Bankovní institut vysoká škola Praha Katedra informačních technologií
Elektronická komunikace ve státní správě
Bakalářská práce
Autor:
Radim Vřeský Informační technologie, MPIS
Vedoucí práce:
Praha
Ing. Petr Budiš, Ph. D.
duben 2010
Prohlášení Prohlašuji, ţe jsem bakalářskou práci zpracoval samostatně a s pouţitím uvedené literatury a webových zdrojů.
V Praze dne 16.4.2010
_________________ Radim Vřeský
Poděkování Děkuji především vedoucímu bakalářské práce Ing. Pretru Budišovi, Ph.D. za jeho vstřícný přístup, čas věnovaný konzultacím, poskytnuté podklady a konstruktivní připomínky k mé bakalářské práci. Také bych chtěl poděkovat své ţeně za pomoc a neocenitelnou podporu.
Anotace Tato bakalářská práce se zabývá elektronickou komunikací ve státní správě. Popisuje problematiku zavádění e-Governmentu v ČR. Analyzuje různé moţnosti, které má občan, firma nebo instituce k dispozici pro vzájemnou elektronickou komunikaci s orgány veřejné moci. Zaměřuje se i na oblast bezpečnosti této komunikace. Práce je obohacena o mé praktické zkušenosti s elektronickou výměnou dat na České správě sociálního zabezpečení.
Annotation This bachelor thesis focuses on the electronic communication in the public administration. It describes the implementation of e-Government in the Czech Republic. It studies many possibilities available for the citizen, company or institution to communicate with state authorities. It focuses on the security aspects of the electronic communication. This document contains my practical experience in electronic data exchange in Czech Social Security Administration.
Obsah Úvod .......................................................................................................................... 7 1 Elektronická komunikace a její zabezpečení................................................................ 8 1.1 Bezpečná (důvěryhodná) komunikace .................................................................. 9 1.2 Kryptografie ...................................................................................................... 10 1.2.1 Symetrická a asymetrická kryptografie ......................................................... 10 1.2.2 Hashovací funkce ........................................................................................ 11 1.3 Elektronický podpis ........................................................................................... 12 1.3.1 Vytváření elektronického podpisu ................................................................. 13 1.3.2 Kontrola elektronického podpisu .................................................................. 14 1.4 Elektronická značka ........................................................................................... 15 1.5 Certifikáty ......................................................................................................... 15 1.5.1 Zneplatnění certifikátu ................................................................................. 16 1.6 Časové razítko .................................................................................................. 16 1.7 Shrnutí ............................................................................................................. 17 2 e-Government ......................................................................................................... 19 2.1 e-Government Act ............................................................................................. 21 2.2 Informační systém veřejné správy (ISVS) ........................................................... 22 2.3 Komunikační infrastruktura veřejné správy (KIVS) ............................................... 24 2.4 Shrnutí ............................................................................................................. 25 3 Základní registry veřejné správy ............................................................................... 27 3.1 Informační systém základních registrů (ISZR) ..................................................... 28 3.2 Shrnutí ............................................................................................................. 29 4 Elektronická podatelna (e-Podatelna)........................................................................ 30 4.1 Životní cyklus dokumentu (příjem / výprava)....................................................... 31 4.2 Shrnutí ............................................................................................................. 33 5 Czech POINT........................................................................................................... 34 5.1 Co Czech POINT poskytuje ................................................................................ 34 5.2 Infrastruktura Czech POINTu ............................................................................. 36 5.3 Shrnutí ............................................................................................................. 37 6 Portál veřejné správy (PVS)...................................................................................... 39 6.1 Informační část PVS .......................................................................................... 39 6.2 Transakční část PVS .......................................................................................... 41
6.3 Shrnutí ............................................................................................................. 43 7 Elektronická podání na ČSSZ (e-Podání).................................................................... 44 7.1 Než začne klient podávat ................................................................................... 46 7.2 Proces vlastního odesílání e-Podání .................................................................... 46 7.3 Zabezpečený přenos, integrita a oprávněnost ..................................................... 47 7.4 Interní zpracování na straně ČSSZ (infrastruktura) .............................................. 49 7.5 DIS server v DMZ .............................................................................................. 49 7.6 DIS-systém ČSSZ .............................................................................................. 50 7.7 Předávání do následných systémů ČSSZ ............................................................. 50 7.8 Nově připravované elektronické služby ............................................................... 51 7.9 Shrnutí ............................................................................................................. 51 8 Datové schránky (DS) .............................................................................................. 56 8.1 Informační systém datových schránek (ISDS) ..................................................... 58 8.2 Autorizovaná konverze dokumentů ..................................................................... 60 8.3 Datové schránky a DIS-systém ČSSZ (e-Podání).................................................. 61 8.4 Shrnutí ............................................................................................................. 62 9 Elektronický systém EESSI ....................................................................................... 63 Závěr ........................................................................................................................ 66 Seznam použité literatury a WWW zdrojů .................................................................... 69 Seznam použitých zkratek, obrázků, tabulek a grafů ..................................................... 72
Úvod S komunikací ve smyslu dorozumívání se setkáváme téměř všude. Netýká se pouze člověka, ale prakticky jakéhokoliv ţivého organismu. V této souvislosti se nabízí otázka: „Co je vlastně komunikace?“ Je to ve své podstatě předávání informací, které má mnoho forem. Prudký rozvoj v oblasti informačních a komunikačních technologií ovlivnil v mnoha směrech ţivot celé společnosti a vzájemné předávání informací. Jednou z významných a neustále se rozvíjejících forem komunikace je komunikace elektronická. Tato specifická komunikace je výsadou druhu „homo sapiens“. Ve své bakalářské práci se zabývám poněkud specifickou částí komunikační problematiky, kterou je elektronická komunikace ve státní správě. Na tuto problematiku je moţné nahlíţet z více úhlů. Lze ji pojmout z hlediska HW, tedy na jakých drátech, optických kabelech jsou data transportována, které směrovače a na jakých serverech celá poměrně sloţitá soustava „běhá“. Nebo je moţné problematiku rozebrat z hlediska SW zabezpečení celého systému, jaké typy protokolů jsou vyuţívány. Na celý systém elektronické komunikace v rámci e-Governmentu nejen v České republice musíme nahlíţet komplexně. Proto jsem svou bakalářskou práci pojal jako studii nezbytných předpokladů a nabízených moţností elektronické komunikace se státní správou. S orgány státní správy komunikují fyzické i právnické osoby. Z druhé strany probíhá komunikace od státní správy směrem k občanům, firmám a institucím. Vzájemná komunikace probíhá i mezi jednotlivými orgány státní a regionální moci navzájem. Vzhledem k mé osobní zkušenosti s elektronickou výměnou dat na České správě sociálního zabezpečení, zejména s tzv. e-Podáním, jsem se snaţil bakalářskou práci obohatit o praktické zkušenosti z této konkrétní problematiky.
1 Elektronická komunikace a její zabezpečení Vznik elektronické komunikace se datuje rokem 1969, kdyţ byla elektronicky přenesena první data vznikající sítě ARPANET (Advanced Research Projects Agency Network). Původně experimentální síť časem přerostla v celosvětový Internet. V 90. letech 20. století došlo k prudkému rozvoji Internetu a následně se začala rozvíjet také elektronická komunikace, která postupně zasáhla všechna odvětví ekonomiky. Internet tedy opustil akademickou půdu vědeckých institucí a stal se běţnou součástí kaţdodenního ţivota. Nejen „obyčejní uţivatelé“ objevili výhody Internetu, potaţmo elektronické komunikace, ale i různé firmy. Jednalo se zejména o banky a obchodní společnosti. Zatímco v komerční sféře elektronická komunikace dynamicky rostla a přinášela nemalé zisky, státní správou byly moţnosti těchto nových informačních a komunikačních technologií vyuţívány jen sporadicky. S postupem elektronizace jednotlivých odvětví se ukázaly nesporné výhody vyuţívání informačních a komunikačních technologií. Autonomní informační systémy začaly být vzájemně propojovány do velkých funkčních celků. Na Internetu se začaly objevovat zpočátku pouze informativní, později komerční portály. V rámci elektronizace výkonu veřejné moci se setkáváme s pojmem e-Government, který je podrobněji popsán ve druhé kapitole. Novým podmínkám v komunikační oblasti se přizpůsobuje struktura jednotlivých firem, úřadů a institucí. Probíhá nezbytné zavádění nových informačních systémů jak v soukromé sféře, tak ve státní a regionální správě. Smysl a cíl elektronizace státní správy vystihuje citát z knihy Marketing a nová ekonomika: „e-Government si nelze představit bez elektronické komunikace. Není přínosné mít moţnost vyplnit formulář (podání, dotaz apod.) elektronicky, poté ho vytisknout a přinést na úřad (tam často strávit nezanedbatelný čas) a následně předat papírový formulář úředníkovi, který opět přepíše na počítači data do elektronické podoby. Daleko jednodušší je vyuţít bezpečnou elektronickou komunikaci a jednou vytvořený elektronický dokument předat elektronickou cestou.“1 Postupně vznikla komunikační rozhraní s veřejnou správou, jako jsou Elektronická podatelna, Czech POINT, Portál veřejné správy a nejnověji Datové schránky. 1
Zdroj: ŠTĚDROŇ B., BUDIŠ P., ŠTĚDROŇ B. jr., Marketing a nová ekonomika, C. H. Beck Praha 2009, ISBN 978-80-7400-146-8, strana 7
8
V Elektronické podatelně se komunikuje prostřednictvím e-mailů. Czech POINT je kontaktní místo pro uskutečnění komunikace se státními úřady na jednom místě. Portál veřejné správy poskytuje obecné informace z oblasti veřejné správy a zprostředkovává elektronickou výměnu dat podléhající přísným pravidlům. Datové schránky poskytují zabezpečené garantované doručování elektronických zpráv. Aby stát nepoţadoval duplicitní poskytování údajů, vytváří Základní registry. Tyto registry propojuje s jednotlivými Informačními systémy veřejné správy. Pro zvýšení efektivity vzájemné výměny informací mezi těmito systémy buduje Komunikační infrastrukturu veřejné správy, jejíţ logika je řízena Centrálním místem sluţeb. Česká republika není na pustém ostrově, je součástí Evropské unie. Dochází k veliké migraci obyvatel i firmy a instituce působí v rámci celé EU. Proto se česká státní správa napojuje na evropské komunikační systémy. Při elektronické komunikaci často dochází k předávání důvěrných informací. Například u fyzické osoby je to rodné číslo, jméno a příjmení, adresa. Data je tedy nutné chránit a to nejen při vlastním přenosu, ale také při jejich ukládání a zpracovávání.
1.1 Bezpečná (důvěryhodná) komunikace Zavádění nových technologií samo o sobě ještě nezajistí to, ţe se při jejich pouţití bude jednat o bezpečnou komunikaci mezi jednotlivými systémy nebo institucemi a občany nebo firmami. Navíc je třeba si uvědomit, ţe zdaleka ne kaţdá informace je určena všem. Aby mohla být elektronická komunikace bezpečná, musí splňovat mezinárodní normy. Je tedy nezbytné definovat základní bezpečnostní cíle: „Důvěrnost informací – Musí být zabezpečeno, aby přístup k důvěrné informaci měly pouze ty subjekty, kterým byla informace určena a jsou tedy k nakládání s ní autorizovány. Integrita – Informace musí být zabezpečena proti modifikaci při jejím přenosu. Nepopiratelnost – „Tento bezpečnostní atribut lze chápat jako vyšší formu autentizace.“ Jedná se o schopnost přesvědčit nezávislou stranu o autorství příslušné zprávy.“2
2
Zdroj: BUDIŠ Petr, Elektronický podpis a jeho aplikace v praxi. ANAG 2008, ISBN 978-60-7263-465-1, strana 27
9
Bezpečnou komunikaci můţeme zajistit prostředky fyzické nebo logické ochrany. Fyzická ochrana je velice náročná na prostředky. V některých případech se můţe ukázat dokonce jako
zcela
nerealizovatelná.
U
logické
ochrany
se
setkáváme
s aplikováním
kryptografických metod, tedy šifrováním a podepisováním. Úroveň takovéto ochrany závisí na pouţité kryptografické metodě. Problematika logické ochrany dat je tedy pro elektronickou komunikaci stěţejní. Na kryptografických metodách je postaven elektronický podpis.
1.2 Kryptografie Kryptografie je vědní obor, zabývající se šifrováním. Jeho úkolem je zajistit důvěrnost a integritu dané informace (zprávy). Šifrování a dešifrování hraje v prostředí ICT zejména v oblasti počítačové bezpečnosti významnou roli. S jeho pomocí lze chránit informace uloţené (přenášené) v informačních systémech před neautorizovaným přístupem k nim. Šifrování je jednosměrný proces převedení přenášené (ukládané) informace (zprávy) ze srozumitelné podoby do podoby srozumitelné pouze se znalostí speciálního šifrovacího hesla (klíče). Dešifrování je opačným procesem, tedy takovým, při kterém dochází k převodu zašifrované informace za pomoci šifrovacího klíče na původní informaci (zprávu). Pokud se pouţívá jeden klíč pro zašifrování i dešifrování hovoříme o tzv. symetrickém šifrování. Jestliţe jsou pouţity klíče dva, jeden klíč pro zašifrování, druhý pro dešifrování, hovoříme o tzv. asymetrickém šifrování.
1.2.1 Symetrická a asymetrická kryptografie O symetrické kryptografii hovoříme, jestliţe je na straně odesílatele pouţit k šifrování zprávy stejný jedinečný klíč, který je pouţit k dešifrování zprávy na straně příjemce. Před začátkem komunikace tedy musí dojít k předání tohoto šifrovacího klíče příjemci důvěryhodným kanálem, aby mohl s jeho pomocí zašifrovanou zprávu dešifrovat. Symetrické šifrování je velmi rychlé, proto bývá pouţíváno pro šifrování vlastních dat, která si pak nikdo neoprávněný bez znalosti šifrovacího klíče nepřečte. Pouţití těchto algoritmů však neřeší důleţitý bezpečnostní poţadavek nepopiratelnosti vlastnictví (autorství) zprávy. Protoţe obě strany vlastní stejný klíč, nelze určit, která strana zprávu odeslala a která ji přijala.
