Provoz datových schránek

Transkript

1 Mendelova univerzita v Brně Provozně ekonomická fakulta Provoz datových schránek Bakalářská práce Vedoucí práce: JUDr. Hana Kelblová, Ph.D. Jana Laštůvková Brno 2011

2 Zadání práce

3 Tímto prohlašuji, že jsem závěrečnou práci na téma: Provoz datových schránek vypracovala samostatně s použitím literatury a jiných zdrojů, které zde uvádím. V Brně dne 18. května 2011

4 Děkuji vedoucí práce paní JUDr. Haně Kelblové, Ph.D. za odborné vedení, cenné rady a připomínky při zpracování této práce. Dále zaměstnancům KHS JMK za jejich ochotu a poskytnuté materiály, zejména panu Břetislavu Doležalovi, panu Ing. Davidu Křivánkovi a panu Ing. Janu Vymazalovi.

5 Abstract Laštůvková, J. The operation data boxes. Bachelor thesis. Brno: MENDELU, The work deals with the operation data boxes. First, the reader is familiar with the development of computerization in the Czech Republic and comparison between other European Union countries. Then followed chapters are closely related to the data box an electronic signature, circulation, registration and storage of documents. The core of thesis is itself a treatise on the data boxes. Legislative, technical and economic problems are discussed. All work is dealt with both generally and also applied to the Station regional hygiene in Brno, which has set up a data box under the law. Keywords Data boxes, electronic signature, computerization, public administration, records management. Abstrakt Laštůvková, J. Provoz datových schránek. Bakalářská práce. Brno: MENDELU, Práce pojednává o provozu datových schránek. Nejprve je čtenář obeznámen s vývojem elektronizace v České republice a porovnáním mezi ostatními státy Evropské unie. Poté následují kapitoly úzce související s datovými schránkami elektronický podpis, oběh, evidence a úschova dokumentů. Jádro práce tvoří samotné pojednání o datových schránkách. Rozebrána je problematika legislativní, technická i ekonomická. Celá práce je jednak řešena v obecné rovině a jednak aplikovaná na úřad Krajské hygienické stanice se sídlem v Brně, jenž má datové schránky zřízeny ze zákona. Klíčová slova Datové schránky, elektronický podpis, elektronizace, veřejná správa, spisová služba.

6 Obsah 6 Obsah 1 Úvod 9 2 Cíl práce a metodika Cíl práce Metodika Literární přehled Vývoj egovernmentu v ČR Příprava dokumentu pro práci s datovou schránkou Formáty dokumentu Forma dokumentu Elektronický podpis Časové razítko Datové schránky Legislativa Zřízení a přístup do datové schránky Aktivace a přihlášení do datové schránky Posílání a přijímání datových zpráv Konverze dokumentů Uchování dokumentů Uchování dokumentů v datové schránce Datový trezor a jiné aplikace na uchování dokumentů Spisová služba Vlastní práce Příprava na datové schránky Práce s datovou schránkou Oběh dokumentu Specifické problémy související se zavedením datových schránek Ekonomický pohled na problematiku... 36

7 Obsah KHS JMK Stát Zhodnocení a možnosti zvýšení efektivnosti elektronizace Zhodnocení elektronizace veřejné správy v obecné rovině Zhodnocení institutu datových schránek obecně Zhodnocení datových schránek na KHS JMK Výsledky ankety Možnosti zvýšení efektivnosti elektronizace Doporučení pro KHS JMK Závěr 47 7 Literatura 48 8 Přílohy 51

8 Seznam obrázků a tabulek 8 Seznam obrázků Obr. 1 Obr. 2 Obr. 3 Zpráva s elektronickým podpisem a asymetrickým šifrováním (podle Budiše, 2008) 18 Doba zničení zpráv uložených v datové schránce (podle Budiše, Hřebíkové, 2010; vlastní úprava) 28 Ověření platnosti elektronického podpisu v programu Adobe Reader (KHS JMK) 32 Obr. 4 Údaje v doručence zprávy (KHS JMK) 33 Obr. 5 Filtrace zpráv v datové schránce (KHS JMK) 36 Seznam tabulek Tab. 1 Tab. 2 Tab. 3 Tab. 4 Sazby za odesílání datových zpráv včetně DPH 20 % (podle České pošty, 2010 a; vlastní úprava) 24 Sazby, které platí stát České poště za provoz datových schránek včetně DPH 20 % (podle Smejkala, 2009; vlastní úprava) 24 Varianty datového trezoru a jejich zpoplatnění s DPH 20 % (podle České pošty, 2010 b; Datový trezor a další služby, 2011; vlastní úprava) 29 Platby certifikační autoritě za elektronický podpis (KHS JMK; vlastní úprava) 37 Tab. 5 Náklady v roce 2009 a 2010 (KHS JMK; vlastní úprava) 38 Tab. 6 Vyčíslení za 14 měsíců provozu (vlastní práce) 38

9 Úvod 9 1 Úvod Datové schránky jsou tématem velice aktuálním a také hojně diskutovaným, a to nejen mezi odborníky, ale i v rámci široké veřejnosti. I publicita byla poměrně dobře rozpracována, alespoň co se týče základních údajů o datových schránkách. Snad každý zná postavičku Egona a přirovnání jeho orgánů a tělesných soustav k základním prvkům egovernmentu. Pouze o tom však datové schránky nejsou. Je proto potřeba chápat tuto problematiku z širšího hlediska. Není to pouze záležitost datových schránek, ale rovněž elektronického podpisu, certifikátů, archivace dokumentu a dalších prvků, které musíme nutně uvažovat při elektronické formě komunikace. Na vstupu v režimu datových schránek se musí dokument připravit, musí mít určité formální i obsahové náležitosti. Na výstupu vznikají zase jiné problémy, a to archivace těchto dokumentů. Proto ve své práci věnuji několik kapitol také těmto tématům. Zavedení komunikace přes datové schránky je výrazným mezníkem v oblasti veřejné správy, a nejen tam. Navíc je tato komunikace striktně dána zákonem, tj. mezi úřady navzájem a od úřadů směrem k občanům, jež mají zřízenou datovou schránku na žádost, je to jediná možná komunikace. Možná i proto mají datové schránky nejen množství příznivců, ale také početnou skupinu odpůrců. Rozhodně se zde však nedá upřít určitá snaha o zjednodušení komunikace s úřady a mezi nimi. Navíc je tu tlak neustálého vývoje technologií, které se stávají již každodenní součástí běžného života. Bylo by tudíž nesmyslné takovému technologickému vývoji a pokroku bránit. Ovšem se zavedením datových schránek vzniká také nesmírné množství problémů, objevují se nová rizika, která jsou s takovou formou komunikace spojena. Podstata mé práce bude tvořena zejména diskusí ohledně datových schránek, jejich zavedení, fungování, právního zakotvení a také problémů, které jsou s nimi spojeny a jejich možného řešení. Celá tématika bude aplikována na Krajskou hygienickou stanici se sídlem v Brně, která si musela datové schránky aktivovat ze zákona. Je otázkou, zda byly datové schránky pozitivním krokem, který opravdu usnadní komunikaci, ušetří peníze a zefektivní celý proces veřejné správy, nebo jsou jen megalomanskou akcí, která stála nespočetné peníze a nikam nepovede.

