Obsah 1. Úvod ……………………………………………………………………………… 7 2. Vymezení pojmu elektronický podpis ……………………………………………. 8 2.1.
Úvodní pojmy……………………………………………………………… 8
2.2.
Elektronický podpis…………………………………………………………9
2.3.
Zaručený elektronický podpis………………………………………………10
2.4.
Zaručený elektronický podpis založený na kvalifikovaném certifikátu…….12
2.5.
Kvalifikovaný elektronický podpis………………………………………… 14
2.6.
Jiné druhy elektronického podpisu………………………………………….15 2.6.1.
„Vylepšený“ elektronický podpis…………………………………...15
2.6.2.
Kvalifikovaný elektronický podpis určený pro archivaci dat……….15
3. Zákon o elektronickém podpisu………………………………………………………16 3.1. Česká cesta k elektronickému podpisu……………………………………………16 3.2. Obecné stanovení………………………………………………………………….17 3.3.Akreditace a dozor…………………………………………………………………18 3.4. Novela zákona o elektronickém podpisu č.440/2004 Sb………………………….18 3.4.1. Elektronická značka……………………………………………………….19 3.4.2. Kvalifikované časové razítko……………………………………………...20 3.4.3. Uznávání zahraničních kvalifikovaných certifikátů……………………….21 3.4.4. Elektronická podatelna…………………………………………………….22 4. Aplikovatelnost v praxi………………………………………………………………..23 4.1. Jak funguje elektronický podpis…………………………………………………...23 4.2. Kde můžete získat elektronický podpis……………………………………………26 5. Podání dokumentů v elektronické podobě…………………………………………….26 5.1. Způsoby a podmínky podání dokumentů v právní legislativě……………………..26 5.2. Datové schránky……………………………………………………………………30 5.3. Portál veřejné správy……………………………………………………………….31 6. Elektronický podpis v jiných státech…………………………………………………..32 6.1. Porovnání definice pojmu elektronický podpis v zákonech o elektronickém podpisu Turecka, Rakouska, České republiky a Ruska s definicí Směrnici EU č. 1999/93/ES…..33 6.2. Porovnání cílů zákona o elektronickém podpisu Turecka, Rakouska, České republiky a Ruska s definicí Směrnici EU č. 1999/93/ES……………………………….34
5
6.3. Popsání struktury o rozdílových bodů v zákonech Turecká, Rakouska i Ruska v porovnání s zákonem České republiky…………………………………………………35 6.3.1. Turecko versus Česko……………………………………………………...35 6.3.2. Rakousko versus Česko……………………………………………………36 6.3.3. Rusko versus Česko………………………………………………………..37 7. Elektronický podpis v Ruské federaci…………………………………………………37 7.1. Elektronický podpis v Ruské federaci podle právní legislativy……………………37 7.2. Elektronický podpis v Ruské federaci ve skutečnosti…………………………… .40 8. Elektronický podpis v České republice ve skutečnosti………………………………..41 9. Závěr a doporučení ……………………………………………………………………46 Seznam použité literatury………………………………………………………………...48
6
Úvod Před 5000 lety v Čině bylo objeveno písmo, což stalo prvním způsobem výměny informací na dálku. V XV. století Johanem Gutenbergem byl objeven knihtisk, který dlouhá léta byl důležitějším
prostředkem
komunikace
a
výměny
informaci.
Nejrychlejšími
a
nejvýznačnějšími prostředky komunikace jsou technické vynálezy jako telefon, televize, rozhlas a Internet. Dnes už si málo kdo z nás dovede představit svůj život bez počítače nebo Internetu. Komunikace přes internet je rychlá, levná, poskytuje možnost přenosu různých médií a zaměřena individuálně. Podle průzkumu společnosti Miniwatts Marketing Group k měsíci červnu roku 2009 bylo zaregistrováno 1 miliarda 670 milionů uživatelů Internetu. V České republice z 10 milionů 500 tisíc obyvatel je 95% obyvatel má připojení k Internetu.1 Používání Internetu se stalo rozhodujícím pro všechny oblasti společenského života, dnes již existuje možnost rychlého, snadného a relativně levného propojení, a tím i výměny informací nejen v rámci jednotlivých uživatelů, ale i mezi státy a kontinenty. Objevily se pojmy jako egoverment, e-služby, e-podpis, e-demokracie, e- podatelny apod. Vývoj informační společnosti přináší s sebou nutné změny ve struktuře a organizace společnosti a státu. V současné době probíhá vývoj nových informačních technologií, zavádějí se do praxe nové dokonalejší systémy. Jedním z nich je elektronický podpis, který Česká republika upravila v roce 2000 Zákonem č. 227/2000 Sb. o elektronickém podpisu. Revoluce spočívá v nahrazení klasického podpisu na papíru podpisem elektronického dokumentu. Přinesl zákon o elektronickém podpisu i dílčí změny dalších právních předpisů, a to hlavně občanského zákoníku a občanského soudního řádu. Tyto změny spočívaly především v možnosti podepsat právní úkon činěný elektronicky elektronickými prostředky a podávat soudům a některým správním organům podání v elektronické formě a elektronicky podepsaná. Vzhledem k zvětšujícímu počtu vydaných kvalifikovaných certifikátů akreditovanými poskytovateli certifikačních služeb a k zvětšujícímu počtu podaných žádostí, daňových přiznání a jiných dokumentů podepsaných prostým i zaručeným elektronickým podpisem považuji toto téma za velice aktuální.
1
Souborné informace Českého statistického
.
7
úřadu.
Dostupný
z
WWW:
Cílem tohoto dokumentu je vymezit základní pojem elektronického podpisu, popsat typy elektronického podpisu. Popsat českou legislativu, upravující elektronický podpis a také bude položena otázka aplikovatelnosti elektronického podpisu v praxi. Kromě toho, tento dokument se snaží předložit popis pojmu elektronického podpisu v zákonech Turecké republiky, Republiky Rakousko, České republiky a Ruské federace, jaké mají cíle a porovnat je se Směrnici Evropské Unie č. 1999/93/ES. Další část se věnována aspektům právní legislativy elektronického podpisu a aplikovatelnosti elektronického podpisu ve skutečnosti v Ruské federace. V závěrečné časti práce je zaměřena na popsaní skutečnosti elektronického podpisu v České republice a provedení výzkumu. Základní informace jsem získával z vlastních zkušenosti, z konzultaci na Ministerstvu Vnitra České republiky, na Českém statistickém úřadě, na České daňové správě a také na Ministerstvu Komunikace Ruské Federace, z odborné literatury a z webových stránek.
2.
Vymezení pojmu elektronický podpis
2.1. Úvodní pojmy Rozvoj certifikačních služeb je v zemích Evropské unie významným způsobem ovlivňován jednotícím prvkem, Směrnicí 1999/93/ES. V České republice elektronický podpis upravuje zákon č. 227/2000 Sb. o elektronickém podpisu, který byl přijat v roce 2000, a tak Česká republika se stala třetí zemí v Evropské unii, kde vstoupil v platnost zákon upravující užívání elektronického podpisu. Účelem tohoto zákonu je upravování v souladu s právem Evropských společenství
používání
elektronického
podpisu,
elektronické
značky,
poskytování
certifikačních služeb a souvisejících služeb poskytovateli usazenými na území České republiky, kontrolu povinností stanovených tímto zákonem a sankce za porušení povinností stanovených tímto zákonem. Jednou z nejdůležitějších částí zákona o elektronickém podpisu je vymezení pojmů. Jsou to především: • elektronický podpis. • zaručený elektronický podpis, • datová zprava, • podepisující osoba, • elektronická značka, 8
• poskytovatel certifikačních služeb, • akreditovaný poskytovatel certifikačních služeb, • certifikát, • kvalifikovaný certifikát, • prostředek pro bezpečné vytváření elektronických podpisů, • prostředek pro bezpečné ověřování elektronických podpisů, • kvalifikované časové razítko, • elektronická podatelna, • nástroj elektronického podpisu, • akreditace. Pomocí těchto pojmů jsou vymezena různé typy elektronických podpisů, o kterých přímo nebo nepřímo hovoří zákon o elektronickém podpisu. „K vymezení
jednotlivých
typů
jsou
používány
následující
kategorie:
politika
kvalifikovaného certifikátu, formát elektronického podpisu, formát kvalifikovaného certifikátu, časové razítko, požadavek na bezpečný systém, požadavek na prostředek pro bezpečné vytváření elektronického podpisu. Podle konkrétních požadavků na tyto kategorie jsou definovány typy elektronických podpisů: • elektronický podpis, • zaručený elektronický podpis, • zaručený elektronický podpis založený na kvalifikovaném certifikátu, • zaručený elektronický podpis založený na kvalifikovaném certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb, • kvalifikovaný podpis, • kvalifikovaný podpis určený pro podepisování dokumentů, v nichž se předpokládá určitá doba archivace.“2
2.2. Elektronický podpis
2
Bosáková, Dagmar; Kučerová, Alena; Peca, Jaroslav; Vondruška, Pavel. Elektronický podpis přehled právní úpravy, komentář k prováděcí vyhlášce k zákonu o elektronickém podpisu a výklad základních pojmů.Nakladatelství ANAG, 2002. 102s. ISBN 80-7263-125-X
9
Český zákon o elektronickém podpisu definuje elektronický podpis jako „údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které slouží jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě.“3 „Datovou zprávou jsou elektronická data, která lze přenášet prostředky pro elektronickou komunikaci a uchovávat na záznamových médiích, používaných při zpracování a přenosu dat elektronickou formou. Podepisující osobou je fyzická osoba, která je držitelem prostředku pro vytváření elektronických podpisů a jedná jménem svým nebo jménem jiné fyzické či právnické osoby.“4 Uvedené shora požadavky jsou tedy minimální. Nepožaduje se časové razítko, není definován konkrétní formát nebo standard, který by popisoval tvar vytvořených nebo předávaných dat. Není použit certifikát nebo jiný způsob zveřejnění dat. Nejsou kladeny žádné specifické požadavky na použitý podpisový systém nebo prostředek pro vytváření nebo pro ověřování elektronického podpisu. „Tento typ podpisu nemá pro příjemce příliš velkou vypovídací hodnotu a důvěra je minimální. Slouží spíše pro informaci příjemce. Příkladem může být podpis vložený pod klasický e-mail nebo jméno autora uvedené v záhlaví článku.“5 Skutečnost, že i tento podpis je podpisem ve smyslu zákona č. 227/2000 Sb., o elektronickém podpisu, vyplývá z § 3: „Datová zpráva je podepsána, pokud je opatřena elektronickým podpisem. Pokud se neprokáže opak, má se za to, že se podepisující osoba před podepsáním datové zprávy s jejím obsahem seznámila.“
2.3. Zaručený elektronický podpis 3
Zákon č.227/2000 Sb. o elektronickém podpisu. Dostupný z WWW: . 4
Zákon č.227/2000 Sb. o elektronickém podpisu. Dostupný z WWW: . 5
Bosáková, Dagmar; Kučerová, Alena; Peca, Jaroslav; Vondruška, Pavel. Elektronický podpis přehled právní úpravy, komentář k prováděcí vyhlášce k zákonu o elektronickém podpisu a výklad základních pojmů.Nakladatelství ANAG, 2002. 104s. ISBN 80-7263-125-X
10
„Zaručeným elektronickým podpisem je elektronický podpis, který splňuje následující požadavky: • je jednoznačně spojen s podepisující osobou, • umožňuje identifikace podepisující osoby ve vztahu k datové zprávě, • byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou, • je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat.“6 Tím pádem můžu říct, že zaručený elektronický podpis má vlastnosti: neporušenost – podepsaný dokument nemůže být změněn, identifikace – je možné určit osobu, která se podepsala, nepopiratelnost – zajištění, aby osoba nemohla svůj podpis popřít, právní akceptovatelnost – v případě právního sporu je zajištěna neodmítnutelnost elektronického podpisu. Vzhledem k požadavkům stále se nevyžaduje ani časové razítko, ani použití certifikátu ke zveřejnění dat pro ověření podpisu. Nově se zavádí požadavek na důvěryhodnost operačního systému, ve kterém se dokument podepisuje. Nejsou kladeny žádné specifické požadavky na podpisový prostředek nebo ověřovací prostředek. Bezpečnost těchto prostředků se zcela nechává na podepisující osobě. „Tento typ podpisu, jako i obyčejný elektronický podpis nemá pro příjemce příliš velkou vypovídací hodnotu a důvěra v něj je minimální. Slouží spíše pro informaci příjemce. Příkladem může být podpis vložený pod klasický e-mail nebo jméno autora uvedené v záhlaví článku.“7 Rozdíl mezi prostým a zaručeným elektronickým podpisem je obdobný rozdílu mezi úředně neověřeným a ověřeným vlastnoručním podpisem, přičemž možnost, obtížnost a spolehlivost 6 Zákon č.227/2000 Sb. o elektronickém podpisu. Dostupný z WWW: . 7
Bosáková, Dagmar; Kučerová, Alena; Peca, Jaroslav; Vondruška, Pavel. Elektronický podpis přehled právní úpravy, komentář k prováděcí vyhlášce k zákonu o elektronickém podpisu a výklad základních pojmů.Nakladatelství ANAG, 2002. 106s. ISBN 80-7263-125-X
11
písmoznaleckého rozboru neověřeného vlastnoručního podpisu lze přirovnat k možnosti, obtížnosti a spolehlivosti identifikace nezaručeného elektronického podpisu.
