Hlavní navigace

Ani ELDP neznamená oživení pro elektronické podpisy

28. 4. 2005
Doba čtení: 5 minut

Sdílet

Minulý rok představila Česká správa sociálního zabezpečení plán, jak více používat elektronickou komunikaci pro získávání dat od podnikatelů - v současné době je v plném proudu zasílání evidenční listů důchodového pojištění a chystá se další. Ovšem kvalifikovaný elektronický podpis v případě podání ELDP použijí pouhá tři procenta zástupců.
Před necelým rokem jsme informovali o přípravách projektu elektronického podání ELDP (evidenční listy důchodového pojištění), které jsou součástí přechodu k individuálním elektronickým kontům pojištěnců. Zatímco v loňském roce se celá aplikace a navazující integrace do ekonomických programů teprve připravovala, letos již vše běží na ostro a ČSSZ (Česká správa sociálního zabezpečení) takto hodlá od poloviny roku přijímat další agendu. Pomalu se tak rozšiřuje počet pravidelných podání, která je možné zasílat státní správě elektronicky – průkopníkem je v tomto směru ministerstvo financí, které dovoluje elektronicky podávat již několik typů daňových přiznání.

Zatímco ministerstvo financí šlo cestou kompletního vlastního technologického řešení (za chvíli si řekneme pravděpodobný důvod), v případě ČSSZ hraje klíčovou roli Portál veřejné správy (PVS), přes který probíhá komunikace mezi podatelem a ČSSZ, i když vlastní data zpracuje systém ČSSZ. To je do určité míry zjednodušením, neboť následná implementace nových agend i jiných organizací než ČSSZ by mohla být snazší, je však otázka, zda bude tohoto integračního prvku opravdu využito důsledně a výhoda se projeví. Podávání ELDP je zatím jedinou plně funkční aplikací na podatelně PVS, další jsou v přípravě, ovšem nejsou k nim dostupné podrobnosti.

ELDP v praxi

Jelikož je pro většinu čtenářů ELDP velkou neznámou, a tím spíše jeho podávání, podíváme se, jak to v praxi zhruba funguje. Nastíním pouze princip, konkrétní implementace v různých ekonomických programech se může lišit a nebudu zacházet do detailů ohledně všech elektronických podpisů, ale pro hrubou představu to bude stačit.

Pokud se organizace rozhodne, že bude podávat ELDP elektronickou formou, musí se k tomuto nejprve zaregistrovat u své místní pobočky ČSSZ. K předávání zpráv se bude používat elektronický podpis pro zabezpečení komunikace, resp. pravosti dat, a to buď standardní kvalifikovaný elektronický podpis, který zatím v ČR vydává stále jen I. CA, nebo náhradní, ovšem „méně kvalifikovaný“ podpis ČSSZ, který se vydává na tři roky, a to zdarma. Dalším nutným krokem je registrace na podatelně PVS a přihlášení se k elektronickému podání ELDP (je mimochodem potřeba zadávat URL včetně https, na http se zobrazí pouze chybové hlášení, nedojde k přesměrování na zabezpečenou verzi).

Pokud používá firma aplikaci, která má implementovánu podporu pro elektronické podání ELDP, ať již přes Internet, nebo pouze přes datový nosič, umí tato aplikace publikovat potřebná data dle definované datové věty v XML (popis k dispozici na webu ČSSZ). Tato data se podepíší elektronickým podpisem pověřené a na ČSSZ registrované osoby, vloží se do „obálky“ ČSSZ, všechna data se zašifrují veřejným certifikátem ČSSZ, aby je nemohl číst nikdo jiný, a následně, pokud se data odesílají přes Internet, se ještě vše vloží do „obálky“ PVS, kam se přiloží také příslušné přihlašovací jméno a heslo. Poté již může následovat odeslání přímo z aplikace na portál (přes SSL), případně uložení dat na disketu a fyzický přenos na pobočku ČSSZ.

Bude 60 procent podání elektronicky?

Cílem ČSSZ je získat z asi 4,5 milionů podání ELDP zhruba 60 procent podání elektronickou formou. Je otázka, zda se to podaří, pro podání zůstává čas osm pracovních dnů po konci dubna, a v úterý 26. dubna bylo takto podáno zhruba 740.000 evidenčních listů. Celkem se pro elektronické podání registrovalo (do 22. dubna) 22.540 firem, z toho 13.875 velkých firem (více než 25 zaměstnanců), pro které je elektronické podání výrazným zjednodušením prá­ce.

Nebezpečný bezpečný podpis?

V tomto místě se nelze vyhnout porovnání s jinou „státní“ aplikací, totiž podávání daňových přiznání přes web MF ČR. Pokud nyní odhlédneme od případných válek o standardy a kompatibilitu (ale aplikace by nyní měly podporovat také prohlížeče na engine Mozilly a Javu od Sunu na UNIXových OS), aplikace kromě přenosu dat přímo z účetních aplikací umožňuje také vložení všech potřebných údajů do formulářů na webu a následné odeslání z webového prohlížeče. A to jak zabezpečeně elektronickým podpisem, tak nezabezpečeně, s nutností následného potvrzení podepsaným papírovým formulářem (ten obsahuje „podpis“ – hash – dat odeslaných na FÚ, takže tím dochází ke kontrole integrity přenesených dat).

To umožňuje využití nejen občanům, kteří investovali peníze do ekonomického software a do zabezpečeného podpisu, který stojí na jeden rok 770 korun, ale také všem ostatním občanům – neboť není nutné vyplňovat papírový formulář a odnášet ho na poštu těsně před termínem, ale podání lze provést v pohodlí domova a následně do tří dnů pouze potvrdit správnost podání.

Křisťálová Lupa 24 hlasovani

V tomto směru je ČSSZ přísnější – data je třeba předat jako výstup z ekonomické aplikace (datovou větu) a k tomu šifrované buď certifikovaným klíčem, nebo klíčem ČSSZ. To pravděpodobně komplikuje využití především u menších firem či OSVČ zaměstnávajících pár zaměstnanců, neboť musí splnit hned dvě zbytečně komplikované podmínky. K tomu poněkud absurdně i u certifikátů, které vydá sama ČSSZ, následně vyžaduje papírové potvrzení podání, situace je tedy stejná, jako u ministerstva financí v případě podání přiznání bez jakéhokoliv elektronického podpisu. Přitom ČSSZ vydává tento podpis na základě pověření dané organizace a proti pasu/občanskému průkazu, takže držitel by měl být dostatečně hodnověrný.

Uvidíme, zda ČSSZ poněkud uvolní přísné podmínky, například uzná i svůj podpis jako plně důvěryhodný nebo umožní zasílat i data bez elektronického podpisu. Každopádně je dobře, že si státní správa uvědomuje, že elektronickou komunikaci může použít i k vlastnímu prospěchu, doufejme, že co nejvíce agend bude co nejdříve a v rozumné podobě elektronických. A k otázce, kterou v minulém článku položil Jiří Peterka, zda bude právě ELDP killer aplikací pro e-podpis, můžeme asi nyní směle říci, že nikoliv. Pouhá tři procenta z více než 15.000 oprávněných osob budou pro podpis dat používat právě certifikovaný e-podpis, zbytek používá podpisy od ČSSZ.

Autor článku

Autor se již dlouhá léta šťourá v Macích, mobilních technologiích a Internetu a provozuje svůj osobní technický blog www.maler.cz.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).