10
U asymetrické kryptografie se vyuţívá jiný klíč pro šifrování a jiný klíč pro dešifrování. Kaţdý subjekt vlastní svůj privátní (neveřejný) klíč. K takovémuto privátnímu klíči existuje klíč veřejný (všeobecně známý). Privátní a veřejný klíč tvoří spolu nerozlučnou dvojici. Pokud je pro šifrování pouţit privátní klíč, je moţné zprávu dešifrovat pouze pomocí klíče veřejného. V opačném případě, tedy při zašifrování informace veřejným klíčem je moţné dešifrování pouze druhým z dvojice klíčů, v tomto případě klíčem privátním. Z bezpečnostního hlediska je důleţité, aby odvození privátního klíče z hodnoty veřejného klíče bylo technicky velice těţko realizovatelné. Veřejný klíč je tedy veřejně dostupným kryptografickým klíčem, který je vyuţíván k ověřování digitálního podpisu vytvořeného klíčem privátním. Dalším typickým vyuţitím veřejného klíče je šifrování elektronických dat. Z výše uvedeného plyne, ţe symetrická kryptografie řeší poţadavek nepopiratelnosti vlastnictví (autorství) dat (zprávy). Pokud odesílatel zasílá příjemci zprávu zašifrovanou pomocí svého privátního klíče a ten potom pomocí veřejné části tohoto klíče zprávu dešifruje, zjistí tak, kdo je vlastníkem (autorem) této zprávy. Tomuto principu se říká elektronický podpis. Protoţe veřejná část klíče je všeobecně známá, kaţdý můţe zprávu dešifrovat. Zprávu tedy nelze povaţovat za zašifrovanou, ale za podepsanou. Lze konstatovat, ţe se pomocí asymetrické kryptografie řeší bezpečnostní poţadavek na integritu a nepopiratelnost (vlastnictví) dat (zprávy, informace) v elektronické podobě. V praxi se při elektronickém podepisování nepodepisuje celá zpráva, ale pouze její jedinečný digitální otisk tzv. hash. Je to charakteristická hodnota pro danou zprávu získaná pomocí hashovací funkce.
1.2.2 Hashovací funkce Hashovací funkce je jednosměrná matematická funkce, které z libovolně velkých dat generuje digitální otisk zprávy tzv. hash, jehoţ délka je pevně daná. Z tohoto otisku jiţ nelze ţádným způsobem rekonstruovat původní data. Jakákoliv, tedy i sebemenší modifikace původní zprávy se výrazně projeví změnou hashe. Lze tedy konstatovat, ţe neexistují dvě různé datové zprávy, které by měly totoţný hash. Z výše uvedeného plyne, ţe digitální otisk (hash) je moţné pouţít jako jednoznačný identifikátor elektronických dat a lze s jeho pomocí kontrolovat integritu dat. Hash je vyuţíván při elektronickém podepisování dat (zprávy).
11
1.3 Elektronický podpis Co je podpis si umí představit kaţdý. Jaké jsou případné právní důsledky, jestliţe fyzická osoba nebo právnická osoba zastoupená fyzickou osobou podepíše nějaký právní dokument také. V elektronické komunikaci se logicky pouţívají podpisy elektronické. Ve světě ICT existují v zásadě dva druhy podpisů: Elektronický podpis (nezaručený) Zaručený elektronický podpis Za (nezaručený) elektronický podpis je moţné povaţovat v jistém širším slova smyslu prosté nešifrované uvedení identifikačních údajů na konci elektronického dokumentu. Takovýto elektronický podpis nezaručuje jednoznačnou autentizaci elektronického dokumentu. Z toho hlediska se jeví jakoţto naprosto irelevantní se tímto druhem podpisu dále zabývat. V české legislativě byl poprvé definován zaručený elektronický podpis zákonem č. 227/2000 Sb. o elektronickém podpisu v §2 takto: „§2 Pro účely tohoto zákona se rozumí a) elektronickým podpisem údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené, a které slouţí jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě, b) zaručeným elektronickým podpisem elektronický podpis, který splňuje následující poţadavky je jednoznačně spojen s podepisující osobou, umoţňuje identifikaci podepisující osoby ve vztahu k datové zprávě, byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba můţe udrţet pod svou výhradní kontrolou, je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, ţe je moţno zjistit jakoukoliv následnou změnu dat.“3
3
Zdroj: Sbírka zákonů ČR (Zákon o elektronickém podpisu č. 227/2000 Sb. §2)
12
Zaručený elektronický podpis zajišťuje kryptografickými metodami autentizaci podepsané fyzické osoby a integritu dokumentu. Pro některé účely je vyţadováno pouţití zaručeného kvalifikovaného elektronického podpisu vydaného oprávněnou certifikační autoritou. Pokud je dokument nebo zpráva podepsána takovýmto podpisem, je u tohoto dokumentu zajištěno: Autenticita – lze prokazatelně ověřit identitu subjektu, který dokument nebo zprávu podepsal Integrita – lze prokázat, ţe po podepsání dokumentu nedošlo k jeho modifikaci Nepopiratelnost – autor se nemůţe zříct zodpovědnosti za podepsaný elektronický dokument nebo zprávu Rok 2009 byl pro elektronický podpis a jeho praktické vyuţití velice významný. Objevilo se mnoho nových řešení, které v rámci pouţitých bezpečnostních mechanismů aplikovaly technologie spojené s vyuţitím certifikátů. Nové aplikace se v posledních letech objevují především ve státní správě, která s malým zpoţděním začíná plně vyuţívat potenciál bezpečné elektronické komunikace stejným způsobem, jako to jiţ nějakou dobu dělají komerční instituce, především banky. Dalším velice významným faktorem, který se elektronického podpisu týká, je přechod na silnější kryptografické algoritmy. I kdyţ tato změna zůstala často mimo oblast zájmu mnoha firem a institucí, je to faktor velice významný a dotkne se prakticky všech uţivatelů, kteří přijdou s elektronickým podpisem do kontaktu. Elektronický podpis a technologie, zaloţené na vyuţití certifikátů a sluţeb certifikačních autorit, jsou velice bezpečné. Úroveň bezpečnosti je dána mnoha faktory. Jedním z nejvýznamnějších je kvalita pouţitých kryptografických algoritmů a jejich parametrů. V případě implementace elektronického podpisu se jedná o kombinaci hashovacích funkcí a kryptografie s veřejným klíčem (asymetrické kryptografie).
1.3.1 Vytváření elektronického podpisu Elektronické podepisování probíhá ve dvou krocích. Prvním krokem je vytvoření hodnoty funkce hash z vlastních dat (zprávy). Ve druhém kroku je tato hodnota hash podepsána s vyuţitím privátního klíče odesílatele.
13
Obrázek 1: Schéma podepisování dat (zprávy)
Nabízí se otázka: „Proč se vytváří hash a nepodepisuje se rovnou celá zpráva?“ Odpověď je jednoduchá. Šifrovací algoritmy jsou časové velice náročné. Pro dlouhé zprávy tudíţ nevhodné. Zatímco při podepisování hashe se podepisuje pouze malá zpráva. Jak bylo výše popsáno, z hlediska prokazatelnosti integrity a nepopiratelnosti vlastnictví dat, je hash jednoznačným identifikátorem zprávy (elektronických dat). Neboli je podepsaná hodnota hash konkrétních dat právoplatně totoţná s podepsanou celou původní zprávou. Aby bylo moţné elektronické podpisy povaţovat za důvěryhodné, je nezbytné mít mechanismus jejich kontroly.
1.3.2 Kontrola elektronického podpisu Pro vlastní kontrolu podpisu potřebujeme mít k dispozici nejen elektronický podpis, ale také vlastní podepisovaná data (zprávu).
Obrázek 2: Schéma ověřování podepsané zprávy
14
Průběh kontroly zobrazený na schématu je následující: Ze zprávy se vytvoří hodnota funkce hash stejným postupem jaký byl pouţit při jejich podepisování elektronickým podpisem. Veřejným klíčem odesílatele se rozšifruje hodnota funkce hash v elektronickém podpisu, která ta byla vytvořena při podepisování. V případě, ţe se první hodnota funkce hash shoduje s rozšifrovanou hodnotou, je prokázáno, ţe zpráva je ta, kterou odesílatel podepsal a ţe nebyla modifikována.
1.4 Elektronická značka Zatímco elektronický podpis jednoznačně označuje fyzickou osobu, která můţe jednat svým jménem nebo být pověřena k jednání za právnickou osobu, případně orgán státní moci, elektronická značka můţe označovat právnickou osobu, orgán státní moci, nebo jeho organizační sloţku. Elektronická značka je jakousi obdobou firemního nebo úředního razítka. Jedná se tedy o technickými prostředky vygenerovaný elektronický podpis příslušné firmy nebo instituce. Pouţívání elektronické značky je aplikováno při automatizovaném potvrzování přijetí datových zpráv, vydávání automatizovaných výpisů, nebo všude tam, kde je organizačně těţko zajistitelné, aby konkrétní fyzická osoba v zastoupení právnické osoby nebo instituce podepisovala kaţdou odesílanou zprávu svým elektronickým podpisem. Způsob, jak zajistit distribuci veřejného klíče odesílatele, ať se jiţ jedná o elektronický podpis nebo elektronickou značku a ověření platnosti tohoto veřejného klíče, řeší certifikáty, potaţmo certifikační autority.
1.5 Certifikáty Certifikát je vlastně elektronická datová zpráva, která je také podepsána a to certifikační autoritou. V podstatě by se certifikát dal přirovnat k elektronickému občanskému průkazu. Certifikát veřejného klíče sděluje v digitální podobě informace, které jednoznačně identifikují jeho drţitele a certifikační autoritu, která jej vydala. Součástí vydávaného certifikátu je mimo identifikačních údajů drţitele a vydávající certifikační autority veřejný klíč, sériové číslo a doba platnosti. Také certifikát samotný je elektronicky podepsán certifikační autoritou, která jej vystavila, aby bylo moţné prokázat, ţe byl touto autoritou vydán. 15
Elektronickým certifikátem je moţné autorizovat elektronické dokumenty, zprávy, elektronickou poštu, nebo s jeho pomocí zajistit zabezpečenou komunikaci. Z pohledu elektronické komunikace ve státní správě, nebo občanů a firem se státní správou jsou důleţité dva druhy certifikátů: Kvalifikovaný certifikát, který vydává pouze kvalifikovaná certifikační autorita, je certifikát slouţící k ověření zaručeného elektronického podpisu. Od obyčejného (nekvalifikovaného) certifikátu se liší právě tím, ţe jej vydala tato autorita. Kvalifikovaný systémový certifikát je certifikát slouţící k ověření elektronické značky a vystavuje jej opět kvalifikovaná certifikační autorita. Certifikační autority (CA) jsou důvěryhodné subjekty, které ověřují totoţnost ţadatelů a následně jim vystavují certifikáty. CA ručí za jednoznačnost vydaných certifikátů a svázání veřejného klíče s jeho drţitelem. CA tedy plní tyto základní funkce:
Certifikační (Zaručuje, ţe certifikovaný veřejný klíč přísluší dané osobě.)
Validační (Potvrzuje platnost jí vydaného certifikátu.)
Certifikáty bývají uloţeny v souboru nebo na HW zařízení. Pouţívají se k jednoznačné identifikaci (digitální podpis), šifrování přenášených dat, rozpoznání neoprávněné modifikace dat. Jestliţe bylo něco někým za nějakých podmínek vydáno a má to být důvěryhodné, musí existovat moţnost při změně některé z původních podmínek toto odvolat. U certifikátu k tomu slouţí institut zneplatnění certifikátu.
1.5.1 Zneplatnění certifikátu Kaţdý certifikát vydaný certifikační autoritou má pevně danou dobu platnosti, která je uvedena přímo v certifikátu. Během doby platnosti certifikátu lze i takovýto certifikát předčasně zneplatnit (revokovat). Důvodem pro revokaci certifikátu můţe být ztráta nebo odcizení soukromého klíče drţitele certifikátu. V takovém případě by hrozilo jeho zneuţití cizí osobou. Certifikační autority proto pravidelně vydávají a zveřejňují tzv. CRL soubor (Certificate Revocation List), neboli seznam zneplatněných certifikátů.
1.6 Časové razítko Zatímco elektronický podpis je potvrzením identity autora jím podepsaného dokumentu nebo odesílatele zprávy, časové razítko potvrzuje (zaručuje), ţe uvedený elektronický 16
dokument existoval před daným časovým okamţikem. Čas odvozený ze systémového času informačního systému není důvěryhodný, protoţe je snadné ho změnit. Bez existence časového razítka příslušného dokumentu není prokazatelné, kdy byl dokument elektronicky podepsán. Obsah kvalifikovaného časového razítka a postup při jeho vydávání je upraven zákonem o elektronickém podpisu. Existence Autority časových razítek TSA (Time Stamping Authority) je nutným základem pro poskytování elektronických notářských sluţeb a při zajišťování dlouhodobé archivace elektronicky podepsaných dokumentů. V této souvislosti zákon definuje tzv. zaručený elektronický archiv. Časovými značkami mohou být dokumenty opatřovány automatizovaně a to bez nutnosti ověřování obsahu označované datové zprávy. Časové razítko obsahuje datum a čas vydání, číslo časového razítka, identifikaci třetí strany, která časové razítko vydala (poskytovatele certifikačních sluţeb), a otisk dat, ke kterým je razítko vydáno. Otisk dokumentu, který chce jeho autor opatřit časovým razítkem, se nejprve přes Internet zašle poskytovateli certifikačních sluţeb - autoritě časových razítek. Ta otisk opatří časovým razítkem, časové razítko označí elektronickou značkou a zašle ţadateli zpět.
1.7 Shrnutí Lidstvo komunikovalo od nepaměti. Technický pokrok lidem umoţnil komunikovat elektronicky. Aby se elektronická komunikace stala přínosem pro toho, kdo ji vyuţívá, musí být nejen rychlá, spolehlivá a efektivní, ale především bezpečná a důvěryhodná. Rychlost a spolehlivost je zajišťována technickými prostředky. Efektivnost ovlivňují především lidé a to nastavenými procesy zpracování různých agend. Bezpečnost je z mého pohledu v dnešním světě vyspělých informačních a komunikačních technologií alfou a omegou elektronické komunikace. Ze splnění přísných bezpečnostních poţadavků pramení důvěryhodnost. Je třeba si uvědomit, ţe i při pouţití nejšpičkovějších technologií zůstává elektronická komunikace pouze jako alternativní způsob komunikace, není-li stanovena zákonná povinnost takovouto komunikaci pouţívat. Pokud se nebude jednat o důvěryhodnou komunikaci, nebude nikdy dostatečně vyuţívána. S tím nepochybně souvisí ekonomická návratnost prostředků věnovaných na její budování. 17
Důvěryhodnost mají zajistit především prostředky logické ochrany. Jedná se zejména o pouţívání kryptografie, certifikátů a časových značek. Přihlášení se k vlastnictví nebo autorizaci elektronických dokumentů je moţné pomocí elektronického
podpisu.
Jestliţe
elektronický
podpis
obsahuje
časové
razítko,
je prokazatelné datum a čas podepsání dokumentu. To ţe, dokument existoval a elektronický podpis byl platný v daném čase, je moţné zajistit elektronickým časovým razítkem. Legislativa můţe vytvářet podmínky pro práci s elektronickými dokumenty. Tyto dokumenty mohou být přenášeny po zabezpečených sítích a následně ukládány v zabezpečených databázích, ale pokud nebude moţné jednoznačně identifikovat vlastníka dokumentu, nebudou mít elektronické dokumenty právní váhu.
