S názory vyslovenými autorem ke kvalitě českého zákona o elektronickém podpisu lze v zásadě jen souhlasit. Obdobně jsem se vyjádřil již v článku (červenec 2000):
http://svet3.namodro.cz/go/r-art.asp?id=1000716171
Přesto si myslim, že autor celou problematiku poněkud zjednodušuje na pouhé právni aspekty:
""Toto jsou problémy vcelku pochopitelné a provází v zásadě každou novou (a tím více průřezovou) právní úpravu. Dle mého názoru je však pes zakopán někde úplně jinde a to v kvalitě samotného zákona o elektronickém podpisu (dále jen zákon).""
Avšak ani ona podružnost vztahu k EU:
"Zákon tedy nejenomže zůstává nekompatibilní s právem ES (což je dle mého soudu až podružné),"
ve skutečnosti neni vůbec samoúčelná.
Jakmile totiz začneme šířeji elektronický podpis používat, zjistíme, že potřebujeme:
- mít velmi dobře ošetřeny veškeré bezpečnostní aspekty elektronického podpisu, tj. používat bezpečné algoritmy odpovídající příslušným normám (která norma legislativně převedená do podmínek ČR například popisuje algoritmus RSA?); kdo zde v ČR je schopný provádět vyhodnocení konkrétních implementací podpisových prostředků (např. dle normy, která by by svým zaměřením odpovídala mezinárodně uznávané normě FIPS-140). Co si totiž počnou právníci u soudu až při posuzování hodnověrnosti elektronického podpisu dojde k tomu momentu, kdy bude nutno zaujmout
právně závazné stanovisko k bezpečnosti používaného podpisového prostředku?
- nepochybně velmi brzo budeme potřebovat, aby elektronicky podepsané dokumenty mohl platit i mimo území ČR a to už budeme nuceni velice brát ohledy na to jak je tato problematika v zahraničí řešená (konkrétně v EU).
Dala by se zde vyjmenovat jistě ještě celá řada problematických bodů spojených se zaváděním zákona o elektronickém podpisu do praxe (elektronické podatelny,
postupy pro akreditace certifikačních autorit atd.),
ale není zde k tomu tolik místa.
Upozornil bych však alespoň ještě na jednu skutečnost, dle mého názoru velmi kritickou, která s problematikou elektronického podpisu blízko souvisí. Jedná se o řešení šifrové ochrany neutajovaných (ve smyslu zákona 148/1998 Sb.) dat. Neutajovaných dat, které je však třeba chránit je celá spousta. Jsou to např. celá řada osobních dat, medicinská data, data finančního charakteru atd. Zákon 101/2000 Sb. je pro tyto účely zjevně nepostačující.
o Vašem článku jsem bohužel nevědel, právě jsem si ho ale přečetl. Dle mého soudu posuzujete (návrh) z hlediska logického, z hlediska praktické využitelnosti a z pohledu kompatibility s ES, resp. příslušnou směrnicí. Právním aspektům se ale příliš nevěnujete (i kompatibilita s ES je politickou otázkou, nikoli právní !). Článek je ale velmi pěkný (vřele jej tímto doporučuji ostatním).
Každopádně s Vámi souhlasím, že tuto problematiku zjednodušuji pouze na právní aspekty - to bylo ostatně i mým cílem. Nejsem informatik (ani kryptolog), tudíž jsem se k těmto otázkám raději nevyjadřoval - to přenechávám jiným (např. Vám). Zdaleka jsem navíc nezmínil všechny slabá místa tohoto zákona, ale spíše se omezil na výčet těch významnějších.
S pozdravem
JM
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