2.4. Zaručený elektronický podpis zaloţený na kvalifikovaném certifikátu K použití tohoto typu podpisu se zavádějí pojmy certifikát, kvalifikovaný certifikát a pojem poskytovatel certifikačních služeb, které se dělí na: • poskytovatele, kteří vydávají certifikáty, • poskytovatele, kteří vydávají kvalifikované certifikáty, • akreditované poskytovatele. „Certifikátem je datová zpráva, která je vydána poskytovatelem certifikačních služeb, spojuje data pro ověřování elektronických podpisů s podepisující osobou a umožňuje ověřit její identitu, nebo spojuje data pro ověřování elektronických značek s označující osobou a umožňuje ověřit její identitu. Kvalifikovaným certifikátem je certifikát, který má náležitosti podle § 12 zákona č. 227/2000 Sb., o elektronickém podpisu a byl vydán kvalifikovaným poskytovatelem certifikačních služeb. Náleţitosti kvalifikovaného certifikátu Kvalifikovaný certifikát musí obsahovat: a) označení, že je vydán jako kvalifikovaný certifikát podle tohoto zákona, b) v případě právnické osoby obchodní firmu nebo název a stát, ve kterém je kvalifikovaný poskytovatel usazen; v případě fyzické osoby jméno, popřípadě jména, příjmení, případně dodatek, a stát, ve kterém je kvalifikovaný poskytovatel usazen, c) jméno, popřípadě jména, a příjmení podepisující osoby nebo její pseudonym s příslušným označením, že se jedná o pseudonym, d) zvláštní znaky podepisující osoby, vyžaduje-li to účel kvalifikovaného certifikátu, e) data pro ověřování podpisu, která odpovídají datům pro vytváření podpisu, jež jsou pod kontrolou podepisující osoby, f) elektronickou značku poskytovatele certifikačních služeb založenou na kvalifikovaném systémovém certifikátu poskytovatele, který kvalifikovaný certifikát vydává, 12
g) číslo kvalifikovaného certifikátu unikátní u daného poskytovatele certifikačních služeb, h) počátek a konec platnosti kvalifikovaného certifikátu, i) případně údaje o tom, zda se používání kvalifikovaného certifikátu omezuje podle povahy a rozsahu jen pro určité použití, j) případně omezení hodnot transakcí, pro něž lze kvalifikovaný certifikát použít. Poskytovatelem certifikačních sluţeb je fyzická osoba, právnická osoba nebo organizační složka státu, která vydává certifikáty a vede jejich evidenci, případně poskytuje další služby spojené s elektronickými podpisy. Kvalifikovaným poskytovatelem certifikačních sluţeb je poskytovatel certifikačních služeb, který vydává kvalifikované certifikáty nebo kvalifikované systémové certifikáty nebo kvalifikovaná časová razítka nebo prostředky pro bezpečné vytváření elektronických podpisů a splnil ohlašovací povinnost podle § 6 zákona č. 227/2000 Sb., o elektronickém podpisu. Akreditovaným poskytovatelem certifikačních sluţeb je poskytovatel certifikačních služeb, jemuž byla udělena akreditace podle zákona č. 227/2000 Sb., o elektronickém podpisu. Akreditace je osvědčení, že poskytovatel certifikačních služeb splňuje podmínky stanovené zákonem č. 227/2000 Sb., o elektronickém podpisu pro výkon činnosti akreditovaného poskytovatele certifikačních služeb.“8 „Požadavky na sledované kategorie se vzhledem k předchozímu typu dále rozšiřují. Stále se nevyžaduje časové razítko, ale zpřísňují se požadavky na přesné formáty pro vytváření a přenos elektronických podpisů. U tohoto typu není součástí profilu povinný požadavek na používání bezpečného podpisového nebo ověřovacího prostředku. Tento typ podpisu má pro příjemce vysokou vypovídací hodnotu a důvěra v něj je vysoká, je také podpořena právními aspekty, které vyplývají z použití takového podpisu a které plynou ze zákona o elektronickém podpisu. Slouží pro styk příjemce a jiného subjektu, který vlastní kvalifikovaný certifikát. Příjemce podepsanou osobu nemusí osobně znát, data pro ověřování elektronického podpisu
8 Zákon č.227/2000 Sb. o elektronickém podpisu. Dostupný z WWW: .
13
získá příjemce z kvalifikovaného certifikátu. Důvěra v obsah certifikátu je podmíněna důvěrou v poskytovatele certifikačních služeb, který certifikát vydal. Tento typ podpisu není vhodný k archivaci dat a tam, kde je nutné zpětně prokazovat, kdy přesně byl dokument podepsán.“9 Podle § 11 zákona č. 227/2000 Sb., o elektronickém podpisu je tento typ elektronického podpisu vyžadován v oblasti komunikace s orgány veřejné moci a používá se k němu název „uznávaný elektronický podpis“.
2.5. Kvalifikovaný elektronický podpis O kvalifikovaném elektronickém podpisu zákon č. 227/2000 Sb., o elektronickém podpisu přímo nehovoří, přesto je na několika místech zmíněn. Například §3 odstavec 2: „Použití zaručeného elektronického podpisu založeného na kvalifikovaném certifikátu a vytvořeného pomocí prostředku pro bezpečné vytváření podpisu umožňuje ověřit, že datovou zprávu podepsala osoba uvedená na tomto kvalifikovaném certifikátu.“ Od předchozího typu se tento typ liší požadavkem na použití prostředku pro bezpečné vytváření podpisu. „Prostředky pro bezpečné vytváření a ověřování elektronických podpisů jsou
prostředky pro vytváření elektronického podpisu, které musí za pomoci
odpovídajících technických a programových prostředků a postupů minimálně zajistit, že a) data pro vytváření podpisu se mohou vyskytnout pouze jednou a že jejich utajení je náležitě zajištěno, b) data pro vytváření podpisu nelze při náležitém zajištění odvodit ze znalosti způsobu jejich vytváření a že podpis je chráněn proti padělání s využitím existující dostupné technologie, c)data pro vytváření podpisu mohou být podepisující osobou spolehlivě chráněna proti zneužití třetí osobou.“10
9
Bosáková, Dagmar; Kučerová, Alena; Peca, Jaroslav; Vondruška, Pavel. Elektronický podpis přehled právní úpravy, komentář k prováděcí vyhlášce k zákonu o elektronickém podpisu a výklad základních pojmů.Nakladatelství ANAG, 2002. 108-109s. ISBN 80-7263-125-X 10 Zákon č.227/2000 Sb. o elektronickém podpisu. Dostupný z WWW: .
14
Prostředky pro bezpečné vytváření podpisu nesmí měnit data, která se podepisují, ani zabraňovat tomu, aby tato data byla předložena podepisující osobě před vlastním procesem podepisování. Prostředky pro bezpečné vytváření elektronických podpisů musí být před svým použitím bezpečným způsobem vydány a data pro vytváření elektronických podpisů musí být důvěryhodným způsobem v těchto prostředcích vytvořena nebo do nich přidána. „Prostředek pro bezpečné ověřování podpisu musí za pomoci odpovídajících technických a programových prostředků a postupů minimálně zajistit, aby a) data používaná pro ověření podpisu odpovídala datům zobrazeným osobě provádějící ověření, b) podpis byl spolehlivě ověřen a výsledek tohoto ověření byl řádně zobrazen, c) ověřující osoba mohla spolehlivě zjistit obsah podepsaných dat, d) pravost a platnost certifikátu při ověřování podpisu byly spolehlivě zjištěny, e) výsledek ověření a totožnost podepisující osoby byly řádně zobrazeny, f) bylo jasně uvedeno použití pseudonymu, g) bylo možné zjistit veškeré změny ovlivňující bezpečnost.“11 „Kvalifikovaný elektronický podpis se považuje z hlediska důvěry za nejvhodnější. Tento podpis má pro příjemce vysokou vypovídací hodnotu.
2.6. Jiné druhy elektronického podpisu 2.6.1. „Vylepšený“ elektronický podpis Tento typ je obecně použitelný s libovolným předchozím typem. Liší se předáním některého z dalších požadavků na podpis, který není součástí zaručeného elektronického podpisu ani nesouvisí s předchozími typy (např. časová značka, rozšířené požadavky na verifikace, rozšířené požadavky na podpisový prostředek, rozšířená ochrana proti určitému druhu útoků).
2.6.2. Kvalifikovaný elektronický podpis určený pro archivaci dat 11
Zákon č.227/2000 Sb. o elektronickém podpisu. Dostupný z WWW: .
15
Kvalifikovaný elektronický podpis určený pro archivaci dat je nejdůležitějším typem, který vznikl jako vylepšený elektronický podpis z kvalifikovaného podpisu. Vzhledem k tomu, že musí být zajištěna odolnost proti útokům po celou dobu archivace, je v kategorii prostředek pro bezpečné vytváření elektronického podpisu vznesen požadavek zvýšené bezpečnosti. Hlavním cílem tohoto typu elektronického podpisu je dlouhodobá archivace elektronický podepsaných dokumentů v elektronické formě.“12
3. Zákon o elektronickém podpisu 3.1. Česká cesta k elektronickému podpisu První etapou na cestě k novému zákonu byl dokument nazvaný Statní informační politika – cesta k informační společnosti, kde se mimo další přednosti řadí i rozvoj informační společnosti v České republice. Podmínkou aby k tomu rozvoji došlo, byla nutnost vytvoření odpovídajícího legislativního rámce. Ten rámec musel zahrnovat principy fungování elektronického obchodu, elektronického podpisu a používání podobě. Přičemž hlavním cílem bylo dosáhnout
dokumentů v elektronické
garance bezpečnosti využívání těchto
prostředků subjekty, a také aby tyto prostředky byly akceptovány okolím. Prioritou se stalo uzákonění elektronického podpisu, jakož i garance zrovnoprávnění používání klasických dokumentů a dokumentů elektronických. První verze zákona byla prezentována odborné veřejnosti na tiskové konferenci Sdružení pro informační společnost (dále jen „SPIS“) dne 23.9.1999. Jako autor návrhu byl představen doc. Vladimír Smejkal. Tato verze byla také vystavena na WWW serveru SPISu a veřejnosti byla nabídnuta možnost zasílání připomínek.13 Vládě byl předložen 8. listopadu 1999 jako poslanecká iniciativa místo předsedů čtyř politických stran. Vládá však tento návrh odmítla a vrátila k přepracování. Vytýkala mu zejména nesystematické zpracování, vnitřní rozpory, ale i řadu odborných chyb. Po zapracování některých připomínek vznikla další verze, která byla předána do Parlamentu a 26.ledna 2000 prošla 1. čtením. Autorem této verze byl opět doc. Vladimír Smejkal. V době 12
Bosáková, Dagmar; Kučerová, Alena; Peca, Jaroslav; Vondruška, Pavel. Elektronický podpis přehled právní úpravy, komentář k prováděcí vyhlášce k zákonu o elektronickém podpisu a výklad základních pojmů.Nakladatelství ANAG, 2002. 111-112s. ISBN 80-7263-125-X 13
Peterka, Jiří.; Česká cesta k .
elektronickému
16
podpisu?
