Elektronický podpis v praxi

Rozměr: px
Začít zobrazení ze stránky:

Download "Elektronický podpis v praxi"

Transkript

1 Elektronický podpis v praxi Doc. Ing. Vladimír Smejkal, CSc., (s využitím podkladů, které laskavě poskytl RNDr. Vlastimil Klíma, CSc., kryptolog, Obsah Elektronický podpis v praxi...1 K čemu je elektronický podpis...2 Elektronický versus vlastnoruční podpis...3 Digitální technologie elektronického podepisování...5 Dvě úrovně elektronického podpisu...5 Digitální podpis...5 Digitální dokument...5 Digitální analogie ruční podpisové schopnosti...7 Šifrovací algoritmy pro digitální podepisování...8 Ověření pravosti digitálního podpisu...9 Praktické používání elektronického podpisu...11 Získání klíčů...11 Získání certifikátu...11 Vlastní podepisování...12 Ověřování podpisu...13 Bezpečnost elektronického podpisu...15 Zákon o elektronickém podpisu...17 Právní východiska...17 Základní pojmy...17 Povinnosti subjektů...18 Změna procesních předpisů...20 Možné využití elektronického podpisu...21 Univerzální Elektronická Karta...21 Princip využívání univerzální elektronické karty...21 Terminály...21 Příklady aplikací...21 Příklad použití: návštěva lékaře...21 Literatura

2 K čemu je elektronický podpis Existuje několik ekonomických, sociálních a politických trendů, výrazně pozorovatelných ve vyspělých státech, jako například: poskytování informací o činnosti státní správy a samosprávy občanovi, co nejpřímější (nejjednodušší) účast občana na demokratickém politickém systému, přesouvání místa výkonu zaměstnání domů (homeworking), nahrazování papírové dokumentace a papírové komunikace elektronickou, obchodování s informacemi místo s věcmi, elektronický obchod apod. Přitom většina těchto pojmů a trendů se objevila v souvislosti s přechodem typu lidské společnosti od postindustriální k informační. Jedním z nejvíce skloňovaných pojmů dnešní doby je elektronický obchod. Enormní zájem projevují podnikatelé, kteří budují různé e-obchody, e-city a e-banky, stejně jako investoři, jejichž optimistické očekávání se odráží v poněkud přehřátém nárůstu cen akcií především amerických internetovských firem. Podobně jsou plni očekávání i uživatelé, kteří ale zatím v potu tváře bojují s padajícími operačními systémy a softwarem plným chyb. Doposud nelze tvrdit, že by se elektronický obchod, zejména plnohodnotný obchod oběma směry (od zákazníka k prodávajícímu a naopak), který není jen náhražkou obchodu zásilkového, více rozvinul. Podobná je situace i u jiných e-činností: například při komunikaci občana s orgánem veřejné správy. Budeme se proto především zabývat využitím elektronického podpisu v obchodu a službách, a to při komunikaci mezi obchodníky i mezi obchodníkem a spotřebitelem. Teprve v závěru se budeme věnovat i problematice veřejné správy, nebo jak se dnes módně také říká e-governmentu. Technologie jsou připraveny řešit mnoho úkonů státní správy a samosprávy elektronickou cestou. Elektronický podpis se dá využít všude tam, kde je dnes nutný vlastnoruční podpis. Všechny dokumenty lze převést z papírové podoby na dokumenty elektronické a všechny podpisy je možné převést na jejich elektronickou formu. Podepisovat i ověřovat podpisy lze takto nesrovnatelně rychleji a efektivněji; je možné podepsat dokonce i to, co lze ručně opatřit podpisem velmi těžko - obsah diskety, fotografii, přístupy do databáze atd. Zaručený elektronický podpis může vnést zcela nové směry do výkonu veřejné správy, kdy lze reálně očekávat vytvoření paralelní možnosti ke styku občana a úřadu prostřednictvím elektronické pošty (z domu nebo z tzv. internetových kiosků). Lze si tedy představit např. zasílání daňových přiznání, odhlášení motorového vozidla nebo jiných úředních dokumentů tímto způsobem. Zatímco uživatelé Internetu a obchodníci se na něj těší, některé úřednické kruhy neskrývají zděšení: zmizí jim jejich nejmilovanější nástroj papír, zmizí fronty prosebníků před jejich dveřmi a řekněme si to na rovinu zmizí i někdy poskytované pozornosti, neboť em se láhev či tisícovka posílá obtížně. Velmi často jsme se na stránkách denního i odborného tisku mohli dočíst různé informace o tom, že byl schválen zákon o elektronickém podpisu a jak to bude krásné, až budeme s jeho využitím podávat daňová přiznání. Nutno říci, že podávání daňového přiznání (jako cokoliv dalšího, s daněmi souvisejícího) patří mezi stejně oblíbené činnosti, jako jsou návštěva zubaře nebo malování bytu. A obáváme se, že použití elektronického podpisu neučiní tento úkon o moc příjemnějším. Přitom význam elektronického podpisu je daleko větší, a to především pro soukromoprávní sféru, která jej může používat v řadě případů s využitím principu smluvní volnosti, tedy bez ohledu na zákon o elektronickém podpisu č. 227/2000 Sb. Na druhou stranu samozřejmě existence tohoto zákona vytváří podmínky pro širší uplatnění elektronického podepisování mezi různými účastníky právních vztahů, tedy například i při obchodování ad hoc, nikoliv pouze mezi stabilními, smluvně svázanými stranami. 2

3 Elektronický versus vlastnoruční podpis Elektronický podpis není rozhodně tím, zač jej poměrně dlouhou dobu vydávali novináři, tedy nějakým kódem, který uživatel vyfasuje někde na úřadu nebo u někoho, kdo podniká v této oblasti, aby potom uživatel tuto skupinu číslic a písmen připojoval ke každému elektronickému dokumentu coby svůj podpis. Elektronický podpis je stejně jako ruční (vlastnoruční) podpis výsledkem nějakého procesu, vyplývajícího z rozhodnutí podepisující osoby, jehož úkolem je stvrdit vůli této osoby, případně její identitu. Vlastnoruční podpis je výsledkem uplatnění návyku psaní, získaného v podobě individuálního a relativně stálého písemného projevu člověka. Vznik individuálnosti písma je důsledkem vytvoření dynamického stereotypu psaní, tedy vypracování složitého systému podmíněných reflexů, které jsou závislé na stupni procvičování. Při vytvoření konkrétního písemného projevu tedy např. podpisu se uplatňují ale i aktuální vnější a vnitřní podmínky, za kterých psaní probíhá a v jejichž důsledku může být získaný dynamický stereotyp narušen. Zkoumání pravosti písma (podpisu), které je zaměřeno na grafickou stránku směřující k identifikaci pisatele, je prováděno pomocí různých metod, přičemž za základní metodu je považována metoda pozorování, dále pak to jsou metody analytická, syntetická, komparační a grafometrická. 1 Jak u podepisování, tak u zkoumání pravosti (ověřování) podpisu jde tedy o procesy převážně subjektivního charakteru, v nichž se promítají obecné a individuální vlastnosti zúčastněných osob. Elektronický podpis je naproti tomu od okamžiku odstartování podepisování, tedy od okamžiku učinění rozhodnutí podepisující osoby až po okamžik ověření pravosti podpisu, objektivním výsledkem technologického, na zvláštnostech zúčastněných osob nebo situace nezávislého, procesu. Je výsledkem aplikace určité, pro podepisující osobu charakteristické vlastnosti (tajné informace) na podepisovaný text; jedná se tedy na rozdíl od ručního podpisu o podpis proměnný, tedy daleko obtížněji vysledovatelný či naučitelný. Jak si ukážeme dále, možnost zneužití elektronického podpisu není větší, než podpisu ručního, zatímco možnost ověření pravosti elektronického podpisu je daleko vyšší. Podpis slouží k doložení skutečnosti, že určitá osoba projevila svoji vůli, případně že se v určitou dobu nacházela na určitém místě, popř. že stvrzuje platnost určitého dokumentu. Jak říká americké právo, podpisem je jakýkoliv znak, symbol nebo kresba, kterým osoba stvrzuje platnost dokumentu. Podle našeho základního právního předpisu, občanského zákoníku, 40 odst. 3, písemný právní úkon je platný, je-li podepsán jednající osobou, přičemž se tímto podpisem zásadně rozumí podpis vlastnoruční; podpis může být nahrazen mechanickými prostředky pouze v případech, kdy je to obvyklé. (U některých právních úkonů je předepsán tzv. úředně ověřený podpis, ale tím se v souvislosti s vlastnoručním a elektronickým podpisem zabývat hlouběji nebudeme.) Jak říká ObčZ dále v odst. 4, písemná forma je zachována, je-li právní úkon učiněn telegraficky, dálnopisem nebo elektronickými prostředky, jež umožňují zachycení obsahu právního úkonu a určení osoby, která právní úkon učinila. V obou případech, tedy u dokumentu papírového nebo elektronického nám jde o totéž: zachycení obsahu právního úkonu a určení osoby, která právní úkon učinila, tedy a) zaznamenání informace písemně, tedy psaním, na nějakém hmotném nosiči trvalým způsobem, umožňujícím tuto informaci předat, získat, vykázat se jí apod. i s časovým odstupem, a to případně jinou osobou, nežli autorem zápisu, b) identifikace a s tím související autentizace neboli ověřování totožnosti osoby, jíž se informace týká (o jejíž právní úkon jde). Identifikaci lze stručně definovat jako zjištění identity subjektu, zatímco autentizaci jako ověření, že subjekt je tím, za koho se prostřednictvím této identity vydává. V praxi se identifikace na písemném dokumentu provádí nejčastěji uvedením jména, příjmení, adresy, případně jiných údajů o dotčené osobě. Autentizace, tj. ověření, že dokument skutečně podepsala uvedená osoba, se provádí podpisem, podpisem před svědky, ověřením totožnosti pověřenou osobou; nejjistější je legalizace formou úředně ověřeného podpisu nebo notářského zápisu. 2 Pravost podpisu na papíru je v případě sporu o obsah dokumentu prokazována následně také znalecky, tj. znalcem z oboru písmoznalectví. 1 Musil, J. a kol.: Kriminalistika. Praha, Naše vojsko 1994, s Viz zákon č. 358/1992 Sb., o notářích a jejich činnosti (notářský řád), ve znění pozdějších předpisů. 3

4 Poznamenávám v této souvislosti, že ani úředně ověřený podpis s využitím odcizeného či padělaného občanského průkazu není absolutně bezpečný, stejně jako se nelze stoprocentně spolehnout na to, že obsah listiny po jejím ověření notářem nebyl následně změněn (padělán). Z těchto důvodů je třeba absolutizování papírových dokumentů a nezlomnou víru v jejich nedotknutelnost odmítnout. Přitom je to právě elektronický podpis, která nám poskytuje ještě větší míru bezpečnosti přinejmenším co se týká následné nezmanipulovatelnosti podepsaného dokumentu. V případě, že je písemný projev zachycen na elektronickém nosiči, a to nikoliv ve faksimilní podobě, ale znakově (tak, jak byl napsán na klávesnici), pak je dnes identifikace a autentizace při tomto způsobu zpracování zajišťována především elektronickým podpisem. 3 3 Mates, P., Smejkal, V.: Elektronické podpisy. Právní rádce, VII., 1999, č.9, s. 17 4