10 Cíl práce a metodika 10 2 Cíl práce a metodika 2.1 Cíl práce Rozhodujícím cílem bakalářské práce je celkové zhodnocení elektronizace veřejné správy, zejména pak posílání dokumentů přes datové schránky, od přípravy tohoto administrativního procesu přes jeho zavedení po realizaci. Dílčí cíle je možno formulovat do následujících bodů: zhodnotit přípravu elektronizace veřejné správy v obecné rovině a na konkrétním pracovišti (ekonomické náklady, pracovní zatížení, školení pracovníků apod.), popsat úkony, kterými dokument prochází při korespondenci přes datovou schránku, identifikovat případné nedostatky, se kterými se tento proces potýká, posoudit, zda byla elektronizace (datové schránky) správným krokem z hlediska ekonomiky, zjednodušení administrativy a ušetření času pracovníků, vyhodnotit úspěšnost zavádění datových schránek na zvoleném pracovišti; při řešení tohoto cíle využít také informace z orientační ankety mezi zaměstnanci, podle možností navrhnout řešení existujících obtíží a kroky, které by tento proces zjednodušily a zefektivnily. 2.2 Metodika Práce bude členěna na dvě větší části. První bude věnována obecným zásadám elektronizace veřejné správy a posílání dokumentů přes datové schránky a dalším otázkám, které s touto problematikou souvisejí. Nejprve celkově popíši vývoj elektronizace v ČR, poněvadž krok k vytvoření elektronické komunikace prostřednictvím datových schránek nebyl rozhodně izolovanou záležitostí. Poté se již zaměřím na práci s dokumentem prostřednictvím datové schránky. Tedy jeho samotnou přípravu, odeslání, respektive přijmutí, až po jeho skartaci (uložení v archivu). V této části budu nejvíce čerpat z odborné literatury, případně elektronických zdrojů a zákonů definujících tuto problematiku. Druhá část, ve které budou využity teoretické podklady shromážděné v předchozím oddílu bakalářské práce, bude zaměřena na konkrétní aplikaci a zhodnocení tohoto procesu na Krajské hygienické stanici se sídlem v Brně. Na tomto pracovišti jsem řešila odbornou praxi v létě 2010 a získala jsem první podklady pro svou práci. Nejprve zde bude stručně popsán samotný úřad, následně budou rozpracovány informace zmíněné v obecné rovině v první části do konkrétního postupu na KHS JMK, bude tak možné získat specifické údaje,

11 Cíl práce a metodika 11 problémy a zavedené metody na zmíněném pracovišti. Navíc zde udělám dotazníkové šetření. Získané informace mi jednak nastíní, jak sami zaměstnanci hodnotí problematiku využívání datových schránek, jak jsou s nimi spokojeni, kde oni sami, jakožto přímí účastnící tohoto kroku elektronizace, vidí nedostatky a obtíže, a jednak mi to pomůže při vlastním hodnocení procesu elektronizace a institutu datových schránek. V tomto oddílu, kromě již zmíněné ankety, mi budou nápomocny poskytnuté materiály, vzorové dokumenty a konzultace s pracovníky.

12 Literární přehled 12 3 Literární přehled 3.1 Vývoj egovernmentu v ČR Na začátek si dovolím citovat definici pojmu egovernment: Transformace vnitřních a vnějších vztahů veřejné správy pomocí informačních a komunikačních technologií s cílem optimalizovat interní procesy. Jejím cílem je pak rychlejší, spolehlivější a levnější poskytování služeb veřejné správy nejširší veřejnosti a zajištění větší otevřenosti veřejné správy ve vztahu ke svým uživatelům. (Budiš, Štědroň, 2008). Již během 90. let 20. st. nastal prudký rozvoj informačních technologií, počítač se stával běžnou součástí domácností, probíhala rovněž komercializace využívání služeb internetu. Tento technologický proces zasáhl také podniky a úřady. Vznikaly četné informační systémy, které se již propojovaly mezi jednotlivými organizacemi. Avšak každý ze systémů byl rozličný a pracoval dle jiných parametrů. V roce 1991 následkem tohoto informačního vývoje vznikla Komise vlády pro státní informační systém, snahou bylo sjednotit evidence, zavést centrální evidence = registry (Dubský 2007; Jašek a kol., 2007). Na začátku 90. let existovalo 6 hlavních evidencí obyvatel, katastru nemovitostí, zpravodajských jednotek, živnostenského podnikání, obchodní rejstřík, územně identifikační evidence. Do budoucna se plánovalo tyto registry sjednotit, aby nedocházelo k duplicitě dat a občan mohl změny nahlásit pouze jednou (již zde můžeme pozorovat snahu o zjednodušení a zrychlení komunikace s úřady, jež plyne z definice uvedené výše). Plánuje se vytvořit několik základních registrů r. obyvatel, r. územní identifikace nemovitostí, r. osob (registr právnických osob, podnikajících fyzických osob a orgánů veřejné moci) a r. práv a povinností (působnost orgánů veřejné moci). V rámci toho se schválilo usnesení vlády č z roku 2006, kde se stanovilo, že jednou poskytnutá data orgánům veřejné správy si mezi sebou jednotlivé orgány předají, aby nebyl občan nucen obcházet více úřadů (Jašek a kol., 2007). Další myšlenka ohledně vytvoření základních registrů se objevuje ve strategii Efektivní veřejná správa a přátelské veřejné služby (Smart Administration) určena na léta Na základě této strategie byl v roce 2009 přijat zákon o základních registrech s účinností od 1. července Ostrý provoz je však odložen až na rok Data do registrů mají být získávána z agendových informačních systémů. V registrech jsou uchovávány pouze aktuální informace. Při změně bude registr obsahovat pouze nový údaj, kdežto agenda celou historii (Budiš, Hřebíková, 2010). Činnost výše zmíněné Komise vlády nebyla příliš úspěšná, byla tak v roce 1993 zrušena a kompetence převedeny na Ministerstvo hospodářství. Opět se ale ve snaze o koordinaci informačních systémů a evidencí příliš nepokročilo,