18
2 e-Government Vysvětlení pojmu e-Government v obecné rovině lze nalézt na stránkách MVČR: „e-Government představuje transformaci vnitřních a vnějších vztahů veřejné správy pomocí informačních a komunikačních technologií s cílem optimalizovat interní procesy. Jejím cílem je pak rychlejší, spolehlivější a levnější poskytování sluţeb veřejné správy nejširší veřejnosti a zajištění větší otevřenosti veřejné správy ve vztahu ke svým uţivatelům.“4
Obrázek 3: Architektura e-Governmentu5
4
Zdroj: Archiv MV ČR (MI ČR) [online], [cit. 2009-12-05]. Dostupný z WWW:
5 Zdroj: Základní registry v architektuře eGovernmentu ČR [online], [cit. 2009-12-05]. Dostupný z WWW: < http://www.mvcr.cz/soubor/zakladni-registry-v-architekture-egovernmentu-10-2009.aspx >
19
e-Government bývá někdy rozdělován na: Informační, kde se jedná zejména o přístup k veřejným informacím, registrům, zákonům, vyhláškám a dalším právním dokumentům. Komunikační, čímţ rozumíme nezbytnou kaţdodenní komunikaci. Transakční, kde se jedná o předávání informací prostřednictvím elektronických formulářů, ţádosti, přihlášek, apod. Jako hlavní cíl e-Governmentu lze označit zefektivnění a zvýšení výkonnosti státní správy. Stát by měl informace od občana získávat pouze jednou. Nemělo by docházet k tomu, ţe občan musí jednu a tu samou skutečnost opakovaně hlásit na několika různých úřadech. Občan by měl mít k dispozici jedno kontaktní místo, aby bylo moţné předejít situaci, kdy musí jít s jednou věcí na místní úřad, s jinou na finanční a s další třeba na Českou správu sociálního zabezpečení. Nejen občan, ale také firma by měla mít moţnost volby místa nebo komunikačního kanálu pro uskutečnění styku s veřejnou mocí. V neposlední řadě se jedná o proaktivní sluţby státu. Státní správa by si měla automaticky vyměňovat potřebné informace a tím minimalizovat poţadavky na občany, firmy a nestátní instituce. Stát by měl vytvářet dostupné multiplatformní sluţby pro občany a právnické osoby. Tyto sluţby svou transparentností a důvěryhodností musí umoţnit vyšší spoluúčast občanů na správě věcí veřejných. Očekávaným vedlejším efektem by pak mohl být rychlejší rozvoj všech oblastí veřejného ţivota. Při naplňování těchto cílů je nezbytné vyuţití pokročilých informačních a komunikačních technologií ve veřejné správě v kombinaci s nezbytnými organizačními změnami a to v celé státní sféře. Často dochází k reinţenýringu stávajících nebo definování zcela nových procesů nezbytných k zabezpečení naplňování poţadovaných cílů. Elektronizace vlastních vnitřních agend orgánů veřejné správy je jedním z nejsloţitějších úkolů zavádění e-Governmentu. Neméně důleţité se jeví neustálé zdokonalování dovedností a počítačová gramotnost a to jak na straně zaměstnanců státní správy, tak i jejich klientů.
20
e-Government a elektronická komunikace spolu velice úzce souvisí. Z jistého hlediska ji lze povaţovat dokonce za klíčovou. Elektronická komunikace uplatňovaná mezi správní mocí a druhými subjekty probíhá ve třech iteračních rovinách: G2C – Government to Citizen (směrem k občanům) G2B – Government to Business (směrem k podnikové sféře) G2G – Government to Government (vzájemná komunikace) V neposlední řadě je úkolem současného e-Governmentu, který se neustále rozvíjí, hledání optimálního a hlavně efektivního řešení pro naplňování vytyčených cílů. Stát v této oblasti investuje nemalé prostředky a očekává ekonomickou návratnost investovaných prostředků. Přímým efektem tak můţe být zefektivnění stávajících procesů, odbourání nepotřebných procesů a úspora pracovních míst.
2.1 e-Government Act Bez
opory
v zákoně
není
moţné
zavádět
elektronizaci
veřejné
správy.
e-Government Act je zákon o e-Governmentu, který vytváří optimální podmínky nejen pro elektronickou komunikaci úřadů mezi sebou, ale v neposlední řadě také občanů s úřady a to při zajištění maximální ochrany osobních údajů. Od 1. července 2009 nabyl právní účinnosti zákon č. 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů společně se zákonem č. 301/2008 Sb., který upravuje některé zákony v souvislosti s jiţ zmiňovaným zákonem č. 300/2008 Sb. e-Government Act (zákon o e-Governmentu) stojí na třech hlavních pilířích: zrovnoprávnění elektronických dokumentů s listinnými povinnost institucí veřejné správy komunikovat mezi sebou elektronicky vytvoření datových schránek Zrovnoprávnění elektronických dokumentů s listinnými zákon upravuje definováním elektronických úkonů a autorizovanou konverzi dokumentů mezi tištěnou a elektronickou formou. Autorizovaná konverze je definována jako úplné převedení dokumentu z
elektronické
podoby
do
listinné
nebo
21
z listinné
podoby
do
elektronické.
Kaţdý dokument, který projde touto konverzí, je z právního hlediska povaţován za identický s originálem. Autorizovanou konverzi mohou provádět: obecní úřady úřady městských částí krajské úřady notáři Česká pošta Hospodářská komora Czech POINT Autorizovanou konverzi z moci úřední můţe pro své potřeby realizovat také příslušný orgán státní moci. Pro provádění elektronických úkonů a naplnění povinnosti institucí veřejné správy komunikovat mezi sebou elektronicky, bylo nezbytné zřízení datových schránek. Zákon o e-Governmentu stanoví čtyři typy těchto schránek: datová schránka fyzické osoby datová schránka podnikající fyzické osoby datová schránka právnické osoby datová schránka orgánu veřejné moci
2.2 Informační systém veřejné správy (ISVS) V devadesátých letech minulého století začaly některé instituce veřejné správy budovat své vlastní
informační
systémy.
Tyto
systémy
byly
na
sobě
zcela
nezávislé
a nepropojené. Brzy se ukázalo jako nezbytné a velice účelné realizovat propojení těchto autonomních systémů. V rámci naplňování koncepce budování informačních systémů veřejné správy v roce 2000 Parlament ČR schválil zákon č. 365/2000 Sb. o informačních systémech veřejné správy a změně některých dalších zákonů, jehoţ účelem bylo vytvářet odpovídající právní prostředí pro realizaci státní informační politiky. Bylo nezbytné vytvořit legislativní předpoklady pro efektivní vyuţívání informací z jednotlivých, do té 22
doby autonomních informačních systémů veřejné správy. Zákonem byly definovány základní pojmy ICT jako např.: informační systém (IS) správce IS provozovatel IS informačního systému veřejné správy (ISVS) standard (ISVS) datový prvek a číselník referenční, sdílené a bezpečné rozhraní ISVS Zákon se vztahuje pouze na veřejné informační systémy, které slouţí pro výkon veřejné moci a jsou spravovány orgány veřejné správy. Výjimku ze zákona dostaly pouze informační systémy zpravodajských sluţeb, armády a policie. O ISVS je na webu Ministerstva vnitra ČR uvedeno: „Informační systémy veřejné správy jsou souborem informačních systémů, které slouţí pro výkon veřejné správy. Ministerstvo vnitra zajišťuje rozvoj, výstavbu a metodické řízení ISVS. Prostřednictvím atestace dlouhodobého řízení ISVS, atestace způsobilosti k realizaci vazeb ISVS prostřednictvím referenčního rozhraní a kontrolní činnosti realizuje zpětnou vazbu na metodiky a vyhlášky k zákonu č. 365/2000 Sb., o ISVS, ve znění pozdějších předpisů a jejich dodrţování v praxi. Projektovým přístupem omezuje vznik duplicit při provozování ISVS. Zabezpečuje reálné poţadavky na čerpání financí z veřejných rozpočtů v oblasti ICT. Připravuje technologické podmínky pro efektivnější výkon veřejné moci.“6 Smysl vybudování ISVS je tedy moţné spatřovat ve vytvoření podmínek pro optimální vyuţívání datových zdrojů. Jde o princip toho, ţe informace jiţ získané a uloţené v jednom informačním systému lze vyuţívat v ostatních informačních systémech. Aplikací tohoto principu lze účelně omezit rozsah provozovaných informačních systémů a sníţit tak 6
Zdroj: Informační systémy veřejné správy [online], [cit. 2010-02-12]. Dostupný z WWW: < http://www.mvcr.cz/clanek/informacni-systemy-verejne-spravy.aspx>
23
náklady státu na jejich provoz. V neposlední řadě vyuţívání informačních sluţeb registrů veřejné správy by mělo mít za následek zvýšení komfortu občanů a firem při jednání s orgány státní moci a omezování zbytečné byrokracie. Odpovědnost za budování a provoz informačních systémů jednotlivých resortů veřejné správy byla stanovena právě na ty, v jejichţ kompetenci se příslušný ISVS nachází. Aby bylo jasné, které údaje příslušný resort spravuje, je kladen velký důraz na princip transparentnosti. ISVS je tedy takový informační systém, který s plnou odpovědností spravuje konkrétní orgán veřejné správy. Pro takovýto orgán platí jistá závazná pravidla: Uveřejňování číselníků pokud je jejich správcem. Zpřístupňovat v elektronické podobě Ministerstvu vnitra ČR bez zbytečného odkladu informace o jím provozovaném IS. Zajistit, aby komunikace ISVS probíhala přes referenční rozhraní. Dlouhodobě řídit své ISVS. Vedení provozní dokumentace. Pokud má ve své gesci více ISVS, pak ke kaţdému zvlášť. Propojení jednotlivých informačních systémů veřejné správy začíná být v současné době realizováno prostřednictvím komunikační infrastruktury veřejné správy.
2.3 Komunikační infrastruktura veřejné správy (KIVS) Hovoříme-li o KIVSu, neboli Komunikační Infrastruktuře Veřejné Správy, dříve nazývané Intranetem veřejné správy, máme na mysli jednotný systém technické, síťové, aplikační, bezpečnostní a organizační struktury. KIVS nesouvisí pouze s datovou, ale i s hlasovou komunikací všech orgánů veřejné moci a okolních subjektů. V koncepci rozvoje komunikační infrastruktury veřejné správy ČR je KIVS definován: „Komunikační infrastruktura veřejné správy v ČR je prostředím pro efektivní sdílení dat mezi informačními systémy veřejné správy (dále jen ISVS). Dále poskytuje sluţby potřebné k elektronické komunikaci ve veřejné správě (dále jen VS). Umoţňuje komunikovat v rámci VS ČR. V součinnosti s komunikačními systémy EU a členských států EU zajišťuje komunikaci v rámci EU, a to jak s orgány VS členských států, tak s orgány EU. 24
V součinnosti s veřejnými komunikačními systémy (např. internet, telefonní sítě) zprostředkovává komunikaci s veřejností.“7 Komunikační infrastruktura veřejné správy je budována jako bezpečný a dostatečně výkonný nástroj pro elektronickou komunikaci v rámci veřejné správy. Značných ekonomických úspor je dosahováno vyuţitím jiţ vybudovaných komunikačních kanálů. Při budování KIVS jsou integrovány samostatné komunikační sítě jednotlivých resortů. Jsou vyuţívány volné kapacity jiţ existujících regionálních a metropolitních sítí. Tato infrastruktura zajišťuje sluţby pro efektivní garantované bezpečné a auditovatelné sdílení dat mezi informačními systémy veřejné správy a to bez ztráty jiţ vynaloţených nemalých investic. Základním bodem budované sítě se stalo tzv. Centrální místo sluţeb (CMS), ve kterém se nastavuje veškerá komunikační logika. V CMS je řešena bezpečnost komunikace, autentizace a autorizace k jednotlivým sluţbám. Úloha tohoto centra je následující: jediné místo pro propojení subjektů veřejné správy jediné místo pro propojení jednotlivých operátorů poskytujících sluţby KIVS zabezpečený centrální přístup k Internetu Centrální místo sluţeb je tedy jediným místem výměny dat mezi informačními systémy veřejné správy jednotlivých úřadů a resortů státní správy. V souladu s koncepcí KIVSu je CMS zároveň jediným přípojným místem k veřejnému Internetu nebo propojení se specifickými neveřejnými sítěmi.
2.4 Shrnutí Zavádění e-Governmentu v České republice je kontinuální proces. Jeho počátky je moţné datovat do doby dřívější, neţ byly definovány jeho základní cíle. Důvodem pro jeho zavádění je především zefektivnění a zvýšení výkonnosti státní správy, které má přinést značné ekonomické úspory. Bez opory v zákonných normách by tento proces nemohl být nikdy realizován. V této souvislosti je třeba mít na paměti, ţe se nejedná pouze o e-Government Act, ale o celou řadu změn souvisejících zákonů a právních předpisů. Autonomní informační systémy veřejné správy (ISVS) začaly být postupně propojovány 7
Zdroj: Koncepce rozvoje komunikační infrastruktury veřejné správy ČR (KIVS ČR) 2005 [online]. Dostupný z WWW: .
25
a to na základě platných právních norem. Prostředím pro efektivní sdílení dat mezi informačními systémy veřejné správy se stala komunikační infrastruktura veřejné správy (KIVS). Vznik KIVSu umoţnil nejen přechod na efektivnější technologie a perspektivnější modely jejich uţívání, ale přispěl k postupnému rozvoji otevřeného konkurenčního prostředí mezi poskytovateli telekomunikačních sluţeb a tím přímo ovlivnil náklady na provoz této infrastruktury. Garantovaným základním bodem bezpečného sdílení dat mezi ISVS se stalo Centrální místo sluţeb (CMS). CMS zabezpečuje nejen vzájemnou komunikaci ISVS, ale také propojení s jinými subjekty, Internetem a v neposlední řadě s komunikační infrastrukturou Evropské unie. e-Government je přímo závislý na bezproblémovém KIVSu. Neboli bez kvalitní a spolehlivé infrastruktury není moţná rychlá a efektivní elektronická komunikace a bez takovéto komunikace nemůţe fungovat e-Government.
