MENDELOVA ZEMĚDĚLSKÁ A LESNICKÁ UNIVERZITA Provozně ekonomická fakulta Ústav práva Bakalářská práce ELEKTRONICKÝ PODPIS VE VEŘEJNÉ SPRÁVĚ Vedoucí bakalářské práce: JUDr. Hana Kelblová Vypracovala: Lucie Ďurčová, DiS. Brno 2006
Čestné prohlášení Prohlašuji, že jsem bakalářskou práci zpracovala samostatně za použití literatury, která je uvedena v seznamu. V Brně dne.... Lucie Ďurčová, DiS.
Poděkování Chtěla bych tímto poděkovat vedoucí bakalářské práce JUDr. Haně Kelblové za její rady a pomoc při zpracování tohoto projektu.
Abstrakt Abstrakt Se vstupem do 21. století je zřejmé, že rozvoj moderní společnosti se neobejde bez rychlé a bezpečné komunikace. K bezpečnosti elektronické komunikace napomáhá právě elektronický podpis. Tato práce se věnuje problematice elektronického podpisu v podmínkách české veřejné správy. Zabývá se analýzou vztahu veřejné správy a veřejnosti při současném používání elektronického podpisu v elektronické komunikaci. Rozebírá jednotlivé možnosti praktického použití a poukazuje na klady a zápory používání elektronického podpisu v komunikaci s veřejnou správou. Závěrečné zhodnocení a výhled do budoucnosti doplňuje ucelený přehled o tématu. Abstract It becomes obvious with the entrance of 21st century, that the growth of a modern society would not be possible without fast and safe communication. To create safe communication helps especially electronic signature. This theme attend to problems electronic signature in conditions Czech civil services. Deal with analysis relation civil services and public at contemporary using electronic signature in electronic communication. Analyse individual possibilities practical using and point on accomplishments and negatives using electronic signature in communication with civil services. Final evaluation and also the view into the future support comprehensive overview about theme.
Obsah 1. Úvod...7 1.2. Cíl práce...9 2. Postupy a metody uplatňované při realizaci cílů a úkolů projektu elektronický podpis ve veřejné správě...10 3. Úvod do problematiky elektronického podpisu...12 3.1 Výklad pojmů...13 3.1.1 Elektronický podpis...13 3.1.2 Datová zpráva...18 3.1.3 Šifrování datové zprávy...18 3.1.4 Certifikát...18 3.1.5 Kvalifikovaný certifikát...19 3.1.6 Certifikační autorita...19 3.1.7 Časové razítko...20 3.1.8 Elektronická značka...21 3.1.9 Elektronická podatelna...22 4. Právní rámec elektronického podpisu...24 5. Elektronický podpis v praxi veřejné správy...27 5.1 Vývoj a zavádění elektronického podpisu ve veřejné správě...27 5.1.1 E-government...27 5.1.2 Elektronický podpis obcím...28 5.2 Současný stav komunikace s veřejnou správou pomocí zaručeného elektronického podpisu poskytnutého kvalifikovanou certifikační autoritou...30 5.2.1 Veřejnost a elektronický podpis...35 5.2.2 Veřejná správa a elektronický podpis celkový přehled...40 5.2.3 Instituce veřejné správy a jejich vztah k elektronickému podpisu v komunikaci s veřejností...43 5.2.4 Portál veřejné správy na úřad přes Internet...49
Obsah 6. Pro a proti elektronickému podpisu, zhodnocení stavu...55 6.1 Vize do budoucna...58 7. Závěr...60 8. Seznam odkazové literatury...62 9. Seznam použité literatury...65 10. Přílohy...68
Úvod 1. Úvod Dnešní moderní doba spolu s neustálým zdokonalováním komunikačních technologií v sobě nesou velký potenciál pro budoucí rozvoj lidské společnosti z hlediska celosvětové komunikace. Vše si žádá rychlý růst, který je výrazným projevem zvyšující se náročnosti na provoz nejrůznějších zařízení, a také na lidské schopnosti tato zařízení využívat. Vysoká konkurence v oboru komunikačních technologií, nové invence a zejména potřeba úspory nákladů, ať již ekonomického nebo časového hlediska, nutí poskytovatele k větší dostupnosti daných služeb a ke zvyšování jejich uživatelského komfortu. S nástupem 21. století je zřejmé, že pokud chceme držet krok s prosperujícími ekonomikami, musíme zvládnout moderní technologie, zajistit bezpečnou a důvěryhodnou komunikaci mezi firmami, občany a státní správou a zapojit se do elektronického obchodu. V tom případě nám využití elektronické komunikace nám zaručí rozvoj a využití nových oblastí ekonomiky. Díky službám internetu jsme schopni potlačit geografické vzdálenosti a tak jsme si, alespoň virtuálně, stále blíž a blíž. Využíváme různé dostupné prostředky k výměně informací a dat, což nám na jedné straně šetří čas, avšak na straně druhé to pro nás znamená velké riziko! S nástupem informačních technologií totiž přišlo i riziko zneužití informací. Požadavek na zabezpečení moderních informačních technologií je zcela pochopitelný např. elektronická pošta je vlastně elektronickou obdobou pohlednice nebo korespondenčního lístku. Je sice zakázáno cizím osobám číst elektronickou, anebo i klasickou papírovou, poštu, ale kde existuje záruka, že prakticky volně přístupný text zůstane neoprávněnou osobou nepřečten? Uklidňující na celé věci může být fakt, že s rychlým vývojem technologií se zvyšuje požadavek na zajištění bezpečnosti a snižování případných rizik. Jednou bezpečnostních pák je existence elektronického podpisu. 7
Úvod Elektronický podpis, a technické a programové prostředky s ním spojené či přidružené, dokážou zajistit, že data jsou zašifrována, tudíž nejsou čitelná neoprávněnou osobou (laicky řečeno: data jsou vložena do jakési dopisní obálky a zalepena). Elektronický podpis umožňuje mimo jiné rozlišit, kdo je odesílatelem konkrétního e-mailu a zároveň zaručit, že si danou zprávu přečte pouze její předem určený příjemce. V následujícím textu jsou shrnuty některé možnosti jak lze využívat elektronický podpis ve veřejné správě a jaký je současný stav tohoto využívání. Důležitým faktem je, že při komunikaci s orgány veřejné správy je vyžadován zaručený elektronický podpis založený na kvalifikovaném certifikátu od akreditovaného poskytovatele certifikačních služeb. Není zde tedy uvažováno o zahraničních poskytovatelích certifikačních služeb anebo o neakreditovaných poskytovatelích certifikačních služeb. Je elektronický podpis opravdu tak složitý a jeho používání komplikované? K čemu vlastně slouží? Tyto otázky si klade nejeden počítačově gramotný i negramotný jedinec. Neustálé narážky ze strany veřejnosti na pracovníky veřejné správy a jejich neochotu komunikovat s občany nejen elektronickou formou mě přivedly k této problematice a touze začít ji zkoumat a nějakým způsobem řešit. (I když v mém případě se bude