13 Literární přehled 13 vznikaly nové a nové úřady, jež přebíraly tyto úkoly (Úřad pro informační systém, Úřad pro veřejné informační systémy, Ministerstvo informatiky, nakonec Ministerstvo vnitra, případně některé úkony Ministerstvo průmyslu a obchodu). V roce 1999 se objevuje první možnost elektronické komunikace s úřady jednalo se elektronické podávání žádosti o informace. Velký problém pomalého postupu bylo také nedostačující legislativní zakotvení, zejména nebyla upravena ochrana osobních údajů jako taková. Zákon byl přijat až v roce 2000 (zákon č. 101/2000 Sb., o ochraně osobních údajů), společně s dalšími zákony týkající se této oblasti zákon o elektronickém podpisu, o svobodném přístupu k informacím apod. (Jašek a kol., 2007). V roce 1999 vláda přijala strategický dokument Státní informační politika cesta k informační společnosti. Oblasti úkolů byly informatizace veřejné správy, informační gramotnost a elektronický obchod (Budiš, Hřebíková 2010). V roce 2003 bylo zřízeno Ministerstvo informatiky, které převzalo dosavadní úkoly a programy (Dubský, 2007; Jašek a kol., 2007). V roce 2003 byl pod jeho vedením spuštěn Portál veřejné správy na základě zákona o informačních systémech (přijat rovněž v roce 2000, zákon č. 365/2000 Sb., o informačních systémech). Předpoklad vytvořit virtuální úřad, přiblížit jej občanům, urychlit jejich komunikaci s úřady prostřednictvím dálkového přístupu ke službám. Portál veřejné správy se skládá ze tří sekcí: informační sekce novinky z veřejné správy a povinně zveřejňované informace, životní situace (jaké doklady a jaké úkony jsou potřeba pro konkrétní životní situace, dle jakých zákonů postupovat cestovní doklady, manželství, nemocenské pojištění, stěhování apod.), adresář veřejné správy, zákony, atd., transakční sekce e-daně, podání, komunikace mezi úřady apod., interní sekce monitoring veřejné správy (Mates, Smejkal 2006). V tomto období byla rovněž vytvořena státní zakázka na vybudování struktury univerzálních kontaktních míst tzv. Czech POINT (Český Podací Ověřovací Informační Národní Terminál), zde je možné získat opisy z registrů a rejstříků, provádět konverzi atd., kontaktní místa fungují jako podací, ověřovací a informační centra. Tyto služby byly nabídnuty od 1. července V roce 2004 byl přijat další strategický dokument Státní informační a komunikační politika ečesko V tomto programu byly rozpracovány body v rámci eeurope 2005, jež byla schválena Radou EU. Hovořilo se zde např. o vybavení odborných pracovníků čipy, zavedení nového bezvýznamového identifikátoru (rodné číslo je možné využívat pouze do roku 2053, navíc obnáší mnoho informací o daném občanovi), dokončení připojení všech vzdělávacích institucí k internetu, snížení povinnosti občana předkládat orgánům dokumenty v listinné podobě, a tudíž nutnost dostavit se osobně na úřad (Štědroň, 2007). Dalšími programy, týkajícími se této problematiky, jsou např. i2010 Evropská informační společnost pro růst a zaměstnanost,

14 Literární přehled 14 program IDA (orientován na zlepšení spolupráce a komunikace mezi veřejnou správou jednotlivých zemí) (Jašek a kol., 2007). Rozpracovává se zavedení biometrických prvků do dokladů. Do roku 2006 měl být takto zpracován obličej pro cestovní doklady, do roku 2008 pak ostatní údaje. V roce 2008 byl přijat zákon upravující komunikaci prostřednictvím datových schránek, tím byl učiněn další významný krok z hlediska elektronizace veřejné správy. V roce 2010 vláda schválila další strategický dokument, týkající se elektronizace Digitální Česká republika. Nejen v České republice docházelo ke snaze implementovat technologický pokrok do veřejné správy. Evropská unie vydávala mnoho dokumentů, jež musely státy do svých zákonů zahrnout. Např. i občané ve Francii mohou podávat svá daňová přiznání elektronicky, v Belgii je zas umožněna elektronická fakturace, v Dánku je elektronická fakturace dokonce povinností, v mnoha dalších zemích existují dokumenty a zákony upravující doručování, archivaci v elektronické podobě apod. (Lidinský, 2008). Dalším možným krokem v elektronizaci jsou elektronické volby. Nejednalo by se, alespoň z počátku, o volbu přímo z domova, museli bychom se opět dostavit do volební místnosti. Zde však nebudeme házet volební lístek do urny, ale pomocí terminálu bychom se identifikovali a volili. Estonsko něco na bázi e-voleb již zrealizovalo. Každý občan totiž vlastní identifikační karty (obdoba občanského průkazu), v roce 2005 tak mohli poprvé hlasovat elektronicky. Na své kartě měli 2 certifikáty, jeden pro identifikaci, druhý pro vytvoření elektronického podpisu, občan se tedy autentizoval a poté podepsal svůj hlas. Poslaný hlas kvůli dodržení principů voleb byl ještě zašifrován veřejným klíčem a podepsán elektronickým podpisem (Lidinský, 2008). Hovoří se rovněž o zavedení elektronických čipů, nahrazujících občanské průkazy. U nás by se mohlo něco podobného objevit již v roce Diskuse se vedla o údajích, jež by byly na čipech uloženy, byla snaha zminimalizovat údaje o občanovi, průkaz s čipem tak měl být pouze jakýsi prostředek identifikace, s odkazem na údaje uložené v registrech (Peterka, 2010). 3.2 Příprava dokumentu pro práci s datovou schránkou Formáty dokumentu Vyhláška č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek, uvádí ve své příloze 3 všechny povolené formáty, které může mít dokument, jenž se připojuje k datové zprávě (resp. zde nazýváno příloha datové zprávy). Jedná se o tyto formáty: Pdf, PDF/A, xml, fo/zfo, html/htm, odt, ods, odp, txt, rtf, doc, xls, ppt, jpg, png, tiff, mpegl, wav, mp2/mp3, isdoc/isdocx, v rámci novely přidány docx, pptx a edi.

15 Literární přehled 15 Jsou zde téměř všechny důležité formáty programů, se kterými běžný uživatel pracuje, formáty obrazových souborů, textových i zvukových. Zákon říká, že formát může být jakýkoliv počítačový formát, pokud není spustitelný (exe) nebo komprimovaný (zip, bin). Vyloučeny jsou také formáty obsahující vir či škodlivý kód. Kromě samotné přílohy musí být datová schránka schopna přenést i formáty elektronických podpisů a časových razítek. Formáty jako CER, CRT, DER, PK7, P7C a další. Pokud však budeme chtít dokument, který jsme vytvořili zkonvertovat (převést z digitální podoby do listinné), bude možné použít pouze formát PDF (verze 1.3 a vyšší). To je specifikováno ve Vyhlášce č. 193/2009 Sb., o stanovení podrobností provádění autorizované konverze dokumentů, v příloze 1 (Smejkal, 2009; Česká pošta, 2010 c) Forma dokumentu Úřední dopisy psané v textovém editoru mají svá specifika a požadavky na dodržení určité formy a struktury. Takový dokument by se měl řídit normou ČSN (ČSN : 2007: Úprava písemností zpracovaných textovými editory). Norma má pouze doporučující charakter, není závazná. Tato norma popisuje správný způsob použití interpunkčních znamének, výčtů, tabulek, zápisu číslic, klade požadavky na psaní adres, zabývá se rovněž úpravou ů apod. Např. považuje za správné použití stojatého písma o velikosti minimálně 10 b, jednoduchého řádkování. V záhlaví nebo zápatí mají být obsaženy informace o společnosti, v záhlaví pak adresát, datum a číslo jednací. Většina úřadů pro svou komunikaci však využívá již předem vytvořených šablon, které jim tak usnadňují práci. Dokument posílaný přes datovou schránku obsahuje rovněž tyto všechny náležitosti v daném vymezení normou, avšak nemůže obsahovat klasické úřední razítko nebo vlastnoruční podpis. Razítko je nahrazeno textem otisk úředního razítka, podpis pak jménem odpovědné osoby následující zkratkou v. r.. Zpráva posílaná přes datovou schránku musí být maximálně 10 MB velká (Neugebauer, 2009; Stáňa a kol., 2010) Elektronický podpis Zákon o elektronickém podpisu (zákon č. 227/2000 Sb., o elektronickém podpisu a o změně dalších zákonů) byl schválen v roce 2000, účinnosti nabyl k 1. říjnu stejného roku na základě implementace Směrnice Evropského parlamentu a Rady (Směrnice 1999/93/EC Evropského parlamentu a Rady, o zásadách společenství pro elektronické podpisy).

