Elektronický podpis v praxi

Rozměr: px
Začít zobrazení ze stránky:

Download "Elektronický podpis v praxi"

Transkript

1 Elektronický podpis v praxi Doc. Ing. Vladimír Smejkal, CSc., (s využitím podkladů, které laskavě poskytl RNDr. Vlastimil Klíma, CSc., kryptolog, Obsah Elektronický podpis v praxi...1 K čemu je elektronický podpis...2 Elektronický versus vlastnoruční podpis...3 Digitální technologie elektronického podepisování...5 Dvě úrovně elektronického podpisu...5 Digitální podpis...5 Digitální dokument...5 Digitální analogie ruční podpisové schopnosti...7 Šifrovací algoritmy pro digitální podepisování...8 Ověření pravosti digitálního podpisu...9 Praktické používání elektronického podpisu...11 Získání klíčů...11 Získání certifikátu...11 Vlastní podepisování...12 Ověřování podpisu...13 Bezpečnost elektronického podpisu...15 Zákon o elektronickém podpisu...17 Právní východiska...17 Základní pojmy...17 Povinnosti subjektů...18 Změna procesních předpisů...20 Možné využití elektronického podpisu...21 Univerzální Elektronická Karta...21 Princip využívání univerzální elektronické karty...21 Terminály...21 Příklady aplikací...21 Příklad použití: návštěva lékaře...21 Literatura

2 K čemu je elektronický podpis Existuje několik ekonomických, sociálních a politických trendů, výrazně pozorovatelných ve vyspělých státech, jako například: poskytování informací o činnosti státní správy a samosprávy občanovi, co nejpřímější (nejjednodušší) účast občana na demokratickém politickém systému, přesouvání místa výkonu zaměstnání domů (homeworking), nahrazování papírové dokumentace a papírové komunikace elektronickou, obchodování s informacemi místo s věcmi, elektronický obchod apod. Přitom většina těchto pojmů a trendů se objevila v souvislosti s přechodem typu lidské společnosti od postindustriální k informační. Jedním z nejvíce skloňovaných pojmů dnešní doby je elektronický obchod. Enormní zájem projevují podnikatelé, kteří budují různé e-obchody, e-city a e-banky, stejně jako investoři, jejichž optimistické očekávání se odráží v poněkud přehřátém nárůstu cen akcií především amerických internetovských firem. Podobně jsou plni očekávání i uživatelé, kteří ale zatím v potu tváře bojují s padajícími operačními systémy a softwarem plným chyb. Doposud nelze tvrdit, že by se elektronický obchod, zejména plnohodnotný obchod oběma směry (od zákazníka k prodávajícímu a naopak), který není jen náhražkou obchodu zásilkového, více rozvinul. Podobná je situace i u jiných e-činností: například při komunikaci občana s orgánem veřejné správy. Budeme se proto především zabývat využitím elektronického podpisu v obchodu a službách, a to při komunikaci mezi obchodníky i mezi obchodníkem a spotřebitelem. Teprve v závěru se budeme věnovat i problematice veřejné správy, nebo jak se dnes módně také říká e-governmentu. Technologie jsou připraveny řešit mnoho úkonů státní správy a samosprávy elektronickou cestou. Elektronický podpis se dá využít všude tam, kde je dnes nutný vlastnoruční podpis. Všechny dokumenty lze převést z papírové podoby na dokumenty elektronické a všechny podpisy je možné převést na jejich elektronickou formu. Podepisovat i ověřovat podpisy lze takto nesrovnatelně rychleji a efektivněji; je možné podepsat dokonce i to, co lze ručně opatřit podpisem velmi těžko - obsah diskety, fotografii, přístupy do databáze atd. Zaručený elektronický podpis může vnést zcela nové směry do výkonu veřejné správy, kdy lze reálně očekávat vytvoření paralelní možnosti ke styku občana a úřadu prostřednictvím elektronické pošty (z domu nebo z tzv. internetových kiosků). Lze si tedy představit např. zasílání daňových přiznání, odhlášení motorového vozidla nebo jiných úředních dokumentů tímto způsobem. Zatímco uživatelé Internetu a obchodníci se na něj těší, některé úřednické kruhy neskrývají zděšení: zmizí jim jejich nejmilovanější nástroj papír, zmizí fronty prosebníků před jejich dveřmi a řekněme si to na rovinu zmizí i někdy poskytované pozornosti, neboť em se láhev či tisícovka posílá obtížně. Velmi často jsme se na stránkách denního i odborného tisku mohli dočíst různé informace o tom, že byl schválen zákon o elektronickém podpisu a jak to bude krásné, až budeme s jeho využitím podávat daňová přiznání. Nutno říci, že podávání daňového přiznání (jako cokoliv dalšího, s daněmi souvisejícího) patří mezi stejně oblíbené činnosti, jako jsou návštěva zubaře nebo malování bytu. A obáváme se, že použití elektronického podpisu neučiní tento úkon o moc příjemnějším. Přitom význam elektronického podpisu je daleko větší, a to především pro soukromoprávní sféru, která jej může používat v řadě případů s využitím principu smluvní volnosti, tedy bez ohledu na zákon o elektronickém podpisu č. 227/2000 Sb. Na druhou stranu samozřejmě existence tohoto zákona vytváří podmínky pro širší uplatnění elektronického podepisování mezi různými účastníky právních vztahů, tedy například i při obchodování ad hoc, nikoliv pouze mezi stabilními, smluvně svázanými stranami. 2

3 Elektronický versus vlastnoruční podpis Elektronický podpis není rozhodně tím, zač jej poměrně dlouhou dobu vydávali novináři, tedy nějakým kódem, který uživatel vyfasuje někde na úřadu nebo u někoho, kdo podniká v této oblasti, aby potom uživatel tuto skupinu číslic a písmen připojoval ke každému elektronickému dokumentu coby svůj podpis. Elektronický podpis je stejně jako ruční (vlastnoruční) podpis výsledkem nějakého procesu, vyplývajícího z rozhodnutí podepisující osoby, jehož úkolem je stvrdit vůli této osoby, případně její identitu. Vlastnoruční podpis je výsledkem uplatnění návyku psaní, získaného v podobě individuálního a relativně stálého písemného projevu člověka. Vznik individuálnosti písma je důsledkem vytvoření dynamického stereotypu psaní, tedy vypracování složitého systému podmíněných reflexů, které jsou závislé na stupni procvičování. Při vytvoření konkrétního písemného projevu tedy např. podpisu se uplatňují ale i aktuální vnější a vnitřní podmínky, za kterých psaní probíhá a v jejichž důsledku může být získaný dynamický stereotyp narušen. Zkoumání pravosti písma (podpisu), které je zaměřeno na grafickou stránku směřující k identifikaci pisatele, je prováděno pomocí různých metod, přičemž za základní metodu je považována metoda pozorování, dále pak to jsou metody analytická, syntetická, komparační a grafometrická. 1 Jak u podepisování, tak u zkoumání pravosti (ověřování) podpisu jde tedy o procesy převážně subjektivního charakteru, v nichž se promítají obecné a individuální vlastnosti zúčastněných osob. Elektronický podpis je naproti tomu od okamžiku odstartování podepisování, tedy od okamžiku učinění rozhodnutí podepisující osoby až po okamžik ověření pravosti podpisu, objektivním výsledkem technologického, na zvláštnostech zúčastněných osob nebo situace nezávislého, procesu. Je výsledkem aplikace určité, pro podepisující osobu charakteristické vlastnosti (tajné informace) na podepisovaný text; jedná se tedy na rozdíl od ručního podpisu o podpis proměnný, tedy daleko obtížněji vysledovatelný či naučitelný. Jak si ukážeme dále, možnost zneužití elektronického podpisu není větší, než podpisu ručního, zatímco možnost ověření pravosti elektronického podpisu je daleko vyšší. Podpis slouží k doložení skutečnosti, že určitá osoba projevila svoji vůli, případně že se v určitou dobu nacházela na určitém místě, popř. že stvrzuje platnost určitého dokumentu. Jak říká americké právo, podpisem je jakýkoliv znak, symbol nebo kresba, kterým osoba stvrzuje platnost dokumentu. Podle našeho základního právního předpisu, občanského zákoníku, 40 odst. 3, písemný právní úkon je platný, je-li podepsán jednající osobou, přičemž se tímto podpisem zásadně rozumí podpis vlastnoruční; podpis může být nahrazen mechanickými prostředky pouze v případech, kdy je to obvyklé. (U některých právních úkonů je předepsán tzv. úředně ověřený podpis, ale tím se v souvislosti s vlastnoručním a elektronickým podpisem zabývat hlouběji nebudeme.) Jak říká ObčZ dále v odst. 4, písemná forma je zachována, je-li právní úkon učiněn telegraficky, dálnopisem nebo elektronickými prostředky, jež umožňují zachycení obsahu právního úkonu a určení osoby, která právní úkon učinila. V obou případech, tedy u dokumentu papírového nebo elektronického nám jde o totéž: zachycení obsahu právního úkonu a určení osoby, která právní úkon učinila, tedy a) zaznamenání informace písemně, tedy psaním, na nějakém hmotném nosiči trvalým způsobem, umožňujícím tuto informaci předat, získat, vykázat se jí apod. i s časovým odstupem, a to případně jinou osobou, nežli autorem zápisu, b) identifikace a s tím související autentizace neboli ověřování totožnosti osoby, jíž se informace týká (o jejíž právní úkon jde). Identifikaci lze stručně definovat jako zjištění identity subjektu, zatímco autentizaci jako ověření, že subjekt je tím, za koho se prostřednictvím této identity vydává. V praxi se identifikace na písemném dokumentu provádí nejčastěji uvedením jména, příjmení, adresy, případně jiných údajů o dotčené osobě. Autentizace, tj. ověření, že dokument skutečně podepsala uvedená osoba, se provádí podpisem, podpisem před svědky, ověřením totožnosti pověřenou osobou; nejjistější je legalizace formou úředně ověřeného podpisu nebo notářského zápisu. 2 Pravost podpisu na papíru je v případě sporu o obsah dokumentu prokazována následně také znalecky, tj. znalcem z oboru písmoznalectví. 1 Musil, J. a kol.: Kriminalistika. Praha, Naše vojsko 1994, s Viz zákon č. 358/1992 Sb., o notářích a jejich činnosti (notářský řád), ve znění pozdějších předpisů. 3

4 Poznamenávám v této souvislosti, že ani úředně ověřený podpis s využitím odcizeného či padělaného občanského průkazu není absolutně bezpečný, stejně jako se nelze stoprocentně spolehnout na to, že obsah listiny po jejím ověření notářem nebyl následně změněn (padělán). Z těchto důvodů je třeba absolutizování papírových dokumentů a nezlomnou víru v jejich nedotknutelnost odmítnout. Přitom je to právě elektronický podpis, která nám poskytuje ještě větší míru bezpečnosti přinejmenším co se týká následné nezmanipulovatelnosti podepsaného dokumentu. V případě, že je písemný projev zachycen na elektronickém nosiči, a to nikoliv ve faksimilní podobě, ale znakově (tak, jak byl napsán na klávesnici), pak je dnes identifikace a autentizace při tomto způsobu zpracování zajišťována především elektronickým podpisem. 3 3 Mates, P., Smejkal, V.: Elektronické podpisy. Právní rádce, VII., 1999, č.9, s. 17 4

