Využití elektronických podatelen a elektronického podpisu v orgánech veřejné správy

Transkript

1 Mendelova univerzita v Brně Provozně ekonomická fakulta Využití elektronických podatelen a elektronického podpisu v orgánech veřejné správy Bakalářská práce Vedoucí práce: JUDr. Hana Kelblová, Ph.D. Kateřina Bílková Brno 2011

2 Děkuji touto cestou vedoucí mé bakalářské práce JUDr. Haně Kelblové, Ph.D. za odborné vedení, cenné rady a připomínky. Dále bych také chtěla poděkovat tajemníkovi Městského úřadu Moravská Třebová Ing. Stanislavu Zemánkovi, vedoucímu odboru vnitřních věcí Ing. Pavlu Šafaříkovi a Ing. Marku Němcovi za odborné konzultace, poskytnuté informace a cenné náměty.

3 Prohlašuji, že jsem bakalářskou práci na téma Využití elektronických podatelen a elektronického podpisu v orgánech veřejné správy vypracovala samostatně s použitím zdrojů, které jsou uvedeny v seznamu literatury. V Brně dne 20. května 2011

4 Abstract BÍLKOVÁ, K., The Use of Electronic Filling and Electronic Signature in Public Administration. Bachelor thesis, Brno 2011 This bachelor thesis deals with the use of electronic filling and the electronic signature of the public authorities to communicate with individuals, legal persons and other public authorities. This thesis is divided into two parts: a theoretical and practical. The theoretical part deals with the development of egovernment in the Czech Republic and clarifies the concept of room and e-signature, and their use in public administrations. The practical part is focused on describing and evaluating the use of room and e-signature, namely at Municipality of Moravská Třebová. Keywords EGovernment, electronic communications, room, data message, e-signature Abstrakt BÍLKOVÁ, K., Využití elektronických podatelen a elektronického podpisu v orgánech veřejné správy. Bakalářská práce, Brno 2011 Tato bakalářská práce se zabývá využitím elektronických podatelen a elektronického podpisu orgány veřejné správy při vzájemné komunikaci s fyzickými osobami, právnickými osobami a ostatními orgány veřejné moci. Práce je rozdělena na dvě části, část teoretickou a praktickou. Teoretická část se věnuje vývoji egovernmentu v České republice a objasňuje pojmy e-podatelna a e-podpis. Zabývá se také jejich využitím v orgánech veřejné správy. Praktická část je zaměřená na popis a zhodnocení využití e-podatelny a e- podpisu, konkrétně na Městském úřadě v Moravské Třebové. Klíčová slova egovernment, elektronická komunikace, e-podatelna, datová zpráva, e-podpis

5 Obsah 5 Obsah 1 Úvod 9 2 Cíl práce a metodika Cíl práce Metodika Literární přehled Vývoj egovernmentu v České republice CZECH POINT kontaktní místa veřejné správy KIVS Komunikační infrastruktura veřejné správy Zákon o egovernmentu Základní registry veřejné správy Informační systém datových schránek Datová schránka Datová zpráva Elektronické podepisování Zákon o elektronickém podpisu Elektronický podpis Certifikační autorita, certifikáty Elektronická podatelna Datová zpráva v prostředí elektronické podatelny Elektronická spisová služba Vlastní práce Město Moravská Třebová Městský úřad Moravská Třebová Elektronická komunikace jako součást elektronizace veřejné správy Elektronická spisová služba Implementace a činnost elektronické spisové služby Elektronická podatelna... 36

6 Obsah Implementace a provoz elektronické podatelny Příjem, evidence a oběh elektronických dokumentů Elektronický podpis, elektronická značka a časové razítko Zavedení a užívání elektronického podpisu Přínosy a zápory elektronizace Přínosy a zápory spisové služby Přínosy a zápory elektronické podatelny Přínosy a zápory elektronického podpisu Finanční dopady elektronizace na MěÚ Moravská Třebová Zhodnocení elektronizace na MěÚ Moravská Třebová Zhodnocení přínosů a záporů elektronizace Celkové zhodnocení elektronizace Závěr 48 7 Literatura Knižní publikace Právní předpisy Elektronické zdroje A Vzor potvrzující datové zprávy 53

7 Seznam obrázků 7 Seznam obrázků Obr. 1 egon a Klaudie 15 Obr. 2 Přenos nezašifrovaného, ale podepsaného dokumentu 23 Obr. 3 Přenos zašifrovaného a podepsaného dokumentu 23 Obr. 4 Práce s aplikací E-spis Dokumenty na stole 35 Obr. 5 Elektronicky podepsaná příloha DZ ve formátu PDF 41

8 Seznam tabulek 8 Seznam tabulek Tab. 1 Statistika doručených a odeslaných zásilek 42 Tab. 2 Cena kvalifikovaných časových razítek CA Postsignum 43 Tab. 3 Cena poštovních služeb a el. komunikace za rok Tab. 4 Potencionální cena poštovních služeb za rok

9 Úvod 9 1 Úvod Dvacáté první století se vyznačuje vysokým rozvojem informatiky a informačních technologií. S tímto rozvojem souvisí i problematika egovernmentu, která se stala velmi diskutovaným tématem nejen v zemích Evropské unie, ale i mimo ni. Nelehkým úkolem veřejné správy je zajištění elektronizace základních procesů, které jsou v současnosti úzce spjaty s efektivním fungováním státu. Elektronizace by měla přinést zjednodušení, výrazné zrychlení, snížení nákladů činnosti orgánů veřejné správy a v neposlední řadě také zvýšení kvality komunikace správních orgánů s širokou veřejností. Dnešní společnost nemůže bez kvalitní státní správy a samosprávy fungovat a právě elektronizace má dovést veřejnou správu k efektivní činnosti jejích orgánů. Známé a vyspělé země, které v oblasti egovernmentu dosáhly velkého rozvoje, jsou Spojené státy americké, Francie nebo Finsko. V České republice celý proces přechodu k elektronické veřejné správě trvá již od devadesátých let dvacátého století a nese s sebou velké množství překážek, které musí být postupem času veřejnou správou řešeny. Dle Matesa a Smejkala (3, s. 13) cestu k rozvoji egovernmentu umožnily především nové politické poměry na počátku 90. let a současně možnost využití výpočetní techniky, která byla dříve dostupná jen určitému okruhu lidí. Elektronizace prošla krušnými začátky, které jsou spojeny především s nedostatečně kvalitním legislativním zabezpečením egovernmentu nebo s již zmiňovaným špatným technickým zajištěním orgánů veřejné moci (nedostatek kvalitní výpočetní techniky na úřadech a nedostatek počítačově gramotných úředníků). Na počátku 21. století se hlavním cílem veřejné správy stalo odstranění komunikačních bariér mezi občany a orgány veřejné moci. Prvním významným krokem k odstranění těchto bariér byl zákon o elektronickém podpisu umožňující první elektronické podání. Novelizací tohoto zákona, v roce 2004, bylo zřízeno povinné vedení elektronické podatelny orgány veřejné moci, která se stala prvním důležitým prostředníkem elektronické komunikace. Další pokrok v komunikaci veřejné správy byl zaznamenán v roce 2007, zřízením kontaktních míst veřejné správy známých jako CZECH POINT. Odstranění komunikačních bariér mělo přinést zrychlení a zjednodušení komunikace s úřady. V roce 2009 byl zákonem č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi uveden do provozu institut datová schránka. Tímto vznikla zákonem vymezeným subjektům povinnost přijímat a odesílat elektronické dokumenty přes datovou schránku. V rámci elektronické komunikace to byl významný krok, který měl zajistit zvýšení efektivní komunikace orgánů veřejné moci s fyzickými osobami, právnickými osobami a dalšími orgány moci veřejné.