Dostupný
z
WWW:
mezi prvním a druhým čtením byla na základě dohody Úřadu pro státní informační systém a SPIS vytvořena odborná skupina složená z nezávislých odborníků, a pověřena uvedením návrhu zákona do souladu s direktivou Evropské unie pro elektronické podpisy, která byla mezitím schválena. 24. května 2000 prošel druhý návrh zákona třetím čtením v Poslanecké sněmovně, kterou byl téměř jednohlasně schválen. Senátu byl předložen 7. června 2000 a 30. června jím byl schválen. Prezident jej podepsal 10. července 2000.
3.2. Obecné stanovení „Dne 29.6.2000 byl ve Sbírce zákonů, částce 68 zveřejněn zákon 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu). Zákon byl dále novelizován, naposledy pak zákonem č. 223/2009 Sb., zákonem č. 227/2009 Sb. a zákonem č. 281/2009 Sb. Smyslem zákona o elektronickém podpisu je umožnit použití digitálního podpisu v rámci elektronické komunikace jako ekvivalent podpisu vlastnoručního při běžné listinné formě komunikace. Zákon byl vytvořen na základě směrnice Evropské unie 1999/93/EC ze dne 13.12.1999.“14 První část zákona vymezuje některé pojmy, stanoví povinností poskytovatelů certifikačních služeb, stanoví podmínky udělení akreditace pro poskytování certifikačních služeb, odpovědnost za škodu, popisuje prostředky pro bezpečné vytváření a ověřování elektronických podpisů a elektronických značek, vyjadřuje správní delikty právnických osob, přestupky a odpovědnost za spáchání přestupku. Uvádí, že ochrana osobních údajů se řídí zvláštním právním předpisem, a to Zákonem č.101/2000 Sb., o ochraně osobních údajů. Část druhá stanoví změny občanského zákoníku. Část třetí změna zákona č. 337/1992 Sb., o správě dani a poplatků je zrušena. Část čtvrtá je zrušena. Část pátá se věnuje změně občanského soudního řádu. Část šestá uvádí změny trestního řádu. Část sedmá mění zákon o ochraně osobních údajů. Část osmá upravuje zákon o správních poplatcích. Část devátá stanoví podmínky o nabývání účinnosti zákona o elektronickém podpisu. 14
Legislativa. podpisu.aspx>.
Dostupný
z
WWW:
17
3.3. Akreditace a dozor Podle § 9 odstavec 1: „Udělování akreditaci k působeni jako akreditovaný poskytovatel certifikačních služeb, jakož i dozor nad dodržováním zákona o elektronickém podpisu náleží ministerstvu vnitra České republiky.“ „Ministerstvo vnitra České republiky:
a) uděluje a odnímá akreditace k působení jako akreditovaný poskytovatel certifikačních služeb subjektům působícím na území České republiky, b) vykonává dozor nad činností akreditovaných poskytovatelů certifikačních služeb a kvalifikovaných poskytovatelů certifikačních služeb, ukládá jim opatření k nápravě a pokuty za porušení povinností podle tohoto zákona, c) vede evidenci udělených akreditací a jejich změn a evidenci kvalifikovaných poskytovatelů certifikačních služeb, d) vede evidenci vydaných kvalifikovaných systémových certifikátů, které používá kvalifikovaný poskytovatel certifikačních služeb podle § 6 odst. 1 písm. a) zákona o elektronickém podpisu a které byly podle § 6 odst. 2 zákona o elektronickém podpisu ověřeny ministerstvem vnitra České republiky, e) průběžně uveřejňuje přehled udělených akreditací, přehled kvalifikovaných poskytovatelů certifikačních služeb a jejich kvalifikovaných služeb a kvalifikované systémové certifikáty podle písmena d), a to i způsobem umožňujícím dálkový přístup, f) vyhodnocuje shodu nástrojů elektronického podpisu s požadavky stanovenými zákonem o elektronickém podpisu a prováděcí vyhláškou, g) plní další povinnosti stanovené zákonem o elektronickém podpisu.“15
3.4. Novela zákona o elektronickém podpisu č.440/2004 Sb. Dne 26. července 2004 nabyla účinnosti novela zákona o elektronickém podpisu. Tento předpis nově zavádí pojem „kvalifikované časové razítko“, které prokazuje existenci elektronického dokumentu v čase. Další novinkou je možnost používat „elektronické značky“. Pro ty se stejně jako pro zaručený elektronický podpis používá technologie digitálních podpisů.
15
Zákon č.227/2000 Sb. o elektronickém podpisu. Dostupný z WWW: .
18
„Cílem novely bylo zavedení nástrojů pro automatickou autentizaci úředních dokumentů (elektronické značky a časového razítka) do právního řádu České republiky, kvalitnější regulace v oblasti elektronických podatelen a harmonizace s evropskou Směrnicí o elektronických podpisech. Zákon je koncipován tak, aby pro služby e-govermentu vytvářel jednotný právní rámec platný v dalších procesně právních předpisech. Zákon dále zavádí nový model akreditace poskytovatelů certifikačních služeb a také elektronické podatelny. Zároveň přebírá nad těmito speciálními podatelnami právní regulaci.“16
3.4.1. Elektronická značka Česká legislativa má navíc jeden prvek, který se nevyskytuje ve většině ostatních zemí Evropské unie, elektronickou značku. „Elektronickou značkou jsou údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které splňují následující požadavky: 1. jsou jednoznačně spojené s označující osobou a umožňují její identifikaci prostřednictvím kvalifikovaného systémového certifikátu, 2. byly vytvořeny a připojeny k datové zprávě pomocí prostředků pro vytváření elektronických značek, které označující osoba může udržet pod svou výhradní kontrolou, 3. jsou k datové zprávě, ke které se vztahují, připojeny takovým způsobem, že je možné zjistit jakoukoli následnou změnu dat. Kvalifikovaný systémový certifikát musí obsahovat: a) označení, že je vydán jako kvalifikovaný systémový certifikát podle zákona č. 227/2000 Sb., o elektronickém podpisu, b) v případě právnické osoby obchodní firmu nebo název a stát, ve kterém je kvalifikovaný poskytovatel usazen; v případě fyzické osoby jméno, popřípadě jména, příjmení, případně dodatek, a stát, ve kterém je kvalifikovaný poskytovatel usazen, c) jednoznačnou identifikaci označující osoby, případně prostředku pro vytváření elektronických značek, d) data pro ověřování elektronických značek, která odpovídají datům pro vytváření elektronických značek, jež jsou pod kontrolou označující osoby, 16
Kment, Vojtěch. Velká novela zákona o elektronickém podpisu. Computerworld 38/2004, s.11
19
e) elektronickou značku poskytovatele certifikačních služeb založenou na kvalifikovaném systémovém certifikátu poskytovatele, který kvalifikovaný systémový certifikát vydává, f) číslo kvalifikovaného systémového certifikátu unikátní u daného kvalifikovaného poskytovatele certifikačních služeb, g) počátek a konec platnosti kvalifikovaného systémového certifikátu, h) omezení pro použití kvalifikovaného systémového certifikátu, přičemž tato omezení musí být zjevná třetím stranám.“17 Rozdíl mezi elektronickým podpisem a elektronickou značkou je zejména v přístupu podepisující osoby a závazku z toho plynoucího. U dokumentu opatřeného elektronickým podpisem se má za to, že se podepisující osoba před podepsáním tohoto dokumentu seznámila s jeho obsahem. Pokud je však dokument označen elektronickou značkou, předpokládá se, že byl tento krok učiněn automatický, bez ověření obsahu datové zprávy. Zákonné požadavky na tvorbu elektronické značky jsou obdobné jako na zaručený elektronický podpis a praktická realizace může být vlastně zcela shodná. Rozdíl je především v nutnosti použití prostředku pro vytváření elektronických značek, na které jsou zákonem kladeny specifické nároky, a dále v osobě vytvářející zaručený elektronický podpis, respektive elektronickou značku. Zatímco podepisující osobou je v souladu s zákonem č. 227/2000 Sb., o elektronickém podpisu pouze fyzická osoba, označující osobou (osobou vytvářející elektronickou značku) může být kromě fyzické osoby i právnická osoba nebo organizační složka státu. To je důležité i k určování odpovědností ve vztahu ke konkrétním, právně závazným úkonům provedeným elektronickou cestou.
3.4.2. Kvalifikované časové razítko Další novinkou v českém právním řádu zavedenou novelou zákona o elektronickém podpisu je časové razítko.
„Časové razítko je nástroj, který hodnověrným způsobem zajišťuje
přiřazení aktuálního časového údaje k elektronickému dokumentu.“18 Jinak řečeno, můžeme
17
Zákon č.227/2000 Sb. o elektronickém podpisu. Dostupný z WWW: . 18
Zákon č.227/2000 Sb. o elektronickém podpisu. Dostupný z WWW: .
20
získat důkaz o tom, že určitý elektronický dokument (datová zprava) existovala určitý časový okamžik. Podle § 2 zákona o elektronickém podpisu kvalifikovaným časovým razítkem je datová zpráva, kterou vydal kvalifikovaný poskytovatel certifikačních služeb a která důvěryhodným způsobem spojuje data v elektronické podobě s časovým okamžikem, a zaručuje, že uvedená data v elektronické podobě existovala před daným časovým okamžikem. „Kvalifikované časové razítko musí obsahovat: a) číslo kvalifikovaného časového razítka unikátní u daného kvalifikovaného poskytovatele certifikačních služeb, b) označení pravidel, podle kterých kvalifikovaný poskytovatel certifikačních služeb kvalifikované časové razítko vydal, c) v případě právnické osoby obchodní firmu nebo název a stát, ve kterém je kvalifikovaný poskytovatel usazen; v případě fyzické osoby jméno, popřípadě jména, příjmení, případně dodatek, a stát, ve kterém je kvalifikovaný poskytovatel usazen, d) hodnotu času, která odpovídá koordinovanému světovému času při vytváření kvalifikovaného časového razítka, e) data v elektronické podobě, pro která bylo kvalifikované časové razítko vydáno, f) elektronickou značku kvalifikovaného poskytovatele certifikačních služeb, který kvalifikované časové razítko vydal.“19
3.4.3. Uznávání zahraničních kvalifikovaných certifikátů Novela zákona o elektronickém podpisu současně reagovala na vstup České republiky do Evropské unie. Jedná se především o možnost uznávání kvalifikovaných certifikátů v členských státech Evropské unie, o možnost získání akreditace k působení jako akreditovaný poskytovatel certifikačních služeb pro poskytovatele se sídlem v jiném státě a o možnost vydávat kvalifikované certifikáty podle tohoto zákona i v jiném státě. „Uznávání zahraničních kvalifikovaných certifikátů:
19
Zákon č.227/2000 Sb. o elektronickém podpisu. Dostupný z WWW: .
21
1) Certifikát, který je vydán poskytovatelem certifikačních služeb usazeným v některém z členských států Evropské unie jako kvalifikovaný, je kvalifikovaným certifikátem ve smyslu zákona o elektronickém podpisu. 2) Certifikát, který je vydán jako kvalifikovaný ve smyslu zákona o elektronickém podpisu v jiném než členském státu Evropské unie, je kvalifikovaným certifikátem ve smyslu shora uvedeného zákona , pokud: a) poskytovatel certifikačních služeb splňuje podmínky práva Evropských společenství a byl akreditován k působení jako akreditovaný poskytovatel certifikačních služeb v některém z členských států Evropské unie, b) poskytovatel certifikačních služeb usazený v některém z členských států Evropské unie, který splňuje podmínky práva Evropských společenství, převezme odpovědnost za platnost a správnost certifikátu ve stejném rozsahu jako u svých kvalifikovaných certifikátů, nebo c) to vyplývá z mezinárodní smlouvy.“20
3.4.4. Elektronická podatelna Novela zákona o elektronickém podpisu stanoví, že orgány veřejné moci přijímají a odesílají datové zprávy opatřené uznávanými elektronickými podpisy prostřednictvím elektronických podatelen. Tuto povinnost upřesňuje s účinností od 1. ledna 2005 vyhláška č. 496/2004 Sb., o elektronických podatelnách. Při zřizování a provozování elektronických podatelen se orgány veřejné moci řídí rovněž nařízením vlády č. 495/2004 Sb., kterým se provádí zákon o elektronickém podpisu (účinnost rovněž od 1. ledna 2005). „Elektronickou podatelnou je pracoviště orgánu veřejné moci určené pro příjem a odesílání datových zpráv.“21 Tvoří ji souhrn technického vybavení, umožňující se připojit prostřednictvím sítě na elektronickou poštovní schránku podatelny, uložit a evidovat doručenou elektronickou poštu a postoupit ji k dalšímu vyřízení, dále obsluha elektronické podatelny a pravidla pro zacházení s elektronickými písemnostmi, nejčastěji ve formě spisového řádu a návodů pro obsluhu technického vybavení.
