Kontrolní zpráva Kontrola p íjmu podání s elektronickým podpisem elektronickou podatelnou m sta Tábora podle zákona . 227/2000 Sb., o elektronickém podpisu Provedl a zpracoval: Mgr. František Korbel, Ph. D., 2006
Kontrolní výbor Zastupitelstva m sta Tábora rozhodl na návrh Mgr. Františka Korbela, Ph. D. v souladu s § 119 odst. 3 písm. b) zákona o obcích o provedení kontroly funkceschopnosti a správnosti p ijímání elektronických podání s elektronickým podpisem elektronickou podatelnou m sta Tábora. Uvedená kontrola se týká zejména pln ní t chto právních p edpis m stským ú adem na úseku samostatné p sobnosti: § zákona . 227/2000 Sb., o elektronickém podpisu a o zm n kterých dalších zákon (zákon o elektronickém podpisu), § vyhlášky Ministerstva informatiky . 496/2004 Sb., o elektronických podatelnách. Adresa elektronické podatelny M sta Tábora je uvedena na internetových stránkách m sta Tábora www.tabor.cz v první podúrovni (sekci) s názvem „elektronická podatelna“ a lze ji pom rn dob e nalézt. Adresa elektronické podatelny je:
[email protected]. Ve stejném zn ní je tato adresa zve ejn na na portálu ve ejné správy na adrese www.portal.goc.cz. Elektronická podatelna je ur ena pro p íjem veškerých datových zpráv doru ovaných stskému ú adu Tábor. (Vhodné by bylo doplnit slova „a m stu Tábor“, ímž je mín no sto jako právnická osoba v samostatné p sobnosti).
1. Cílový stav publikovaný m stským ú adem Na internetové stránce m sta jsou v sekci elektronické podatelny uvedena pravidla potvrzování doru ených datových zpráv: Doru ení datové zprávy se odesilateli potvrzuje, pokud je možné z p ijaté datové zprávy zjistit elektronickou adresu odesilatele. Sou ástí zprávy o potvrzení je: o zaru ený elektronický podpis oprávn ného zam stnance elektronické podatelny M stského ú adu Tábor o datum a as, kdy byla datová zpráva doru ena o identifikátor datové zprávy (dokumentu) p id lený elektronickou podatelnou Vzor potvrzení p ijetí datové zprávy: Potvrzení p íjmu Vašeho podání ze dne - D.MM.RRR HH:MM:SS ze souboru - nazev /The answer to your submission dated - D.MM.YYYY HH:MM:SS from file - name/ --------------------------------------------------------------------------------------------------Ke zpráv je p ipojena p íloha POTVRZEN.TXT (obsahující text s potvrzením p íjmu Vašeho podání) a elektronický podpis v souboru POTVRZEN.P7S. /An attachment POTVRZEN.TXT (including text with the answer to your submission) and an electronic signature in the file POTVRZEN.P7S have been attached to the message./ --------------------------------------------------------------------------------------------------Další text této zprávy je shodný s obsahem souboru POTVRZEN.TXT /The following text of this message is identical to the content of the file POTVRZEN.TXT/ --------------------------------------------------------------------------------------------------sto Tábor
D.MM.RRRR HH:MM:SS Vaše podání ze dne: D.MM.RRRR HH:MM:SS v jméno soubor podané na elektronickém nosi i Bylo p ijato a zaevidováno s t mito základními údaji: Identifikátor dokumentu: PID Datum zaevidování: D.MM.RRRR HH:MM:SS Váš osobní p ístupový kód: PID Vaše eviden ní údaje: Jméno a p íjmení, Bydlišt S pozdravem jméno pracovníka el. podatelny
