Datové schránky ante portas

Situace kolem datových schránek mi připomíná příslovečné ticho před bouří. Její příchod je znám již dlouho dopředu, díky zákonu č. 300/2008 Sb.: vypukne k 1. červenci 2009 a plnou sílu nabere o tři měsíce později, až budou zřízeny všechny datové schránky, zřizované ze zákona. Přitom dopady této bouře, hlavně na všechny orgány veřejné moci (úřady), budou naprosto zásadní, a již nejednou byly přirovnány k největší revoluci v administrativě od dob Marie Terezie.  Přesto je kolem všeho – s výjimkou úzkého okruhu lidí, připravujících implementaci změn – téměř úplné ticho.

Možná je to tím, že se všichni bojí jen domyslet, co všechno to pro ně bude znamenat. A tak se o tom až tak nemluví – ani ve smyslu chvály za opravdu razantní pokrok ve způsobu fungování veřejné správy, ani ve smyslu obav z toho, že to nebude fungovat a že to může dočasně i paralyzovat výkon veřejné správy.

Ba co více: zatím o tom moc nemluví ani těch cca půl milionu subjektů z privátního sektoru, kterých se vše dotkne také, a to dosti významným způsobem. Tedy právnických osob, zapsaných do obchodního rejstříku či zřízených zákonem. Ani oni zatím moc nenadávají, ani nejásají. Kdoví, do jaké míry tuší a uvědomují si, co všechno je čeká.

Možná že se situace změní od května, na kdy resort vnitra plánuje spustit osvětovou kampaň, zaměřenou vůči širší veřejnosti. Zatím se snaží oslovovat alespoň novináře – ale i zde je odezva velmi nízká. Například na včerejším brífinku byli přítomni (včetně mé maličkosti) jen čtyři.

Snad tedy nezaškodí zrekapitulovat si, oč vlastně jde a koho se bude co týkat. A přidat i některé aktuální postřehy.

Elektronická forma jako povinnost

Již celá desetiletí  jsou úředníci zvyklí používat papír, tužky, razítka a vlastnoruční podpisy:  když od nich občan něco chce, musí jim to dát písemně, a to na papíře. S vlastnoručním podpisem, a také se všemi nezbytnými podklady, aby úředník sám již nemusel nic shánět a měl vše potřebné „pod nosem“ a již k dispozici. Obdobně v opačném směru: když úředník něco rozhodne, napíše to na papír, podepíše se na něj, opatří ho nezbytným razítkem a nechá doručit občanovi. 

A v neposlední řadě: když komunikují úředníci mezi sebou, resp. celé úřady mezi sebou, také tak činí „na papíře“.

Moderní technologie však nezadržitelně prosakují i do práce úředníků, resp. fungování veřejné správy: čím dál tím více agend již je řešeno v elektronické formě, a postupně se přechází i na elektronickou formu doručování jak mezi orgány veřejné moci (úřady) navzájem, tak i směrem od úřadu k občanovi či firmě. Děje se tak i směrem od občana či firmy k úřadu, i když zde se místo doručování hovoří spíše o podání.

V různých zemích se v takto chápané elektronizaci samozřejmě postupuje různým tempem a s různými úspěchy. Všude nějak postupně a spíše na dobrovolné bázi. Česká republika se však již před časem odhodlala k razantnějšímu postupu, který by měl být na světě zatím zcela unikátní:  elektronickou formu komunikace mezi orgány veřejné moci (tj. úřady, od největších až po nejmenší) hodlá zákonem změnit na povinnou a výlučnou. Vlastně už to učinila, již výše zmiňovaným zákonem č. 300/2008 Sb., který je platný již od srpna loňského roku a účinnosti nabude k 1. červenci  2009.

Zmíněný zákon ale udělal ještě více: čistě elektronickou formu komunikace učinil povinnou a výlučnou i pro směr „od orgánu veřejné moci“ k „právnické osobě“ (zapsané v obchodním rejstříku či zřízené zákonem). Vzhledem k obvyklé terminologii se zde mluví o „doručování“, které se od 1. července 2009 bude povinně odehrávat také v elektronické formě. A nahradí tak charakteristické obálky s modrým pruhem, jak je někdy v médiích zdůrazňováno.

Konkrétním prostředkem pro takovouto čistě elektronickou formu komunikace pak budou datové schránky: orgánům veřejné moci (úřadům), kterých může být tak do 20 000, budou datové schránky  zřízeny povinně (tj. automaticky, již ze zákona). A to v období od 1. července 2009 (kdy nabude účinnosti zákon č. 300/2008 Sb.) do konce září 2009.

Totéž platí pro cca 400 až 500 000 právnických osob, zapsaných v obchodním rejstříku či zřízených zákonem. I pro ně budou datové schránky zřízeny povinně (automaticky, ze zákona), a oni budou povinni je používat. I když v jiném rozsahu než orgány veřejné moci:

• orgány veřejné moci budou datové schránky používat povinně jak pro „odesílání“, tak i pro „příjem“.
• právnické osoby zapsané v obchodním rejstříku budou povinné používat své datové schránky jen pro „příjem“ (z pohledu úřadu: pro doručování).