20
Zákon č.227/2000 Sb. o elektronickém podpisu. Dostupný z WWW: . 21
Zákon č.227/2000 Sb. o elektronickém podpisu. Dostupný z WWW: .
22
Obsluha elektronické podatelny musí také ověřit platnost elektronického podpisu a kvalifikovaného certifikátu, pokud jsou k doručené datové zprávě připojeny.
4. Aplikovatelnost v praxi 4.1. Jak funguje elektronický podpis? Elektronický podpis je výsledkem nějakého procesů, vyplývajícího z rozhodnutí podepisující osoby, jehož úkolem je stvrdit vůli této osoby, případně její identitu. Od okamžiku učinění rozhodnutí podepisující osoby až po okamžik ověření pravosti, je elektronický podpis výsledkem, nezávislého na zvláštnostech zúčastněných osob nebo situace, technologického procesu. Pokud hovoříme o elektronickém podpisu, hovoříme o údajích, které jsou připojeny k obsahu elektronického dokumentu a které jsou vytvořeny zvláštním postupem, nejčastěji s využitím kryptografie neboli šifrování. Tento podpis poskytuje řadu funkcí: 1) identifikuje původce podpisu, 2) zaručuje integritu zprávy, 3) zaručuje nepopiratelnost, 4) je vytvořen pomocí prostředků, které podepisující osoba může mít pod svou výhradní kontrolou. Používá se metoda podpisu digitálního, využívajícího existence dvou klíčů patřících podepisující osobě: soukromého a veřejného. Digitální podpis nemá nic společného s pojmy jako zdigitalizovaný podpis nebo oskenováný podpis. Digitální podpis je číslo. Pokud mluvíme o číslech, můžeme si představit jak čísla v desítkové, tak v dvojkové soustavě. Formát není důležitý, protože každý z těchto tvarů můžeme převést na druhý. Od běžných čísel se digitální podpis odlišuje tím, že to bývá velmi velké číslo a jeho výpočet nebo ověření je dost složitý úkon, který nelze provádět ručně, ale pouze s pomocí počítače. Digitální podpis je velké číslo, které vytváří nebo ověřuje počítač. Šifrovací algoritmy pro digitální podepisování. Šifrovací algoritmus je transformace, která převádí otevřená data na data zašifrovaná a naopak. Tato transformace je řízena šifrovacím klíčem. Při zašifrování se použije klíč pro zašifrování, při odšifrování klíč pro odšifrování. V připádě, že oba klíče jsou totožné, hovoříme o symetrickém šifrovacím algoritmu. Jestliže klíče jsou různé, hovoříme o asymetrickém šifrovacím algoritmu nebo o šifrovacím algoritmu s veřejným klíčem.
23
Symetrické šifrovací algoritmy se používají k šifrování velkých objemu dat. Jejich klíče jsou stejné pro šifrování a dešifrování a je nutné je chránit v tajnosti. Prozrazení klíče způsobí kompromitaci všech textů zašifrovaných v minulosti, současnosti i budoucnosti, do doby náhrady prozrazeného šifrovacího klíče klíčem novým. Neznalost klíče zabraňuje přístupu k zašifrovaným datům. Neoprávněná osoba, která se dostane k uloženým zašifrovaným datům, je bez znalosti šifrovacího klíče nemůže odšifrovat, a získat tak původní informaci. Největším problémem je předání tajného šifrovacího klíče od odesílatele k adresátovi, protože během přenosu klíče může dojít k jeho prozrazení. Digitální podpisy, založené na symetrických šifrovacích algoritmech nejsou zaručené elektronické podpisy, protože nesplňují jednu z náležitostí zaručeného elektronického podpisu uvedenou v §2, písm. b) bod 3 Zákona o elektronickém podpisu. Asymetrické šifrovací algoritmy. U asymetrických šifer se jiný klíč používá pro zašifrování a jiný klíč pro odšifrování. Pro podepisování se používá dvojice různých klíčů – tajný, privátní klíč a veřejný, ověřovací klíč. Klíče tvoří pár, přičemž díky jejich speciálním vlastnostem může jeden z nich být zcela veřejně známý, aniž by z něj bylo možné odvodit tajný klíč, kterým zašifrovaná data dešifrujeme a u digitálních podpisů ho můžeme nazvat podepisovací. Asymetrickým šifrám se také říká kryptosystémy s veřejným klíčem. Systému s veřejným klíčem mohou být využívány k zašifrování a k digitálnímu podepsání zprávy. Uživatel může zašifrovat zprávu, když jí podepíše veřejným klíčem příjemce. Zpráva může být dešifrována pouze odpovídajícím soukromým klíčem, který je ve výhradním vlastnictví příjemce zprávy. V případě, že uživatel bude chtít zprávu digitálně podepsat, zašifruje ji svým soukromým klíčem. Dešifrovat ji bude moci kdokoliv veřejným klíčem odpovídajícím tajnému klíči odesílatele, čímž je potvrzena integrita autorství zprávy. Elektronické neboli digitální podepisování probíhá tak, že máme k dispozici číslo reprezentující digitální dokument a tajné podepisovací číslo, tj. privátní klíč. Určitým matematickým spojením, založeným na vlastnostech asymetrických kryptografických algoritmů, z těchto dvou čísel vzniká číslo nové, a tím je právě digitální podpis. Spojení těchto dvou čísel může provést pouze počítač, protože je to velmi složitý výpočet. Číslo reprezentující digitální podpis daného digitálního dokumentu má mnoho výhodných vlastností. Například digitální dokument se podpisem nijak nemění. Digitální odpis lze uložit nebo elektronicky přenášet mimo vlastní dokument. Je nepřenosný na jiný digitální 24
dokument, protože je závislý na každém bitu předloženého digitálního dokumentu, kvůli tomu, že je funkcí obsahu dokumentu a tajného podepisovacího klíče. Pokud budeme podepisovat odlišné digitální dokumenty , jejich digitální podpisy budou naprosto odlišné. Tuto vlastnost zaručují výše uvedené matematické operace, provádějící spojení tajného čísla a digitálního dokumentu. Ověření pravosti digitálního podpisu. Pro ověřování digitálního podpisu se používá číslo, které můžeme nazvat veřejným klíčem. Toto ověřovací číslo je pevně svázáno s číslem podepisovacím, ale může být dáno veřejně k dispozici. Číslo nedává schopnost vytvářet digitální podpis, ale pouze ho ověřovat. Ověření digitálního podpisu probíhá určitým, přesně definovaným spojením podpisu nacházejícího se pod podepsaným dokumentem a veřejného klíče. Spojení je velmi složitá matematická operace, kterou provádí počítač. Výsledkem spojení je informace, zda dokument byl podepsán osobou, která se za podepisujícího vydává, a zda nebyl dokument po jeho podepsání změněn. Veřejný klíč může stát slabým místem systému. Pokud by někdo zveřejnil svůj veřejný klíč pod jménem jiné osoby, mohl by se vydávat za jinou osobu a falšovat její zprávy. Takovému případu má zabránit digitální certifikát, který obsahuje v sebe veřejný klíč a identitu uživatele. „Certifikát je digitální dokument, ve kterém jsou kromě jiného (například čísla certifikátu, doby platnosti od-do, ověřovací metody apod., podle druhu certifikátu) uvedeny zejména údaje identifikující příslušnou osobu a její veřejný ověřovací klíč.“22 Certifikát může a v některých případech musí obsahovat identifikaci certifikátu, certifikační autoritu, která ho vydala, dobu platnosti certifikátu, identifikaci držitele certifikátu, jeho veřejný klíč a digitální podpis certifikační autority a další položky. Platnost všech dat uvedených v certifikátu a jejich integrita je potvrzována digitálním podpisem certifikační autority. Pokud dojde k prozrazení soukromého klíče uživatele, musí uživatel tuto skutečnost neprodleně oznámit své certifikační autoritě, která provede zneplatnění certifikátu. Certifikační autorita zveřejní zneplatněný certifikát na seznamu zneplatněných certifikátů. Stejné opatření provede certifikáční autorita i v případě, že žadatel o digitální certifikát uvedl v žádosti nepravdivé údaje nebo pozbyl způsobilosti k právním úkonům.
22
Smejkal, Vladimír; Mates, Pavel.; E-goverment v českém právu. Praha: Linde Praha a.s. Právnické a ekonomické nakladatelství a knihkupectví Bohumily Hořínkové a Jana Tuláčka, 2006. 152 s. ISBN 80-7201614-8
25
4.2. Kde můţeme získat elektronický podpis Služby spojené s elektronickými podpisy, tj. certifikační služby, poskytuje v České republice více subjektů. Tyto subjekty, mimo První certifikační autoritu a.s., Českou poštu s.p. a eIdentity a.s., nepožádaly o získání akreditace, nevydávají kvalifikované certifikáty a z těchto důvodů nejsou pod dohledem Ministerstva vnitra České republiky. Své služby nabízejí v komerční sféře, jejich cena je různá, v některých případech i zdarma. První certifikační autorita a.s., Česká pošta, s.p. a eIdentity a.s. získaly akreditaci, jsou pod dohledem Ministerstva vnitra České republiky a vydávají kvalifikované systémové certifikáty, které mohou sloužit i pro elektronické podepisování dokumentů při komunikaci s orgány státu. Ceny služeb výše uvedených akreditovaných poskytovatelů jsou uvedeny mimo jiné na jejich webových stánkách. Ceny těchto služeb nejsou státem regulovány. V tabulce 1 je uveden počet vydaných kvalifikovaných certifikátů akreditovanými poskytovateli certifikačních služeb. Tyto údaje poskytlo Ministerstvo Vnitra České republiky. Počty vydaných kvalifikovaných certifikátů APCS v ČR rok 2002 2003 2004 2005 2006 2007 2008 2009
První certifikační autorita a.s. 773 2 944 5 521 11 510 18 739 35 102 49 074 77 973 201 636
Česká pošta, s.p. 0 0 0 1 840 17 553 31 858 48 522 112 344 212 117
eIdentity a.s.
Součty
0 773 0 2 944 0 5 521 7 13 357 55 36 347 1 059 68 019 1 305 98 901 2 621 192 938 5 047 418 800 Tabulka 1
5. Podání dokumentů v elektronické podobě 5.1. Způsoby a podmínky podání dokumentů v právní legislativě Paragrafem 11 zákona o elektronickém podpisu bylo stanoveno, že v oblasti orgánů veřejné moci je možné za účelem podpisu používat pouze zaručené elektronické podpisy a 26
kvalifikované certifikáty vydávané akreditovanými poskytovateli certifikačních služeb, ale právní legislativa dovoluji i jiné způsoby podání dokumentů. Zákonem č.226/2002 Sb. byla provedená novelizace zákona o elektronickém podpisu. Tato novela se týkala problematiky podání dokumenty prostřednictvím elektronické komunikace. „Úmyslem zákonodárce při přijetí novely č. 226/2002 Sb. nebylo negovat použití elektronického podpisu jako institutu rovnocenného písemnému vlastnoručnímu podpisu, ale pouze rozšířit komunikaci se soudní mocí na možnost učinit podání v elektronické podobě i bez zaručeného elektronického podpisu.“23 Cílem této novely bylo usnadnit doručování podání prostřednictvím elektronické komunikace tak, aby byla v co největší míře zajištěna rovnost elektronických podání s podáními v písemné podobě na papíře. Například, výklad ustanovení § 42 občanského soudního řádu stanoví, že písemné podání se činí v listinné nebo elektronické podobě prostřednictvím veřejné datové sítě, telegraficky nebo telefaxem. Je-li písemné podání učiněno telefaxem nebo v elektronické podobě, je třeba jej doplnit nejpozději do tří dnů předložením jeho originálu, případně písemným podáním shodného znění. V případě podání v elektronické podobě opatřeného zaručeným elektronickým podpisem založeným
na
kvalifikovaném
certifikátu
vydaném
akreditovaným
poskytovatelem
certifikačních služeb se nevyžaduje doplnění podání předložením jeho originálu ve shora uvedené lhůtě. Podle zákona č.141/1961 Sb., trestního řádu, je také možné učinit podání v elektronické podobě. Dle ustanovení § 59 podaní lze učinit písemně, ústně do protokolu, v elektronické podobě podepsané elektronicky podle zvláštních předpisů, telegraficky, telefaxem nebo dálnopisem. Ten, kdo činí podání v elektronické podobě podle zvláštního právního předpisu, uvede současně poskytovatele certifikačních služeb, který jeho certifikát vydal a vede jeho evidenci, nebo certifikát připojí k podání. Podání splňující tyto požadavky není nutné dále doplňovat. Správní řád, zákon č. 500/2004 Sb., umožňuje podání učinit písemně nebo ústně do protokolu anebo v elektronické podobě podepsané zaručeným elektronickým podpisem. Za podmínky, že podání bude učiněno pomocí jiných technických prostředků, zejména prostřednictvím dálnopisu, telefaxu nebo veřejné datové sítě bez použití zaručeného elektronického podpisu 23
Čermák, Jiří.; Ústavní soud k podání .
v
27
elektronické
podobě.
