My a eIDAS

26. 2. 2015

Sdílet

 Autor: fotolia © Monkey Business
Nařízení eIDAS bylo dne 28. srpna 2014 zveřejněno v Úředním věstníku EU Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.

(Partnerský příspěvek)

Co je to eIDAS?

Toto Nařízení stanoví podmínky, za nichž členské státy (míněno EU) uznávají prostředky pro elektronickou identifikaci fyzických a právnických osob, které spadají do oznámeného systému elektronické identifikace jiného členského státu, stanoví pravidla pro služby vytvářející důvěru, zejména u elektronických transakcí a stanoví právní rámec pro elektronické podpisy, elektronické pečetě, elektronická časová razítka, elektronické dokumenty, služby elektronického doporučeného doručování  a certifikační služby pro autentizaci internetových stránek.

eIDAS je moderní pohádka

Toto Nařízení způsobí, že budeme na vnitřním trhu komunikovat elektronicky, a to zaručeně. Je třeba především říci, že samo se to nestane. V této pohádce ještě mnoho hrdinů musí odehrát svou roli a potom snad dobro zvítězí nad zlem. Hrdinové však budou muset překonat hodně úskalí a splnit mnoho nebezpečných úkolů.

Kdo je to My aneb Osoby a obsazení

Fyzické osoby:

Občan (zastupující sám sebe), občan zastupující jinou fyzickou osoby (například rodič zastupující dítě), občan jako fyzická osoba ve zvláštním postavení (notář, exekutor, advokát, lékař, mediátor...), podnikající fyzická osoba (živnostník), občan zastupující právnickou osobu, občan zastupující orgán veřejné moci.

Právnické osoby:

Právnické osoby zapsané do obchodního rejstříku, orgány veřejné moci, ostatní právnické osoby (odborová hnutí, zapsané spolky, politické strany....)

Cizí osoby:

Fyzické osoby v jiném státě Unie, právnické osoby v jiném státě unie.

Gesční orgán, soudní orgán, zákonodárný orgán, stát, Unie.

Tyto ve vlastním státě, tyto v jiném státě Evropské unie, Evropská unie.

První jednání

Zasedání států

Na zasedání států (účelová zkratka) dojde ke zveřejnění systémů elektronické identifikace jednotlivých států. Dojde ke zveřejnění kvalifikovaných poskytovatelů elektronických podpisů, elektronických pečetí, dojde ke zveřejnění systémů doručování, služeb vytvářejících důvěru. Budou zveřejněny orgány dohledu v jednotlivých zemích.

To ovšem předpokládá, že jednotlivé státy budou mít jasno v tom, jakým způsobem se na vlastním teritoriu popasují se systémy elektronické identity, elektronických podpisů, elektronických pečetí a dalších náležitostí.

Výhodu budou mít státy s jasnozřivým příslušným gesčním orgánem, které má tyto regulace v rámci státu na starosti. Česká republika nemá jasnozřivý gesční orgán. Bude mít nevýhodu. Česká republika se intenzivně ničí svou neschopností pořizovat v rámci zákona o veřejných zakázkách nová díla a nové funkcionality. Je důležité mít dobře sepsané vnitřní předpisy. Je podstatné mít potom tyto vnitřní předpisy implementované.

Připravenost populace

Důležité je mít připravené uživatele. Co to znamená? Má-li stát 40% úředníků, kteří pracovali několik let s elektronickým podpisem (při přihlašování do systému Czech POINT), má-li stát 100% jednatelů právnických osob, kteří pracovali několik let se službou doporučovaného elektronického doručování (Informační systém datových schránek), je-li v podvědomí tohoto „elektronicky“ aktivního obyvatelstva existence několika důvěryhodných seznamů (Základních registrů), bude jeho pozice výrazně lepší než v případě státu, který toto „elektronicky aktivní“ obyvatelstvo hodí do vody byť plné sebelepších předpisů. Česká republika má uvědomělé „elektronicky aktivní“ obyvatelstvo. Bude mít výhodu. Schopnost státu implementovat nové předpisy bude kritickým faktorem implementace eIDASu státem.