5 Digitální technologie elektronického podepisování Dvě úrovně elektronického podpisu Revoluce spočívá v nahrazení klasického podpisu na papíru podpisem elektronického dokumentu, při současném zvýšení bezpečnosti celé podpisové operace. Tato zvýšení je ale podmíněno použitím tzv. zaručeného elektronického podpisu v kombinaci s tzv. kvalifikovaným osvědčením, což je nejnáročnější kombinace všech možných druhů elektronického podepisování. A samozřejmě tento způsob podepisování musí mít oporu v zákoně, o kterém se v úvodu zmiňuji. Existují dva stupně elektronického podpisu: obyčejný a zaručený. Zákon i směrnice o elektronickém podpisu říkají, že (obyčejným) elektronickým podpisem jsou údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které umožňují ověření totožnosti podepsané osoby ve vztahu k datové zprávě. Neříkají nic o tom, jakou technologií mají být tato data vytvořena a jak se má postupovat při zmíněném ověření totožnosti. S obyčejným elektronickým podpisem se můžeme dnes setkat např. v bankách při porovnávání podpisu na papíru s podpisovým vzorem, oskenovaným a uloženým v paměti počítače. Srovnání je ale pouze vizuální a záleží na momentální kondici podepisujícího i na schopnostech bankéře, aby odhalil, zda jde o padělek. Jde tedy o postup ryze subjektivní. Naproti tomu tzv. zaručený elektronický podpis přináší do světa podepisování zcela novou kvalitu. Jedná se o údaje, které jsou připojeny k obsahu elektronického dokumentu a které jsou vytvořeny zvláštním postupem, dnes nejčastěji s využitím kryptografie neboli šifrování. Tento podpis poskytuje řadu funkcí, které na papíře nemůžeme nikdy dosáhnout: 1. identifikuje původce podpisu (to znamená, že příjemce zprávy bezpečně ví, kdo je autorem či odesilatelem elektronické zprávy), 2. zaručuje integritu zprávy (příjemce má jistotu, že zpráva nebyla změněna) a 3. zaručuje nepopiratelnost (osoba nemůže popřít, že danou zprávu s daným obsahem vytvořila), a to především proto, že 4. je vytvořen pomocí prostředků, které podepisující osoba může mít pod svou výhradní kontrolou. Dnes se používá prakticky výlučně metoda podpisu digitálního využívající existence dvou klíčů patřících podepisující osobě: soukromého a veřejného, tedy metoda na bázi asymetrické kryptografie. V budoucnosti ale může zaručený elektronický podpis fungovat na základě zcela jiné, nově objevené metody - např. na základě snímků duhovky oka, vzorců DNA apod. Můžeme a musíme si proto vyložit princip, na kterém dnes technologicky realizujeme elektronický podpis, tedy metodu podpisu digitálního. Digitální podpis Především, digitální podpis nemá nic společného s pojmy jako zdigitalizovaný podpis nebo oskenovaný podpis. Digitální popis je totiž číslo! Pokud řekneme číslo, můžeme si představit jak číslo v desítkové, tak v dvojkové soustavě. Je to jedno, protože každý z těchto tvarů můžeme vzájemně jednoznačně převést na druhý. Pro další výklad by snad bylo názornější si představovat, že číslo je spíše posloupnost nul a jedniček (bitů), naopak posloupnost bitů pak můžeme přirozeně považovat za vyjádření čísla. Od "běžných" čísel se ale digitální podpis přece jen odlišuje. Zejména tím, že a) to bývá velmi velké číslo (například 1024 bitů) a b) jeho výpočet nebo ověření je dosti složitý úkon, který nelze provádět ručně, ale pouze s pomocí počítače. Počítač, který umí vytvářet nebo ověřovat, DP nemusí být zrovna osobní počítač nebo notebook. Příslušné složité výpočty mohou vykonávat miniaturní čipy, které se vejdou na čipové karty. Takové čipové karty se také už delší dobu vyrábějí. V budoucnu mohou být tyto čipy umístěny v různých technických zařízeních, třeba v mobilních telefonech, klíčích od auta nebo hodinkách. To zase záleží jen na představivosti uživatelů, trhu a na tom, kterým směrem se celá tato oblast pohne. Prozatím tedy zůstaňme u toho, že digitální podpis je velké číslo, které vytváří nebo ověřuje počítač. Digitální dokument Pojem digitální dokument by mohl být trochu zavádějící v tom, že to je jen digitální obdoba nějakého formálního dokumentu (listiny, formuláře a pod.). My ale budeme pod pojmem digitální dokument uvažovat libovolný soubor dat tak, jak jej známe v počítačové terminologii. Digitální dokument je tedy libovolná posloupnost dat nebo-li libovolná posloupnost bitů (v zákonu tomuto pojmu odpovídá termín "datová zpráva"). Převod současných papírových dokumentů do digitální podoby je poměrně jednoduchý a u většiny současných papírových dokumentů není obtížné si představit jejich digitální ekvivalent. V nejhorším 5

6 případě si vše, co je dnes napsáno, namalováno nebo jinak ztvárněno na papíře, můžeme oskenovat a poté pracovat se souborem dat, který nám skener předá jako "digitální kopii" dokumentu tedy jako jeho faksimile (obrázek). Zde ale nemůžeme pracovat pořímo ze znaky tak, jak je známe z textových editorů, ale pouze s body, z nichž je složen obraz celé stránky. To není příliš praktické. Mnohem častěji digitálními dokumenty jsou soubory dat, které přímo vznikají na našem počítači nebo s kterými zde pracujeme (soubory textové, obrazové, zvukové...). Digitálními dokumenty mohou být ale i počítačové programy, zvukové sekvence nebo jednotlivé položky v databázi apod. (Můžeme proto podepsat i svůj program tak, aby bylo zřejmé, že je náš, že jsme jej vytvořili apod.) Ve všech případech jsou to ale pouhé posloupnosti bitů nul a jedniček. A protože posloupnost bitů můžeme chápat jako číslo, digitální dokument bude pro nás číslo. Většinou to bude opět velké číslo, třeba bude mít miliony číslic, ale na jeho podstatě to nic nemění. Tento triviální "převod" digitálních dokumentů na čísla, nám nyní umožňuje pracovat s čísly a nikoli s papírovými dokumenty. Vše následující, například zvukové cédéčko, obrazový záznam zápasu v ledním hokeji, záznam ve zdravotnické dokumentaci nebo spis advokáta, obsah bankovního příkazu nebo , je tedy pro nás od této chvíle pouhým číslem. Protože ale by práce s tak velkými čísly činila při požadavcích na rychlé zpracování elektronického podpisu problémy, prvním krokem při podepisování je jistá redukce tohoto čísla = celého dokumentu na jeho reprezentaci, tj. jiné, kratší číslo, které je nicméně vzhledem k obsahu dokumentu jednoznačné a má pevnou délku (to je nutné pro standardizaci algoritmů). Jedná se tedy o matematickokryptografickou metodu tzv. hashování, kdy je pomocí jednocestné funkce převedeno ono velké číslo (obsah dokumentu) na číslo kratší viz obrázek č. 1: 6

7 Digitální analogie ruční podpisové schopnosti K tomu, abychom mohli podepsat běžný papírový dokument, potřebujeme kromě pera také schopnost vytvořit náš právoplatný ruční podpis. Tato pro každého člověka jedinečná schopnost, umožňuje pořídit náš, ne vždy zcela shodný, ale jednoznačně určující, charakteristický podpis na jakýkoliv dokument a za jakýchkoliv okolností. Tato schopnost je složitě zakódována v našem mozku. Je to jen naše soukromá charakteristika, která je pro jiné osoby nedostupnou (tajnou) informací. Nemělo by nás proto překvapit, když pro digitální podpis budeme používat také nějakou soukromou (tajnou) informaci, kterou vlastníme jenom my a nikdo jiný, a tato informace (číslo) bude reprezentovat naši schopnost vytvořit digitální podpis. Proto budeme toto číslo nazývat "(tajné) podepisovací číslo" nebo také "(tajný) podepisovací klíč" soukromý resp. také privátní klíč. Nyní si představme, že podepisujeme papírový dokument. Vezmeme pero a na papír napíšeme náš podpis. Tím, že na papír naneseme inkoust určitým způsobem, který je jedinečný jen pro nás, spojíme hmotné věci, papír a inkoust, se zcela nehmotnou naší jedinečnou schopností se podepsat, přičemž konkrétním projevem této schopnosti, vyjádřené hmotnými prostředky je konkrétní jedinečný podpis. U digitálního podpisu to probíhá velmi podobně. Místo papírového dokumentu máme k dispozici číslo, reprezentující digitální dokument a místo podpisové schopnosti máme tajné podepisovací číslo. Určitým matematickým spojením těchto dvou čísel vzniká číslo nové, a tím je právě digitální podpis. Vše probíhá tedy stejně přirozeně, jako u podpisu ručního. Proces spojení inkoustu s papírem při ručním podpisu, je v případě digitálního podpisu nahrazen procesem spojení dvou čísel (digitálního dokumentu a tajného podepisovacího klíče) složitými matematickými operacemi. Toto spojení je schopen provést, jak jsme již uvedli, pouze počítač, protože je to velmi složitý výpočet. Číslo, reprezentující digitální podpis daného digitálního dokumentu, má mnoho zajímavých a výhodných vlastností. Například digitální dokument se podpisem nijak nemění, na rozdíl od papírového dokumentu, který je při podpisu "umazán" inkoustem. Digitální podpis je možné uložit nebo elektronicky přenášet mimo vlastní dokument. Digitální podpis je nepřenosný na jiný digitální dokument! Je totiž závislý na každém bitu předloženého digitálního dokumentu, protože matematicky řečeno je funkcí obsahu dokumentu a tajného podepisovacího klíče. Pokud podepisujeme (byť v jediném bitu) odlišné digitální dokumenty, jejich digitální podpisy budou naprosto odlišné (nikoliv jen v jediném bitu). Tuto vlastnost zaručí právě výše uvedené matematické operace, provádějící spojení tajného čísla s digitálním dokumentem. Jinými slovy, digitální podpis poskytuje větší záruky než vlastnoruční podpis. 7

8 Schématicky lze proces elektronického podepisování na bázi digitálního podpisu s využitím principu asymetrické kryptografie znázornit takto viz obrázek č.2: Šifrovací algoritmy pro digitální podepisování Šifrovací algoritmus je transformace, která převádí otevřená data na data zašifrovaná a naopak. Tato transformace je řízena šifrovacím klíčem. Při zašifrování se použije klíč pro zašifrování, při odšifrování klíč pro odšifrování. Jestliže oba tyto klíče jsou totožné, hovoříme o symetrickém šifrovacím algoritmu. Jestliže jsou různé, hovoříme o asymetrickém šifrovacím algoritmu, nebo o šifrovacím algoritmu s veřejným klíčem. Symetrické šifrovací algoritmy a jejich využití Symetrické algoritmy se používají přímo k šifrování velkých objemů dat. Jejich klíče je nutné chránit a držet v tajnosti. Znalost šifrovacího klíče umožňuje přístup k zašifrovaným datům a jeho neznalost tomuto přístupu zabraňuje. Neoprávněná osoba, která se dostane k uloženým zašifrovaným datům, je bez znalosti šifrovacího klíče nemůže odšifrovat a získat tak původní informaci. Pro pohodlí uživatelů je u mnoha těchto systémů šifrovací klíč uložen v chráněném hardware, například v čipové kartě, SIM kartě nebo obecně tzv. tokenech. Tokeny jsou zařízení, která jsou realizovaná malými předměty (do ruky) a mají různý tvar i podobu. Mohou to být přívěsky na klíče, miniaturní infračervené ovladače, čipy v prstenu, tzv. dotykové paměti, čipové karty a pod. Mají výhodu, že uživatel si klíč nemusí vůbec pamatovat, a v některých případech ho ani nemusí znát. Asymetrické šifry U asymetrických šifer se jiný klíč používá pro zašifrování a jiný klíč pro odšifrování. Klíče tvoří pár, takže jeden pracuje proti druhému, výjimečnou vlastností ale je, že jeden z nich může být zcela veřejný (u digitálních podpisů ho můžeme nazvat ověřovací klíč), aniž by z něj bylo možné odvodit odpovídající tajný klíč (u digitálních podpisů ho můžeme nazvat podepisovací). Asymetrickým šifrám se proto také říká kryptosystémy s veřejným klíčem viz obrázek.č. 3. 8

9 Ověření pravosti digitálního podpisu Když ověřujeme pravost rukou psaného podpisu na nějakém dokumentu, máme většinou k dispozici podpisový vzor dotyčné osoby. Když porovnáváme rukou psaný podpis s podpisovým vzorem, neprovádíme otrocké srovnání čar obou podpisů na papíře bod po bodu, ale srovnání obecnějších charakteristik. Koneckonců ani my se nepodepíšeme dvakrát stejně, i kdybychom chtěli. Dále, i když máme k dispozici něčí podpisový vzor, nezískáváme tím ještě schopnost takový podpis vytvářet (nemyslí se tím možnost párkrát podpis nějak zfalšovat, ale získat schopnost se takto podepisovat vždy a za každých okolností). U digitálního podpisu probíhá ověřování podpisu podobně jako u ručního podpisu. Naším podpisovým vzorem pro ověření digitálního podpisu je opět číslo, které můžeme nazvat veřejným ověřovacím číslem (veřejným klíčem). Toto ověřovací číslo je sice pevně svázáno s číslem podepisovacím, ale může být dáno veřejně k dispozici, stejně jako podpisový vzor u ručního podpisu. Podobně jako podpisový vzor ručního podpisu, toto číslo nikomu nedává schopnost digitální podpis vytvářet, ale pouze ho ověřovat. To zajišťuje zase matematika v pozadí, která umí použít takové operace, jejichž inverze je velmi složitá (tzv. jednosměrné funkce). Ověření digitálního podpisu pak probíhá opět určitým, přesně definovaným, spojením podpisu nacházejícím se pod podepsaným dokumentem a veřejného klíče. "Spojení" je složitá matematická operace, kterou opět musí provádět počítač.výsledkem tohoto spojení je informace, zda dokument byl podepsán osobou, která se za podepisujícího vydává, a zda nebyl dokument po jeho podepsání jakkoliv změněn viz obrázek č. 4: Abychom mohli podepisovat např. y, vystavíme na Internetu svůj veřejný ověřovací klíč a uvedeme k němu osobní údaje, které nás jednoznačně identifikují (třeba , jméno a příjmení, zaměstnání, bydliště, fotografii apod.). Od této chvíle můžeme digitálně podepisovat y, 9

10 objednávat si zboží za miliony atd. To je pravda, ale co příjemce takové objednávky? Ten si z internetu může stáhnout náš ověřovací klíč a ověřit, že náš digitální podpis na milionové objednávce souhlasí. Kde ale vezme jistotu, že osobní údaje, které byly jen tak volně přiloženy k podpisovému vzoru, jsou opravdu naše a nejsou podvržené? Jinými slovy někdo mu musí zaručit, že osobní údaje a veřejný ověřovací klíč patří k sobě. V případě digitálních podpisů je toto úlohou tzv. certifikátů. Certifikát je digitální dokument, v kterém jsou kromě jiného (například čísla certifikátu, doby platnosti od-do, ověřovací metody a pod.) uvedeny zejména údaje, identifikující příslušnou osobu, a její veřejný ověřovací klíč. Tento digitální dokument je pak digitálně podepsán certifikační autoritou (podle zákona poskytovatelem certifikačních služeb) a to dohromady dává žádaný podepsaný certifikát. 10