Dostupný
z
WWW:
musí do 5 dnů být potvrzeno, popřípadě doplněno způsobem uvedeným ve větě první tohoto odstavce. Podle § 37 zákona č.150/2002 Sb., soudního řádu správního, podání obsahující úkon, jímž se disponuje řízením nebo jeho předmětem, lze provést písemně, ústně do protokolu, popřípadě v elektronické formě podepsané elektronicky podle zvláštního zákona, to znamená, že musí být podepsáno zaručeným elektronickým podpisem. Bude-li takové podání učiněno v jiné formě, musí být do tří dnů potvrzeno písemným podáním shodného obsahu nebo musí být předložen jeho originál, jinak se k němu nepřihlíží. Při získávání výpisu z rejstříku trestů žádost o vydání výpisu a o nahlédnutí do opisu může osoba, jíž se údaje týkají, zaslat v elektronické podobě podle zvláštního právního předpisu. V elektronické podobě opatřené zaručeným elektronickým podpisem mohou být předávány též trestní listy, zprávy soudu nebo státního zastupitelství, výpisy a opisy určené státním orgánům a žádosti o ně. Zákon č.337/1992 Sb., o správě daní a poplatků, stanoví, že daňové subjekty o své daňové povinnosti podávají příslušnému správci daně přiznání, hlášení a vyúčtování na předepsaných tiskopisech. Toto podání lze učinit i datovou zprávou ve struktuře a tvaru zveřejněném správcem daně, která je opatřena zaručeným elektronickým podpisem, nebo která je odeslána prostřednictvím datové schránky. Jiná podání v daňových věcech, jako jsou oznámení, žádosti, návrhy, námitky, odvolání apod., lze učinit buď písemně nebo ústně do protokolu nebo datovou zprávou, která je opatřena zaručeným elektronickým podpisem, nebo která je odeslána prostřednictvím datové schránky. Ten, kdo činí podání v elektronické podobě podle zvláštního předpisu, musí uvést současně poskytovatele certifikačních služeb, který jeho certifikát vydal a vede jeho evidenci, nebo certifikát připojí k podání. Podání v elektronické podobě nesplňující tyto požadavky musí být do tří dnů po odeslání opakováno písemně nebo ústně do protokolu. Tuto lhůtu nelze prodloužit ani navrátit v předešlý stav. V tabulce 2 jsou uvedené údaje ohledně počtu elektronických podání prostřednictvím elektronické podatelny České daňové správy.
28
Tabulka 2 Vysvětlivky: ZAREP - s zaručeným elektronickým podpisem, neboli kvalifikovaným certifikátem obsahujícím informace podle zákona č.227/2000 Sb., o elektronickém podpisu, ve znění pozdějších předpisů Ost. – bez zaručeného elektronického podpisu
29
Rok Typ písemnosti (Typ podání)
2003 Daň z nemovitostí
Daň z přidané hodnoty
Souhrnné hlášení VIES
Daň silniční
Daň z příjmů právnických osob
Oznámení podle §34 zákona č.337/1992 Sb. Hlášení platebního zprostředkovatele
2005
2006
2007
2008
2010 (31.3)
2009
ZAREP
460
396
703
961
1264
1813
2308
2327
Ost.
325
374
1070
1257
1621
2332
2001
3865
ZAREP
3353
10162
26965
53122
77342
102777
134256
43331
Ost.
1773
3360
4742
5410
7010
7777
10673
3669
ZAREP
0
290
1410
2931
4615
6224
8246
15457
Ost.
0
121
325
414
456
498
714
10017
14
899
2185
4830
7577
10123
12561
15103
ZAREP Ost.
Daň z příjmů fyzických osob
2004
789
901
1077
1671
1459
1634
1690
2205
ZAREP
0
172
1495
3105
5573
8217
10454
3549
Ost.
0
21
1009
2149
3619
5628
4858
5893
ZAREP
0
182
1243
2613
4670
6674
9314
2349
Ost.
0
24
260
289
411
554
716
743
ZAREP
0
4
83
80
158
172
201
250
71
13
26
40
68
70
85
83
ZAREP
0
0
0
50
134
133
106
9975
Ost.
Ost.
0
0
0
116
123
59
58
55
Vyúčtování daně z příjmů fyzických osob
ZAREP
0
0
0
1158
2736
4188
5755
26
Ost.
0
0
0
112
387
530
536
7788
Ţádost o zřízení/ zrušení DIS
ZAREP
0
0
0
5243
5625
6110
7034
961
Přihlášení ke sluţbám daňového portálu
ZAREP
0
0
0
4842
5225
6148
7131
2063
Obecná písemnost určená pro FÚ, FŘ nebo MF
ZAREP
233
3286
6385
12473
17196
24561
34200
2186
Obecná písemnost určená pro podání státních orgánů a bank
ZAREP
0
0
0
0
0
2740
8516
3426
ZAREP
0
0
0
0
0
0
12
1032
ZAREP
0
0
0
0
0
0
0
386
ZAREP
0
0
0
0
0
0
0
466
ZAREP
0
0
0
0
0
0
1
5134
Ost.
0
0
0
0
0
0
0
659
ZAREP
4060
15391
40469
91408
132115
179880
240705
114877
Ost.
2958
4814
8509
11458
15154
19082
21331
28121
Ţádost o přidělení přístupu do Aplikace pro vrácení DPH plátcům v jiných členských státech Ţádost o vracení DPH do jiných zemí EU Ţádost o vracení DPH z jiných zemí EU Daň vybíraná sráţkou
Celkem
5.2.Datové schránky Tato situace, kdy právní úpravy občanského soudního řádu, trestního řádu, správní řádu, soudního řádu správního, zákona o správě daní a poplatků a jiných zákonů jsou odlišný v otázkách podání dokumentů v elektronické podobě, byla vyřešena zavedením datových schránek.
30
Návrh zákona upravující datové schránky byl předložen sněmovně 28. února 2008 a dne 19.srpna 2008 byl zákon vyhlášen v částce 98 Sbírky zákonů. Dne 1. července 2009 zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů nabyl účinnosti. „Cílem zavedení institutu datových schránek je přiblížení orgánu veřejné moci občanovi prostřednictvím elektronických nástrojů, zefektivnění komunikace mezi občanem a orgánem veřejné moci. Pokud orgány veřejné moci efektivně využijí skutečnosti, že jim bude doručováno v elektronické formě, bude důsledkem navrhované úpravy rovněž zefektivnění práce s dokumenty v rámci jednotlivých těchto orgánů. Především orgány veřejné moci, které zavedou do své praxe strukturovaná podání, budou moci efektivně přes datové schránky a elektronickou spisovnou službu zpracovávat dokumenty a řídit jejich oběh úřadem.“24 Tento způsob komunikace nahradil klasický způsob doručování v listinné podobě, protože zákon o datových schránkách zrovnoprávňuje papírovou a elektronickou verzi zasílaného dokumentu. Podle § 2 zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, datovou schránkou je elektronické úložiště, které je určeno k doručování a k provádění úkonů vůči orgánům veřejné moci. Existuje celkem čtyři druhy datových schránek: -
datová schránka orgánů veřejné moci;
-
datová schránka pro právnické osoby;
-
datová schránka pro fyzické osoby podnikající;
-
datová schránka pro fyzické osoby.
Správcem Informačního systému datových schránek je Ministerstvo vnitra, provozovatelem systému Česká pošta.
24
Smejkal, Vladimír.; Datové schránky v právním řádu ČR. 1. vydání. Praha : ABF, a.s., 2009. 27 s. ISBN 97880-86284-78-1
31
„Datové schránky jako důvěryhodné úložiště poskytují nástroj, umožňující bezpečné činění úkonů způsobem, který vysoce přesahuje bezpečnost a důvěryhodnost současných doručovacích cest.“25 26. listopadu 2009 byla zaregistrována miliontá,26 která byla odeslána prostřednictvím datových schránek, 15. prosince 2009 dvoumiliontá datová zpráva27 a 11. února 2010 byla zaregistrována už pětímiliontá zpráva.28
5.3. Portál veřejné správy Portál veřejné správy je elektronická brána do veřejné správy. Vznikl na základě zákona č. 365/2000 Sb., o informačních systémech veřejné správy. „Cílem tohoto projektu je vytvoření virtuálního úřadu na bázi elektronické veřejné správy, tzv. e-govermentu.“29
Hlavním
smyslem portálu je usnadnit občanům a firmám orientaci (informační část) a komunikaci (transakční část) s úřady veřejné správy. Portál veřejné správy významným způsobem přispívá k potřebě kvalitních služeb při poskytování důvěryhodných a garantovaných informací širokému spektru občanů České republiky, včetně poskytování relevantních informací cizincům, a zjednodušení komunikace s úřady. Cílem je přispět k modernizaci veřejné správy také prostřednictvím informačních a komunikačních technologií a tím postupně naplňovat ústřední motto „Efektivní veřejná správa a přátelské veřejné služby“. Portál veřejné správy je předurčen, v souladu s programovým cílem vlády, stát se místem, které bude integrovat a zpřístupňovat všechny zveřejňované a veřejně přístupné informace veřejné správy, včetně možné komunikace s úřady. Portál veřejné správy je svým zaměřením určen pro širokou veřejnost, státní správu a samosprávu, státní i soukromé organizace včetně podnikatelů, živnostníků a cizinců. 25
Smejkal, Vladimír. Datové schránky v právním řádu ČR. 1. vydání. Praha : ABF, a.s., 2009. 37 s. ISBN 97880-86284-78-1 26 Malíková, Jana.; Melicharová, Marta. Dnes byla odeslána miliontá datová zpráva. Dostupný z WWW: . 27 Malíková, Jana.; Selicharová, Marta. Uživatelé už odeslali dva miliony datových zpráv. Dostupný z WWW: . 28 Videogalerie. Dostupný z WWW: . 29 Smejkal, Vladimír. Datové schránky v právním řádu ČR. 1. vydání. Praha : ABF, a.s., 2009. 17 s. ISBN 97880-86284-78-1
32
6. Elektronický podpis v jiných státech „S právní úpravou elektronického podpisu se začalo v kolébce internetu ve Spojených státech amerických. Jako první upravil elektronický podpis americký stát Utah v roce 1995 zákonem o digitálním podpisu.“30 V současné době všechny státy americké mají zákony upravující elektronický podpis. V některých státech digitální podpis je postaven naroveň notářské ověřenému podpisu. „30. června 2000 prezident Spojených států amerických Clinton pomoci elektronického podpisu podepsal zákon o elektronických podpisech v mezinárodním a národním obchodu – Electronic Signatures In Global and National Commerce Act, který nabyl platnost 1. října 2000.“31 Evropská společenství až v roce 1997 přijala Evropskou iniciativu o elektronickém podpisu, která zdůraznila potřebu zvláštní právní úpravy, již se stala Směrnice č. 1999/93/ES Evropského parlamentu a Rady o rámcové úpravě elektronického podpisu. Česká republika se stala jednou z nejrychlejších zemí Evropy, která zareagovala na novou směrnici Evropské unie č. 1999/93/ES ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy a přijala dne 29. června 2000 zákon o elektronickém podpisu. Na Slovinsku zákon o elektronickém podpisu byl schválen v roce 2000, ve Velké Británii v roce 2002, ve Španělsku v roce 2003. Rakousko se stalo prvním státem Evropské Unie, kde zákon o elektronickém podpisu nabyl platnost a to 1. ledna 2000. 10. ledna 2002 byl podepsán zákon o elektronickém podpisu i v Rusku. Ruská vláda v poslední době investuje značné prostředky na rozvoj elektronického obchodování v rámci programu „Elektronické Rusko 2002 – 2010“. V Japonsku zákon o elektronickém podpisu byl schválen v roce 2000, v Čině v roce 2005, v Turecku v roce 2004. Zjistím jak jsou vymezeny pojmy elektronického podpisu v zákonech Turecké republiky, Republiky Rakousko, České republiky a Ruské federace, jaké mají cíle a porovnáme se 30
Matějka, Ján, Úprava elektronického podpisu v právním řadu ČR, Právník XX/2001 Electronic signature. Dostupný z WWW: . 31
33
Směrnici Evropské unie č. 1999/93/ES. Pro zkoumání jsem vybral shora uvedené státy, protože Česká republika a Republika Rakousko jsou členskými státy Evropské unie, Turecká republika žádá o vstup do Evropské unie, a proto je zajímavým jak vytváří své zákonodárství a Ruská federace, protože Ruská federace je jedním z nejmocnějších států celého světa a struktura ruského zákonodárství je odlišná.