jednat jen o řešení informativní). Jako běžný občan jsem se již setkala s nadřazeným postavením úředníka vůči veřejnosti, s nesmyslným pobíháním z úřadu na úřad a dokladováním různých skutečností, které by díky elektronizaci a propojení registrů veřejné správy mohly být vyřešeny na jednom jediném úřadě. Vzhledem k tomu, že jako mladší generace používám běžně internet a elektronickou poštu, považuji je za užitečný spořič časových, ale i finančních nákladů. Nepovažuji za účelné zavést elektronický podpis jen proto, že se to kvůli Evropské unii musí, jak si většina obyvatelstva myslí, ale podle mého zdravého rozumu hlavně proto, abychom podstatně urychlili a zefektivnili celý proces komunikace s veřejnou správou. Předpokládám, že toto zefektivnění povede k úsporám nákladů a ty se pozitivně projeví buď na daňovém zatížení obyvatelstva anebo na zvýšení životní úrovně. Celá záležitost se odrazí i na vztahu pracovníka veřejné správy a občana, v současné době vystupující jako vlk a koza. A v duchu příslovní Vlk se nažral a koza 8
Úvod zůstala celá! bude docházet (alespoň hypoteticky) k situaci, kdy pracovník veřejné správy vyřídí naše podání i bez nutnosti osobní návštěvy dotčeného občana, to vše rychle, kvalitně a levně. Z výše uvedených důvodů jsem si dané téma vybrala a na tyto a další otázky se budu snažit odpovědět v následujícím textu. 1.2. Cíl práce Cílem předkládané práce je na základě analýzy současného stavu používání elektronického podpisu v komunikaci s veřejnou správou podat ucelený přehled o problematice elektronického podpisu, a poskytnout celkové zhodnocení, hlavně z hlediska jeho využití v současné praxi v podmínkách české veřejné správy. Tato bakalářská práce mapuje praktický, avšak ne právní, vývoj celé problematiky, zejména pak současný stav. Zpracování tohoto projektu sleduje několik rovin: rozbor poznatků o elektronickém podpisu a jeho aplikaci v českém prostředí, rozbor přístupu veřejnosti a pracovníků veřejné správy k elektronickému podpisu, definování kladů, záporů a problematických oblastí elektronického podpisu při jeho praktickém použití, návrh možné koncepce řešení problematiky se zohledněním budoucího reálného praktického použití. 9
Metodický postup 2. Postupy a metody uplatňované při realizaci cílů a úkolů projektu elektronický podpis ve veřejné správě Při zpracování této práce jsem se zaměřila zejména na analýzu současného stavu používání elektronického podpisu v komunikaci s veřejnou správou. Použila jsem následující metodický postup: 1. studium odborné literatury zaměřené na problematiku elektronického podpisu v podmínkách české veřejné správy, 2. rozbor využití poznatků o osobní a elektronické komunikaci s veřejnou správou, 3. analýza přístupu veřejnosti k používání elektronického podpisu v komunikaci s veřejnou správou, 4. ověření metodických postupů při používání elektronického podpisu s různými institucemi veřejné správy, 5. shrnutí ideálního stavu používání elektronického podpisu v komunikaci s veřejnou správou se stavem současným a jeho zhodnocení, 6. konkrétní návrh řešení problémových částí komunikace s veřejnou správou za pomoci elektronického podpisu. Při sběru informací jsem využila odbornou literaturu uvedenou na konci projektu v seznamu, další informace jsem čerpala z nejrůznějších webových stránek. Jmenovitě zejména ze stránek Ministerstva informatiky, dále pak ze stránek certifikační autority I.CA, z webových prezentací jednotlivých obcí a měst a také z internetového serveru Lupa.cz server o českém internetu a Měšec.cz. Při řešení projektu vycházím z těchto předpokladů: Pracovníci veřejné správy komunikují s veřejností s využitím elektronického podpisu na základě zákona a platných právních norem, kdy jsou dodržovány všechny základní postupy. 10
Metodický postup Zavedení elektronického podpisu do systému českého právního prostředí sleduje nejen dodržení pravidel Evropské unie, ale zejména slouží občanům a veřejné správě při vzájemné komunikaci, jejím urychlení a zvýšení efektivity. V následujících kapitolách se budu snažit tuto hypotézu potvrdit či vyvrátit, a v tom případě poukázat na nedostatky a navrhnout způsob řešení. 11
Úvod do problematiky elektronického podpisu 3. Úvod do problematiky elektronického podpisu Potřeba elektronického podpisu jako nezbytného nástroje užívaného při elektronické komunikaci vyvstala již dříve, ale teprve na počátku 21. století byly podniknuty jisté kroky, které se o něj zasloužily. K modernímu pojetí podnikání dnes už neodmyslitelně patří Internet a další oblasti s ním související, jako např. e-marketing, elektronické obchodování (e-commerce) mezi trhy (B2B = business to business ) nebo mezi trhem a zákazníkem (B2C = business to consumer). Neodmyslitelně sem patří také sektor bankovnictví, který vehementně podporuje možnost správy podnikových či soukromých financí na dálku, ať už telefonicky, přes internet, anebo díky GSM sítím. Nutnost signovat veškeré důležité dokumenty a podstatně zefektivnit celý proces jednání s obchodními partnery anebo v systému veřejné správy vedla k jejich elektronizaci. Klasickým papírovým podpisem, stejně tak jako elektronickým, stvrzujeme, že jsme s dokumentem obeznámeni a s jeho obsahem souhlasíme. Je to tedy výsledek nějakého rozhodovacího procesu, jehož úkolem je potvrdit dané rozhodnutí spolu s připojením identifikace naší osoby. Problém elektronických dat je v tom, že je kdokoliv a kdykoliv může vytvořit, upravovat a distribuovat bez toho, aniž by to bylo zpětně dohledatelné. Neexistuje prakticky žádný nástroj pro určení autorství. Narozdíl od papírové formy, kde lze pro určení autorství využít techniky jako např. grafologie (rozbor písma) a daktyloskopie (rozbor otisku prstů), v té elektronické se neustále pohybujeme v oblasti binární soustavy jedniček a nul. Elektronický podpis je v tomto případě metodou, která umožňuje určit autorství k dokumentu. Elektronický podpis představuje dnes jeden z nejaktuálnějších nástrojů identifikace a autentizace a je tedy jedním ze základních stavebních prvků při vytváření a užívání informačních systémů. Na elektronický podpis však nelze pohlížet pouze z hlediska technologického, na bázi kryptografie, ale vzhledem k jeho široké použitelnosti zejména z hlediska legislativně-právního a organizačně-administrativního. Elektronický podpis je, stejně jako ruční, výsledkem nějakého procesu, vyplývající z rozhodnutí podepisující 12
Úvod do problematiky elektronického podpisu se osoby, jehož úkolem je stvrdit vůli této osoby anebo její identitu. Vlastnoruční podpis je výsledkem návyku psaní, kdežto elektronický podpis je výsledkem technologického procesu (od okamžiku podepsání se elektronicky, až po okamžik ověření pravosti tohoto el.podpisu). Možnost zneužití elektronického podpisu není větší, než podpisu ručního, avšak možnost ověření elektronického podpisu je daleko větší, než je tomu u ručního podpisu. 3.1 Výklad pojmů Následující text se věnuje objasnění pojmů, které s elektronickým podpisem přímo, či nepřímo souvisí. Mnoho z nich je pevně zakotveno v našem právním řádu. 3.1.1 Elektronický podpis Rozlišujeme dva stupně elektronického podpisu, tzv. zaručený a obyčejný a je třeba si uvědomit praktický rozdíl mezi nimi. Elektronický podpis obyčejný (prostý): [1] údaje v el.podobě, které jsou připojeny k datové zprávě nebo jsou s ní logicky spojené, a které umožňují ověření totožnosti podepsané osoby ve vztahu k datové zprávě. Definice je poněkud širší, proto sem můžeme zahrnout i podpis naskenovaný anebo podpis v e-mailu. Srovnání je možné pouze vizuálně a je závislé na momentální kondici podepisující se osoby a na schopnostech osoby, která daný podpis kontroluje (srovnává, validuje). [1] SMEJKAL, V. a kol. Právo informačních a komunikačních systémů. Praha: C.H.BECK, 2004. 770s. ISBN 80-7179-765-0. 13
Úvod do problematiky elektronického podpisu Elektronický podpis zaručený: údaje, které jsou připojeny k obsahu elektronického dokumentu (zprávy) a které jsou vytvořeny zvláštním postupem, nejčastěji s využitím kryptografických principů. Musí splňovat následující požadavky: je jednoznačně spojen s podepisující se osobou, umožňuje identifikaci podepisující se osoby a její autentizaci ve vztahu k datové zprávě, byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou, je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možné zjistit jakoukoliv následnou změnu dat (tj. zaručuje integritu zprávy). Zaručený elektronický podpis je realizován na bázi promyšlené metody využívající kryptografických asymetrických metod s existencí dvou klíčů patřících podepisující osobě (soukromého a veřejného). Ověření zaručeného elektronického podpisu probíhá určitým, přesně daným, spojením elektronického podpisu a veřejného ověřovacího klíče. Výsledkem tohoto spojení je číslo, které přímo odpovídá číslu reprezentujícímu dokument, který byl podepsán. Tento proces ověření je složitá matematická operace, která je prováděna počítačem. Vysoká bezpečnost zaručených elektronických podpisů vyplývá z použité podepisovací a ověřovací metody, je také dána důvěryhodností certifikační autority a především tím, jak zodpovědně ověří pravdivost vztahu mezi veřejným klíčem a jeho majitelem a také spolehlivostí oprávněné osoby, tj. tím, jak udržuje svůj soukromý klíč v tajnosti. [2] Jedná se o bezpečnější formu elektronického podpisu, která slučuje podepsaný dokument s vlastníkem šifrovacího klíče. Není to tedy klasický podpis převedený do elektronické podoby. Tento zaručený elektronický podpis umožňuje ověření autenticity [2] SMEJKAL, V. a kol. Právo informačních a komunikačních systémů. Praha: C.H.BECK, 2004. 770s. ISBN 80-7179-765-0. 14
Úvod do problematiky elektronického podpisu a datové integrity zprávy. Elektronický podpis je proto výstupem určitého procesu, do kterého jako parametry vstupuje soukromý klíč a podepisovaný dokument. Uživatel proto nikdy nevlastní (ani nikdy nezíská) svůj elektronický podpis, ale vždy jen nástroje pro jeho vytváření a ověřování. Podepsání elektronického dokumentu probíhá tak, že se vhodnou hashovací funkcí pořídí tzv. otisk dokumentu (datový řetězec o pevné délce), který prakticky jednoznačně charakterizuje text dokumentu. Otisk se pak zašifruje soukromým klíčem podepisujícího výsledkem je elektronický podpis. Ten spolu s původním textem tvoří elektronicky podepsaný dokument. Příjemce posléze provede ověření porovnáním znovu vytvořeného otisku s otiskem získaným při dešifrování elektronického podpisu veřejným klíčem podepisujícího. Skutečnost, že použitý veřejný klíč je klíčem podepisujícího, a že je platný, potvrzuje tzv. certifikát, vydaný a elektronicky podepsaný certifikační autoritou. Pomocí veřejného klíče se ověřuje pravost podpisu (tzn. provedení identifikace a autentizace odesílatele) a neporušenost obsahu (integrity) zprávy. Soukromý i veřejný klíč, stejně tak jako certifikát, může mít uživatel zaznamenán na různém datovém nosiči disketě, čipové kartě, USB disku ap. 15
Úvod do problematiky elektronického podpisu Celý proces podepisování a ověřování je vyznačen na následujícím obrázku: [3] Obrázek č. 1: Princip elektronického podpisu Soukromý klíč může znát pouze autor zprávy, který ji jím podepíše, resp. prostřednictvím počítačového softwaru zašifruje otisk zprávy. Značným rizikem je ztráta anebo prozrazení soukromého klíče, protože za pomoci soukromého klíče lze padělat [3] SMEJKAL, Vladimír. Elektronický podpis jako nástroj pro zvýšení bezpečnosti informačních systémů. Brno: VUTIUM, 2003. 30s. ISBN 80-214-2447-8. 16
Úvod do problematiky elektronického podpisu podpis oprávněné osoby. V zákoně o elektronickém podpisu je soukromý klíč definován jako prostředek pro vytváření elektronických podpisů, který je popsán jako technické zařízení nebo programové vybavení, které se používá k ověřování elektronických podpisů. Při všech úkonech spojených s užitím elektronického podpisu je nastolena otázka bezpečného zpracování dat a stejně tak i určení osoby, která daný úkon učinila. Z právního hlediska jde o identifikaci osoby, podstatná je i její autentizace, což znamená ověřování proklamované identity subjektu. V případě zaručeného elektronického podpisu jsou podmínky autentizace a identifikace splněny v součinnosti s důvěryhodnou třetí stranou. Ovšem pro některé elektronicky činěné úkony orgánů veřejné moci nejsou zaručené elektronické podpisy vhodné. Týká se to zejména vydávání automatizovaných výpisů z databází, automatizovaného potvrzování přijetí datových zpráv, elektronického celního řízení. Zde všude je organizačně těžko zajistitelné, aby úředník kontroloval a mechanicky podepisoval každou odesílanou zprávu svým elektronickým podpisem. Řešení přináší existence elektronických značek (viz. níže). Elektronický podpis by měl plnit určité funkce, kterými jsou: [4] Důvěrnost dat - znamená skutečnost, že data nebo informace nejsou předávány nebo prozrazovány neoprávněným stranám. Integrita dat - znamená skutečnost, že data nebo informace nemohly být změněny neoprávněným způsobem. Dostupnost - znamená skutečnost, že žádané zdroje jsou přístupné a použitelné v příhodnou dobu a požadovaným způsobem. Nepopiratelnost - představuje vlastnost získanou na základě kryptografických metod, kdy je jednotlivým stranám zabráněno popřít, že uskutečnily určitou akci týkající se dat ( jako například mechanismy k zabránění popření autorství, k dokázání povinnosti, záměru nebo závazku nebo dokazování vlastnictví). [4] Nevíte??? Nejčastější otázky a odpovědi [online]. [cit. 1.5.2006]. Dostupné z http://www.ica.cz/faq.html. 17
Úvod do problematiky elektronického podpisu 3.1.2 Datová zpráva [5] Jsou elektronická data, která lze přenášet prostředky pro elektronickou komunikaci a uchovávat na záznamových médiích používaných při zpracování a přenosu dat elektronickou formou. Elektronicky lze podepsat jakoukoliv datovou zprávu, tedy vše, co existuje v elektronické (binární) podobě. Může se jednat o e-mailovou zprávu, obrázek, program nebo i databázový soubor, makro ap. 3.1.3 Šifrování datové zprávy [6] Je samostatný úkon, který nevyplývá ze samotné funkce elektronického podpisu, ale spíše z jeho programového a technického vybavení. Zpráva, která je elektronicky podepsána má zajištěnu integritu (je zabezpečena proti pozměnění obsahu zprávy) a neodmítnutelnost odpovědnosti (odesilatel nemůže popřít odeslání takové zprávy), avšak není šifrovaná. Pokud není elektronicky podepsaná zpráva zašifrovaná, je předávána v otevřené podobě a osoba, která ji získá, se může bezproblémově seznámit s jejím obsahem. Šifrování odesílaných zpráv je tedy v režii každého jedince, přičemž bývá doporučováno jako jeden z pilířů, kterým se zaručuje bezpečnost obsahu zprávy. 3.1.4 Certifikát [7] Je datová zpráva (datový soubor) uložená ve standardním, mezinárodně platném formátu. Tato datová zpráva je vydána poskytovatelem certifikačních služeb, spojuje data pro ověřování podpisů s podepisující osobou a umožňuje ověřit její totožnost. Poskytovatel certifikačních služeb (tzv. certifikační autorita) zde vždy plní základní dvě funkce: 1. certifikační zaručující, že deklarovaný veřejný klíč patří dané osobě, a 2. validační potvrzující platnost certifikátu. [8] [5] SVOBODA, P. a kol. Právní a daňové aspekty e-obchodu. Praha: LINDE, 2002. 464s. ISBN 80-7201-311-4. [6] Nevíte??? Nejčastější otázky a odpovědi [online]. [cit. 1.5.2006]. Dostupné z http://www.ica.cz/faq.html. [7] SMEJKAL, Vladimír. Elektronický podpis jako nástroj pro zvýšení bezpečnosti informačních systémů. Brno: VUTIUM, 2003. 30s. ISBN 80-214-2447-8. [8] SMEJKAL, Vladimír. Elektronický podpis jako nástroj pro zvýšení bezpečnosti informačních systémů. Brno: VUTIUM, 2003. 30s. ISBN 80-214-2447-8. 18
Úvod do problematiky elektronického podpisu Certifikátem zaručuje důvěryhodná třetí strana, že veřejný klíč patří osobě, která je označena jako vlastník. Certifikát je veřejný a může jej mít k dispozici každý, s kým hodlá dotyčný komunikovat při použití zaručeného elektronického podpisu. 3.1.5 Kvalifikovaný certifikát Je certifikát, který má náležitosti stanovené zákonem o elektronickém podpisu a který byl vydán poskytovatelem certifikačních služeb splňujícím podmínky stanovené tímto zákonem pro poskytovatele certifikačních služeb vydávající kvalifikované certifikáty. Tabulka č. 1: Varianty užití elektronického podpisu [9] Podpis & certifikát "Obyčejný" certifikát "Kvalifikovaný" certifikát "Obyčejný" podpis Umožňuje ověřit totožnost, ale nezaručuje důvěryhodnost - existuje nejistota ohledně pravosti podpisu Může, ale nemusí zaručit totožnost osoby, nikoliv integritu datové zprávy, stále existuje nejistota ohledně pravosti podpisu "Zaručený" podpis Podpis je věrohodný, ale nemusí dostatečně zaručit identitu osoby, použitelné především smluvně Poskytuje záruky dle zákona, je nejdůvěryhodnější variantou 3.1.6 Certifikační autorita Je subjekt, který vydává certifikáty a vede jejich evidenci, příp. poskytuje další služby spojené s elektronickými podpisy. Rozlišujeme: certifikační autority vydávající kvalifikované certifikáty akreditované dozorovým orgánem MI, a ostatní. [9] SMEJKAL, Vladimír. Elektronický podpis jako nástroj pro zvýšení bezpečnosti informačních systémů. Brno: VUTIUM, 2003. 30s. ISBN 80-214-2447-8. 19
Úvod do problematiky elektronického podpisu Subjekty veřejné správy v současnosti uznávají pouze zaručený elektronický podpis a kvalifikované certifikáty poskytnuté akreditovanými certifikačními autoritami. 1 3.1.7 Časové razítko [10] Dokument, který elektronicky podepisujeme, můžeme opatřit časovým razítkem je to důkaz, že nějaký dokument existoval v konkrétním čase. Časové razítko je datová struktura obdobná certifikátu, která obsahuje kontrolní součet (otisk) dokumentu a čas vydání časového razítka a při vlastní aplikaci na dokument (zprávu) deklaruje, že použitý elektronický podpis existoval před okamžikem vydání časového razítka. Pracuje na stejném principu jako elektronický podpis a postup jeho vydávání je upraven zákonem. Časové razítko je vydáváno autoritou pro časová razítka (Time Stamp Authority), což je instituce, která má přístup k zaručenému času a je dostatečně důvěryhodná (v současnosti I.CA). Služby kvalifikovaného časového razítka je tak možné využít například při podpisu smlouvy v elektronické podobě, za účelem archivace elektronických dokumentů, při on-line obchodování nebo za účelem soudního dokazování. 1 Akreditace pro výkon činnosti akreditovaného poskytovatele certifikačních služeb byla udělena následujícím subjektům: První certifikační autorita, a. s. eidentity, a. s. PostSignum QCA (služba České pošty, s. p.) [10] VRABEC, V. Elektronické časové razítko, doplněk elektronického podpisu [online]. Vystaveno 3.6.2003 [cit. 1.5.2006]. Dostupné z http://interval.cz/clanek.asp?article=2371. 20