26
3 Základní registry veřejné správy Velkým přínosem pro elektronizaci a celkové fungování státní správy bude úplné zprovoznění základních registrů veřejné správy. Hlavním smyslem zřizování těchto registrů je zajištění unikátního zdroje nejčastěji vyuţívaných tzv. referenčních údajů při výkonu veřejné moci. Princip vyuţívání v registrech uloţených informaci je, ţe údaje poskytnuté jednomu orgánu veřejné správy nemají být znovu poţadovány jiným orgánem veřejné správy. Dojde tedy ke sjednocení duplicitně vedených informací uvnitř veřejné správy. Následně k aktualizaci informací mezi registry a předávání konsolidovaných informací do dalších informačních systémů veřejné správy. Vzhledem k veřejnosti je důleţité, aby byla zachována důvěryhodnost, bezpečnost a ochrana soukromí v rámci celého systému. Jejich flexibilní a bezpečná aktualizace zajistí vysokou kvalitu údajů vedených ve čtyřech základních registrech: Registr obyvatel Registr osob (s právní subjektivitou) Registr územní identifikace, adres a nemovitostí Registr práv a povinností V registru obyvatel (ROB), jehoţ gestorem je Ministerstvo vnitra, budou referenční údaje o občanech ČR, cizincích s povolením k pobytu v ČR, o občanech jiných států vedených v základních registrech. V registru osob (ROS), jehoţ gestorem je Český statistický úřad, budou referenční údaje o ekonomických subjektech působících v ČR. Jedná se tedy o právnické osoby, podnikající fyzické osoby i organizační sloţky státu. V registru územní identifikace, adres a nemovitostí (RUIAN), jehoţ gestorem je Český úřad zeměměřický a katastrální, budou referenční údaje o základní identifikaci nemovitostí, územních prvků a lokalizační údaje vztahující se k nim. V registru práv a povinností (RPP), jehoţ gestorem je Ministerstvo vnitra ČR, budou shromáţděny referenční údaje o působnosti a agendách jednotlivých orgánů veřejné moci. 27
Dále zde budou shromáţděny referenční údaje o právech a povinnostech osob. Poslední skupinou referenčních údajů v tomto registru budou údaje o právních předpisech e-Sbírka.
3.1 Informační systém základních registrů (ISZR) Prostřednictvím informačního systému základních registrů je zajišťováno nejen sdílení dat mezi
jednotlivými
základními
registry,
ale
také
mezi
základními
registry
Informační systémzákladníchregistrů (ISZR) Kompetenční centrum(Ministerstvovnitra) Obsahujeauditní logy!!!
Registrobyvatel Převodník identifikátorů fyzickýchosob (ORG) Úřadproochranu osobníchúdajů Maticerelací ZIFOkAIFO (1:N) Neobsahuježádné osobní údaje!!!
Požadavekna založení či opravu
Řízení poskytování služebeGovermentu
a jednotlivými informačními systémy veřejné správy.
Registrosob
Registrúzemní identifikacea nemovitostí
Registrpráva povinností
Referenční údajeo právnickýchosobách
Referenční údajeo územní identifikaci
Referenční údajeo právníchpředpisech eSbírka
Referenční údajeo cizincíchžijících vČR
Referenční údajeo podnikajících fyzickýchosobách
Referenční údajeo nemovitostech
Referenční údajeo působnosti orgánů veřejnémoci
Referenční údajeo jinýchfyzických osobáchsprávya povinnostmivČR
Referenční údajeo orgánechveřejné moci
Referenční údajeo adresách
Referenční údajeo právecha povinnostechosob
(ROB) Ministerstvovnitra
(ROS) Českýstatistickýúřad
Referenční údajeo občanechČR
(RUIAN) Českýúřadzeměměřickýa katastrální
(RPP) Ministerstvovnitra
4základní registry Řídící část registru
Katalog agendovýchrolí
Maticeoprávnění přístupu (kartézskýsoučin)
Katalog služeb Osobní údaje Ostatní údaje
Obrázek 4: Informační systém základních registrů (ISZR) 8
U informačního systému základních registrů je kladen velký důraz na ochranu osobních údajů. Systém je postaven na soustavě bezvýznamových agendových identifikátorů. Agendové identifikátory budou odvozeny z kódu agendy a zdrojového identifikátoru fyzické osoby. Při jeho generování bude uplatněna jednocestná funkce. To znamená, ţe z agendového identifikátoru nebude moţné zpětně odvodit zdrojový identifikátor. Přístup k datům bude centrálně řízen. Příslušný úředník (zaměstnanec úřadu) má mít přístup pouze k takovým referenčním údajům, které potřebuje pro výkon vlastní agendy
8
Zdroj: Informační systém základních registrů (ISZR), [online], [cit. 2010-02-05]. Dostupný z WWW:
28
příslušného úřadu. O provozu základních registrů budou vedeny záznamy a přístupy k referenčním údajům budou logovány.
3.2 Shrnutí Stát, aby mohl efektivně spravovat, potřebuje mít konsolidovaná svá data. Úkolem veřejné správy je sniţování byrokratické zátěţe občanů, firem, sdruţení a institucí. Toto vše je nutné realizovat ruku v ruce se sniţováním ekonomické náročnosti na správu. Zřízením základních registrů (Registr obyvatel, Registr osob, Registr územní identifikace, adres a nemovitostí, Registr práv a povinností) dojde ke sjednocení informací vedených uvnitř veřejné správy. Údaje budou veřejné správě poskytovány pouze jednou. Informační systém základních registrů (ISZS) bude postaven na agendových identifikátorech, ze kterých nebude moţné odvodit identifikátor zdrojový. ISZS bude spravovat data uloţená v registrech, ale také validovat přístup k referenčním údajům.
29
4 Elektronická podatelna (e-Podatelna) Klasickou podatelnu na jakémkoli úřadě si umí představit kaţdý. Elektronická podatelna je vlastně její obdobou, přes kterou se přijímají a potvrzují došlé e-maily. Tato forma elektronické komunikace však má jistá pravidla, která je povinna dodrţovat nejen strana přijímající, ale také odesílající. Ne vţdy to však takto bylo. S postupným rozvojem informačních technologií začali na některých úřadech vyuţívat emailovou komunikaci. Avšak aţ nařízení vlády č. 495/2004 Sb., ze dne 25.8.2004 stanovilo orgánům veřejné moci povinnost zřídit e-Podatelny a vybavit příslušné oprávněné zaměstnance zaručeným elektronickým podpisem. Dále toto nařízení vlády uloţilo povinnost zajistit odpovídajícím způsobem bezpečnost a ochranu zpracovávaných dat (informací) proti pozměnění nebo ztrátě. Úřady provozují své elektronické podatelny na základě zákona č. 227/2000 Sb. o elektronickém podpisu a jeho prováděcích předpisů. Tuto povinnost upřesňuje s účinností od 1. ledna 2005 vyhláška č. 496/2004 Sb. o elektronických podatelnách. Adresa elektronické podatelny příslušného úřadu musí být ze zákona tímto úřadem zveřejněna a je dohledatelná na stránkách Portálu veřejné správy (PVS) v sekci adresy úřadů. Z technického hlediska tvoří elektronickou podatelnu souhrn technických prostředků disponující emailovou schránkou (elektronickou poštovní schránkou) s moţností přijmout, evidovat, odeslat, případně postoupit elektronickou poštu k dalšímu zpracování. Z věcně procesního hlediska jsou pravidla pro zacházení s elektronickou poštou stanovena spisovým a skartačním řádem. Spisový řád upravuje postupy pro poštu, která do organizace vstupuje prostřednictvím e-Podatelny. Definuje, které datové zprávy jsou povaţovány za písemnosti a které nikoliv. Dalšími úkony definovanými ve spisovném řádu jsou postupy pro evidenci a vyřizování doručených elektronických dokumentů. Ve specifických případech můţe být elektronická zpráva doručena na technickém nosiči (CD, DVD,…), nikoli prostřednictvím emailové schránky. S datovou zprávou se poté manipuluje, jako kdyby byla doručena prostřednictvím e-mailu.
30
4.1 Ţivotní cyklus dokumentu (příjem / výprava) Příjem elektronického dokumentu paradoxně začíná odesláním (samozřejmě) na straně podávajícího. Klient odešle podepsaný email v předepsaném formátu, zpravidla se jedná o PDF, nebo vyplní odpovědní formulář na webových stránkách příslušného úřadu. Příklad obvykle povolených formátů elektronických dokumentů: formát *.pdf formát *.txt (prostý text) formát *.doc (soubory Microsoft Word) formát *.xls (soubory Microsoft Excel) formát *.htm, *. html (hypertextový dokument) formát *.rtf (rich text format) formát *.jpg, *.tif, *.gif (grafický formát)
Obrázek 5: Schéma příjmu a zpracování elektronickou podatelnou
Před přijetím datové zprávy vlastní elektronickou podatelnou je tato zpráva ověřena, jestli neobsahuje škodlivý software nebo chybný formát, aby jejím přijetím nemohly vzniknout 31
jen těţko napravitelné škody v následných systémech přijímajícího úřadu. Zprávy, které neprošly touto kontrolou, nejsou povaţované za doručené. V případě doručených datových zpráv je pro potřeby některých dalších úkonů určen a zaznamenán přesný čas doručení (okamţik, kdy je zpráva dostupná) a to s přesností na sekundy. Úřad počítá veškeré lhůty od tohoto času. Doručená datová zpráva je opatřena identifikátorem e-podatelny, který je obdobou podacího razítka a ukládá se do úloţiště doručených datových zpráv v původním (originálním) tvaru včetně příloh a elektronického podpisu, pokud byl ke zprávě připojen. Prověřený pracovník úřadu (instituce) na podatelně zpracuje a předá k vyřízení kompetentnímu pracovníkovi úřadu ve věci předmětu. Pokud je moţné z doručené zprávy zjistit elektronickou adresu odesílatele, zároveň odesílá informační odpovědní e-mail podávajícímu klientovi. Tato odpověď by měla obsahovat: jednoznačný identifikátor datové zprávy datum a čas, kdy byla datová zpráva na úřad doručena s přesností na sekundy zaručený
elektronický
podpis
oprávněného
pracovníka
podatelny,
nebo
elektronickou značkou příslušného úřadu Elektronické podatelny tedy zpracovávají veškeré zprávy odpovídající předem definovaným poţadavkům příslušné instituce, na kterou byla elektronická zpráva zaslána. Úřady jsou přijímány nejen zprávy opatřené elektronickým podpisem, ale také zprávy elektronicky nepodepsané. Po splnění všech výše uvedených úkonů e-podatelna předá zprávu příslušným útvarům úřadu k vyřízení. V mnoha případech bývá elektronická podatelna napojena na spisovou sluţbu úřadu, čímţ si jednotlivé úřady zabezpečují efektivnější interní zpracování došlých elektronických zpráv. Odesílání (vypravení) datové zprávy z elektronické podatelny probíhá analogicky k procesu příjmu. Odesílaná zpráva se v e-Podatelně ukládá do úloţiště vypravených (odeslaných) zpráv v originálním tvaru, ve kterém byla odeslána. Pokud je ke zprávě připojen kvalifikovaný elektronický podpis nebo elektronická značka úřadu, nebo kvalifikovaný systémový certifikát, je uloţen společně se zprávou. 32
4.2 Shrnutí Jedním z prvních konkrétních kroků, který při zkvalitňování výkonu veřejné moci, přímo pocítili občané a firmy, bylo zřizování elektronických podatelen. Tento typ podatelen nabízí permanentní moţnost uskutečnit elektronicky podání vůči orgánům státní správy. Státní správou poţadované dokumenty, občanem nebo firmou posílané ţádosti či jiné dokumenty je moţné pomocí elektronické podatelny podat 24 hodin denně 7 dnů v týdnu. Fungování elektronické podatelny je spjato s principem zaručeného elektronického podpisu. Automatizovanou komunikaci mezi občany nebo firmami a státnímu úřady umoţnilo rozšíření zákona o elektronickém podpisu o elektronickou značku. Elektronické časové razítko poskytlo moţnost určení platnosti a tedy dokázáni existence elektronicky podepisovaného dokumentu před konkrétně daným časovým okamţikem. Občan můţe v současnosti komunikovat z pohodlí domova nebo kanceláře s místní samosprávou, státní správou, ale také například se zdravotními pojišťovnami a dalšími organizacemi. Provozování elektronické podatelny můţe být především pro menší obce finančně poměrně nákladná a náročná záleţitost. Některé z nich, aby splnily zákonnou povinnost při provozování elektronické podatelny, vyuţívají sluţeb vyšší pověřené organizace.
33
5 Czech POINT Součástí budování e-Governmentu v České republice bylo také zřízení kontaktních míst pro styk s veřejnou správou tzv. Czech POINTů. Tento název znamená „Český Podací Ověřovací a Informační Národní Terminál“. Jedná se o asistované místo výkonu veřejné správy, kde by měl mít občan moţnost vyřizovat veškeré formality spojené s komunikací s veřejnou mocí. Na pracovištích Czech POINtu je vyškolený personál. Základní myšlenkou je, aby občan nemusel objíţdět jednotlivé úřady, ale aby mohl vše vyřídit na jednom místě. Pilotní provoz tohoto systému byl zahájen v roce 2007. Prvním zprovozněným terminálem Czech POINTu byl terminál na Městském úřadu pro Prahu 13. Do ostrého provozu přešel tento systém 1.10.2007. Tím mohlo začít plnění jednoho z hlavních cílů projektu Czech POINT a to sniţování byrokratické zátěţe občanů ČR. Proto dochází k neustálému rozšiřování funkcionality Czech POINTů tak, aby na jednom univerzálním místě poskytovaly co nejvíce sluţeb. Kontaktní místa Czech POINT nalezneme na: obecních a městských úřadech pobočkách České pošty a.s. pobočkách Hospodářské komory ČR českých zastupitelských úřadech v zahraniční u vybraných notářů Do budoucna se připravuje úprava sluţeb tak, aby byly přístupné nejen v pobočkách Czech POINT, ale i prostřednictvím internetu, tedy z pohodlí domova nebo kanceláře.
5.1 Co Czech POINT poskytuje Počátkem roku 2008 vzbudilo u občanů velkou poptávku po sluţbách terminálů Czech POINT rozšíření nabízených sluţeb o moţnost vydávat výpis z rejstříku trestů. Další, pro občany velice zajímavou sluţbou nabízenou od roku 2009, je moţnost poţádat o výpis z registru řidičů. Řidiči tak mohou na kontaktních místech zjistit stav bodů na svém bodovém kontě řidiče.