6.1. Porovnání definice pojmu elektronický podpis v zákonech o elektronickém podpisu Turecka, Rakouska, České republiky a Ruska s definicí Směrnici EU č. 1999/93/ES Ve třetím článku zákona o elektronickém podpisu Turecka je uvedena definice: „Elektronickým podpisem jsou data v elektronické podobě, které jsou připojeny k jiným elektronickým datům nebo s nimi logicky souvisí a používají se pro prokazování identity.“32 Podle § 2 zákona o elektronickém podpisu Rakouska elektronickým podpisem se rozumí „elektronická data, která jsou připojena k jiným elektronickým datům nebo jsou s nimi logicky spojena a která slouží pro autentizace posledních nebo identity podepsané osoby.“33 Zákon České republiky § 2 vymezuje pojem elektronického podpisu jako údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které slouží jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě. Třetí článek federálního zákonu Ruské federace o elektronickém digitálním podpisu definuje elektronický digitální podpis jako „rekvizit elektronického dokumentu, určený k ochraně tohoto dokumentu proti padělání, získaný jako výsledek kryptografické transformace informací pomocí soukromého klíče digitálního podpisu a umožňující identifikovat vlastníka certifikátu klíče podpisu, a také zjistit absence narušení informací v elektronickém dokumentu.“34
32
Zákon o elektronickém podpisu Turecké republiky. . 33 Zákon o elektronickém podpisu Republiky Rakousko. . 34 Zákon o elektronickém podpisu Ruské federace. .
34
Dostupný
z
WWW:
Dostupný
z
WWW:
Dostupný
z
WWW:
Definice elektronického podpisu v § 2 Směrnici EU č. 1999/93/ES zní: data v elektronické podobě, která jsou připojena k jiným elektronickým datům nebo jsou s nimi logicky spojena a která slouží jako metoda autentizace.35 Na základě shora uvedených výkladů pojmů jsem zjistil, že první tři definice skoro se shoduji s definici elektronického podpisu Směrnici EU č. 1999/93/ES. Používají pojem elektronický podpis jako obecný – nadřazený k pojmu digitální podpis. Ruský zákon hovoří jednoznačně o podpisu digitálním, tedy stanoví i jasný způsob jeho vytváření – pomoci technologie publickey-cryptografy. Hlavní rozdíl mezi ruským zákonem a zákony Rakouska, Turecka a Česka je v takzvané „technologické neutralitě“. Hlavní důvod proč evropská úprava zvolila pojem obecný - tedy technologickou neutralitu je v tom, že technický pokrok se velmi rychle vyvíjí a cílem evropského zákonodárce bylo vytvořit rámcovou normu, která určitou dobu "vydrží" a nebude muset být často měněna. Dále se právní předpisy liší názvosloví. Například, turecký a rakouský zákony používají pojem elektronická data, český zákon – elektronická údaje, a ruský zákon – elektronický dokument.
6.2. Porovnání cílů zákona o elektronickém podpisu v Turecku, Rakousku, České republice a
v Rusku se Směrnici EU č.
1999/93/ES Podle prvního článku tureckého zákona o elektronickém podpisu účelem tohoto zákona je stanovit zásady pro právní a technické aspekty použití elektronických podpisů. Odstavec první § 1 rakouského zákona o elektronickém podpisu zní „Tento federální zákon upravuje právní rámec pro výrobu a použití elektronických podpisů a k zajištění podpisu a certifikačních služeb.“ Český zákon upravuje v souladu s právem Evropských společenství používání elektronického podpisu, elektronické značky, poskytování certifikačních služeb a souvisejících služeb 35
Bosáková, Dagmar; Kučerová, Alena; Peca, Jaroslav; Vondruška, Pavel. Elektronický podpis přehled právní úpravy, komentář k prováděcí vyhlášce k zákonu o elektronickém podpisu a výklad základních pojmů.Nakladatelství ANAG, 2002. 49s. ISBN 80-7263-125-X
35
poskytovateli usazenými na území České republiky, kontrolu povinností stanovených tímto zákonem a sankce za porušení povinností stanovených tímto zákonem. Cílem ruského zákona, jak je stanoveno v paragrafu 1, je poskytnout právní podmínky pro použití digitálních podpisů v elektronických dokumentech, při splnění těchto podmínek digitální podpis v elektronickém dokumentu se
přiznává ekvivalentem vlastnoručního
podpisu v dokumentu v listinné podobě. Účelem Směrnice je umožnit použití elektronických podpisů a přispět k jejich právnímu uznávání. Aby bylo možné zajistit řádné fungování vnitřního trhu, stanovuje tato směrnice právní rámec pro elektronické podpisy a některé certifikáční služby. Každý z těchto zákonů stanovuje právní rámec a technické aspekty použití elektronického podpisu. Český zákon navíc stanoví za cíl i kontrolu povinností. Směrnice hovoří o cíli přispět k zrovnoprávnění elektronického podpisu s podpisem vlastnoručním, ale jenom ruský zákon hovoří přímo o rovnoprávnění elektronického podpisu z vlastnoručním podpisem.
6.3. Popsání struktury o rozdílových bodů v zákonech Turecka, Rakouska i Ruska v porovnání s zákonem České republiky Co se tyče struktury a celkového obsahu zákonů, tak můžu říct, že všechny jsou odlišné.
6.3.1. Turecko versus Česko Například, turecký zákon o elektronickém podpisu v první části dává definice pojmům, ve druhé části, která se dělí na dvě podčásti, vymezuje se pojem a požadavky na zaručený elektronický podpis a certifikáční služby. Popisuje prostředky pro bezpečné vytváření a ověřování elektronických podpisů. Uvádí se pojem elektronický certifikát, kvalifikovaný certifikát, povinnosti poskytovatele certifikačních služeb a podmínky pro zrušení kvalifikovaného certifikátu, a uznávání zahraničních certifikátů.
Třetí část zákona je
věnována kontrole, dozoru, specifikaci přestupků a správních pokut elektronických podpisů a certifikátů.
36
v oblasti používání
Na rozdíl od českého zákona o elektronickém podpisu v tureckém zákonu není uveden pojem elektronické značky, elektronické podatelny. I z pohledu mezinárodního uznávání certifikátů je turecký zákon příliš obecný, protože stejně jako směrnice stanovuje možnost uznávání zahraničních certifikátů, ale už na rozdíl od směrnice nestanoví žádné minimální podmínky, případná kritéria pro takovéto uznáni. Turecko nedávno triumfovalo v oblasti digitálních podpisů a stala se průkopníkem mobilního podpisu, to je, kvalifikovaný podpis, který je vytvořeny pomocí mobilního telefonu. Vedoucí GSM operátor Turecka, Turkcell, se vyvíjel obchodní model této služby pro spotřebitele jako první na světě.36
6.3.2. Rakousko versus Česko První část rakouského zákonu o elektronickém podpisu vymezuje předmět, oblast působností a definice základních pojmů. Druhá část zákona se odlišuje od všech ostatních zákonů, které porovnáváme, a je věnována právnímu významu elektronických podpisů. Třetí část popisuje činnost certifikačních služeb, podmínky pro vydávání a zrušení platnosti kvalifikovaných certifikátů, uvádí pojem časového razítka. Čtvrtá část zákona je věnována kontrole a dozoru. Pátá část obsahuje technické a bezpečnostní požadavky. Šestá část definuje práva a povinnosti uživatelů. Sedmá část podrobně popisuje stanovení o uznání zahraničních certifikátů. Devátá část je závěrečná ustanovení. 1. ledna 2008 rakouský zákon o elektronickém podpisu byl novelizován.37 Hlavní ustanovení se dotkly pouze poskytovatele kvalifikovaných certifikátů a kvalifikovaných časových razítek. Účelem této novely bylo zjednodušení trhu certifikačních služeb a šíření elektronických podpisů. Je možno konstatovat, že rakouský zákon o elektronickém podpisu na rozdíl od zákonů Turecka, Ruska i České republiky byl zpracován velmi podrobně, o tom svědčí i první novelizace, která proběhla až v roce 2008. Zákon o elektronickém podpisu České republiky byl změněn a doplněn dokonce až dvanáct krát. 36
Digital signatures and law. Dostupný . 37 BUNDESGESETZBLATT FUR DIE REPUBLIK OSTERREICH.
z Dostupný
. 37
WWW: z
WWW:
6.3.3. Rusko versus Česko Ruský zákon o elektronickém podpisu se dělí na pět hlav. První hlava, která se jmenuje Obecné ustanovení popisuje cíl, oblast použití elektronického podpisu, regulace právních vztahu při použití elektronického podpisu a vymezuje základní pojmy. Druhá hlava reguluje podmínky použití elektronického podpisu, zejména podmínky přiznávání zrovnoprávnění elektronického podpisu a vlastnoručního podpisu. Také popisuje použiti prostředků elektronického podpisu, certifikát podpisového klíče, lhůtu a pořadí uložení certifikátu podpisového klíče u poskytovatele certifikačních služeb. Třetí hlava se věnovaná poskytovatelům certifikačních služeb. Popisuje vztahy mezi poskytovatelem certifikačních služeb a organem veřejné moci, povinnosti poskytovatele certifikačních služeb a majitele certifikáte podpisového klíče, anulování a přerušení certifikátu podpisového klíče, zánik poskytovatele certifikačních služeb. Čtvrtá hlava – zvláštní podmínky použití elektronického podpisu, která pojednává o použití elektronického podpisu ve veřejné moci, použití elektronického podpisu v podnikovém informačním systému, uznání zahraničního certifikátu. Pátá hlava – závěrečná ustanovení. Na rozdíl od českého zákona o elektronickém podpisu v ruském zákonu nenajdeme takových pojmu jako: elektronická značka, časové razítko, elektronická podatelna. Co se týče odpovědnosti certifikační autority za škody ruský zákon obsahuje pouze obecně blíže nespecifikované ustanovení, že certifikační autorita musí disponovat potřebným finančním zázemím, kterým pokryje případné způsobené škody. I z pohledu mezinárodního uznávání certifikátů je ruský zákon příliš obecný, stanovuje možnost uznávání zahraničních certifikátu ale ne stanoví minimální podmínky ne kriteria pro takové uznání.
7. Elektronický podpis v Ruské federaci 7.1. Elektronický podpis v Rusku podle právní legislativy Právní úprava vztahů v oblasti používání elektronického podpisu se uskutečňuje podle zákona o elektronickém podpisu; občanského zákoníku Ruské federace; zákona o informaci, informačním rozvoji a chránění informace; zákona o komunikaci; a podle jiných právních předpisů Ruské federace.