11 Praktické používání elektronického podpisu Elektronické podpisy digitálního typu jsou v počítačovém světě zatím spojovány výhradně s asymetrickou kryptografií a jsou reálně používány i bez právní základny (typu ZoEP) řadu let (bezpečný přístup na web, přihlašování do zabezpečených počítačů apod.). Nyní si tento model přeneseme k nám a podíváme se, jak by mohl fungovat pro našeho občana. Získání klíčů Uživatel pan Novák si určitým programem doma, v informačním kiosku nebo na pracovišti certifikační autority vygeneruje asymetrický pár klíčů, z nichž jeden je veřejný a druhý privátní. Z bezpečnostních důvodů lze doporučit především generování doma nebo na prověřeném počítači v zaměstnání. Generování se uskuteční na základě nějaké tajné informace, kterou nemusí znát ani on sám tedy s využitím principu generátoru náhodných čísel. To proto, aby pravděpodobnost toho, že dvě osoby budou mít vygenerovanou stejnou dvojici klíčů se blížila nule. Privátní klíč musí udržovat v tajnosti a chrání si ho, protože ho bude používat k vytváření elektronického podpisu. Klíč bude mít obvykle uložený na disketě, v počítači nebo v čipové kartě a jeho použití bude většinou ještě jištěno nějakou formou PIN (podobně jako u bankovní karty). Je v zájmu pana Nováka, aby jeho veřejný klíč byl dostupný komukoliv. Bude totiž sloužit jeho partnerům (ostatním občanům, obchodníkům a organizacím) k ověřování jeho podpisu. Novák teď bude totiž chtít svým klíčem digitálně podepisovat kdeco bankovní příkazy, daňová přiznání atd. K tomu je ale potřeba, aby jeho veřejný klíč byl nejen k dispozici všem, kdo mají platnost jeho digitálního podpisu ověřovat (obchodníci, státní správa, občan), ale aby také měli jistotu, komu tento klíč ve skutečnosti patří. Veřejný klíč může příjemce získat různými způsoby: dostane jej osobně od majitele, nebo je klíč někde veřejně k dispozici s uvedením, komu patří - obvykle na Internetu, případně existují řešení, která zabezpečenou cestou tyto veřejné klíče distribuují. Na Internetu ovšem nemáme vždy jistotu, že ten, kdo je označený jako majitel veřejného klíče, jím také skutečně je. Na serverech různých certifikačních služeb, dokonce světově proslulých, najdeme údajné veřejné klíče Billa Gatese nebo medvídka Pú, přičemž je velmi nepravděpodobné, že by se jednalo o jejich klíče. Potřebujeme tedy někoho, kdo příjemci zaručí pravost veřejného klíče důvěryhodnou třetí stranu. Podle zákona je touto stranou poskytovatel certifikačních služeb, což je soukromoprávní subjekt, poskytující službu spočívající v propojení fyzické osoby s jejím veřejným klíčem prostřednictvím tzv. certifikátu. Certifikátem zaručuje, že veřejný klíč patří opravdu tomu, kdo je označen jako jeho vlastník. (Skutečně důvěryhodná třetí strana se může zaručit ovšem pouze tak, že fyzicky ověří nad veškerou pochybnost identitu osoby, žádající o vystavení certifikátu. Proto v současnosti řada služeb fungujících ve světě i u nás, které umožňují vystavování certifikátů na základě pouhé žádosti zaslané mailem, neposkytují dostatečnou záruku pravosti.) Certifikát je také elektronický dokument, který k tomu, aby mohl sloužit svému účelu, musí být elektronicky podepsán poskytovatelem certifikačních služeb. Může dokonce existovat více certifikátů, má-li osoba více dvojic klíčů, určených pro různé příležitosti: jeden jako soukromá osoba, jeden jako statutární představitel firmy, jeden jako člen zájmového spolku apod. Certifikát může obsahovat i pověření osoby (např. prokurou) nebo limit transakcí, které lze takto podepsat. CA je tu zjednodušeně řečeno proto, aby stvrdila propojení občana s jeho veřejným klíčem. Proto v certifikátu, který CA Novákovi vydá, musí být Novákův veřejný klíč a nějaké jeho vhodné identifikační znaky". Navíc může obsahovat jakékoliv další údaje, o nichž ještě bude řeč. V praxi budou certifikáty vydávány asi za poplatek, neboť CA podle našeho zákona bude mít odpovědnost za to, že údaje v certifikátu o panu Novákovi ověřila (a tedy, že jsou platné), ale nemusí tomu tak být vždy. Za těchto předpokladů už základní model může začít fungovat. Získání certifikátu Chce-li pan Novák používat ZEP, bude postupovat (mírně zjednodušeně) asi takto: Dostaví se k vybrané CA s osobními doklady, předepsanými podle zatím nevydané vyhlášky ÚOOÚ, zde s ní sepíše smlouvu o vystavení certifikátu a na místě si na pracovišti CA (na zabezpečeném počítači) vygeneruje dvojici klíčů. (Může to ovšem také udělat doma pomocí programu od CA nebo obdobného programu veřejně dostupného, což bude poněkud bezpečnější.) Přitom také vyplní a právě vygenerovaným privátním klíčem rovnou digitálně podepíše také svoji tzv. žádost o certifikát (je to jeho první digitální podpis). V žádosti uvede identifikační údaje, které budou později vidět v jeho certifikátu jméno a příjmení, může tam být i poštovní adresa, atd. Co všechno je v certifikátu 11

12 ertifikátu jméno a příjmení, může tam být i poštovní adresa, atd. Co všechno je v certifikátu uvedeno, záleží na jeho účelu a pravidlech CA a samozřejmě na ZoEP. Může tam být také nejvyšší částka, kterou může jeho držitel pomocí svého klíče a tohoto certifikátu elektronicky platit (je to pojistka certifikační autority proti případným škodám). Privátní klíč si (pokud ho už negeneroval doma) pak Novák odnese uložený na disketě, čipové kartě nebo jinak, podle toho, co mu CA poskytne. Veřejný klíč je naopak automaticky přidán do žádosti o certifikát. CA přijme žádost o certifikát, ověří Novákova identifikační data (jeho totožnost) a pomocí Novákova veřejného klíče na místě zkontroluje, zda jeho digitální podpis na žádosti je platný. Tím se mj. ujistí, že žadatel má odpovídající privátní podpisový klíč. Následně sama CA digitálně podepíše vyplněný formulář (certifikát), který kromě některých údajů od žadatele doplní ještě svými vlastními údaji o době platnosti certifikátu, své vlastní identitě, sériovém číslu certifikátu apod. Takto podepsaný certifikát pak CA vhodným způsobem zveřejní (obvykle na svém webu na Internetu) a obvykle ho také rovnou Novákovi nahraje na jeho médium. Od této chvíle mohou všichni, komu pan Novák něco digitálně podepíše, ověřovat jeho digitální podpis. Stačí jim k tomu stáhnout si Novákův certifikát, z něho přečíst jeho veřejný klíč a pomocí něj ověřit platnost jakéhokoliv konkrétního Novákova digitálního podpisu. Navíc v certifikátu jsou s tímto veřejným klíčem spojeny identifikační údaje o Novákovi. Jakou mají právní sílu" a za co ručí certifikační autorita, o tom rozhoduje zákonodárství daného státu. A právě to také mj. řeší náš ZoEP. Typický certifikát zaměstnance, vydaný firemní certifikační autoritou, ukazuje obr. 5: Vlastní podepisování Podepsání elektronického dokumentu probíhá tak, že jej proženeme speciálním programem, který vygeneruje z obsahu dokumentu a našeho soukromého klíče určitou posloupnost znaků, kterou připojí ke zprávě jako její digitální podpis. Takto podepsaná zpráva je odeslána příjemci. Příjemce použije druhý klíč, komplementární k předchozímu tzv. veřejný klíč, pomocí nějž může ověřit pravost podpisu (tj. provést identifikaci a autentizace odesílatele) a neporušenost obsahu (integritu) zprávy. 12

13 To, co vypadá podle teoretického výkladu složitě, je ve skutečnosti realizováno jedním či dvěma kliknutími myši v rámci standardního programu např. pro elektronickou poštu; uživatel ve skutečnosti pouze používá tlačítka jako PODEPSAT, OVĚŘIT, NAHRÁT CERTFIKÁT apod. Je-li odeslána podepsaná zpráva, příjemce obdrží většinou: vlastní zprávu; veřejný klíč odesilatele, kterým lze ověřit zda řetězec dat připojený k přijaté zprávě je elektronickým podpisem odesilatele; tento klíč je obvykle součástí certifikátu, který je podepsán poskytovatelem certifikačních služeb (CA), jež se za osobu a obsah certifikátu zaručil; elektronický podpis, jako výsledek zpracování zaslané zprávy s využitím privátního klíče odesilatele. Jak vidíme na následujícím obrázku č. 6, ikonka v záhlaví přijaté objednávky signalizuje, že zpráva byla digitálně podepsána. Ověřování podpisu Teď se podívejme na druhou stranu mince. Pan Novák (obchodní ředitel nějaké firmy) nám digitálně podepíše objednávku za milion korun. Abychom si ověřili jeho podpis, stáhneme si nejprve Novákův certifikát z webu jeho certifikační autority (dejme tomu, že se jmenuje BigCA) a také veřejný klíč BigCA. Tímto veřejným klíčem pak ověříme Novákův certifikát a všechno je, zdá se, v pořádku viz obrázek č. 7: 13

14 Podpis je platný. Kliknutím na "zobrazit osvědčení" získáme další informace o certifikátu a certifikační cestě. Jak ale ověříme, že BigCA není fiktivní a že ji Novák nenastrčil na internet? Tato hrozba je reálná a v počítačovém světě se odstraňuje tzv. certifikační cestou (a kořenovou certifikační autoritou) nebo křížovými certifikáty. Oč tedy jde? Platnost veřejného klíče Novákovy certifikační autority BigCA můžeme ověřit certifikátem, přičemž CA ve světě fungují trojím způsobem: jako tzv. samocertifikující se (pseudokořenové) CA (certifikát si tato autorita vydala sama a sama si ho podepsala), kdy klíč takové CA pak ale musí být ověřitelný nějakým jiným důvěryhodným způsobem (Úřadem pro elektronický podpis, publikací ve Zlatých stránkách, na bezpečném webu státní instituce a pod.). Druhou možností je, že veřejný klíč BigCA podepíše jiná certifikační autorita. Této nadřízené" autoritě může certifikát podepsat jiná nadřízená" autorita atd., čímž vzniká tzv. certifikační cesta (řetězec nebo strom) končící u nejvyšší autority, která se v tomto případě stává autoritou kořenovou. A opět u ní musí být možnost ověření jejího certifikátu jako u prosté kořenové autority, jak bylo popsáno výše. Třetí možností je tzv. křížový certifikát, kdy si dvě certifikační autority podepíší své certifikáty vzájemně. Tím se stávají jedna nadřízená druhé, a tudíž rovnocenné. To je výhodné například u dvou firemních CA. Novák (zaměstnanec) zde věří své CA, a navíc prostřednictvím křížového certifikátu může věřit i certifikátům zaměstnanců druhé firmy (ještě lépe, pokud se tak firmy smluvně dohodnou). U nás bude platnost veřejných klíčů certifikačních autorit potvrzovat dozorový Úřad pro ochranu osobních údajů, alespoň u těch CA, které se musí u něj ohlásit (vydávají-li kvalifikované certifikáty) nebo akreditovat (působí-li v oblasti veřejné správy). U ostatních CA zákon nepředepisuje nic, takže zde mohou křížové certifikáty a certifikační cesty fungovat. Uznávání zahraničních CA zákon řeší dvojím způsobem: zárukou tuzemské CA za certifikáty vydané zahraniční CA nebo schválením možnosti používání certifikátů konkrétní zahraniční CA Úřadem. 14

15 Bezpečnost elektronického podpisu Vysoká bezpečnost zaručených elektronických podpisů vyplývá z použité podepisovací a ověřovací metody; dále je dána důvěryhodností poskytovatele certifikačních služeb, především tím, jak zodpovědně ověří pravdivost vztahu mezi veřejným klíčem a jeho majitelem; a konečně spolehlivostí oprávněné osoby, tj. tím jak udržuje svůj soukromý klíč (= podepisovací údaje) v tajnosti. Protože zaručený elektronický podpis je vázán na konkrétní fyzickou osobu, lze předpokládat, že každý si bude svůj soukromý klíč chránit jako oko v hlavě, podobně jako PIN ke kartě do bankomatu; jinak bude nést důsledky za zneužití svého podpisu. Mezi hlavní rizika můžeme považovat: odcizení privátního klíče (např. z počítače, je-li tam lehkomyslně uchován); případ, kdy vydavatel certifikátu si neoprávněně zkopíruje data pro podepisování soukromý klíč, případně je poskytne neoprávněné osobě; padělání veřejného klíče odesilatele resp. narušení jednoznačnosti vazby veřejného klíče na danou osobu tj. za veřejný klíč dané osoby presentuje jiná osoba svůj podvržený veřejný klíč; rozbití kryptoalgoritmu (lze uvažovat pouze v krajních případech špatně provedeného proprietárního algoritmu, zatímco u prověřených algoritmů používaných standardně pro digitální podepisování je to vyloučeno, resp. pravděpodobnost jejich prolomení při vhodně zvolené délce klíče se blíží k nule). 15

16 Zákon o elektronickém podpisu Právní východiska Nespornost podpisu a jeho uznávání může být v občanskoprávních (a tedy i obchodních) vztazích zajištěna dohodou smluvních stran, a to podle ust. 2 odst. 3 ObčZ 4 : Účastníci občanskoprávních vztahů si mohou vzájemná práva a povinnosti upravit dohodou odchylně od zákona, jestliže to zákon výslovně nezakazuje a jestliže z povahy ustanovení zákona nevyplývá, že se od něj nelze odchýlit. Při budování nějakého obchodního systému s využitím nových technologií bychom měli vycházet ze zásady smluvní volnosti, která obecně platí pro soukromoprávní úpravu. Strany si mohou své vzájemné vztahy upravit tak, jak to odpovídá jejich souhlasné vůli podle svých potřeb. 5 Za splnění podmínky identifikace a autentizace (se současným požadavkem na dodržení principu neodmítnutelnosti, tj. nemožnosti popřít, že podepsaná osoba text skutečně odeslala, případně že příjemce jej skutečně dostal) lze provést elektronickou transakci (například v prostředí Internetu) tak, aby splňovala podmínky ust. 40, odst. 4 ObčZ, zejména... určení osoby, která právní úkon učinila. Používání elektronického podpisu je již dnes možné v soukromoprávních vztazích na bázi smluvní volnosti (viz i náš ObčZ, 2 odst. 3). Problémem je ale používání elektronického podpisu ve veřejné správě a jisté obavy jsou spojeny i s případným rozhodováním soudů ve vztahu k elektronickému podpisu při absenci konkrétní (pozitivní) právní normy. Česká republika se stala nejrychlejší zemí Evropy, která zareagovala na novou směrnici EU č. 1999/93/EC ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy a přijala zákon o elektronickém podpisu č. 227/2000 Sb. (dále jen ZoEP). 6 Zákon je prvním, ale pravděpodobně nejdůležitějším krokem, na který bude muset ve veřejnoprávní sféře ještě navazovat nařízení vlády, jak mají orgány vykonávající veřejnou správu zavést v praxi elektronické podpisy, vydání prováděcího předpisu pro citovaný zákon a vybudování sítě poskytovatelů certifikačních služeb a jejich dobrovolná akreditace u Úřadu pro ochranu osobních údajů. Základní pojmy Zákon definuje pojmy, postupy a subjekty práva účastnící se na vyváření, používání a ověřování elektronických podpisů a zaručených elektronických podpisů, jako prostředků umožňujících používání elektronických dokumentů způsobem, který je v souladu s obecně závaznými právními normami. Snahou předkladatelů bylo, aby zákon byl co nejobecnější a technologicky nejméně závislý, neboť při každé změně technologie by jinak bylo třeba měnit text zákona. Definice pojmů, jak je zákon používá, vyplývají ze směrnice EU, přičemž nejdůležitější je rozdíl mezi různými stupni podpisů a certifikátů, které jsou definovány takto: 1. elektronickým podpisem (EP) rozumíme údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které umožňují ověření totožnosti podepsané osoby ve vztahu k datové zprávě; 2. zaručeným elektronickým podpisem (ZEP) elektronický podpis, který splňuje následující požadavky: 1. je jednoznačně spojen s podepisující osobou, 2. umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě, 3. byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou, 4. je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat; 3. certifikátem datová zpráva, která je vydána poskytovatelem certifikačních služeb, spojuje data pro ověřování podpisů s podepisující osobou a umožňuje ověřit její totožnost; 4. kvalifikovaným certifikátem certifikát, který má náležitosti stanovené tímto zákonem a byl vydán poskytovatelem certifikačních služeb, splňujícím podmínky, stanovené tímto zákonem pro poskytovatele certifikačních služeb vydávající kvalifikované certifikáty. 4 Zákon č. 40/1964 Sb., občanský zákoník, ve znění pozdějších předpisů navrhuji vypustit, citovali jsme již mnohokrát. 5 Kromě již citovaného ust. 40 musí přitom platit zásady formulované v ObčZ (a samozřejmě všechna kogentní ustanovení ObchZ a ObčZ) např. ust. 3, odst. 1, ObčZ. 6 Neznamená to, že by ČR byla první zemí, realizující možnosti tohoto způsobu podepisování ve svém právním řádu; ve znění starším, tedy nikoliv podle cit. Směrnice EU, již dříve takový zákon přijaly a digitální podpisy používaly např. SRN, Francie apod. 17

17 Možné varianty používání podpisů a certifikátů podle zákona jsou tedy čtyři, ale pouze jedna poskytuje záruky, o kterých je v podstatě celý zákon zaručený elektronický podpis v kombinaci s kvalifikovaným certifikátem. Těžiště přínosu zákona není v technické rovině, ale ve skutečně revolučním proniknutí elektroniky do hájemství tradičního papírového dokumentu. Jak již bylo mnohokráte řečeno, zákon zrovnoprávňuje papírové a elektronické dokumenty a podání učiněná nejrůznějším orgánům. Za tímto účelem ZoEP poskytuje jisté záruky a rozšiřuje jisté procesní postupy. ZoEP definuje rovnoprávnost s listinami stejným způsobem, jako směrnice EU, a to takto: Soulad s požadavky na podpis ( 3) 1. Datová zpráva je podepsána, pokud je opatřena elektronickým podpisem. 2. Použití zaručeného elektronického podpisu založeného na kvalifikovaném certifikátu a vytvořeného pomocí prostředku pro bezpečné vytváření podpisu umožňuje ověřit, že datovou zprávu podepsala osoba uvedená na tomto kvalifikovaném certifikátu. Zákon stanoví, kdy je datová zpráva (elektronický dokument) podepsána, přičemž stanoví podmínky, kdy je podle tohoto zákona možno bezpečně ověřit podpis v datové zprávě. Soulad s originálem ( 4) Použití zaručeného elektronického podpisu zaručuje, že dojde-li k porušení obsahu datové zprávy od okamžiku, kdy byla podepsána, toto porušení bude možno zjistit. Druhá zákonná záruka zaručuje integritu podepsané zprávy, resp. přesně řečeno, že porušení integrity bude možno detekovat. Náležitosti kvalifikovaného certifikátu jsou: a) označení, že je vydán jako kvalifikovaný certifikát podle tohoto zákona, b) obchodní jméno poskytovatele certifikačních služeb a jeho sídlo, jakož i údaj, že certifikát byl vydán v České republice, c) jméno a příjmení podepisující osoby nebo její pseudonym s příslušným označením, že se jedná o pseudonym, d) zvláštní znaky podepisující osoby, vyžaduje-li to účel kvalifikovaného certifikátu, e) data pro ověřování podpisu, která odpovídají datům pro vytváření podpisu, jež jsou pod kontrolou podepisující osoby, f) zaručený elektronický podpis poskytovatele certifikačních služeb, který kvalifikovaný certifikát vydává, g) číslo kvalifikovaného certifikátu unikátní u daného poskytovatele certifikačních služeb, h) počátek a konec platnosti kvalifikovaného certifikátu, i) případně údaje o tom, zda se používání kvalifikovaného certifikátu omezuje podle povahy a rozsahu jen pro určité použití, j) případně omezení hodnot transakcí, pro něž lze kvalifikovaný certifikát použít. Další osobní údaje smí kvalifikovaný certifikát obsahovat jen se svolením podepisující osoby. Uživatel certifikátu (příjemce zprávy) musí na první pohled rozeznat, že jde o KvCt vystavený podle tohoto zákona; to je nezbytné z důvodu důvěryhodnosti a nezaměnitelnosti s obyčejným certifikátem. Samozřejmě údaje o všech stranách podepisující osobě a vystaviteli certifikátu. Samozřejmě se počítá s možností, aby certifikát obsahoval nejrůznější atributy zvláštní znaky podepisující osoby, vyžaduje-li to účel kvalifikovaného certifikátu, např. funkce ve statutárních orgánech, a jiné omezující údaje týkající se používání KvCt nebo omezení hodnot transakcí. V tomto případě zákon vytváří široké pole působnosti, včetně možnosti uvádět i jiné osobní údaje -pouze požaduje, aby se tak dělo jen se svolením podepisující osoby. To je v souladu se zákonem č. 101/2000 Sb. o ochraně osobních údajů. Povinnosti subjektů Podepisující osoba je povinna: a) zacházet s prostředky, jakož i s daty pro vytváření zaručeného elektronického podpisu s náležitou péčí tak, aby nemohlo dojít k jejich neoprávněnému použití; b) uvědomit neprodleně poskytovatele certifikačních služeb, který jí vydal kvalifikovaný certifikát, o tom, že hrozí nebezpečí zneužití jejích dat pro vytváření zaručeného elektronického podpisu; c) podávat přesné, pravdivé a úplné informace poskytovateli certifikačních služeb ve vztahu ke kvalifikovanému certifikátu. První povinnost podepisující osoby je zaměřena především na zacházení se soukromým klíčem, případně i s prostředky pro podepisování. Druhá ukládá povinnost informovat PCS, že došlo ke kompromitaci. Třetí povinnost zbavuje odpovědnosti PCS v případě, že byl prokazatelně podveden žadatelem o certifikát. Druhým vrcholem trojúhelníku mezi podepisující osobou a příjemcem zprávy je poskytovatel certifikačních služeb PCS (neboli certifikační autorita). Jde o subjekt, který vydává certifikáty a vede jejich evidenci, případně poskytuje další služby spojené s elektronickými podpisy. Zákon mu ukládá mnoho povinností, protože selhání této důvěryhodné třetí osoby by zpochybnilo, neřku-li zlikvidovalo celý systém elektronických podpisů. Zákon, přes intenzívní odpor autorů návrhu zákona, respektuje totální liberalizaci vyplývající ze směrnice EU, i když se v našich podmínkách jeví tato 18

18 liberalizace jako poněkud předčasná. Rozlišuje proto dvě kategorie poskytovatelů certifikačních služeb vydávajících kvalifikované certifikáty: akreditované dozorovým orgánem (Úřadem pro ochranu osobních údajů) a ostatní. Není-li poskytovatel certifikačních služeb akreditován Úřadem, je alespoň povinen ohlásit Úřadu nejméně 30 dnů před vydáním prvního kvalifikovaného certifikátu, že bude vydávat kvalifikované certifikáty. To proto, aby mohl Úřad na systém kvalifikovaných certifikátů dostatečně dohlížet a sankcionovat porušování zákona pokutami až do výše Kč. Požadavky kladené na poskytovatele jsou obsáhlé a u akreditovaných poskytovatelů zákon stanoví mj., že musejí mít sídlo na území České republiky a pro výkon dalších činností mimo tyto služby kromě mít souhlas Úřadu. Aby byla zaručena vysoká důvěryhodnost elektronického podání a elektronické komunikace ve veřejné správě, byl zcela v souladu se směrnicí EU začleněn do zákona požadavek 11, že v oblasti orgánů veřejné moci je možné používat pouze zaručené elektronické podpisy a kvalifikované certifikáty, vydávané akreditovanými poskytovateli certifikačních služeb. (Ostatní, tzv. neakreditovaní poskytovatelé těchto služeb mohou fungovat také, ale pouze pro soukromoprávní subjekty.) Zákon řeší i situaci akreditovaného poskytovatele certifikačních služeb při ukončení činnosti, jakož dává možnost Úřadu zasáhnout zjistí-li, že akreditovaný poskytovatel certifikačních služeb nebo poskytovatel certifikačních služeb vydávající kvalifikované certifikáty porušuje povinnosti stanovené tímto zákonem. Rozhodne-li Úřad o odnětí akreditace, může ukončit současně platnost kvalifikovaných certifikátů vydaných poskytovatelem certifikačních služeb v době platnosti akreditace. To proto, aby se uživatelé nespoléhali na skutečnost, která přestala platit. Domnívám se sice, že v textu mělo zůstat původně navrhované musí, ale konečné znění zákona ponechává postup na rozhodnutí dozorového orgánu, tedy na volné úvaze ve správním řízení, což může být operativnější, možná i spravedlivější. Úřad může nařídit PCS jako předběžné opatření zneplatnění kvalifikovaného certifikátu podepisující osoby, pokud existuje důvodné podezření, že kvalifikovaný certifikát byl padělán, nebo pokud byl vydán na základě nepravdivých údajů. Nařízení o zneplatnění kvalifikovaného certifikátu může být vydáno také v případě, kdy bylo zjištěno, že podepisující osoba používá prostředek pro vytváření podpisu, který vykazuje bezpečnostní nedostatky, které by umožnily padělání zaručených elektronických podpisů nebo změnu podepisovaných údajů. Seznam certifikátů zveřejněný PCS musí obsahovat přesný časový údaj, od kdy byl certifikát zneplatněn. Zneplatněné certifikáty není povoleno opětovně zprovoznit a používat. Jedná se opět o opatření ke zvýšení bezpečnosti elektronického podepisování, přičemž stanovení okamžiku zneplatnění nemá retroaktivní účinek, který by zpětně znehodnotil všechny podepsané dokumenty, ale jedná se o právní režim ex nunc, od tohoto okamžiku. Akreditovaný poskytovatel certifikačních služeb musí mít sídlo na území České republiky, ostatní PCS mohou sídlit kdekoliv. Ten, kdo má podléhat dozoru podle ZoEP, musí v ČR sídlit, aby se na něj vztahovala česká jurisdikce. Co se týká uznávání zahraničních certifikátů, zákon stanoví: 1.) Certifikát, který je vydán zahraničním poskytovatelem certifikačních služeb jako kvalifikovaný ve smyslu tohoto zákona, může být používán jako kvalifikovaný certifikát tehdy, je-li uznán poskytovatelem certifikačních služeb, který vydává kvalifikované certifikáty podle tohoto zákona, a za podmínky, že tento poskytovatel certifikačních služeb zaručí ve stejném rozsahu jako u svých kvalifikovaných certifikátů správnost a platnost kvalifikovaného certifikátu vydaného v zahraničí. 2.) Certifikát, který je vydán zahraničním poskytovatelem certifikačních služeb jako kvalifikovaný ve smyslu tohoto zákona, je uznán jako kvalifikovaný certifikát tehdy, pokud to vyplývá z rozhodnutí Úřadu nebo mezinárodních smluv nebo pokud bude mezi příslušným zahraničním orgánem nebo zahraničním poskytovatelem certifikačních služeb a Úřadem uzavřena dohoda o vzájemném uznávání certifikátů. Smluvní vztah mezi žadatelem o vystavení certifikátu a poskytovatel certifikačních služeb je ryze obchodní a zákon nepředepisuje cenu certifikátu, ani nestanoví, zda je či není na vydání certifikátu právní nárok. Jedná se tedy o službu, jako každou jinou. Poskytovatel certifikačních služeb, který vydává kvalifikované certifikáty, musí neprodleně ukončit platnost certifikátu, pokud o to podepisující osoba požádá, nebo v případě, že byl certifikát vydán na základě nepravdivých nebo chybných údajů. Poskytovatel certifikačních služeb musí rovněž ukončit platnost kvalifikovaného certifikátu, dozví-li se prokazatelně, že podepisující osoba zemřela nebo ji soud způsobilosti k právním úkonům zbavil nebo omezil, nebo pokud údaje, na základě kterých byl certifikát vydán, přestaly platit. 19