16 Literární přehled 16 Tato směrnice se snažila, zejména díky rozvíjejícímu se internetovému obchodování a komunikaci, stanovit určité základní principy pro elektronické podpisy a další věcně související pojmy, jako např. certifikační služby. Největší důraz byl kladen na zavedení jednotné terminologie. Obecnější ráz směrnice je dán snahou o technologicky nezávislé pojetí, aby v případě nových technologických postupů bylo možné směrnici a z ní vycházející jednotlivá opatření konkrétních států ponechat beze změn a platná (Smejkal a kol., 2004; kol. autorů, 2002). Implementace této Směrnice byla možná různými způsoby, jednak vydáním zákona, tak jak to udělala i Česká republika a většina států EU, jednak komplexním pojetím tedy aplikací principů Směrnice do celé legislativy a zároveň vydáním specifické právní normy (např. Rakousko, Německo), nebo pouze dílčími změnami, tam kde to je potřeba (např. Malta, Anglie) (Budiš, 2008). Stát musel však daná opatření provést do 19. července Zákon o elektronickém podpisu má 9 částí, v první z nich jsou definované klíčové pojmy (jako elektronický podpis, datová zpráva, poskytovatel certifikačních služeb atd.) dále jsou v první části rozebrány např. povinnosti poskytovatele certifikačních služeb, náležitosti kvalifikovaných certifikátů, či uznávaní zahraničních certifikátů. Druhá až pátá část obnáší zapracování konkrétních změn do jiných zákonů. Tento zákon byl prvotním krokem v rámci uzákonění elektronické komunikace a zrovnoprávnění elektronického dokumentu a úkonů spojených s ním s papírovým dokumentem. Zákon byl mnohokrát novelizován (kol. autorů, 2002; zákon o elektronickém podpisu). Na základě tohoto zákona bylo vydáno také nařízení vlády (s účinností od 1. října 2001, nařízení vlády č. 304/2001 Sb., kterým se provádí zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů), jenž měl upravovat tuto problematiku blíže pro orgány veřejné moci a samosprávné celky. Např. povinnost přijmout podání v elektronické podobě. Pro tento účel bylo nutné zřídit tzv. elektronické podatelny. Nařízení rozpracovalo, jakým způsobem se bude provádět doručování elektronickou cestou, předvolání a další úkony prováděné orgány veřejné moci nebo směrem k nim (Smejkal a kol., 2004; kol. autorů, 2002). Poslední právní normou k této tématice, o které se zmíním, je Vyhláška Úřadu pro ochranu osobních údajů. (Vyhláška Úřadu pro ochranu osobních údajů č. 366/2001 Sb., o upřesnění podmínek stanovených v 6 a 17 zákona o elektronickém podpisu a o upřesnění požadavků na nástroje elektronického podpisu). Vyhláška konkretizuje 6 tedy způsoby doložení splněné povinnosti poskytovatelem certifikačních služeb, a dále např. požadavky, které musí splňovat nástroje elektronického podpisu (kol. autorů, 2002). Zákon rozlišuje několik druhů elektronických podpisů.

17 Literární přehled 17 Elektronickým podpisem se rozumí údaje v elektronické podobě, které jsou připojeny k datové zprávě nebo jsou s ní logicky spojené a které umožňují ověřování totožnosti podepsané osoby ve vztahu k datové zprávě. Zde se jedná o obyčejný elektronický podpis. Takovýto podpis se používá např. u bankovních služeb. Je možná pouze vizuální kontrola, která je ovlivněna osobními charakteristikami kontrolujících (kontrola shody s podpisovým vzorem uloženém v PC atd.) (Smejkal, 2003). Dalším typem elektronického podpisu je zaručený elektronický podpis. Zaručeným elektronickým podpisem je podpis, který splňuje následující požadavky: je jednoznačně spojen s podepisující osobou, umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě, byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou, je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možné zjistit jakoukoliv následnou změnu dat. Tento podpis jednoznačně dokáže identifikovat původce podpisu, zároveň zaručuje nepopíratelnost (tj. osoba nemůže popřít, že tento dokument vytvořila a podepsala) a také zaručuje integritu zprávy (tj. její neporušenost) (Smejkal, 2003). Nejbezpečnější forma zaručeného elektronického podpisu je jeho podložení kvalifikovaným certifikátem (viz níže). Zaručený podpis vzniká na bázi kryptografických metod. Rozlišujeme dvě základní metody. Symetrická metoda, která pracuje s jedním klíčem, jak pro šifrování, tak dešifrování. Prvním krokem, při takto šifrované komunikaci je předat tento jednotný klíč druhé straně, což nese poměrně velké riziko. Metoda zajišťuje důvěrnost zprávy, text dělá nečitelným a takto jej posílá. Prolomení této šifry pomocí počítačů založených na dnešních technologiích je poměrně časově náročné (pojem praktické nedešifrovatelnosti), není možné vyzkoušet všechny varianty klíčů v kratším čase než je doba stáří vesmíru (Budiš, 2008). Druhou metodou je asymetrická metoda. Tato metoda využívá dva klíče soukromý a veřejný. Uživatel si vygeneruje pomocí příslušného programu dva klíče, veřejný klíč s potřebnými doklady předloží certifikační autoritě, která ověří, že veřejný klíč, patří tomu, kdo se za něj proklamuje a vydá mu platný certifikát. Uživatel si pak importuje tento získaný certifikát do operačního systému svého PC a může využívat tyto klíče v praxi. Data se zašifrují jedním z klíčů (soukromým) a dešifrují tím druhým (veřejným) (Smejkal a kol., 2004; Budiš, 2008). Tato zpráva však není zcela důvěrná, je posílána v otevřeném formátu, je pouze doloženo, kdo ji napsal a že nebyla narušena. Dokládá tak autorizaci zprávy. Toto je princip elektronického podpisu, který tuto metodu využívá. K zajištění důvěrnosti je potřeba navíc (kromě zašifrování soukromým klíčem odesílatele) zašifrovat zprávu veřejným klíčem příjemce

18 Literární přehled 18 (adresáta) a připojit k ní certifikát, ten pak zprávu dešifruje svým soukromým klíčem, (který by neměl mít nikdo jiný k dispozici) (Budiš, 2008; Kunderová, 2001). Asymetrická metoda je však komplikovanější a její aplikace pomalejší než použití symetrické kryptografie. Proto se při elektronickém podpisu nešifruje soukromým klíčem celá zpráva, ale je použita hash funkce, kdy obsah dokumentu v binární podobě je hashováním převeden na kratší číslo, které je jednodušší pro zpracování. A na takto upravený dokument se poté aplikuje soukromý klíč odesílatele, případně pro zašifrování obsahu, tj. důvěrnost dokumentu, veřejný klíč adresáta. Při příjmu takovéto zprávy se nejprve spočte její otisk, poté se podpis dešifruje veřejným klíčem, získá se dešifrovaný otisk původní zprávy, oba získané otisky se porovnají (Budiš, 2008; Kunderová, 2001). Tuto komunikaci pro snadnější pochopení vykresluje obr. 1. Obr. 1 Zpráva s elektronickým podpisem a asymetrickým šifrováním (podle Budiše, 2008) Díky výše uvedenému postupu je elektronický podpis neustále diferentní. Záleží na dokumentu a na soukromém klíči. Je tak nepřenosný. Tím je pak umožněna kontrola integrity dokumentu (Smejkal, 2003). Hash funkce pro každý dokument je vždy stejně dlouhá (určena v bitech), na kódování se od 1. října

19 Literární přehled používá algoritmus SHA-2, jenž má délku b), dříve SHA-1 o délce 160 b (Stáňa a kol., 2010). Výhody elektronického podpisu jsou jednoznačné: objektivní výsledek technologického procesu (na rozdíl od vlastnoručního podpisu, kde záleží na osobním momentálním stavu pisatele, na zdravotních a jiných okolnostech), možnost ověření pravosti elektronického podpisu je daleko vyšší než u vlastnoručního, to je dáno již jeho nepřenositelností a specifikací pro každý jeden dokument, kontrola shody hash funkce i nepatrná změna vstupních dat způsobí velkou změnu otisku, hash funkce je pouze jednocestná (ze zprávy určíme otisk, avšak z otisku původní zprávu již nevyhotovíme), elektronický podpis není možno tak snadno odcizit, napodobit. Existují však také určitá úskalí, mezi ně patří: odcizení privátního klíče, neoprávněné zkopírování dat vydavatelů certifikátů, menší povědomí a důvěra v tento podpis (Smejkal, 2003; Stáňa a kol., 2010). Zákon rozlišuje dva druhy certifikátů: Obyčejným certifikátem se rozumí datová zpráva, která je vydána poskytovatelem certifikačních služeb, spojuje data pro ověřování podpisů s podepisující osobou a umožňuje ověřit její totožnost. Kvalifikovaným certifikátem, certifikát, který má náležitosti stanovené tímto zákonem, a byl vydán poskytovatelem certifikačních služeb, splňující podmínky stanovené tímto zákonem pro poskytovatele certifikačních služeb. Náležitosti kvalifikovaného certifikátu: označení, že je vydán jako kvalifikovaný certifikát, identifikace poskytovatele certifikačních služeb a podepisující osoby, data pro ověřování podpisu, která odpovídají datům pro vytváření podpisu, jež jsou pod kontrolou podepisující osoby, zaručený elektronický podpis poskytovatele certifikačních služeb, číslo kvalifikovaného certifikátu, počátek a konec platnosti certifikátu, případné omezení certifikátu (rozsah a povaha použití) (kol. autorů 2002). Při výběru certifikátů bychom měli zohlednit certifikační politiku dané agentury. Dokument, který je určen pro obě komunikující strany. Jeho obsahem jsou dostupné nabídky služeb a podmínky jejich poskytování (kol. autorů, 2002).

20 Literární přehled 20 Kvalifikované certifikáty jsou vydávány na základě písemné smlouvy. Žadatel se musí dostavit osobně, aby prokázal svou totožnost. Jsou vydávány většinou na 1 5 let (zejména v důsledku rychlého pokroku v informačních technologiích, kdy by byla data snadno prolomitelná a certifikát a elektronický podpis provozovaný na jeho podkladě by tak byl bezcenný). Poskytovatel musí okamžitě ukončit platnost certifikátu, pokud jej o to žadatel požádá či pokud tato osoba zemře nebo z jiných vážných důvodů. Dříve zneplatněný certifikát (tzv. revokace certifikátu) se pak objeví v tzv. CRL listu. Je proto nezbytné, aby účastníci této komunikace pravidelně sledovali CRL seznamy (dostupné na webových stránkách agentur). Tyto seznamy se obnovují v intervalech 6, 12 nebo 24 hodin, je proto nutné nejprve počkat na následující aktualizaci, a poté až kontrolovat platnost podpisu, resp. certifikátu (Smejkal a kol., 2004). Certifikační autorita (poskytovatel certifikačních služeb) má představovat jakéhosi nezávislého důvěryhodného prostředníka mezi dvěmi komunikujícími stranami. Stvrzuje, že certifikát patří osobě, která s ním disponuje (tedy spojuje jeho fyzickou identitu s elektronickou) (Budiš, 2008). V ČR existují 3 základní akreditované certifikační agentury s garancí státu. Jedná se o I. CA, CA PostSignum a CA eidentity. I. CA agentura má jako jediná smlouvu s Microsoftem a je automaticky přednastavená v systému Windows jako důvěryhodný certifikát (Peterka 2009 a, b). První z nich byla tato akreditace udělena Úřadem pro ochranu osobních údajů s účinností od 18. března 2002, a to První certifikační agentuře, a. s. (I. CA) (Budiš, Štědroň, 2008). Zákon o elektronickém podpisu v 11 přímo říká a tím konkretizuje typy použití podpisu a certifikátů také v rámci komunikace přes datové schránky: V oblasti orgánů veřejné moci je možné používat pouze zaručené elektronické podpisy a kvalifikované certifikáty vydávané akreditovanými poskytovateli certifikačních služeb Časové razítko Definice časového razítka (kvalifikovaného časového razítka) se objevuje až v novele zákona o elektronickém podpisu v roce Do té doby nebyl pojem rozpracován. V novele zákona se říká: Kvalifikovaným časovým razítkem je datová zpráva, kterou vydal kvalifikovaný poskytovatel certifikačních služeb, a která důvěryhodným způsobem spojuje data v elektronické podobě s časovým okamžikem. Kvalifikované časové razítko zaručuje, že uvedená data v elektronické podobě existovala před daným časovým okamžikem. Zaručuje tak, že určitý dokument byl vytvořen a podepsán v konkrétním čase. Je důležité zejména při exspiraci certifikátu u elektronického podpisu, aby bylo možné dál tento dokument považovat za platný. (Dokazuje, že dokument vznikl v době, kdy byl certifikát ještě platný).

21 Literární přehled 21 Kromě definice samotného pojmu se v novele upravují též náležitosti tohoto razítka a povinnosti kvalifikovaných poskytovatelů časových razítek. Ovšem není v zákoně nařízeno používat toto opatření orgánům veřejné moci společně se zaručeným podpisem a kvalifikovanými certifikáty. Není tak potřeba při komunikaci prostřednictvím datové schránky (zákon o elektronickém podpisu). Časové razítko je stejně jako certifikát vydáván certifikační agenturou, u nás jsou to všechny tři výše zmíněné agentury (MVČR, 2010 a). Žadatel o časové razítko vyplní formulář a pošle hash data dokumentu, který chce opatřit časovým razítkem. Pokud jsou splněny všechny náležitosti, agentura vystaví dokument, kde sloučí hash hodnotu s konkrétním přesným časem. Tento dokument pošle zpět, dokument ještě stvrdí svým elektronickým podpisem (Budiš, 2008; Smejkal a kol., 2004). 3.3 Datové schránky Harmonogram zavádění běhu Informačního systému datových schránek: 1. květen 2009: pilotní ověřování ISDS na vybraných úřadech 1. červen 2009: testovací verze pro uživatele 1. červenec 2009: start ISDS 1. listopad 2009: poslední možnost aktivace datové schránky zřízené ze zákona (ostrý start datových schránek) 1. leden 2010: možnost soukromoprávní komunikaci na bázi posílání výzev k zaplacení 1. červenec 2010: soukromoprávní komunikace bez omezení (Informační systém datových schránek, 2009) Legislativa Pro účinné a efektivní fungování komunikace přes datové schránky bylo potřeba tuto komunikaci také nejprve právně zakotvit. Navíc orgány veřejné moci nemohou bez podpory legislativy zavést případné inovace do své činnosti (např. elektronickou komunikaci, na rozdíl od soukromoprávní komunikace, kde převažuje možnost vlastních úprav převažuje dispozitivní charakter právních norem). Nejdůležitější právní normou zde představuje zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů. Zákon upravuje elektronické úkony orgánů veřejné moci navzájem, vůči fyzickým a právnickým osobám, a úkony směřující k orgánům veřejné moci, dále pak autorizovanou konverzi dokumentů. V zákoně jsou specifikovány jednotlivé typy datových schránek, oprávnění k přístupu k nim, zpřístupnění respektive znepřístupnění datové schránky apod. (Smejkal, 2009).

22 Literární přehled 22 Zákon nabyl účinnosti dne 1. července Fakticky se však ostrý start datových schránek posunul až na 1. listopadu K zákonu bylo zpracováno mnoho vyhlášek, např. vyhláška č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek, pojednává zejména o přístupu do datové schránky a technických náležitostech s tímto úkonem spojené. Dále pak např. vyhláška č. 193/ 2009 Sb., o stanovení provádění autorizované konverze dokumentů, technický průvodce autorizované konverze (požadavky na vstup a výstup dokumentu). V důsledku tohoto zákona byly opět doplněny nebo pozměny paragrafy jiných zákonů, kterých se datové schránky mohou týkat. Jednalo se např. o úpravu správního řádu (zákon č. 500/2004 Sb., správní řád), z hlediska doručování bylo upraveno, že primárním postupem je použití datových schránek. Správní poplatky spojené s používáním datových schránek, např. za provedení konverze nebo za znovu poslání přístupových údajů byly zakomponovány do přílohy zákona o správních poplatcích (zákon č. 634/2004 Sb., o správních poplatcích) (Budiš, Hřebíková 2010). Kromě výše zmíněných zákonů a vyhlášek se Informační systém datových schránek řídí také provozním řádem ISDS, kvůli problematice datových schránek je rovněž vytvořena webová stránka se základními informacemi ( Zřízení a přístup do datové schránky V úvodu si dovolím citovat definici datové schránky: Datová schránka je úložiště, které je určeno k doručování orgány veřejné moci, provádění úkonů vůči orgánům veřejné moci, dodávání dokumentů fyzických osob, podnikajících osob a právnických osob. (Smejkal, 2009). Ze zákona rozlišujeme 4 typy datových schránek: Fyzických osob, Podnikajících fyzických osob, Právnických osob, Orgánů veřejné moci. Každý z těchto subjektů má právo na zřízení jedné takové datové schránky (vyjma orgánů veřejné moci, jež mohou v rámci svých územních pracovišť zřizovat další datové schránky stejného typu), ovšem někteří mohou disponovat více typy datových schránek (např. zároveň mít zřízenou datovou schránku fyzické osoby, i podnikající fyzické osoby), typ datových schránek tak závisí na

23 Literární přehled 23 konkrétním účelu, k němuž je potřeba ji zřídit. V rámci komunikace je potom nezbytné rozpoznat, která z datových schránek jednoho subjektu je ta pravá. Datové schránky právnických osob a orgánů veřejné moci jsou zřizované ze zákona, a to do 90 dní od nabytí účinnosti zákona o datových schránkách, tedy do 28. září 2010 (nejedná se o aktivaci). Odlišné to však je u daňových poradců a advokátů, kde je uváděno prvním dnem prvního měsíce třetího roku po dni nabytí účinnosti zákona. Některé publikace tak hovoří o 1. červenci 2012 jiné již o 1. lednu Do té doby je možné u těchto subjektů zřízení na žádost. Subjektům, jež vznikly až po nabytí účinnosti tohoto zákona, je datová schránka zřízena okamžitě po zapsaní do daného rejstříků či evidence. Fyzické osoby a podnikající fyzické osoby si musí podat žádost, aby jim byla datová schránka zřízena. Ministerstvo vnitra posuzuje podanou žádost a srovnává ji s údaji v informačních systémech veřejné správy, zejména s IS evidence obyvatel, v případě nedostatků vyzve žadatele o doplnění, následně do 3 pracovních dnů od podání žádosti pošle přihlašovací údaje. Tímto si Ministerstvo vnitra také aktualizuje a kontroluje své agendy, hlavně u subjektů, kde je zřízení ze zákona (Budiš, Hřebíková, 2010). Do Informačního systému datových schránek, jenž tvoří základní rozhraní, je více přístupových možností. Jedna z možností je využít webového klienta (prohlížeč) na adrese mojedatovaschranka.cz, zde je potřeba nainstalovat doplněk 602 XML Filler, druhou variantou je přístup z interních informačních systémů či systémů spisové služby. Rýsují se další možné aplikace a počítačové programy umožňující přístup do datových schránek, navíc se snaží o vstřícnější prostředí a více uživatelských možností. Jedním z takových aplikací je MojeSchránka od společnosti Webtica Software, není nutná instalace doplňku XML Filler, možnost přístupu z externích medií (USB), avšak není umožněno posílat dokument k jeho konverzi (Peterka, 2009 c). Pomocí speciálního doplňku se dá pracovat s datovými schránkami v Microsoft Outlook, dalším softwarem je např. Recomando, kde je časově neomezená archivace, či aplikace Multischránka, zde je archivace opět neomezená, je také rozpracováno třídění zpráv, práce s více datovými schránkami najednou, z nevýhod jmenuji např. neumožnění změny hesla. Tyto alternativní možnosti přístupu do datové schránky jsou nabízeny jednak zdarma (většinou pouze základní verze, či aplikace, které jsou ještě ve vývoji) nebo za poplatek (Bednář, 2009). Informační systém datových schránek je vymezen jako informační systém veřejné správy, který obsahuje informace o datových schránkách a jejich uživatelích. Správcem tohoto systému je Ministerstvo vnitra, v rámci jeho působnosti mohu uvést např. oznámení uživatelům o doručení zprávy, případně o vadách doručení schránka neexistuje, je znepřístupněna apod., připojení časového razítka k datové zprávě. Provozovatelem tohoto systému je Česká pošta, její kompetence jsou např. metodická a technická pomoc, zneplatnění přístupových údajů (Budiš, Hřebíková 2010). Obsah datové zprávy je při přenosu zašifrován a rozšifrován je až na výstupu, správce ani

24 Literární přehled 24 provozovatel tak nevidí konkrétní obsahy zpráv, nýbrž pouze obálku datové zprávy. (Informace o odesílateli a příjemci) (Informační systém datových schránek, 2009). Zřízení datové schránky je u všech subjektů zdarma, práce s datovými schránkami pro orgán veřejné moci a vůči orgánu veřejné moci je nabízena zdarma, ostatním subjektům mezi sebou jsou služby zpoplatněny (od 1. ledna 2010 posílání faktur a obdobných záležitostí k zaplacení, od 1. července 2010 všechny typy dokumentů) (Informační systém datových schránek, 2009). Poplatky za provoz (veřejnoprávní komunikace) jsou hrazeny ze státního rozpočtu provozovateli (České poště), v rámci soukromoprávní komunikace hradí poplatky odesílatel. Tab. 1 Sazby za odesílání datových zpráv včetně DPH 20 % (podle České pošty, 2010 a; vlastní úprava) Soukromoprávní komunikace (v Kč) Za každou jednu zprávu 16,032 Paušálně dle počtu odeslaných zpráv Cena/měsíc Nad Tab. 2 Sazby, které platí stát České poště za provoz datových schránek včetně DPH 20 % (podle Smejkala, 2009; vlastní úprava) Transakcí kumulativně (v mil.) Cena služby pro uživatele (v Kč) , , , ,001 nad 123 9,984 K datu 28. ledna 2011 bylo sice již přeneseno 33 mil. zpráv, ale dle ustanovení ve smlouvě se mělo jednat pouze o zprávy poslané orgány veřejné moci, další případné dodatky cena se mění až prvním dnem následujícího čtvrtletí, kdy bylo hranice dosaženo odsunuly snížení ceny až na 1. duben 2011, cena poštovní datové zprávy bude totožná s cenou, jenž hradí stát (Peterka, 2011). Stát navíc platí paušální částku České poště, a to 15 mil. Kč/měsíc. V případě úmrtí, prohlášení za mrtvého, výkonu trestu odnětí svobody, výmazu podnikající osoby z konkrétního rejstříku nebo evidence a dalších vážných důvodů je datová schránka znepřístupněna. Datová schránka je rovněž znepřístupněna pokud je to datová schránka zřízena na žádost a subjekt o to požádá (taková datová schránka může být opětovně na žádost do 3

25 Literární přehled 25 pracovních dnů zpřístupněna, pokud ovšem subjekt již datovou schránku měl znepřístupněnou 2krát za rok, je možná aktivace až za rok od posledního znepřístupnění), na 1 hodinu je datová schránka znepřístupněna v případě zadání 5krát špatného hesla. Znepřístupnění provádí Ministerstvo vnitra. Datová schránka, jež je znepřístupněna, může být zrušena (nikoli však všechny datové schránky), u fyzických osob uplynutím 3 let od úmrtí, u podnikající fyzických osob a právnických osob uplynutím 3 let od výmazu, u orgánu veřejné moci 3 roky od zrušení. Zrušena být však nemůže datová schránka fyzické osoby, podnikající fyzické osoby, jenž zažádá o znepřístupnění (Budiš, Hřebíková, 2010) Aktivace a přihlášení do datové schránky Přístupem do informačního systému datových schránek nedochází automaticky k aktivace schránky, nejsou tak doručovány dokumenty, je nutné zvolit ikonu Aktivace datové schránky a poté ještě potvrdit (Informační systém datových schránek, 2009). Aktivace datové schránky ze zákona byla možná až 1. listopadu 2010, u datových schránek zřízené na žádost je aktivace nutná do 15. dne následujícím po dni doručení přístupových údajů (Smejkal, 2009). Pro přihlášení do datové schránky jsou potřebné přihlašovací údaje, ty zasílá Ministerstvo vnitra, skládají se z přihlašovacího jména a hesla. U přihlášení uživatel rovněž opíše kód, jenž mu vygeneruje systém. Po prvním přihlášení je uživatel vyzván ke změně hesla, a zpočátku vždy po 90 dnech (dnes již dobrovolné). Nová hesla musí být vždy odlišná a nesmí být shodná s přihlašovacím jménem, musí obsahovat nejméně 1 velké písmeno, 1 malé písmeno a 1 číslici, musí mít 8 32 znaků. Přihlášení je možné více zabezpečit použitím přihlašovacího certifikátu spolu s přihlašovacími údaji. Tento certifikát se zaregistruje v ISDS. V případě ztráty přístupových údajů, jejich odcizení, či při jiných závažných okolnostech Ministerstvo vnitra po oznámení uživatele znepřístupní tyto údaje a vystaví nové. Pokud však jsou údaje opětovně zaslány během 3 let, je vybírán poplatek 200 Kč (Budiš, Hřebíková, 2010). K přístupu do datové schránky jsou oprávněny: hlavní subjekty (primárně oprávněné), do schránky fyzické osoby, ta fyzická osoba pro niž byla zřízena do schránky podnikající fyzické osoby, ta podnikající fyzická osoba do schránky právnické osoby, statutární orgán nebo jeho člen do schránky orgánu veřejné moci, vedoucí administrátor, pověřené osoby.

