Elektronické dokumenty a elektronický podpis Elektronické dokumenty
Elektronické dokumenty Terminologie, technologická realizace Dokument jako důkazní prostředek Právní předpoklady pro používání elektronických dokumentů Autentizace 1.10.2009 Zdeněk Vaníček, FEL ČVUT 2
Elektronické dokumenty Terminologie, technologická realizace Dokument jako důkazní prostředek Právní předpoklady pro používání elektronických dokumentů Autentizace 1.10.2009 Zdeněk Vaníček, FEL ČVUT 3
Terminologie, technologická realizace Český právní řád pracuje v souvislosti s vedením informačních systémů s velkým množstvím pojmů právní předpisy obsahují pojmy: doklad, dokument, listina, osvědčení, záznam, evidence, rejstřík, registr, seznam, databáze, soupis, písemnost, kniha, zpráva, sdělení, oznámení 1.10.2009 Zdeněk Vaníček, FEL ČVUT 4
Terminologie, technologická realizace pojmy: náhodné použití synonyma dokument nejčastěji spojován s listinou, na níž je uchován (text, obraz, graf) je to pramen informací na nějakém nosiči, který je uchovatelný v čase 1.10.2009 Zdeněk Vaníček, FEL ČVUT 5
Terminologie, technologická realizace dokument přetrvává představa, že musí mít podobu papíru nebo jiné formu pro vizuální vnímání obsahu právně je dokument listinou, v níž je pomocí písma nebo znaků právní nebo úřední formou zaznamenáno něco, co může být použito jako důkaz 1.10.2009 Zdeněk Vaníček, FEL ČVUT 6
Terminologie, technologická realizace dokument synonymum pro důkazní prostředek (dokonce jako nesporný důkazní prostředek) právní řády dnes umožňují, aby byly dokumenty utvářeny pomocí výpočetní techniky písemnost technologicky neutrální pojem 1.10.2009 Zdeněk Vaníček, FEL ČVUT 7
Terminologie, technologická realizace písemnost hmotný substrát obsahující určitou informaci tato informace je na onen hmotný substrát zapsána následně ji může přečíst libovolná osoba identifikovatelný autor nebo anonymní charakter 1.10.2009 Zdeněk Vaníček, FEL ČVUT 8
Terminologie, technologická realizace písemnost na papíře = synonymem byrokracie zejména 20. století; jednou bude známo jako věk potvrzení teprve v posledních letech si razí cestu elektronické dokumenty a elektronické zprávy jako moderní alternativa dřívějších papírových písemností dokument může být papírový i elektronický; totéž platí o listině a písemnosti 1.10.2009 Zdeněk Vaníček, FEL ČVUT 9
Terminologie, technologická realizace přenos informací v dokumentu digitalizace a použití počítačů v procesu zhotovování a kopírování dokumentů; umožňuje zachycovat informace, vytvářet libovolný počet exemplářů dokumentů (bez určení originálu a kopie) problematika kopií dokumentu z právního hlediska 1.10.2009 Zdeněk Vaníček, FEL ČVUT 10
Terminologie, technologická realizace problematika kopií dokumentu z právního hlediska souvisí s dvěma odlišnými způsoby digitalizace: přepis obsahu dokumentu na magnetický nosič obsahující digitální záznam textu ve znakové podobě pořízení digitální kopie dokumentu (faksimile) uložené digitálním způsobem na magnetickém nosiči (obrazová podoba) 1.10.2009 Zdeněk Vaníček, FEL ČVUT 11
Terminologie, technologická realizace problematika kopií dokumentu z právního hlediska je nutno zajistit, aby projev vůle zachycený prostřednictvím výpočetní techniky odpovídal tomu, který byl učiněn; resp. musí být prokazatelné změny, které na něm někdo následně provedl 1.10.2009 Zdeněk Vaníček, FEL ČVUT 12