5 Digitální technologie elektronického podepisování Dvě úrovně elektronického podpisu Revoluce spočívá v nahrazení klasického podpisu na papíru podpisem elektronického dokumentu, při současném zvýšení bezpečnosti celé podpisové operace. Tato zvýšení je ale podmíněno použitím tzv. zaručeného elektronického podpisu v kombinaci s tzv. kvalifikovaným osvědčením, což je nejnáročnější kombinace všech možných druhů elektronického podepisování. A samozřejmě tento způsob podepisování musí mít oporu v zákoně, o kterém se v úvodu zmiňuji. Existují dva stupně elektronického podpisu: obyčejný a zaručený. Zákon i směrnice o elektronickém podpisu říkají, že (obyčejným) elektronickým podpisem jsou údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které umožňují ověření totožnosti podepsané osoby ve vztahu k datové zprávě. Neříkají nic o tom, jakou technologií mají být tato data vytvořena a jak se má postupovat při zmíněném ověření totožnosti. S obyčejným elektronickým podpisem se můžeme dnes setkat např. v bankách při porovnávání podpisu na papíru s podpisovým vzorem, oskenovaným a uloženým v paměti počítače. Srovnání je ale pouze vizuální a záleží na momentální kondici podepisujícího i na schopnostech bankéře, aby odhalil, zda jde o padělek. Jde tedy o postup ryze subjektivní. Naproti tomu tzv. zaručený elektronický podpis přináší do světa podepisování zcela novou kvalitu. Jedná se o údaje, které jsou připojeny k obsahu elektronického dokumentu a které jsou vytvořeny zvláštním postupem, dnes nejčastěji s využitím kryptografie neboli šifrování. Tento podpis poskytuje řadu funkcí, které na papíře nemůžeme nikdy dosáhnout: 1. identifikuje původce podpisu (to znamená, že příjemce zprávy bezpečně ví, kdo je autorem či odesilatelem elektronické zprávy), 2. zaručuje integritu zprávy (příjemce má jistotu, že zpráva nebyla změněna) a 3. zaručuje nepopiratelnost (osoba nemůže popřít, že danou zprávu s daným obsahem vytvořila), a to především proto, že 4. je vytvořen pomocí prostředků, které podepisující osoba může mít pod svou výhradní kontrolou. Dnes se používá prakticky výlučně metoda podpisu digitálního využívající existence dvou klíčů patřících podepisující osobě: soukromého a veřejného, tedy metoda na bázi asymetrické kryptografie. V budoucnosti ale může zaručený elektronický podpis fungovat na základě zcela jiné, nově objevené metody - např. na základě snímků duhovky oka, vzorců DNA apod. Můžeme a musíme si proto vyložit princip, na kterém dnes technologicky realizujeme elektronický podpis, tedy metodu podpisu digitálního. Digitální podpis Především, digitální podpis nemá nic společného s pojmy jako zdigitalizovaný podpis nebo oskenovaný podpis. Digitální popis je totiž číslo! Pokud řekneme číslo, můžeme si představit jak číslo v desítkové, tak v dvojkové soustavě. Je to jedno, protože každý z těchto tvarů můžeme vzájemně jednoznačně převést na druhý. Pro další výklad by snad bylo názornější si představovat, že číslo je spíše posloupnost nul a jedniček (bitů), naopak posloupnost bitů pak můžeme přirozeně považovat za vyjádření čísla. Od "běžných" čísel se ale digitální podpis přece jen odlišuje. Zejména tím, že a) to bývá velmi velké číslo (například 1024 bitů) a b) jeho výpočet nebo ověření je dosti složitý úkon, který nelze provádět ručně, ale pouze s pomocí počítače. Počítač, který umí vytvářet nebo ověřovat, DP nemusí být zrovna osobní počítač nebo notebook. Příslušné složité výpočty mohou vykonávat miniaturní čipy, které se vejdou na čipové karty. Takové čipové karty se také už delší dobu vyrábějí. V budoucnu mohou být tyto čipy umístěny v různých technických zařízeních, třeba v mobilních telefonech, klíčích od auta nebo hodinkách. To zase záleží jen na představivosti uživatelů, trhu a na tom, kterým směrem se celá tato oblast pohne. Prozatím tedy zůstaňme u toho, že digitální podpis je velké číslo, které vytváří nebo ověřuje počítač. Digitální dokument Pojem digitální dokument by mohl být trochu zavádějící v tom, že to je jen digitální obdoba nějakého formálního dokumentu (listiny, formuláře a pod.). My ale budeme pod pojmem digitální dokument uvažovat libovolný soubor dat tak, jak jej známe v počítačové terminologii. Digitální dokument je tedy libovolná posloupnost dat nebo-li libovolná posloupnost bitů (v zákonu tomuto pojmu odpovídá termín "datová zpráva"). Převod současných papírových dokumentů do digitální podoby je poměrně jednoduchý a u většiny současných papírových dokumentů není obtížné si představit jejich digitální ekvivalent. V nejhorším 5

6 případě si vše, co je dnes napsáno, namalováno nebo jinak ztvárněno na papíře, můžeme oskenovat a poté pracovat se souborem dat, který nám skener předá jako "digitální kopii" dokumentu tedy jako jeho faksimile (obrázek). Zde ale nemůžeme pracovat pořímo ze znaky tak, jak je známe z textových editorů, ale pouze s body, z nichž je složen obraz celé stránky. To není příliš praktické. Mnohem častěji digitálními dokumenty jsou soubory dat, které přímo vznikají na našem počítači nebo s kterými zde pracujeme (soubory textové, obrazové, zvukové...). Digitálními dokumenty mohou být ale i počítačové programy, zvukové sekvence nebo jednotlivé položky v databázi apod. (Můžeme proto podepsat i svůj program tak, aby bylo zřejmé, že je náš, že jsme jej vytvořili apod.) Ve všech případech jsou to ale pouhé posloupnosti bitů nul a jedniček. A protože posloupnost bitů můžeme chápat jako číslo, digitální dokument bude pro nás číslo. Většinou to bude opět velké číslo, třeba bude mít miliony číslic, ale na jeho podstatě to nic nemění. Tento triviální "převod" digitálních dokumentů na čísla, nám nyní umožňuje pracovat s čísly a nikoli s papírovými dokumenty. Vše následující, například zvukové cédéčko, obrazový záznam zápasu v ledním hokeji, záznam ve zdravotnické dokumentaci nebo spis advokáta, obsah bankovního příkazu nebo , je tedy pro nás od této chvíle pouhým číslem. Protože ale by práce s tak velkými čísly činila při požadavcích na rychlé zpracování elektronického podpisu problémy, prvním krokem při podepisování je jistá redukce tohoto čísla = celého dokumentu na jeho reprezentaci, tj. jiné, kratší číslo, které je nicméně vzhledem k obsahu dokumentu jednoznačné a má pevnou délku (to je nutné pro standardizaci algoritmů). Jedná se tedy o matematickokryptografickou metodu tzv. hashování, kdy je pomocí jednocestné funkce převedeno ono velké číslo (obsah dokumentu) na číslo kratší viz obrázek č. 1: 6

7 Digitální analogie ruční podpisové schopnosti K tomu, abychom mohli podepsat běžný papírový dokument, potřebujeme kromě pera také schopnost vytvořit náš právoplatný ruční podpis. Tato pro každého člověka jedinečná schopnost, umožňuje pořídit náš, ne vždy zcela shodný, ale jednoznačně určující, charakteristický podpis na jakýkoliv dokument a za jakýchkoliv okolností. Tato schopnost je složitě zakódována v našem mozku. Je to jen naše soukromá charakteristika, která je pro jiné osoby nedostupnou (tajnou) informací. Nemělo by nás proto překvapit, když pro digitální podpis budeme používat také nějakou soukromou (tajnou) informaci, kterou vlastníme jenom my a nikdo jiný, a tato informace (číslo) bude reprezentovat naši schopnost vytvořit digitální podpis. Proto budeme toto číslo nazývat "(tajné) podepisovací číslo" nebo také "(tajný) podepisovací klíč" soukromý resp. také privátní klíč. Nyní si představme, že podepisujeme papírový dokument. Vezmeme pero a na papír napíšeme náš podpis. Tím, že na papír naneseme inkoust určitým způsobem, který je jedinečný jen pro nás, spojíme hmotné věci, papír a inkoust, se zcela nehmotnou naší jedinečnou schopností se podepsat, přičemž konkrétním projevem této schopnosti, vyjádřené hmotnými prostředky je konkrétní jedinečný podpis. U digitálního podpisu to probíhá velmi podobně. Místo papírového dokumentu máme k dispozici číslo, reprezentující digitální dokument a místo podpisové schopnosti máme tajné podepisovací číslo. Určitým matematickým spojením těchto dvou čísel vzniká číslo nové, a tím je právě digitální podpis. Vše probíhá tedy stejně přirozeně, jako u podpisu ručního. Proces spojení inkoustu s papírem při ručním podpisu, je v případě digitálního podpisu nahrazen procesem spojení dvou čísel (digitálního dokumentu a tajného podepisovacího klíče) složitými matematickými operacemi. Toto spojení je schopen provést, jak jsme již uvedli, pouze počítač, protože je to velmi složitý výpočet. Číslo, reprezentující digitální podpis daného digitálního dokumentu, má mnoho zajímavých a výhodných vlastností. Například digitální dokument se podpisem nijak nemění, na rozdíl od papírového dokumentu, který je při podpisu "umazán" inkoustem. Digitální podpis je možné uložit nebo elektronicky přenášet mimo vlastní dokument. Digitální podpis je nepřenosný na jiný digitální dokument! Je totiž závislý na každém bitu předloženého digitálního dokumentu, protože matematicky řečeno je funkcí obsahu dokumentu a tajného podepisovacího klíče. Pokud podepisujeme (byť v jediném bitu) odlišné digitální dokumenty, jejich digitální podpisy budou naprosto odlišné (nikoliv jen v jediném bitu). Tuto vlastnost zaručí právě výše uvedené matematické operace, provádějící spojení tajného čísla s digitálním dokumentem. Jinými slovy, digitální podpis poskytuje větší záruky než vlastnoruční podpis. 7

8 Schématicky lze proces elektronického podepisování na bázi digitálního podpisu s využitím principu asymetrické kryptografie znázornit takto viz obrázek č.2: Šifrovací algoritmy pro digitální podepisování Šifrovací algoritmus je transformace, která převádí otevřená data na data zašifrovaná a naopak. Tato transformace je řízena šifrovacím klíčem. Při zašifrování se použije klíč pro zašifrování, při odšifrování klíč pro odšifrování. Jestliže oba tyto klíče jsou totožné, hovoříme o symetrickém šifrovacím algoritmu. Jestliže jsou různé, hovoříme o asymetrickém šifrovacím algoritmu, nebo o šifrovacím algoritmu s veřejným klíčem. Symetrické šifrovací algoritmy a jejich využití Symetrické algoritmy se používají přímo k šifrování velkých objemů dat. Jejich klíče je nutné chránit a držet v tajnosti. Znalost šifrovacího klíče umožňuje přístup k zašifrovaným datům a jeho neznalost tomuto přístupu zabraňuje. Neoprávněná osoba, která se dostane k uloženým zašifrovaným datům, je bez znalosti šifrovacího klíče nemůže odšifrovat a získat tak původní informaci. Pro pohodlí uživatelů je u mnoha těchto systémů šifrovací klíč uložen v chráněném hardware, například v čipové kartě, SIM kartě nebo obecně tzv. tokenech. Tokeny jsou zařízení, která jsou realizovaná malými předměty (do ruky) a mají různý tvar i podobu. Mohou to být přívěsky na klíče, miniaturní infračervené ovladače, čipy v prstenu, tzv. dotykové paměti, čipové karty a pod. Mají výhodu, že uživatel si klíč nemusí vůbec pamatovat, a v některých případech ho ani nemusí znát. Asymetrické šifry U asymetrických šifer se jiný klíč používá pro zašifrování a jiný klíč pro odšifrování. Klíče tvoří pár, takže jeden pracuje proti druhému, výjimečnou vlastností ale je, že jeden z nich může být zcela veřejný (u digitálních podpisů ho můžeme nazvat ověřovací klíč), aniž by z něj bylo možné odvodit odpovídající tajný klíč (u digitálních podpisů ho můžeme nazvat podepisovací). Asymetrickým šifrám se proto také říká kryptosystémy s veřejným klíčem viz obrázek.č. 3. 8

9 Ověření pravosti digitálního podpisu Když ověřujeme pravost rukou psaného podpisu na nějakém dokumentu, máme většinou k dispozici podpisový vzor dotyčné osoby. Když porovnáváme rukou psaný podpis s podpisovým vzorem, neprovádíme otrocké srovnání čar obou podpisů na papíře bod po bodu, ale srovnání obecnějších charakteristik. Koneckonců ani my se nepodepíšeme dvakrát stejně, i kdybychom chtěli. Dále, i když máme k dispozici něčí podpisový vzor, nezískáváme tím ještě schopnost takový podpis vytvářet (nemyslí se tím možnost párkrát podpis nějak zfalšovat, ale získat schopnost se takto podepisovat vždy a za každých okolností). U digitálního podpisu probíhá ověřování podpisu podobně jako u ručního podpisu. Naším podpisovým vzorem pro ověření digitálního podpisu je opět číslo, které můžeme nazvat veřejným ověřovacím číslem (veřejným klíčem). Toto ověřovací číslo je sice pevně svázáno s číslem podepisovacím, ale může být dáno veřejně k dispozici, stejně jako podpisový vzor u ručního podpisu. Podobně jako podpisový vzor ručního podpisu, toto číslo nikomu nedává schopnost digitální podpis vytvářet, ale pouze ho ověřovat. To zajišťuje zase matematika v pozadí, která umí použít takové operace, jejichž inverze je velmi složitá (tzv. jednosměrné funkce). Ověření digitálního podpisu pak probíhá opět určitým, přesně definovaným, spojením podpisu nacházejícím se pod podepsaným dokumentem a veřejného klíče. "Spojení" je složitá matematická operace, kterou opět musí provádět počítač.výsledkem tohoto spojení je informace, zda dokument byl podepsán osobou, která se za podepisujícího vydává, a zda nebyl dokument po jeho podepsání jakkoliv změněn viz obrázek č. 4: Abychom mohli podepisovat např. y, vystavíme na Internetu svůj veřejný ověřovací klíč a uvedeme k němu osobní údaje, které nás jednoznačně identifikují (třeba , jméno a příjmení, zaměstnání, bydliště, fotografii apod.). Od této chvíle můžeme digitálně podepisovat y, 9

10 objednávat si zboží za miliony atd. To je pravda, ale co příjemce takové objednávky? Ten si z internetu může stáhnout náš ověřovací klíč a ověřit, že náš digitální podpis na milionové objednávce souhlasí. Kde ale vezme jistotu, že osobní údaje, které byly jen tak volně přiloženy k podpisovému vzoru, jsou opravdu naše a nejsou podvržené? Jinými slovy někdo mu musí zaručit, že osobní údaje a veřejný ověřovací klíč patří k sobě. V případě digitálních podpisů je toto úlohou tzv. certifikátů. Certifikát je digitální dokument, v kterém jsou kromě jiného (například čísla certifikátu, doby platnosti od-do, ověřovací metody a pod.) uvedeny zejména údaje, identifikující příslušnou osobu, a její veřejný ověřovací klíč. Tento digitální dokument je pak digitálně podepsán certifikační autoritou (podle zákona poskytovatelem certifikačních služeb) a to dohromady dává žádaný podepsaný certifikát. 10