10 Úvod 10 V souvislosti s datovou schránkou zaznamenal velký rozvoj také elektronický podpis, který se stal významným nástrojem bezpečné elektronické komunikace. Hlavním cílem současné vlády a ministra vnitra v oblasti elektronizace veřejné správy by mělo být zprovoznění čtyř základních registrů veřejné správy (registru obyvatel, registru práv a povinností, registru osob a registru územní identifikace, adres a nemovitostí), které byly do legislativy České republiky implementovány zákonem č. 111/2009 Sb., o základních registrech. Ministerstvo vnitra by také mělo zajistit vytvoření a zajištění nových projektů, které povedou k efektivnějšímu a rychlejšímu výkonu veřejné správy. Elektronizace veřejné správy trvá již řadu let a je dlouhodobým procesem, který ještě stále není u konce. Důkazem této skutečnosti může být odložení spuštění provozu základních registrů na rok 2012, nedokončený proces elektronizace datové základny nebo snaha o stále efektivnější a udržitelnou veřejnou správu realizací nových projektů.

11 Cíl práce a metodika 11 2 Cíl práce a metodika 2.1 Cíl práce Hlavním cílem této bakalářské práce je analýza elektronické komunikace s využitím elektronických podatelen a elektronického podpisu v souladu s právními normami upravující elektronizaci veřejné správy. Dílčí cíle práce: popis vývoje egovernmentu a jeho nástrojů, popis informačního systému datových schránek, rozbor zákona č. 227/2000 Sb., o elektronickém podpisu a charakteristika elektronického podpisu problematika elektronického podání a elektronické spisové služby elektronizace MěÚ Moravská Třebová zhodnocení přínosů a záporů elektronizace 2.2 Metodika Tato bakalářská práce se skládá z několika částí: literární přehled, vlastní práce, závěr, seznam použitých zdrojů a příloh. V první části nazvané Literární přehled jsem se věnovala vývoji egovernmentu v České republice a přiblížila jsem několik základních pojmů jako elektronický podpis, egon, elektronická podatelna či elektronická spisová služba. K napsání této části práce jsem využila psané i elektronické zdroje uvedené v Literatuře. Nejčastějším použitým elektronickým zdrojem byly webové stránky Ministerstva vnitra České republiky či webový portál časopisu egovernment, z psané literatury to pak byly knihy Úvod do egovernmentu či egovernment bezpečně. V neposlední řadě jsem čerpala také ze základní legislativy elektronizace veřejné správy, a to ze zákona č. 227/2000 Sb., o elektronickém podpisu, ve znění pozdějších předpisů, zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějších předpisů či zákona č. 499/2004 Sb., o archivnictví a spisové službě, ve znění pozdějších předpisů. V části zvané Vlastní práce jsem nejdříve popsala charakteristiku Městského úřadu Moravská Třebová a jeho jednotlivých odborů. Další část práce věnovanou elektronické spisové službě, elektronické podatelně a elektronickému podpisu jsem definovala po odborných konzultacích na MěÚ Moravská Třebová. Přínosy a zápory elektronizace MěÚ Moravská Třebová jsem vyhodnotila na základě těchto konzultací s vedoucím odboru vnitřních věcí Ing. Pavlem Šafaříkem a správcem informačního systému městského úřadu Ing. Petrem Němcem.

12 Literární přehled 12 3 Literární přehled 3.1 Vývoj egovernmentu v České republice Proces elektronizace veřejné správy v České republice začal v devadesátých letech dvacátého století a ještě stále není u konce. Slovo egovernment slýcháme denně například v politických diskuzích, na odborných seminářích či debatách nebo ve školách, Lidinský a kol. (2, s. 7). Různé publikace nabízí hned několik definicí pojmu egovernment. Definice egovernmentu: E-government lze definovat jako sérii procesů, vedoucích k výkonu státní správy a samosprávy a uplatňování občanských práv a povinností fyzických a právnických osob, realizovaných elektronickými prostředky. Štědroň (1, s. 9) egovernment je využívání informačních technologií veřejnými institucemi pro zajištění výměny informací s občany, soukromými organizacemi a jinými veřejnými institucemi za účelem zvyšování efektivity vnitřního fungování a poskytování rychlých, dostupných a kvalitních informačních služeb. Lidinský a kol. (2, s. 7) Mezi hlavní cíle egovernmentu patří především zvýšení výkonnosti veřejné správy a zjednodušení vzájemné komunikace mezi orgány veřejné správy, občanů a firem. Komunikace mezi orgány veřejné moci a občany byla vždy zdlouhavá a nákladná, a klienti museli často docházet na úřad, což se v dnešní uspěchané době stalo nemyslitelné, a proto byl přechod činnosti orgánů veřejné správy z papírové podoby komunikace na elektronickou nevyhnutelný. Dle Štědroně (1, s. 20) je vývoj elektronizace veřejné správy následující: Za počátek vývoje egovernmentu je považován rok 1999, kdy občané České republiky poprvé mohli prostřednictvím elektronické pošty podat žádost o informace dle zákona o svobodném přístupu k informacím. Většina orgánů veřejné moci na tento krok však vůbec nebyla připravena. V roce 2000 došlo k implementaci institutu elektronického podpisu do českého právního řádu a to zákonem č. 227/2000 Sb., o elektronickém podpisu, jehož prostřednictvím měla být občanům umožněna elektronická komunikace s orgány veřejné moci. S velkým zpožděním, teprve po roce a půl, byl vydán prováděcí právní předpis, který umožňoval využití elektronického podpisu v praxi. Se zavedením elektronického podpisu do praxe úzce souvisela i novela správního řádu, která přinesla možnost využití elektronického podpis ve většině správních agend. Většina úřadů však dříve elektronický podpis nevyužívala a nebyla