34
V současné době Czech POINT poskytuje tyto sluţby: Výpis z Katastru nemovitostí Výpis z Obchodního rejstříku Výpis z Ţivnostenského rejstříku Výpis z Rejstříku trestů Ţádost o výpis nebo opis z Rejstříku trestů podle zákona č. 124/2008 Sb. Výpis z bodového hodnocení řidiče Vydání ověřeného výstupu ze Seznamu kvalifikovaných dodavatelů Výpis z insolvenčního rejstříku Pracoviště Czech POINT však nejsou pouze místa pro pasivní vydávání výpisů. Občan nebo firma zde můţe aktivně „oslovit“ stát, případně splnit svou povinnost vůči státu tím, ţe učiní: Podání podle ţivnostenského zákona (§ 72) Podání do registru účastníků provozu modulu autovraků ISOH Neméně důleţité jsou další funkcionality terminálů Czech POINT: Datové schránky Autorizovaná konverze dokumentů Centrální úloţiště ověřovacích doloţek Úschovna systému Czech POINT CzechPOINT@office Czech POINT E-SHOP O zřízení datové schránky, nebo o případné zneplatnění přístupových údajů do datové schránky a následné vydání nových přístupových údajů je moţné poţádat na kontaktním místě Czech POINTu. 35
Autorizovaná konverze dokumentu je úplné převedení dokumentu z listinné podoby dokumentu do podoby elektronické nebo naopak úplné převedení z elektronické podoby dokumentu do podoby listinné. Takto převedený dokument má stejnou právní váhu jako ověřená kopie původního dokumentu. Při kaţdé autorizované konverzi je vyhotovena ověřovací doloţka, která se ukládá do centrálního úloţiště ověřovacích doloţek. Zde je moţné později ověřit výstup z provedené autorizované konverze dokumentu. Úschovna dokumentů je podpůrný systém pro autorizovanou konverzi dokumentů a systém přebírání z datových schránek. Dokument můţe být uloţen v tomto systému maximálně 30 dnů. Vyuţitím sluţeb Czech POINT e-Shop má dnes občan moţnost získat ověřený výstup z informačního
systému
veřejné
správy
z
pohodlí
domova
nebo
kanceláře.
Pro získání ověřeného výpisu z: katastru nemovitostí obchodního rejstříku ţivnostenského rejstříku můţe občan (firma) poţádat na webových stránkách Czech Pointu v sekci e-SHOP (http://www.czechpoint.cz/web/eshop/). Tato sluţba je sice zpoplatněna, ale klient nemusí navštívit kontaktní místo a poţadovaný výpis mu bude obratem zaslán na jím uvedenou adresu na dobírku.
5.2 Infrastruktura Czech POINTu Kaţdé kontaktní místo systému Czech POINT musí být zavedeno v centrále Czech POINTu. Do systému je zavádí tzv. národní administrátor. V jeho kompetenci je správa lokálních administrátorů a všech uţivatelských účtů. Lokální správce kontaktního místa zřizuje, případně ruší, pouze uţivatelské účty operátorů jemu podléhajících organizačních jednotek pověřených výkonem sluţeb Czech POINTu.
36
Obrázek 6: Infrastruktura Czech POINT
Terminál operátora kontaktního místa komunikuje s centrálou Czech POINTu. Při přihlášení pověřeného pracovníka nejprve proběhne ověření jeho identity, validace jeho oprávnění k přístupu do systému a případnému pořízení výstupu z daného informačního systémů veřejné správy (ISVS) nebo centrálního registru. Veškerá komunikace v rámci systému Czech POINT je logována.
5.3 Shrnutí Nedílnou součástí budovaného e-Governmentu v České republice se stal Czech POINT. Jiţ samotný název tohoto projektu, který vychází z anglického „check point“, napovídá o tom, ţe se jedná o jakýsi kontaktní bod (stanoviště) pro uskutečnění úkonů vůči veřejné správě. POINT je ve skutečnosti zkratkou pro: Český Podací Ověřovací Informační Národní Terminál. Tato zkratka v podstatě vystihuje vlastní cíl projektu. Jedná se tedy o vytvoření informačního centra, univerzální podatelny a ověřovacího místa. Je zde moţné získat veřejně dostupná data z centrálních registrů, jako je např. obchodní rejstřík, katastr nemovitostí, nebo ověřené výpisy z neveřejných registrů spravovaných státem, jako například rejstřík trestů nebo výpis z bodového hodnocení řidiče. Neméně důleţitou sluţbou Czech POINTu je moţnost nechat zde úředně ověřit dokumenty nebo podpisy na listinách a provést autorizovanou konverzi dokumentů, neboli převod dokumentů z listinné podoby do podoby elektronické a obráceně. Z toho vyplývá moţnost 37
uskutečnit podání vůči veřejné správě nebo získat ověřené informace vztahující se k danému občanovi, firmě nebo instituci. Sluţby nabízené Czech POINTem se neustále rozšiřují.
38
6 Portál veřejné správy (PVS) „Portál veřejné správy (PVS) České republiky, který vznikl na základě zákona č. 365/2000 Sb. o informačních systémech veřejné správy, jakoţto elektronická brána do veřejné správy, je další nezbytnou součástí e-Governmentu. Hlavním důvodem k vybudování PVS bylo usnadnit občanům a firmám orientaci ve veřejné správě (informační část PVS) a komunikaci (transakční část PVS) s úřady veřejné správy. Veškeré informace zveřejněné v této části Portálu jsou poskytovány na základě zákona č. 106/1999 Sb. o svobodném přístupu k informacím. Nejlépe vystihuje jeho funkci heslo v logu: „Na úřad přes Internet“.9 Portál veřejné správy se z hlediska funkčnosti dělí na dvě části: Informační Transakční
6.1 Informační část PVS V informační části portálu veřejné správy naleznete nejen novinky ze samotného portálu, ale také z veřejné správy. Jsou zde k dispozici obecné informace o České republice a její veřejné správě. Informační část slouţí k poskytování těchto garantovaných informací: Adresář úřadů ČR a jejich činností Postupy pro řešení ţivotních situací vztahujících se k veřejné správě Mapové sluţby Zákony Obchodní věstník Nestátní neziskové organizace Evidence elektronických podatelen Povinně zveřejňované informace a novinky z veřejné správy Online noviny Veřejné Správy 9
Zdroj: Portál veřejné správy [online], [cit. 2010-03-13]. Dostupný z WWW:
39
Základní informace pro občana, podnikatele a cizince formou rozcestníku Informace pro cizince v anglickém jazyce Slovník nejčastěji pouţívaných pojmů ve veřejné správě K poţadované informaci se návštěvník tohoto portálu dostane buď přímým vyhledáváním, nebo má moţnost navštívit jednotlivé sekce.
Obrázek 7: Portál veřejné správy10
Jak je patrné i z obrázku můţe občan intuitivně vstoupit do sekce obsahující právě informace, které by mohl na portálu hledat. Právě pro ně jsou zde informace týkající se rodiny, zdraví, zaměstnání, … Podnikatelé a firmy naleznou ve své sekci nejen informace o veřejných zakázkách v ČR a EU, ale důleţité právní předpisy a daňové zákony. Mají zde k dispozici odkazy na rejstříky a seznamy, jako např. Obchodní rejstřík nebo Registr ţivnostenského podnikání. Ani na cizince se na portálu nezapomnělo. Jsou jim poskytovány informace potřebné před příjezdem
do
České
republiky,
informace
o
systému
o zaměstnání, … 10
Zdroj: Portál veřejné správy [online], [cit. 2010-03-13]. Dostupný z WWW:
40
zdravotního
pojištění,
Kromě informací o České republice si zde můţeme přímo nechat zobrazit kraje, okresy, obce, obce s rozšířenou působností, obce pověřeným obecním úřadem, nebo seznam úřadů sídlících v příslušném kraji. Jakoţto součást Evropské unie, poskytuje PVS ČR samozřejmě informace o EU.
6.2 Transakční část PVS Transakční část Portálu veřejné správy (TRA PVS) slouţí k vlastní elektronické komunikaci mezi občany nebo firmami a orgány veřejné správy ČR. V tomto případě se jedná o tzv. elektronické podávání. Hlavním posláním transakční části je umoţnit vyřízení co nejširšího okruhu agend elektronickou cestou. Občané nebo firmy nemusí podávat klasické papírové formuláře či výkazy, ale mají moţnost poţadované informace v těchto formulářích, předávat orgánům veřejné správy elektronickou cestou. K transakční části Portálu veřejné správy jsou připojené tyto instituce: Česká správa sociálního zabezpečení (e-Podání) Ministerstvo dopravy (projekt e-testy) Generální ředitelství cel (zasílání výkazů Intrastat výběr spotřební daně) Ministerstvo financí – daňová správa (elektronické podání) Ministerstvo ţivotního prostředí (Centrální ohlašovna Ministerstva ţivotního prostředí) Některé regionální správy
41
Obrázek 8: Portál veřejné správy (transakční část)11
Transakční části Portálu veřejné správy poskytuje tyto funkce: Elektronické podávání Zprostředkování elektronické komunikace mezi institucemi veřejné správy Elektronické podávání slouţí uţivatelům, kteří chtějí po nezbytné registraci vyuţívat elektronické sluţby poskytované veřejnou správou v České republice. Pokud se občan, podnikatel nebo firma (respektive její zaměstnanec) úspěšně registruje, má moţnost elektronicky odesílat a přijímat formuláře z úřadů veřejné správy a to s vyuţitím uţivatelského identifikátoru nebo s vyuţitím digitálního certifikátu k autentizaci. Pro zprostředkování komunikace jsou na straně PVS DIS servery (Department Integration Service), které mají protějšky na jednotlivých rezortech státní správy. Druhou funkcí transakční části Portálu veřejné správy je zprostředkovávání elektronické komunikace mezi institucemi veřejné správy. Praktickým vyuţitím Transakční části Portálu veřejné správy se zabývám v následující kapitole.
11
Zdroj: Portál veřejné správy [online], [cit. 2010-03-13]. Dostupný z WWW:
42
6.3 Shrnutí Portál veřejné správy ČR byl prvním komplexním řešením v oblasti e-Governmentu ČR. Vznikl jakýsi virtuální úřad, kde mohou občané, firmy nebo instituce komunikovat se státní správou z pohodlí domova nebo kanceláře. Informační číst PVS mimo jiné poskytuje databáze zákonů a legislativních norem ČR, včetně směrnic a předpisů EU. Transakční část Portálu veřejné správy (TRA PVS) svými nabízenými moţnostmi podpořila rozvoj komunikačních technologií ve státní správě. Jako velice pozitivní efekt lze vnímat, ţe přispěla k rozšíření a vyuţívání elektronických podpisů (kvalifikovaných certifikátů). Přímý dopad mělo spuštění TRA PVS například na Českou správu sociálního zabezpečení (ČSSZ), která mohla spustit elektronické podávání.
43
7 Elektronická podání na ČSSZ (e-Podání) Nejvýznamnějšími uţivateli transakční části Portálu veřejné správy z hlediska mnoţství podání je Generální ředitelství cel a Česká správa sociálního zabezpečení (ČSSZ). Jelikoţ jsem zaměstnancem ČSSZ a pracuji v oddělení, které má na starost e-Podání, budu se dále touto problematikou zabývat podrobněji. ČSSZ zabezpečuje výplatu důchodových dávek a výplatu dávek nemocenského pojištění. Aby mohly být jednotlivé dávky vyplaceny, je nutné schraňovat spoustu podkladů pro výplatu těchto dávek. ČSSZ od roku 2004 umoţňuje svým klientům v souladu s platnou legislativou některé z těchto podkladů podávat elektronicky. Jedná se o tzv. e-Podání. Pro představu o mnoţství shromaţďovaných dat zde uvádím nejtypičtější příklad formuláře pro Českou správu sociálního zabezpečení, kterým je Evidenční list důchodového pojištění.
Obrázek 9: Evidenční list důchodového zabezpečení12
12
Zdroj: Evidenční list důchodového zabezpečení [online], [cit. 2010-02-05]. Dostupný z WWW:
44
Klienti ČSSZ mohou prostřednictvím Portálu veřejné správy elektronicky podávat: Evidenční listy důchodového pojištění Potvrzení o studiu Potvrzení o teoretické a praktické přípravě Oznámení o nástupu do zaměstnání (dříve přihlášky / odhlášky zaměstnanců) Přehled o příjmech a výdajích osob samostatně výdělečně činných e-Podání je vlastně specifickým informačním kanálem, kterým jsou doručována data od podávajícího klienta prostřednictvím Portálu veřejné správy České správě sociálního zabezpečení do jejich informačních systémů k dalšímu zpracování. Tato podání lze uskutečnit po zaregistrování klienta u ČSSZ k elektronickému podávání do registrační databáze podávajících a následné registraci podávajícího na Portálu veřejné správy. Toto komunikační rozhraní České správy sociálního zabezpečení je také vyuţíváno k mezirezortní výměně informací, například s Ministerstvem obchodu a průmyslu. V takovýchto případech se jedná o speciální typy elektronických podání, kterými jsou: RŢP (Registr ţivnostenského podnikání) JRF (Jednotný registrační formulář) Zcela speciálním druhem podání je servisní e-Podání: Oznámení kvalifikovaného certifikátu Tato sluţba umoţňuje všem registrovaným elektronicky podávajícím klientům ČSSZ před vypršením platnosti jimi dosud pouţívaného kvalifikovaného certifikátu, odeslat do registrační databáze podávajících údaje o nově pořízeném kvalifikovaném certifikátu. Klient nemusí kontaktovat pracovníka příslušné OSSZ, a tento pracovník nemusí ručně aktualizovat záznam v databázi.
45
7.1 Neţ začne klient podávat Klient se musí zaregistrovat na místně příslušné správě ČSSZ, tedy okresní správě sociálního zabezpečení (OSSZ) k elektronickému podávání. Pro potřeby elektronického podávání tzv. e-Podání se klientem rozumí fyzická osoba, případně zastupující fyzická osoba konkrétního právního subjektu. Pracovník okresní správy jej zavede do registrační databáze podávajících, kde mu přidělí oprávnění k podávání dle pověření, které odevzdal při ţádosti o registraci k elektronickému podávání. Autentizace podávajícího probíhá pouze na základě jeho kvalifikovaného certifikátu. Do registrační databáze podávajících je mimo jiné zaneseno nejen sériové číslo tohoto kvalifikovaného certifikátu, ale také oprávněná certifikační autorita, která tento certifikát vydala. Jedná se o tzv. známá fakta, která slouţí k ověření identity podávajícího. Bezprostředně po zavedení údajů o podávajícím jsou známá fakta odeslána na Portál veřejné správy. Tímto je umoţněna budoucímu podávajícímu registrace na Portálu veřejné správy
k příslušné
sluţbě.
Bez
provedení
této
registrace
na
PVS
klient
elektronicky nepodá.
7.2 Proces vlastního odesílání e-Podání Na straně podávajícího zpravidla účetní program vygeneruje datovou větu ve formátu XML. Pokud podávající nevlastní takovýto program, má na webových stránkách ČSSZ (www.cssz.cz) zdarma k dispozici program 602XML Filler a elektronické formuláře jednotlivých sluţeb určené pro 602XML Filler. Obrázek znázorňuje proces odesílání e-Podání od klienta na Českou správu sociálního zabezpečení.