11 Praktické používání elektronického podpisu Elektronické podpisy digitálního typu jsou v počítačovém světě zatím spojovány výhradně s asymetrickou kryptografií a jsou reálně používány i bez právní základny (typu ZoEP) řadu let (bezpečný přístup na web, přihlašování do zabezpečených počítačů apod.). Nyní si tento model přeneseme k nám a podíváme se, jak by mohl fungovat pro našeho občana. Získání klíčů Uživatel pan Novák si určitým programem doma, v informačním kiosku nebo na pracovišti certifikační autority vygeneruje asymetrický pár klíčů, z nichž jeden je veřejný a druhý privátní. Z bezpečnostních důvodů lze doporučit především generování doma nebo na prověřeném počítači v zaměstnání. Generování se uskuteční na základě nějaké tajné informace, kterou nemusí znát ani on sám tedy s využitím principu generátoru náhodných čísel. To proto, aby pravděpodobnost toho, že dvě osoby budou mít vygenerovanou stejnou dvojici klíčů se blížila nule. Privátní klíč musí udržovat v tajnosti a chrání si ho, protože ho bude používat k vytváření elektronického podpisu. Klíč bude mít obvykle uložený na disketě, v počítači nebo v čipové kartě a jeho použití bude většinou ještě jištěno nějakou formou PIN (podobně jako u bankovní karty). Je v zájmu pana Nováka, aby jeho veřejný klíč byl dostupný komukoliv. Bude totiž sloužit jeho partnerům (ostatním občanům, obchodníkům a organizacím) k ověřování jeho podpisu. Novák teď bude totiž chtít svým klíčem digitálně podepisovat kdeco bankovní příkazy, daňová přiznání atd. K tomu je ale potřeba, aby jeho veřejný klíč byl nejen k dispozici všem, kdo mají platnost jeho digitálního podpisu ověřovat (obchodníci, státní správa, občan), ale aby také měli jistotu, komu tento klíč ve skutečnosti patří. Veřejný klíč může příjemce získat různými způsoby: dostane jej osobně od majitele, nebo je klíč někde veřejně k dispozici s uvedením, komu patří - obvykle na Internetu, případně existují řešení, která zabezpečenou cestou tyto veřejné klíče distribuují. Na Internetu ovšem nemáme vždy jistotu, že ten, kdo je označený jako majitel veřejného klíče, jím také skutečně je. Na serverech různých certifikačních služeb, dokonce světově proslulých, najdeme údajné veřejné klíče Billa Gatese nebo medvídka Pú, přičemž je velmi nepravděpodobné, že by se jednalo o jejich klíče. Potřebujeme tedy někoho, kdo příjemci zaručí pravost veřejného klíče důvěryhodnou třetí stranu. Podle zákona je touto stranou poskytovatel certifikačních služeb, což je soukromoprávní subjekt, poskytující službu spočívající v propojení fyzické osoby s jejím veřejným klíčem prostřednictvím tzv. certifikátu. Certifikátem zaručuje, že veřejný klíč patří opravdu tomu, kdo je označen jako jeho vlastník. (Skutečně důvěryhodná třetí strana se může zaručit ovšem pouze tak, že fyzicky ověří nad veškerou pochybnost identitu osoby, žádající o vystavení certifikátu. Proto v současnosti řada služeb fungujících ve světě i u nás, které umožňují vystavování certifikátů na základě pouhé žádosti zaslané mailem, neposkytují dostatečnou záruku pravosti.) Certifikát je také elektronický dokument, který k tomu, aby mohl sloužit svému účelu, musí být elektronicky podepsán poskytovatelem certifikačních služeb. Může dokonce existovat více certifikátů, má-li osoba více dvojic klíčů, určených pro různé příležitosti: jeden jako soukromá osoba, jeden jako statutární představitel firmy, jeden jako člen zájmového spolku apod. Certifikát může obsahovat i pověření osoby (např. prokurou) nebo limit transakcí, které lze takto podepsat. CA je tu zjednodušeně řečeno proto, aby stvrdila propojení občana s jeho veřejným klíčem. Proto v certifikátu, který CA Novákovi vydá, musí být Novákův veřejný klíč a nějaké jeho vhodné identifikační znaky". Navíc může obsahovat jakékoliv další údaje, o nichž ještě bude řeč. V praxi budou certifikáty vydávány asi za poplatek, neboť CA podle našeho zákona bude mít odpovědnost za to, že údaje v certifikátu o panu Novákovi ověřila (a tedy, že jsou platné), ale nemusí tomu tak být vždy. Za těchto předpokladů už základní model může začít fungovat. Získání certifikátu Chce-li pan Novák používat ZEP, bude postupovat (mírně zjednodušeně) asi takto: Dostaví se k vybrané CA s osobními doklady, předepsanými podle zatím nevydané vyhlášky ÚOOÚ, zde s ní sepíše smlouvu o vystavení certifikátu a na místě si na pracovišti CA (na zabezpečeném počítači) vygeneruje dvojici klíčů. (Může to ovšem také udělat doma pomocí programu od CA nebo obdobného programu veřejně dostupného, což bude poněkud bezpečnější.) Přitom také vyplní a právě vygenerovaným privátním klíčem rovnou digitálně podepíše také svoji tzv. žádost o certifikát (je to jeho první digitální podpis). V žádosti uvede identifikační údaje, které budou později vidět v jeho certifikátu jméno a příjmení, může tam být i poštovní adresa, atd. Co všechno je v certifikátu 11

12 ertifikátu jméno a příjmení, může tam být i poštovní adresa, atd. Co všechno je v certifikátu uvedeno, záleží na jeho účelu a pravidlech CA a samozřejmě na ZoEP. Může tam být také nejvyšší částka, kterou může jeho držitel pomocí svého klíče a tohoto certifikátu elektronicky platit (je to pojistka certifikační autority proti případným škodám). Privátní klíč si (pokud ho už negeneroval doma) pak Novák odnese uložený na disketě, čipové kartě nebo jinak, podle toho, co mu CA poskytne. Veřejný klíč je naopak automaticky přidán do žádosti o certifikát. CA přijme žádost o certifikát, ověří Novákova identifikační data (jeho totožnost) a pomocí Novákova veřejného klíče na místě zkontroluje, zda jeho digitální podpis na žádosti je platný. Tím se mj. ujistí, že žadatel má odpovídající privátní podpisový klíč. Následně sama CA digitálně podepíše vyplněný formulář (certifikát), který kromě některých údajů od žadatele doplní ještě svými vlastními údaji o době platnosti certifikátu, své vlastní identitě, sériovém číslu certifikátu apod. Takto podepsaný certifikát pak CA vhodným způsobem zveřejní (obvykle na svém webu na Internetu) a obvykle ho také rovnou Novákovi nahraje na jeho médium. Od této chvíle mohou všichni, komu pan Novák něco digitálně podepíše, ověřovat jeho digitální podpis. Stačí jim k tomu stáhnout si Novákův certifikát, z něho přečíst jeho veřejný klíč a pomocí něj ověřit platnost jakéhokoliv konkrétního Novákova digitálního podpisu. Navíc v certifikátu jsou s tímto veřejným klíčem spojeny identifikační údaje o Novákovi. Jakou mají právní sílu" a za co ručí certifikační autorita, o tom rozhoduje zákonodárství daného státu. A právě to také mj. řeší náš ZoEP. Typický certifikát zaměstnance, vydaný firemní certifikační autoritou, ukazuje obr. 5: Vlastní podepisování Podepsání elektronického dokumentu probíhá tak, že jej proženeme speciálním programem, který vygeneruje z obsahu dokumentu a našeho soukromého klíče určitou posloupnost znaků, kterou připojí ke zprávě jako její digitální podpis. Takto podepsaná zpráva je odeslána příjemci. Příjemce použije druhý klíč, komplementární k předchozímu tzv. veřejný klíč, pomocí nějž může ověřit pravost podpisu (tj. provést identifikaci a autentizace odesílatele) a neporušenost obsahu (integritu) zprávy. 12

13 To, co vypadá podle teoretického výkladu složitě, je ve skutečnosti realizováno jedním či dvěma kliknutími myši v rámci standardního programu např. pro elektronickou poštu; uživatel ve skutečnosti pouze používá tlačítka jako PODEPSAT, OVĚŘIT, NAHRÁT CERTFIKÁT apod. Je-li odeslána podepsaná zpráva, příjemce obdrží většinou: vlastní zprávu; veřejný klíč odesilatele, kterým lze ověřit zda řetězec dat připojený k přijaté zprávě je elektronickým podpisem odesilatele; tento klíč je obvykle součástí certifikátu, který je podepsán poskytovatelem certifikačních služeb (CA), jež se za osobu a obsah certifikátu zaručil; elektronický podpis, jako výsledek zpracování zaslané zprávy s využitím privátního klíče odesilatele. Jak vidíme na následujícím obrázku č. 6, ikonka v záhlaví přijaté objednávky signalizuje, že zpráva byla digitálně podepsána. Ověřování podpisu Teď se podívejme na druhou stranu mince. Pan Novák (obchodní ředitel nějaké firmy) nám digitálně podepíše objednávku za milion korun. Abychom si ověřili jeho podpis, stáhneme si nejprve Novákův certifikát z webu jeho certifikační autority (dejme tomu, že se jmenuje BigCA) a také veřejný klíč BigCA. Tímto veřejným klíčem pak ověříme Novákův certifikát a všechno je, zdá se, v pořádku viz obrázek č. 7: 13

14 Podpis je platný. Kliknutím na "zobrazit osvědčení" získáme další informace o certifikátu a certifikační cestě. Jak ale ověříme, že BigCA není fiktivní a že ji Novák nenastrčil na internet? Tato hrozba je reálná a v počítačovém světě se odstraňuje tzv. certifikační cestou (a kořenovou certifikační autoritou) nebo křížovými certifikáty. Oč tedy jde? Platnost veřejného klíče Novákovy certifikační autority BigCA můžeme ověřit certifikátem, přičemž CA ve světě fungují trojím způsobem: jako tzv. samocertifikující se (pseudokořenové) CA (certifikát si tato autorita vydala sama a sama si ho podepsala), kdy klíč takové CA pak ale musí být ověřitelný nějakým jiným důvěryhodným způsobem (Úřadem pro elektronický podpis, publikací ve Zlatých stránkách, na bezpečném webu státní instituce a pod.). Druhou možností je, že veřejný klíč BigCA podepíše jiná certifikační autorita. Této nadřízené" autoritě může certifikát podepsat jiná nadřízená" autorita atd., čímž vzniká tzv. certifikační cesta (řetězec nebo strom) končící u nejvyšší autority, která se v tomto případě stává autoritou kořenovou. A opět u ní musí být možnost ověření jejího certifikátu jako u prosté kořenové autority, jak bylo popsáno výše. Třetí možností je tzv. křížový certifikát, kdy si dvě certifikační autority podepíší své certifikáty vzájemně. Tím se stávají jedna nadřízená druhé, a tudíž rovnocenné. To je výhodné například u dvou firemních CA. Novák (zaměstnanec) zde věří své CA, a navíc prostřednictvím křížového certifikátu může věřit i certifikátům zaměstnanců druhé firmy (ještě lépe, pokud se tak firmy smluvně dohodnou). U nás bude platnost veřejných klíčů certifikačních autorit potvrzovat dozorový Úřad pro ochranu osobních údajů, alespoň u těch CA, které se musí u něj ohlásit (vydávají-li kvalifikované certifikáty) nebo akreditovat (působí-li v oblasti veřejné správy). U ostatních CA zákon nepředepisuje nic, takže zde mohou křížové certifikáty a certifikační cesty fungovat. Uznávání zahraničních CA zákon řeší dvojím způsobem: zárukou tuzemské CA za certifikáty vydané zahraniční CA nebo schválením možnosti používání certifikátů konkrétní zahraniční CA Úřadem. 14

15 Bezpečnost elektronického podpisu Vysoká bezpečnost zaručených elektronických podpisů vyplývá z použité podepisovací a ověřovací metody; dále je dána důvěryhodností poskytovatele certifikačních služeb, především tím, jak zodpovědně ověří pravdivost vztahu mezi veřejným klíčem a jeho majitelem; a konečně spolehlivostí oprávněné osoby, tj. tím jak udržuje svůj soukromý klíč (= podepisovací údaje) v tajnosti. Protože zaručený elektronický podpis je vázán na konkrétní fyzickou osobu, lze předpokládat, že každý si bude svůj soukromý klíč chránit jako oko v hlavě, podobně jako PIN ke kartě do bankomatu; jinak bude nést důsledky za zneužití svého podpisu. Mezi hlavní rizika můžeme považovat: odcizení privátního klíče (např. z počítače, je-li tam lehkomyslně uchován); případ, kdy vydavatel certifikátu si neoprávněně zkopíruje data pro podepisování soukromý klíč, případně je poskytne neoprávněné osobě; padělání veřejného klíče odesilatele resp. narušení jednoznačnosti vazby veřejného klíče na danou osobu tj. za veřejný klíč dané osoby presentuje jiná osoba svůj podvržený veřejný klíč; rozbití kryptoalgoritmu (lze uvažovat pouze v krajních případech špatně provedeného proprietárního algoritmu, zatímco u prověřených algoritmů používaných standardně pro digitální podepisování je to vyloučeno, resp. pravděpodobnost jejich prolomení při vhodně zvolené délce klíče se blíží k nule). 15