Vzorové potvrzení p ijetí datové zprávy je hodnotím jako správné, v souladu s vyhláškou . 496/2004 Sb., o elektronických podatelnách. Technické parametry p ijímaných datových zpráv: Elektronická podatelna M Ú Tábor p ijímá datové zprávy ve formátech: Microsoft Word 6.0/95 až 2000 (*.doc), Microsoft Excel 95 až 2000 (*.xls), Adobe Acrobat (*.pdf), prostý text (*.txt), textový standart RTF-DCA (*.rtf) kódové stránky 852 nebo 1250, obrázky formátu JPG (*.jpg), OS/2 Bitmap (*.bmp) a html. Fonty Ariel CE nebo Times New Roman CE. Maximální velikost p ijímané datové zprávy je 10MB. V p ípad pochybností lze vznést dotaz na podatelnu, kde její pracovníci sd lí žadateli, zda je daný formát akceptovatelný. Zve ejn né technické parametry hodnotím jako správné a dosta ující. Technické parametry fyzických nosi , na nichž lze p edávat datové zprávy: Datové zprávy jsou p ijímány na 3,5“ disketách zformátovaných pro Windows systém soubor , dále na CD nebo USB discích. V p ípad pochybností vzneste dotaz na naši podatelnu, kde Vám pracovníci sd lí, zda jsou technické parametry daného fyzického nosi e akceptovatelné. Zve ejn né technické parametry hodnotím jako správné a dosta ující. Postup v p ípad zjišt ní škodlivého software u p ijaté datové zprávy: Datová zpráva, u které byl zjišt n škodlivý software, není akceptována. Pokud z p ijaté datové zprávy lze zjistit elektronickou adresu odesilatele, je na tuto adresu zasláno sd lení o zjišt ní škodlivého softwaru. Veškeré dotazy týkající se provozu elektronické podatelny lze zaslat na elektronickou adresu
[email protected] p ípadn na poštovní adresu ú adu. Zve ejn né postupy hodnotím jako správné a dosta ující. Seznam jmen oprávn ných zam stnanc M Ú Tábor, kterým byl vydán kvalifikovaný certifikát: E-mail Platnost Jméno / Platnost Ve ejný íjmení od do klí (CN) 1. Radka
[email protected] 19.1.2006 19.01.2007 54517 Škrábková 2. Hana
[email protected] 24.1.2006 24.01.2007 56031 Vargová Kvalifikované certifikáty vydala PostSignum QCA Akceptované ko enové certifika ní certifikáty: První certifika ní autorita, a.s. (I.CA) PostSignum QCA eIdentity a.s. QCA
Seznam právních p edpis , podle kterých je možné v i M Ú Tábor init právní úkony v elektronické podob a náležitosti t chto úkon , zejména náležitosti týkající se použití zaru eného elektronického podpisu: 1. Žádost o poskytnutí informace podle zákona . 106/1999 Sb., o svobodném p ístupu k informacím: tj. písemná žádost o informaci podle tohoto zákona, nemusí být podepsáno zaru eným elektronickým podpisem. 2. Podání podle zákona . 500/2004 Sb., správní ád: musí být podepsáno zaru eným elektronickým podpisem založeným na kvalifikovaném certifikátu vydaném akreditovaným poskytovatelem certifika ních služeb, nebo nemusí být podepsáno zaru eným elektronickým podpisem založeným na kvalifikovaném certifikátu vydaném akreditovaným poskytovatelem certifika ních služeb; v takovém p ípad musí být do 5 dn dopln no. 3. Podání podle zákona . 337/1992 Sb., o správ daní a poplatk : musí být podepsáno zaru eným elektronickým podpisem. Datové zprávy zaslané orgán m ve ejné moci, jejichž náležitosti neupravuje právní p edpis, nemusí být podepsány zaru eným elektronickým podpisem. Jedná se nap íklad o b žnou emailovou komunikaci mezi pracovníky orgánu a ob any. Seznam právních p edpis hodnotím jako neúplný a do jisté míry zavád jící (blíže viz záv ry a doporu ení).