Obrázek 10: Schéma procesu odesílání e-Podání
46
Datová věta v předepsaném formátu XML je zašifrována šifrovacím certifikátem ČSSZ, vloţena do GovTalk obálky, podepsána příslušným platným kvalifikovaným certifikátem (elektronickým podpisem) a následně odeslána na transakční část Portálu veřejné správy. PVS ověří registrační údaje uţivatele a registrovanou sluţbu. Na základě validace těchto údajů opatří podání časovou značkou a postoupí podání k dalšímu zpracování. PVS vrací odesílacímu
programu
(modulu)
stavovou
odpověď
o
převzetí
podání
a paralelně s touto zprávou odchází e-mail podávajícímu o převzetí jeho podání Portálem Veřejné správy ke zpracování. Následně Portál veřejné správy předává data na příslušný resort, v tomto případě na Českou správu sociálního zabezpečení, kde jsou podání zpracovávána tzv. DIS-systémem ČSSZ. Tento systém automatizovaně provede: Přijetí elektronického podání a potvrzení doručení od transakčního jádra PVS Kontrolu správnosti obálky, rozšifrování zprávy, kontrola digitálního podpisu Kontrolu oprávněnosti podání na ČSSZ Zaslání výsledku zpracování zpět do transakčního jádra PVS
7.3 Zabezpečený přenos, integrita a oprávněnost Jelikoţ se u e-Podání jedná o podklady k vyplácení dávek důchodového a nemocenského pojištění, je u této sluţby kladen velký důraz na oprávněnost a bezpečnost. Elektronická podání musí splňovat základní kritéria: neodmítnutelnost odpovědnosti – podávající se nemohou zbavit přímé odpovědnosti před nezávislou třetí stranou za odeslání zprávy integrita – zaslanou informaci není moţné v elektronickém dokumentu pozměnit tak, aby přijímací strana o této změně nevěděla důvěrnost informací – důvěrné informace obsaţené v elektronickém dokumentu nesmí být přístupné neautorizovaným osobám
47
Neodmítnutelnost odpovědnosti a integrita dat se řeší s pomocí elektronického podpisu. Důvěrnost informací pak šifrováním odesílaných dat. Pro zabezpečený přenos zpráv se vyuţívají dvě metody šifrování asymetrické a symetrické kryptografie současně. Zpráva je tedy nejprve na straně odesílatele digitálně podepsána kvalifikovaným certifikátem odesílatele (jeho privátní částí), čímţ je zaručena integrita zprávy a neodmítnutelnost autora dokumentu. Zpráva je následně zašifrována šifrovacím certifikátem ČSSZ (pomocí veřejného klíče). Tímto je zaručena nečitelnost zprávy neoprávněnými subjekty. Na straně příjemce (ČSSZ) je zpráva nejprve dešifrována pomocí privátní části šifrovacího certifikátu a poté je pomocí tzv. známých fakt odesílatele ověřena oprávněnost odesílatele k e-Podání.
Obrázek 11: Schéma kryptování zprávy (dokumentu / formuláře)
48
7.4 Interní zpracování na straně ČSSZ (infrastruktura) DIS-systém, takto byl systém pro zpracování elektronických podání na ČSSZ pojmenován, slouţí k vlastnímu zpracování elektronických podání. V podstatě se jedná o jakousi vstupní bránu do interních systémů ČSSZ. Systém byl realizován zcela na technologiích firmy Microsoft. A to konkrétně: Windows server 2008 BizTalk server 2006 SQL server 2008 Internet Information Server Exchange server 2007 Jakoţto operační systém byl zvolen Windows server 2008. Vlastní zpracování elektronických podání je realizováno orchestracemi BizTalk Serveru 2006. Data systému jsou spravována MS SQL serverem, jehoţ sluţeb vyuţívá také BizTalk server pro ukládání pracovních databází. S okolními interními systémy komunikuje DIS-systém pomocí webových sluţeb, poskytovaných Internet information serverem. Pro odesílání emailových zpráv o výsledku zpracování podávajícím DIS-systém ČSSZ vyuţívá Exchange serveru 2007. Vlastní zpracování probíhá ve dvou datových centrech. BizTalk orchestrace běţí v tzv. GeoClusteru, coţ umoţňuje, ţe je v rutinním provozu plně vyuţívána výpočetní kapacita obou center. Pouze při výpadku jednoho z center přechází plná zátěţ na druhé v daném čase funkční datové centrum.
7.5 DIS server v DMZ Nedílnou součástí řešení zpracování e-Podání je DIS server (Department Integration Service), který je umístěn v demilitarizované zóně (DMZ) ČSSZ a komunikuje s DIS serverem Portálu veřejné správy. Tento server potvrzuje příjem podání a předává jej do interního DIS-systému ČSSZ. Od interního DIS-systému přijímá informace o výsledku zpracování, které předává na Portál veřejné správy, odkud je odeslána stavová odpověď DIS-systému do informačního systému podávajícího klienta.
49
7.6 DIS-systém ČSSZ V tomto systému, který je naprogramován na BizTtalk Serveru 2006, probíhá vlastní zpracování elektronického podání. Prvotní probíhá kontrola na duplicitu. Na první pohled by se mohlo zdát, ţe to není aţ tak důleţité, ale tato kontrola zamezí jak nechtěnému, tak i úmyslnému pokusu o přetíţení DIS-systému. Při duplicitě je podání okamţitě zamítnuto a vyřazeno z dalšího zpracování. Praxe prokázala důleţitost této kontroly. Následně proběhne kontrola správnosti obálky, rozšifrování vlastní zprávy privátní částí šifrovacího certifikátu ČSSZ a kontrola digitálního podpisu podávajícího. Kvalifikovaný certifikát, kterým bylo e-Podání podepsáno, je kontrolován vůči registrační databázi podávajících, zda je klient oprávněn podávat na danou organizaci příslušnou sluţbu. Je-li výsledek validace kladný, podání postupuje do formálně logických testů. V opačném případě je e-Podání zamítnuto. Pokud se vyskytne při logických testech nějaká nepřípustná hodnota, nepřípustná kombinace hodnot, je podání opět zamítnuto a vyřazeno z dalšího zpracování Ať uţ je podání přijato, nebo zamítnuto, DIS-systém ČSSZ vţdy vrací stavovou zprávu Portálu veřejné správy, který tento stavový kód postupuje informačnímu systému podávajícího klienta. Paralelně s odpovědí pro informační systém (program) klienta je podávajícímu odesílán email o výsledku zpracování. Podávající má k dispozici téměř okamţitě informaci o výsledku zpracování. Má tedy moţnost reagovat na případné zamítnutí opravením a opětovným podáním (odesláním).
7.7 Předávání do následných systémů ČSSZ DIS-systém ČSSZ rozhodně není při zpracování elektronických formulářů systémem cílovým. Tento systém je koncipován jako „průtokový“. Podání je po validaci neprodleně odesíláno do cílových systémů. Cílové systémy však nejsou umístěny pouze na centrále ČSSZ, ale také na jednotlivých Okresních správách sociálního zabezpečení (OSSZ), kterých je 89. Rozhraním k okolním interním systémům mezi DIS-systémem je opět BizTalk Server 2006, jenţ byl jiţ při jeho vytváření Microsoftem navrhován tak, aby dokázal komunikovat s rozličnými systémy. A právě této vlastnosti Česká správa sociálního zabezpečení vyuţívá více neţ dostatečně. 50
7.8 Nově připravované elektronické sluţby Česká správa sociálního zabezpečení připravuje spuštění dalších sluţeb e-Podání: Data pro exekutory (zodpovídání dotazů pro potřeby členů Exekutorské komory) Příloha k ţádosti o dávku nemocenského pojištění Data pro zdravotní pojišťovny (odpovědi na dotazy zdravotních pojišťoven) Zavedením těchto nových e-Podání sleduje ČSSZ nejen zkvalitnění poskytovaných sluţeb vně úřadu, ale především zefektivnění a zrychlení některých interních procesů. Dotazy Exekutorské komory ČSSZ dosud zodpovídala pouze v listinné podobě. V rámci rozsáhlého projektu elektronické neschopenky (e-Neschopenky), který bude řešit zasílání neschopenek ze zdravotnických zařízení na ČSSZ, vznikla elektronická Příloha k ţádosti o dávku nemocenského pojištění. Zasílání bylo navrţeno s ohledem na poţadavek urychleného zavedení elektronické komunikace. Zohledňuje tedy stávající způsoby komunikace ČSSZ s externími subjekty. Předpokládá vyuţití komunikace prostřednictvím Portálu veřejné správy a zachování současného způsobu práce referentů ČSSZ v procesu přiznávání nemocenských dávek v informačním systému ČSSZ bez nutnosti realizace rozsáhlých úprav. Tato sluţba e-Podání umoţní zasílat zaměstnavatelům přímo ze svých informačních systémů údaje poţadované ČSSZ jakoţto podklad pro stanovení výše vyplácené dávky nemocenského pojištění jejich zaměstnance. ČSSZ tak v maximální míře vyuţívá osvědčené existující mechanismy a způsoby elektronické komunikace se zaměstnavateli. Výhledově budou do připravovaného komplexního systému elektronické neschopenky postupně zapojovány i další subjekty zúčastněné v procesu přiznávání nemocenských dávek. Také při plnění zákonné informační povinnosti vůči zdravotním pojišťovnám plánuje vyuţít ČSSZ osvědčených informačních kanálů a zavedených postupů.
7.9 Shrnutí Spuštění Portálu veřejné správy mělo obrovský význam při budování e-Governmentu, potaţmo pro rozvoj elektronické komunikace ve veřejné správě. Zejména transakční část portálu
ukázala
široké
veřejnosti
obrovský
potenciál
vyuţití
informačních
a komunikačních technologií. Na příkladu České správy sociálního zabezpečení je moţné demonstrovat úsporu, které bylo dosaţeno zprovozněním elektronického podávání. 51
Tato úspora vznikla nevytištěním všech formulářů, které byly poslány elektronicky. Podávající klienti je nemuseli vyplňovat v listinné podobě, pokud byly vygenerovány jejich informačním systémem a nemuseli tyto papírové formuláře doručovat na ČSSZ. Na druhé straně je ČSSZ dostávala ke zpracování jiţ v elektronické podobě, coţ umoţnilo jejich plně automatizované zpracování a z toho plynoucí nemalou úsporu lidských zdrojů.
Obrovský přínos zavedení e-Podání na České správě sociálního zabezpečení lze nejlépe demonstrovat na statistických údajích o elektronickém podávání: e-FORMULÁŘE
2 009
Celkem e-formulářů (PRIHL+ONZ+ELDP+ELDP09+POS+OSVČ)
∑ 2004-2009
11 841 781
z toho přijaté e-formulářů celkem
7 167 675
z toho přijaté formuláře z PVS
5 377 947
z toho přijaté formuláře z OSSZ
66 636
z toho přijaté formuláře z media
26 917
z toho přijaté formuláře z VZT
37 981 520
1 696 175
z toho zamítnuté e-formulářů celkem
4 680 106
Počet e-formulářů PRIHL celkem z toho přijaté formuláře PRIHL celkem
922 173 612 884
přijaté formuláře PRIHL z PVS
17 664 235
298 968
přijaté formuláře PRIHL z OSSZ
49 562
přijaté formuláře PRIHL z media
6 384
přijaté formuláře PRIHL z VZT
257 970
z toho zamítnuté formuláře PRIHL celkem
309 289
Počet e-formulářů ONZ celkem
4 476 507
5 421 696
3 036 130
3 681 395
1 597 694
1 935 779
přijaté formuláře ONZ z OSSZ
66
67
přijaté formuláře ONZ z media
165
208
1 438 205
1 745 341
1 440 377
1 740 301
z toho přijaté formuláře ONZ celkem přijaté formuláře ONZ z PVS
přijaté formuláře ONZ z VZT z toho zamítnuté formuláře ONZ celkem
Počet e-formulářů ELDP celkem z toho přijaté formuláře ELDP celkem
5 447 237 2 951 444
přijaté formuláře ELDP z PVS
15 285 041
2 915 374
přijaté formuláře ELDP z OSSZ (rekonstrukce *) přijaté formuláře ELDP z media
407 35 663
z toho zamítnuté formuláře ELDP celkem
2 495 793
Počet e-formulářů ELDP09 celkem z toho přijaté formuláře ELDP09 celkem přijaté formuláře ELDP09 z PVS přijaté formuláře ELDP09 z OSSZ (rekonstrukce *)
52
836 159
2 288 353
503 477
1 273 543
502 172
1 271 559
1 164
1 397
přijaté formuláře ELDP09 z media z toho zamítnuté formuláře ELDP09 celkem
Počet e-formulářů POS09 celkem z toho přijaté formuláře POS09 celkem přijaté formuláře POS09 z PVS přijaté formuláře POS09 z media z toho zamítnuté formuláře POS09 celkem
Počet e-formulářů OSVČ celkem z toho přijaté formuláře OSVČ celkem přijaté formuláře OSVČ z PVS z toho zamítnuté formuláře OSVČ celkem
Počet e-formulářů PVPOJ celkem z toho přijaté formuláře PVPOJ celkem přijaté formuláře PVPOJ z PVS přijaté formuláře PVPOJ z media z toho zamítnuté formuláře PVPOJ celkem
Počet e-formulářů RŽP celkem
141
587
332 682
1 014 810
158 689
166 439
59 029
61 997
59 028
61 996
0
0
99 660
104 442
1 016
3 249
597
2 277
597
2 277
419
972
6 000
17 787
4 114
13 032
4 114
13 032
0
0
1 886
4 755
897 271
1 755 694
z toho přijaté formuláře RŽP celkem
897 271
1 747 698
z toho zamítnuté formuláře RŽP celkem
0
7 996
168 726
233 259
168 726
233 259
0
0
160
378
z toho přijaté formuláře aktualizace certifikátů celkem
86
228
z toho zamítnuté formuláře aktualizace certifikátů celkem
74
150
Počet e-formulářů JRF celkem z toho přijaté formuláře JRF celkem z toho zamítnuté formuláře JRF celkem
Počet e-formulářů aktualizace certifikátů celkem
Tabulka 1: Statistika e-formulářů DIS-systému ČSSZ (2009)13
13
Zdroj: Statistika ČSSZ
53
Denně je na ČSSZ zpracováváno 3000 - 5000 e-Podání. Ve špičkách dosahuje tento počet aţ 12 000 podání denně. Jedno e-Podání můţe obsahovat aţ 1500 formulářů. Z toho vyplývá průměrně 7 formulářů na jedno elektronické podání. V roce 2009 bylo přes PVS přijato téměř 5 400 000 formulářů, z toho převáţný podíl tvoří formuláře ELDP (cca 3 400 000, coţ odpovídá 60% všech ELDP doručených na ČSSZ) a ONZ, resp. P/O (cca 1 900 000). Dále jsou přes PVS doručovány Přehledy OSVČ (cca 600 formulářů v roce 2009), měsíční Přehledy o výši pojistného za zaměstnavatele (cca 4 000 formulářů; příjem zahájen v říjnu 2009), Jednotný registrační formulář z MPO ČR (cca 200 000 formulářů) aktualizace RŢP z MPO ČR (1 soubor kaţdý všední den).