Terminologie, technologická realizace písemnost dokument nebo doklad listina datová zpráva 1.10.2009 Zdeněk Vaníček, FEL ČVUT 13
Terminologie, technologická realizace písemnost = výsledkem procesu zaznamenání informace jejím zapsáním na jakémkoli hmotném nosiči trvalým způsobem, který umožňuje tuto informaci uchovat nebo s ní nakládat 1.10.2009 Zdeněk Vaníček, FEL ČVUT 14
Terminologie, technologická realizace dokument nebo doklad = jakýkoli objekt, který obsahuje zaznamenané informace, jež lze zpřístupnit jiné osobě 1.10.2009 Zdeněk Vaníček, FEL ČVUT 15
Terminologie, technologická realizace listina = písemnost zachycená na papírovém nosiči, papírový dokument, dokument v listinné podobě = písemná zpráva podaná na movitém podkladě a podepsaná vydavatelem 1.10.2009 Zdeněk Vaníček, FEL ČVUT 16
Terminologie, technologická realizace listina v anglosaském právu = letter (ale také to je list, dopis, zápis, depeše, psaní, písemná zpráva, poselství, pověření, literatura) = document, writ, writing (písemnost, listina) 1.10.2009 Zdeněk Vaníček, FEL ČVUT 17
Terminologie, technologická realizace datová zpráva = datová zpráva je písemnost zachycená na nosiči umožňujícím záznam elektronicky, optoelektronicky nebo jiným obdobným způsobem, elektronický dokument (obsahující zaznamenané informace, které lze zpřístupnit jiné osobě) 1.10.2009 Zdeněk Vaníček, FEL ČVUT 18
Terminologie, technologická realizace datová zpráva datové schránky = zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění zákona č. 190/2009 Sb. (účinnost dnem 1. července 2009) = zákon č. 499/2004 Sb., o archivnictví a spisové službě, ve znění pozdějších předpisů 1.10.2009 Zdeněk Vaníček, FEL ČVUT 19
Terminologie, technologická realizace datová zpráva = dokumenty orgánů veřejné moci doručované prostřednictvím datové schránky a úkony prováděné vůči orgánů veřejné moci prostřednictvím datové schránky 1.10.2009 Zdeněk Vaníček, FEL ČVUT 20
Elektronické dokumenty Terminologie, technologická realizace Dokument jako důkazní prostředek Právní předpoklady pro používání elektronických dokumentů Autentizace 1.10.2009 Zdeněk Vaníček, FEL ČVUT 21
Dokument jako důkazní prostředek dokument ve smyslu právním = důležitá listina, svědectví, právní doklad, doklad svědčící o určité skutečnosti = synonymum pro důkazní prostředek nebo dokonce nesporného důkazního prostředku = právní řád ČR umožňuje, aby některé dokumenty byly vytvářeny pomocí výpočetní techniky 1.10.2009 Zdeněk Vaníček, FEL ČVUT 22
Dokument jako důkazní prostředek obecná zásada: žádný důkazní prostředek nemá absolutní sílu, každý lze vyvrátit rozdíl mezi dokumenty vydanými státními orgány a soukromými: u veřejných dokumentů je třeba, aby je vyvrátil ten, kdo jejich pravost popírá zákon č. 99/1963 Sb., občanský soudní řád 134 [Úřední listiny] Listiny vydané soudy České republiky nebo jinými státními orgány v mezích jejich pravomoci, jakož i listiny, které jsou zvláštními předpisy prohlášeny za veřejné, potvrzují, že jde o nařízení nebo prohlášení orgánu, který listinu vydal, a není-li dokázán opak, i pravdivost toho, co je v nich osvědčeno nebo potvrzeno. 1.10.2009 Zdeněk Vaníček, FEL ČVUT 23