2. Skute ný stav zjišt ný testováním Dne 16. 4. 2006 provedl zpracovatel bez p edchozího upozorn ní zam stnanc m stského adu kontrolu innosti elektronické podatelny. Kontrola byla provedena tak, že prost ednictvím elektronického podání z pracovní adresy zpracovatele
[email protected] byla do elektronické podatelny m stského ú adu na adrese
[email protected] u in na následující podání: 1. podání ze dne 13.04.2006, odesláno 23.51 hodin s p ílohou ve formátu MS Word (.doc) opat ené platným zaru eným elektronickým podpisem zpracovatele vydaným 1. Certifika ní autoritou, a.s., 2. podání ze dne 13.04.2006, odesláno 23.55 hodin s p ílohou ve formátu Adobe Akrobat Reader (.pdf) bez elektronického podpisu, 3. podání ze dne 13.04.2006, odesláno 23.57 hodin s p ílohou ve formátu MS Word (.doc) bez elektronického podpisu, 4. podání ze dne 16.04.2006, odesláno 19.18 hodin s p ílohami ve formátu MS Word (.doc) a obrázek ve formátu Windows XP (.tif) opat ené platným zaru eným elektronickým podpisem zpracovatele vydaným 1. Certifika ní autoritou, a.s., 5. podání ze dne 21.04.2006, odesláno 00.32 hodin s p ílohami ve formátu MS DOS (.txt) a Outlook Express (.eml) opat ené platným zaru eným elektronickým podpisem zpracovatele vydaným 1. Certifika ní autoritou, a.s. Na první sérii podání ze dne 13. 4. 2006 elektronická podatelna m stského ú adu bec nereagovala. Osobním zjiš ováním zpracovatele a rozhovorem se zam stnanci odd lení výpo etní techniky bylo zjišt no, že podání byla sice p ijata, vytišt na a p edána p íslušným zam stnanc m, ovšem jejich odesílatel nebyl o doru ení zprávy informován. Tento postup je
nutno hodnotit jako rozporný s ustanovením § 2 odst. 5 vyhl. . 496/2004 Sb., o elektronických podatelnách. Dle dostupných informací nebyla závada zp sobena výpo etní technikou ani softwarem elektronické podatelny, ale opomenutím, p íp. nezkušeností obsluhy (lidský faktor). Po vzájemném vysv tlení a upozorn ní na opakování testování se zam stnanci odd lení výpo etní techniky OVV M Ú Tábor byla již reakce na další podání ze dne 16. 4. 2006 a 21. 4. 2006 z etelná a m stský ú ad odeslal podateli vždy v ranních hodinách na po átku pracovní doby potvrzení, v n mž správn uvedl i datum a as no ního podání, p estože bylo u in no mimo pracovní dobu. P esto však lze i t mto potvrzením mnohé vytknout. Poslední potvrzení ze dne 21. 4. 2006 bylo ze strany m stského ú adu vyhotoveno v následujícím zn ní: Potvrzení doru ení Vašeho podání / The answer to your submission Datum odeslání / Answer date : 21.4.2006 9:7 Datum podání / Submission date : 21.4.2006 0:32 Adresa / Address :
[email protected] Identifikátor / Identier : S00FAWX1KKJO edm t / Subject : test Toto potvrzení zjevn není v souladu se samotným shora uvedeným vzorem, který zve ej uje sám m stský ú ad, a není ani zcela v souladu s vyhláškou . 496/2004 Sb., o elektronických podatelnách. Z hlediska vyhlášky chybí: - uvedení vte iny doru ení datové zprávy podle § 2 odst. 5 písm. b) cit. vyhl., ádná charakteristika doru ené datové zprávy umož ující její identifikaci podle § 2 odst. 5 písm. c) cit. vyhl. Jediným charakteriza ním údajem je název zprávy „test“, nicmén vhodn jší by bylo využít b žnou funkci poštovního klienta „odpov t odesílateli“ („RE“) a do odpov di zahrnout p vodní zprávy. Z mé zkušenosti mohu potvrdit, že n které podatelny mají takto nastaven sv j software a identifikace zprávy je poté mnohem jednodušší. Pokud nebude nastaveno zahrnutí celé p vodní zprávy, je nutno do potvrzení uvést alespo ozna ení a adresy vodního odesílatele a adresáta. Z hlediska zve ejn ného vzoru chybí: - op t uvedení vte iny doru ení datové zprávy, íloha POTVRZEN.TXT obsahující text s potvrzením p íjmu Vašeho podání, íloha POTVRZEN.P7S obsahující elektronický podpis pracovnice elektronické podatelny v souboru, - celý potvrzující text ve zn ní „Vaše podání ze dne: D.MM.RRRR HH:MM:SS v jméno soubor podané na elektronickém nosi i bylo p ijato a zaevidováno s t mito základními údaji: Identifikátor dokumentu: PID, Datum zaevidování: D.MM.RRRR HH:MM:SS, Váš osobní p ístupový kód: PID, Vaše eviden ní údaje: Jméno a p íjmení, Bydlišt , S pozdravem jméno pracovníka el. podatelny“. (Zpracovatel poznamenává, že v pr hu testování neov oval vnit ní postupy m stského adu, zejména se nezabýval tím, zda a p ípadn jak m stský ú ad ov uje elektronický podpis, jak dále nakládá s vytišt nou písemností ad.)
3. Kontrolní záv ry a doporu ení Vzorové potvrzení p ijetí datové zprávy a další publikované informace a pokyny pro podávání elektronických a elektronicky podepsaných podání ze strany m stského ú adu jsou hodnoceny v zásad jako SPRÁVNÉ, v souladu se zákonem . 227/2000 Sb. a vyhláškou . 496/2004 Sb., o elektronických podatelnách. Naopak v zásad NESPRÁVNÉ i nedostate né jsou skute né reakce elektronické podatelny zaslané na základ konkrétních podání. A) Ve zve ejn ných informacích zpracovatel doporu uje pouze provedení díl ích zm n a dopl , jejichž pot eba vyplývá zejména z novelizací p íslušných právních p edpis : 1. v uvedení adresáta elektronické podatelny doplnit za slova „M stskému ú adu v Tábo e“ slova „a m stu Tábor“, ímž je mín no doru ování m stu jako právnické osob soukromého práva (v samostatné p sobnosti). 2.
i uvád ní právních p edpis , podle nichž lze init elektronická podání, si je nutno uv domit, že smyslem zákona . 227/2000 Sb., o elektronickém podpisu, je principiální zrovnoprávn ní elektronických a listinných podání. Totéž vyplývá i ze sm rnice Evropského parlamentu a Rady 1999/93/ES ze dne 13. prosince 1999 o zásadách Spole enství pro elektronické podpisy (Ú ední list ES z 19.1.2000, L 13/12). Cílem této sm rnice je odstranit p ekážky pro elektronickou komunikaci a elektronický právní styk, které vyplývají z r zných pravidel o právním uznání elektronických podpis a o akreditaci tzv. ov ovací služby v lenských státech. V l. 5 sm rnice o zásadách Spole enství pro elektronické podpisy jsou lenské státy zavázány, aby tzv. zaru ené elektronické podpisy založené na kvalifikovaných osv eních a vytvo ené pomocí prost edk pro bezpe né vytvá ení podpisu byly po právní stránce spojeny se stejnými právními následky jako vlastnoru ní podpisy, které jsou na papírovém podkladu. Smyslem a ú elem této sm rnice je tedy uleh ení použitelnosti elektronického podpisu a docílení jeho rovnocenného postavení s podpisem vlastnoru ním. Nutnost použitelnosti t chto princip v R dovodil na národní úrovni Ústavní soud v nálezu sp. zn. IV.ÚS 319/05 (viz nap . www.judikatura.cz). Z uvedených d vod je principiáln nesprávné, pokud m stský ú ad zve ej uje taxativní (a dlužno íci že velmi neúplný) seznam právních p edpis , podle nichž lze elektronické podání u init. Ve skute nosti je tomu p esn naopak, tj. elektronické podání m stu i m stskému ú adu lze u init v zásad vždy, a pouze zvláštní zákon by to mohl v ur itých p ípadech vylou it. Z t chto d vod je t eba formulovat celou sekci tak, že „elektronicky se zaru eným elektronickým podpisem lze init veškeré právní úkony, pokud to nevylu ují zvláštní edpisy.“ Zpracovatel nevylu uje, že v této sekci mohou z stat odkazy na n které typické edpisy, podle nichž se podání nej ast ji realizují, ale tyto p edpisy musejí být formulovány pouze demonstrativn , tj. s uvedením slov „nap .“, „zejm.“ apod., nikoli taxativn jako uzav ený vý et. Krom toho by bylo nanejvýš vhodné doplnit též podání ve smyslu obecného ustanovení § 40 odst. 3 ob anského zákoníku.
B) Ve skute né innosti elektronické podatelny zpracovatel doporu uje další testování ve spolupráci odd lení výpo etní techniky OVV M Ú Tábor a podatelnou téhož odboru se zam ením na d sledné pln ní vyhlášky . 496/2004 Sb., o elektronických podatelnách, a pln ní i zm nu zve ejn ných postup tak, aby plánované a skute né postupy byly uvedeny v soulad.
Tábor, IV.-VII.2006 Mgr. František Korbel, Ph. D.
