Hlavní navigace

Jednosměrný elektronický podpis?

Jiří Peterka 31. 7. 2001

Konečně. Po předchozích neúspěšných pokusech vláda schválila nařízení k elektronickým podpisům pro veřejnou správu, byť ve značně okleštěné podobě. Zmizela mj. možnost doručování písemností směrem k občanům, takže komunikace s orgány veřejné správy bude připomínat dialog s černou dírou -- dovnitř to půjde, ale zpět se nedostane nic.

Po počáteční euforii nad přijetím zákona o elektronickém podpisu (227/2000 Sb., s účinností od 1.října 2000) již začíná odborné i laické veřejnosti docházet, že k plnohodnotnému využití elektronických podpisů ve všech oblastech (včetně komunikace občanů s veřejnou správou) zbývá ještě poměrně dlouhá cesta. Samotný zákon totiž vytváří pouze základní rámec pro používání elektronického podpisů, který je ale třeba v některých rysech dopracovat a upřesnit. Například je nutno vydat prováděcí vyhlášku, která upřesní konkrétní technické požadavky na poskytovatele certifikačních služeb a na prostředky a nástroje používané pro práci s elektronickými podpisy. Tato vyhláška je v zásadě hotova a nyní se nachází v připomínkovém řízení (její text lze nalézt zde, předpokládaný termín přijetí je říjen 2001).

Zákon a prováděcí vyhláška od Úřadu pro ochranu osobních údajů (dále jen ÚOOÚ) pokrývají vznik, fungování a tzv. akreditaci poskytovatelů certifikačních služeb (tzv. certifikačních autorit). Nepostačují ale k tomu, aby se elektronické podpisy začaly používat i v komunikaci s veřejnou správou, která potřebuje určité „nalinkování“ ve formě prováděcího předpisu, který by jí přesně a explicitně řekl, co a jak má dělat. Toto „nalinkování“ bude mít (resp. po středě minulého týdne má) formu nařízení vlády, s účinností od 1. října 2001.

Jak se psala historie

Nařízení vlády, které by definovalo používání elektronických podpisů v oblasti orgánů veřejné moci, bylo připraveno již v několika verzích. Jednu z nich měla projednávat vláda již v květnu. Tehdejší verze se v zásadě zabývala třemi oblastmi:

  • Přijímáním podání v elektronické formě, tj. komunikací směrem od občana k orgánům veřejné správy. Zde se řešilo například to, jak mají pracovníci orgánů státní správy vyhodnocovat správnost elektronických podpisů u podání občanů a jak mají postupovat, když něco není v pořádku.
  • Doručováním písemností, tj. komunikací směrem od orgánu státní správy k občanovi. Zde se např. počítalo s tím, že když občan zašle své podání elektronickou cestou, orgán veřejné správy mu odpoví také elektronickou cestou. Dále se řešilo např. elektronické doručování do vlastních rukou (bylo to koncipováno tak, že příjemce musí potvrdit příjem zprávou opatřenou zaručeným elektronickým podpisem).
  • Předvoláváním, které by bylo možné řešit elektronickou cestou, pokud je předvolávajícímu orgánu známa emailová adresa předvolávaného občana. Samotné předvolání je přitom doručováno do vlastních rukou (definované v rámci doručování, tj. s tím, že příjemce musí explicitně potvrdit příjem předvolání).

Pokud jde o působnost, zde tato verze explicitně říkala, že celé nařízení se vztahuje na všechny orgány veřejné moci (státní orgány, orgány územní samosprávy, jiné orgány veřejné moci, ale také např. Kancelář Prezidenta České republiky, Kancelář Poslanecké sněmovny Parlamentu České republiky, Kancelář Senátu Parlamentu České republiky a Kancelář Veřejného ochránce práv). Ty pak měly mj. za povinnost zřídit náležitě vybavené a personálně zajištěné elektronické podatelny. Nařízení zde např. specifikovalo i to, jak často se má elektronická podatelna připojovat k Internetu a vybírat poštovní schránky (na začátku a na konci pracovní doby a nejméně každé 4 hodiny).

K přijetí této verze nařízení ale nedošlo. Vládní legislativci totiž seznali, že tato koncipované nařízení vlády jde nad rámec prováděcího předpisu k zákonu o elektronickém podpisu a zasahuje do „působnosti“ jiných zákonů. „Kamenem úrazu“ byly hlavně pasáže týkající se předvolávání a doručování od orgánů veřejné správy směrem k občanovi. Ty sice s používáním elektronického podpisu úzce souvisí, ale jak se ukázalo, v příslušných (jiných) zákonech na elektronické podpisy a jejich používání není pamatováno a samotný zákon o e-podpisu je nenovelizuje (a nařízením vlády samozřejmě není možné měnit žádný zákon).

Jistou dobu se dokonce zdálo, že kvůli těmto problémům je osud nařízení vlády zpečetěn. Pak ale došlo k poměrně překvapivému obratu, když byla připravena nová verze nařízení, tentokráte již s nadějí projít přes vládní legislativce a získat oficiální posvěcení od vlády. Jak se ale podařilo z původně neprůchodné verze udělat přijatelný návrh, který nakonec skutečně byl schválen?