Pro orgány veřejné moci přitom bude platit zásada, že pokud příjemce má datovou schránku, musí mu svůj obsah posílat (doručovat) elektronicky, do jeho datové schránky.  Opačně to ale neplatí: pro „podání“ vůči orgánům veřejné moci ze strany  osob bude elektronická forma nadále jen možností, nikoli povinností.  

Elektronická forma jako možnost

Pro ostatní subjekty – zejména nepodnikající fyzické osoby a podnikající osoby nezapsané do obchodního rejstříku – nebude zřízení datové schránky povinné, ale pouze dobrovolné. Z toho pak bude vycházet i způsob, jakým s touto osobou budou komunikovat úřady (doručovat této osobě):

• pokud osoba bude mít zřízenu svou datovou schránku, bude jí úřad povinen doručovat elektronicky do její datové  schránky
• pokud dotyčná osoba nemá zřízenu datovou schránku, nic se pro ni nemění a úřad jí bude doručovat tak jako dosud, „papírovou“ cestou.

V rovině dobrovolnosti, resp. spíše možnosti (a nikoli povinnosti) pak je i využití datových schránek pro komunikaci směrem od osob k úřadům (orgánům veřejné moci), neboli pro „podání“: má-li příslušná osoba (nepodnikající, podnikající, právnická) zřízenu datovou schránku, může ji využít pro své podání vůči orgánu veřejné moci (pro zadání a odeslání svého podání do datové schránky příslušného úřadu). Byť jen za podmínky, že to příslušná agenda vůbec umožňuje.

Co naopak není přípustné, je využití datových schránek pro vzájemnou komunikaci mezi subjekty, které nejsou orgány veřejné moci. Například dvě firmy (jako právnické osoby, zapsané v obchodním rejstříku) sice budou povinně mít své vlastní datové schránky, ale pro vzájemnou komunikaci je nebudou moci využít. Tedy alespoň ne zatím, v rámci platného zákona č. 300/2008 Sb., který to neumožňuje. Ale třeba Hospodářská komora už prý signalizovala, že právě firmy by rády takovouto možnost měly. A tak se s ní někdy v budoucnu (například od poloviny roku 2010) třeba také setkáme.

Právě popisované možnosti, resp. povinnosti podání a doručování názorně shrnuje i následující obrázek:

Co jsou datové schránky?

Budoucí informační kampaň kolem datových schránek bude zcela jistě klást velký důraz na odlišení datových schránek od elektronické pošty. A je to tak správně: celý systém nakládání s obsahem datových schránek bude velmi odlišný od manipulace se zprávami elektronické pošty. Ve stručnosti to lze popsat jako rozdíl mezi systémem s garantovaným způsobem fungování (v případě datových schránek) a systémem s negarantovanými službami (což je případ elektronické pošty).

Celý systém datových schránek (formálně označovaný jako ISDS, informační systém datových schránek) skutečně bude fungovat zabezpečeným a garantovaným způsobem: když se do něj něco vloží, zajistí opatření zprávy a eventuálních příloh časovým razítkem a elektronickou značkou (automatickou obdobou elektronického podpisu), postará se o spolehlivé doručení do cílové datové schránky, generuje potvrzení o doručení atd.  Odesilatel se tak spolehlivě dozví, zda byla jeho zpráva doručena a kdy byla přečtena, příjemce má záruku že odesilatel zprávy je skutečně tím za koho se vydává, atd. V tomto ohledu je tedy ISDS skutečně zcela odlišným systémem než běžná elektronická pošta, u které žádné takové záruky neplatí.

Na druhou stranu některé aspekty datových schránek budou velmi připomínat obvyklé provedení schránky elektronické pošty v podobě webmailu: pro přístup k obsahu bude stačit běžný browser, a také styl ovládání a práce uživatele bude obdobný (a ani dost dobře nemůže být odlišný). Také zde bude složka doručených zpráv, složka odeslaných zpráv, sekce pro nastavení, dále možnost práce s přílohami atd.

Mimochodem, ještě před ostrým startem k 1. červenci by prý měla být k dispozici demo verze datových schránek, na které bude možné si nezávazně nacvičit práci s nimi.

Jen jméno a heslo?

V jednom důležitém aspektu se ale celý systém datových schránek dostává na stejnou – a to velmi nízkou – úroveň, jakou mají  i běžné e-mailové schránky. Přesně v duchu hesla, že bezpečnost celku je dána bezpečností svého nejslabšího (nejméně zabezpečeného) prvku. A tím je u datových schránek způsob přihlašování k nim: základní variantou je totiž pouhé jméno a heslo.

Takže co z toho, že celý systém bude dostatečně bezpečným způsobem nakládání se zprávou vloženou do datové schránky – když nemá dostatečné záruky ohledně toho, kdo ji do datové schránky skutečně vložil? Respektive kdo si ji ze schránky vyzvedává?