16 Zákon o elektronickém podpisu Právní východiska Nespornost podpisu a jeho uznávání může být v občanskoprávních (a tedy i obchodních) vztazích zajištěna dohodou smluvních stran, a to podle ust. 2 odst. 3 ObčZ 4 : Účastníci občanskoprávních vztahů si mohou vzájemná práva a povinnosti upravit dohodou odchylně od zákona, jestliže to zákon výslovně nezakazuje a jestliže z povahy ustanovení zákona nevyplývá, že se od něj nelze odchýlit. Při budování nějakého obchodního systému s využitím nových technologií bychom měli vycházet ze zásady smluvní volnosti, která obecně platí pro soukromoprávní úpravu. Strany si mohou své vzájemné vztahy upravit tak, jak to odpovídá jejich souhlasné vůli podle svých potřeb. 5 Za splnění podmínky identifikace a autentizace (se současným požadavkem na dodržení principu neodmítnutelnosti, tj. nemožnosti popřít, že podepsaná osoba text skutečně odeslala, případně že příjemce jej skutečně dostal) lze provést elektronickou transakci (například v prostředí Internetu) tak, aby splňovala podmínky ust. 40, odst. 4 ObčZ, zejména... určení osoby, která právní úkon učinila. Používání elektronického podpisu je již dnes možné v soukromoprávních vztazích na bázi smluvní volnosti (viz i náš ObčZ, 2 odst. 3). Problémem je ale používání elektronického podpisu ve veřejné správě a jisté obavy jsou spojeny i s případným rozhodováním soudů ve vztahu k elektronickému podpisu při absenci konkrétní (pozitivní) právní normy. Česká republika se stala nejrychlejší zemí Evropy, která zareagovala na novou směrnici EU č. 1999/93/EC ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy a přijala zákon o elektronickém podpisu č. 227/2000 Sb. (dále jen ZoEP). 6 Zákon je prvním, ale pravděpodobně nejdůležitějším krokem, na který bude muset ve veřejnoprávní sféře ještě navazovat nařízení vlády, jak mají orgány vykonávající veřejnou správu zavést v praxi elektronické podpisy, vydání prováděcího předpisu pro citovaný zákon a vybudování sítě poskytovatelů certifikačních služeb a jejich dobrovolná akreditace u Úřadu pro ochranu osobních údajů. Základní pojmy Zákon definuje pojmy, postupy a subjekty práva účastnící se na vyváření, používání a ověřování elektronických podpisů a zaručených elektronických podpisů, jako prostředků umožňujících používání elektronických dokumentů způsobem, který je v souladu s obecně závaznými právními normami. Snahou předkladatelů bylo, aby zákon byl co nejobecnější a technologicky nejméně závislý, neboť při každé změně technologie by jinak bylo třeba měnit text zákona. Definice pojmů, jak je zákon používá, vyplývají ze směrnice EU, přičemž nejdůležitější je rozdíl mezi různými stupni podpisů a certifikátů, které jsou definovány takto: 1. elektronickým podpisem (EP) rozumíme údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které umožňují ověření totožnosti podepsané osoby ve vztahu k datové zprávě; 2. zaručeným elektronickým podpisem (ZEP) elektronický podpis, který splňuje následující požadavky: 1. je jednoznačně spojen s podepisující osobou, 2. umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě, 3. byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou, 4. je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat; 3. certifikátem datová zpráva, která je vydána poskytovatelem certifikačních služeb, spojuje data pro ověřování podpisů s podepisující osobou a umožňuje ověřit její totožnost; 4. kvalifikovaným certifikátem certifikát, který má náležitosti stanovené tímto zákonem a byl vydán poskytovatelem certifikačních služeb, splňujícím podmínky, stanovené tímto zákonem pro poskytovatele certifikačních služeb vydávající kvalifikované certifikáty. 4 Zákon č. 40/1964 Sb., občanský zákoník, ve znění pozdějších předpisů navrhuji vypustit, citovali jsme již mnohokrát. 5 Kromě již citovaného ust. 40 musí přitom platit zásady formulované v ObčZ (a samozřejmě všechna kogentní ustanovení ObchZ a ObčZ) např. ust. 3, odst. 1, ObčZ. 6 Neznamená to, že by ČR byla první zemí, realizující možnosti tohoto způsobu podepisování ve svém právním řádu; ve znění starším, tedy nikoliv podle cit. Směrnice EU, již dříve takový zákon přijaly a digitální podpisy používaly např. SRN, Francie apod. 17

17 Možné varianty používání podpisů a certifikátů podle zákona jsou tedy čtyři, ale pouze jedna poskytuje záruky, o kterých je v podstatě celý zákon zaručený elektronický podpis v kombinaci s kvalifikovaným certifikátem. Těžiště přínosu zákona není v technické rovině, ale ve skutečně revolučním proniknutí elektroniky do hájemství tradičního papírového dokumentu. Jak již bylo mnohokráte řečeno, zákon zrovnoprávňuje papírové a elektronické dokumenty a podání učiněná nejrůznějším orgánům. Za tímto účelem ZoEP poskytuje jisté záruky a rozšiřuje jisté procesní postupy. ZoEP definuje rovnoprávnost s listinami stejným způsobem, jako směrnice EU, a to takto: Soulad s požadavky na podpis ( 3) 1. Datová zpráva je podepsána, pokud je opatřena elektronickým podpisem. 2. Použití zaručeného elektronického podpisu založeného na kvalifikovaném certifikátu a vytvořeného pomocí prostředku pro bezpečné vytváření podpisu umožňuje ověřit, že datovou zprávu podepsala osoba uvedená na tomto kvalifikovaném certifikátu. Zákon stanoví, kdy je datová zpráva (elektronický dokument) podepsána, přičemž stanoví podmínky, kdy je podle tohoto zákona možno bezpečně ověřit podpis v datové zprávě. Soulad s originálem ( 4) Použití zaručeného elektronického podpisu zaručuje, že dojde-li k porušení obsahu datové zprávy od okamžiku, kdy byla podepsána, toto porušení bude možno zjistit. Druhá zákonná záruka zaručuje integritu podepsané zprávy, resp. přesně řečeno, že porušení integrity bude možno detekovat. Náležitosti kvalifikovaného certifikátu jsou: a) označení, že je vydán jako kvalifikovaný certifikát podle tohoto zákona, b) obchodní jméno poskytovatele certifikačních služeb a jeho sídlo, jakož i údaj, že certifikát byl vydán v České republice, c) jméno a příjmení podepisující osoby nebo její pseudonym s příslušným označením, že se jedná o pseudonym, d) zvláštní znaky podepisující osoby, vyžaduje-li to účel kvalifikovaného certifikátu, e) data pro ověřování podpisu, která odpovídají datům pro vytváření podpisu, jež jsou pod kontrolou podepisující osoby, f) zaručený elektronický podpis poskytovatele certifikačních služeb, který kvalifikovaný certifikát vydává, g) číslo kvalifikovaného certifikátu unikátní u daného poskytovatele certifikačních služeb, h) počátek a konec platnosti kvalifikovaného certifikátu, i) případně údaje o tom, zda se používání kvalifikovaného certifikátu omezuje podle povahy a rozsahu jen pro určité použití, j) případně omezení hodnot transakcí, pro něž lze kvalifikovaný certifikát použít. Další osobní údaje smí kvalifikovaný certifikát obsahovat jen se svolením podepisující osoby. Uživatel certifikátu (příjemce zprávy) musí na první pohled rozeznat, že jde o KvCt vystavený podle tohoto zákona; to je nezbytné z důvodu důvěryhodnosti a nezaměnitelnosti s obyčejným certifikátem. Samozřejmě údaje o všech stranách podepisující osobě a vystaviteli certifikátu. Samozřejmě se počítá s možností, aby certifikát obsahoval nejrůznější atributy zvláštní znaky podepisující osoby, vyžaduje-li to účel kvalifikovaného certifikátu, např. funkce ve statutárních orgánech, a jiné omezující údaje týkající se používání KvCt nebo omezení hodnot transakcí. V tomto případě zákon vytváří široké pole působnosti, včetně možnosti uvádět i jiné osobní údaje -pouze požaduje, aby se tak dělo jen se svolením podepisující osoby. To je v souladu se zákonem č. 101/2000 Sb. o ochraně osobních údajů. Povinnosti subjektů Podepisující osoba je povinna: a) zacházet s prostředky, jakož i s daty pro vytváření zaručeného elektronického podpisu s náležitou péčí tak, aby nemohlo dojít k jejich neoprávněnému použití; b) uvědomit neprodleně poskytovatele certifikačních služeb, který jí vydal kvalifikovaný certifikát, o tom, že hrozí nebezpečí zneužití jejích dat pro vytváření zaručeného elektronického podpisu; c) podávat přesné, pravdivé a úplné informace poskytovateli certifikačních služeb ve vztahu ke kvalifikovanému certifikátu. První povinnost podepisující osoby je zaměřena především na zacházení se soukromým klíčem, případně i s prostředky pro podepisování. Druhá ukládá povinnost informovat PCS, že došlo ke kompromitaci. Třetí povinnost zbavuje odpovědnosti PCS v případě, že byl prokazatelně podveden žadatelem o certifikát. Druhým vrcholem trojúhelníku mezi podepisující osobou a příjemcem zprávy je poskytovatel certifikačních služeb PCS (neboli certifikační autorita). Jde o subjekt, který vydává certifikáty a vede jejich evidenci, případně poskytuje další služby spojené s elektronickými podpisy. Zákon mu ukládá mnoho povinností, protože selhání této důvěryhodné třetí osoby by zpochybnilo, neřku-li zlikvidovalo celý systém elektronických podpisů. Zákon, přes intenzívní odpor autorů návrhu zákona, respektuje totální liberalizaci vyplývající ze směrnice EU, i když se v našich podmínkách jeví tato 18

18 liberalizace jako poněkud předčasná. Rozlišuje proto dvě kategorie poskytovatelů certifikačních služeb vydávajících kvalifikované certifikáty: akreditované dozorovým orgánem (Úřadem pro ochranu osobních údajů) a ostatní. Není-li poskytovatel certifikačních služeb akreditován Úřadem, je alespoň povinen ohlásit Úřadu nejméně 30 dnů před vydáním prvního kvalifikovaného certifikátu, že bude vydávat kvalifikované certifikáty. To proto, aby mohl Úřad na systém kvalifikovaných certifikátů dostatečně dohlížet a sankcionovat porušování zákona pokutami až do výše Kč. Požadavky kladené na poskytovatele jsou obsáhlé a u akreditovaných poskytovatelů zákon stanoví mj., že musejí mít sídlo na území České republiky a pro výkon dalších činností mimo tyto služby kromě mít souhlas Úřadu. Aby byla zaručena vysoká důvěryhodnost elektronického podání a elektronické komunikace ve veřejné správě, byl zcela v souladu se směrnicí EU začleněn do zákona požadavek 11, že v oblasti orgánů veřejné moci je možné používat pouze zaručené elektronické podpisy a kvalifikované certifikáty, vydávané akreditovanými poskytovateli certifikačních služeb. (Ostatní, tzv. neakreditovaní poskytovatelé těchto služeb mohou fungovat také, ale pouze pro soukromoprávní subjekty.) Zákon řeší i situaci akreditovaného poskytovatele certifikačních služeb při ukončení činnosti, jakož dává možnost Úřadu zasáhnout zjistí-li, že akreditovaný poskytovatel certifikačních služeb nebo poskytovatel certifikačních služeb vydávající kvalifikované certifikáty porušuje povinnosti stanovené tímto zákonem. Rozhodne-li Úřad o odnětí akreditace, může ukončit současně platnost kvalifikovaných certifikátů vydaných poskytovatelem certifikačních služeb v době platnosti akreditace. To proto, aby se uživatelé nespoléhali na skutečnost, která přestala platit. Domnívám se sice, že v textu mělo zůstat původně navrhované musí, ale konečné znění zákona ponechává postup na rozhodnutí dozorového orgánu, tedy na volné úvaze ve správním řízení, což může být operativnější, možná i spravedlivější. Úřad může nařídit PCS jako předběžné opatření zneplatnění kvalifikovaného certifikátu podepisující osoby, pokud existuje důvodné podezření, že kvalifikovaný certifikát byl padělán, nebo pokud byl vydán na základě nepravdivých údajů. Nařízení o zneplatnění kvalifikovaného certifikátu může být vydáno také v případě, kdy bylo zjištěno, že podepisující osoba používá prostředek pro vytváření podpisu, který vykazuje bezpečnostní nedostatky, které by umožnily padělání zaručených elektronických podpisů nebo změnu podepisovaných údajů. Seznam certifikátů zveřejněný PCS musí obsahovat přesný časový údaj, od kdy byl certifikát zneplatněn. Zneplatněné certifikáty není povoleno opětovně zprovoznit a používat. Jedná se opět o opatření ke zvýšení bezpečnosti elektronického podepisování, přičemž stanovení okamžiku zneplatnění nemá retroaktivní účinek, který by zpětně znehodnotil všechny podepsané dokumenty, ale jedná se o právní režim ex nunc, od tohoto okamžiku. Akreditovaný poskytovatel certifikačních služeb musí mít sídlo na území České republiky, ostatní PCS mohou sídlit kdekoliv. Ten, kdo má podléhat dozoru podle ZoEP, musí v ČR sídlit, aby se na něj vztahovala česká jurisdikce. Co se týká uznávání zahraničních certifikátů, zákon stanoví: 1.) Certifikát, který je vydán zahraničním poskytovatelem certifikačních služeb jako kvalifikovaný ve smyslu tohoto zákona, může být používán jako kvalifikovaný certifikát tehdy, je-li uznán poskytovatelem certifikačních služeb, který vydává kvalifikované certifikáty podle tohoto zákona, a za podmínky, že tento poskytovatel certifikačních služeb zaručí ve stejném rozsahu jako u svých kvalifikovaných certifikátů správnost a platnost kvalifikovaného certifikátu vydaného v zahraničí. 2.) Certifikát, který je vydán zahraničním poskytovatelem certifikačních služeb jako kvalifikovaný ve smyslu tohoto zákona, je uznán jako kvalifikovaný certifikát tehdy, pokud to vyplývá z rozhodnutí Úřadu nebo mezinárodních smluv nebo pokud bude mezi příslušným zahraničním orgánem nebo zahraničním poskytovatelem certifikačních služeb a Úřadem uzavřena dohoda o vzájemném uznávání certifikátů. Smluvní vztah mezi žadatelem o vystavení certifikátu a poskytovatel certifikačních služeb je ryze obchodní a zákon nepředepisuje cenu certifikátu, ani nestanoví, zda je či není na vydání certifikátu právní nárok. Jedná se tedy o službu, jako každou jinou. Poskytovatel certifikačních služeb, který vydává kvalifikované certifikáty, musí neprodleně ukončit platnost certifikátu, pokud o to podepisující osoba požádá, nebo v případě, že byl certifikát vydán na základě nepravdivých nebo chybných údajů. Poskytovatel certifikačních služeb musí rovněž ukončit platnost kvalifikovaného certifikátu, dozví-li se prokazatelně, že podepisující osoba zemřela nebo ji soud způsobilosti k právním úkonům zbavil nebo omezil, nebo pokud údaje, na základě kterých byl certifikát vydán, přestaly platit. 19

19 Zaměstnanci poskytovatele certifikačních služeb, který vydává kvalifikované certifikáty, případně jiné fyzické osoby, které přicházejí do styku s osobními údaji a daty pro vytváření elektronických podpisů podepisujících osob, jsou povinni zachovávat mlčenlivost o osobních údajích, datech pro vytváření elektronických podpisů a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů a dat pro vytváření elektronických podpisů. Povinnost mlčenlivosti trvá i po skončení zaměstnání nebo příslušných prací. Tato zákonem uložená povinnost mlčenlivosti má výrazný trestněprávní dopad, neboť umožňuje trestní stíhání fyzických osob podle ust. 178 TrZ, jakož i jejich pokutování podle ZoEP. Změna procesních předpisů Dále ZoEP doplňuje občanský zákoník v ustanovení 40, týkajících se písemných právních úkonů a podepisování tak, že 40 odst. 3 a 4 nyní zní: (3) Písemný právní úkon je platný, je-li podepsán jednající osobou; činí-li právní úkon více osob, nemusí být jejich podpisy na téže listině, ledaže právní předpis stanoví jinak. Podpis může být nahrazen mechanickými prostředky v případech, kdy je to obvyklé. Je-li právní úkon učiněn elektronickými prostředky, může být podepsán elektronicky podle zvláštních předpisů. (4) Písemná forma je zachována, je-li právní úkon učiněn telegraficky, dálnopisem nebo elektronickými prostředky, jež umožňují zachycení obsahu právního úkonu a určení osoby, která právní úkon učinila. Obě dvě ustanovení v této podobě umožňují vytvoření písemného právního úkonu prostřednictvím elektronických prostředků, přičemž písemnost již nemusí být na papíru, ale může být vytvořena a podepsána elektronicky podle ZoEP, čímž splní podmínku zachycení obsahu právního úkonu a určení osoby, která právní úkon učinila. A konečně zákon změnil hlavní procesní právní normy, které se týkají prakticky každého člověka (alespoň několikrát za život): Zákon č. 337/1992 Sb., o správě daní a poplatků, 21 odstavce 2 a 3 znějí: "(2) Stanoví-li tak tento nebo zvláštní zákon, podávají daňové subjekty o své daňové povinnosti příslušnému správci daně přiznání, hlášení a vyúčtování na předepsaných tiskopisech. Tiskopisy zveřejněné v elektronické podobě lze podepsat elektronicky podle zvláštních předpisů. (3) Jiná podání v daňových věcech, jako jsou oznámení, žádosti, návrhy, námitky, odvolání apod., lze učinit buď písemně nebo ústně do protokolu nebo elektronicky podepsané podle zvláštních předpisů či za použití jiných přenosových technik (dálnopis, telefax apod.)." Je tedy možné, aby Ministerstvo financí ČR nebo jím pověřený orgán či osoba zveřejnily na svých nástěnkách (WWW) na Internetu tiskopisy, které si daňový poplatník stáhne, vyplní, podepíše a odešle. Zákon č. 71/1967 Sb., o správním řízení (správní řád), ve znění zákona č. 29/2000 Sb., 19 odstavec 1 zní: "Podání lze učinit písemně nebo ústně do protokolu nebo v elektronické podobě podepsané elektronicky podle zvláštních předpisů. Lze je též učinit telegraficky; takové podání obsahující návrh ve věci je třeba písemně nebo ústně do protokolu doplnit nejpozději do 3 dnů." Zákon č. 99/1963 Sb., občanský soudní řád, 42 odst. 1 věta první zní: "Podání je možno učinit písemně, ústně do protokolu, v elektronické podobě podepsané elektronicky podle zvláštních předpisů, telegraficky nebo telefaxem." Zákon č. 141/1961 Sb., o trestním řízení soudním (trestní řád), 59 odstavec 1 zní: "Podání se posuzuje vždy podle svého obsahu, i když je nesprávně označeno. Lze je učinit písemně, ústně do protokolu, v elektronické podobě podepsané elektronicky podle zvláštních předpisů, telegraficky, telefaxem nebo dálnopisem.". Jak je vidět, zákon zavádí i možnost elektronického podání ve všech hlavních procesech (právních úkonech podle procesních norem), které jsou součástí našeho právního řádu. Zákon je ale pouze prvním, byť pravděpodobně nejdůležitějším krokem, na který bude muset ještě navázat vydání nařízení vlády, jak mají orgány vykonávající veřejnou správu zavést v praxi elektronické podpisy, a vydání prováděcího předpisu pro ZoEP. Následovat by mělo vybudování sítě poskytovatelů certifikačních služeb a jejich dobrovolná akreditace u Úřadu pro ochranu osobních údajů. 20

20 Možné využití elektronického podpisu Univerzální Elektronická Karta Elektronický podpis je založen na složitých matematických (kryptografických) funkcích, které musí provádět mikropočítač a do jeho paměti je také nutné uložit podepisovací a ověřovací klíče. Zařízení, které obsahuje mikropočítač, nazvěme univerzální elektronickou kartou (dále jen UEK). Může mít formu čipové karty nebo tokenu velikosti minikalkulačky (silnější čipové karty) s velkou pamětí a eventuelně s miniklávesnicí a minidisplejem (v pokročilé verzi třeba i se snímačem otisků prstů). Občan nosí UEK u sebe místo průkazů, drobných peněz a různých klíčů. UEK musí mít ke komunikaci s okolím (tj. s terminály) příslušná rozhraní. Může komunikovat například infračerveným a sériovým kanálem, bezkontaktním čipem, dotykovou pamětí a pod. Princip využívání univerzální elektronické karty UEK obsahuje paměť, rozdělenou na části, přičemž každá aplikace si vyhradí vlastní část, odkud čte nebo kam zapisuje informace. Oddělení těchto částí a oprávnění jiných osob přistupovat k nim bude vyhovovat zákonu č. 101/2000 Sb. o ochraně osobních údajů. Podstata spočívá v tom, že Každý z těchto záznamů je elektronicky podepsán příslušným úřadem nebo oprávněnou osobou. Každá aplikace může mít svoji centrální databázi, zcela nezávislou a zcela oddělenou od ostatních a spravovanou odpovědným úřadem. V případě potřeby dochází k on-line nebo off-line výměně dat mezi UEK a centrální databází. Některé aplikace mohou čerpat informace z několika databází, pokud to zákon nebo dotčená osoba povolí. Práva jednotlivých aplikací (např. číst z listů jiných aplikací, zápis do centrální databáze) jsou elektronicky podepsána oprávněnými subjekty. Ochrana dat i elektronické podpisy jsou řešeny standardizovanými kryptografickými prostředky a celý systém je na požadované bezpečnostní úrovni podle platných norem. Terminály Na všech úřadech, v lékárnách, poštách, v obchodech, v zaměstnání, v dopravních prostředcích i v domácnostech mohou být stacionární nebo mobilní terminály, které slouží pro komunikaci s využitím UEK, tedy pro čtení a zápis informací. UEK může s některými terminály komunikovat automaticky (například při průchodu do objektu, dopravního prostředku a pod.) nebo manuálně (vložením, pohybem, dotykem, infračerveně, dálkovým ovládáním). Terminály mohou mít různou formu od velmi malých ručních čteček v terénu, přes čtečku čipových karet nebo infračervený port osobních počítačů až po informační kiosky s velkým displejem, reproduktorem nebo klávesnicí pro nevidomé. Nyní se hovoří o tzv. internetových kioscích, které by měly umožnit styk občana s orgány veřejné správy, ale možná i pro soukromé užívání Internetu. Příklady aplikací Každý občan může mít obsah UEK jiný, podle toho, do jakých aplikací je zahrnut. Aplikace může například reprezentovat: úřední doklady - rodný či oddací list; doklady o vzdělání - vysvědčení, diplomy, certifikáty; průkazy - pas, občanský, řidičský, technický, zbrojní a jiný průkaz; průkaz zdravotního a sociálního pojištění; další průkazy legitimace do knihovny, vysokoškolský index, legitimaci MHD, novinářský či jiný profesní průkaz apod.; platební prostředky - elektronické peněženky, závodní a školní stravování, telefonní karty, platební a kreditní karty, průkazy na slevu a předplatné apod.; klíče - pro šifrování a podepisování elektronické pošty, k otevírání dveří (dům, auto, kancelář), přístup do vyhrazených prostor, přihlašovací hesla do sítí, šifrovací a autentizační klíče, klíče pro bankovní operace apod.; jiné osobní informace zdravotní dokumentace; další "průběžné" doklady - např. lékařské recepty, neschopenka aj. Příklad použití: návštěva lékaře Při návštěvě lékaře vložíme UEK do jeho čtečky. Na monitoru lékaře se objeví naše fotografie a osobní údaje, v centrální databázi vidí své zápisy z poslední návštěvy. Úkony, které provede, vloží do 21

EURO ekonomický týdeník, číslo 17/2001

EURO ekonomický týdeník, číslo 17/2001 EURO ekonomický týdeník, číslo 17/2001 Elektronický podpis Nahradí nová technologie klasický vlastnoruční podpis na papíře nebo se jedná jen o prostředek k dalšímu rozvoji sítě Internet a mohutnému postupu

Více

Projekt: 1.5, Registrační číslo: CZ.1.07/1.5.00/ Digitální podpisy

Projekt: 1.5, Registrační číslo: CZ.1.07/1.5.00/ Digitální podpisy VY_32_INOVACE_BEZP_08 Projekt: 1.5, Registrační číslo: CZ.1.07/1.5.00/34.0304 Digitální podpisy Základní myšlenkou elektronického podpisu je obdoba klasického podpisu, jež má zaručit jednoznačnou identifikaci

Více

Elektronický podpis význam pro komunikaci. elektronickými prostředky

Elektronický podpis význam pro komunikaci. elektronickými prostředky MASARYKOVA UNIVERZITA V BRNĚ PRÁVNICKÁ FAKULTA Elektronický podpis význam pro komunikaci elektronickými prostředky (seminární práce) Lýdia Regéciová, UČO: 108551 Brno 2005 Úvod Snad každý z nás se v životě

Více

227/2000 Sb. ZÁKON. o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu) ČÁST PRVNÍ ELEKTRONICKÝ PODPIS

227/2000 Sb. ZÁKON. o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu) ČÁST PRVNÍ ELEKTRONICKÝ PODPIS 227/2000 Sb. ZÁKON ze dne 29. června 2000 o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu) Parlament se usnesl na tomto zákoně České republiky: ČÁST PRVNÍ ELEKTRONICKÝ

Více

227/2000 Sb. ZÁKON. ze dne 29. června 2000. (zákon o elektronickém podpisu) ČÁST PRVNÍ ELEKTRONICKÝ PODPIS. Účel zákona

227/2000 Sb. ZÁKON. ze dne 29. června 2000. (zákon o elektronickém podpisu) ČÁST PRVNÍ ELEKTRONICKÝ PODPIS. Účel zákona Změna: 226/2002 Sb. Změna: 517/2002 Sb. Změna: 440/2004 Sb. Změna: 635/2004 Sb. Změna: 501/2004 Sb., 444/2005 Sb. Změna: 110/2007 Sb. Změna: 124/2008 Sb. Změna: 190/2009 Sb. Změna: 223/2009 Sb. Změna:

Více

PRÁVNÍ ASPEKTY ELEKTRONICKÉ VÝMĚNY OBCHODNÍCH DOKUMENTŮ. Mgr. Ing. Jindřich Jelínek

PRÁVNÍ ASPEKTY ELEKTRONICKÉ VÝMĚNY OBCHODNÍCH DOKUMENTŮ. Mgr. Ing. Jindřich Jelínek PRÁVNÍ ASPEKTY ELEKTRONICKÉ VÝMĚNY OBCHODNÍCH DOKUMENTŮ Mgr. Ing. Jindřich Jelínek VÝZNAM PODPISU NA LISTINÁCH Náležitosti písemného právního úkonu písemnost zachycení obsahu podpis zachycení autora Funkce

Více

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu Czech Point Co je Czech Point? Podací Ověřovací Informační Národní Terminál, tedy Czech POINT je projektem, který by měl zredukovat přílišnou byrokracii ve vztahu občan veřejná správa. Czech POINT bude

Více

Česká pošta, s.p. Certifikační autorita PostSignum

Česká pošta, s.p. Certifikační autorita PostSignum Česká pošta, s.p. Certifikační autorita PostSignum 6. 12. 2012 Ing. Miroslav Trávníček Služby certifikační autority Kvalifikované certifikáty komunikace s úřady státní správy Komerční certifikáty bezpečný

Více

Akreditovaná certifikační autorita eidentity

Akreditovaná certifikační autorita eidentity Akreditovaná certifikační autorita eidentity ACAeID 35 Zpráva pro uživatele Verze: 1.2 Odpovídá: Ing. Jiří Hejl Datum: 21. 12. 2012 Utajení: Veřejný dokument eidentity a.s. Vinohradská 184,130 00 Praha

Více

Digitální podepisování pomocí asymetrické kryptografie

Digitální podepisování pomocí asymetrické kryptografie Digitální podepisování pomocí asymetrické kryptografie 11. dubna 2011 Trocha historie Asymetrické metody Historie Historie Vlastnosti Asymetrické šifrování 1976 Whitfield Diffie a Martin Hellman první

Více

ZPRÁVA PRO UŽIVATELE

ZPRÁVA PRO UŽIVATELE První certifikační autorita, a.s. ZPRÁVA PRO UŽIVATELE KVALIFIKOVANÁ ČASOVÁ RAZÍTKA Stupeň důvěrnosti : veřejný dokument Verze 2.1 Zpráva pro uživatele je veřejným dokumentem, který je vlastnictvím společnosti

Více

Identifikace a elektronický podpis. Identifikace a geolokační technologie

Identifikace a elektronický podpis. Identifikace a geolokační technologie Pojem virtuální identity Identifikace a elektronický podpis Identifikace a geolokační technologie Virtuální identita - koncepce formy e-mailová adresa, avatar, IP adresa, el. podpis problém umělé vytvoření

Více

Má elektronický podpis identifikovat podepsanou osobu?

