aby byl použitelný i po předpokládaném
technickém zdokonalování používaných metod elektronického podepisování a
ověřování.
Návrh zákona vznikl díky iniciativě Sdružení pro informační společnost. Byl
předložen jako poslanecká iniciativa Vladimíra Mlynáře za US, Stanislava Grosse
za ČSSD, Ivana Langera za ODS a Cyrila Svobody za KDU-ČSL a předložen k veřejné
diskusi, aby se k němu mohla vyjádřit široká odborná veřejnost.
Vláda tento návrh zákona 6. prosince projednala, ale vydala k němu zamítavé
stanovisko, i když si ve svém "programu státní informační politiky" vytyčila
jako jednu ze základních priorit nutných pro uplatnění v mezinárodním
konkurenčním prostředí rozvoj elektronického obchodu, pro nějž je elektronický
podpis nepostradatelným motorem. Počátkem letošního roku ovšem došlo k dohodě
mezi předkladateli, autory (V. Smejkal a P. Mates), iniciátory a Úřadem pro
státní informační systém o dalším společném postupu při projednávání návrhu
zákona v Poslanecké sněmovně. Předkladatelé diskutovali o připomínkách a
zapracovali je do návrhu zákona tak, že mohl být 26. ledna většinou hlasů
postoupen do druhého čtení. Během února a března expertní skupina nezávislých
odborníků pracovala na komplexu pozměňovacích návrhů. Druhým čtením v květnu
návrh hladce prošel a 24. května byl nakonec návrh zákona o elektronickém
podpisu ve třetím čtení schválen 169 hlasy, když nikdo z poslanců nebyl proti.
Význam zákona
Zakotvení elektronického podpisu a očekávaný následný rozvoj elektronického
obchodu v České republice by měly přinést značné efekty pro národní
hospodářství, protože elektronický obchod bude hybnou silou růstu světové
ekonomiky v 21. století a klíčovým faktorem konkurenceschopnosti. Stejně tak
může vnést zcela nové směry do výkonu veřejné správy, kde lze očekávat
vytvoření paralelní možnosti ke styku občana a úřadu prostřednictvím
elektronické pošty. Dosud "nezaručené" metody, požívané např. v bankovnictví,
se budou moci rychle přizpůsobit a stát se "zaručenými". Zákon o elektronickém
podpisu (bude-li schválen i senátem a podepsán prezidentem, což by se mohlo
podařit už do konce léta) také napomůže přiblížení našeho právního řádu právu
Evropské unie, kde platí již zmíněná směrnice o elektronickém podpisu.
Co elektronický podpis rozhodně není
- váš vlastnoruční podpis naskenovaný z papíru a vložený do počítače
- váš běžný podpis ( jméno či zkratka, kterou se podepisujete) za e-mailovou
zprávou
- nesmírně složitá věc, kterou zvládnou jen odborníci
- méně bezpečný než podpis na papíře právě naopak, je mnohem bezpečnější
A co to tedy vlastně je?
- číslo, které se připojí k dokumentu v počítači a které zahrnuje jak vaši
identitu, tak obsah onoho dokumentu
- jistější a bezpečnější podpis, než podpis na papíře
- podpis, který je prakticky nezfalšovatelný
- snáze ověřitelný než podpis klasický
Co všechno by šlo díky elektronickému podpisu vyřídit
- jednání s peněžními ústavy
- podání daňového přiznání
- odhlášení vozidla na dopravním inspektorátu
- vystavení nejrůznějších dokladů
- veškeré obchodování po Internetu
ZÁKON O ELEKTRONICKÉM PODPISU
- je důležitý především pro urychlení rozvoje elektronického obchodu, což je
mimochodem jedna z osmi priorit vládního dokumentu Státní informační politika
- předpokládá využití elektronického podpisu i v oblasti veřejné správy, tedy
také pro komunikaci státu či obce s občanem, a naopak neexistence české právní
normy by znamenala další prohloubení nesouladu našeho právního řádu s právem
Evropské unie. V zemích Unie totiž již platí směrnice EU o elektronickém podpisu
- v současném bankovnictví převládá prostý elektronický podpis a jen výjimečně
je použita technologie, která bude moci být považována za zaručený elektronický
podpis. Zákon by měl tedy vytvořit tlak na to, aby se tyto méně bezpečné metody
změnily v zaručený elektronický podpis.