38
Ruský zákon, jako jediný ze všech shora uvedených zákonů, které jsem porovnával, hovoří přímo o rovnoprávnění elektronického podpisu z vlastnoručním podpisem. § 4 zákona o elektronickém podpisu stanovuje přesné podmínky přiznávání zrovnoprávnění elektronického podpisu a vlastnoručního podpisu: • „certifikát klíče podpisu, který souvisí s tímto elektronickým podpisem, nepozbyl své platnosti v době kontroly nebo v době podepsání elektronického dokumentu při existenci důkazů, určujících dobu podepsání; • je potvrzena pravost elektronického podpisu v elektronickém dokumentu; • elektronický podpis je používán podle informace uvedené v certifikátu klíče podpisu.“38 Zákon o elektronickém podpisu Ruské federace stanoví dva typy informačního systému – obecného používání a korporativní. Informační systém obecného používání – to je informační systém, který se mohou používat právnické a fyzické osoby, a používání tohoto systému nemůže být jim zakázáno. Korporativní informační systém – informační systém, který se může používat omezena skupina uživatelů. Tuto skupinu uživatelů, jakož i pravidla užívání, určují majitel korporativního informačního systému. Účastník informačního systému může být zároveň majitelem jakéhokoliv počtu certifikátů. Při čemž elektronický dokument s elektronickým podpisem má právní význam při realizaci činnosti uvedené v certifikátu. Zároveň musím uvést, že v Rusku jeden certifikát může se používat jenom pro určitý druh činnosti. Ruská právní legislativa nerozlišuje pojmy běžný elektronický podpis neboli prostý a zaručený elektronický podpis. Ale ukazuje na existence certifikačního elektronického podpisu, který je záložen na certifikátu a je
vydán
poskytovatelem certifikačních služeb, a necertifikačního elektronického podpisu. Používání necertifikačního elektronického podpisu je zakázáno jak v informačních systémech obecného používání, tak i v korporativních informačních systémech, a také v systémech orgánů veřejné moci. Za náhradu škody, způsobenou používáním necertifikačních elektronických podpisů, nese odpovědnost poskytovatel, který vydal tento druh elektronického podpisu. „Poskytovatelem certifikačních služeb je právnická osoba, která poskytuje následující služby: 38
Zákon o elektronickém podpisu .
Ruské
39
federace.
Dostupný
z
WWW:
• vyhotovuje certifikáty elektronického podpisu; • na žádost účastníka informačního systému vyhotovuje klíče elektronického podpisu a zajišťuje utajení soukromého klíče; • přerušuje a obnovuje platnost certifikátu, a také ruší jejich platnost; • spravuje seznam vydaných certifikátů, zajišťuje jeho aktualizace a zajišťuje dostupnost tohoto seznamu všem účastníkům informačního systému; • provádí kontrolu unikátních veřejných klíčů v seznamu vydaných certifikátů a v archivu poskytovatele certifikačních služeb; • vydává certifikáty elektronického podpisu jak v listinné podobě, tak i v podobě elektronického dokumentu spolu s informaci o jich účinnosti; • na žádost majitele certifikátu vydává potvrzení platnosti elektronického podpisu v elektronickém dokumentu, který je vytvořen na základě tohoto certifikátu; • účastníkům informačních systémů může poskytovat jiné služby, související s používáním elektronických podpisů.“39 V celé Ruské federaci existuje dvacet jeden akreditovaný poskytovatel certifikačních služeb. Pro provedení své činnosti poskytovatel certifikačních služeb musí dostat licence, ale v zákoně o elektronickém podpisu není přímo napsáno jaký orgán veřejné moci takovou licence vydává a nejsou stanovené podmínky, které musí splňovat žadatel o poskytování certifikačních služeb. „Certifikát musí obsahovat následující údaje: • unikátní registrační číslo certifikátu, počátek a konec platnosti certifikátu; • jméno a příjmení majitele certifikátu nebo pseudonym s příslušným označením, že se jedná o pseudonym; • veřejný klíč elektronického podpisu; • označení prostředků pro manipulace s veřejným klíčem; • název a sídlo poskytovatele certifikačních služeb, který vydal tento certifikát; • označení druhu činnosti, při kterém se bude používán elektronický podpis.“40 39
Zákon o elektronickém podpisu .
Ruské
federace.
Dostupný
z
WWW:
40
Ruské
federace.
Dostupný
z
WWW:
Zákon o elektronickém podpisu .
40
Poskytovatel certifikačních služeb musí uchovávat certifikát v podobě elektronického dokumentu po dobu tří let po jeho zneplatnění. Po uplynutí této lhůty certifikát se vylučuje ze seznamu vydaných certifikátů a převádí se do archivu, kde se uchovává minimálně pět let. Orgány veřejné moci při komunikaci mezi sebou a z jinými organizacemi používají elektronické podpisy oprávněných osob těchto orgánů či organizací.
7.2. Elektronický podpis v Ruské federace ve skutečnosti V roce 2002 startoval program pod názvem „Elektronické Rusko 2002 – 2010“. Cíly tohoto programu byly: 1) rozpracování a vytváření elektronického obchodování; 2) rozvoj telekomunikační infrastruktury; 3) rozvoj systému přípravy odborníků v informačních a komunikačních technologiích a kvalifikovaných uživatelů. Přestože zákon o elektronickém podpisu v Rusku nabyl platnost až v roce 2002, elektronický podpis ještě dosud nezískal populárnost. Tento fakt možno zdůvodnit několika body: • nízko rychlostní Internet, a někde vůbec neexistence Internetu; • nedostatek kvalitních počítačů; • psychologický faktor, kdy každý člověk má strach z něčeho nového; • vysoká úroveň burokrace. Podle právních předpisů existuje možnost komunikace s orgány veřejné moci prostřednictvím Internetu, ale ve skutečnosti to vypadá tak, že jsou udělaný jenom úvodní webové stránky příslušných orgánů veřejné moci. Na nichž jsou uvedená základní informace a nabízí se možnost nechat stížnosti, připomínky, poděkování aj. Elektronický podpis se častěji je využíván při komunikace právnických osob s bankou. Právnické osoby posílají bance platební příkazy v elektronické podobě, které jsou zaručeny elektronickými podpisy, ale dělají to jen pro zrychlení provedení transakci, protože pak stejně musejí donést platební příkazy v listinné podobě.
41
17. dubna 2010 Ministerstvo Komunikace Ruské federace představilo nový program „Elektronická společnost“. Jenom po uplatnění tohoto programu bude možným, například, objednat se na prohlídku k lékaři nebo zaplatit pokutu.41 Ruský zákon o elektronickém podpisu neupravuje časové razítko, ale akreditované poskytovatelé certifikačních služeb už nabízejí možnost používání časového razítka.
8. Elektronický podpis v
České republice ve
skutečnosti Prostudovav všechny teoretické otázky ohledně aplikovatelnosti elektronického podpisu v praxi, rozhodl jsem zjistit jak to vypadá ve skutečnosti. Zároveň měl jsem náležitosti ke změně svých osobních údajů v několika institucích. Nahlášení nové adresy pobytu je zdánlivou banalitou, které však v praxi znamená spoustu papírování. Abych jsem se vyhnul frontám, ušetřil svůj čas a peníze, a také aby provedl výzkum otázky, kterou se zabývám, rozhodl jsem udělat to přes Internet pomoci zaručeného elektronického podpisu. Od začátku jsem potřeboval samotný elektronický podpis. Pro jeho zřízení jsem se obrátil na Českou poštu s.p. Ve frontě na přepážku čekal jsem asi deset minut a jak jsem později zjistil, že je to byla nejkratší doba v celém procesu. Na přepážce jsem položil několik otázek: jak můžu zřídit certifikát pro zaručený elektronický podpis, kolik bude stát a za jak dlouho bude všechno hotovo? Za prvé musím konstatovat, že paní úřednice mi odpovědět nemohla na tyto otázky a poslala mě na další přepážku. Tak jsem ještě počkal, pokud se uvolnila jiná přepážka a položil otázky znovu. Ale i druhá paní úřednice konkrétní informaci mně neposkytla. Jenom řekla odkaz na webové stránky, kde jsem musel najít potřebnou informaci. Stejně na těch webových stránkách musel jsem najít i vzory smluv a všech příloh, které jsem měl vytisknout ve dvou vyhotoveních, vyplnit a zase jít na poštu. To mi připadá nějak zvláštně, že organizace, která poskytuje služby nemůže samostatně vytisknout formuláře smluv. Tak jsem šel domu, udělal „domácí úkol“ a vrátil se zpět na poštu. Po půlhodině čekání ve frontě jsem už neměl ani náladu, ani zájem o elektronický podpis, ale musel jsem ho zřídit. Po padesátí minutách ve frontě jsem velice dobře ujistil, že ten, kdo elektronický podpis nutně 41
Dubinina, Natalia.; Minkomsvjazi zapustit „Elektronnoe obščestvo“. Dostupný .
42
z
WWW:
nepotřebuje, toho se vzdá. A skutečně si myslím, že je to jeden z vážných důvodů proč za deset roků existence elektronického podpisu v České republice je stále tak nízký počet vydaných certifikátů. Ale padesát minut čekání nebylo největším překvapením. Poté, jak jsem konečně dostal ne přepážku, paní úřednice odmítla mi prodat certifikát, protože už se blížil konec úředních hodin a nahrávání na paměťovou kartu trvá asi čtyřicet minut. Tak jsem ji požádal, aby ona alespoň zkontrolovala vytištěné a vyplněné smlouvy. Na co jsem dostal další zajímavou odpověď, že ona to dělat neumí, a šla za svou kolegyní, aby připravené mnou doklady zkontrolovala. Když jsem se začal stěžovat, uslyšel ještě jednu zajímavou věc, že Česká pošta, s.p. vůbec nemá zájem o poskytování těchto služeb, protože nemá z nich žádný zisk. Tak jsem plný překvapení, ale bez elektronického podpisu šel zpátky domu. Třetí den návštěvy pošty byl úspěšnějším, než dva předchozí. Po padesáti minutách jsem byl majitelem zaručeného elektronického podpisu. První instituci kam jsem se obrátil po získání zaručeného elektronického podpisu byla banka, ve které jsem měl vedený osobní účet. Odeslal jsem tam dopis s žádosti o provedení změny. K dopisu byly připojené naskenované doklady potvrzující provedení změny adresy. Jistě, že dopis byl opatřen zaručeným elektronickým podpisem. Za par dny jsem dostal dopis s následující odpovědí: Pokud si přejete provést změnu na daném účtu, prosím, dostavte se fyzicky na naši pobočku. Je nutné si s sebou vzít i doklad potvrzující provedenou změnu. Druhá banka, kam jsem také odeslal dopis se stejným obsahem i opatřený stejným zaručeným elektronickým podpisem, odpověděla mi, že změna adresy bydliště je možná z bezpečnostních důvodů pouze na domovské pobočce, jelikož je nutné předložit doklad potvrzující provedenou změnu. V případě dalších dotazů mi poradili zavolat na bezplatnou infolinku. Na svých webových stránkách má Všeobecná zdravotní pojišťovna zřízenou elektronickou podatelnu a má vedle toho titulek s nadpisem: „Jakékoliv dokumenty nám místo poštou či osobním předáním na pobočce můžete poslat elektronicky a ušetřit tak svůj čas. Elektronická podání přijatá prostřednictvím elektronické podatelny, splňující předepsané náležitosti, vyřizujeme stejnými postupy a ve stejných lhůtách jako podání neelektronická“.42
Tak
s pozitivní náladou jsem odeslal do pojišťovny stejný dopis, jak i předcházejícím institucím.