Odpověď je jednoduchá – obsah byl zredukován na „bezkonfliktní podmnožinu“. A jelikož zdrojem konfliktů bylo hlavně doručování a předvolávání, obecně komunikace od orgánů veřejné správy směrem k občanovi, byly tyto pasáže z návrhu zcela vypuštěny. Výsledkem pak je návrh, který řeší komunikaci od občana směrem ke státní správě, zatímco obrácený směr komunikace je řešen zcela minimálně. V praxi to pak zřejmě bude znamenat to, že občané budou moci podávat svá podání (například různé žádosti, daňová a jiná přiznání, stížnosti atd.) elektronickou cestou s tím, že veřejná správa je bude přijímat, ale opačný směr komunikace, zahrnující vyřizování příslušných podání, zřejmě již bude muset probíhat tradičně, tedy „papírově“.

Co říká přijaté nařízení?

Vládou přijaté nařízení je poměrně stručné. Již ve svém úvodu přitom definuje svou vlastní působnost, zejména pokud jde o povinnost zřizovat elektronické podatelny, poněkud odlišně od předchozí verze. Říká totiž, že povinnost zřizovat patřičně vybavené elektronické podatelny se týká orgánů veřejné moci, kterým:

  • zvláštní předpisy (mj. o správě daní a poplatků, o správním řízení a další) ukládají povinnost přijímat podání občanů elektronickou cestou, nebo kterým
  • zvláštní předpis umožňuje činit úkony v elektronické podobě, podepsané elektronicky.

Posouzení, zda se předchozí definice (všechny orgány veřejné moci) shoduje s novou definicí (jen ty orgány, kterým to zvláštní předpis nařizuje nebo umožňuje), přísluší právníkům. Problém zřejmě není tam, kde je orgánům veřejné moci uložena povinnost přijímat podání (zde nařízení explicitně cituje např. zákon o správě daní a poplatků, zákon o správním řízení (správní řád) a další). Nejasnosti mohou vznikat kolem předpisu, který by orgánům veřejné správy umožnil činit úkony v elektronické podobě a elektronicky je podepisovat. Jediným takovýmto zvláštním předpisem dosud je zřejmě samotný zákon o e-podpisu, u kterého se ale obávám, že nedává obecné zmocnění orgánům veřejné moci činit úkony v elektronické podobě a elektronicky je podepisovat (například již jen proto, že vylučuje elektronický podpis právnické osoby jako takové a samozřejmě nijak neřeší to, které fyzické osoby mají právo se elektronicky podepisovat jménem konkrétní právnické osoby). Znovu ale opakuji, že jde jen o mou laickou interpretaci.

V další své části vládou přijaté nařízení ukládá příslušným subjektům povinnost zřídit náležitě vybavené elektronické podatelny, splňující standardy které vydá Úřad pro veřejné informační systémy (dále jen ÚVIS). V takovýchto elektronických podatelnách musí být možné pracovat se zaručeným elektronickým podpisem, založeným na kvalifikovaném certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb.

Dále nařízení požaduje, aby příslušný orgán:

  • pověřil konkrétní zaměstnance vytvářením a ověřováním zaručených elektronických podpisů (což souvisí s již zmiňovanou skutečností, že jménem právnické osoby se musí vždy podepisovat fyzická osoba), a vybavil je kvalifikovaným certifikátem, vydaným akreditovaným poskytovatelem certifikačních služeb (tento musí kromě svých standardních náležitostí obsahovat i označení orgánu veřejné moci, jeho organizačního útvaru a funkce zaměstnance).
  • organizoval práci v elektronické podatelně tak, aby bylo zajištěno korektní přijímání i odesílání datových zpráv, včetně kontroly toho, zda přijatá podání jsou čitelná a zda je v pořádku jejich elektronický podpis. Požaduje se mj. to, aby při dočasném (např. komutovaném či ISDN) připojení byl zjišťován příchod nové elektronické pošty nejméně na začátku a před koncem pracovní doby (původní verze zde požadovala nejméně každé čtyři hodiny).
  • umožnil příjem podání v elektronické formě i na nosiči dat (tj. třeba na disketě, kterou občan sám přinese do podatelny).
  • zveřejnil adresy svých elektronických podatelen a seznam kvalifikovaných certifikátů příslušných zaměstnanců (resp. adresu kde se nachází).
  • zveřejnil formáty datových zpráv, které jsou podatelny způsobilé přijmout.