Dokument jako důkazní prostředek rozdíl mezi dokumenty vydanými státními orgány a soukromými: u soukromých listin musí v případě zpochybnění jejich pravost a obsah dokazovat ten, kdo se jich dovolává 1.10.2009 Zdeněk Vaníček, FEL ČVUT 24
Elektronické dokumenty Terminologie, technologická realizace Dokument jako důkazní prostředek Právní předpoklady pro používání elektronických dokumentů Autentizace 1.10.2009 Zdeněk Vaníček, FEL ČVUT 25
Právní předpoklady pro používání elektronických dokumentů písemná forma je zachována také tehdy, když je učiněna elektronickými prostředky: 40 odst. 4 ObčZ: Písemná forma je zachována, je-li právní úkon učiněn telegraficky, dálnopisem nebo elektronickými prostředky, jež umožňují zachycení obsahu právního úkonu a určení osoby, která právní úkon učinila. dvě podmínky: prostředky, které umožňují zachytit obsah právního úkonu určení osoby, která právní úkon učinila 1.10.2009 Zdeněk Vaníček, FEL ČVUT 26
Právní úkon podle Občanského zákoníku 34 Právní úkon je projev vůle směřující zejména ke vzniku, změně nebo zániku těch práv nebo povinností, které právní předpisy s takovým projevem spojují. 37 (1) Právní úkon musí být učiněn svobodně a vážně, určitě a srozumitelně; jinak je neplatný. (2) Právní úkon, jehož předmětem je plnění nemožné, je neplatný. (3) Právní úkon není neplatný pro chyby v psaní a počtech, je-li jeho význam nepochybný. 38 (1) Neplatný je právní úkon, pokud ten, kdo jej učinil, nemá způsobilost k právním úkonům. (2) Rovněž je neplatný právní úkon osoby jednající v duševní poruše, která ji činí k tomuto právnímu úkonu neschopnou. 39 Neplatný je právní úkon, který svým obsahem nebo účelem odporuje zákonu nebo jej obchází anebo se příčí dobrým mravům. 1.10.2009 Zdeněk Vaníček, FEL ČVUT 27
Právní předpoklady pro používání elektronických dokumentů první podmínka při použití výpočetní techniky snadno splnitelná určení osoby, která právní úkon učinila (identifikace), souvisí s ověřením totožnosti (autentizace) u papírových dokumentů podpisem, případně r.č., číslem OP atp.; vidimace a legalizace podpisu podle zákona č. 21/2006 Sb., o ověřování shody opisu nebo kopie s listinou a o ověřování pravosti podpisu a o změně některých zákonů (zákon o ověřování): vidimací se ověřuje, že opis nebo kopie (vidimovaná listina) se doslova shoduje s předloženou listinou legalizací se ověřuje, že žadatel listinu před ověřující osobou vlastnoručně podepsal nebo podpis na listině uznal za vlastní vidimací a legalizací se nepotvrzuje správnost ani pravdivost údajů uvedených na listině ani jejich soulad s právními předpisy 1.10.2009 Zdeněk Vaníček, FEL ČVUT 28
Právní předpoklady pro používání elektronických dokumentů při použití prostředků výpočetní techniky a elektronického záznamu použití zaručeného elektronického podpisu zejména u dálkového zpracování dat (např. elektronický obchod) on-line obecně vždy tam, kde vzniká potřeba dokazování pravosti dokumenty a podpisu samého podpůrnými prostředky 1.10.2009 Zdeněk Vaníček, FEL ČVUT 29
Elektronické dokumenty Terminologie, technologická realizace Dokument jako důkazní prostředek Právní předpoklady pro používání elektronických dokumentů Autentizace 1.10.2009 Zdeněk Vaníček, FEL ČVUT 30
Autentizace původně osobní autentizace je nepohodlná autentizace podpisem autentizace na dálku (telefonicky) snadno zneužitelné 1.10.2009 Zdeněk Vaníček, FEL ČVUT 31
Autentizace hledání způsobů bezpečné autentizace princip neopakování autentizačních dat (hesla) snadno použitelný chráněn proti neoprávněnému použití 1.10.2009 Zdeněk Vaníček, FEL ČVUT 32
Autentizace bezpečná autentizace první pomůcka bankovní PIN autentizační předměty provádějící identifikaci a autentizaci pomocí určité tajné informace heslo k počítači, číselný kód, dotyková paměť 1.10.2009 Zdeněk Vaníček, FEL ČVUT 33
Autentizace bezpečná autentizace optické klíče = šifrovací zařízení prostřednictvím další utajené informace disponování svou identitou na dálku při různých službách otázka elektronického podpisu a jeho ověřování 1.10.2009 Zdeněk Vaníček, FEL ČVUT 34
Autentizace bezpečná autentizace zajištění ochrany proti neoprávněné modifikaci a odposlechu identifikace a autentizace odesílatele nepopíratelnost 1.10.2009 Zdeněk Vaníček, FEL ČVUT 35
Elektronické dokumenty a elektronický podpis Elektronický podpis
Elektronický podpis Elektronický podpis Akreditace Aplikace elektronického podpisu ve veřejné zprávě 1.10.2009 Zdeněk Vaníček, FEL ČVUT 37
Elektronický podpis Český právní řád umožňuje, aby byly některé dokumenty vytvářeny pomocí výpočetní techniky. Elektronický podpis je výsledkem určitého procesu, který plyne z rozhodnutí podepisující se osoby stvrdit její vůli, případně její identitu. 1.10.2009 Zdeněk Vaníček, FEL ČVUT 38
Elektronický podpis Elektronický podpis spočívá v nahrazení klasického podpisu (rukou) na papíře podpisem elektronického dokumentu, při současném zachování bezpečnosti celé podpisové operace. Podepisováním se rozumí připojení určitého identifikátoru (heslo, obraz, kryptografický kód) ke zprávě, vše v digitálním tvaru. 1.10.2009 Zdeněk Vaníček, FEL ČVUT 39
Elektronický podpis zaručený elektronický podpis = údaje, které jsou připojeny k obsahu elektronického dokumentu a jež jsou vytvořeny zvláštním postupem na základě kombinace podepisované zprávy a tajené informace ve vlastnictví podepisující osoby metoda digitálního podpisu na bázi asymetrické kryptografie (dva klíče soukromý a veřejný) 1.10.2009 Zdeněk Vaníček, FEL ČVUT 40
Elektronický podpis zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), ve znění pozdějších předpisů směrnice Evropského parlamentu a Rady 1999/93/ES ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy 1.10.2009 Zdeněk Vaníček, FEL ČVUT 41
Elektronický podpis Elektronický podpis dnes představuje jeden z aktuálních nástrojů identifikace a autentizace; je jedním ze základních stavebních prvků při vytváření informačních a komunikačních systémů; nejen technologickým nástrojem na bázi kryptografie má také právní a organizačně administrativní rozměr. 1.10.2009 Zdeněk Vaníček, FEL ČVUT 42
Elektronický podpis zaručený elektronický podpis = údaje, které jsou připojeny k obsahu elektronického dokumentu a jež jsou vytvořeny zvláštním postupem na základě kombinace podepisované zprávy a tajené informace ve vlastnictví podepisující osoby metoda digitálního podpisu na bázi asymetrické kryptografie (dva klíče soukromý a veřejný) 1.10.2009 Zdeněk Vaníček, FEL ČVUT 43
Elektronický podpis elektronický podpis je typickou aplikací mezioborového přístupu k problematice bezpečnosti a ochrany dat matematika, statistika, informatika elektrotechnika, kybernetika právní věda, ekonomika a management ❶ 1.10.2009 Zdeněk Vaníček, FEL ČVUT 44