42
Zdroj: http://www.vzp.cz/cms/internet/cz/ekomunikace/index.html
43
Pokud jsem čekal na odpověď, zjistil jsem, že Všeobecná zdravotní pojišťovna má vlastní certifikační službu. Tato certifikační služba zdarma vydává digitální certifikát nutný pro zabezpečenou elektronickou komunikaci s Všeobecnou zdravotní pojišťovnou. Tyto digitální certifikáty jsou vydávány od 1. ledna 2010. Po odesílání dopisu opatřeného zaručeným elektronickým podpisem s žádosti o provedení změny s připojenými naskenovanými doklady, potvrzujícími provedení změny adresy, dostal jsem odpověď, že změny provést elektronicky můžu pokud mám přístup na Portál Všeobecné zdravotní pojišťovny (dále Portál VZP) nebo datovou schránku. To znamená, že nebo musím zřídit datovou schránku nebo se zaregistrovat na vlastním Portálu VZP. Před prvním přihlášením k Portálu VZP je třeba kontaktovat příslušnou pobočku VZP k registraci certifikátu a k podpisu smlouvy s VZP. Podpis smlouvy je možně uskutečnit jenom při osobní návštěvě příslušné pobočky VZP. Na adresu Městské části Prahy 3 jsem odeslal dopis s žádostí o změně adresy pobytu v dokladech o rodičovském příspěvku, ke kterému také byly připojené naskenované doklady, potvrzující provedenou změnu a dopis byl také opatřen zaručeným elektronickým podpisem. Musím
konstatovat, že jenom tato instituce nic víc, než zaručený elektronický podpis
nepotřebovala, a mé žádosti vyhověla. Katastr nemovitosti odpověděl, že změnu bydliště jde nahlásit i obyčejným e-mailem bez zaručeného elektronického podpisu. Pražská plynárenská a.s. na stejný dopis vůbec neodpověděla. Všechny shora uvedené fakty svědčí, že zaručený elektronický podpis je potřebný pouze pro komunikace s orgány veřejné moci. Ale i v orgány veřejné správy existuje možnost poslat email bez zaručeného elektronického podpisu. O tom svědčí tabulka 2. Banky zaručené elektronický podpisy nepřijímají, ale umožňuje vyřízení záležitosti přes zákaznickou linku, nebo při osobní návštěvě. Zkoumaná pojišťovna kromě zaručeného elektronického podpisu potřebovala ještě zřízení vlastního certifikátu pojišťovny. Což je možně uskutečnit jen při osobní návštěvě pobočky. Katastr nemovitosti na řešení mé záležitosti zaručený elektronický podpis vůbec nepotřeboval. Tam stačil i obyčejný e-mail s žádostí. Tak přispívám k závěru, že zaručený elektronický podpis z teoretické stránky je vypracován velmi dobře, ale v praxi je málo používán.
44
Na závěr své práci uvádím výsledky výzkumu, který jsem provedl. V rámci výzkumu dotazník (Příloha 1) vyplnilo 100 občanů České republiky – 50 žen a 50 mužů, různého vzdělání, povolání a věkových skupin. Cílem tohoto výzkumu bylo zjistit znají-li občane České republiky co to je elektronický podpis a, hlavně, používají-li ho. Vzdělání 10 26 18
Maturita Bakalář Magistr Doktor 46
Diagram 1 Věková skupina
6
4
8
18-20 let
31
21-30 let 31-40 let 24
41-50 let 51-60 let 61-65 let
27
Diagram 2 Na otázku: víte, co to je elektronický podpis? ANO odpovědělo 95% respondentů. Na prosbu zkusit vysvětlit tento pojem, málo kdo si troufnul to udělat. Protože na další otázku: víte, k čemu slouží elektronický podpis? ANO odpovědělo 31%. O tom, že existuje zákon o
45
elektronickém podpisu vědělo jenom 27% dotázaných. Nějakou informaci o elektronickém podpisu slyšelo 84% respondentů, z nichž 48% z Internetu, 17% z televize, 3% z rádia, 11% z banky, a 5% z jiných zdrojů. Zdroje informace
16%
Internet
5%
Televize 48%
Rádio Banka
11%
Jiné Nic neslyšeli
3%
17%
Diagram 3 Na otázku: používáte elektronický podpis? ANO odpovědělo jenom 31% respondentů, a to byli hlavně právníci a odbornici na informační technologie. Přesto 96% dotázaných používají e-mail, 87% - používají platební karty, 45% - používají on-line bankovnictví. Jako výsledek mám názor, že hodně lidí používají elektronický podpis, ale neznají o tom. O tom, že existuje několik druhů elektronického podpisu, znají málo kdo. Za hlavní důvod tohoto problému považuji nedostatek informace, která by pověděla něco o elektronickém podpisu obyčejnému člověku. Za ten čas, co jsem se zabýval napsáním této bakalářské práci, nenašel jsem ani jeden článek v novinách. Všichni články jsou zveřejněný jenom v právnických časopisech. Poslední kniha, která se věnovala problematice elektronického podpisu byla vytištěna v roce 2008.
9. Závěr a doporučení Cílem tohoto dokumentu bylo vymezit základní pojem elektronického podpisu, popsat typy elektronického podpisu, popsat českou legislativu, která upravují elektronický podpis. Také 46
jsem zjistil jak funguje aplikovatelnost elektronického podpisu v praxi. Na konci své práci jsem provedl výzkum, který ukazuje používání elektronického podpisu nejenom z teoretické stránky, ale i z praktické. Používání elektronického podpisu v České republice je upraveno zákonem o elektronickém podpisu. Tento zákon po jeho prvním schválení a zavedení do praxe nebyl sto procentů úspěšným a měl určité problémy. Během deseti let zákon byl dvanáct krát novelizován, což svědčí o jeho dopracování. Kromě elektronického podpisu zákonodárce zavedli i takové instituce jako časové razítko, elektronická podatelna a elektronická značka, která je považována za českou specifiku. Český zákon vyžaduje zaručený elektronický podpis pro komunikace s orgány veřejné moci, ale nezavazuje jiné organizace a instituce používat zaručený elektronický podpis, ani zavazuje přijímat elektronické dokumenty, opatřené zaručeným elektronickým podpisem. Což, jak se ukázalo v praxi, ztrácí význam existence tohoto druhu elektronického podpisu. Deset let oprávněného používání elektronického podpisu nepřivedlo k jeho uznávání organizacemi, nezískal důvěry,
ani nestal se běžně
používat. Přestože elektronický podpis hodně šetří čas a peníze. Jediným problémem v současné době je jeho zřízení. Ale tento problém je možno snadno vyřešit. Například, včasnou přípravou smluv a všech jiných potřebných papírů akreditovanými poskytovateli služeb. A také objednání termínu pro podpis smlouvy a pro vyřízení ostatních potřebných záležitostí. Asi z toho důvodu, že elektronický podpis je málo používán, neexistuje ani jedno soudní řízení, kde by elektronický podpis byl předmětem řízení nebo byl používán jako důkaz. Při aplikaci v praxi elektronického podpisu v současné době můžu jmenovat jednu nedokonalost. Jsou to rozdílné úpravy ve správním řadu, občanském soudním řádu, trestním řádu, soudním řádu správním a v jiných právních předpisech v otázkách podání dokumentů v elektronické podobě. Ale tento problém komunikace s organy veřejné moci byl vyřešen pomoci datových schránek. Provedení výzkumu ukázalo, že velká část společností v České republice ví o existenci elektronického podpisu, ale vlastně neví co to je a k čemu slouží. Elektronickou komunikace používají jenom orgány veřejné moci, všechny ostatní testované organizaci důvěřují víc zákaznickým linkám nebo mají nejraději osobní návštěvy.
47
Pokud lidi nebudou nic vědět o výhodách elektronického podpisu, a organizace nezačnou mu důvěřovat, elektronický podpis nebude mít žádnou budoucnost, přesto že pořad se vylepšuje z právního i technického hlediska. Mezi kladnými vlastnosti elektronického podpisu můžu zařadit: rychlost, šetření času a nákladů, bezpečnost, důvěryhodnost a spolehlivost. V porovnání s Ruskou federací Česká republika je na několik kroků vpředu. V Ruské federaci, přestože existuje legislativa, upravující elektronický podpis,
tento prostředek
elektronické komunikace nemůže se používat z banálního důvodu – neexistence kvalitního vysoko rychlostního Internetu.
Seznam pouţité literatury 1. Zákon č.227/2000 Sb. o elektronickém podpisu. Dostupný z .
48
WWW:
2. Zákon č. 99/1963 Sb.,občanský soudní řád. ÚZ č.780; Nakladatelství Sagit, a.s. ISBN: 978-80-7208-798-3 3. Zákon č. 141/1961 Sb.,o trestním řízení soudním (trestní řád). ÚZ č. 747; Nakladatelství Sagit, a.s. ISBN: 978-80-7208-762-4 4. Zákon č. 500/2004 Sb.,správní řád.; Business.center.cz, [2010-04-15]. Dostupný z WWW: < http://business.center.cz/business/pravo/zakony/spravni_rad/>. 5. Zákon č.150/2002 Sb., soudní řád správní. ÚZ č.780; Nakladatelství Sagit, a.s. ISBN: 978-80-7208-798-3 6. Zákon č. 141/1961 Sb., o trestním řízení soudním (trestní řád). Business.center.cz, [2010-04-15]. Dostupný z WWW: < http:// business.center. cz/business/pravo/zakony/trestni _rad/>. 7. Zákon č.337/1992 Sb., o správě daní a poplatků. Business.center.cz, [2010-04-15]. Dostupný z WWW: . 8. Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů. Business.center.cz, [2010-04-15]. Dostupný z WWW: . 9. Zákon o elektronickém podpisu Turecké republiky. [2010-04-15]. Dostupný z WWW: . 10. Digital signatures and law. [2010-04-15]. Dostupný z WWW:. 11. Zákon o elektronickém podpisu Republiky Rakousko. [2010-04-15]. Dostupný z WWW: . 12. BUNDESGESETZBLATT FUR DIE REPUBLIK OSTERREICH. [2010-04-15]. Dostupný z WWW: . 13. Zákon o elektronickém podpisu Ruské federace. [2010-04-15]. Dostupný z WWW: . 14. Ministerstvo vnitra České republiky. Legislativa. [2010-04-15]. Dostupný z WWW: . 15. Ministerstvo vnitra České republiky. Videogalerie. [2010-04-15]. Dostupný z WWW: . 16. Česká daňová správa. Informace k elektronickému podávání. [2010-04-15]. Dostupný z WWW: . 17. Český statistický úřad. Souborné informace Českého statistického úřadu. [2010-0415]. Dostupný z WWW: . 18. Všeobecná zdravotní pojišťovna. Elektronická komunikace. [2010-04-15]. Dostupný z WWW: . 19. ALFEROVA, E.V.; BAČILO, I.L.; BELOV, G.V.; LISTOVSKAJAa, V.N.; FATJANOV, A.A.; Elektronnij dokument i dokumentooborot: pravovie aspekti. Moskva. 2003. ISBN: 5-248-00175-7 20. BOSÁKOVÁ, Dagmar; KUČEROVÁ, Alena; PECA, Jaroslav; VONDRUŠKA, Pavel. Elektronický podpis přehled právní úpravy, komentář k prováděcí vyhlášce k zákonu o elektronickém podpisu a výklad základních pojmů. Nakladatelství ANAG, 2002. ISBN 807263-125-X 21. SMEJKAL, Vladimír.; MATES, Pavel.; E-goverment v českém právu. Praha: Linde Praha a.s. Právnické a ekonomické nakladatelství a knihkupectví Bohumily Hořínkové a Jana Tuláčka, 2006. ISBN 80-7201-614-8 22. SMEJKAL, Vladimír.; Datové schránky v právním řádu ČR. Praha: vydavatel ABF, a.s.; nakladatelství MJF; 2009. ISBN: 978-80-86284-78-1
49
23. AGEEV, Viktor.; Doklad na vtoroj vserossijskoj konferencii „Pravo i Internet“: teorija i praktika. [2010-04-15]. Dostupný z WWW: . 24. ČERMÁK, Jiří.; Ústavní soud k podání v elektronické podobě. [2010-04-15]. Dostupný z WWW: . 25. DUBININA, Natalia.; Minkomsvjazi zapustit „Elektronnoe obščestvo“. [2010-04-15]. Dostupný z WWW: . 26. KMENT, Vojtěch. Velká novela zákona o elektronickém podpisu. Computerworld 38/2004, s.11 27. MALÍKOVÁ, Jana.; MELICHAROVÁ, Marta. Dnes byla odeslána miliontá datová zpráva. [2010-04-15]. Dostupný z WWW: . 28. Malíková, Jana.; SELICHAROVÁ, Marta. Uživatelé už odeslali dva miliony datových zpráv. [2010-04-15]. Dostupný z WWW: . 29. MATEJKA, Ján., Úprava elektronického podpisu v právním řadu ČR, Právník XX/2001 30. PETERKA Jiří.; Česká cesta k elektronickému podpisu?. Dostupný z WWW: .
50
