Zatímco ministerstvo financí šlo cestou kompletního vlastního technologického řešení (za chvíli si řekneme pravděpodobný důvod), v případě ČSSZ hraje klíčovou roli Portál veřejné správy (PVS), přes který probíhá komunikace mezi podatelem a ČSSZ, i když vlastní data zpracuje systém ČSSZ. To je do určité míry zjednodušením, neboť následná implementace nových agend i jiných organizací než ČSSZ by mohla být snazší, je však otázka, zda bude tohoto integračního prvku opravdu využito důsledně a výhoda se projeví. Podávání ELDP je zatím jedinou plně funkční aplikací na podatelně PVS, další jsou v přípravě, ovšem nejsou k nim dostupné podrobnosti.
ELDP v praxi
Jelikož je pro většinu čtenářů ELDP velkou neznámou, a tím spíše jeho podávání, podíváme se, jak to v praxi zhruba funguje. Nastíním pouze princip, konkrétní implementace v různých ekonomických programech se může lišit a nebudu zacházet do detailů ohledně všech elektronických podpisů, ale pro hrubou představu to bude stačit.
Pokud se organizace rozhodne, že bude podávat ELDP elektronickou formou, musí se k tomuto nejprve zaregistrovat u své místní pobočky ČSSZ. K předávání zpráv se bude používat elektronický podpis pro zabezpečení komunikace, resp. pravosti dat, a to buď standardní kvalifikovaný elektronický podpis, který zatím v ČR vydává stále jen I. CA, nebo náhradní, ovšem „méně kvalifikovaný“ podpis ČSSZ, který se vydává na tři roky, a to zdarma. Dalším nutným krokem je registrace na podatelně PVS a přihlášení se k elektronickému podání ELDP (je mimochodem potřeba zadávat URL včetně https
, na http
se zobrazí pouze chybové hlášení, nedojde k přesměrování na zabezpečenou verzi).
Pokud používá firma aplikaci, která má implementovánu podporu pro elektronické podání ELDP, ať již přes Internet, nebo pouze přes datový nosič, umí tato aplikace publikovat potřebná data dle definované datové věty v XML (popis k dispozici na webu ČSSZ). Tato data se podepíší elektronickým podpisem pověřené a na ČSSZ registrované osoby, vloží se do „obálky“ ČSSZ, všechna data se zašifrují veřejným certifikátem ČSSZ, aby je nemohl číst nikdo jiný, a následně, pokud se data odesílají přes Internet, se ještě vše vloží do „obálky“ PVS, kam se přiloží také příslušné přihlašovací jméno a heslo. Poté již může následovat odeslání přímo z aplikace na portál (přes SSL), případně uložení dat na disketu a fyzický přenos na pobočku ČSSZ.
Bude 60 procent podání elektronicky?
Cílem ČSSZ je získat z asi 4,5 milionů podání ELDP zhruba 60 procent podání elektronickou formou. Je otázka, zda se to podaří, pro podání zůstává čas osm pracovních dnů po konci dubna, a v úterý 26. dubna bylo takto podáno zhruba 740.000 evidenčních listů. Celkem se pro elektronické podání registrovalo (do 22. dubna) 22.540 firem, z toho 13.875 velkých firem (více než 25 zaměstnanců), pro které je elektronické podání výrazným zjednodušením práce.
Nebezpečný bezpečný podpis?
V tomto místě se nelze vyhnout porovnání s jinou „státní“ aplikací, totiž podávání daňových přiznání přes web MF ČR. Pokud nyní odhlédneme od případných válek o standardy a kompatibilitu (ale aplikace by nyní měly podporovat také prohlížeče na engine Mozilly a Javu od Sunu na UNIXových OS), aplikace kromě přenosu dat přímo z účetních aplikací umožňuje také vložení všech potřebných údajů do formulářů na webu a následné odeslání z webového prohlížeče. A to jak zabezpečeně elektronickým podpisem, tak nezabezpečeně, s nutností následného potvrzení podepsaným papírovým formulářem (ten obsahuje „podpis“ – hash – dat odeslaných na FÚ, takže tím dochází ke kontrole integrity přenesených dat).
To umožňuje využití nejen občanům, kteří investovali peníze do ekonomického software a do zabezpečeného podpisu, který stojí na jeden rok 770 korun, ale také všem ostatním občanům – neboť není nutné vyplňovat papírový formulář a odnášet ho na poštu těsně před termínem, ale podání lze provést v pohodlí domova a následně do tří dnů pouze potvrdit správnost podání.
V tomto směru je ČSSZ přísnější – data je třeba předat jako výstup z ekonomické aplikace (datovou větu) a k tomu šifrované buď certifikovaným klíčem, nebo klíčem ČSSZ. To pravděpodobně komplikuje využití především u menších firem či OSVČ zaměstnávajících pár zaměstnanců, neboť musí splnit hned dvě zbytečně komplikované podmínky. K tomu poněkud absurdně i u certifikátů, které vydá sama ČSSZ, následně vyžaduje papírové potvrzení podání, situace je tedy stejná, jako u ministerstva financí v případě podání přiznání bez jakéhokoliv elektronického podpisu. Přitom ČSSZ vydává tento podpis na základě pověření dané organizace a proti pasu/občanskému průkazu, takže držitel by měl být dostatečně hodnověrný.
Uvidíme, zda ČSSZ poněkud uvolní přísné podmínky, například uzná i svůj podpis jako plně důvěryhodný nebo umožní zasílat i data bez elektronického podpisu. Každopádně je dobře, že si státní správa uvědomuje, že elektronickou komunikaci může použít i k vlastnímu prospěchu, doufejme, že co nejvíce agend bude co nejdříve a v rozumné podobě elektronických. A k otázce, kterou v minulém článku položil Jiří Peterka, zda bude právě ELDP killer aplikací pro e-podpis, můžeme asi nyní směle říci, že nikoliv. Pouhá tři procenta z více než 15.000 oprávněných osob budou pro podpis dat používat právě certifikovaný e-podpis, zbytek používá podpisy od ČSSZ.