Elektronický obchod a elektronická státní správa limity e-obchodu a e-governmentu bezpečnost informačních a komunikačních systémů identifikace a autentizace ❷ 1.10.2009 Zdeněk Vaníček, FEL ČVUT 45
Identifikace rozpoznání entity systémem na základě určitého identifikátoru (datové položky), která je spojena s určitou osobou, reprezentuje jeho identitu a může být známa jiným osobám určení osoby, která učinila právní úkon 1.10.2009 Zdeněk Vaníček, FEL ČVUT 46
Autentizace původně osobní autentizace je nepohodlná autentizace podpisem autentizace na dálku (telefonicky) snadno zneužitelné ❹ 1.10.2009 Zdeněk Vaníček, FEL ČVUT 47
Autentizace hledání způsobů bezpečné autentizace princip neopakování autentizačních dat (hesla) snadno použitelný chráněn proti neoprávněnému použití 1.10.2009 Zdeněk Vaníček, FEL ČVUT 48
Autentizace bezpečná autentizace první pomůcka bankovní PIN autentizační předměty provádějící identifikaci a autentizaci pomocí určité tajné informace heslo k počítači, číselný kód, dotyková paměť 1.10.2009 Zdeněk Vaníček, FEL ČVUT 49
Autentizace bezpečná autentizace optické klíče = šifrovací zařízení prostřednictvím další utajené informace disponování svou identitou na dálku při různých službách otázka elektronického podpisu a jeho ověřování 1.10.2009 Zdeněk Vaníček, FEL ČVUT 50
Autentizace bezpečná autentizace zajištění ochrany proti neoprávněné modifikaci a odposlechu identifikace a autentizace odesílatele nepopíratelnost 1.10.2009 Zdeněk Vaníček, FEL ČVUT 51
Elektronický podpis elektronický podpis a vlastnoruční podpis elektronický podpis a zaručený elektronický podpis princip digitálního podpisu integrita dokumentu certifikační služby 1.10.2009 Zdeněk Vaníček, FEL ČVUT 52
Elektronický podpis autentizační funkce právní aspekty soukromoprávní vztahy veřejnoprávní vztahy právní ochrana e. p. a jeho uživatelů využití elektronického podpisu 1.10.2009 Zdeněk Vaníček, FEL ČVUT 53
Zákon o elektronickém podpisu zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), ve znění pozdějších předpisů prováděcí předpisy 1.10.2009 Zdeněk Vaníček, FEL ČVUT 54
Elektronický podpis Elektronický podpis Akreditace Aplikace elektronického podpisu ve veřejné zprávě 1.10.2009 Zdeněk Vaníček, FEL ČVUT 55
Akreditace akreditace podle zákona 1.10.2009 Zdeněk Vaníček, FEL ČVUT 56
Elektronický podpis Elektronický podpis Akreditace Aplikace elektronického podpisu ve veřejné zprávě 1.10.2009 Zdeněk Vaníček, FEL ČVUT 57
Otázky 1. Co je to v právním smyslu dokument a datová zpráva? 2. Dokument jako důkazní prostředek. 3. Právní předpoklady pro používání elektronických dokumentů. 4. Identifikace a autentizace. 5. Co je zaručený elektronický podpis. 6. Princip digitálního podpisu. 7. Certifikační autorita. 1.10.2009 Zdeněk Vaníček, FEL ČVUT 58
Literatura Smejkal V. a kolektiv, Právo informačních a telekomunikačních systémů, 2. aktualizované a rozšířené vydání, C.H.Beck 2004 Smejkal V., Elektronický podpis jako nástroj pro zvýšení bezpečnosti infomačních systémů; profesorská přednáška, Brno 2003 Smejkal V., Rais K., Řízení rizik, GRADA, Praha 2003 Blackův právnický slovník, Victoria Publishing 1990 Právní zpravodaj; Technologies & Prosperity; Convergence http://e-podpis.bod.cz atd. 1.10.2009 Zdeněk Vaníček, FEL ČVUT 59
Závěr Dotazy Děkuji za pozornost. 1.10.2009 Zdeněk Vaníček, FEL ČVUT 60