Úvod do problematiky elektronického podpisu Obrázek č. 2: Časové razítko [11] 3.1.8 Elektronická značka [12] Elektronická značka je z technického hlediska obdobou zaručeného elektronického podpisu, resp. může mít obdobný účinek a má stejné vlastnosti vůči označovaným datům jako zaručený elektronický podpis. Požadavky na zaručený elektronický podpis a na elektronické značky jsou obdobné. Pro účely tohoto zákona se používání elektronické značky podmiňuje tím, že je založena na kvalifikovaném systémovém certifikátu, který jednoznačně spojuje označující osobu a elektronickou značku. Přínos zavedení možnosti jejich používání tkví v tom, že na rozdíl od zaručeného elektronického podpisu, který vytváří fyzická osoba vždy pro jednu určitou datovou zprávu, mohou být elektronickými značkami datové zprávy označovány tak, že je iniciována funkce prostředku, který [11] Time Stamp [online]. [cit. 1.5.2006]. Dostupné z http://www.trustport.cz/images/tsa_cz.jpg. [12] HOBZA, J. NEVŘALOVÁ, H. Novela zákona o elektronickém podpisu.[online]. Vystaveno 2003 [cit. 1.5.2006]. Dostupné z http://www.mvcr.cz/casopisy/s/2003/0050/konz.html. 21
Úvod do problematiky elektronického podpisu je vytváří, a označování datových zpráv může probíhat bez další přímé součinnosti označující osoby. Pokud by se tedy dalo objektivně posoudit, že pro určité právní úkony je obvyklé nahradit podpis mechanickým prostředkem (například razítkem) mohla by tímto prostředkem být elektronická značka. Používání elektronické značky by mělo kromě dopadu do oblasti práva soukromého také významný dopad do sféry veřejnoprávní. V oblasti orgánů veřejné moci je (podle současného znění 11 zákona o elektronickém podpisu) možné při výkonu této veřejné moci používat pouze zaručené elektronické podpisy založené na kvalifikovaných certifikátech vydaných akreditovaným poskytovatelem certifikačních služeb. Elektronická značka však splňuje takové náležitosti, že ji lze použít pro automatizované označování úředních písemností. Je totiž vytvořena tak, že orgán veřejné správy pouze iniciuje technické zařízení, které bude označovat datové zprávy bez další kontroly, proto je nutné stanovit zákonné požadavky na bezpečnost tohoto procesu. Elektronickou značku lze dále použít při některých správních řízeních, která probíhají automaticky elektronickou cestou bez soustavné lidské kontroly (dnes už takto probíhají některá celní řízení). 3.1.9 Elektronická podatelna [13] Je definována Nařízením vlády č.304/2001 Sb. jako pracoviště pro příjem a odesílání datových zpráv. Tímto nařízením je uložena orgánům veřejné moci povinnost zřídit jedno nebo více takových pracovišť. Elektronická podatelna je obdobou klasické podatelny na úřadě, přes kterou by se měly přijímat a potvrzovat došlé e-maily. Elektronické podatelny musí být vybaveny potřebnými zařízeními připojenými k veřejné datové síti, příp. jiným sítím. Tato zařízení musí splňovat požadavky na technické a programové vybavení podle platných standardů. Zařízení musí umožňovat používání zaručeného [13] KOLEKTIV AUTORŮ. Elektronický podpis, přehled právní úpravy, komentář k prováděcí vyhlášce k zákonu o elektronickém podpisu a výklad základních pojmů. OLOMOUC: Anag, 2002. 140s. ISBN 80-7263-125-X. 22
Úvod do problematiky elektronického podpisu elektronického podpisu založeného na kvalifikovaném certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb. Každá elektronická podatelna potvrzuje přijetí datové zprávy automaticky e-mailem. (více viz kapitola 5.2: Současný stav komunikace s veřejnou správou pomocí zaručeného elektronického podpisu poskytnutého kvalifikovanou certifikační autoritou ). 23
Právní rámec elektronického podpisu 4. Právní rámec elektronického podpisu Zákon č. 227/2000 Sb. o elektronickém podpisu a o změně některých dalších zákonů byl přijat 29. června 2000. Byl prvním, dá se říci, že nejdůležitějším, krokem, na který navazovalo nařízení vlády, jak mají orgány vykonávající veřejnou správu zavést v praxi elektronické podatelny, vydání zvláštního prováděcího předpisu pro tento zákon a vybudování sítě poskytovatelů certifikačních služeb a jejich případná akreditace u Úřadu pro ochranu osobních údajů, resp. později na Ministerstvu informatiky. Zákon o elektronickém podpisu definuje pojmy, postupy a subjekty práva účastnící se na vytváření, používání a ověřování elektronických podpisů a zaručených elektronických podpisů jako prostředků umožňujících používání elektronických dokumentů způsobem, který je v souladu s obecně závaznými právními normami. Stejně tak definuje práva a povinnosti podepisující se osoby a poskytovatele elektronického podpisu a případné sankce za jejich nedodržení včetně nápravných opatření. Zároveň klade požadavky na funkce programového vybavení používané při práci se zaručeným podpisem a kvalifikovanými certifikáty. Tyto požadavky by měly zajistit bezpečnost klíče a řádnou funkci institutu elektronického podpisu. Měly by i usnadnit uživateli orientaci při práci s elektronickým podpisem. Zákon zejména zrovnopravňuje papírové a elektronicky podepsané dokumenty a podání učiněná nejrůznějším orgánům. Snahou předkladatelů bylo, aby zákon byl co nejobecnější a technologicky nejméně závislý, neboť při každé změně technologie by bylo zapotřebí měnit text zákona. Zdroje pro vznik českého zákona o elektronickém podpisu byly dva: 1. dokumenty komise OSN pro mezinárodní obchodní právo (UNCITRAL), 2. acquis communautaire Evropských společenství [14] [14] SMEJKAL, V. a kol. Právo informačních a komunikačních systémů. Praha: C.H.BECK, 2004. 770s. ISBN80-7179-765-0. 24
Právní rámec elektronického podpisu Zákon o elektronickém podpisu je potřebným a důležitým jak pro soukromoprávní, tak pro veřejnoprávní sféru. Do oblasti soukromoprávního odvětví zařazujeme nejčastěji občanské právo, právo obchodní, právo pracovní, právo rodinné, právo autorské a vynálezecké, mezinárodní právo soukromé a procesní. Právní vztahy související s informačními systémy jsou upravovány zejména občanským a obchodním zákoníkem a autorským zákonem. Používání elektronického podpisu je tedy v soukromoprávních vztazích možné na bázi smluvní volnosti, avšak existence zákona o elektronickém podpisu vytvořila podmínky pro zvýšení důvěryhodnosti elektronického podepisování jako takového a umožnila zavedení nových institutů typu zaručený elektronický podpis, kvalifikovaný certifikát, poskytovatel certifikačních služeb ap. do našeho právního řádu. [15] V oblasti veřejnoprávních vztahů vystupují informační systémy jako nástroj pro výkon veřejné správy. Hlavním principem veřejného práva je poměr nadřízenosti a podřízenosti ve veřejnoprávních vztazích, v jejichž rámci je jedna strana oprávněna autoritativně rozhodovat o právech a povinnostech strany druhé (v tomto postavení se nachází orgán veřejné moci). Základním nástrojem k výkonu veřejného práva je rozhodnutí. Veškeré úkony činěné ze strany občana či ze strany orgánu veřejné moci mohou být provedeny s pomocí aplikace elektronického podpisu. Další právní předpisy upravující problematiku elektronického podpisu: [16] Návrh vyhlášky o postupech kvalifikovaných poskytovatelů certifikačních služeb, Novela zákona č. 227/2000 Sb., o elektronickém podpisu, Nařízení vlády č. 495/2004 Sb, kterým se provádí zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů, Vyhláška č. 496/2004 Sb. k elektronickým podatelnám, [15] SMEJKAL, Vladimír. Elektronický podpis jako nástroj pro zvýšení bezpečnosti informačních systémů. Brno: VUTIUM, 2003. 30s. ISBN 80-214-2447-8. [16] Právní předpisy (e-podpis). [online]. [cit. 1.5.2006]. Dostupné z http://www.micr.cz/scripts/detail.php?id=2807. 25
Právní rámec elektronického podpisu Vyhláška č. 366/2001 Sb. o upřesnění podmínek stavovených v 6 a 17 zákona o elektronickém podpisu. 26
Elektronický podpis v praxi veřejné správy 5. Elektronický podpis v praxi veřejné správy 5.1 Vývoj a zavádění elektronického podpisu ve veřejné správě Použití elektronického podpisu vychází z jeho vlastností, které jsou předpokladem pro jeho uplatnění v širší praxi. Existuje-li text či jiná datová zpráva, kterou potřebujeme elektronicky odeslat a mít jistotu, že: zpráva dorazí ke svému příjemci, příjemce bude mít jistotu, že zpráva pochází od nás a zpráva cestou nebude pozměněna, aniž by tuto skutečnost příjemce nemohl zjistit, je použití elektronického podpisu na místě. Nařízení vlády č. 495/2004 Sb., kterým se provádí zákon č. 227/2000 Sb. o elektronickém podpisu a o změně některých dalších zákonů, nařizuje všem orgánům státní správy zřídit elektronické podatelny (nebo v případě malého objemu elektronické komunikace zajistit příjem a odesílání zpráv prostřednictvím e-podatelny jiného úřadu), vybavit příslušné zaměstnance zaručenými elektronickými podpisy a zajistit odpovídajícím způsobem ochranu zpracovávaných informací. Toto nařízení vstoupilo v platnost 1.1.2005, tudíž lze předpokládat, že systém již bude po roce zaběhnutý. Opak je ale pravdou, neustále se objevují názory, že elektronizace veřejné správy, resp. stav použití elektronického podpisu ve veřejné správě, je v plenkách. 5.1.1 E-government Elektronická podání vstoupila do našich životů prostřednictvím e-governmentu. E-Government představuje transformaci vnitřních a vnějších vztahů veřejné správy pomocí informačních a komunikačních technologií s cílem optimalizovat interní procesy. Jeho cílem je rychlejší, spolehlivější a levnější poskytování služeb veřejné správy nejširší veřejnosti a zajištění větší otevřenosti veřejné správy ve vztahu ke svým uživatelům. 27
Elektronický podpis v praxi veřejné správy Hlavním cílem e-governmentu je zvýšení výkonnosti státní správy, které by mělo přispět především ke zjednodušení činností veřejnosti při styku s veřejnou správou. Cestou k dosažení tohoto cíle je podpora činností správních úřadů při plnění úkolů státní správy a samosprávy vytvořením pravidel komunikačního prostředí odpovídajících charakteru a obsahu úloh plněných státními orgány. Tato pravidla podpoří žádanou výměnu informací a budou nutnou podmínkou pro spolupráci jednotlivých informačních systémů ve veřejné správě. Dalším cílem je také vymezení procesně-správního charakteru činnosti správních úřadů a jeho odrazu ve funkcích informačních systémů, v zohlednění vzájemných vztahů vyplývajících z právního rámce fungování a zabezpečení předávání dat na základě stanovených práv a povinností. Pro správnou funkci e-governmentu je klíčová účelná elektronizace vnitřních agend ve veřejné správě, neboť jedině taková elektronizace v konečném důsledku umožní veřejnosti volbu lokality a volbu způsobu komunikace s veřejnou správou. Právě elektronizace vnitřních agend veřejné správy je tím nejsložitějším úkolem současného e-governmentu, který je stále předmětem hledání správného a efektivního řešení jak v České republice, tak v zahraničí. Rozvoj e-governmentu se v jednotlivých členských zemích EU řídí, které většinou obsahově reflektují iniciativu eeurope, resp. vznikající iniciativu 2010. [17] 5.1.2 Elektronický podpis obcím Ve snaze pomoci obcím dostát jejich povinnostem a současně podpořit používání elektronického podpisu přišlo Ministerstvo informatiky s akcí "Elektronický podpis obcím". (Úvodní dopis ministerstva informatiky viz. Příloha č. 1). Do 31. července 2005 mělo předat Ministerstvo informatiky (MIČR) postupně všem obecním úřadům a městským částem (6 253 subjektů) zdarma digitální kvalifikované certifikáty, které slouží [17] E-government. [online]. [cit. 1.5.2006]. Dostupné z http://www.micr.cz/egovernment/default.htm. 28
Elektronický podpis v praxi veřejné správy k vytváření digitálního podpisu při komunikaci přes internet. Požádalo o něj však jen 1.857 subjektů.[18] Jeden digitální podpis byl přidělován vždy konkrétní osobě, která bude pověřena vedením elektronické agendy, včetně e-podatelny. Jednotlivé certifikáty byly vystaveny I.CA, v roli tzv. registrační autority, která sbírala žádosti o vystavení certifikátů a ověřovala identitu žadatelů, působil technický a zkušební ústav TESTCOM. [19] Cílem této akce bylo, podle tehdejšího ministra informatiky Vladimíra Mlynáře, využívání elektronické komunikace ve veřejné správě a umožnění obcím plnit povinnosti, které jim ukládá, v té době nový, správní řád. Což znamená povinnost obcí přijímat elektronická podání, doručovat písemnosti na elektronické adresy, vydávat v elektronické podobě nejrůznější správní akty a provozovat elektronické podatelny. [18] NÁPRAVNÍK, Jiří. Starostové nechtějí elektronický podpis. [online]. Vystaveno 26.8.2005 [cit. 1.5.2006]. Dostupné z http://www.mesec.cz/clanky/starostove-nechteji-elektronicky-podpis. [19]VÍCHA, Květoslav. E-podpis za lidovku? [online]. Vystaveno 7.12.2004 [cit. 1.5.2006]. Dostupné z http://interval.cz/clanek.asp?article=3707. 29