Má elektronický podpis identifikovat podepsanou osobu? Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak? Jiří Peterka nezávislý konzultant a publicista pedagog na MFF UK jak funguje (uznávaný) el. podpis? pro vystavení kvalifikovaného

Více

Elektronický podpis. Elektronický podpis. Digitální podpis. Elektronický podpis x vlastnoruční podpis Dva stupně elektronického podpisu:

Elektronický podpis. Elektronický podpis. Digitální podpis. Elektronický podpis x vlastnoruční podpis Dva stupně elektronického podpisu: Elektronický podpis Elektronický podpis Elektronický podpis x vlastnoruční podpis Dva stupně elektronického podpisu: obyčejný zaručeny Digitální podpis Je číslo Využívá se šifrovacích algoritmů: symetrických

Více

KVALIFIKOVANÉ CERTIFIKÁTY

KVALIFIKOVANÉ CERTIFIKÁTY Ondřej Ševeček PM Windows Server GOPAS a.s. MCM: Directory Services MVP: Enterprise Security ondrej@sevecek.com www.sevecek.com KVALIFIKOVANÉ CERTIFIKÁTY Slovníček Česky veřejný / soukromý klíč otisk podepsat

Více

Důvěra napříč Evropou nařízení eidas. + návrh zákona o službách vytvářejících důvěru pro elektronické transakce

Důvěra napříč Evropou nařízení eidas. + návrh zákona o službách vytvářejících důvěru pro elektronické transakce Důvěra napříč Evropou nařízení eidas + návrh zákona o službách vytvářejících důvěru pro elektronické transakce 1 Nařízení eidas 2 Co znamená zkratka eidas Nařízení eidas = Nařízení (č. 910/2014) Evropského

Více

Parlament České republiky POSLANECKÁ SNĚMOVNA volební období 219 USNESENÍ hospodářského výboru ze 39. schůze konané dne 26.

Parlament České republiky POSLANECKÁ SNĚMOVNA volební období 219 USNESENÍ hospodářského výboru ze 39. schůze konané dne 26. Parlament České republiky POSLANECKÁ SNĚMOVNA 2000 3. volební období 219 USNESENÍ hospodářského výboru ze 39. schůze konané dne 26. dubna 2000 k návrhu poslanců V. Mlynáře a dalších na vydání zákona o

Více

TEZE K DIPLOMOVÉ PRÁCI

TEZE K DIPLOMOVÉ PRÁCI ČESKÁ ZEMĚDĚLSKÁ UNIVERZITA V PRAZE PROVOZNĚ EKONOMICKÁ FAKULTA TEZE K DIPLOMOVÉ PRÁCI ELEKTRONICKÝ PODPIS V PRÁVNÍ ÚPRAVĚ A PRAXI Jméno autora: Bc. Tomáš Hunal Vedoucí diplomové práce: Mgr. Ivana Hájková

Více

Úplné znění zákona č. 227/2000 Sb.,

Úplné znění zákona č. 227/2000 Sb., Úplné znění zákona č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), jak vyplývá ze změn provedených zákonem č. 226/2002 Sb., zákonem č. 517/2002

Více

ELEKTRONICKÝ PODPIS ( 1-20)

ELEKTRONICKÝ PODPIS ( 1-20) 227/2000 Sb. znění účinné od 15. 4. 2010 do 30. 6. 2010 změněno s účinností od poznámka zákonem č. 226/2002 Sb. 1.7.2002 zákonem č. 517/2002 Sb. 1.1.2003 zákonem č. 440/2004 Sb. 26.7.2004 dnem vyhlášení

Více

ČÁST PRVNÍ ELEKTRONICKÝ PODPIS. Účel zákona

ČÁST PRVNÍ ELEKTRONICKÝ PODPIS. Účel zákona Úplné znění zákona č. 227/2000 Sb. o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu) jak vyplývá ze změn provedených zákonem č. 226/2002 Sb., zákonem č. 517/2002

Více

Průvodce administrací opatřením 3.3., záměru e) Pořádání veletrhů a výstav a účast na nich kolo příjmu žádostí OP Rybářství

Průvodce administrací opatřením 3.3., záměru e) Pořádání veletrhů a výstav a účast na nich kolo příjmu žádostí OP Rybářství Oddělení metodiky OP Rybářství V Praze dne 8. ledna 2013 Ve Smečkách 33, 110 00 Praha 1 tel.: 222 871 785 fax: 222 871 764 e-mail: info@szif.cz Průvodce administrací opatřením 3.3., záměru e) Pořádání

Více

Variace. Elektronický podpis

Variace. Elektronický podpis Variace 1 Elektronický podpis Autor: Mgr. Jaromír JUŘEK Kopírování a jakékoliv další využití výukového materiálu je povoleno pouze s uvedením odkazu na www.jarjurek.cz. 1. Elektronický podpis Elektronický

Více

Smlouva číslo o poskytování služeb Akreditované certifikační autority eidentity a.s. (dále jen ACAeID)

Smlouva číslo o poskytování služeb Akreditované certifikační autority eidentity a.s. (dále jen ACAeID) 1 Smlouva číslo o poskytování služeb Akreditované certifikační autority eidentity a.s. (dále jen ACAeID) Společnost eidentity a.s., se sídlem Vinohradská 184, 130 00 Praha 3, IČ 27112489, vedená u Městského

Více

ČÁST PRVNÍ ELEKTRONICKÝ PODPIS. Účel zákona

ČÁST PRVNÍ ELEKTRONICKÝ PODPIS. Účel zákona Úplné znění zákona č. 227/2000 Sb. o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu) jak vyplývá ze změn provedených zákonem č. 226/2002 Sb., zákonem č. 517/2002

Více

227/2000 Sb. ZÁKON ze dne 29. června 2000 o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu)

227/2000 Sb. ZÁKON ze dne 29. června 2000 o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu) 227/2000 Sb. ZÁKON ze dne 29. června 2000 o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu) ve znění zákonů č. 226/2002 Sb., č. 517/2002 Sb., č. 440/2004 Sb., č.

Více

227/2000 Sb. ZÁKON. ze dne 29. června o elektronickém podpisu a o změně některých dalších zákonů. (zákon o elektronickém podpisu) ČÁST PRVNÍ

227/2000 Sb. ZÁKON. ze dne 29. června o elektronickém podpisu a o změně některých dalších zákonů. (zákon o elektronickém podpisu) ČÁST PRVNÍ 227/2000 Sb. ZÁKON ze dne 29. června 2000 o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu) Změna: 226/2002 Sb. Změna: 517/2002 Sb. Změna: 440/2004 Sb. Změna: 635/2004

Více

ŠIFROVÁNÍ, EL. PODPIS. Kryptografie Elektronický podpis Datové schránky

ŠIFROVÁNÍ, EL. PODPIS. Kryptografie Elektronický podpis Datové schránky ŠIFROVÁNÍ, EL. PODPIS Kryptografie Elektronický podpis Datové schránky Kryptografie Kryptografie neboli šifrování je nauka o metodách utajování smyslu zpráv převodem do podoby, která je čitelná jen se

Více

354/2015 Sb. VYHLÁKA

354/2015 Sb. VYHLÁKA 354/2015 Sb. VYHLÁKA ze dne 11. prosince 2015, kterou se mění vyhláka č. 358/2013 Sb., o poskytování údajů z katastru nemovitostí Český úřad zeměměřický a katastrální stanoví podle 66 odst. 1 písm. j)

Více

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce Základní princip Elektronický podpis Odesílatel podepíše otevřený text vznikne digitálně podepsaný text Příjemce ověří zda podpis patří odesílateli uvěří v pravost podpisu ověří zda podpis a text k sobě

Více

[1] ICAReNewZEP v1.2 Uživatelská příručka

[1] ICAReNewZEP v1.2 Uživatelská příručka [1] ICAReNewZEP v1.2 Uživatelská příručka 06.10.2011 [2] Obsah 1 - ÚVOD... 3 2 - POUŽITÉ ZKRATKY... 3 3 POŽADAVKY... 4 3.1 POŽADAVKY PRO SPRÁVNÝ CHOD APLIKACE... 4 3.2 POŽADAVKY NA OBNOVOVANÝ CERTIFIKÁT...

Více

Zpráva pro uživatele CA

Zpráva pro uživatele CA Verze 2.5 Podpis podepsáno elektronicky Podpis podepsáno elektronicky Datum Datum Garant dokumentu Ing. Miroslav Trávníček Schvalovatel Ing. Pavel Plachý Funkce vedoucí odd. vývoje QCA/VCA Funkce vedoucí

Více

Každý písemný, obrazový, zvukový, elektronický nebo jiný záznam, ať již v podobě analogové či digitální, který vznikl z činnosti původce.

Každý písemný, obrazový, zvukový, elektronický nebo jiný záznam, ať již v podobě analogové či digitální, který vznikl z činnosti původce. 6.4 Slovník archiv původce dokument archiválie Zařízení podle Zákona 499/2004 Sb. o archivnictví a spisové službě a o změně některých zákonů, které slouží k ukládání archiválií a péči o ně. Každý, z jehož

Více

Předmět úpravy. 2 Způsob dokládání splnění povinností stanovených v 6 zákona o elektronickém podpisu

Předmět úpravy. 2 Způsob dokládání splnění povinností stanovených v 6 zákona o elektronickém podpisu V Y H L Á Š K A Úřadu pro ochranu osobních údajů ze dne 3. října 2001 o upřesnění podmínek stanovených v 6 a 17 zákona o elektronickém podpisu a o upřesnění požadavků na nástroje elektronického podpisu

Více

10. funkční období. Návrh zákona o službách vytvářejících důvěru pro elektronické transakce

10. funkční období. Návrh zákona o službách vytvářejících důvěru pro elektronické transakce 306 10. funkční období 306 Návrh zákona o službách vytvářejících důvěru pro elektronické transakce (Navazuje na sněmovní tisk č. 763 ze 7. volebního období PS PČR) Lhůta pro projednání Senátem uplyne 27.

Více

PŘIHLÁŠKA K REGISTRACI

PŘIHLÁŠKA K REGISTRACI 13Reg5125_4.pdf Než začnete vyplňovat tiskopis, přečtěte si, prosím, pokyny. Finančnímu úřadu pro / Specializovanému finančnímu úřadu Územní pracoviště v, ve, pro Daňové identifikační číslo skupiny Otisk

Více

Katedra informačních technologií PEF ČZU, Praha 6, Kamýcká ul., brechlerova@pef.czu.cz

Katedra informačních technologií PEF ČZU, Praha 6, Kamýcká ul., brechlerova@pef.czu.cz DIGITÁLNÍ PODPIS Dagmar Brechlerová Katedra informačních technologií PEF ČZU, Praha 6, Kamýcká ul., brechlerova@pef.czu.cz Abstrakt V referátu jsou vysvětleny základní pojmy týkající se digitálního podpisu.

Více

Univerzální postup zřízení certifikátů pro přístup do Czech POINT

Univerzální postup zřízení certifikátů pro přístup do Czech POINT 1 Univerzální postup zřízení certifikátů pro přístup do Czech POINT 1.1 Úvodní informace Tento dokument popisuje, jak si konkrétní obec zařídí vše potřebné pro vydání certifikátů k přihlašování do projektu

Více

Brání něco používání digitálních dokumentů ve zdravotnictví?

Brání něco používání digitálních dokumentů ve zdravotnictví? Brání něco používání digitálních dokumentů ve zdravotnictví? Prof. Ing. Vladimír Smejkal, CSc. LL.M. člen Legislativní rady vlády ČR soudní znalec Právní východiska Zákon č. 20/1966 Sb., o péči o zdraví

Více

Administrativní pokyny pro aplikaci Madridské dohody o mezinárodním zápisu známek a Protokolu k této dohodě. (ve znění platném k 1.

Administrativní pokyny pro aplikaci Madridské dohody o mezinárodním zápisu známek a Protokolu k této dohodě. (ve znění platném k 1. Administrativní pokyny pro aplikaci Madridské dohody o mezinárodním zápisu známek a Protokolu k této dohodě (ve znění platném k 1. lednu 2008) OBSAH První část: Definice Kapitola 1: Zkrácené výrazy,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,1

Více

Parlament se usnesl na tomto zákoně České republiky:

Parlament se usnesl na tomto zákoně České republiky: Strana 4466 Sbírka zákonů č. 297 / 2016 297 ZÁKON ze dne 24. srpna 2016, o službách vytvářejících důvěru pro elektronické transakce Parlament se usnesl na tomto zákoně České republiky: 1 Předmět úpravy

Více

Věstník ČNB částka 4/2011 ze dne 28. dubna 2011. ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 19. dubna 2011

Věstník ČNB částka 4/2011 ze dne 28. dubna 2011. ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 19. dubna 2011 Třídící znak 2 0 5 1 1 5 6 0 ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 19. dubna 2011 o registraci zastoupení zahraničních bank a finančních institucí vykonávajících bankovní činnost Česká národní banka

Více

PRÁVNÍ ZÁKLAD UŽÍVÁNÍ ELEKTRONICKÉHO PODPISU V OBLASTI VEŘEJNÉ SPRÁVY

PRÁVNÍ ZÁKLAD UŽÍVÁNÍ ELEKTRONICKÉHO PODPISU V OBLASTI VEŘEJNÉ SPRÁVY PRÁVNÍ ZÁKLAD UŽÍVÁNÍ ELEKTRONICKÉHO PODPISU V OBLASTI VEŘEJNÉ SPRÁVY LENKA TUŠEROVÁ PRÁVNICKÁ FAKULTA MASARYKOVY UNIVERZITY Abstrakt Na výrazný zájem o elektronický podpis, který mu je v několika posledních

Více

ZPRÁVA PRO UŽIVATELE

ZPRÁVA PRO UŽIVATELE První certifikační autorita, a.s. ZPRÁVA PRO UŽIVATELE KVALIFIKOVANÁ ČASOVÁ RAZÍTKA Verze 2.0 Zpráva pro uživatele - Kvalifikovaná časová razítka Strana 1 (celkem 8) OBSAH : 1 ÚVOD... 2 2 KONTAKTNÍ INFORMACE...

Více

Rozdílová tabulka návrhu předpisu České republiky s předpisem EU

Rozdílová tabulka návrhu předpisu České republiky s předpisem EU Rozdílová tabulka návrhu předpisu České republiky s předpisem EU Navrhovaný právní předpis ČR Zákon o službách vytvářejících důvěru pro elektronické transakce Odpovídající předpis ES/EU Nařízení Evropského

Více

Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007

Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007 Kryptografie, elektronický podpis Ing. Miloslav Hub, Ph.D. 27. listopadu 2007 Kryptologie Kryptologie věda o šifrování, dělí se: Kryptografie nauka o metodách utajování smyslu zpráv převodem do podoby,

Více

Zodpovědná osoba: , do h

Zodpovědná osoba: , do h VÝZVA K PODÁNÍ NABÍDKY NA PLNĚNÍ VEŘEJNÉ ZAKÁZKY MALÉHO ROZSAHU: Lhůta pro podání nabídek: 28.11.2011, do 09.00 h Zodpovědná osoba: +420 377 103 639 tauchen@fnplzen.cz V souladu s ustanovením 12 odst.

Více

Telefónica O 2. Praktické aspekty dlouhodobého a důvěryhodného ukládání elektronických dokumentů

Telefónica O 2. Praktické aspekty dlouhodobého a důvěryhodného ukládání elektronických dokumentů Telefónica O 2 Praktické aspekty dlouhodobého a důvěryhodného ukládání elektronických dokumentů RNDr. Miroslav Šedivý Telefónica O2 Business Solutions, spol. s r.o. 2 Specifika elektronických dokumentů

Více

Vyřizování elektronických podání, podnětů a jiných písemností podle správního řádu s důrazem na vyřizování úkonů bez uznávaného elektronického podpisu

Vyřizování elektronických podání, podnětů a jiných písemností podle správního řádu s důrazem na vyřizování úkonů bez uznávaného elektronického podpisu Odbor legislativy a koordinace předpisů Vyřizování elektronických podání, podnětů a jiných písemností podle správního řádu s důrazem na vyřizování úkonů bez uznávaného elektronického podpisu Podání obecně

Více

Ministerstvo financí Odbor 39. č.j.: 39/ /

Ministerstvo financí Odbor 39. č.j.: 39/ / Ministerstvo financí Odbor 39 č.j.: 39/ 86 838/2009-393 Pokyn D 333 Sdělení Ministerstva financí k závaznému posouzení způsobu, jakým byla vytvořena cena sjednávaná mezi spojenými osobami V rámci zákona

Více

Ověření spolehlivosti fyzických osob

Ověření spolehlivosti fyzických osob Ověření spolehlivosti fyzických osob V důsledku teroristických činů, spáchaných v USA dne 11. září 2001 a v následující době i v dalších oblastech světa přijala většina států řadu bezpečnostních opatření

Více

Zpráva pro uživatele CA

Zpráva pro uživatele CA Verze 3.0 Podpis podepsáno elektronicky Podpis podepsáno elektronicky Datum Datum Garant dokumentu Ing. Miroslav Trávníček Schvalovatel Ing. Pavel Plachý Funkce vedoucí odd. vývoje QCA/VCA Funkce vedoucí

Více

Schváleno sněmem NK ČR dne 21.11.2013, souhlas Ministerstva spravedlnosti č.j. 743/2013-OSD-ENA/14

Schváleno sněmem NK ČR dne 21.11.2013, souhlas Ministerstva spravedlnosti č.j. 743/2013-OSD-ENA/14 Schváleno sněmem NK ČR dne 21.11.2013, souhlas Ministerstva spravedlnosti č.j. 743/2013-OSD-ENA/14 Předpis přijatý sněmem Notářské komory České republiky podle 37 odst. 3, písm. m) zákona č. 358/1992 Sb.,

Více

592/2006 Sb. NAŘÍZENÍ VLÁDY. ze dne 12. prosince 2006

592/2006 Sb. NAŘÍZENÍ VLÁDY. ze dne 12. prosince 2006 592/2006 Sb. NAŘÍZENÍ VLÁDY ze dne 12. prosince 2006 o podmínkách akreditace a provádění zkoušek z odborné způsobilosti Vláda nařizuje podle 21 písm. b) zákona č. 309/2006 Sb., kterým se upravují další

Více

Identifikátor materiálu: ICT-2-04

Identifikátor materiálu: ICT-2-04 Identifikátor materiálu: ICT-2-04 Předmět Téma sady Informační a komunikační technologie Téma materiálu Zabezpečení informací Autor Ing. Bohuslav Nepovím Anotace Student si procvičí / osvojí kryptografii.

Více

227/2000 Sb. ZÁKON. ze dne 29. června 2000 o elektronickém podpisu a o změně některých dalích zákonů. (zákon o elektronickém podpisu) ČÁST PRVNÍ

227/2000 Sb. ZÁKON. ze dne 29. června 2000 o elektronickém podpisu a o změně některých dalích zákonů. (zákon o elektronickém podpisu) ČÁST PRVNÍ 227/2000 Sb. ZÁKON ze dne 29. června 2000 o elektronickém podpisu a o změně některých dalích zákonů (zákon o elektronickém podpisu) Změna: 226/2002 Sb. Změna: 517/2002 Sb. Změna: 440/2004 Sb. Změna: 635/2004

Více

ZPRÁVA PRO UŽIVATELE

ZPRÁVA PRO UŽIVATELE První certifikační autorita, a.s. ZPRÁVA PRO UŽIVATELE KVALIFIKOVANÁ ČASOVÁ RAZÍTKA Stupeň důvěrnosti: veřejný dokument Verze 3.5 Zpráva pro uživatele je veřejným dokumentem, který je vlastnictvím společnosti

Více

dokumentaci Miloslav Špunda

dokumentaci Miloslav Špunda Možnosti elektronického podpisu ve zdravotnické dokumentaci Možnosti elektronického podpisu ve zdravotnické dokumentaci Miloslav Špunda Anotace Příspěvek se zabývá problematikou užití elektronického podpisu

Více

Správa a ukládání elektronických dokumentů. Úvod. Ing. Jaroslav Lubas

Správa a ukládání elektronických dokumentů. Úvod. Ing. Jaroslav Lubas Správa a ukládání elektronických dokumentů Úvod Ing. Jaroslav Lubas Složení pracovního teamu Beránek Kamil Fiala Stanislav Frk Jan Kubíček Petr Lubas Jaroslav Rada Michal Tejchman Jan Hlavní cíl pracovního

Více

VŠEOBECNÉ OBCHODNÍ PODMÍNKY

VŠEOBECNÉ OBCHODNÍ PODMÍNKY VŠEOBECNÉ OBCHODNÍ PODMÍNKY 1 DEFINICE POJMŮ Není-li výslovně stanoveno jinak, mají pojmy s velkým počátečním písmenem obsažené v těchto VOP nebo ve Smlouvě o Půjčce následující význam: 1.1 Dlužník znamená

Více

Návod k vyplňování Podpisových vzorů pro ABO-K pro klienta fyzickou osobu

Návod k vyplňování Podpisových vzorů pro ABO-K pro klienta fyzickou osobu Návod k vyplňování Podpisových vzorů pro ABO-K pro klienta fyzickou osobu 1. Úvod ČNB zpřístupní klientovi (majiteli účtu) službu ABO-K internetové bankovnictví (dále jen ABO-K ) po předložení vyplněného

Více

SBÍRKA PŘEDPISŮ ČESKÉ REPUBLIKY

SBÍRKA PŘEDPISŮ ČESKÉ REPUBLIKY Ročník 2006 SBÍRKA PŘEDPISŮ ČESKÉ REPUBLIKY PROFIL PŘEDPISU: Titul předpisu: Nařízení vlády o podmínkách akreditace a provádění zkoušek z odborné způsobilosti Citace: 592/2006 Sb. Částka: 188/2006 Sb.

Více

Reklamační řád. 1. Obecné informace

Reklamační řád. 1. Obecné informace Reklamační řád ING Bank N.V. zastoupená v České republice prostřednictvím své pobočky v Praze (dále jen Banka ), pro retailové bankovní produkty ING Konto, ING Termínované vklady, ING Investice a ING Fondy

Více

RÁMCOVÉ ROZHODNUTÍ RADY. ze dne 29. května 2000. o zvýšené ochraně trestními a jinými sankcemi proti padělání ve spojitosti se zaváděním eura

RÁMCOVÉ ROZHODNUTÍ RADY. ze dne 29. května 2000. o zvýšené ochraně trestními a jinými sankcemi proti padělání ve spojitosti se zaváděním eura Pracovní překlad RÁMCOVÉ ROZHODNUTÍ RADY ze dne 29. května 2000 o zvýšené ochraně trestními a jinými sankcemi proti padělání ve spojitosti se zaváděním eura (2000/383/JVV) RADA EVROPSKÉ UNIE, s ohledem

Více

VYHLÁŠKA ze dne 7. prosince 2011 o průmyslové bezpečnosti

VYHLÁŠKA ze dne 7. prosince 2011 o průmyslové bezpečnosti Strana 5334 Sbírka zákonů č. 405 / 2011 Částka 142 405 VYHLÁŠKA ze dne 7. prosince 2011 o průmyslové bezpečnosti Národní bezpečnostní úřad stanoví podle 15a odst. 7, 64, 75a odst. 4 a 135 písm. b), d),

Více

Písemná zpráva zadavatele podle 85 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen Zákon )

Písemná zpráva zadavatele podle 85 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen Zákon ) Písemná zpráva zadavatele podle 85 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen Zákon ) 1. Identifikační údaje o veřejné zakázce a zadavateli Název veřejné zakázky:

Více

Identifikátor datové schránky

Identifikátor datové schránky 21 K 20 odst. 1 Ustanovení konkretizuje všechny činnosti ministerstva, které jako správce informačního systému datových schránek musí provádět. Ministerstvo zajišťuje průkaznost doručování datových zpráv

Více

Certifikáty a jejich použití

Certifikáty a jejich použití Certifikáty a jejich použití Verze 1.0 Vydání certifikátu pro AIS Aby mohl AIS volat egon služby ISZR, musí mít povolen přístup k vnějšímu rozhraní ISZR. Přístup povoluje SZR na žádost OVM, který je správcem

Více

Obnovování certifikátů

Obnovování certifikátů Kapitola 8 Obnovování certifikátů Certifikát má omezenou dobu platnosti. Co si počít v okamžiku, když se blíží vypršení platnosti certifikátu, se budeme zabývat v této kapitole. V takovém okamžiku si totiž

Více

SMLOUVA VE FORMĚ VÝMĚNY DOPISŮ O ZDANĚNÍ PŘÍJMŮ Z ÚSPOR

SMLOUVA VE FORMĚ VÝMĚNY DOPISŮ O ZDANĚNÍ PŘÍJMŮ Z ÚSPOR SMLOUVA VE FORMĚ VÝMĚNY DOPISŮ O ZDANĚNÍ PŘÍJMŮ Z ÚSPOR CZ A. Dopis od vlády České republiky Vážený pane, dovoluji si předložit navrhovaný vzorový text Smlouvy mezi vládou České republiky a vládou Anguilly

Více

Obchodní podmínky registračního systému Právnické fakulty Masarykovy univerzity

Obchodní podmínky registračního systému Právnické fakulty Masarykovy univerzity Obchodní podmínky registračního systému Právnické fakulty Masarykovy univerzity Tyto obchodní podmínky upravují registraci a úhradu účastnických poplatků prostřednictvím registračního systému Právnické

Více

Metodický pokyn pro ověřování odborné způsobilosti fyzických osob k provádění revizí, prohlídek a zkoušek určených technických zařízení v provozu

Metodický pokyn pro ověřování odborné způsobilosti fyzických osob k provádění revizí, prohlídek a zkoušek určených technických zařízení v provozu Drážní úřad Wilsonova 300/8 121 06 Praha 2 Vinohrady crdux003w56j CRDUX003W56J Č. j.: DUCR-5218/12/Jr Metodický pokyn pro ověřování odborné způsobilosti fyzických osob k provádění revizí, prohlídek a zkoušek

Více

Elektronické bankovníctvo základy, priame distribučné kanály. Tradičné vs. elektronické bankovníctvo BIVŠ 2007/2008

Elektronické bankovníctvo základy, priame distribučné kanály. Tradičné vs. elektronické bankovníctvo BIVŠ 2007/2008 Elektronické bankovníctvo základy, priame distribučné kanály Tradičné vs. elektronické bankovníctvo BIVŠ 2007/2008 ELBA distribučné kanály Telefónne bankovníctvo (phone banking) Internetové bankovníctvo

Více

Návrh zákona o elektronizaci některých procesních úkonů v oblasti orgánů veřejné moci. estat.cz

Návrh zákona o elektronizaci některých procesních úkonů v oblasti orgánů veřejné moci. estat.cz Návrh zákona o elektronizaci některých procesních úkonů v oblasti orgánů veřejné moci Důvody vzniku předlohy Problémy s přílohami u elektronických podání (zejména je-li povinnost předložit listinu, ověřený

Více

Části textu tučně slouží pouze pro grafické zvýraznění pojmů a nadpisů a nemají sémantický význam.