O úsporách vzniklých nejen na straně České správy sociálního zabezpečení svědčí kaţdým rokem stoupající počet zaregistrovaných uţivatelů (organizací, OSVČ) e-Podání: REGISTRACE
2004
2005
2006
2007
2008
11 776
36 826
41 823
47 211
53 433
59 651
Zaregistrovaných zaměstnavatelů
11 597
35 998
40 826
46 027
52 026
58 078
179
828
997
1 184
1 407
1 573
Zaregistrovaných OSVČ
14
Tabulka 2: Počet uţivatelů registrovaných na ČSSZ k e-Podání (přes PVS)
14
2009
Zaregistrovaných subjektů celkem
Zdroj: Statistika ČSSZ
54
Pro lepší představu o objemu zpracovávaných dat uvádím grafické znázornění prvních dvou měsíců letošního roku:
Graf 1: e-Podání (leden – únor 2010)15
15
Zdroj: Statistika ČSSZ
55
8 Datové schránky (DS) Nejnovějším počinem na poli elektronizace veřejné správy je zřízení Datových schránek. Jedná se o elektronické úloţiště, které je určeno k doručování dokumentů orgánů veřejné moci a k uskutečnění elektronického podání vůči těmto orgánům. Toto úloţiště bude samozřejmě vyuţíváno také k vzájemné komunikace mezi jednotlivými subjekty vlastnícími datovou schránku. Nový způsob komunikace prostřednictvím datových schránek má nahradit klasický způsob doručování dokumentů v listinné podobě. Pro provádění elektronických úkonů byly ze zákona zřízeny čtyři typy datových schránek: DS fyzické osoby DS podnikající fyzické osoby DS právnické osoby DS orgánu veřejné moci DS fyzické osoby (občana) je zřizována pouze na základě ţádosti této osoby. Zákonná povinnost pouţívání datových schránek se nevztahuje na fyzické osoby (občany), podnikající fyzické osoby a právnické osoby nezapsané v obchodním rejstříku. Přechodnou lhůtu pro zřízení datových schránek mají advokáti, notáři a daňoví poradci. Počínaje datem 1.11.2009 byl na základě
zákona č. 300/2008 Sb. o elektronických
úkonech a autorizované konverzi dokumentů a následujících vyhlášek zahájen plný provoz datových schránek. Tímto krokem byla spuštěna prakticky povinná, plně elektronická komunikace úřadů a firem. Vyuţívat jí mohou i fyzické osoby. Jednoznačným přínosem legislativních a procesních změn spojených s datovými schránkami je zrovnoprávnění papírových a elektronických dokumentů. Elektronická komunikace navíc přináší nezanedbatelné časové a mnohdy i přímé finanční úspory.
Předávání dokumentů
prostřednictvím systému datových schránek má stejnou právní váhu jako doručování papírových dokumentů do vlastních rukou. Na druhé straně to pro uţivatele elektronické výměny dokumentů znamená i nemálo nových povinností. Orgány veřejné moci jsou tedy povinny doručovat dokumenty pro subjekty, které mají zřízenou a zpřístupněnou datovou schránku prostřednictvím této datové schránky. Tato zákonná povinnost se nevztahuje na dokumenty, u nichţ to neumoţňuje jejich povaha nebo dokumenty obsahujících utajované informace. 56
Klíčovým problémem, spojeným nejen s datovými schránkami, ale obecně s elektronickou komunikací, je bezpečnost. Uţivatelé elektronického bankovnictví si jiţ zvykli dodrţovat bezpečnostní zásady a postupy a vyuţívat moderní bezpečnostní technologie. V systému datových schránek jsou bezpečnostní poţadavky obdobné. Prvním krokem je přihlášení k systému datových schránek. Základní moţností je pouţít k přihlášení jméno a heslo. Tento autentizační nástroj však rozhodně neobstojí pro větší uţivatele, protoţe systém zpracovává osobní údaje a zajišťuje především bezpečný přenos citlivých a důvěrných dokumentů. Proto odborníci doporučují pro vstup do datové schránky pouţit bezpečnější řešení autentizace, spojené s vyuţitím certifikátů. Na první pohled se můţe uţivateli datová schránka jevit jako klasická emailová schránka, ovládaná přes webové rozhraní.
Obrázek 12: Přihlášení do datové schránky16
K přístupu do ní je totiţ postačující standardní webový prohlíţeč. Vlastní ovládání datové schránky je velice podobné správě klasické emailové schránky. Jedná se však o zcela odlišný systém a to s garantovaným zabezpečeným doručováním datových zpráv, oproti systému s negarantovaným zabezpečeným přenosem datových zpráv, jakým je elektronická pošta. Jde o celý Informační Systém Datových Schránek (ISDS).
16
Zdroj: Přihlášení do datové schránky [online], [cit. 2010-02-05]. Dostupný z WWW:
57
8.1 Informační systém datových schránek (ISDS) Informační systém datových schránek, jehoţ zřizovatelem a správcem je Ministerstvo vnitra ČR a provozovatelem Česká pošta a. s., umoţňuje přístup uţivatelů k datovým schránkám přes webové rozhraní a aplikacím (programům) přes aplikační rozhraní.
Obrázek 13: Informační systém datových schránek (ISDS)17
Vyuţití aplikačního rozhraní se předpokládá především u velkých organizací, jejichţ informační systém je schopen komunikovat s ISDS prostřednictvím webových sluţeb. Častým případem bude pravděpodobně napojení různých agendových informačních systémů, spisových sluţeb, DMS systémů, nebo ERP systémů komerčních organizací, orgánů státní správy a samosprávy. Pro přístup do datové schránky jsou definovány dvě skupiny uţivatelů DS: oprávněné osoby pověřené osoby Zákon vymezuje zpřístupnění či znepřístupnění (zneplatnění) datové schránky, případné zneplatnění přístupových údajů oprávněné nebo pověřené osoby. Oprávněná osoba je taková osoba, které byla datová schránka zřízena, nebo je statutárním zástupcem firmy, instituce, orgánu veřejné moci. Tato osoba můţe pověřit jinou osobu
17
Zdroj: Informační systém datových schránek (ISDS) [online], [cit. 2010-02-05]. Dostupný z WWW:
58
případně administrátora, kterým určí konkrétní úkony, které budou oprávněni vykonávat v jejím zastoupení. Pověřené osoby mají ze zákona přístup pouze ke zprávám (dokumentům), které nejsou určeny do vlastních rukou a k úkonům delegovaným na ně oprávněnou osobou. Přístup k datové schránce je chráněn přístupovými údaji: jménem a heslem. Pro zvýšení bezpečnosti je moţné pouţít k autorizaci přístupu do datové schránky kvalifikovaný elektronický podpis (kvalifikovaný certifikát) vydaný oprávněnou certifikační autoritou. ISDS umoţňuje odeslat datovou zprávu, jejichţ celková velikost včetně příloh nepřesáhne 10 MB. Při jejím odesílání se v informačním systému datových schránek spustí proces, který vykonává tyto činnosti: Připojí kvalifikované časové razítko k datové zprávě. Doručí datovou zprávu do datové schránky adresáta. Vyrozumí adresáta o dodání zprávy (pokud má nastavenou anotaci). Informuje odesilatele o tom, zda byla zpráva doručena nebo ne. Oznámí důvod nedoručení, jestliţe zprávu nebylo moţné doručit. Dokument, který je dodán do datové schránky, je povaţován za doručený okamţikem přihlášení oprávněné nebo pověřené osoby případně informačního systému příjemce do této datové schránky. Nedojde-li k přihlášení do deseti dnů ode dne doručení dokumentu do datové schránky, je ze zákona tento elektronický dokument povaţován za doručený. Všechny datové zprávy a oznámení ISDS jsou označována časovým razítkem a elektronickou značkou. Veškerá komunikace v rámci celého ISDS je logována, čímţ je zajištěna případná auditovatelnost procesu zpracování datových zpráv. Při odeslání datové zprávy je informačním systémem datových schránek odesílateli oznámeno, zda byla zpráva doručena, nebo schránka adresáta neexistuje, byla zrušena nebo znepřístupněna. Také v případě ţe má datová zpráva chybný nebo nepřípustný formát, případně obsahuje spustitelný, a tedy potenciálně škodlivý program, bude tato zpráva
59
zneplatněna. O provedení této akce bude odesilatel takovéto datové zprávy informován informačním systémem DS. Na
rozdíl
od
„klasické“
emailové
schránky,
kde
jsou
zprávy
ponechávány
po neomezeně dlouhou dobu aţ do jejich vymazání uţivatelem této emailové schránky, zprávy v datové schránce, které si příjemce „vyzvedl" a prohlédl, systém datových schránek po 90 dnech automaticky smaţe. Pokud adresát potřebuje doručené zprávy uchovávat po delší dobu, musí je sám archivovat, nebo má moţnost vyuţít nabídky České pošty, která nabízí komerční sluţbu archivování zpráv z datových schránek. Aby uţivatelé nemuseli kontrolovat datovou schránku kaţdý den, můţe jim být zasílána anotace
o doručené
zprávě na
jejich běţný
e-mail.
Jedná
se
však
pouze
o avízo, nikoliv o samotnou zprávu. Z bezpečnostních důvodů nemůţe být zpráva z datové schránky automaticky přeposílána na nezabezpečený „klasický“ e-mail.
8.2 Autorizovaná konverze dokumentů Tento termín zavádí do českého práva aţ zákon č. 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů. Jedná se o převedení dokumentu z listinné podoby do podoby elektronické a to při zachování jeho právní váhy. Nebo se jedná o opačný proces, tedy převedení elektronického dokumentu do listinné podoby, rovněţ při zachování jeho právní váhy. Dokument získaný autorizovanou konverzí musí obsahovat ověřovací doloţku. Tento typ se tedy pouţije v takových případech, kde se dosud pouţívala ověřená kopie dokumentu. Typické vyuţití lze předpokládat, jestliţe k dokumentu odesílanému prostřednictvím datové schránky, je nutno přiloţit ověřenou kopii dokumentu, který je k dispozici pouze v listinné podobě. Dalším moţný případ nastává, pokud je třeba mít k dispozici v listinné podobě ověřenou kopii dokumentu, který byl doručen prostřednictvím datové schránky. Autorizovanou konverzi dokumentů ze zákona zajišťují všechna veřejná kontaktní místa Czech POINT. Zvláštním případem je autorizovaná konverze z moci úřední, kterou mohou provádět pouze orgány veřejné moci. Tento typ konverze slouţí pouze pro vnitřní potřeby úřadu a umoţňuje převedení dokumentů z listinné podoby do elektronické a naopak.
60
8.3 Datové schránky a DIS-systém ČSSZ (e-Podání) Zavedením systému datových schránek vznikla zcela reálná hrozba ukončení provozu Portálu veřejné správy (jeho transakční část). Systém DS je legislativně lépe vymezen neţ PVS, přesto zpracování prostřednictvím PVS je v jistých ohledech pro ČSSZ vhodnější. Informační systém datových schránek je dle mého názoru přizpůsoben pro výměnu datových souborů různých formátů. Systém je zaměřen na doručování mezi jednotlivými schránkami bez ohledu na následné zpracování doručené zprávy koncovým systémem příjemce. Transakční část PVS je naproti tomu koncipována jako systém pro výměnu datových vět, tedy zpracování, které plně podporuje automatizaci. Je tedy vhodná pro hromadné zpracování. Je zaměřena na předávání podání od podávajícího k orgánu státní správy, případně mezi těmito orgány a zpětné odeslání informace o výsledku zpracování podávajícímu. Na rozdíl od ISDS poskytuje řešení Klient - PVS – ČSSZ z hlediska ČSSZ: Zaručené doručení zprávy od podávajícího aţ do IS ČSSZ Předání stavového kódu zpracování. Zabezpečení ochrany osobních dat po celou dobu přenosu šifrováním dat. Jednoznačnou identifikaci podávající (odesílající) osoby (zástupce). Při podání prostřednictvím PVS jsou za podaná e-Podání povaţována pouze ta, která byla vyhodnocena DIS-systémem ČSSZ jako přijatá. Toto pravidlo však neplatí v informačním systému datových schránek, kde je podání ze zákona doručené do datové schránky přihlášením oprávněné nebo pověřené osoby, případně informačního systému do této schránky a to bez ohledu na validitu zaslaných dat. Současná legislativa neumoţňuje ČSSZ omezit formát datové zprávy pro vybrané typy podání na datové věty formátu XML. Proto hrozí, ţe klesne podíl e-Podání a zvýší se podíl podání zasílaných ve tvaru nevhodném pro automatizované zpracování.
61
Dlouhodobým cílem ČSSZ je přijímat co nejvíce dat ve formě umoţňující automatické zpracování datových vět. Zákon ukládá orgánům veřejné moci, tedy také České správě sociálního zabezpečení, tento systém povinně vyuţívat. Je nezbytné se připravit na zpracování elektronických podání jiným informačním kanálem. Například: Příjem e-Podání pouze přes ISDS Příjem e-Podání jen přes Klientský portál ČSSZ
8.4 Shrnutí Od 1.11.2009 máme v České republice v plném provozu datové schránky. Měl to být a v jistém slova smyslu byl zásadní předěl v elektronické komunikaci nejen uvnitř státní správy, ale také vůči jejímu okolí. Jejich vybudování umoţnil zákon č. 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů a přijetí následných vyhlášek. Jako kaţdý systém mají také datové schránky své výhody i nevýhody. Mezi nesporné klady patří moţnost přistupovat do DS všude tam, kde je k dispozici Internet. Moţnost provádět úkony vůči výkonné moci státu z pohodlí domova nebo kanceláře přináší obrovskou úsporu času a z toho plynoucí úsporu finanční. Významnou roli hraje moţnost pověření jiných osob příslušnými konkrétními úkony s datovou schránkou. Pozitivní na této sluţbě je její dostupnost 24 hodin denně 7 dnů v týdnu. Do jisté míry nevýhodu datových schránek je moţné spatřovat v tom, ţe nejen kaţdá jednotlivá fyzická osoba, podnikající fyzická osoba, ale i právnická osoba má zřízenu pouze jednu datovou schránku a to bez ohledu na případnou velikost firmy a počet jejich poboček. Od okamţiku aktivace DS je nezbytné tuto schránku pravidelně vybírat. Pokud totiţ datová zpráva není vybrána, je přesto po 10-ti dnech od doručení do DS povaţována za doručenou a to se všemi právními důsledky. Jistou provázanost s datovými schránkami má autorizované konverze dokumentů, jejíţ elektronické výstupy lze vyuţít při elektronické komunikaci. Jedná se totiţ o bezpečný převod dokumentů z listinné formy do elektronické formy a opačně. Při zachování stejných právních účinků jako ověřené kopie originálních dokumentů.
