Hlavní navigace

Jak to je nyní s elektronickým podpisem v ČR?

Vladimír Smejkal 20. 2. 2001

Ve sdělovacích prostředcích se stále opakují bludy o tom, že elektronický podpis není možné kvůli vyhlášce nevydané ÚOOÚ vůbec používat. Novináři zjevně netuší, že existuje zásadní rozdíl mezi subjekty soukromého a veřejného práva a že v oblasti soukromoprávní nic nebrání smluvním stranám, aby elektronický podpis zavedly a používaly.

Proto neustále opakuji: podle principu smluvní volnosti je možné, počínaje dnem nabytí účinnosti zákona o elektronickém podpisu, tj. od 1. 10. 2000, sjednat používání elektronického podpisu, a to včetně činností v oblasti bankovnictví, pojišťovnictví apod. – i toto jsou subjekty soukromého práva.

Jistým problémem je, že nejvyšší stupeň důvěryhodnosti a bezpečnosti poskytuje kombinace použití „zaručeného elektronického podpisu založeného na kvalifikovaném certifikátu a vytvořeného pomocí prostředku pro bezpečné vytváření podpisu“, která umožňuje ověřit, že datovou zprávu podepsala osoba uvedená na tomto kvalifikovaném certifikátu. Současně platí, že použití zaručeného elektronického podpisu zaručuje, že dojde-li k porušení obsahu datové zprávy od okamžiku, kdy byla podepsána, toto porušení bude možno zjistit.

Vyplývá z toho, že potřebujeme kvalifikovaný certifikát, přičemž poskytovatel certifikačních služeb (certifikační autorita), který vydává kvalifikované certifikáty, je povinen mj. používat bezpečné systémy a nástroje elektronického podpisu a zajistit dostatečnou bezpečnost postupů, které tyto systémy a nástroje podporují; nástroj elektronického podpisu je bezpečný, pokud odpovídá požadavkům stanoveným tímto zákonem a prováděcí vyhláškou; toto musí být ověřeno Úřadem pro ochranu osobních údajů. A zde je jádro pudla: není podle čeho ověřit, protože vyhláška neexistuje.

Ale znovu opakuji: strany se mohou dohodnout, že budou používat, alespoň pro přechodné období, „obyčejný“ certifikát, protože i ten je lepší nežli žádný, přičemž onen „obyčejný“ certifikát může, až na výše uvedenou podmínku, splňovat všechny ostatní náležitosti pro certifikát kvalifikovaný.

Druhým problémem je komunikace s orgány veřejné moci, protože zákon předepisuje, že v oblasti orgánů veřejné moci je možné používat pouze zaručené elektronické podpisy a kvalifikované certifikáty vydávané akreditovanými poskytovateli certifikačních služeb. Čili musí vzniknout alespoň jeden poskytovatel certifikačních služeb, který vydává kvalifikované certifikáty a současně je akreditován Úřadem pro ochranu osobních údajů. A protože akreditace má být opět popsána ve vyhlášce, není zatím akreditace možná.

ÚOOÚ nyní předložil sedmou verzi návrhu vyhlášky, kterou najdete na www.e-podpisy.cz. Je výrazně kvalitnější než předchozí poskytnutá verze, především zmizely pasáže, jež byly v přímém rozporu se zákonem o elektronickém podpisu. Stále ale je třeba ji dopracovat a především právně „vyčistit“. Podle jednání na ÚOOÚ by měla být 10. 3. 2001 předána do meziresortního připomínkovacího řízení; snad se do té doby podaří text zredigovat.

Kromě toho je Úřadem pro veřejné informační systémy připraven k předložení vládě návrh nařízení vlády o tom, jak mají jednotlivé orgány státu postupovat. Ten je již v definitivní podobě po vypořádání všech připomínek, s výjimkou data nabytí účinnosti, jež je opět odvislé od vydání výše uvedené vyhlášky.

Takže abych to shrnul ještě jednou:

  1. nemají pravdu články, jejichž autoři spekulují o tom, že vlastně zákon o elektronickém podpisu je natolik předčasný, že není k ničemu.
  2. částečně mají pravdu ti, kdo říkají, že nelze komunikovat se státními orgány emailem; pokud orgán je ochoten komunikovat i mimo režim dle zákona o elektronickém podpisu, je to samozřejmě možné, ale nikoliv vynutitelné.
  3. mají pravdu ti, kdo říkají, vše se rozjede, až bude vydaná vyhláška ÚOOÚ; k tomu jen podotýkám, že to nebude jen vyhláška, ale již zmíněné nařízení vlády a dále standardy vydané Úřadem pro veřejné informační systémy.
Našli jste v článku chybu?

22. 2. 2001 3:50

vIp (neregistrovaný)
Jako pokus o parodii je to dobre...

Nicmene zadny ucet nedostanes, pouziti el. podpisu neni nikde detekovano! To si pletes s virtualni penezenkou hochu.

22. 2. 2001 3:41

vIp (neregistrovaný)
A neumi to nejak Adobe Acrobat? Kazdopadne je to bida, jak se bude pouzivat el. klic pri nakupech skutecne nevim. A ze bychom diktovali zakaznikum "bezte si k CA vygenerovat svuj podpis"? Hmm... K cemu to je dobre nevim (vlastne ano = k nicemu!), ach ti teoretici. Tak na pristi 3 roky k sifrovani dat, a to je asi tak vsechno.
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Vrátí zvýhodnění, ale výrazně omezí paušály

Vrátí zvýhodnění, ale výrazně omezí paušály

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Podnikatel.cz: Berňák kvůli EET prodlužuje otevírací dobu

Berňák kvůli EET prodlužuje otevírací dobu

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Měšec.cz: Přejete si číslo účtu na přání?

Přejete si číslo účtu na přání?

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?