19 Zaměstnanci poskytovatele certifikačních služeb, který vydává kvalifikované certifikáty, případně jiné fyzické osoby, které přicházejí do styku s osobními údaji a daty pro vytváření elektronických podpisů podepisujících osob, jsou povinni zachovávat mlčenlivost o osobních údajích, datech pro vytváření elektronických podpisů a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů a dat pro vytváření elektronických podpisů. Povinnost mlčenlivosti trvá i po skončení zaměstnání nebo příslušných prací. Tato zákonem uložená povinnost mlčenlivosti má výrazný trestněprávní dopad, neboť umožňuje trestní stíhání fyzických osob podle ust. 178 TrZ, jakož i jejich pokutování podle ZoEP. Změna procesních předpisů Dále ZoEP doplňuje občanský zákoník v ustanovení 40, týkajících se písemných právních úkonů a podepisování tak, že 40 odst. 3 a 4 nyní zní: (3) Písemný právní úkon je platný, je-li podepsán jednající osobou; činí-li právní úkon více osob, nemusí být jejich podpisy na téže listině, ledaže právní předpis stanoví jinak. Podpis může být nahrazen mechanickými prostředky v případech, kdy je to obvyklé. Je-li právní úkon učiněn elektronickými prostředky, může být podepsán elektronicky podle zvláštních předpisů. (4) Písemná forma je zachována, je-li právní úkon učiněn telegraficky, dálnopisem nebo elektronickými prostředky, jež umožňují zachycení obsahu právního úkonu a určení osoby, která právní úkon učinila. Obě dvě ustanovení v této podobě umožňují vytvoření písemného právního úkonu prostřednictvím elektronických prostředků, přičemž písemnost již nemusí být na papíru, ale může být vytvořena a podepsána elektronicky podle ZoEP, čímž splní podmínku zachycení obsahu právního úkonu a určení osoby, která právní úkon učinila. A konečně zákon změnil hlavní procesní právní normy, které se týkají prakticky každého člověka (alespoň několikrát za život): Zákon č. 337/1992 Sb., o správě daní a poplatků, 21 odstavce 2 a 3 znějí: "(2) Stanoví-li tak tento nebo zvláštní zákon, podávají daňové subjekty o své daňové povinnosti příslušnému správci daně přiznání, hlášení a vyúčtování na předepsaných tiskopisech. Tiskopisy zveřejněné v elektronické podobě lze podepsat elektronicky podle zvláštních předpisů. (3) Jiná podání v daňových věcech, jako jsou oznámení, žádosti, návrhy, námitky, odvolání apod., lze učinit buď písemně nebo ústně do protokolu nebo elektronicky podepsané podle zvláštních předpisů či za použití jiných přenosových technik (dálnopis, telefax apod.)." Je tedy možné, aby Ministerstvo financí ČR nebo jím pověřený orgán či osoba zveřejnily na svých nástěnkách (WWW) na Internetu tiskopisy, které si daňový poplatník stáhne, vyplní, podepíše a odešle. Zákon č. 71/1967 Sb., o správním řízení (správní řád), ve znění zákona č. 29/2000 Sb., 19 odstavec 1 zní: "Podání lze učinit písemně nebo ústně do protokolu nebo v elektronické podobě podepsané elektronicky podle zvláštních předpisů. Lze je též učinit telegraficky; takové podání obsahující návrh ve věci je třeba písemně nebo ústně do protokolu doplnit nejpozději do 3 dnů." Zákon č. 99/1963 Sb., občanský soudní řád, 42 odst. 1 věta první zní: "Podání je možno učinit písemně, ústně do protokolu, v elektronické podobě podepsané elektronicky podle zvláštních předpisů, telegraficky nebo telefaxem." Zákon č. 141/1961 Sb., o trestním řízení soudním (trestní řád), 59 odstavec 1 zní: "Podání se posuzuje vždy podle svého obsahu, i když je nesprávně označeno. Lze je učinit písemně, ústně do protokolu, v elektronické podobě podepsané elektronicky podle zvláštních předpisů, telegraficky, telefaxem nebo dálnopisem.". Jak je vidět, zákon zavádí i možnost elektronického podání ve všech hlavních procesech (právních úkonech podle procesních norem), které jsou součástí našeho právního řádu. Zákon je ale pouze prvním, byť pravděpodobně nejdůležitějším krokem, na který bude muset ještě navázat vydání nařízení vlády, jak mají orgány vykonávající veřejnou správu zavést v praxi elektronické podpisy, a vydání prováděcího předpisu pro ZoEP. Následovat by mělo vybudování sítě poskytovatelů certifikačních služeb a jejich dobrovolná akreditace u Úřadu pro ochranu osobních údajů. 20

20 Možné využití elektronického podpisu Univerzální Elektronická Karta Elektronický podpis je založen na složitých matematických (kryptografických) funkcích, které musí provádět mikropočítač a do jeho paměti je také nutné uložit podepisovací a ověřovací klíče. Zařízení, které obsahuje mikropočítač, nazvěme univerzální elektronickou kartou (dále jen UEK). Může mít formu čipové karty nebo tokenu velikosti minikalkulačky (silnější čipové karty) s velkou pamětí a eventuelně s miniklávesnicí a minidisplejem (v pokročilé verzi třeba i se snímačem otisků prstů). Občan nosí UEK u sebe místo průkazů, drobných peněz a různých klíčů. UEK musí mít ke komunikaci s okolím (tj. s terminály) příslušná rozhraní. Může komunikovat například infračerveným a sériovým kanálem, bezkontaktním čipem, dotykovou pamětí a pod. Princip využívání univerzální elektronické karty UEK obsahuje paměť, rozdělenou na části, přičemž každá aplikace si vyhradí vlastní část, odkud čte nebo kam zapisuje informace. Oddělení těchto částí a oprávnění jiných osob přistupovat k nim bude vyhovovat zákonu č. 101/2000 Sb. o ochraně osobních údajů. Podstata spočívá v tom, že Každý z těchto záznamů je elektronicky podepsán příslušným úřadem nebo oprávněnou osobou. Každá aplikace může mít svoji centrální databázi, zcela nezávislou a zcela oddělenou od ostatních a spravovanou odpovědným úřadem. V případě potřeby dochází k on-line nebo off-line výměně dat mezi UEK a centrální databází. Některé aplikace mohou čerpat informace z několika databází, pokud to zákon nebo dotčená osoba povolí. Práva jednotlivých aplikací (např. číst z listů jiných aplikací, zápis do centrální databáze) jsou elektronicky podepsána oprávněnými subjekty. Ochrana dat i elektronické podpisy jsou řešeny standardizovanými kryptografickými prostředky a celý systém je na požadované bezpečnostní úrovni podle platných norem. Terminály Na všech úřadech, v lékárnách, poštách, v obchodech, v zaměstnání, v dopravních prostředcích i v domácnostech mohou být stacionární nebo mobilní terminály, které slouží pro komunikaci s využitím UEK, tedy pro čtení a zápis informací. UEK může s některými terminály komunikovat automaticky (například při průchodu do objektu, dopravního prostředku a pod.) nebo manuálně (vložením, pohybem, dotykem, infračerveně, dálkovým ovládáním). Terminály mohou mít různou formu od velmi malých ručních čteček v terénu, přes čtečku čipových karet nebo infračervený port osobních počítačů až po informační kiosky s velkým displejem, reproduktorem nebo klávesnicí pro nevidomé. Nyní se hovoří o tzv. internetových kioscích, které by měly umožnit styk občana s orgány veřejné správy, ale možná i pro soukromé užívání Internetu. Příklady aplikací Každý občan může mít obsah UEK jiný, podle toho, do jakých aplikací je zahrnut. Aplikace může například reprezentovat: úřední doklady - rodný či oddací list; doklady o vzdělání - vysvědčení, diplomy, certifikáty; průkazy - pas, občanský, řidičský, technický, zbrojní a jiný průkaz; průkaz zdravotního a sociálního pojištění; další průkazy legitimace do knihovny, vysokoškolský index, legitimaci MHD, novinářský či jiný profesní průkaz apod.; platební prostředky - elektronické peněženky, závodní a školní stravování, telefonní karty, platební a kreditní karty, průkazy na slevu a předplatné apod.; klíče - pro šifrování a podepisování elektronické pošty, k otevírání dveří (dům, auto, kancelář), přístup do vyhrazených prostor, přihlašovací hesla do sítí, šifrovací a autentizační klíče, klíče pro bankovní operace apod.; jiné osobní informace zdravotní dokumentace; další "průběžné" doklady - např. lékařské recepty, neschopenka aj. Příklad použití: návštěva lékaře Při návštěvě lékaře vložíme UEK do jeho čtečky. Na monitoru lékaře se objeví naše fotografie a osobní údaje, v centrální databázi vidí své zápisy z poslední návštěvy. Úkony, které provede, vloží do 21

EURO ekonomický týdeník, číslo 17/2001

EURO ekonomický týdeník, číslo 17/2001 EURO ekonomický týdeník, číslo 17/2001 Elektronický podpis Nahradí nová technologie klasický vlastnoruční podpis na papíře nebo se jedná jen o prostředek k dalšímu rozvoji sítě Internet a mohutnému postupu

Více

Elektronický podpis význam pro komunikaci. elektronickými prostředky

Elektronický podpis význam pro komunikaci. elektronickými prostředky MASARYKOVA UNIVERZITA V BRNĚ PRÁVNICKÁ FAKULTA Elektronický podpis význam pro komunikaci elektronickými prostředky (seminární práce) Lýdia Regéciová, UČO: 108551 Brno 2005 Úvod Snad každý z nás se v životě

Více

227/2000 Sb. ZÁKON. o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu) ČÁST PRVNÍ ELEKTRONICKÝ PODPIS

227/2000 Sb. ZÁKON. o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu) ČÁST PRVNÍ ELEKTRONICKÝ PODPIS 227/2000 Sb. ZÁKON ze dne 29. června 2000 o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu) Parlament se usnesl na tomto zákoně České republiky: ČÁST PRVNÍ ELEKTRONICKÝ

Více

PRÁVNÍ ASPEKTY ELEKTRONICKÉ VÝMĚNY OBCHODNÍCH DOKUMENTŮ. Mgr. Ing. Jindřich Jelínek

PRÁVNÍ ASPEKTY ELEKTRONICKÉ VÝMĚNY OBCHODNÍCH DOKUMENTŮ. Mgr. Ing. Jindřich Jelínek PRÁVNÍ ASPEKTY ELEKTRONICKÉ VÝMĚNY OBCHODNÍCH DOKUMENTŮ Mgr. Ing. Jindřich Jelínek VÝZNAM PODPISU NA LISTINÁCH Náležitosti písemného právního úkonu písemnost zachycení obsahu podpis zachycení autora Funkce

Více

227/2000 Sb. ZÁKON. ze dne 29. června 2000. (zákon o elektronickém podpisu) ČÁST PRVNÍ ELEKTRONICKÝ PODPIS. Účel zákona

227/2000 Sb. ZÁKON. ze dne 29. června 2000. (zákon o elektronickém podpisu) ČÁST PRVNÍ ELEKTRONICKÝ PODPIS. Účel zákona Změna: 226/2002 Sb. Změna: 517/2002 Sb. Změna: 440/2004 Sb. Změna: 635/2004 Sb. Změna: 501/2004 Sb., 444/2005 Sb. Změna: 110/2007 Sb. Změna: 124/2008 Sb. Změna: 190/2009 Sb. Změna: 223/2009 Sb. Změna:

Více

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu Czech Point Co je Czech Point? Podací Ověřovací Informační Národní Terminál, tedy Czech POINT je projektem, který by měl zredukovat přílišnou byrokracii ve vztahu občan veřejná správa. Czech POINT bude

Více

Česká pošta, s.p. Certifikační autorita PostSignum

Česká pošta, s.p. Certifikační autorita PostSignum Česká pošta, s.p. Certifikační autorita PostSignum 6. 12. 2012 Ing. Miroslav Trávníček Služby certifikační autority Kvalifikované certifikáty komunikace s úřady státní správy Komerční certifikáty bezpečný

Více

Akreditovaná certifikační autorita eidentity

Akreditovaná certifikační autorita eidentity Akreditovaná certifikační autorita eidentity ACAeID 35 Zpráva pro uživatele Verze: 1.2 Odpovídá: Ing. Jiří Hejl Datum: 21. 12. 2012 Utajení: Veřejný dokument eidentity a.s. Vinohradská 184,130 00 Praha

Více

Má elektronický podpis identifikovat podepsanou osobu?