Za pozornost určitě stojí i konkrétní požadavky nařízení na kontrolu „správnosti“ přijatých elektronických podání. Zde je požadována jejich čitelnost a dostupnost kvalifikovaného certifikátu buď přímo v přijaté zprávě, nebo na zadané adrese. Není zde ale explicitně požadováno, aby se jednalo o kvalifikovaný certifikát vydaný akreditovaným poskytovatelem certifikačních služeb. To je poměrně významný moment, který souvisí s výkladem sporného paragrafu č. 11 samotného zákona o elektronickém podpisu (227/2000 Sb.), který říká že: „v oblasti orgánů veřejné moci je možné používat pouze zaručené elektronické podpisy a kvalifikované certifikáty vydávané akreditovanými poskytovateli certifikačních služeb.“ Tím, že nařízení při příjmu podání explicitně nepožaduje certifikát od akreditovaného poskytovatele, dává (podle mé interpretace) za pravdu tomu výkladu, který říká, že příslušný paragraf se týká pouze výkonu moci, kterým je komunikace tohoto orgánu směrem k občanovi, ale nikoli již komunikace občana směrem k tomuto orgánu. Jinými slovy, při podepisování svých podání občan nebude muset používat certifikáty vydané akreditovanými poskytovateli certifikačních služeb (ale postačí mu jakýkoli kvalifikovaný certifikát, neboli takový, který splňuje všechny požadavky zákona o e-podpisu). S tím je v souladu i požadavek nařízení, aby zaměstnanci orgánu veřejné moci naopak byli vybaveni certifikáty od akreditovaných poskytovatelů.

Černá díra, nebo oboustranná komunikace?

Přijaté nařízení vlády podrobněji řeší jeden směr komunikace, a to od občana směrem k orgánu veřejné moci, formou zasílání podání a jejich příjmu elektronickou podatelnou. Sem tedy spadají i tolik popularizovaná podávání různých daňových přiznání po Internetu. Navíc se zde objevuje i zajímavé ulehčení ve formě možnosti použít pro tento směr komunikace jakýkoli kvalifikovaný certifikát, ne nutně od akreditovaného poskytovatele. To může mít v praxi zajímavý důsledek – pokud by se protáhnul proces akreditace poskytovatelů certifikačních služeb (který bude moci odstartovat po účinnosti vyhlášky ÚOOÚ), nezpozdí to možnost podávat různá podání občanů elektronickou cestou s elektronickými podpisy. Kromě toho občané budou mít větší volnost ve výběru poskytovatelů, jejichž certifikační služby budou moci využít pro komunikaci s orgány veřejné moci.

Opačný směr komunikace, tedy od orgánu veřejné správy směrem k občanovi, ale zůstává problematický. Nařízení nepřímo počítá s možností komunikace směrem k občanovi (když požaduje, aby oprávnění zaměstnanci byli vybaveni potřebnými certifikáty a podatelna měla možnost odesílat zprávy), ale na rozdíl od původní verze tento směr komunikace nijak explicitně neřeší. Neříká například, že na elektronicky zaslaná podání má být reagováno také elektronicky, a tudíž ani nespecifikuje podmínky a konkrétní postup, jakým se tak má dít. Domnívám se, že za této situace orgánům veřejné správy nezbude než používat pro komunikaci směrem k občanovi nadále klasickou „papírovou“ cestu.

Předpoklad, že nařízení vlády ve své stávající podobě je pouze dočasným řešením, které vzniklo odstraněním sporných aspektů (týkajících se komunikace směrem k občanovi) podporuje i součást usnesení vlády, kterým bylo nařízení přijato. To totiž ukládá ministru Janu Březinovi:

vypracovat ve spolupráci s ministrem spravedlnosti, ministrem financí a ministrem vnitra a vládě do 30. září 2001 předložit návrh zákona, kterým se mění občanský soudní řád, trestní řád, zákon o správě daní a poplatků a správní řád

Prosazení takovýchto novel však určitě bude dlouhodobější záležitostí. Zcela jistě se nepodaří je prosadit až do stádia nabytí účinnosti do 1. října 2001, kdy vstupuje v platnost nařízení vlády k e-podpisům. Takže naše elektronická komunikace s orgány veřejné moci bude zpočátku značně jednosměrná.

Našli jste v článku chybu?

2. 8. 2001 10:11

Jan Kotek (neregistrovaný)
Otazku odpovednosti vzhledem k elektronickemu podpisu neni treba resit. Zadna neni. V CR muzete podepsat cokoliv, ale nikdy za to neponesete zodpovednost.
Tedy pokud se jmenujete Novak <g>.

1. 8. 2001 20:17

Karel Fajkus (neregistrovaný)
Podle mého názoru je chybná konstrukce autora článku v tom, že jestliže budou mít zaměstnanci na podatelnách certifikáty, znamená to, že vyhláška/prováděcí předpis jaksi přeci jen počítá i s komunikací směrem z úřadu k občanovi. Zapomíná totiž na to, že certifikovaný klíč zaměstnance podatelny bude občan potřebovat v případě, že chce poslat na úřad _šifrovanou_ zprávu.
(Nebo snad zákon o "el. podpisu" s tímto nepočítá? Já ho nečetl. Fakt nerad bych posílal svoje zprávy třeba pro FÚ ne…
Podnikatel.cz: E-Ježíšek si i letos zařádí. Nákupy od 2 do 5 tisíc

E-Ježíšek si i letos zařádí. Nákupy od 2 do 5 tisíc

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo