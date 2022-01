Na přelomu roku tradičně rekapitulujeme, co důležitého a zajímavého se událo na českém internetu. Komu se dařilo a komu ne? Pohled na uplynulých dvanáct měsíců přináší Ročenka 2018.

Rok 2018 se zapíše do historie českého eGovernmentu především jako třetí významný milník: po roce 2009, kdy byly spuštěny datové schránky, a po roce 2012, kdy byly spuštěny základní registry, bylo v polovině roku 2018 konečně spuštěno řešení pro elektronickou identifikaci fyzických osob – v podobě Národního bodu pro identifikaci a autentizaci (zkratkou NIA).

Souběžně s tím začaly být vydávány nové občanské průkazy, tentokráte již skutečně elektronické (všechny s čipem) a s možností využít je pro elektronickou identifikaci. Vše legislativně upravil nový zákon č. 250/2017 Sb. o elektronické identifikaci, účinný také k 1. červenci 2018. Českému eGovernmentu se tak konečně otevřela cesta k tomu, aby mohl řádně (a s požadovanou úrovní záruky) identifikovat klienty svých služeb a nemusel vše provizorně obcházet přes přihlašování k datovým schránkám.

Rok 2018 přinesl i dva milníky související s unijním nařízením eIDAS. K prvnímu došlo na přelomu 19. na 20. září, kdy skončily do té doby platné výjimky z povinností, týkající se elektronického podepisování a pečetění. Do tohoto dne si všichni úředníci, používající elektronický podpis, měli pořídit nové (a certifikované) čipové karty či USB tokeny neboli tzv. kvalifikované prostředky pro vytváření elektronických podpisů a také nové kvalifikované certifikáty. Druhým milníkem pak bylo datum 29. září, kdy nabyl účinnosti článek 6 nařízení, přikazující přeshraniční uznávání notifikovaných prostředků elektronické identifikace. Reálně se ale třeba držitel německé elektronické občanky stále nemá zde v ČR k čemu přihlásit.

Další významnou událostí roku 2018 bylo přijetí nového a uceleného programu dalšího rozvoje eGovernmentu pod hlavičkou Digitálního Česka. Ale nejenom eGovernmentu, jde o program digitalizace celé společnosti i o návaznost na unijní plány digitální agendy a jejího rozvoje.

Nezahálel ale ani soukromý sektor: ICT Unie pracovala na svém návrhu zákona o právu na digitální služby. Nejprve, v září, zveřejnila jeho teze a koncem roku (12. prosince) pak představila návrh jeho plného znění. To už jako společný návrh, vytvořený legislativci všech parlamentních stran.

Vezměme to ale popořádku, protože jedna významná událost (vlastně spíše výročí) se udála už na samém počátku roku 2018.

1. 25 let naší národní domény

Rok 2018 nebyl pouze stým výročím založení Československa a 25. výročím vzniku České republiky. Byl i 25. výročím naší národní domény nejvyšší úrovně (ccTLD) .cz, kterou jsme získali právě v souvislosti s rozpadem Československa. Zařazena do DNS byla 13. ledna 1993 a prvních subdomén (domén druhé úrovně pod TLD .cz) se dočkala v dubnu 1993. Postupně začala nahrazovat původní doménu .cs, patřící ještě celému Československu.

Dnes doménu .cz pochopitelně využívá i česká veřejná správa a s ní i český eGovernment. Podle tohoto zdroje se v naší veřejné správě využívá na 7268 domén druhé úrovně, přičemž rozhodující část z nich (93 %, konkrétně 6772) jsou domény druhé úrovně právě pod TLD .cz.

Přesto jsou zde i významné výjimky: například informační web datových schránek sídlí na subdoméně TLD .info (datoveschranky.info). Ještě že alespoň Portál veřejné správy a nový Portál občana sídlí na „očekávané“ adrese v doméně gov.cz.

Naše národní doména nejvyšší úrovně také jako jedna z prvních začala podporovat zabezpečení pomocí DNSSEC (od 30. 9. 2008) a dnes v tomto ohledu patří mezi nejlépe zabezpečené. Jak co do počtu subdomén s DNSSEC (dnes na úrovni 53 %), tak třeba i pokud jde o přechod na využití technologie eliptických křivek (od 8. 6. 2018).

Domény státní správy by technologií DNSSEC měly být zabezpečeny úplně všechny, a to již od poloviny roku 2015 – protože tak jim to ukládá usnesení vlády č. 982/2013. Ovšem třeba doména gov.cz není ještě ani v roce 2018 touto technologií DNSSEC zabezpečena.

2. eRecepty na internetu i pro pacienty

Počátkem roku 2018 odstartovalo také povinné vydávání elektronických receptů na léky – projekt eRecept (elektronický recept, resp. elektronická preskripce). Zatím bez sankcí pro lékaře, kteří by ještě postupovali postaru a vypisovali papírové recepty.

Celé technické řešení, provozované Státním ústavem pro kontrolu léčiv (SÚKL), bylo pochopitelně zpřístupněno nejprve lékárnám a lékařům, kteří museli získat individuální přihlašovací údaje k systému a certifikát pro vypisování elektronických receptů. K pacientům se elektronické recepty (hlavně konkrétní kódy) dostávaly emailem či SMSkami.

Tomu, aby se i pacienti mohli dostat do „pacientské části“ celého systému pro eRecepty a využívat jeho služeb, však bránilo to, že neměli jak se k němu přihlásit. Neměli potřebné přihlašovací údaje.

Před možností, aby jim přihlašovací údaje přiděloval sám eRecept (a byly to tedy přihlašovací údaje, použitelné jen vůči tomuto konkrétnímu systému), naštěstí zvítězila koncepčnější varianta přihlašování pomocí chystaného řešení pro celou veřejnou správu, přes prostředníka v podobě portálu NIA (Národního bodu pro identifikaci a autentizaci). Protože tak mohou pacienti využít jakýkoli způsob přihlašování, který NIA podporuje a který bude odpovídat požadované úrovni záruky.

Jenže: do účinnosti nového zákona o elektronické identifikaci i do spuštění Portálu NIA (i do začátku vydávání nových elektronických občanek) ještě zbývalo několik měsíců. A tak se v mezičase objevilo určité přechodné řešení, představené na konferenci ISSS, které jsem podrobněji popisoval v tomto článku zde na Lupě počátkem dubna: portál NIA byl v testovacím režimu, ale už umožňoval uživatelům založit si u něj účet a ověřit svou identitu buď osobní návštěvou na CzechPOINTu, nebo prostřednictvím datové schránky. A přes tento účet již bylo možné se přihlásit k pacientské části eReceptu a dostat se tak k vlastnímu „lékovému záznamu pacienta“ (seznamu všech léků, předepsaných přihlášenému uživateli).

Dnes, již po spuštění portál NIA do řádného provozu, odpovídá přihlašování pomocí tehdy vytvořeného účtu u NIA variantě přihlašování pomocí prostředku „Jméno, heslo a SMS“. A nově je možné se přihlašovat k pacientské části eReceptu i pomocí dalších variant přihlašování, které NIA nabízí. Dnes tedy ještě také pomocí elektronické občanky. Naopak prostřednictvím přihlašování k datovým schránkám se k pacientské části eReceptu nepřihlásíte dodnes.

3. Zákon č. 250/2017 Sb. o elektronické identifikaci

Potřebný právní rámec pro řádné spuštění Národního bodu pro elektronickou identifikaci a autentizaci (NIA) přinesl až zákon č. 250/2017 Sb. o elektronické identifikaci. Je sice „zákonem ze dne 19. července 2017“, ale účinnosti nabyl o rok později, k 1. červenci 2018. Tedy ke stejnému dni, k jakému byla spuštěna NIA, kterou tento zákon zřizuje a vymezuje její roli.

Jde přitom již o druhý zákon, který „adaptuje“ náš právní řád na unijní nařízení č. 910/2014, známější jako nařízení eIDAS. Samotné nařízení totiž má dvě relativně samostatné části – jednu o „službách vytvářejících důvěru“ a druhou právě o elektronické identifikaci. Na každou z těchto částí pak máme samostatný „adaptační“ zákon, který adaptuje (přizpůsobuje) náš právní řád příslušné části nařízení – ve smyslu doplnění a upřesnění toho, co nařízení ponechává k řešení na národní úrovni.

Takže konkrétně zákon č. 297/2016 Sb. „o službách vytvářejících důvěru“ adaptuje náš právní řád na jednu část nařízení (týkající se mj. elektronického podepisování) a zákon č. 250/2017 Sb. „o elektronické identifikaci“ na druhou část, týkající se právě elektronické identifikace.

Pro pochopení toho, jak funguje NIA i jednotlivé varianty elektronické identifikace a přihlašování, si alespoň stručně řekněme, že nařízení eIDAS i druhý adaptační zákon (č. 250/2017 Sb.) zavádí tři tzv. úrovně záruky: nízkou, značnou a vysokou. Velmi zjednodušeně jde o celkové zhodnocení toho, jak moc je určitá varianta elektronické identifikace a autentizace (zjednodušeně: přihlašování) spolehlivá – přičemž posuzována je celá řada aspektů a kritérií a o výsledném hodnocení rozhoduje nejméně spolehlivý článek oné „celé řady“.

Opět velmi zjednodušeně si můžeme říci, že pro úroveň „nízká“ stačí jen jednofaktorová autentizace, které odpovídá přihlašování jen pomocí uživatelského jména a (jednoho) hesla. To „značná“ úroveň již vyžaduje dvoufaktorovou autentizaci (například jméno, heslo a jednorázové heslo) a úroveň „vysoká“ pak kromě dvoufaktorové autentizace vyžaduje, aby alespoň jeden z obou faktorů byl dostatečně chráněn proti kopírování. Což v praxi obvykle znamená, že je někde „zadrátován“ (v nějaké čipové kartě či USB tokenu).

Takže třeba běžně využívané přihlašování k datovým schránkám jen pomocí jména a hesla, které využívá 99,84 % všech uživatelů datových schránek, může odpovídat nejvýše nízké úrovni záruky (protože jde pouze o jednofaktorovou autentizaci). Což je mimochodem v ostrém rozporu s tím, jak zásadní důsledky mohou mít právní úkony a jednání realizované skrze datové schránky.

Teprve ostatní varianty přihlašování k datovým schránkám (tedy: jménem, heslem a dalším faktorem, kterým může být SMS kód či jednorázový kód generovaný aplikací či certifikát) mohou odpovídat úrovni záruky značná. No a nejvyšší úrovni záruky (tj. „vysoká“) by mělo dosahovat přihlašovaní pomocí nových elektronických občanek (již povinně vybavených čipem).

4. Národní bod pro identifikaci a autentizaci

Účinnost nového zákona č. 250/2017 Sb. o elektronické identifikaci, který ve svém § 20 zřizuje Národní bod (pro elektronickou identifikaci a autentizaci, zkratkou NIA), umožnila jeho spuštění již do řádného provozu.

Celý koncept národního bodu, který jsem podrobněji popisoval v tomto článku (a rozebíral i v tomto článku) zde na Lupě, je postaven na „nepřímém modelu“ přihlašování: uživatelé se nebudou přihlašovat k jednotlivým službám (resp. k jejich poskytovatelům, alias: SeP, od Service Provider) přímo, ale jen nepřímo – přes prostředníka, kterým je právě Národní bod (NIA). Tedy nikoli tak, jak je to dnes na internetu obvyklé: třeba že se do nějakého e-shopu (k poskytovateli služby, SeP) přihlásíte přímo svým účtem u Google, na Facebooku apod. (tedy svým účtem u poskytovatele identitních služeb, IdP).

Náš nepřímý model počítá s tím, že veškeré přihlašování (tedy jakákoli interakce mezi SeP a IdP) půjde přes prostředníka, kterým je právě Národní bod (NIA). Ten tak bude rozhodovat o tom, koho a s kým propojí: kteří poskytovatelé služeb (SeP) mohou jeho služeb využívat (zatím jde jen o subjekty z veřejné správy), i kteří poskytovatelé identitních služeb mohou jeho prostřednictvím přihlašování umožňovat (zatím jde o nové eOP a účet přímo u samotné NIA). I jaké podmínky musí splňovat.

Sám Národní bod tak má úplný přehled o všech transakcích (protože přes něj prochází všechny), a naopak jednotlivým stranám neříká, kdo je stranou druhou: poskytovatel služby (SeP) se nedozví, přes kterého poskytovatele identitních služeb se k němu uživatel přihlašuje. A poskytovatel identitních služeb se nedozví, kam se přes něj uživatel přihlašuje.

Reálně to funguje tak, že když se někdo chce k nějaké službě (resp. poskytovateli služby, SeP) přihlásit, služba jej odkáže (přesměruje) na prostředníka (Národní bod, NIA). Přitom SeP sdělí prostředníkovi (NIA), jakou úroveň záruky požaduje (viz výše: nízkou, značnou, nebo vysokou). Prostředník (NIA) pak uživateli nabídne všechny dostupné varianty přihlášení (všechny IdP), které vyhovují požadované úrovni záruky (fungují na stejné, či vyšší úrovni záruky).

Dnes jsou to většinou obě již zmiňované varianty: přihlášení přes eOP (může odpovídat úrovni „vysoká“) a přes prostředek „Jméno, heslo a SMS“ (jde reálně o přihlášení přes účet u samotné NIA, které může odpovídat nejvýše úrovni „značná“). Do budoucna ale nejspíše přibudou další možnosti, například přes konkrétní bankovní identity (tj. „jako když se přihlašujete do internetbankingu“) apod.

K pochopení role Národního bodu (NIA) coby prostředníka v rámci nepřímého modelu si ještě dodejme, že poskytovatelem (státem garantované) elektronické identity konkrétních uživatelů je vlastně on, a nikoli subjekty, které se v rámci celého tohoto konceptu označují jako „poskytovatelé identitních služeb“ (IdP). To jsou ve skutečnosti spíše poskytovatelé autentizačních služeb, protože primárně ověřují to, zda skutečně jde o toho uživatele, o kterého se má jednat. Naopak konkrétní údaje o něm (konkrétní atributy jeho elektronické identity, jako je třeba datum narození, aktuální bydliště atd.) pochází až od prostředníka (Národního bodu), který je sám získává hlavně ze základních registrů (především z registru obyvatel), ale i z dalších zdrojů. Například z účtu uživatele u sebe sama (u samotného Národního bodu), kde můžete zadat svou emailovou adresu a svůj telefon. Protože to jsou údaje, které v základních registrech nejsou, ale poskytovatelé služeb je často chtějí.

Pro uživatele, kteří se přihlašují ke konkrétní službě, se právě popsaný způsob fungování projevuje i tím, že souhlas s předáváním údajů o jejich osobě (a to poskytovateli služby) udělují prostředníkovi (NIA), a nikoli svému poskytovateli identitních služeb (IdP).

Jen pro úplnost a docenění: jak jsem podrobněji rozebíral v tomto článku zde na Lupě, přihlašování „přes datové schránky“, které dnes ještě stále můžete používat pro přihlašování k některým službám (SeP) ve veřejné správě, jako například k ePortálu ČSSZ, je postaveno na přímém modelu, a tedy na úplně jiném konceptu, než je ten právě popsaný nepřímý model, s prostředníkem v podobě Národního bodu (NIA).

5. Nové elektronické občanské průkazy

Z nepřímého modelu, který zavádí zákon č. 250/2017 Sb., o elektronické identifikaci, a prakticky implementuje Národní bod (pro elektronickou identifikaci a autentizaci, NIA), vychází i nové elektronické občanské průkazy (eOP), které náš stát začal vydávat formálně již 1. července 2018 (reálně až od 2. 7. 2018).

Zásadním rozdílem oproti občankám, vydávaným od roku 2012 a také někdy označovaným jako „elektronické“, je povinná přítomnost čipu: zatímco dříve byl čip volitelný a za příplatek (takže se pro něj rozhodlo jen minimum držitelů), je u nových eOP čip všude a v ceně (tj. již zahrnutý v poplatku za vydání nové eOP).

Volitelnou se ale stala aktivace těch funkcí čipu, které zajišťují identifikační funkce nové eOP. Jinými slovy: nová eOP, vydávaná od 1. 7. 2018, už může být využita pro elektronickou identifikaci (což pro předchozí občanky neplatilo). Ale podmínkou k tomu je, aby si držitel nové eOP nechal identifikační funkce aktivovat – což podle aktuálně dostupných údajů dělá skoro přesně třetina nových držitelů.

I když si ale držitel nové eOP nechá identifikační funkce aktivovat, stejně bude jeho nová občanka „ochotna se bavit“ (komunikovat a spolupracovat) jen s Národním bodem (NIA). Podrobněji zde. Je tedy použitelná jen pro přihlašování v rámci výše popsaného nepřímého modelu, založeného na existenci prostředníka (NIA).

Nová elektronická občanka (eOP) nemá žádné veřejně zdokumentované rozhraní (API) a k jejímu využití (výše popsaným způsobem, tedy nikoli „přímo“, ale jen přes NIA) je na straně uživatele zapotřebí speciální softwarová komponenta (v podobě aplikace eObčanka). Ta byla zpočátku dostupná jen pro platformu Windows a teprve v průběhu listopadu se objevily i její verze pro další platformy. Konkrétně pro MacOS/OS X, Ubuntu a také pro mobilní platformy Android a iOS.

6. Portál občana

Krátce po startu NIA a zahájení vydávání nových eOP, konkrétně v neděli 8. července 2018, byl spuštěn i dlouho avizovaný Portál občana. Zde na Lupě jste si mohli přečíst zajímavý rozhovor s jedním z jeho autorů i můj popis jeho koncepce a služeb.

Stručně řečeno jde o jakýsi „one stop shop“ ke všem službám, které jsou v rámci eGovernmentu nabízeny uživatelům – ať již přímo samotným portálem, nebo i jinými portály a servery. To se ostatně projevilo i na úvodním konstatování, že Portál občana nabízí již od svého spuštění celkem 37 služeb. Ve skutečnosti šlo vesměs o již existující a nabízené služby, včetně služeb ePortálu ČSSZ či eReceptů, či o služby poskytované skrze datové schránky (jakými jsou různé výpisy). Reálně nová byla snad jen obdoba datového trezoru, neboli možnost uchovávat si datové zprávy po dobu delší, než je 90 dnů, a to zdarma (zatímco Datový trezor od České pošty je placený).

Navíc pro možnost využití celé řady služeb je dodnes podmínkou to, aby uživatel měl vlastní datovou schránku – protože jinam mu stát zatím neumí (v elektronické podobě) doručovat. V rámci Portálu občana sice uživatel má vlastní úložiště, kam si může ukládat své dokumenty – ale jednotlivé služby mu do tohoto úložiště doručovat (ukládat požadované dokumenty) ještě neumí.

Pokud jde o varianty přihlašování k Portálu občana, ty jsou od počátku dvě: jedna na bázi nepřímého modelu (viz výše), tedy přes NIA coby prostředníka, který přihlašujícím se uživatelům nabídne buď přihlášení přes nové eOP, nebo přes „Jméno, heslo a SMS“. Druhou variantou pak je přihlášení k Portálu občana přes datové schránky – což odpovídá přímému modelu s tím, že pro přihlášení stačí úroveň nízká (vzhledem k možnosti přihlásit se k datové schránce jen pomocí jména a hesla).

S postupem času se funkčnost Portálu občana rozšiřovala. V září přibylo provázání se samotným portálem NIA (aby si uživatelé mohli spravovat svůj účet přímo u NIA) a s Daňovým portálem – obojí jsem podrobněji popisoval zde.

V případě propojení s Daňovým portálem je přínosem to, že přihlášenému uživateli se předvyplní formulář, který chce dále vyplňovat (ale pouze těmi nejzákladnějšími údaji, jako je jméno, bydliště, datum narození a emailová adresa). Ovšem na možnost činit podání (například odeslat vyplněné daňové přiznání) propojení s Portálem občana žádný vliv nemá – uživatel má k dispozici stále jen ty samé možnosti, které by měl i bez Portálu občana.

7. Konec dvouletých výjimek z nařízení eIDAS

Ve druhé polovině září, konkrétně dnem 19. září, skončila platnost dvouletých výjimek z oblasti elektronického podepisování a pečetění. Zavedeny byly jako přechodná opatření v zákoně č. 297/2016 Sb., který adaptoval náš právní řád na tu část nařízení eIDAS, která se týká „služeb vytvářejících důvěru“.

Reálně šlo o to, že ona přechodná opatření prodloužila výjimku (oproti unijní právní úpravě), kterou jsme si zavedli již v roce 2000 a podle které ani úředníci, kteří elektronicky podepisovali elektronické úřední dokumenty, nemuseli používat kvalifikovaný elektronický podpis. Místo toho jsme si u nás (již v roce 2000) zavedli tzv. uznávaný elektronický podpis, charakteristický právě tím, že v zahraničí ho neznali, a tudíž ani neuznávali.

Udělali jsme to proto, abychom naše uživatele nenutili pořizovat si certifikované čipové karty či USB tokeny pro bezpečné ukládání jejich soukromých klíčů (neboli tzv. kvalifikované prostředky pro vytváření elektronických podpisů). Protože kvalifikovaný elektronický podpis vyžaduje právě takovýto způsob uložení soukromého klíče. Místo toho jsme nechali na uživatelích, aby se sami zvolili takový způsob uložení soukromého klíče, jaký považují za vhodný a dostatečně bezpečný.

Když pak přišlo nařízení eIDAS, jako přímo účinný právní předpis, už jsme se kvalifikovanému elektronickému podpisu nemohli úplně vyhnout. Přesto jsme to udělali: úředníkům jsme dali ještě dva další roky na to, aby na kvalifikované podpisy nemuseli přejít, a právnickým a fyzickým osobám (při jejich jednání s orgány veřejné moci) jsme původní výjimku prodloužili bez časového omezení.

Ona dvouletá výjimka pro úředníky skončila právě onoho 19. září 2018, takže od dalšího dne (20. 9. 2018) se již všichni museli elektronicky podepisovat formou kvalifikovaného elektronického podpisu. A k tomu si museli pořídit, či spíše dostat od svých zaměstnavatelů, ony certifikované čipové karty nebo USB tokeny (coby ony kvalifikované prostředky). Stejně tak si museli pořídit nové kvalifikované certifikáty, protože s těmi původními by nové kvalifikované elektronické podpisy stejně nevznikaly.

Sám jsem na to s předstihem upozorňoval i zde na Lupě a pak ještě znovu v září. Stejně jako na problematiku elektronických pečetí, kde byla situace ještě komplikovanější v tom, že nezbytné kvalifikované prostředky (pro vytváření kvalifikovaných elektronických pečetí) byly ještě hůře dostupné než kvalifikované prostředky pro vytváření elektronických podpisů.

Nakonec to – alespoň podle mého hodnocení – dopadlo tak, že v oblasti elektronického podepisování se snad dařilo vše stihnout, i když tradičně na poslední chvíli. Zato s pečetěním je dodnes problém, když mnohé výpisy z rejstříků veřejné správy stále nejsou opatřovány kvalifikovanými elektronickými pečetěmi (ale jen těmi uznávanými). Čestnou výjimku představuje Registr živnostenského podnikání a katastr nemovitostí (podrobněji).

8. Platnost článku 6 nařízení eIDAS

Dalším významným milníkem roku 2018, který souvisí s nařízením eIDAS, bylo datum 29. 9. 2018. V ten den totiž nabyl účinnosti článek 6 tohoto nařízení, přikazující vzájemné uznávání prostředků elektronické identifikace – v případě jejich přeshraničního využití u online služeb poskytovaných orgány veřejné správy členských států. Týká se úspěšně notifikovaných systémů elektronické identifikace, což jsou zatím jen německé elektronické občanky.

Nutnou podmínkou pro možnost, aby se někdo mohl přihlásit k tuzemské službě prostřednictvím zahraničního prostředku elektronické identifikace (dnes: pomocí německé eOP), je to, aby tuto možnost podporoval prostředník (Národní bod), fungující v rámci námi zvoleného nepřímého modelu – protože i veškeré přihlašování ze zahraničí musí „jít“ přes tohoto prostředníka, stejně jako veškeré „tuzemské“ přihlašování.

Technicky by tomu nemělo stát nic v cestě, protože jak jste se mohli dočíst i zde na Lupě, již 28. září 2018 byl spuštěn národní uzel eIDAS pod označením CZ.PEPS (dříve tzv. PEPS brána). Zjednodušeně jde právě o to řešení, které propojuje jednotlivé národní systémy a umožňuje výše naznačené přihlašování „mezi členskými zeměmi“: ke službě, poskytované v jednom členském státě, prostřednictvím prostředku elektronické identifikace (například: eOP), vydaného v jiné členské zemi. V našem případě jde o propojení mezi NIA a zahraničními systémy.

Jenže: kromě prostředníka (NIA) musí přeshraniční přihlašování podporovat i příslušný poskytovatel „koncové“ služby (SeP), ke které se chce nějaký zahraniční uživatel přihlásit. Jinými slovy: i tato služba jej musí umět (a být ochotna) obsloužit poskytnutím požadované služby. A právě to se u nás zatím moc neděje.

Asi největší význam by pro zahraniční uživatele mohlo mít přihlašování do našich datových schránek. Hlavně pro občany Německa, kteří jsou statutárními orgány (jednateli či členy představenstva) tuzemských právnických osob a chtěli by se přihlašovat pomocí svých německých elektronických občanek. Jenže tomu stále stojí v cestě mnohem zásadnější překážka: naše datové schránky dosud vůbec nepodporují přihlašování pomocí elektronických občanek (resp. strojově čitelných identifikačních dokladů). A to i přesto, že jim to již dlouho (od listopadu 2011) přikazuje § 9 odst. 3 zákona č. 300/2008 Sb.

Jak už jsme si řekli, datové schránky dosud podporují pouze přímý model přihlašování, pomocí vlastních přístupových údajů, a nepřímý model (s NIA jako prostředníkem) by měly začít podporovat až počátkem roku 2019.

9. Koncepce Digitální Česko

Počátkem října, konkrétně na svém zasedání 3. 10. 2018, vláda ČR svým usnesením č. 629/2018 schválila program Digitální Česko.

Samotný název (Digitální Česko) přitom není nový, používaly jej i dřívější koncepce, na které ta nynější navazuje. První koncepci se stejným názvem přijala vláda ČR již v lednu 2011 a byla to strategie státu především pro oblast elektronických komunikací (sama navazující na ještě starší koncepce, jako například eČesko, připravené ještě dávným ministerstvem informatiky). Také další Digitální Česko (Digitální Česko 2.0), které vláda ČR přijala v březnu 2013, se týkalo hlavně elektronických komunikací a bylo výhledem do roku 2020, navazujícím na unijní Digitální agendu.

Nynější Digitální Česko, z října 2018 a s podtitulem „Vládní program digitalizace České republiky 2018+“, již není označováno jako koncepce, ale jako „program“. Nepoužívá žádné pořadové číslo a je to spíše jakési zastřešující označení pro tři relativně samostatné, ale vzájemně provázané dílčí koncepce, resp. strategie (někdy označované také jako tři pilíře):

Informační koncepce ČR, která se zabývá eGovernmentem a veřejnou správou a je v gesci Ministerstva vnitra.

Česko v digitální Evropě, která je podkladem pro jednotný přístup ČR k tvorbě digitální agendy a vyjednávání digitální legislativy v rámci Evropské unie a je v gesci Úřadu vlády.

Digitální ekonomika a společnost, což je koncepce, která navazuje a rozvíjí původní „Akční plán pro Společnost 4.0“. Zahrnuje jak oblast průmyslu, tak třeba i vzdělávání, chytrá města, rozvoj infrastruktury a konektivity, vědu a výzkum atd. a je v gesci Ministerstva průmyslu a obchodu.

Současně s přijetím nového programu (Digitální Česko) byl upraven i statut Rady vlády pro informační společnost, která je „centrálním, koordinačním a řídícím orgánem programu Digitální Česko“. V jejím čele je vládní zmocněnec pro informační technologie a digitalizaci, kterým je Ing. Vladimír Dzurilla.

10. Návrh zákona o právu na digitální služby

Rok 2018 přinesl také zajímavou snahu, přicházející ze soukromého sektoru a usilující o výrazné posílení přínosů digitalizace ve veřejné správě tak, aby z toho měli co největší užitek také lidé mimo samotnou veřejnou správu. Tedy jak občané, resp. fyzické osoby, tak i podnikatelé (právnické osoby).

Můj osobní dojem je takový, že jde o určitou reakci soukromého sektoru na to, jak veřejná správa – hlavně v oblasti eGovernmentu – dlouhodobě „myslí jen na sebe“ a na zdokonalení svého vlastního fungování, zatímco na své klienty (občany i firmy, resp. fyzické osoby a podnikatele) už tak moc nemyslí.

A tak vznikl určitý „protitlak“, koncipovaný nikoli jako povinnost (směrem k veřejné správě) poskytovat nějakou službu, ale jako právo (pro uživatele, coby fyzické i právnické osoby) na „digitální služby“. Tlak jak na to, aby takových služeb bylo dostupných co nejvíce, tak i na to, aby byly dostupné „digitálním“ způsobem.

S návrhem přišla v průběhu roku ICT Unie, která nejprve zveřejnila teze navrhovaného zákona „o právu na digitální služby“, někdy přezdívaného také jako „digitální ústava“. V září jste si mohli i zde na Lupě přečíst jeho základní teze a v rozhovoru s prezidentem ICT Unie se dozvědět i něco o širším kontextu celého návrhu.

Autoři následně sbírali připomínky k první verzi svého návrhu a sháněli pro něj podporu napříč politickým spektrem – aby 12. prosince představili jeho další verzi, tentokráte již prezentovanou jako návrh, „na jehož přípravě spolupracovali zákonodárci napříč politickým spektrem“. Zveřejněn už byl i plný text samotného návrhu (to i zde na Lupě), takže konečně je možné se s ním seznámit.

Pravdou je, že místy je tento návrh dosti radikální. Třeba i v tom, jak chce „zasáhnout“ do celého konceptu datových schránek: ty by podle něj byly automaticky zřízeny všem občanům (zapsaným do registru obyvatel), a tedy i nezletilým (s tím, že přístupové údaje by dostali až k nabytí dospělosti). Ovšem aktivace datové schránky by pro fyzické osoby (a také pro zapsané spolky) byla stále dobrovolná, a to dokonce ve dvou úrovních: schránka by se dala zpřístupnit buď jen pro odesílání (tj. pro činění podání vůči veřejné správě), nebo i pro příjem (pro doručování od veřejné správy).

Stejně tak chce nový návrh řešit například to, že dosud nemáme elektronický ekvivalent pro úředně ověřený podpis – a tak úkony, které v listinné podobě vyžadují právě takovýto úředně ověřený podpis, se nedají dělat čistě elektronicky. Návrh nového zákona to ale nechce řešit tak, jak to mají třeba na Slovensku (kde účinky ověřeného podpisu má kvalifikovaný elektronický podpis s kvalifikovaným časovým razítkem), ale na principu překlopení procesu ověřování z „kamenného světa“ do světa elektronického: podepisující osoba by se obrátila na „někoho, kdo je k tomu zmocněn“ (ověřující osobu), aby svým elektronickým podpisem potvrdil, že jde skutečně o její (elektronický) podpis.

Je to řešení na stejném principu, jaký v roce 2007 navrhovalo sdružení eStát v rámci tehdejšího prvního návrhu zákona „o elektronickém úřadování“ (pozdějšího zákona č. 300/2008 Sb.) a označovalo jej jako „legalizaci elektronického podpisu“. Tehdejší ministerstvo informatiky to notně zkritizovalo jako řešení „zcela bez respektu k právní úpravě uznávaného elektronického podpisu“ (protože k jednoznačnému ověření identity podepisující osoby dochází už při vydávání kvalifikovaného certifikátu, který je k uznávanému podpisu nutný).

Nicméně nyní navrhované řešení je ale přeci jen v něčem jiné: umožňovalo by, aby „výchozí“ elektronický podpis, který má být úředně ověřen, mohl být jakýkoli. Aby na něm vlastně vůbec nemuselo záležet, stejně jako na něm vlastně nezáleží ani při ověřování podpisu na listinném dokumentu – kde se můžete podepsat jakýmkoli nečitelným klikyhákem, či dokonce uznat cizí podpis za vlastní. Podstatné je, že někdo dostatečně důvěryhodný (ověřující osoba) zjistí a potvrdí, že jste to skutečně vy, kdo projevuje svou vůli.

Mimochodem, byl by to konečně nějaký smysluplný příklad využití tzv. prostého elektronického podpisu, kterým může být úplně cokoli (v elektronické podobě). Třeba jen nějaký obrázek, smajlík, kus textu nebo jen písmenko či jen jeden jediný bit. Protože na takovémto prostém elektronickém podpisu by při ověřování vůbec nezáleželo. Podstatné by bylo až dobrozdání ověřující osoby (vyjádřené v ověřující doložce) ohledně toho, kdo takovýto prostý podpis považuje (či přijímá) za svůj.

No, uvidíme, jak to s návrhem digitální ústavy, resp. zákona o právu na digitální služby, nakonec dopadne. Zda se, pokud bude přijat, podaří mávnutím kouzelného proutku dosáhnout toho, co se nedařilo celá dlouhá léta. A co i při dobré vůli a snaze přeci jen nějakou chvíli trvá.

Pravdou ale je, že jsou i věci, které se dají změnit hned. Třeba přestat říkat „elektronické“, když máme na mysli „digitální“. I k tomu by návrh mohl přispět, i když asi ne úplně prvoplánově.