13 Literární přehled 13 na elektronickou komunikaci a elektronické podání připravena. V tomtéž roce byly schváleny i další právní normy jako zákon č. 365/2000 Sb., o informačních systémech veřejné správy a zákon č. 101/2000 Sb., o ochraně osobních údajů, které společně se zákonem o elektronickém podpisu vytvořily základnu hned pro několik instrumentů egovernmentu. Nově byl zřízen Úřad pro veřejné informační systémy, který měl zajistit vzájemnou komunikaci a výměnu dat mezi jednotlivými systémy a také Úřad na ochranu osobních údajů, jehož úkolem bylo dohlížet na zpracovávání osobních dat. Úřad pro veřejné informační systémy zanikl k 1. lednu Jeho kompetence byly převedeny na nově vzniklé Ministerstvo informatiky 1. Dle webového portálu Ministerstva vnitra (11) byla role ministerstva informatiky především v oblastech tvorby legislativy, provozování Portálu veřejné správy, koncepci základních registrů veřejné správy, podpoře rozvoje počítačové gramotnosti, elektronického zadávání veřejných zakázek a v dalších oblastech. Se schválením zákona č. 499/2004 Sb., o archivnictví a spisové službě ministerstvo mimo jiné prosadilo novelu zákona o elektronickém podpisu, ve kterém byla všem úřadům uložena povinnost spravovat a provozovat elektronické podatelny. V roce 2007 bylo Ministerstvo informatiky zrušeno a veškerá agenda byla přesunuta do kompetencí Ministerstva vnitra, které bylo v té době také pod vedením ministra Ivana Langera a to do května roku Rok 2007 byl důležitý především z důvodu zrození egona, který se stal významným symbolem a maskotem českého egovernmentu. Dle portálu Ministerstva vnitra (14) je cílem tohoto projektu usnadnění života občanů a zvýšení efektivity veřejné správy za použití výpočetní techniky. Velká část roku 2007 byla věnována právě přípravě projektů, které egona představují (například hlavní projekt CZECH POINT) a také legislativním úpravám, které zajišťují jeho život. Dle časopisu egovernment (13) byla na jaře roku 2008 představena vize Strategie rozvoje služeb pro informační společnost. Pro její dosažení byly stanoveny základní projekty a jejich vhodné načasování. Byly stanoveny čtyři základní milníky této strategie, a to: 1. zprovoznění rozsáhlé sítě datových schránek a existence kontaktních míst veřejné správy (CZECH POINT) v roce 2009, 1 Dle otevřené encyklopedie Wikipedie (10) byl prvním ministrem informatiky Vladimír Mlynář, a to v období od do Novou hlavou Ministerstva informatiky se pro období stala Ing. Dana Bérová. Třetím a také posledním ministrem této instituce byl MUDr. Mgr. Ivan Langer, a to do , kdy došlo ke zrušení Ministerstva informatiky. 2 Dalšími ministry vnitra byli Ing. Martin Pecina, MBA a Mgr. Radek John. V současnosti je ministrem bývalý elitní policista Jan Kubice.

14 Literární přehled zprovoznění základních registrů veřejné správy v roce 2010 a ukončení legislativních procesů souvisejících s normami upravující egovernment v tomtéž roce, 3. zajištění funkční aplikace pro oblasti jako zdravotní péče, sociální péče, správního, soudního a daňového řízení a funkční infrastruktura pro dlouhodobé ukládání a archivaci elektronických dokumentů, a to již v roce 2012, 4. dokončení procesu elektronizace datové základny (včetně elektronizace geografických informací) do konce roku Dle časopisu egovernment (13) se podařilo z těchto čtyř uvedených cílů strategie, splnit první milník. Došlo tedy k vytvoření kontaktních míst CZECH POINT a do jisté míry i rozsáhlé sítě datových schránek. Naopak prozatím nebyly zprovozněny základní registry. Spuštění jejich ostrého provozu je naplánováno na červen roku Ukončení legislativního procesu je považováno z velké části za splněné, protože základní zákony týkající se egovernmentu jsou již právně zakotveny. Spuštění základních registrů zaznamenalo nemalé zpoždění, proto zda poslední dva stanovené cíle strategie budou splněny včas, nelze posoudit. Rok 2008 byl významný zejména z důvodu egonova oživení, a to přijetím zákona č. 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů, někdy též nazývaný jako zákon o egovernmentu, který k uvádí v provoz datové schránky. Dle portálu Ministerstva vnitra (14) byl následně rok 2009 věnován hlavně rozvoji KIVS a oběhové soustavě egona. Elektronizace veřejné správy prošla rozsáhlým vývojem. V současnosti tento rozvoj brzdí nedostatek finančních prostředků ve státním rozpočtu a také rychlé a vysoké zadlužovaní České republiky. Ministerstvo vnitra se tuto situaci snaží řešit úspornými opatřeními. Efektivnější veřejné správy se pokusí dosáhnout prostřednictvím druhého symbolu egovernmentu nazvaného Klaudie.

15 Literární přehled 15 Obr. 1 egon a Klaudie Zdroj: portál Ministerstva vnitra (34) Dle portálu Ministerstva vnitra (32) byl v dubnu 2011 představen projekt nazvaný Klaudie od správy majetku k modelu poskytování a odebírání služeb, který symbolizuje prostředky cloud computingu 3. Klaudie by se měla stát nepřetržitým a celoplošným poskytovatelem centrálních či regionálních průřezových a agendových služeb pro orgány veřejné moci a jejich klienty. Protože je projekt Klaudie na samém počátku svého vývoje, vrátíme se nyní zpět k jednotlivým částem prvního symbolu egovernmentu egona. Dle portálu Ministerstva vnitra (14) existenci a životaschopnost egona zajišťují: Prsty (soustava dostupných kontaktních míst CZECH POINT), Oběhová soustava (KIVS = Komunikační infrastruktura veřejné správy), Srdce (Zákon o egovernmentu), Mozek (Základní registry veřejné správy) CZECH POINT kontaktní místa veřejné správy Dle Lidinského a kol. (2, s. 17) je CZECH POINT neboli Český Podací Ověřovací a Informační Terminál státem garantovaná služba pro komunikaci občanů s orgány veřejné správy z jednoho univerzálního místa. Cílem tohoto projektu je zjednodušení komunikace se státem, tak aby obíhaly pouze data a ne občan. 3 Dle otevřené encyklopedie Wikipedie (33) je cloud computing na vzdáleném připojení založený model vývoje a používání informačních technologií, který zajišťuje poskytování služeb a programů uložených na serverech na internetu. Uživatelé k nim mohou přistupovat například pomocí webového prohlížeče.