Části textu tučně slouží pouze pro grafické zvýraznění pojmů a nadpisů a nemají sémantický význam. Zákon o elektronickém podpisu ve znění vládního návrhu novely schválené Poslaneckou sněmovnou parlamentu ČR dne 31.3.2004, s pozměňovacími návrhy senátu schválenými senátem dne 29.4.2004 a následně schválenými

Více

Předkladatel: Ministerstvo dopravy

Předkladatel: Ministerstvo dopravy ROZDÍLOVÁ TABULKA Název: Návrh zákona, kterým se mění zákon č. 361/2000 Sb., o provozu na pozemních komunikacích a o změnách některých zákonů (zákon o silničním provozu), ve znění pozdějších předpisů,

Více

Bezpečný digitální podpis v praxi. www.viditelnypodpis.cz

Bezpečný digitální podpis v praxi. www.viditelnypodpis.cz Bezpečný digitální podpis v praxi www.viditelnypodpis.cz O čem budeme mluvit? Co je bezpečný digitální podpis? Biometrické vlastnosti podpisu Výhody a přínosy Technické zajištění Možnosti využití Co je

Více

Reklamační řád. ING Bank N. V., organizační složka, pro produkty ING Konto a ING Fondy (dále jen Reklamační řád)

Reklamační řád. ING Bank N. V., organizační složka, pro produkty ING Konto a ING Fondy (dále jen Reklamační řád) Reklamační řád ING Bank N. V., organizační složka, pro produkty ING Konto a ING Fondy (dále jen Reklamační řád) 1. Obecné informace 1.1. Reklamační řád blíže upravuje postupy a procesy související s podáváním

Více

Žádost o zařazení prací do třetí nebo čtvrté kategorie

Žádost o zařazení prací do třetí nebo čtvrté kategorie 1. IDENTIFIKAČNÍ ČÍSLO 2. KÓD 3. POJMENOVÁNÍ (NÁZEV) ŽIVOTNÍ SITUACE Žádost o zařazení prací do třetí nebo čtvrté kategorie 4. ZÁKLADNÍ INFORMACE K ŽIVOTNÍ SITUACI V souladu s 37 zákona č. 258/2000 Sb.,

Více

Částka 4 ČÁST PRVNÍ OBECNÁ USTANOVENÍ

Částka 4 ČÁST PRVNÍ OBECNÁ USTANOVENÍ Strana 58 Sbírka zákonů č.9/2011 9 VYHLÁŠKA ze dne 10. ledna 2011, kterou se stanoví podrobnější podmínky týkající se elektronických nástrojů a úkonů učiněných elektronicky při zadávání veřejných zakázek

Více

O SVOBODNÉM PŘÍSTUPU K INFORMACÍM

O SVOBODNÉM PŘÍSTUPU K INFORMACÍM SMĚRNICE č.2 O SVOBODNÉM PŘÍSTUPU K INFORMACÍM GYMNÁZIUM VODŇANY www.gymnaziumvodnany.cz Tel./fax 383 383 743, kancelar@gymnaziumvodnany.cz 1 GYMNÁZIUM VODŇANY Směrnice o svobodnému přístupu k informacím

Více

Obec Rybitví. pro poskytování informací na základě. k informacím.

Obec Rybitví. pro poskytování informací na základě. k informacím. Obec Rybitví Směrnice č. 1 /2009 pro poskytování informací na základě zákona č.106/1999 Sb., o svobodném přístupu k informacím. Datum a místo vydání: 15.09. 2009 Obec Rybitví Schváleno: Zastupitelstvo

Více

Certifikační autorita PostSignum QCA České pošty, s.p.

Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační autorita PostSignum QCA České pošty, s.p. Certifikační politika PostSignum Qualified CA pro kvalifikované systémové certifikáty Verze 1.1 21. prosince 2009 Česká pošta, s.p. Strana 1 (celkem

Více

11. funkční období. Návrh zákona, kterým se mění volební zákony a některé další zákony

11. funkční období. Návrh zákona, kterým se mění volební zákony a některé další zákony 49 11. funkční období 49 Návrh zákona, kterým se mění volební zákony a některé další zákony (Navazuje na sněmovní tisk č. 899 ze 7. volebního období PS PČR) 2017 ZÁKON ze dne 2017, kterým se mění volební

Více

Tržby přijaté prostřednictvím dopravců

Tržby přijaté prostřednictvím dopravců Tržby přijaté prostřednictvím dopravců Evidence tržeb přijatých poplatníky prostřednictvím dopravců Tento materiál slouží jako pomůcka pro poplatníky, kteří k expedici zboží zákazníkům využívají externích

Více

KSRZIS. Příručka pro externí žádost CHLAP. Projekt - ereg - Úprava rezortních registrů a konsolidace rezortních

KSRZIS. Příručka pro externí žádost CHLAP. Projekt - ereg - Úprava rezortních registrů a konsolidace rezortních Koordinační středisko pro resortní zdravotnické informační systémy Budějovická 15/743 140 00 Praha 4 Počet stran: 11 KSRZIS Příručka pro externí žádost CHLAP Projekt - ereg - Úprava rezortních registrů

Více

Mateřská škola, Liberec, Matoušova 468/12, příspěvková organizace

Mateřská škola, Liberec, Matoušova 468/12, příspěvková organizace Mateřská škola, Liberec, Matoušova 468/12, příspěvková organizace, Liberec 3, 460 01 Pokyn ředitelky školy k svobodnému přístupu k informacím a k ochraně informací Č.j.: 5/14 Účinnost od: 1. 1. 2014 Spisový

Více

JUDr. Alena Kučerová Úřad pro ochranu osobních údajů OCHRANA OSOBNÍCH ÚDAJŮ V PROCESU DIGITALIZACE ZDRAVOTNICKÉ DOKUMENTACE

JUDr. Alena Kučerová Úřad pro ochranu osobních údajů OCHRANA OSOBNÍCH ÚDAJŮ V PROCESU DIGITALIZACE ZDRAVOTNICKÉ DOKUMENTACE JUDr. Alena Kučerová Úřad pro ochranu osobních údajů OCHRANA OSOBNÍCH ÚDAJŮ V PROCESU DIGITALIZACE ZDRAVOTNICKÉ DOKUMENTACE OSNOVA Úvodní část Tři pohledy tři srovnání Zákon č. 101/2000 Sb., o ochraně

Více

Tato kvalifikační dokumentace (dále jen KD ) upravuje podrobným způsobem vymezení a způsob prokázání kvalifikačních předpokladů.

Tato kvalifikační dokumentace (dále jen KD ) upravuje podrobným způsobem vymezení a způsob prokázání kvalifikačních předpokladů. Kvalifikační dokumentace k nadlimitní veřejné zakázce na služby dle přílohy č.2 vyhlášené v zadávacím řízení dle zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen zákon

Více

Příloha č. 4 k Smlouvě č... /... KOORDINÁTY A ZPŮSOBY KOMUNIKACE MEZI STRANAMI

Příloha č. 4 k Smlouvě č... /... KOORDINÁTY A ZPŮSOBY KOMUNIKACE MEZI STRANAMI Příloha č. 4 k Smlouvě č... /... KOORDINÁTY A ZPŮSOBY KOMUNIKACE MEZI STRANAMI I. Poskytnuté údaje pro komunikaci mezi stranami Použitelné varianty se označují znakem "X" (pokud je k dispozici znak " ").

Více

Článek 1. (2) Konkrétní podmínky, týkající se 10 odst. 1 písm. f) zákona jsou následující:

Článek 1. (2) Konkrétní podmínky, týkající se 10 odst. 1 písm. f) zákona jsou následující: Praha 3. září 2014 Čj. ČTÚ-38 773/2014-610/III. vyř. Český telekomunikační úřad (dále jen Úřad ) jako příslušný orgán státní správy podle 108 odst. 1 písm. a) zákona č. 127/2005 Sb., o elektronických komunikacích

Více

ZADÁVACÍ DOKUMENTACE KVALIFIKAČNÍ DOKUMENTACE

ZADÁVACÍ DOKUMENTACE KVALIFIKAČNÍ DOKUMENTACE Veřejná zakázka na dodávky zadávaná podle 21 odst. 1 písm. f) zákona č. 137/2006 Sb., o veřejných zakázkách, v platném znění (dále jen zákon): Zařízení pro Výzkumné centrum JAMU ve vztahu k zákonu se jedná

Více

expedicí zboží okamžik vypravení zásilky poplatníkem nebo předání zásilky k přepravě,

expedicí zboží okamžik vypravení zásilky poplatníkem nebo předání zásilky k přepravě, Stanovisko Generálního finančního ředitelství k určení okamžiku uskutečnění evidované tržby u platebních operací realizovaných prostřednictvím internetu Zákon č. 112/2016 Sb., o evidenci tržeb (dále jen

Více

Věstník ČNB částka 18/2002 ze dne 4. prosince 2002

Věstník ČNB částka 18/2002 ze dne 4. prosince 2002 Příloha VZOROVÉ OBCHODNÍ PODMÍNKY PRO VYDÁVÁNÍ A UŽÍVÁNÍ ELEKTRONICKÝCH PLATEBNÍCH PROSTŘEDKŮ Leden 2003 VZOROVÉ OBCHODNÍ PODMÍNKY PRO VYDÁVÁNÍ A UŽÍVÁNÍ ELEKTRONICKÝCH PLATEBNÍCH PROSTŘEDKŮ Česká národní

Více

K možnosti obrany proti certifikátu autorizovaného inspektora vydaného podle stavebního zákona v jeho znění před novelou

K možnosti obrany proti certifikátu autorizovaného inspektora vydaného podle stavebního zákona v jeho znění před novelou K možnosti obrany proti certifikátu autorizovaného inspektora vydaného podle stavebního zákona v jeho znění před novelou Právní úprava 117 zákona č. 183/2006 Sb., o územním plánování a stavebním řádu (stavební

Více

Zákon č.500/2004 Sb., správní řád, ve znění zákona č.413/2005 Sb. se mění t a k t o :

Zákon č.500/2004 Sb., správní řád, ve znění zákona č.413/2005 Sb. se mění t a k t o : Zákon č.500/2004 Sb., správní řád, ve znění zákona č.413/2005 Sb. se mění 1. V části první se za ustanovení 8 vkládá nová hlava která zní : HLAVA III OBECNÝ POSTUP SPRÁVNÍCH ORGÁNŮ PŘI ELEKTRONICKÉM VYŘIZOVÁNÍ

Více

Právní aspekty digitální kontinuity: Může digitální dokument nahradit papírový?

Právní aspekty digitální kontinuity: Může digitální dokument nahradit papírový? Právní aspekty digitální kontinuity: Může digitální dokument nahradit papírový? Workshop ICTU Důvěryhodný digitální dokument Mgr. Jana Pattynová, LL.M. 18. března 2013 www.govtech.com Papírový vs. digitální

Více

STÁTNÍ TISKÁRNA CENIN, státní podnik. STC to s eidasem umí! Únor 2017

STÁTNÍ TISKÁRNA CENIN, státní podnik. STC to s eidasem umí! Únor 2017 STÁTNÍ TISKÁRNA CENIN, státní podnik STC to s eidasem umí! Únor 2017 * Historie podniku * STÁTNÍ TISKÁRNA CENIN byla založena v roce 1928 jako tiskárna bankovek. * V roce 1937 získala tiskárna na Mezinárodní

Více

oznámení o změně registračních údajů

oznámení o změně registračních údajů Finančnímu úřadu pro / Specializovanému finančnímu úřadu Než začnete vyplňovat tiskopis, přečtěte si, prosím, pokyny. Územní pracoviště v, ve, pro 01 Daňové identifikační číslo C Z otisk podacího razítka

Více

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz Asymetrická kryptografie a elektronický podpis Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz Obsah cvičení Asymetrická, symetrická a hybridní kryptografie Matematické problémy, na kterých

Více