Druhé jednání

Jak se z celou věcí poperou hrdinové pohádky?

Fyzické osoby

Fyzické osoby, které budou chtít důvěryhodně komunikovat elektronicky jak doma, tak na vnitřním trhu (v Evropské unii) se budou přihlašovat ke službám vytvářejícím důvěru. Budou používat doporučené elektronické doručování. Skoro jako dnes.

Patrně nezbyde nic jiného, než aby si všechny tyto fyzické osoby pořídily kvalifikovaný elektronický podpis. Architektura eIDAS sice připouští autentizaci na nižší úrovni, ale jeví se to jako nadbytečné. Zároveň architektura eIDAS v podstatě nezná situaci, kdy za fyzickou osobu podepisuje byť důvěru vytvářející služba.

Schopnost a ochota fyzických osob pořídit si a používat kvalifikovaný elektronický podpis bude kritickým faktorem akceptace eIDASu veřejností.

Dalším problémem je, jak se budou fyzické osoby autorizovat. eIDAS nerozlišuje situace, kdy fyzická osoba vystupuje sama za sebe, za jinou fyzickou osobu nebo je podnikající fyzickou osobou, nebo je fyzickou osobu ve zvláštním postavení. Asi každý lehce nahlédne, že pokud se bude fyzická osoba chtít autorizovat jako lékař a pokud se bude chtít podruhé autorizovat jako zákonný zástupce vlastního dítěte, je mezi tím rozdíl. eIDAS tento problém neřeší. V České republice jsme v tomto okamžiku dál. Jednotný identitní prostor je konceptem, který tento problém řeší dnes částečně a není koncepčně složité dopracovat jeho funkcionalitu tak, aby tuto autorizační úlohu plnil pro všechny fyzické osoby a pro všechny druhy fyzických osob.

Právnické osoby

Právnické osoby se „schovají“ za pečeť.

Právnické osoby - firmy mívají jasné interní předpisy, kdo je zastupuje navenek. V jednoduchém případě jsou to statutární zástupci. ve složitějším případě mají firmy jasné interní předpisy, kdo je zastupuje navenek. Je ale asi jen málo firem, které mají systém přidělování, kontroly stavu a odebírání firemních razítek implementován například v systémech elektronického oběhu dokumentů. Povinnost elektronicky pečetit nově navalená na statutární zástupce společnosti však automaticky vynutí implementaci elektronické správy životního cyklu elektronických pečetí.

Orgány veřejné moci, těm je zdánlivě hej. Mají systémy elektronické spisové služby. V nich mají implementován podpisový řád (snad, snad alespoň někteří). Je potřeba si ale uvědomit, že i orgány veřejné moci budou muset správně pečetit. A že budou muset přístup k pečeti přidělovat, monitorovat, odebírat. Budou muset prokázat, že ten, kdo pečetil před nějakou dobou, byl oprávněn. Nebo to bude jinak? V této oblasti je opravdu řada otázek. I zde je však naděje, že ministra, starostu, ředitele úřadu přestane po týdnu bavit pečetit všechno a nařídí implementaci elektronického systému takového, který podpisový řád do příslušných systémů namapuje.

ICTS24

I zde je dobý základ a ještě lepší bude orgánům veřejné moci poskytnut. Jednotný identitní prostor úředníků v informačním systému Czech POINT již dnes autorizuje úředníky k různým rolím. Elektronická forma systemizace (která vznikne ve smyslu příslušného ustanovení nového zákona o státní službě) se pak stane dobrým autoritativním zdrojem dat pro systémy hlídající životní cykly elektronických pečetí orgánů veřejné moci.

Ing. Aleš Kučera
jednatel
NEWPS.CZ s.r.o.

Autor článku