Sorry, you need to enable JavaScript to visit this website.

Prakticky nepraktický elektronický podpis

Čas nutný k přečtení
6 minut
Již přečteno

Prakticky nepraktický elektronický podpis

1 comments

Již téměř před rokem byl schválen zákon č. 227/2000 Sb., o elektronickém podpisu. Účinnosti nabyl 1. října loňského roku. Mnozí se těšili, že elektronický podpis budou moci běžně využívat jak v soukromoprávních a obchodních vztazích, tak při styku s úřady. Nestalo se tak. Co je tedy třeba udělat, abychom v České republice mohli konečně začít prakticky používat elektronický podpis?

V souvislosti s používáním elektronického podpisu se setkáváme s mnoha problémy - technologickými, ekonomickými, právními i psychologickými. Technickou stránkou věci se již Ikaros zabýval v článcích Michala Voců "Ochrana elektronických dokumentů" a "Šifrování a šifrovací systémy". Pro a proti používání elektronického podpisu rozebral Aleš Houdek v článku "Najdeme papír pro elektronický podpis?". Já se tedy pokusím vybrat některé problémy, které souvisejí s jeho praktickým využitím, a to zejména ve veřejné správě.

Co je podpis

Nejprve je třeba si uvědomit, co je vlastně podpis. K podpisu vždy paří nějaký dokument - něco, co jsme podepsali nebo se právě podepsat chystáme. Z vlastní povahy dokumentu pak vyplývá, jaký je konkrétní účel podpisu (například podpis stvrzuje, že podepsaný dokument může jiné osobě sloužit jako věrohodná záruka, že podpisující splní určitý závazek). Podpisem je také (obvykle) určena osoba, která daný dokument podepsala.

Z hlediska právní podstaty je podpis "stvrzení právního úkonu provedené v písemné formě". Podpis je součástí písemného vyjádření projevu vůle, a to jednáním ve smyslu ustanovení § 35 zákona č. 40/1964 sb., občanského zákoníku, přičemž podle § 40 téhož zákona je písemný právní úkon platný, je-li podepsán jednající osobou. Tentýž paragraf nyní umožňuje, aby, je-li právní úkon učiněn elektronickými prostředky, byl podepsán elektronicky podle zvláštních předpisů, tedy prostřednictvím elektronického podpisu dle zákona č. 227/2000 Sb.

... a co elektronický podpis

Elektronický podpis je pojem, který většina lidí poněkud nepřesně chápe jako prostou analogii vlastnoručního podpisu v elektronické formě. Stejně jako vlastnoruční podpis může být použit pro identifikaci a autentizaci původce dokumentu a většinou také jako stanovisko k jeho obsahu. Další významnou funkcí některých forem elektronického podpisu povyšující elektronický podpis na úroveň vlastnoručního je tzv. nepopiratelnost zodpovědnosti. To znamená, že osoba, která dokument podepsala, nebude moci popřít, že tak učinila. Elektronickým podpisem lze navíc ve srovnání s vlastnoručním prokázat integritu informací v dokumentu obsažených, to znamená, že můžeme kontrolovat, zda nebyly po podepsání změněny. Avšak na rozdíl od vlastnoručního podpisu nelze pomocí elektronického podpisu rozlišit originál od kopie.

Zákon o elektronickém podpisu rozeznává elektronický podpis (prostý), kterým se rozumí údaje připojené k datové zprávě nebo údaje s ní logicky spojené a které umožňují ověření totožnosti podepsané osoby ve vztahu k takové zprávě, a zaručený elektronický podpis. Zaručený elektronický podpis musí být jednoznačně spojen s podepisující osobou, umožňovat identifikaci podepisující osoby ve vztahu k datové zprávě, být vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může držet pod svou výhradní kontrolou, a být k datové zprávě, k níž se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoli následnou změnu dat.

Proč tedy ještě nepoužíváme elektronický podpis ve veřejné správě?

V oblasti soukromoprávní je již možno elektronicky se podepsat a také se to poměrně běžně dělá (například elektronický styk s bankou). Tady záleží jen na dohodě účastníků elektronické komunikace, jaký druh podpisu a úroveň spolehlivosti budou požadovat. Elektronickým podpisem může být v nejjednodušším případě pouze uvedení jména v e-mailu a vložení naskenovaného vlastnoručního podpisu. Daleko spolehlivějším řešením je dnes již často používaný tzv. digitální podpis využívající kryptografických (šifrovacích) metod. Zákon o elektronickém podpisu a návazné předpisy pak mohu být pouze návodem pro volbu jistého standardu.

Pro oblast veřejné moci stanovil zákon v § 11 požadavek používání zaručených elektronických podpisů a kvalifikovaných certifikátů vydávaných akreditovanými poskytovateli certifikačních služeb. Aby bylo možné tento požadavek naplnit, musí Úřad pro ochranu osobních údajů, jemuž náleží také starost o elektronický podpis, vydat vyhlášku, která by upřesňovala podmínky činnosti poskytovatelů certifikačních služeb a požadavky na používané technické a programové vybavení.

Existuje zákon, ale neexistují prováděcí předpisy

Tato vyhláška prozatím nebyla vydána, i když na přípravě jejího věcného obsahu se již delší dobu pracuje. Úřad na ochranu osobních údajů ji totiž vydat nemůže, protože není ústředním správním orgánem a nemůže tak vyhlášku publikovat ve sbírce zákonů . Naštěstí už prošla Poslaneckou sněmovnou novela zákona č. 101/2000, o ochraně osobních údajů, která tento stav napraví, takže do konce září by vyhláška, pokud bude věcně hotová, mohla být vydána.

Souběžně s vyhláškou je také připravováno nařízení vlády, jehož cílem je upravit a sjednotit zavedení používání elektronického podpisu v oblasti orgánů veřejné moci. Návrh vládního nařízení vypracoval Úřad pro veřejné informační systémy. Tento návrh mimo jiné popisuje, jaké jsou náležitosti podání v elektronické podobě, jak má zaměstnanec orgánů postupovat při ověřování podpisu, doručování a předvolávání elektronickou formou. Návrh předpokládá také zřízení "elektronické podatelny" každého orgánu veřejné moci a zveřejňování adres těchto pracovišť, včetně veřejně seznamu kvalifikovaných certifikátů zaměstnanců orgánů a formát datových zpráv, které jsou podatelny schopny přijmout, na úřední desce příslušného orgánu. *)

Pro oblast veřejné správy (nikoli veřejné moci, pojem veřejná moc je širší) by měl Úřad pro veřejné informační systémy vydat také standardy.

Další problémy

Pokud by se přes všechny potíže podařilo vydat jak vyhlášku, tak nařízení vlády, a přes všechny legislativní problémy postavit dokumenty v elektronické formě na úroveň papíru, ani tehdy nejspíš problémy neskončí. Je tady totiž problém psychologické bariéry. Většina lidí, a i úředníci jsou jen lidé, elektronickému podpisu nedůvěřuje. Pouze lidé, kteří dobře porozumí podstatě elektronického podpisu, zejména zaručeného elektronického podpisu, ho budou ochotni používat. Navíc se mnoho lidí nedokáže vyrovnat s opuštěním papíru jakožto jediného "úředního" nosiče.

A je tu i další problém. Bylo by báječné, kdybychom jakékoli podání na úřad mohli učinit elektronicky. Jak to ale udělat, když k podání samotnému je většinou třeba přiložit ještě mnohé další dokumenty. Všem je nám asi známa situace, kdy po nás jeden úřad vyžaduje údaje, které má k dispozici úřad druhý (pro malou ilustraci vlastní zkušenost - při podávání žádosti o státní podporu hypoték Ministerstvu pro místí rozvoj jsem kromě jiného potřebovala také potvrzení stavebního úřadu v místě bydliště s mnoha údaji o číslech jednacích spisů týkajících se stavebního povolení a kolaudačního rozhodnutí, které mají nejspíš dokazovat, že dům opravdu stojí). Úřady tak při realizaci svých správních činností komunikují prostřednictvím občana a občan pak plní osobně a fyzicky úlohu komunikačního kanálu. A k tomu je použití elektronického podpisu pro občana téměř zbytečné. Dokud nebude dosaženo vhodné úrovně propojení informačních systémů veřejné správy, nebude k čemu kvalifikovaně ve veřejné správě elektronický podpis používat. Ale to už je jiná otázka.

Poznámka:
*) Dle usnesení Ústavního soudu ČSFR ze dne 9. června 1992 se veřejnou mocí rozumí taková moc, která autoritativně rozhoduje o právech a povinnostech subjektů, a to přímo nebo zprostředkovaně, a subjekt, o jehož právech orgán veřejné moci rozhoduje, s ním není v rovnoprávném postavení. Jedná se například o komory svobodných povolání, veřejné stráže, ale podle mého názoru také o vysoké školy. Všechny požadavky, které budou vyplývat z tohoto nařízení, se tedy budou týkat i vysokých škol. A vyhovět jim nebude snadné ani levné.

Klíčová slova: 
Hodnocení: 
Průměr: 4.6 (hlasů: 11)
ŠLAISOVÁ, Jarmila. Prakticky nepraktický elektronický podpis. Ikaros [online]. 2001, ročník 5, číslo 6 [cit. 2024-11-23]. urn:nbn:cz:ik-10739. ISSN 1212-5075. Dostupné z: http://ikaros.cz/node/10739

automaticky generované reklamy

Máme zde 1 komentář

Dobrý den, skvělý článek, který už skoro 20 let vysvětluje body často nejasné doposud. Samozřejmě vyhláška mezitím vznikla a už zase byla (v souvislosti s eIDAS) zrušena. Stále ovšem platí, co je prostý el. podpis (https://www.elektronicky-podpis.info/pojmy/elektronicky-podpis-prosty.dot), co je zaručený el. podpis (https://www.elektronicky-podpis.info/pojmy/zaruceny-elektronicky-podpis.dot) a to v podstatě týmiž slovy jako před 20 lety. Nyní je však definice uvedena v eIDAS (namísto tehdejší směrnice, kterou kopíroval náš zákon). Stále platí, že el. podpis zajišťuje integritu dokumentu, narozdíl od vlastnoručního podpisu. Doplním ještě mapování na aktuální předpisy: již neplatný zákon č. 227/2000 Sb., => nař. EU č. 910/2014, tzv. eIDAS + zákon č. 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce. § 40 starého občanského zákoníku => § 561 nového o.z.