62
9 Elektronický systém EESSI V poslední kapitole bakalářské práce se vzhledem k mé profesi krátce zmíním o celoevropském elektronickém systému EESSI (Electronic Exchange of Social Security Information). Elektronická komunikace ve státní správě se netýká pouze České republiky. Okamţikem vstupu České republiky do Evropské unie (EU) jsme se stali součástí nejen evropského fyzického, ekonomického, ale také elektronického prostoru. Proto musíme být připraveni na elektronickou komunikaci v rámci e-Governmentu jednotlivých členských států EU. Význam elektronické výměny informací bude neustále narůstat. EESSI je elektronický systém pro mezinárodní elektronickou výměnu dat (informací) v oblasti sociálního zabezpečení, jehoţ garantem je Evropská komise. Jeho architektura je navrţena tak, aby byl vyuţitelný ve všech státech EU. Elektronická výměna dat v rámci sociálního zabezpečení mezi státy EU má být realizována na základě nařízení Rady a Evropského parlamentu č. 883/2004 s účinností od 1. května 2010. Výměna má být zabezpečena prostřednictvím standardizovaných evropských e-Formulářů. Nařízení obsahuje přechodné období 24 měsíců, které dává prostor jednotlivým členským zemím pro postupné zavedení. V případě, ţe nedojde ze závaţných důvodů na základě poţadavku členských států EU k prodluţení tohoto přechodného období, bude přenos od 1. 5. 2012 uskutečňován pouze elektronicky.
63
Obrázek 14: EESSI High-level Architecture 18
Základní sítí tohoto systému je síť S-TESTA, ke které jsou jiţ dnes některé členské státy EU napojeny. Tato síť vyhovuje vysokým nárokům na bezpečnost. Výměna dat mezi přístupovými body je zakódovaná a probíhá standardizovanou elektronickou zprávou SED (Standardized Electronic Document). Jedná se o strukturované dokumenty ve formátu, který byl stanoven pro výměnu informací mezi členskými státy. Koordinační místo EESSI poskytuje adresářové a vyhledávací sluţby. Za svá data (informace) odpovídají jednotlivé členské státy. Členské země EU budou připojeny přístupovým místem AP (Aaccess Point). Jedná se o elektronické kontaktní místo, jehoţ úkolem je elektronicky odesílat a přijímat údaje.
18
Zdroj: European Commission, (DG Employment, Social Affairs and Equal Opportunities
64
Obrázek 15: Vnitrostátní oblast EESSI (upravený výřez obrázku 12)
AP plní funkci kontaktního místa, provádí automatizované směrování dle adresace a je rozdělen do dvou logických komponent: mezinárodní komponenty národní komponenty. Mezinárodní část AP zajišťuje validaci zprávy na správnost formátu, digitálně podepisuje a šifruje nebo dešifruje zprávy. V případě předávání velkých zpráv provádí jejich fragmentaci nebo defragmentaci. Vnitrostátní AP zajišťuje autentizace vůči vnitrostátním informačním systémům a realizuje transformace dat do standardizovaného formátu SED a naopak.
65
Závěr Technický pokrok lidem umoţnil komunikovat elektronicky. Aby se elektronická komunikace stala přínosem pro toho, kdo ji vyuţívá, musí být nejen rychlá, spolehlivá a efektivní, ale především bezpečná a důvěryhodná. Rychlost a spolehlivost je zajišťována technickými prostředky. Efektivnost ovlivňují především lidé a to nastavenými procesy zpracování různých agend. Bezpečnost je z mého pohledu v dnešním světě vyspělých informačních a komunikačních technologií alfou a omegou elektronické komunikace. Ze splnění přísných bezpečnostních poţadavků pramení důvěryhodnost. Bezpečnost v prostředí ICT je zajišťována především prostředky logické ochrany. Jedná se zejména o pouţívání kryptografických metod, kvalifikovaných certifikátů a časových značek. V souvislosti s elektronickou komunikací ve
státní správě
se objevuje pojem
e-Government a jeho zavádění v České republice. Důvodem pro jeho zavádění je především zefektivnění a tím zvýšení výkonnosti státní správy, které má přinést značné ekonomické úspory. Tento kontinuální proces by nemohl probíhat bez opory v zákonných normách a vyhláškách. Autonomní informační systémy veřejné správy začaly být postupně propojovány. Efektivní a bezpečné sdílení dat mezi ISVS má zajistit komunikační infrastruktura veřejné správy. Garantovaným základním bodem bezpečného sdílení dat mezi ISVS v rámci KIVS se stalo Centrální místo sluţeb, které zabezpečuje veškerou komunikační logiku. e-Government je přímo závislý na bezproblémovém fungování KIVSu. Neboli bez kvalitní a spolehlivé infrastruktury není moţná rychlá a efektivní elektronická komunikace ve státní správě a bez takovéto komunikace nemůţe e-Government existovat. Aby bylo moţné dosáhnout vysoké efektivnosti při práci s daty, je nutné je konsolidovat. Zřízením základních registrů (Registr obyvatel, Registr osob, Registr územní identifikace, adres a nemovitostí, Registr práv a povinností) dojde ke sjednocení informací vedených uvnitř státní správy. Vybudování základních registrů přispěje ke sniţování byrokratické zátěţe občanů, firem, sdruţení a institucí. Stát bude poţadovat poskytnutí konkrétní informace pouze jednou. Informační systém základních registrů bude postaven na agendových identifikátorech, ze kterých nebude moţné odvodit identifikátor zdrojový.
66
Stát investoval nemalé prostředky do informačních a komunikačních technologií. Je předpoklad, ţe nároky na státní správu budou neustále narůstat. Elektronizace celé společnosti neustále postupuje. Stát dnes jiţ nemůţe zaostávat. Státu se postupně daří naplňovat základní cíle e-Governmentu. Občané, firmy a instituce mají jiţ dnes k dispozici několik komunikačních rozhraní vůči státní moci: Portály jednotlivých úřadů e-Podatelny jednotlivých úřadů Czech POINT Portál veřejné správy Datové schránky. Elektronickou komunikaci vyuţívají především firmy a instituce. Občané poněkud zaostávají, převáţně pouţívají email a Internet. Z pohodlí domova nebo kanceláře od svého PC mohou na webových stránkách institucí nejen nalézt potřebné informace, ale také různé tiskopisy a formuláře, které mohou přímo vyplnit a odeslat do e-Podatelny. Ve specifických případech je nutné takovéto podání opatřit elektronickým podpisem. Domnívám se, ţe je nutné, aby občanům byla nabídnuta jednoduchá, spolehlivá a uţivatelsky přívětivá rozhraní, která budou zároveň důvěryhodná. V poslední době je moţné pozorovat rostoucí význam zejména portálů jednotlivých institucí. A to ať se jiţ jedná o ministerstva, nebo zdravotní pojišťovny. Příkladem takovéhoto portálu je Portál ministerstva financí ČR (http://cds.mfcr.cz/). Daňové přiznání lze zaslat elektronicky na finanční úřad a to buď prostřednictvím tohoto daňového portálu, nebo datové schránky. Dle mého názoru by mělo být na jednotlivých subjektech, které rozhraní zvolí pro elektronickou komunikaci se státní správou. Za velice nešťastné povaţuji ze zákona závazné pouţívání datových schránek. Projekt datových schránek měl zajistit bezpečnou a garantovanou komunikaci, coţ s největší pravděpodobností plní. Povaţoval bych za velice rozumné, nabídnout moţnost komunikovat prostřednictvím datových schránek s orgány veřejné moci jako volitelnou. Neboli: „Já jsem fyzická, právnická osoba, instituce, mám datovou schránku a přeji si, aby se mnou komunikovala státní správa jejím 67
prostřednictvím.“ Aţ nyní by měla nastoupit povinnost státní správy komunikovat s tímto subjektem pouze přes datovou schránku. Naopak interní elektronickou komunikaci ve státní správě je nezbytné podporovat, prosazovat a někdy i striktně vyţadovat. Efektivní vyuţívání těchto technologií přináší značné sníţení nákladů při zachování stávajícího rozsahu sluţeb, nebo zvyšováním kvality poskytovaných sluţeb při zachování stejného objemu provozních nákladů. Zavádění e-Governmentu neprobíhá pouze v České republice. Jedná se kontinuální proces, který probíhá v rámci Evropské unie, jejíţ nedílnou součástí jsme. Lze tedy očekávat přímý vliv celoevropského e-Governmentu na e-Governmenty jednotlivých členských zemí EU, Českou republiku nevyjímaje. Gramotnost uţivatelů ve vyuţívání technologických prostředků ICT bude nepochybně nejen celostátně, celoevropsky, ale i celosvětově narůstat. Nepochybně se to projeví ve větší ochotě občanů, firem a institucí vyuţívat nejmodernější komunikační technologie. Nebudou to však ani obrovské investice, ani různá nařízení, co skutečně rozhodne, o masovém pouţívání těchto systémů. Konečné slovo bude mít člověk uţivatel, který se rozhodne, zda bude elektronickou komunikaci vyuţívat, nebo taky ne. Jeho rozhodování ovlivní zejména jednoduchost, uţivatelská přívětivost, úspora času při pouţívání těchto systémů a především důvěryhodnost systémů elektronické komunikace.
68
Seznam pouţité literatury a WWW zdrojů Pouţitá literatura: BUDIŠ Petr, Elektronický podpis a jeho aplikace v praxi. ANAG 2008, ISBN 978-607263-465-1 LLIDIMSKÝ V., ŠVARCOV8 I., BUDIŠ P. LOEBL Z., PROCH8ZKOVÁ B., eGovernment bezpečně, Grada Publishing a.s. 2008, ISBN 978-80-247-2462-1 SMEJKAL V., Datové schránky v právním řádu ČR, ABF a.s. 2009, ISBN 978-80-8628478-1 ŠTĚDROŇ B., BUDIŠ P., ŠTĚDROŇ B. jr., Marketing a nová ekonomika, C. H. Beck Praha 2009, ISBN 978-80-7400-146-8 Statistika ČSSZ (pro ročenku ČSSZ) WWW zdroje: http://www.cssz.cz V sekci e-Podání tohoto webu jsem jakoţto zaměstnanec ČSSZ autorem (spoluautorem) některých textů. http://www.mvcr http://www.mv-workshop.cz/ http://portal.gov.cz/ http://www.datoveschranky.info/ http://www.isss.cz http://www.isvs.cz/ http://www.lupa.cz http://www.egovernment.cz http://www.estat.cz http://www.egoncentrum.cz/ http://www.czechpoint.cz/web/ http://www.bezpapiru.cz/ http://technet.idnes.cz/ http://cs.wikipedia.org/
69
Seznam zdrojů, citací a obrázků (poznámky pod čarou): 1) Zdroj: ŠTĚDROŇ B., BUDIŠ P., ŠTĚDROŇ B. jr., Marketing a nová ekonomika, C. H. Beck Praha 2009, ISBN 978-80-7400-146-8, strana 77 2) Zdroj: BUDIŠ Petr, Elektronický podpis a jeho aplikace v praxi. ANAG 2008, ISBN 978-60-7263-465-1, strana 27 3) Zdroj: Sbírka zákonů ČR (Zákon o elektronickém podpisu č. 227/2000 Sb. §2) 4) Zdroj: Archiv MV ČR (MI ČR) [online], [cit. 2009-12-05]. Dostupný z WWW: 5) Zdroj: Základní registry v architektuře eGovernmentu ČR [online], [cit. 2009-12-05]. Dostupný z WWW: 6) Zdroj: Informační systémy veřejné správy [online], [cit. 2010-02-12]. Dostupný z WWW: 7) Zdroj: Koncepce rozvoje komunikační infrastruktury veřejné správy ČR (KIVS ČR) 2005 [online]. Dostupný z WWW: . 8) Zdroj: Informační systém základních registrů (ISZR), [online], [cit. 2010-02-05]. Dostupný z WWW: 9) Zdroj: Portál veřejné správy [online], [cit. 2010-03-13]. Dostupný z WWW: 10) Zdroj: Portál veřejné správy [online], [cit. 2010-03-13]. Dostupný z WWW: 11) Zdroj: Portál veřejné správy [online], [cit. 2010-03-13]. Dostupný z WWW: 12) Zdroj: Evidenční list důchodového zabezpečení [online], [cit. 2010-02-05]. Dostupný z WWW:
70
13) Zdroj: Statistika ČSSZ 14) Zdroj: Statistika ČSSZ 15) Zdroj: Statistika ČSSZ 16) Zdroj: Přihlášení do datové schránky [online], [cit. 2010-02-05]. Dostupný z WWW: 17) Zdroj: Informační systém datových schránek (ISDS) [online], [cit. 2010-02-05]. Dostupný z WWW: 18) Zdroj: European Commission [online], [cit. 2010-02-05]. Dostupný z WWW:
71
Seznam pouţitých zkratek, obrázků, tabulek a grafů ČR
Česká republika
EU
Evropská unie
ČSSZ Česká správa sociálního zabezpečení ICT
Informační a komunikační technologie
IS
Informační systém
ISVS Informační systémy veřejné správy KIVS Komunikační infrastruktura veřejné správy CMS
Centrální místo sluţeb
PVS
Portál veřejné správy
DMZ Demilitarizovaná zóna DS
Datové schránky
ISDS Informační systém datových schránek Obrázek 1: Schéma podepisování dat (zprávy) Obrázek 2: Schéma ověřování podepsané zprávy Obrázek 3: Architektura e-Governmentu Obrázek 4: Informační systém základních registrů (ISZR) Obrázek 5: Schéma příjmu a zpracování elektronickou podatelnou Obrázek 6: Infrastruktura Czech POINT Obrázek 7: Portál veřejné správy Obrázek 8: Portál veřejné správy (transakční část) Obrázek 9: Evidenční list důchodového zabezpečení (Zdroj: www.cssz.cz/) Obrázek 10: Schéma procesu odesílání e-Podání Obrázek 11: Schéma kryptování zprávy (dokumentu / formuláře) Obrázek 12: Přihlášení do datové schránky Obrázek 13: Informační systém datových schránek (ISDS) Obrázek 14: EESSI High-level Architecture Obrázek 15: Vnitrostátní oblast EESSI (upravený výřez obrázku 12) Tabulka 1: Statistika e-formulářů DIS-systému ČSSZ (2009) Tabulka 2: Počet uţivatelů registrovaných na ČSSZ k e-Podání (přes PVS) Graf 1: e-Podání (leden – únor 2010)
72