16 Literární přehled 16 Dle portálu Ministerstva vnitra (31) jsou univerzální kontaktní místa CZECH POINT dostupné na poštách, úřadech, pobočkách hospodářské komory či v kancelářích notářů. Občan zde může získat nebo ověřit data z veřejných i neveřejných informačních systémů, může si nechat převést písemné dokumenty do elektronické podoby a naopak, úředně ověřit listiny a jiné dokumenty nebo získat informace o průběhu správních řízení, jež se jeho osoby týkají. Základními formuláři, které tyto kontaktní místa veřejné správy poskytují, jsou například Výpis z katastru nemovitostí, Výpis z Obchodního rejstříku, Výpis z rejstříků trestů, Žádost o zřízení datové schránky nebo Výpis z insolvenčního rejstříku. Dle Lidinského a kol. (2, s. 17) by v konečné fázi projektu CZECH POINT občané mohli vyřizovat veškeré záležitosti z pohodlí svého domova prostřednictvím internetu KIVS Komunikační infrastruktura veřejné správy Komunikační infrastruktura veřejné správy neboli KIVS jednoduše řečeno představuje sjednocení datových linek subjektů veřejné správy do jedné datové sítě. webový portál Ministerstva vnitra (15) Dle portálu Ministerstva vnitra (15) byli při zavádění KIVS brány v potaz dva hlavní cíle, a to sjednocení datových linek (vytvoření ucelené datové sítě), jež uživatelům poskytne bezpečné připojení a vysoký standard nabízených služeb; a odstranění monopolů poskytovatelů datových služeb. KIVS je hlavním elementem zajišťujícím efektivní propojení orgánů s informačními systémy veřejné správy (např. s CZECH POINTY nebo registry). Realizace tohoto projektu přinesla velké úspory a zkvalitnění informačních systémů (zrychlení připojení a zlevnění služeb) Zákon o egovernmentu Dle portálu Ministerstva vnitra (16) EGONa přivedl k životu zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, který nabyl účinnosti 1. července Hlavním účelem tohoto zákona bylo vytvoření co nejpříznivějších podmínek k elektronické komunikaci mezi orgány veřejné moci a občany, a též mezi orgány navzájem. Pro provádění elektronických úkonů bylo klíčové zavedení institutu datové schránky a vytvoření informačního systému datových schránek, který zabezpečuje doručení datových (úředních) zpráv v elektronické podobě. Dalším velmi důležitým prvkem zákona o egovernmentu je zrovnoprávnění papírové a elektronické podoby dokumentu. Hlavním a nejdůležitějším procesem, který s tímto zrovnoprávněním úzce souvisí, je autorizovaná konverze dokumentů.

17 Literární přehled Základní registry veřejné správy Dle Lidinského a kol. (2, s. 77) jsou hlavními důvody vytvoření základních registrů veřejné správy duplicita (dvojitost) informací a neaktuálnost vedených údajů v informačních systémech veřejné správy (dále jen ISVS ). Základní registry veřejné správy by měly vyřešit tyto dva základní problémy, které vedou k nejednotnosti a rozdílnosti těchto informací. Mozek egona dle zákona o základních registrech (7) tvoří čtyři registry veřejné správy: Registr obyvatel Tento registr obsahuje referenční údaje o občanech s trvalým bydlištěm na území ČR, cizincích s povolením k pobytu a občanech jiných států se záznamem v jiném českém registru. Příkladem těchto údajů může být jméno a příjmení, adresa místa pobytu, datum a místo narození, státní občanství, číslo elektronicky čitelných identifikačních údajů a další. Správcem registru obyvatel je Ministerstvo vnitra. Registr práv a povinností Dle zákona jsou v tomto registru vedeny referenční údaje o agendách orgánů veřejné moci a údaje o právech a povinnostech fyzických a právnických osob a právech a povinnostech k věcem. Správcem tohoto registru je opět Ministerstvo vnitra. Registr osob Registr osob dle zákona obsahuje údaje o fyzických osobách podnikajících na základě živnostenského oprávnění, které nejsou zapsané v Obchodním rejstříku, fyzických osobách podnikajících na základě jiných oprávnění a které také nebyly zapsány v Obchodním rejstříku, dále pak tuzemské, zahraniční a mezinárodní právnické osoby, organizační složky státu či organizační složky právnické osoby. Příkladem referenčních údajů vedených o osobě může být obchodní firma, datum zápisu či výmazu z evidence, právní vztah a jiné. Správcovství registru osob přísluší do kompetencí Českého statistického úřadu. Registr územní identifikace Tento poslední, ale ne méně významný registr spravuje údaje o základních územních prvcích, kterými jsou například území státu, kraje, obce, městské části, katastrální území, stavební objekty či adresní místa. Správcem registru územní identifikace je Český úřad zeměměřický a katastrální.

18 Literární přehled Informační systém datových schránek Vzhledem k tomu, že je elektronický podpis důležitý nástrojem bezpečné elektronické komunikace s orgány veřejné moci využívaný k podepisování datových zpráv zasílaných prostřednictvím datových schránek, je na místě se seznámit s pojmem informační systém datových schránek (dále jen ISDS ). Dle časopisu egovernment (18) je ISDS informačním systémem veřejné správy, který obsahuje datové schránky, metadata o uživatelích, jejich oprávněních a datových zprávách, které jsou prostřednictvím tohoto systému zasílány (informace o odesílateli, příjemci či přílohách datové zprávy, nikoliv však o jejím obsahu). Institut datové schránky je v současnosti využíván jako hlavní nástroj komunikace právnických osob s orgány veřejné moci a mezi nimi navzájem. Datová schránka a ISDS byly implementovány do českého právního systému výše zmiňovaným zákonem o elektronických úkonech a autorizované konverzi dokumentů. Správcovství ISDS přísluší Ministerstvu vnitra České republiky. Provozovatelem a držitelem poštovní licence je Česká pošta, s. p Datová schránka 2 odst. 1 zákona o elektronických úkonech a autorizované konverzi (6) popisuje datovou schránku jako elektronické úložiště, které je určeno k doručování orgány veřejné moci, provádění úkonů vůči orgánům veřejné moci, dodávání dokumentů fyzických osob, podnikajících fyzických osob a právnických osob. Zřizovatelem datových schránek je Ministerstvo vnitra. Datovou schránku si mohou na požádání bezplatně zřídit fyzické osoby či podnikající fyzické osoby. Právnickým osobám uvedeným v 5 odst. 1 zákona (6) zřídí datovou schránku toto ministerstvo, a to též bezplatně. S datovými schránkami souvisí tyto služby poskytované na kontaktních místech CZECH POINT: zřízení datové schránky (na žádost či ze zákona), znepřístupnění datové schránky, zpřístupnění datové schránky, zrušení datové schránky, a další Datová zpráva Datovou zprávu zákon o elektronickém podpisu v 2 definuje jako: elektronická data, která lze přenášet prostředky pro elektronickou komunikaci a uchovávat na záznamových médiích, používaných při zpracování a přenosu dat elektronickou formou. (5)