Čtenářům Lupy snad netřeba vysvětlovat, jak slabé je zabezpečení pomocí pouhého jména a hesla. A jak snadné je ho někde odkoukat či odposlechnout při přenosu v plaintextu. Ani pro elektronickou poštu není kombinace statického jména a hesla ideální, ale odpovídá celkově negarantovanému charakteru této služby.

Zde, u datových schránek, si dovolím vyjádřit názor, že jde o zcela neadekvátní zabezpečení. Už i vzhledem k tomu, co všechno je ve hře – co všechno lze udělat, když se někomu dostanete do jeho datové schránky. V zásadě pak můžete jeho jménem udělat jakékoli podání, které je možné učinit elektronickou cestou a které nevyžaduje elektronický podpis. A to jsou (díky novému zákonu č. 300/2008 Sb.) obecně všechny úkony, které „v kamenném světě“ nevyžadují úředně ověřený podpis. Právníci by jistě dokázali nadhodit řadu pikantních možností.

Využití elektronického podpisu

Zprávy o tom, že přístup k datovým schránkám má být zabezpečen jen na úrovni pouhého (statického) jména a hesla, stačily vyvolat značný rozruch už v době, kdy se poprvé objevily. Sám jsem se nad tím pozastavoval již více jak před rokem, například v tomto článku zde na Lupě. Nebyl jsem sám, negativních reakcí bylo podstatně více, a tak ministerstvo vnitra slíbilo vyšší stupeň zabezpečení, s využitím technik elektronického podpisu.

Jenže dnes už je jasné, že možnost přihlašování (přesněji možnost identifikace a autentizace) s využitím technik elektronického podpisu bude pouze možností, a nikoli povinností. Tedy že všichni začnou se jménem a heslem, a pouze ten, kdo uzná za vhodné, bude moci využít spolehlivější přihlašování k datové schránce prostřednictvím elektronického podpisu.

Na druhou stranu je asi třeba vzít v úvahu i to, co by znamenalo úplné vyloučení jména a hesla a povinné použití elektronického podpisu pro přihlašování. A to v rozsahu cca 20 000 orgánů veřejné moci a téměř 500 000 právnických osob zapsaných v obchodním rejstříku. Jak dlouho by trvalo, než by si všichni stihli opatřit potřebný kvalifikovaný certifikát (od akreditovaného poskytovatele certifikačních služeb), včetně všech dalších náležitostí a prvků (například vhodné úložiště), a také se s ním naučili pracovat?

V úvahu je třeba vzít i časový horizont: datové schránky startují již 1. července, ale prováděcí vyhláška, která stanovuje podrobnosti ohledně přístupu k datovým schránkám, je dnes teprve v meziresortním připomínkovém řízení (a stáhnout si ji můžete například odsud). A teprve až tato vyhláška získá svou finální a závaznou podobu, bude mít smysl začít s pořizováním potřebných certifikátů. 

Zpět ale k samotným jménům a heslům: navrhovaná vyhláška na ně má jen dosti „mírné“ požadavky. Samotné jméno musí mít nejméně 6 znaků, heslo nejméně 8 znaků, a nesmí být stejné. Mohou obsahovat i některé speciální znaky, jako například tildu (znak „~“), složené závorky či znak “|”.

Jinak ale požadavky na jejich konstrukci neříkají nic o tom, že by se třeba musela kombinovat velká a malá písmena, že by se povinně musely zahrnovat číslice atd. A také neříká, že by se heslo muselo pravidelně měnit. Dobrovolně ho samozřejmě měnit lze, a to i „na dálku“. Takže když už se někdo dostane někomu do schránky, bude zřejmě mít možnost změnit příslušné heslo a tím ji znepřístupnit oprávněné osobě.

Na druhou stranu se vyhláška snaží zvýšit míru zabezpečení alespoň tím, že po pátém neúspěšném pokusu o zadání hesla přístup ke schránce na 1 hodinu zablokuje, a současně o tom zašle zprávu na takovou adresu, kterou si oprávněná osoba předem zadala (nejspíše tedy na její e-mail či mobil).

Co říci závěrem?

Problematika datových schránek je značně širší než to, co mohlo být v tomto článku jen letmo naznačeno. Spadají do ní například otázky konverze dokumentů mezi elektronickou a listinnou podobou, návaznost na spisové služby úřadů, otázky přípustných formátů zpráv a jejich příloh (zatím také v jednání, resp. v meziresortním připomínkovém řízení), otázky kolem fikce doručení (při nevyzvednutí  obsahu datové schránky) a řada dalších zajímavých aspektů, od čistě právních až po ryze technické a bezpečnostní.

K jejich popisu a snad i rozboru je možné se postupně vracet v dalších článcích, s tím jak se budou tyto aspekty vyjasňovat  – a také podle míry vašeho zájmu o tuto problematiku. Přece jen je to dosti specifické téma. Prosím, vyjádřete se v anketě.