Elektronický podpis v praxi veřejné správy Graf č. 1: Celkový počet vydaných certifikátů v rámci akce Elektronický podpis obcím [20] MPSV (v %) Žádost o přídavek na dítě 0,8 2,3 Žádost o soc. příplatek 2,3 Žádost o příspěvek na bydlení 1,5 Žádost o rodičovský příspěvek 0,8 0,8 0,8 Žádost o dávku pěstounské péče - příspěvek na úhradu potřeb dítěte Žádost o dávku pěstounské péče - odměna pěstouna 0,8 1,5 0,8 0,8 0,8 0,8 0,8 Žádost o dávku pěstounské péče - příspěvek při převzetí dítěte Žádost o dávku pěstounské péče - příspěvek na zakoupení motorového vozidla Žádost o příspěvek na péči o dítě v zařízení pro děti vyžadující okamžitou pomoc 5.2 Současný stav komunikace s veřejnou správou pomocí zaručeného elektronického podpisu poskytnutého kvalifikovanou certifikační autoritou Elektronický podpis lze získat za úplatu od některé ze tří akreditovaných certifikačních autorit působících na českém trhu (ICA, eidentity a PostSignum QCA). Tyto elektronické podpisy jsou akceptovány orgány veřejné správy. Vedle těchto subjektů existuje další řada certifikačních autorit, které však nejsou akreditované (např. Thawte, TrustPort, [20] E-podpis obcím. [online]. [cit. 1.5.2006]. Dostupné z http://www.testcom.cz/epodpis.php. 30
Elektronický podpis v praxi veřejné správy CA Czechia, VŠE CA 2 21, VŠB TUO 322, Certifikační autorita Masarykovy univerzity atp.). Jeho použití ovšem není možné pro elektronickou komunikaci s veřejnou správou. Poplatky u jednotlivých registrátorů se liší, ve většině případů však nabízí certifikační autority testovací verze elektronického podpisu zdarma. Tuto testovací verzi ovšem nelze použít pro oficiální elektronickou komunikaci, neboť elektronický podpis není možné ověřit v registru vydaných platných elektronických podpisů. 23Centrální orgány a instituce typu ministerstev či ČSSZ, zdravotních pojišťoven apod. z vlastní iniciativy vyvíjejí konkrétní aktivity v oblasti e-podpisů. Otázkou je, jak se k tomu staví obce a městské části. I pro tyto subjekty platí správní řád, který jim ukládá přijímat podání v elektronické formě, doručovat písemnosti na elektronické adresy a vydávat v elektronické formě správní akty. V neposlední řadě, díky již dřívějšímu nařízení vlády, mají také za povinnost provozovat celé elektronické podatelny. To vše se samozřejmě neobejde bez (zaručených) elektronických podpisů, a ty se zase neobejdou bez kvalifikovaný certifikátů, vydaných akreditovanou certifikační autoritou. Ne každá obec, resp. její představitel (starosta atd.) ale ví, jak na to - jak si nechat vystavit potřebný kvalifikovaný certifikát, jak s ním nakládat, jak jej používat atd. [21] Každá instituce veřejné správy uvádí na svých webových stránkách informace týkající se elektronické podatelny a elektronických podání. Jedná se zejména o: a) adresu e-podatelny, b) jaké formáty podání akceptují, c) způsoby potvrzení doručení datové zprávy, d) softwarové požadavky pro použití elektronického podpisu a e) typy certifikátů elektronického podpisu, které akceptují. 2 Certifikační autorita Vysoké školy ekonomické, Praha 3 Certifikační autorita Vysoké školy báňské, Ostrava [21] PETERKA, Jiří. Jak oživit elektronický podpis. [online]. Vystaveno 25.5.2004 [cit. 1.5.2006]. Dostupné z http://www.lupa.cz/clanky/jak-ozivit-elektronicky-podpis/. 31
Elektronický podpis v praxi veřejné správy Lépe zpracované www stránky různých institucí veřejné správy disponují i přehlednou nápovědou, kterou považuji za klíčovou v době, kdy je elektronický podpis pro většinu občanů stále velkou neznámou. Ad a) Při bližším praktickém seznámení se s webovými stránkami různých institucí veřejné správy lze zjistit, že ne všechny dodržují platná ustanovení týkající se e-podatelen. Značná rozdílnost se objevuje již ve tvaru adresy e-podatelny. Ad b) Akceptované formáty podání se liší úřad od úřadu (obec od obce). Obecně lze říci, že akceptovatelné jsou vždy formáty *.rtf, *.txt, *.doc, *.pdf a případně i *.xls a *.jpg či *.gif. Velikost přílohy je omezena různě, od 1MB (např. Magistrát hlavního města Prahy) až do 8MB (např. MIČR). Ad c) způsob potvrzení doručení datové zprávy vychází ze zákona [22]24 v 2, odst. 5: Doručení datové zprávy se potvrzuje odesílateli neprodleně zasláním datové zprávy v souladu s ustanovením 3, pokud je orgán veřejné moci schopen z přijaté datové zprávy zjistit elektronickou adresu odesílatele. Součástí zprávy o potvrzení doručení je a) uznávaný elektronický podpis oprávněného zaměstnance orgánu veřejné moci nebo uznávaná elektronická značka orgánu veřejné moci, b) datum a čas s uvedením hodiny, minuty a sekundy, kdy byla datová zpráva doručena, a c) charakteristika doručené datové zprávy umožňující její identifikaci. Ministerstvo informatiky uvádí na svých webových stránkách pravidla potvrzování doručení datových zpráv následovně: [23]25 [22] Vyhláška č.496/2004 Sb. o elektronických podatelnách. [online]. [cit. 1.5.2006]. Dostupné z http://www.micr.cz/scripts/detail.php?id=1705. [23] e-podatelna posta@micr.cz [online]. [cit. 1.5.2006]. Dostupné z http://www.micr.cz/scripts/detail.php?id=1991. 32
Elektronický podpis v praxi veřejné správy Doručení datové zprávy se odesilateli potvrzuje, pokud je možné z přijaté datové zprávy zjistit elektronickou adresu odesilatele. Součástí zprávy o potvrzení je: zaručený elektronický podpis oprávněného zaměstnance ministerstva, datum a čas, kdy byla datová zpráva doručena, identifikátor datové zprávy (dokumentu) přidělený elektronickou podatelnou. Pokud potvrzení doručení datové zprávy nedojde, zpráva nebyla doručena. Obrázek č. 3: Vzorové potvrzení doručení datové zprávy MIČR: Potvrzení doručení datové zprávy Datová zpráva byla doručena elektronické podatelně Ministerstva informatiky posta@micr.cz DD/MM/RRRR v HH/MM/SS. Identifikátor dokumentu: S pozdravem jméno a příjmení oprávněného zaměstnance zaručený elektronický podpis oprávněného zaměstnance ministerstva Ad d) Softwarové požadavky pro použití elektronického podpisu se liší v závislosti od úřadu. Jako velmi užitečné se mi jeví zařazení testovací aplikace do webových stránek dané instituce. Tato aplikace Vám zkontroluje, zda konfigurace Vašeho počítače splňuje všechny požadavky na provozování aplikace (např. podporované operační systémy, 33
Elektronický podpis v praxi veřejné správy odporované internetové prohlížeče, podporované prostředí Java atp.). Aplikace je např. umístěna na webu České daňové správy 426, viz. obrázek č. 4. Obrázek č. 4: Ověření konfigurace kontrola nastavení počítače systémové požadavky Blíže specifikované systémové požadavky České daňové zprávy viz. Příloha č. 2. Ad e) Platné certifikáty elektronického podpisu pro komunikaci s úřady veřejné správy I přes fakt, že dnes existuje více certifikačních autorit, ne všechny vydávají elektronický podpis uznávaný institucemi veřejné správy. Tak zvaný zaručený elektronický podpis neboli elektronický podpis založený na certifikátu v současné době vydávají tři schválené subjekty (viz. výše), kterým Ministerstvo informatiky udělilo akreditaci k působení jako akreditovaný poskytovatel certifikačních služeb. 4 Česká daňová správa patří spolu s ČSSZ mezi první subjekty veřejné správy, které umožnily širší veřejnosti komunikaci za pomoci elektronických podání a elektronického podpisu. Předpokládám tedy rozšířenější použití jejich služeb v systému veřejné správy a bezchybný provoz. 34
Elektronický podpis v praxi veřejné správy Z praktického hlediska by využití elektronického podpisu nemělo být problémem. Bezpečnost je zajištěna, mnohé instituce krom datového podepsání zprávy doporučují i její šifrování z toho důvodu uvádějí na svých www stránkách svůj veřejný klíč. Zajištěna je i dostupnost nástrojů pro použití elektronického podpisu. Z emailového klienta odešleme na instituci veřejné správy zprávu, kterou elektronicky podepíšeme (příp. zašifrujeme) a očekáváme reakci. Otázkou je, jak si stojí při použití elektronického podpisu pracovníci veřejné správy, a jak je na tom veřejnost. 5.2.1 Veřejnost a elektronický podpis Dle názorů publikovaných v nejrůznějších článcích vnímá veřejnost zavedení elektronického podpisu jako krok kupředu, ne však dobře načasovaný. V rámci vlastního výzkumu jsem provedla anketní šetření týkající se zhodnocení současného stavu využití elektronického podání ve státní správě občany (FO i PO). (viz. Příloha č.3). Anketa ve formě dotazníku byla přístupná z webového rozhraní (http://www.hp6.cz/lussi/form.php) a mezi mé respondenty patřily zejména podnikatelské subjekty zabývající se správou účetnictví různých firem. Data byla sbírána v průběhu měsíců listopad 2005 až leden 2006. Předpokládala jsem, že firmy spravující účetní agendu budou podporovat využití elektronického podpisu z důvodu úspor vlastních nákladů jak časových, tak i finančních. Opak byl ale pravdou. V následujícím grafu vidíme stav využití elektronických podatelen různých institucí respondenty. 35
Elektronický podpis v praxi veřejné správy Graf č. 2: Využití možnosti elektronického podpisu ve státní správě Využití možnosti elektronických podání ve státní správě (v %) 100,0 90,0 80,0 70,0 60,0 50,0 40,0 30,0 20,0 10,0 0,0 10,6 89,4 15,9 84,1 12,1 87,9 1,5 98,5 Jednotky ČSSZ, příp. Česká daňová Policie ČR územní samosprávy (obce, kraje) OSSZ správa 95,5 97,0 99,2 97,7 98,5 100 100 4,5 3,0 0,8 2,3 1,5 0 0 Český úřad zeměměřičský a katastrální Soudy Kancelář prezidenta republiky 3,8 96,2 ČNB NBÚ NKÚ UOOU MPSV ano ne Výzkum byl proveden v době, kdy ještě nebyla Česká pošta a.s. poskytovatelem elektronického podpisu, tudíž se jeho cena pohybovala přibližně kolem 800 Kč. S nástupem České pošty na trh došlo ke snížení ceny na současnou nejnižší, která nyní existuje, tj. 190 Kč, poskytovatelem je Česká pošta. Pravděpodobně však následek snížení ceny nemá na využití elektronického podpisu podstatný vliv. Z oslovených respondentů mi 62,9% sdělilo, že pro ně není pořízení elektronického podpisu finančně náročnou překážkou, tzn. za cenu kolem 800 Kč by si jej byli schopni koupit. Obdobný průzkum proběhl i na www.isvs.cz, kde na otázku: Pořídíte si certifikát pro e-podpis od České pošty? odpovědělo 33% respondentů kladně. Z rozboru stavu, jak si vlastně elektronický podpis v očích veřejnosti stojí, mám dojem, že větší část veřejnosti v něm nevidí přínos či výhodu, resp. jej nepotřebují. Vyplývá to i z ankety uveřejněné na www.isvs.cz, kde na otázku: Používáte elektronický podpis? odpověděli respondenti následovně: - 13% pravidelně, - 4% občas, - 5% už jsem to zkusil/a, - 40% ne a chystám se, - 38% ne a nechystám se. 36
Elektronický podpis v praxi veřejné správy Nepotřebnost elektronického podpisu lze vyvodit z následujících výsledků průzkumu www.isvs.cz: Využíváte elektronický podpis jako soukromá osoba? - ano 23%, - ne 77%. Obdobně byl proveden i vlastní výzkum, kde byla otázka položena následovně: Uvažujete o zřízení vlastního soukromého elektronického podpisu? Graf č.3: Uvažujete o zřízení elektronického podpisu jako soukromá osoba? Uvažujete o zřízení vlastního soukromého el. podpisu? nevím 17,4% ano 18,9% ne 63,6% 37
Elektronický podpis v praxi veřejné správy Následující grafy dokládají, jaký přínos má zřízení e-podatelen pro veřejnost. Graf č. 4: Šetří e-podatelny Váš čas? Urychluje existence elektronických podatelen vyřizování Vašich záležitostí s orgány státní správy? ano 15,9% nevím, protože službu nepoužívám 54,5% ne 29,5% Graf č. 5: Aktivita veřejné správy v elektronické komunikaci Vystupují pracovníci státní správy aktivně vůči Vašim elektronickým podáním? ano 9,1% nevím, protože službu nepoužívám 55,3% ne 35,6% 38
Elektronický podpis v praxi veřejné správy Ostatní grafy, přibližující stav, jak si stojí elektronický podpis na českém trhu a podávající doplňkové informace jsou přílohou č. 4 této práce. Mezi nejčastější problém patří neochota, či neschopnost elektronické komunikace. 527 Přitom Ministerstvo informatiky připravilo pravidla pro vyřizování elektronické pošty Best practice pravidla pro vyřizování elektronické pošty [24]28. Dokument je určen orgánům státní správy a samosprávy, jakož i dalším právním subjektům, které rozhodují jako orgány veřejné moci a kterým jsou doručovány písemnosti ve smyslu zákona o archivnictví a spisové službě prostřednictvím elektronické pošty. Dokument obsahuje také postupy při ověřování platnosti elektronického podpisu a je zpracován s ohledem na povinnosti stanovené: zákonem č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu) ve znění pozdějších právních předpisů, nařízením vlády č. 495/2004 Sb., kterým se provádí zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), vyhláškou č. 496/2004 Sb., o elektronických podatelnách. Celkově mají pravidla mají doporučující charakter, což je možná základem pro trvalé ignorování jakékoliv jiné komunikace než slovní. Doplňující informací mohou být data získaná z vlastního výzkumu, při kterém otázka zněla: Jste spokojeni s úrovní e-podatelen? Bohužel zde nebyl dán prostor pro vlastní názor respondenta, takže o důvodu nespokojenosti se lze jen dohadovat. Opět ale předpokládám neochotu ze strany veřejné správy komunikovat elektronickými kanály. 5 Zjištěný stav a jeho zhodnocení je obsahem Kapitoly č. 6: Pro a proti elektronickému podpisu, zhodnocení stavu [24] Best pracice pravidla pro vyřizování elektronické pošty. [online]. [cit. 1.5.2006]. Dostupné z http://www.micr.cz/scripts/detail.php?id=1923. 39