19 Literární přehled 19 Používání datových schránek a odesílání a přijímání datových zpráv je revolučním krokem v elektronické komunikaci s veřejnou správou. Využívání datových zpráv je úzce spojeno s užíváním uznávaného elektronického podpisu jako bezpečného prostředku komunikace. Datové zprávy jsou po doručení přijímány zaměstnanci orgánů veřejné moci prostřednictvím elektronických podatelen a aplikací elektronické spisové služby. Datovou zprávu dle portálu Businessinfo.cz (24) tvoří obálka a obsah zprávy. Přípustné formáty příloh datové zprávy 4, které jsou dodávané do datové schránky, stanovuje vyhláška č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek v příloze č. 3. Tato vyhláška (9) stanovuje maximální velikost datové zprávy na 10 MB. Doba jejího uložení v datové schránce činí 90 dnů od dne, kdy se do datové schránky přihlásila osoba, která má k dokumentu v datové zprávě přístup. Datová zpráva (digitální dokument) je podepsaná, je-li opatřena uznávaným elektronickým podpisem s platným kvalifikovaným certifikátem. 3.3 Elektronické podepisování Elektronický podpis patří mezi hlavní nástroje bezpečné elektronické komunikace. Dle Lidinského a kol. (2, s. 38, 39) slouží k identifikaci a autentizaci fyzických osob v prostředí internetu. Používání elektronického podpisu nám umožňuje zajistit důvěryhodný komunikační systém a cíle jako důvěrnost informací, integritu 5 či neodmítnutelnost odpovědnosti (autorství, odeslání či vlastnictví zprávy). Do českého právního řádu byl tento institut vpraven zákonem č. 227/2000 Sb., o elektronickém podpisu. Dle portálu Ministerstva vnitra (17) patří mezi další právní předpisy upravující problematiku elektronického podpisu: nařízení vlády č. 495/2004 Sb., kterým se provádí zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů, vyhláška č. 496/2004 Sb., k elektronickým podatelnám vyhláška č. 378/2006 Sb., o postupech kvalifikovaných poskytovatelů certifikačních služeb Zákon o elektronickém podpisu Zákon o elektronickém podpisu nabyl účinnosti 1. října Tento zákon upravuje základní pojmy a postupy, používání a ověřování elektronických podpisů a hlavně zaručených elektronických podpisů jako institutů v souladu se stanovenými právními normami. Kromě toho v zákoně nalezneme úpravu práv a povinností poskytovatelů či držitelů certifikátů. 4 Příkladem formátů jsou PDF, xml, html/htm, doc/docx, txt, xls/xlsx, jpg/jpeg a další. 5 zabezpečení informací proti modifikaci (2, s. 38)

20 Literární přehled 20 Zákon o elektronickém podpisu (5) v 2 vymezuje základní pojmy jako: 1. Elektronický podpis údaje v elektronické podobě, které jsou připojeny k datové zprávě nebo jsou s ní logicky spojené, a které slouží jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě. (5) 2. Zaručený elektronický podpis elektronický podpis, který splňuje následující požadavky je jednoznačně spojen s podepisující smlouvou, umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě, byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou, je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoli následnou změnu dat. (5) 3. Elektronická značka údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené, a které splňují požadavky dané tímto zákonem: jsou jednoznačně spojené s označující osobou a umožňují její identifikaci prostřednictvím kvalifikovaného systémového certifikátu, byly vytvořeny a připojeny k datové zprávě pomocí prostředků pro vytváření elektronických značek, které označující osoba může udržet pod naprostou kontrolou, jsou k datové zprávě připojeny takovým způsobem, že je možné zjistit jakoukoli následnou změnu dat. 4. Kvalifikované časové razítko je datová zpráva vydaná kvalifikovaným poskytovatel certifikačních služeb, která důvěryhodným způsobem spojuje data v elektronické podobě s určitým časovým okamžikem a také zaručuje, že uvedená data v elektronické podobě existovala před daným časovým okamžikem. Zákon o elektronickém podpisu definuje také mnoho dalších pojmů, které jsou pro elektronickou komunikaci stěžejní. Příkladem jsou pojmy jako poskytovatel certifikačních služeb, elektronická podatelna, kvalifikovaný certifikát, kvalifikovaný poskytovatel certifikačních služeb a mnoho dalších, se kterými se seznámíme blíže v dalších kapitolách Elektronický podpis Dle Matesa a Smejkala (3, s ) je elektronický podpis výsledkem technologického procesu, vyplývajícího z rozhodnutí podepisující osoby, jehož cílem je stvrdit vůli osoby či její identitu. Naproti tomu vlastnoruční podpis je výsledkem uplatnění návyku psaní, který má podobu individuálního a poměrně stálého písemného projevu člověka. U dokumentů podepsaných elektronickým podpisem