Má elektronický podpis identifikovat podepsanou osobu? Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak? Jiří Peterka nezávislý konzultant a publicista pedagog na MFF UK jak funguje (uznávaný) el. podpis? pro vystavení kvalifikovaného

Více

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce Základní princip Elektronický podpis Odesílatel podepíše otevřený text vznikne digitálně podepsaný text Příjemce ověří zda podpis patří odesílateli uvěří v pravost podpisu ověří zda podpis a text k sobě

Více

Variace. Elektronický podpis

Variace. Elektronický podpis Variace 1 Elektronický podpis Autor: Mgr. Jaromír JUŘEK Kopírování a jakékoliv další využití výukového materiálu je povoleno pouze s uvedením odkazu na www.jarjurek.cz. 1. Elektronický podpis Elektronický

Více

KVALIFIKOVANÉ CERTIFIKÁTY

KVALIFIKOVANÉ CERTIFIKÁTY Ondřej Ševeček PM Windows Server GOPAS a.s. MCM: Directory Services MVP: Enterprise Security ondrej@sevecek.com www.sevecek.com KVALIFIKOVANÉ CERTIFIKÁTY Slovníček Česky veřejný / soukromý klíč otisk podepsat

Více

Elektronický podpis. Elektronický podpis. Digitální podpis. Elektronický podpis x vlastnoruční podpis Dva stupně elektronického podpisu:

Elektronický podpis. Elektronický podpis. Digitální podpis. Elektronický podpis x vlastnoruční podpis Dva stupně elektronického podpisu: Elektronický podpis Elektronický podpis Elektronický podpis x vlastnoruční podpis Dva stupně elektronického podpisu: obyčejný zaručeny Digitální podpis Je číslo Využívá se šifrovacích algoritmů: symetrických

Více

TEZE K DIPLOMOVÉ PRÁCI

TEZE K DIPLOMOVÉ PRÁCI ČESKÁ ZEMĚDĚLSKÁ UNIVERZITA V PRAZE PROVOZNĚ EKONOMICKÁ FAKULTA TEZE K DIPLOMOVÉ PRÁCI ELEKTRONICKÝ PODPIS V PRÁVNÍ ÚPRAVĚ A PRAXI Jméno autora: Bc. Tomáš Hunal Vedoucí diplomové práce: Mgr. Ivana Hájková

Více

[1] ICAReNewZEP v1.2 Uživatelská příručka

[1] ICAReNewZEP v1.2 Uživatelská příručka [1] ICAReNewZEP v1.2 Uživatelská příručka 06.10.2011 [2] Obsah 1 - ÚVOD... 3 2 - POUŽITÉ ZKRATKY... 3 3 POŽADAVKY... 4 3.1 POŽADAVKY PRO SPRÁVNÝ CHOD APLIKACE... 4 3.2 POŽADAVKY NA OBNOVOVANÝ CERTIFIKÁT...

Více

ELEKTRONICKÝ PODPIS ( 1-20)

ELEKTRONICKÝ PODPIS ( 1-20) 227/2000 Sb. znění účinné od 15. 4. 2010 do 30. 6. 2010 změněno s účinností od poznámka zákonem č. 226/2002 Sb. 1.7.2002 zákonem č. 517/2002 Sb. 1.1.2003 zákonem č. 440/2004 Sb. 26.7.2004 dnem vyhlášení

Více

Smlouva číslo o poskytování služeb Akreditované certifikační autority eidentity a.s. (dále jen ACAeID)

Smlouva číslo o poskytování služeb Akreditované certifikační autority eidentity a.s. (dále jen ACAeID) 1 Smlouva číslo o poskytování služeb Akreditované certifikační autority eidentity a.s. (dále jen ACAeID) Společnost eidentity a.s., se sídlem Vinohradská 184, 130 00 Praha 3, IČ 27112489, vedená u Městského

Více

Předmět úpravy. 2 Způsob dokládání splnění povinností stanovených v 6 zákona o elektronickém podpisu

Předmět úpravy. 2 Způsob dokládání splnění povinností stanovených v 6 zákona o elektronickém podpisu V Y H L Á Š K A Úřadu pro ochranu osobních údajů ze dne 3. října 2001 o upřesnění podmínek stanovených v 6 a 17 zákona o elektronickém podpisu a o upřesnění požadavků na nástroje elektronického podpisu

Více

PŘIHLÁŠKA K REGISTRACI

PŘIHLÁŠKA K REGISTRACI 13Reg5125_4.pdf Než začnete vyplňovat tiskopis, přečtěte si, prosím, pokyny. Finančnímu úřadu pro / Specializovanému finančnímu úřadu Územní pracoviště v, ve, pro Daňové identifikační číslo skupiny Otisk

Více

Zpráva pro uživatele CA

Zpráva pro uživatele CA Verze 2.5 Podpis podepsáno elektronicky Podpis podepsáno elektronicky Datum Datum Garant dokumentu Ing. Miroslav Trávníček Schvalovatel Ing. Pavel Plachý Funkce vedoucí odd. vývoje QCA/VCA Funkce vedoucí

Více

Věstník ČNB částka 4/2011 ze dne 28. dubna 2011. ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 19. dubna 2011

Věstník ČNB částka 4/2011 ze dne 28. dubna 2011. ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 19. dubna 2011 Třídící znak 2 0 5 1 1 5 6 0 ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 19. dubna 2011 o registraci zastoupení zahraničních bank a finančních institucí vykonávajících bankovní činnost Česká národní banka

Více

ŠIFROVÁNÍ, EL. PODPIS. Kryptografie Elektronický podpis Datové schránky

ŠIFROVÁNÍ, EL. PODPIS. Kryptografie Elektronický podpis Datové schránky ŠIFROVÁNÍ, EL. PODPIS Kryptografie Elektronický podpis Datové schránky Kryptografie Kryptografie neboli šifrování je nauka o metodách utajování smyslu zpráv převodem do podoby, která je čitelná jen se

Více

Telefónica O 2. Praktické aspekty dlouhodobého a důvěryhodného ukládání elektronických dokumentů

Telefónica O 2. Praktické aspekty dlouhodobého a důvěryhodného ukládání elektronických dokumentů Telefónica O 2 Praktické aspekty dlouhodobého a důvěryhodného ukládání elektronických dokumentů RNDr. Miroslav Šedivý Telefónica O2 Business Solutions, spol. s r.o. 2 Specifika elektronických dokumentů

Více

Každý písemný, obrazový, zvukový, elektronický nebo jiný záznam, ať již v podobě analogové či digitální, který vznikl z činnosti původce.

Každý písemný, obrazový, zvukový, elektronický nebo jiný záznam, ať již v podobě analogové či digitální, který vznikl z činnosti původce. 6.4 Slovník archiv původce dokument archiválie Zařízení podle Zákona 499/2004 Sb. o archivnictví a spisové službě a o změně některých zákonů, které slouží k ukládání archiválií a péči o ně. Každý, z jehož

Více

Brání něco používání digitálních dokumentů ve zdravotnictví?

Brání něco používání digitálních dokumentů ve zdravotnictví? Brání něco používání digitálních dokumentů ve zdravotnictví? Prof. Ing. Vladimír Smejkal, CSc. LL.M. člen Legislativní rady vlády ČR soudní znalec Právní východiska Zákon č. 20/1966 Sb., o péči o zdraví

Více

Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007

Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007 Kryptografie, elektronický podpis Ing. Miloslav Hub, Ph.D. 27. listopadu 2007 Kryptologie Kryptologie věda o šifrování, dělí se: Kryptografie nauka o metodách utajování smyslu zpráv převodem do podoby,

Více

Administrativní pokyny pro aplikaci Madridské dohody o mezinárodním zápisu známek a Protokolu k této dohodě. (ve znění platném k 1.

Administrativní pokyny pro aplikaci Madridské dohody o mezinárodním zápisu známek a Protokolu k této dohodě. (ve znění platném k 1. Administrativní pokyny pro aplikaci Madridské dohody o mezinárodním zápisu známek a Protokolu k této dohodě (ve znění platném k 1. lednu 2008) OBSAH První část: Definice Kapitola 1: Zkrácené výrazy,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,1

Více

Certifikáty a jejich použití

Certifikáty a jejich použití Certifikáty a jejich použití Verze 1.0 Vydání certifikátu pro AIS Aby mohl AIS volat egon služby ISZR, musí mít povolen přístup k vnějšímu rozhraní ISZR. Přístup povoluje SZR na žádost OVM, který je správcem

Více

Návod k vyplňování Podpisových vzorů pro ABO-K pro klienta fyzickou osobu

Návod k vyplňování Podpisových vzorů pro ABO-K pro klienta fyzickou osobu Návod k vyplňování Podpisových vzorů pro ABO-K pro klienta fyzickou osobu 1. Úvod ČNB zpřístupní klientovi (majiteli účtu) službu ABO-K internetové bankovnictví (dále jen ABO-K ) po předložení vyplněného

Více

Univerzální postup zřízení certifikátů pro přístup do Czech POINT

Univerzální postup zřízení certifikátů pro přístup do Czech POINT 1 Univerzální postup zřízení certifikátů pro přístup do Czech POINT 1.1 Úvodní informace Tento dokument popisuje, jak si konkrétní obec zařídí vše potřebné pro vydání certifikátů k přihlašování do projektu

Více

Katedra informačních technologií PEF ČZU, Praha 6, Kamýcká ul., brechlerova@pef.czu.cz

Katedra informačních technologií PEF ČZU, Praha 6, Kamýcká ul., brechlerova@pef.czu.cz DIGITÁLNÍ PODPIS Dagmar Brechlerová Katedra informačních technologií PEF ČZU, Praha 6, Kamýcká ul., brechlerova@pef.czu.cz Abstrakt V referátu jsou vysvětleny základní pojmy týkající se digitálního podpisu.

Více

PRÁVNÍ ZÁKLAD UŽÍVÁNÍ ELEKTRONICKÉHO PODPISU V OBLASTI VEŘEJNÉ SPRÁVY

PRÁVNÍ ZÁKLAD UŽÍVÁNÍ ELEKTRONICKÉHO PODPISU V OBLASTI VEŘEJNÉ SPRÁVY PRÁVNÍ ZÁKLAD UŽÍVÁNÍ ELEKTRONICKÉHO PODPISU V OBLASTI VEŘEJNÉ SPRÁVY LENKA TUŠEROVÁ PRÁVNICKÁ FAKULTA MASARYKOVY UNIVERZITY Abstrakt Na výrazný zájem o elektronický podpis, který mu je v několika posledních

Více

RÁMCOVÉ ROZHODNUTÍ RADY. ze dne 29. května 2000. o zvýšené ochraně trestními a jinými sankcemi proti padělání ve spojitosti se zaváděním eura

RÁMCOVÉ ROZHODNUTÍ RADY. ze dne 29. května 2000. o zvýšené ochraně trestními a jinými sankcemi proti padělání ve spojitosti se zaváděním eura Pracovní překlad RÁMCOVÉ ROZHODNUTÍ RADY ze dne 29. května 2000 o zvýšené ochraně trestními a jinými sankcemi proti padělání ve spojitosti se zaváděním eura (2000/383/JVV) RADA EVROPSKÉ UNIE, s ohledem

Více

ZADÁVACÍ DOKUMENTACE KVALIFIKAČNÍ DOKUMENTACE

ZADÁVACÍ DOKUMENTACE KVALIFIKAČNÍ DOKUMENTACE Veřejná zakázka na dodávky zadávaná podle 21 odst. 1 písm. f) zákona č. 137/2006 Sb., o veřejných zakázkách, v platném znění (dále jen zákon): Zařízení pro Výzkumné centrum JAMU ve vztahu k zákonu se jedná

Více

Reklamační řád. 1. Obecné informace

Reklamační řád. 1. Obecné informace Reklamační řád ING Bank N.V. zastoupená v České republice prostřednictvím své pobočky v Praze (dále jen Banka ), pro retailové bankovní produkty ING Konto, ING Termínované vklady, ING Investice a ING Fondy

Více

Písemná zpráva zadavatele podle 85 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen Zákon )

Písemná zpráva zadavatele podle 85 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen Zákon ) Písemná zpráva zadavatele podle 85 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen Zákon ) 1. Identifikační údaje o veřejné zakázce a zadavateli Název veřejné zakázky:

Více

Základy kryptografie. Beret CryptoParty 11.02.2013. 11.02.2013 Základy kryptografie 1/17

Základy kryptografie. Beret CryptoParty 11.02.2013. 11.02.2013 Základy kryptografie 1/17 Základy kryptografie Beret CryptoParty 11.02.2013 11.02.2013 Základy kryptografie 1/17 Obsah prezentace 1. Co je to kryptografie 2. Symetrická kryptografie 3. Asymetrická kryptografie Asymetrické šifrování

Více

Schváleno sněmem NK ČR dne 21.11.2013, souhlas Ministerstva spravedlnosti č.j. 743/2013-OSD-ENA/14

Schváleno sněmem NK ČR dne 21.11.2013, souhlas Ministerstva spravedlnosti č.j. 743/2013-OSD-ENA/14 Schváleno sněmem NK ČR dne 21.11.2013, souhlas Ministerstva spravedlnosti č.j. 743/2013-OSD-ENA/14 Předpis přijatý sněmem Notářské komory České republiky podle 37 odst. 3, písm. m) zákona č. 358/1992 Sb.,

Více

Identifikátor datové schránky

Identifikátor datové schránky 21 K 20 odst. 1 Ustanovení konkretizuje všechny činnosti ministerstva, které jako správce informačního systému datových schránek musí provádět. Ministerstvo zajišťuje průkaznost doručování datových zpráv

Více

Současná aplikace tuzemského platebního styku

Současná aplikace tuzemského platebního styku JUDr. Ing. Otakar Schlossberger, Ph.D., předseda představenstva společnosti Akcenta, spořitelní a úvěrní družstvo, člen katedry bankovnictví a pojišťovnictví VŠE Praha a předseda předsednictva sdružení

Více

Ověření spolehlivosti fyzických osob

Ověření spolehlivosti fyzických osob Ověření spolehlivosti fyzických osob V důsledku teroristických činů, spáchaných v USA dne 11. září 2001 a v následující době i v dalších oblastech světa přijala většina států řadu bezpečnostních opatření

Více

KSRZIS. Příručka pro externí žádost CHLAP. Projekt - ereg - Úprava rezortních registrů a konsolidace rezortních

KSRZIS. Příručka pro externí žádost CHLAP. Projekt - ereg - Úprava rezortních registrů a konsolidace rezortních Koordinační středisko pro resortní zdravotnické informační systémy Budějovická 15/743 140 00 Praha 4 Počet stran: 11 KSRZIS Příručka pro externí žádost CHLAP Projekt - ereg - Úprava rezortních registrů

Více

PŘIHLÁŠKA K REGISTRACI k dani z přidané hodnoty

PŘIHLÁŠKA K REGISTRACI k dani z přidané hodnoty 11Reg5104_4.pdf Než začnete vyplňovat tiskopis, přečtěte si, prosím, pokyny. Finančnímu úřadu v, ve, pro 01 Daňové identifi kační číslo 02 otisk podacího razítka fi nančního úřadu PŘIHLÁŠKA K REGISTRACI

Více

Telefónica O 2. Digitalizace a důvěryhodná archivace dokumentů. RNDr. Miroslav Šedivý Telefónica O2 Business Solutions, spol. s r.o.