26 Literární přehled 26 Primárně oprávněné subjekty určují další uživatele, kterým jsou pak samostatně zaslány přístupové údaje. Administrátor se stanoví zejména pro výkon běžné správy datové schránky, může dále delegovat pravomoci a určovat další pověřené osoby. Pověřené osobě lze přidělit práva: číst zprávy, číst zprávy určené do vlastních rukou, vytvářet a odesílat datové zprávy, prohlížet seznam dodaných zpráv i doručenek. Pověřené osoby smí práva pouze vykonávat, nikoliv dále delegovat. V systému je vidět, která osoba je přihlášena a jaké má pravomoci (Smejkal, 2009) Posílání a přijímání datových zpráv Datová schránka je sice u orgánu veřejné moci určena jako primární způsob komunikace, avšak není možné posílat všechny typy dokumentů. Některé dokumenty, které datová schránka nepřipustí k odeslání, jsou jmenovány v kapitole Formáty dokumentu, k dalším patří např. ty, co obsahují tajné informace, dále ty, jež nemají číslo jednací a potom ty, jejichž povaha to neumožňuje (např. trojrozměrné předměty nelze převést do elektronické podoby apod.) (Informační systém datových schránek, 2009). Při komunikaci orgánů veřejné moci navzájem není možné využít datové schránky v případech, kdy se doručuje na místě, při doručování orgánu veřejné moci fyzickým osobám, podnikajícím fyzickým osobám, nebo právnickým osobám, lze doručovat, jen pokud je datová schránka zřízena, a pokud není doručováno na místě nebo veřejnou vyhláškou. V případě, že chceme napsat novou zprávu, klikneme na ikonu v ISDS Nová zpráva, nejprve je nutné vybrat adresáta, jemuž je zpráva určena, je potřeba zadat typ datové schránky, IČ, případně název organizace, ID schránky, je také možnost využít samostatný odkaz, který vede na Portál veřejné správy nebo na informační systém ARES a tam dohledat adresáta. Následně musíme vyplnit obálku datové zprávy, již máme vyplněnou kolonku adresát, kolonku odesílatel generuje systém automaticky, ještě musíme vyplnit kolonku věc, čísla jednací, případně určit zda je dokument určen do vlastních rukou, nakonec vložíme přílohu v požadovaném formátu, případně i elektronický podpis a kvalifikované časové razítko. Po odeslání zprávy nám systém automaticky oznámí čas dodání zprávy (tj. okamžik, kdy byla zpráva dodána do adresátovy schránky, bez ohledu na to, jestli se s ní seznámil) v sekci odeslaných zpráv. Po jejím doručení (adresát, jenž má práva nakládat s dokumentem se přihlásil do schránky), se doplní rovněž čas doručení. V případě, že posíláme dokument orgánu veřejné moci, považuje se dokument za doručený okamžikem dodání do datové schránky

27 Literární přehled 27 (jedná se o tzv. podání, dodání = doručení). V případě, že dokument posílá orgán veřejné moci fyzické osobě, podnikající fyzické osobě nebo právnické osobě, je dokument považován za doručený, okamžikem, kdy se do schránky přihlásí kompetentní osoba. Pokud však se tato osoba nepřihlásí ve lhůtě 10 dní, nastává fikce doručení a to posledním dnem této lhůty (Budiš, Hřebíková, 2010). Osoba se může domáhat určení neúčinnosti doručení. U komunikace fyzické osoby, podnikající fyzické osoby a právnické osoby navzájem je okamžik doručení brán až posláním potvrzení odesílateli. V ISDS si uživatel může nastavit zasílání upozornění o příchodu nových zpráv, toto upozornění je možné posílat zdarma na nebo za poplatek pomocí mobilních služeb formou sms, jedna sms stojí 3 Kč. V případě odesílání dokumentů přes datovou schránku mohou nastat určité komplikace nebo přímo vady doručení. Mohu uvést např. neopatření dokumentu posílaného orgánem veřejné moci zaručeným elektronickým podpisem, nedodržení způsobů doručení, často u fyzických osob, jež mají schránku zřízenou na žádost, a orgánu veřejné moci to není známo. Pokud však osoba jinak poslaný dokument (listinou formou) přijme, je považován za doručený. Vadou je rovněž doručení do jiné datové schránky, pokud osoba vlastní více typů (Budiš, Hřebíková, 2010) Konverze dokumentů Autorizovaná konverze je rovněž upravena v zákoně o elektronických úkonech a dále vyhláškou o stanovení podrobností provádění autorizované konverze dokumentů. Konverzí se rozumí: Úplné převedení dokumentu v listinné podobě do dokumentu obsaženého v datové zprávě nebo datovém souboru, ověření shody obsahu těchto dokumentů a připojení ověřovací doložky, nebo úplné převedení dokumentu obsaženého v datové zprávě do dokumentu v listinné podobě a ověření shody obsahu těchto dokumentů a připojení ověřovací doložky. (Smejkal, 2009). Dle zákona tedy rozlišujeme dva druhy konverzí. V případě konverze dokumentu do listinné podoby je třeba donést data na CD, či jiném nosiči, nebo poslat tyto dokumenty z datové schránky do úložiště pro konverzi. Konverze se provádí pomocí tiskárny se zákonem definovanými minimálními technickými požadavky. V opačném případě, se konverze provádí pomocí skeneru, opět zákonem dané funkční parametry. Rozlišujeme také konverzi z moci úřední a konverzi na žádost. Z moci úřední provádí konverzi v rámci své působnosti orgány veřejné moci. Konverzi na žádost provádějí kontaktní místa veřejné správy tzv. Czech POINT. Zde je potřeba mít dokument v elektronické podobě opatřen platným elektronickým podpisem. Ne vždy je však konverze proveditelná, např. jedná-li se o dokument jedinečný (občanský průkaz), neobsahující elektronický podpis (u konverze na

28 Literární přehled 28 žádost), jehož povaha to neumožňuje (zvukový záznam), jsou-li provedené změny, pak se konverze také neprovede. Provedení konverze se dokládá ověřovací doložkou, ta se u obou typů konverze nepatrně odlišuje (Budiš, Hřebíková 2010). Ověřovací doložka u dokumentu konvertovaného do podoby datové zprávy obsahuje např. údaje o subjektu, jenž provedl konverzi, údaje o výstupu, potvrzení shody se vstupem, datum vyhotovení. U konverze do podoby listinné je dále potřeba např. údaje o elektronickém podpisu nebo časovém razítku a o jejich vydavatelích, pokud jim byl dokument opatřen. Provedení autorizované konverze je úkon zpoplatněný, jedná se o 36 Kč/A4 včetně DPH 20 % (Smejkal, 2009; Budiš, Hřebíková 2010). 3.4 Uchování dokumentů Většina subjektů musí příslušné dokumenty ze zákona uchovávat. Nejen pro potřeby daňové či účetní. Doba uložení činí přitom řádově roky, je třeba proto správně vybrat vhodné úložiště Uchování dokumentů v datové schránce Datová schránka neslouží jako trvalé úložiště datových zpráv. Ve složce je uložena povětšinou 90 dní a poté zničena, závisí na době přihlášení osoby oprávněné nebo zda byl uplatněn institut fikce doručení (Budiš, Hřebíková, 2010). Jednotlivé situace znázorňují následující časové osy na obr dní 90 dní Odeslání zprávy Dodání zprávy Přihlášení oprávněné osoby = doručení zprávy Zničení zprávy 0 10 dní Libovolná doba 90 dní Odeslání zprávy Dodání zprávy Doručení zprávy uplatněním fikce Přihlášení oprávněné osoby Zničení zprávy Obr. 2 Doba zničení zpráv uložených v datové schránce (podle Budiše, Hřebíkové, 2010; vlastní úprava) Je potřeba hledat jiné alternativy uložení, je samozřejmě možné uložení na vlastní disk počítače či externí nosič dat (CD, DVD), kde jsou data ovšem pouze uložena, nelze s nimi provádět nějaké další třídění, či jiné operace a nemají přímé napojení na systém datových schránek ani garanci důvěryhodnosti.