21 Literární přehled 21 či vlastnoručním podpisem vždy zjišťujeme dvě stejné věci, a to obsah právního úkonu a osobu, která tento právní úkon učinila - identifikace a autentizace osoby 6. Dle Matesa a Smejkala (3, s ) se v současnosti vyskytují dva duhy elektronických podpisů, a to elektronický podpis tzv. obyčejný a zaručený. Obyčejný elektronický podpis je definován v zákoně o elektronickém podpisu (5) jako údaje v elektronické podobě, které jsou připojeny k datové zprávě nebo jsou s ní logicky spojené, a které slouží jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě. Tento zákon však neuvádí, jakými technologiemi mají být data vytvořena a jak má dojít k ověření totožnosti. Dle (3, s ) se s obyčejným elektronickým podpisem můžeme setkat například v bankách, při porovnávání podpisu na papíře s podpisovým vzorem v počítači. U zaručeného elektronického podpisu mluvíme o údajích, které jsou připojeny k obsahu elektronického dokumentu, a které jsou vytvořeny zvláštním postupem s využitím kryptografie nebo šifrování. Zaručený elektronický podpis má dle Matesa a Smejkala (3, s. 127) hned několik funkcí: identifikuje původce podpisu (tzn., že příjemce bezpečně ví, kdo je odesílatelem zprávy), zaručuje integritu (neporušitelnost) zprávy, zaručuje nepopíratelnost (podepisující osoba nemůže popřít, že danou datovou zprávu vytvořila), je vytvořen prostředky, které má podepisující osoba pod kontrolou. Kvalifikovaný elektronický podpis je zákonem o elektronickém podpisu (5) definován jako zaručený elektronický podpis založený na kvalifikovaném certifikátu a vytvořený pomocí prostředků pro bezpečné vytváření služeb. Bezpečnost zaručených elektronických podpisů je pak dána použitou podepisovací a ověřovací metodou, dále důvěryhodností poskytovatele certifikačních služeb a spolehlivostí oprávněné osoby, Mates a Smejkal (3, s. 141). Dle Smejkala (4, s. 14, 15) se pro tvorbu elektronického podpisu převážně využívá metody digitálního podpisu (tj. metoda na bázi asymetrické kryptografie). Tato metoda pracuje na bázi dvou klíčů, které patří podepisující osobě, a to na klíči soukromém a veřejném. Je důležité zdůraznit, že digitální podpis je pouhé číslo (není to tedy digitalizovaný podpis ani podpis oskenovaný) vyjádře- 6 Dle Matesa a Smejkala (3, s 125) je identifikace zjištění totožnosti subjektu, která se uskutečňuje porovnáním osobních údajů nebo projevů osobní povahy člověka s jinými, které jsou obvykle zachyceny na nějakém nosiči. Autentizace je pak ověření, že dokument skutečně podepsala uvedená osoba (podpis před svědky, ověření totožnosti pověřenou osobou nebo legalizace formou úředně ověřeného podpisu či notářského zápisu).

22 Literární přehled 22 né v desítkové nebo v dvojkové soustavě. K vytváření nebo ověřování tohoto podpisu se nejčastěji využívají počítače, a to pomocí asymetrického šifrovacího algoritmu. Pro tento algoritmus je typické využití právě dvou odlišných klíčů, které jsou navzájem spojeny. Mates a Smejkal (3, s. 132) uvádí, že stejně jako u ručního podpisu, který máme zakódovaný v mozku a je tajnou nedostupnou informací, tak i u elektronického podepisování se používá tzv. tajný podpisový klíč v odborné terminologii nazývaný jako klíč privátní. Spojením digitálního dokumentu a privátního klíče, které jsou reprezentovány digitálními čísly, dojde k vytvoření nového čísla, které je právě číslem elektronického podpisu. Dle Matesa a Smejkala (3, s. 132) se pro ověření pravosti elektronického podpisu používá veřejné ověřovací číslo neboli veřejný klíč, který má funkci podpisového vzoru. Veřejný klíč je těsně spjat s klíčem privátním a je k dispozici veřejnosti. Tento klíč však nedává schopnost elektronický podpis vytvořit, ale slouží pouze k jeho ověření. Ověření digitálního podpisu probíhá přesně definovaným spojením podpisu na dokumentu a veřejného klíče. Výsledkem tohoto spojení je pak zjištění, zda byl dokument podepsán osobou, která se za podepisujícího vydává a také zda dokument nebyl po podepsání změněn. Jistotu, že elektronický dokument a osoba, která ho podepsala, jsou ve vzájemném spojení, zajišťuje poskytovatel certifikačních služeb vydáním certifikátu. Dle webového portálu Informační systémy veřejné správy (19) je možno provést: 1. Přenos nezašifrovaného, ale podepsaného dokumentu (viz Obr. 2) Kdy odesílatel (osoba A) k podepsání původního dokumentu, který chce odeslat příjemci, použije soukromý neboli privátní klíč (text po podpisu nadále zůstává čitelný i třetí osobou) a následně vhodným způsobem zveřejní zašifrovaný klíč veřejný, který příjemce (osoba B) použije k ověření identity odesílatele a poté získá původní čitelný text dokumentu. 2. Přenos zašifrovaného a podepsaného dokumentu (viz Obr. 3) Je-li třeba aby původní dokument, který odesílatel elektronicky zasílá příjemci, byl skrytý před třetí osobou, je možno využít zašifrování textu původního dokumentu. Odesílatel stejně jako v předchozím postupu k podpisu dokumentu použije svůj soukromý klíč. Dokument však nadále zůstává čitelný třetí osobě, proto odesílatel vezme veřejný klíč osoby B a obsah dokumentu zašifruje. Následně pak příjemce k přečtení dokumentu použije svůj soukromý klíč.

23 Literární přehled 23 Obr. 2 Přenos nezašifrovaného, ale podepsaného dokumentu Zdroj: webový portál Informační systémy veřejné správy (19) Obr. 3 Přenos zašifrovaného a podepsaného dokumentu Zdroj: webový portál Informační systémy veřejné správy (19) Certifikační autorita, certifikáty Elektronický podpis je v praxi úzce spojen s vydáváním certifikátů, jejichž prostřednictvím se zjišťuje identita subjektu, která by měla být svázána s šifrovacími klíči subjektu, a tím i s elektronickým podpisem. Hlavní funkcí certifikátu je zaručit, že k sobě veřejný (ověřovací) klíč a osobní údaje patří. Problematiku poskytování kvalifikovaných certifikátů taktéž upravuje zákon o elektronickém podpisu upřesněný vyhláškou č. 378/2006 Sb., o postupech kvalifikovaných poskytovatelů certifikačních služeb.