Telefónica O 2. Digitalizace a důvěryhodná archivace dokumentů. RNDr. Miroslav Šedivý Telefónica O2 Business Solutions, spol. s r.o. Telefónica O 2 Digitalizace a důvěryhodná archivace dokumentů RNDr. Miroslav Šedivý Telefónica O2 Business Solutions, spol. s r.o. 2 Dlouhodobá archivace - požadavky legislativy Zákony Pravost dokumentu

Více

1. Uveďte alespoň 3 z možných 4 forem obchodních společností, které upravuje obchodní zákoník.

1. Uveďte alespoň 3 z možných 4 forem obchodních společností, které upravuje obchodní zákoník. Případová studie část A nákladní doprava vnitrostátní 1. Uveďte alespoň 3 z možných 4 forem obchodních společností, které upravuje obchodní zákoník. 2. Jaká je zákonná lhůta pro provedení technické prohlídky

Více

Vyřizování elektronických podání, podnětů a jiných písemností podle správního řádu s důrazem na vyřizování úkonů bez uznávaného elektronického podpisu

Vyřizování elektronických podání, podnětů a jiných písemností podle správního řádu s důrazem na vyřizování úkonů bez uznávaného elektronického podpisu Odbor legislativy a koordinace předpisů Vyřizování elektronických podání, podnětů a jiných písemností podle správního řádu s důrazem na vyřizování úkonů bez uznávaného elektronického podpisu Podání obecně

Více

7. METODICKÝ POKYN PRO POSKYTNUTÍ NEÚČELOVÉHO NEINVESTIČNÍHO PŘÍSPĚVKU

7. METODICKÝ POKYN PRO POSKYTNUTÍ NEÚČELOVÉHO NEINVESTIČNÍHO PŘÍSPĚVKU Ekonomický odbor 1. zasedání Zastupitelstva Městského obvodu Liberec - Vratislavice n.n. dne 15. 1. 2014 Bod pořadu jednání: 7. METODICKÝ POKYN PRO POSKYTNUTÍ NEÚČELOVÉHO NEINVESTIČNÍHO PŘÍSPĚVKU Věc:

Více

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz Asymetrická kryptografie a elektronický podpis Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz Obsah cvičení Asymetrická, symetrická a hybridní kryptografie Matematické problémy, na kterých

Více

oznámení o změně registračních údajů

oznámení o změně registračních údajů Finančnímu úřadu pro / Specializovanému finančnímu úřadu Než začnete vyplňovat tiskopis, přečtěte si, prosím, pokyny. Územní pracoviště v, ve, pro 01 Daňové identifikační číslo C Z otisk podacího razítka

Více

VŠEOBECNÉ OBCHODNÍ PODMÍNKY

VŠEOBECNÉ OBCHODNÍ PODMÍNKY VŠEOBECNÉ OBCHODNÍ PODMÍNKY 1 DEFINICE POJMŮ Není-li výslovně stanoveno jinak, mají pojmy s velkým počátečním písmenem obsažené v těchto VOP nebo ve Smlouvě o Půjčce následující význam: 1.1 Dlužník znamená

Více

PŘÍLOHY K ZADÁVACÍ DOKUMENTACI

PŘÍLOHY K ZADÁVACÍ DOKUMENTACI PŘÍLOHY K ZADÁVACÍ DOKUMENTACI Výběr dopravců pro uzavření smluv o veřejných službách v přepravě cestujících ve veřejné linkové dopravě na území Královéhradeckého Zadavatel: Královéhradecký kraj sídlem:

Více

Bezpečný digitální podpis v praxi. www.viditelnypodpis.cz

Bezpečný digitální podpis v praxi. www.viditelnypodpis.cz Bezpečný digitální podpis v praxi www.viditelnypodpis.cz O čem budeme mluvit? Co je bezpečný digitální podpis? Biometrické vlastnosti podpisu Výhody a přínosy Technické zajištění Možnosti využití Co je

Více

Obnovování certifikátů

Obnovování certifikátů Kapitola 8 Obnovování certifikátů Certifikát má omezenou dobu platnosti. Co si počít v okamžiku, když se blíží vypršení platnosti certifikátu, se budeme zabývat v této kapitole. V takovém okamžiku si totiž

Více

Návrh zákona o elektronizaci některých procesních úkonů v oblasti orgánů veřejné moci. estat.cz

Návrh zákona o elektronizaci některých procesních úkonů v oblasti orgánů veřejné moci. estat.cz Návrh zákona o elektronizaci některých procesních úkonů v oblasti orgánů veřejné moci Důvody vzniku předlohy Problémy s přílohami u elektronických podání (zejména je-li povinnost předložit listinu, ověřený

Více

ZPRÁVA PRO UŽIVATELE

ZPRÁVA PRO UŽIVATELE První certifikační autorita, a.s. ZPRÁVA PRO UŽIVATELE KVALIFIKOVANÁ ČASOVÁ RAZÍTKA Stupeň důvěrnosti: veřejný dokument Verze 3.5 Zpráva pro uživatele je veřejným dokumentem, který je vlastnictvím společnosti

Více

Nařízení eidas aneb elektronická identifikace nezná hranice

Nařízení eidas aneb elektronická identifikace nezná hranice Nařízení eidas aneb elektronická identifikace nezná hranice Mikulov, září 2014 Ing. Radek Horáček odbor egovernmentu MVČR Co znamená zkratka eidas Co znamená zkratka eidas electronic identification and

Více

Mateřská škola, Liberec, Matoušova 468/12, příspěvková organizace

Mateřská škola, Liberec, Matoušova 468/12, příspěvková organizace Mateřská škola, Liberec, Matoušova 468/12, příspěvková organizace, Liberec 3, 460 01 Pokyn ředitelky školy k svobodnému přístupu k informacím a k ochraně informací Č.j.: 5/14 Účinnost od: 1. 1. 2014 Spisový

Více

Metodický pokyn pro ověřování odborné způsobilosti fyzických osob k provádění revizí, prohlídek a zkoušek určených technických zařízení v provozu

Metodický pokyn pro ověřování odborné způsobilosti fyzických osob k provádění revizí, prohlídek a zkoušek určených technických zařízení v provozu Drážní úřad Wilsonova 300/8 121 06 Praha 2 Vinohrady crdux003w56j CRDUX003W56J Č. j.: DUCR-5218/12/Jr Metodický pokyn pro ověřování odborné způsobilosti fyzických osob k provádění revizí, prohlídek a zkoušek

Více

POSTUP PRO VYŘIZOVÁNÍ REKLAMACÍ A STÍŽNOSTÍ (REKLAMAČNÍ ŘÁD) 1. Náležitosti reklamace a stížnosti

POSTUP PRO VYŘIZOVÁNÍ REKLAMACÍ A STÍŽNOSTÍ (REKLAMAČNÍ ŘÁD) 1. Náležitosti reklamace a stížnosti POSTUP PRO VYŘIZOVÁNÍ REKLAMACÍ A STÍŽNOSTÍ (REKLAMAČNÍ ŘÁD) Každý klient GE Money Bank, a.s. (dále jen Banka ) má právo vyjádřit svou nespokojenost s poskytovanými bankovními službami, produkty či chováním

Více

Právní aspekty digitální kontinuity: Může digitální dokument nahradit papírový?

Právní aspekty digitální kontinuity: Může digitální dokument nahradit papírový? Právní aspekty digitální kontinuity: Může digitální dokument nahradit papírový? Workshop ICTU Důvěryhodný digitální dokument Mgr. Jana Pattynová, LL.M. 18. března 2013 www.govtech.com Papírový vs. digitální

Více

JAK ČÍST ZÁZNAM O VYUŽÍVÁNÍ ÚDAJŮ V REGISTRU OBYVATEL

JAK ČÍST ZÁZNAM O VYUŽÍVÁNÍ ÚDAJŮ V REGISTRU OBYVATEL JAK ČÍST ZÁZNAM O VYUŽÍVÁNÍ ÚDAJŮ V REGISTRU OBYVATEL Název dokumentu: Jak číst záznam o využívání údajů v registru obyvatel Verze: 1.8 Autor: Správa základních registrů Datum aktualizace: 25. 2. 2014

Více

O B EC O k ř í n e k. Směrnice o zadávání veřejných zakázek malého rozsahu. Čl.1 Předmět úpravy a působnost

O B EC O k ř í n e k. Směrnice o zadávání veřejných zakázek malého rozsahu. Čl.1 Předmět úpravy a působnost O B EC O k ř í n e k Směrnice o zadávání veřejných zakázek malého rozsahu Čl.1 Předmět úpravy a působnost 1.1. Tato směrnice je vnitřním předpisem obce OKŘÍNEK jakožto veřejného zadavatele, a upravuje

Více

Autorizovaná konverze dokumentů

Autorizovaná konverze dokumentů Autorizovaná konverze dokumentů Autorizovaná konverze Konverze z pohledu občana a úředníka CzechPOINT@office Principy konverze, centrální evidence doložek Poplatky za konverzi, digitální podpis Zkoušky

Více

Částka 4 ČÁST PRVNÍ OBECNÁ USTANOVENÍ

Částka 4 ČÁST PRVNÍ OBECNÁ USTANOVENÍ Strana 58 Sbírka zákonů č.9/2011 9 VYHLÁŠKA ze dne 10. ledna 2011, kterou se stanoví podrobnější podmínky týkající se elektronických nástrojů a úkonů učiněných elektronicky při zadávání veřejných zakázek

Více

Doporučení Rady pro výzkum, vývoj a inovace k certifikaci metodik

Doporučení Rady pro výzkum, vývoj a inovace k certifikaci metodik Doporučení Rady pro výzkum, vývoj a inovace k certifikaci metodik Pojem "certifikovaná " je zaveden Metodikou hodnocení výsledků výzkumu, vývoje a inovaci jako jeden z výsledků výzkumu, experimentálního

Více

dokumentaci Miloslav Špunda

dokumentaci Miloslav Špunda Možnosti elektronického podpisu ve zdravotnické dokumentaci Možnosti elektronického podpisu ve zdravotnické dokumentaci Miloslav Špunda Anotace Příspěvek se zabývá problematikou užití elektronického podpisu

Více

Využívání čipových karet na MPSV. Mgr. Karel Lux, vedoucí odd. koncepce informatiky

Využívání čipových karet na MPSV. Mgr. Karel Lux, vedoucí odd. koncepce informatiky Využívání čipových karet na MPSV Mgr. Karel Lux, vedoucí odd. koncepce informatiky Smart Card Forum OKsystem 22. května 2008 Krátký pohled do historie - proč právě MPSV? zvažovalo možnosti využití čipových

Více

Ohlášení živnosti volné pro právnické osoby se sídlem v některém z členských států EU, EHP a Švýcarska (Zahraniční právnická osoba se sídlem v EU)

Ohlášení živnosti volné pro právnické osoby se sídlem v některém z členských států EU, EHP a Švýcarska (Zahraniční právnická osoba se sídlem v EU) Ohlášení živnosti volné pro právnické osoby se sídlem v některém z členských států EU, EHP a Švýcarska (Zahraniční právnická osoba se sídlem v EU) Živností je ve smyslu 2 živnostenského zákona soustavná

Více

S t a n o vi s k o. odboru dozoru a kontroly veřejné správy Ministerstva vnitra č. 1/2012

S t a n o vi s k o. odboru dozoru a kontroly veřejné správy Ministerstva vnitra č. 1/2012 S t a n o vi s k o odboru dozoru a kontroly veřejné správy Ministerstva vnitra č. 1/2012 Označení stanoviska: Zveřejňování poskytnuté informace podle zákona o svobodném přístupu k informacím Právní předpis:

Více

Větrušice 14, 250 67 Klecany. zastupitelstvo obce Větrušice, zastoupené starostkou, paní Petrou Šefčíkovou

Větrušice 14, 250 67 Klecany. zastupitelstvo obce Větrušice, zastoupené starostkou, paní Petrou Šefčíkovou Ing. Eva Neužilová auditorka, zapsaná u Komory auditorů ČR číslo oprávnění 1338 Galandova 1240 163 00 Praha 6 tel.: 603814749 e-mail : neuzilovaeva@seznam.cz ZPRÁVA AUDITORA o výsledku přezkoumání hospodaření

Více

Aktuální stav ISDS. e-government 20:10, Mikulov. Česká pošta, s.p. 6.9.2011

Aktuální stav ISDS. e-government 20:10, Mikulov. Česká pošta, s.p. 6.9.2011 Aktuální stav ISDS e-government 20:10, Mikulov Česká pošta, s.p. 6.9.2011 Informační systém datových Aktuální data k 31. 8. 2011 442 124 aktivních datových schránek v druhé polovině 2012 očekáváme 500

Více

Certifikační autorita PostSignum QCA České pošty, s.p.

Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační politika PostSignum Qualified CA pro kvalifikované systémové certifikáty Verze 1.1 21. prosince 2009 Česká pošta, s.p. Strana 1 (celkem

Více

Obchodní podmínky registračního systému Právnické fakulty Masarykovy univerzity

Obchodní podmínky registračního systému Právnické fakulty Masarykovy univerzity Obchodní podmínky registračního systému Právnické fakulty Masarykovy univerzity Tyto obchodní podmínky upravují registraci a úhradu účastnických poplatků prostřednictvím registračního systému Právnické

Více

Představení systému MAP

Představení systému MAP Představení systému MAP 22.11.2013 1 Obsah prezentace Důvod vzniku systému MAP Nové prvky systému MAP Kde lze MAP kartu použít? Bezpečnost systému MAP karty Architektura systému Centrální MAP autorita

Více

Prezentace estat.cz. Návrh zákona o elektronizaci některých procesních úkonů v oblasti orgánů veřejné moci. estat.cz

Prezentace estat.cz. Návrh zákona o elektronizaci některých procesních úkonů v oblasti orgánů veřejné moci. estat.cz Prezentace estat.cz Návrh zákona o elektronizaci některých procesních úkonů v oblasti orgánů veřejné moci Důvody vzniku předlohy Problémy s přílohami u elektronických podání (zejména je-li povinnost předložit

Více

Domov pro osoby se zdravotním postižením Milíře, příspěvková organizace Milíře 193, 34701 Tachov

Domov pro osoby se zdravotním postižením Milíře, příspěvková organizace Milíře 193, 34701 Tachov Domov pro osoby se zdravotním postižením Milíře, příspěvková organizace Milíře 193, 34701 Tachov Vnitroorganizační směrnice č. 8 oddíl B o poskytování informací podle zákona č. 106/1999 Sb. o svobodném

Více

POZMĚŇOVACÍ NÁVRHY 356-449

POZMĚŇOVACÍ NÁVRHY 356-449 EVROPSKÝ PARLAMENT 2009-2014 Výbor pro průmysl, výzkum a energetiku 21. 5. 2013 2012/0146(COD) POZMĚŇOVACÍ NÁVRHY 356-449 Návrh zprávy Marita Ulvskog (PE507.971v01-00) Evropského parlamentu a Rady o elektronické

Více

Částka 126. Parlament se usnesl na tomto zákoně České republiky: b) práva a povinnosti osob, které dovážejí zboží dvojího použití do České republiky.

Částka 126. Parlament se usnesl na tomto zákoně České republiky: b) práva a povinnosti osob, které dovážejí zboží dvojího použití do České republiky. Strana 4714 Sbírka zákonů č.343 / 2010 Částka 126 343 ZÁKON ze dne 27. října 2010, kterým se mění zákon č. 594/2004 Sb., jímž se provádí režim Evropských společenství pro kontrolu vývozu zboží a technologií

Více

č. 4/2004 jíž se vydává 1. Organizace spisové služby V zájmu účelné a hospodárné organizace spisové služby na

č. 4/2004 jíž se vydává 1. Organizace spisové služby V zájmu účelné a hospodárné organizace spisové služby na Obec Malá Štáhle Malá Štáhle 35 VNITŘNÍ SMĚRNICE č. 4/2004 jíž se vydává S P I S O V Ý Ř Á D Obce Malá Štáhle 1. Organizace spisové služby V zájmu účelné a hospodárné organizace spisové služby na Obecním

Více

Režim přenesení daňové povinnosti v programu Účtárna

Režim přenesení daňové povinnosti v programu Účtárna uživatelům programu Účtárna firmy Veřejná informační služba, Plzeň Režim přenesení daňové povinnosti v programu Účtárna 1. Obecná legislativní východiska pro přenos daňové povinnosti (PDP) 1.1 Co je to

Více

3. investiční zprostředkovatel zprostředkovává s odbornou péčí uzavření smlouvy o poskytování investičních služeb nebo je pověřen třetí osobou

3. investiční zprostředkovatel zprostředkovává s odbornou péčí uzavření smlouvy o poskytování investičních služeb nebo je pověřen třetí osobou ODŮVODNĚNÍ vyhlášky, kterou se mění vyhláška č. 231/2009 Sb., o náležitostech a způsobu vedení deníku obchodníka s cennými papíry a náležitostech a způsobu vedení evidence investičního zprostředkovatele

Více

Garantovaná a bezpečná archivace dokumentů. Miroslav Šedivý, Telefónica CZ

Garantovaná a bezpečná archivace dokumentů. Miroslav Šedivý, Telefónica CZ Garantovaná a bezpečná archivace dokumentů Miroslav Šedivý, Telefónica CZ 2 Dokumenty vs. legislativa Co nového v oblasti legislativy? Nic Pokud nepočítáme některé výklady a vyjádření, mající především

Více

Rozhodnutí číslo 1/1999 Výboru pro celní spolupráci ES Turecko z 28. května 1999 (OJ L 204 ze 4.8.1999)

Rozhodnutí číslo 1/1999 Výboru pro celní spolupráci ES Turecko z 28. května 1999 (OJ L 204 ze 4.8.1999) Rozhodnutí číslo 1/1999 Výboru pro celní spolupráci ES Turecko z 28. května 1999 (OJ L 204 ze 4.8.1999) O postupu usnadnění vystavení průvodního osvědčení EUR 1 a vyhotovení prohlášení na faktuře pod opatřeními

Více

Pplk. Sochora 27, 170 00 Praha 7, Tel.: 234 665 111, Fax: 234 665 444; e-mail: o @uoou.cz

Pplk. Sochora 27, 170 00 Praha 7, Tel.: 234 665 111, Fax: 234 665 444; e-mail: o @uoou.cz Pplk. Sochora 27, 170 00 Praha 7, Tel.: 234 665 111, Fax: 234 665 444; e-mail: o @uoou.cz STANOVISKO č. 1/2007 červen 2007 Stanovisko k aplikaci práva na ochranu osobních údajů při poskytování informací

Více

Certifikační autorita PostSignum QCA České pošty, s.p.

Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační politika PostSignum Qualified CA pro certifikáty určené pro ověření elektronického podpisu fyzické osoby Verze 1.20 1. září 2006 Česká

Více

KSRZIS. Příručka pro externí žádost. Projekt - ereg - Úprava rezortních registrů a konsolidace rezortních. dat v návaznosti na základní registry VS

KSRZIS. Příručka pro externí žádost. Projekt - ereg - Úprava rezortních registrů a konsolidace rezortních. dat v návaznosti na základní registry VS Koordinační středisko pro resortní zdravotnické informační systémy Budějovická 15/743 140 00 Praha 4 Počet stran: 7 KSRZIS Příručka pro externí žádost Projekt - ereg - Úprava rezortních registrů a konsolidace

Více

Obec Rybitví. pro poskytování informací na základě. k informacím.

Obec Rybitví. pro poskytování informací na základě. k informacím. Obec Rybitví Směrnice č. 1 /2009 pro poskytování informací na základě zákona č.106/1999 Sb., o svobodném přístupu k informacím. Datum a místo vydání: 15.09. 2009 Obec Rybitví Schváleno: Zastupitelstvo

Více

Co dnes s elektronickými cáry papíru?

Co dnes s elektronickými cáry papíru? 1 Co dnes s elektronickými cáry papíru? Jiří Peterka 2011 2 základní otázka proč se z elektronicky podepsaných (elektronických) dokumentů časem stávají bezcenné cáry (elektronického) papíru? na jejichž

Více

Certifikační politika PostSignum Public CA pro komerční serverové certifikáty

Certifikační politika PostSignum Public CA pro komerční serverové certifikáty Příloha č. 6 Certifikační politika PostSignum Public CA pro komerční serverové certifikáty Verze 2.1 Česká pošta, s.p., se sídlem Politických vězňů 909/4, 225 99 Praha 1, IČ: 471 14 983, zapsaný v Obchodním

Více

OZNÁMENÍ O ZMĚNĚ REGISTRAČNÍCH ÚDAJŮ ŽÁDOST O ZRUŠENÍ REGISTRACE

OZNÁMENÍ O ZMĚNĚ REGISTRAČNÍCH ÚDAJŮ ŽÁDOST O ZRUŠENÍ REGISTRACE Finančnímu úřadu pro / Specializovanému fi nančnímu úřadu Než začnete vyplňovat tiskopis, přečtěte si, prosím, pokyny. Územní pracoviště v, ve, pro 01 Daňové identifi kační číslo otisk podacího razítka

Více

Aplikační doložka KA ČR Ověřování výroční zprávy. k ISA 720 CZ Ostatní informace v dokumentech obsahujících auditovanou účetní závěrku

Aplikační doložka KA ČR Ověřování výroční zprávy. k ISA 720 CZ Ostatní informace v dokumentech obsahujících auditovanou účetní závěrku Aplikační doložka KA ČR Ověřování výroční zprávy k ISA 720 CZ Ostatní informace v dokumentech obsahujících auditovanou účetní závěrku Aplikační doložku mezinárodního auditorského standardu vydává Komora

Více

SecureStore I.CA. Uživatelská příručka. Verze 2.16 a vyšší

SecureStore I.CA. Uživatelská příručka. Verze 2.16 a vyšší Uživatelská příručka Verze 2.16 a vyšší Obsah SecureStore I.CA 1. ÚVOD... 3 2. PŘÍSTUPOVÉ ÚDAJE KE KARTĚ... 3 2.1 Inicializace karty... 3 3. ZÁKLADNÍ OBRAZOVKA... 3 4. ZOBRAZENÍ INFORMACÍ O PÁRU KLÍČŮ...

Více

SPRÁVNÍ UJEDNÁNÍ K PROVÁDĚNÍ SMLOUVY MEZI ČESKOU REPUBLIKOU A AUSTRÁLIÍ O SOCIÁLNÍM ZABEZPEČENÍ

SPRÁVNÍ UJEDNÁNÍ K PROVÁDĚNÍ SMLOUVY MEZI ČESKOU REPUBLIKOU A AUSTRÁLIÍ O SOCIÁLNÍM ZABEZPEČENÍ SPRÁVNÍ UJEDNÁNÍ K PROVÁDĚNÍ SMLOUVY MEZI ČESKOU REPUBLIKOU A AUSTRÁLIÍ O SOCIÁLNÍM ZABEZPEČENÍ V souladu s článkem 15 Smlouvy mezi Českou republikou a Austrálií o sociálním zabezpečení, podepsané dne

Více

VYHLÁŠKA ze dne 1. prosince 2014, kterou se mění vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby

VYHLÁŠKA ze dne 1. prosince 2014, kterou se mění vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby Částka 115 Sbírka zákonů č. 283 / 2014 Strana 3273 283 VYHLÁŠKA ze dne 1. prosince 2014, kterou se mění vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby Ministerstvo vnitra stanoví podle

Více

Písemná zpráva zadavatele podle 85 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen Zákon )

Písemná zpráva zadavatele podle 85 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen Zákon ) Písemná zpráva zadavatele podle 85 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen Zákon ) 1. Identifikační údaje o veřejné zakázce a zadavateli Název veřejné zakázky:

Více

Příloha č. 4 k Smlouvě č... /... KOORDINÁTY A ZPŮSOBY KOMUNIKACE MEZI STRANAMI

Příloha č. 4 k Smlouvě č... /... KOORDINÁTY A ZPŮSOBY KOMUNIKACE MEZI STRANAMI Příloha č. 4 k Smlouvě č... /... KOORDINÁTY A ZPŮSOBY KOMUNIKACE MEZI STRANAMI I. Poskytnuté údaje pro komunikaci mezi stranami Použitelné varianty se označují znakem "X" (pokud je k dispozici znak " ").

Více

PRAVIDLA PRO VÝPLATU DIVIDEND

PRAVIDLA PRO VÝPLATU DIVIDEND PRAVIDLA PRO VÝPLATU DIVIDEND Stanovení výše, místa a způsobu výplaty dividendy za rok 2009 Výše dividendy: Dividenda před zdaněním činí 435,- Kč na jednu akcii. Dividendový výnos bude vyplacen akcionáři

Více

Právní úprava požadavku na zvláštní formu plné moci v některých zemích EU

Právní úprava požadavku na zvláštní formu plné moci v některých zemích EU Právní úprava požadavku na zvláštní formu plné moci v některých zemích EU Země Belgie Bulharsko Chorvatsko Estonsko Právní úprava Čl. 2 zákona č. 10-10-1913 obsahuje stejný požadavek pro formu plné moci

Více