24 Literární přehled 24 Pojem certifikát definuje zákon o elektronickém podpisu (5) jako datovou zprávu, která je vydána poskytovatelem certifikačních služeb, spojuje data pro ověřování elektronických podpisů s podepisující osobou a umožňuje ověřit jeho identitu, nebo spojuje data pro ověřování elektronických značek s označující osobou a umožňuje ověřit jeho identitu. Dle Lidinského a kol. (2, s. 41) certifikáty obsahují data pro ověření elektronického podpisu, identifikaci vlastníka dat, dále celý název certifikační autority, datum počátku a ukončení platnosti certifikátu, sériové číslo a další informace spojené s užíváním certifikátu. Do elektronické komunikace mezi odesílatele a příjemce vstupuje jako třetí, nezávislý a důvěryhodný subjekt poskytovatel certifikačních služeb 7. Dle zákona o elektronickém podpisu (5) je certifikační autoritou fyzická nebo právnická osoba či organizační složka státu, která mimo jiné vede evidenci držitelů certifikátů a poskytuje další služby spojené s užíváním elektronického podpisu. Od poskytovatele certifikačních služeb se očekává spolehlivost, kvalita a v neposlední řadě i důvěryhodnost vydaných certifikátů. Nejvyšší kvalitu dle zákona o elektronickém podpisu (5) mají při komunikaci se státní správou kvalifikované certifikáty vydané akreditovanými poskytovateli certifikačních služeb. Dle portálu Ministerstva vnitra (22) byla prvním kvalifikovaným poskytovatelem certifikačních služeb na českém trhu První certifikační autorita, a. s., která jako první začala vydávat kvalifikované certifikáty. V současnosti jsou k dispozici tři kvalifikovaní poskytovatelé certifikačních služeb, a to První certifikační autorita, a. s., Česká pošta, s. p. a eidentity a. s. Dle Lidinského a kol. (2, s ) je k získání certifikátu třeba několika základních kroků: 1. Generování klíčů a žádosti o certifikát Každý žadatel o certifikát si nejdříve sám vygeneruje na svém počítači dvojici šifrovacích klíčů pomocí již nainstalovaného programu nebo přes internet. Výsledkem generování je dokument neboli tzv. žádost o certifikát, která obsahuje identifikační informace o žadateli a veřejný klíč. Následně jsou tyto informace elektronicky podepsány vygenerovaným soukromým klíčem. 2. Příprava identifikačních dat Žadatel dle požadavků certifikační autority nashromáždí osobní informace, které jsou potřeba k vydání certifikátu (číslo občanského průkazu, rodné číslo, IČO, DIČ atd.). 3. Předání žádosti o certifikát certifikační autoritě 7 Dle zákona o elektronickém podpisu (5) kvalifikovaný poskytovatel certifikační služeb vydává kvalifikované certifikáty, kvalifikované systémové certifikáty, kvalifikovaná časová razítka nebo další prostředky pro bezpečné vytváření elektronických podpisů a splňuje ohlašovací povinnost dle tohoto zákona.

25 Literární přehled 25 Žadatel o certifikát předá potřebné informace a další doklady, které dokazují jejich pravost, registrační autoritě 8. Poskytovatel certifikačních služeb provede srovnání a ověření dat v žádosti s předloženými doklady. 4. Ověření informací Certifikační autorita si ověří doklady žadatele, informace z dostupných registrů a jiných datových zdrojů aby mohla žadateli certifikát vydat. 5. Tvorba certifikátu Poskytovatel certifikačních služeb poté vytvoří elektronický dokument, který elektronicky podepíše. Z důvodu vyšší bezpečnosti může být certifikát vydán i off-line. 6. Předání certifikátu Jakmile certifikační autorita certifikát vydá je předán například na datovém nosiči nebo zveřejněn. Součástí zveřejněného certifikátu jsou, jak bylo výše zmíněno i informace o platnosti a stavu certifikátu. Certifikační autorita dle Matesa a Smejkala (3, s. 139) plní dvě základní funkce, certifikační a validační. Certifikační funkce zaručuje, že veřejný klíč přísluší dané osobě. Validační funkce pak potvrzuje platnost certifikátu, který je spojen s konkrétním časovým údajem. S platností certifikátu je úzce spjata i platnost elektronického podpisu. V případě dlouhodobé archivace podepsaných elektronických dokumentů mohou nastat komplikace, které řeší kvalifikovaná časová razítka. Kvalifikované časové razítko je dle zákona o elektronickém podpisu (5) definováno jako datová zpráva, kterou vydal kvalifikovaný poskytovatel certifikačních služeb a která důvěryhodným způsobem spojuje data v elektronické podobě s časovým okamžikem, a zaručuje, že uvedená data v elektronické podobě existovala před daným časovým okamžikem. 3.4 Elektronická podatelna Dalším základním pojmem oblasti elektronizace veřejné správy je nástroj elektronické komunikace elektronická podatelna. Elektronická podatelna je legislativně upravena zákonem o elektronickém podpisu, zákonem č. 499/2004 Sb., o archivnictví a spisové službě, vyhláškou č. 496/2004 Sb., o elektronických podatelnách a nařízením vlády č. 495/20004 Sb., k provedení zákona o elektronickém podpisu. Dle Lidinského a kol. (2, s. 45) zřízení elektronické podatelny vyplívá z nařízení vlády, které říká, že pokud ze zvláštních právních předpisů (zákon o správě daní a poplatků či správní řád) vyplývá pro orgány veřejné moci povinnost přijímat a odesílat datové zprávy se zaručenými elektronickými podpisy založenými 8 Registrační autority jsou pobočky (kontaktní místa) certifikačních autorit.

26 Literární přehled 26 na kvalifikovaných certifikátech vydaných akreditovanými poskytovateli certifikačních služeb (tedy přijímat a odesílat datové zprávy se zákonem uznávaným elektronickým podpisem), musí k těmto účelům zřídit elektronické podatelny. Přímá definice pojmu elektronická podatelna je dána zákonem o elektronickém podpisu (5), a to jako pracoviště orgánu veřejné moci určené pro příjem a odesílání datových zpráv. Touto definicí se institut elektronické podatelny měl stát důležitým prostředníkem elektronické komunikace orgánů veřejné moci s fyzickými osobami, právnickými osobami a dalšími orgány státní správy. Rozvoji elektronické komunikace však bránila nedostatečná technická připravenost orgánů a vůbec neochota elektronicky komunikovat. S vývojem informačních technologií a s modernizací veřejné správy došlo ke změně. V současnosti jsou elektronické podatelny součástí všech orgánů státní správy jako důležité nástroje elektronické komunikace. Postup orgánů veřejné moci při zavádění elektronických podatelen a jejich zapojení a fungování v rámci elektronické komunikace je popsán dle Matesa a Smejkala (3, s ). Úřady dle vyhlášky o elektronických podatelnách musely nejdříve zajistit fungování nejméně jedné podatelny, a to s technickým i programovým vybavením. Důležitým krokem bylo také zajištění kvalifikovaných certifikátů vydaných akreditovanými poskytovateli certifikačních služeb oprávněným zaměstnancům, kteří měli mít v kompetenci právní úkony v rámci orgánu veřejné moci. Nařízení vlády k provedení zákona o elektronickém podpisu pak ukládá orgánům veřejné moci přijímat a uplatňovat technická, personální a organizační pravidla pro zajištění provozu elektronické podatelny. Cílem ustanovení těchto pravidel je bezpečnost informačních systémů elektronické podatelny, ochrana dat proti případné ztrátě či neoprávněnému přístupu, ochrana osobních údajů nebo ochrana utajovaných informací. Dle 3 tohoto nařízení mají orgány veřejné moci na svých úředních deskách zveřejnit důležité informace, týkající se doručování datových zpráv. Mezi uveřejněné informace patří elektronická adresa elektronické podatelny, typ datových zpráv, kterým je podatelna určena, kontaktní údaje a parametry datových zpráv pro které má elektronická podatelna technické a programové vybavení. Dále mezi zveřejňované informace patří postup orgánu veřejné moci v případě přijetí datové zprávy obsahující programy, které by mohly poškodit informační systém elektronické podatelny nebo pravidla pro potvrzení přijetí datových zpráv včetně vzorové datové zprávy. V neposlední řadě jsou zveřejňovány informace týkající se způsobu vyřizování dotazů k fungování elektronické podatelny, seznam oprávněných zaměstnanců s oprávněním činit právní úkony v oblasti orgánů veřejné moci (jméno, příjmení a pracovní zařazení) a právní předpisy, dle kterých tyto orgány postupují.

27 Literární přehled 27 Dokumenty mohou být vytvořeny uvnitř úřadu v rámci jeho pracovních procesů nebo doručeny různými komunikačními kanály. Příkladem těchto kanálů je využití poštovních služeb, elektronické pošty, datových schránek, faxu či osobního podání na podatelně úřadu Datová zpráva v prostředí elektronické podatelny Dle Štědroně (1, s ) musí zaměstnanec před přijetím jakékoliv datové zprávy prostřednictvím elektronické podatelny ověřit, zda zpráva neobsahuje škodlivý software. Pokud by nedošlo ke kontrole přijatých zpráv a ty by obsahovaly tento škodlivý software nebo jiné viry mohlo by to mít nedozírné následky. V okamžiku, kdy datová zpráva dojde na elektronickou podatelnu, je považována za tzv. dostupnou což znamená, že příjemce (pověřený pracovník) zprávu přijal a může s ní dále pracovat. Doručené datové zprávy se všemi přílohami se ukládají do úložiště doručených zpráv ve tvaru, ve kterém byly přijaty. Dle Matesa a Smejkala (3, s ) má pracovník elektronické podatelny po doručení datové zprávy povinnost zjistit, odpovídá-li zpráva technickým parametrům, zda byl připojen uznávaný elektronický podpis (či uznávaná elektronická značka) případně zda zpráva obsahuje kvalifikované časové razítko. Je nutné zkontrolovat platnost elektronického podpisu, elektronické značky a časového razítka (zda nebyl kvalifikovaný certifikát zneplatněn) a uvedení poskytovatele akreditovaných certifikačních služeb, který certifikát vydal. Pomocí údajů na tomto certifikátu lze pak jednoznačně identifikovat osobu podepsanou pod datovou zprávou. Při komunikaci prostřednictvím datové zprávy může dojít k situaci, kdy kvalifikovaný certifikát v době přijetí zprávy nebude platný. Je zde však možnost, že zaručený elektronický podpis či značka byly vytvořeny v době platnosti certifikátu. Cílem celého tohoto procesu je ověření platnosti elektronického podpisu v závislosti na připojeném platném kvalifikovaném časovém razítku. Jestliže razítko připojeno není, kompetentní zaměstnanec informuje podepsanou osobu o vzniklé situaci, a tu se pak snaží společnými silami vyřešit. Dle Štědroně (1, s. 94) se doručené datové zprávy ukládají v příslušné aplikaci dle spisového a skartačního řádu orgánu veřejné moci. Čas doručení datové zprávy je společně s ostatními obvyklými náležitostmi zaznamenán v evidenci dle zákona č. 499/2004 Sb., o archivnictví a spisové službě, ve znění pozdějších předpisů, a to s přesností na sekundy z důvodu ověřování platnosti uznávaného kvalifikovaného certifikátu. Datová zpráva je poté opatřena identifikátorem elektronické podatelny, jež je obdobou podacího razítka. Oprávněný pracovník orgánu veřejné správy pak potvrzuje doručení potvrzující datovou zprávou. Součástí tohoto potvrzení je uznávaný elektronický podpis zaměstnance orgánu veřejné moci případně uznávaná elektronická značka úřadu, datum a čas doručení zprávy a charakteristika doručené datové zprávy. Elektronická podatelna zjišťuje a zaznamenává náležitosti doručených datových zpráv do identifikátoru, který poskytuje větší přehlednost v systému doručených zpráv. Po splnění všech zmí-

28 Literární přehled 28 něných úkonů podatelna předává datové zprávy příslušným útvarům, které se blíže věnují jejich obsahu. 3.5 Elektronická spisová služba Elektronická podatelna vedle své důležité funkce prostředníka elektronické komunikace s orgány veřejné správy, vytváří zázemí pro fungování elektronické spisové služby a archivnictví v orgánech veřejné moci. Problematiku spisové služby a bezpečné archivace elektronických dokumentů upravuje zákon č. 499/2004 Sb., o archivnictví a spisové službě, ve znění pozdějších předpisů, který nabyl účinnosti 1. ledna roku Pro představu 1 zákona o archivnictví a spisové službě (8) upravuje například výběr, evidenci a kategorizaci archiválií, práva a povinnosti vlastníků archiválii či držitelů a správců archiválií, ochranu a využívání archiválii, spisovou službu nebo také zpracování osobních dat pro účely archivnictví. Povinnost zřízení elektronické spisové služby vznikla obcím s pověřeným obecním úřadem a obcím se stavebním nebo matričním úřadem, krajům, hlavnímu městu Praze a dalším orgánům veřejné moci. Následně se zákonem o elektronických úkonech a autorizované konverzi dokumentů povinnost vést elektronickou spisovou službu rozrostla i o další obce, které musely začít komunikovat prostřednictvím datových schránek. Zákon o archivnictví a spisové službě (8) definuje výkon spisové služby jako zajištění odborné správy dokumentů vzniklých z činnosti původce, popřípadě z činnosti jeho právních předchůdců, zahrnující jejich řádný příjem, evidenci, rozdělování, oběh, vyřizování, vyhotovování, podepisování, odesílání, ukládání a vyřazování ve skartačním řízení, a to včetně kontroly těchto činností. Spisová služba má dle Štědroně (1, s ) několik základních funkcí: 1. Rychlý příjem a klasifikace doručených dokumentů 2. Vyhledávání Důležitou funkcí spisové služby je zajištění kvalitní evidence dokumentů, která přináší snadné a rychlé vyhledávání, a to například připojením popisných informací k doručenému dokumentu. 3. Souvislosti mezi digitálními dokumenty Spisová služba podporuje zavádění souvislých vazeb mezi dokumenty, které umožní sledovat propojené dokumenty. 4. Otevřenost Systém je otevřený novým možnostem (nadstavbovým modulům či aplikacím) nebo možným propojením s jinými softwary. Systém bere také v úvahu vznik nových typů digitálních dokumentů a jejich datových prvků.