Využití elektronického podpisu a datových schránek v praxi

MENDELOVA UNIVERZITA V BRNĚ Ústav práva a humanitních věd

Využití elektronického podpisu a datových schránek v praxi Diplomová práce

Vedoucí práce: JUDr. Bohumila Salachová, Ph.D.

Brno 2010

Zpracoval: Bc. Miroslav Lakatoš

PROHLÁŠENÍ Prohlašuji, že jsem tuto diplomovou práci vypracoval samostatně s využitím literatury a elektronických zdrojů, které uvádím.

Brno 17. května 2010

……………..………… podpis autora

PODĚKOVÁNÍ Děkuji vedoucí práce paní JUDr. Bohumile Salachové, Ph.D. za její pomoc, rady a připomínky při vypracování této diplomové práce. Dále děkuji společnosti ICOM transport a.s., která mi umožnila spolupráci s paní Mgr. Miroslavou Kubátovou, prostřednictvím níž jsem získal přístup k nezbytným informacím, které jsem použil pro úspěšné vypracování této diplomové práce. Stejně tak děkuji za poskytnutí vzorových písemností, které jsou uvedeny v přílohách. Rovněž bych chtěl poděkovat i své kolegyni Bc. Michaele Kružíkové za její pomoc a podporu při zpracování této práce.

Abstract LAKATOŠ, M. The utilization of electronic signature and data cases in practise. Diploma thesis. Brno, 2010. This diploma thesis deals with the branch of data cases and of electronic signature. Attention is mainly paid to data cases application into practise. In this branch there are in general particularly topical problems that are often debated. The electronic signature is connected with data cases as a possibility how to log securely in the data case and it is also used as a tool for data message signature. The diploma thesis is divided into two parts. The theoretic part deals with description of these problems in the view of legal support. In the practical part there is executed application into practise. The outcome of this thesis is the evaluation of data cases and electronic signature system in concrete company. Key words Electronic communication, data case, e-Government, electronic signature, legal entity

Abstrakt LAKATOŠ, M. Využití elektronického podpisu a datových schránek v praxi. Diplomová práce. Brno, 2010. Tato diplomová práce se zabývá problematikou datových schránek a elektronického podpisu. Pozornost je zaměřena především na aplikaci datových schránek do praxe. Tato problematika je obecně ve společnosti aktuálním tématem a velmi se o ní diskutuje. Elektronický podpis je spojován s datovými schránkami jednak jako možnost, jak se do datové schránky bezpečně přihlásit a dále také slouží jako nástroj, který umožňuje podepsat datovou zprávu. Diplomová práce je rozdělena na dvě části. Teoretická část se zabývá popisem těchto problematik z hlediska jejich legislativní opory. V části praktické je provedena aplikace do praxe. Výsledkem práce je zhodnocení systému datových schránek a elektronického podpisu v konkrétní firmě. Klíčová slova elektronická komunikace, datová schránka, e-Government, elektronický podpis, právnická osoba

SEZNAM POUŽITÝCH ZKRATEK ISDS – informační systém datových schránek.

ZoDS – zákon č. 300/2009 Sb., o elektronických úkonech a autorizované konverzi dokumentů. Zákon upravuje datové schránky.

ZoEP – zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů.

DMS – Document Management System, systém řízení a správy dokumentů v elektronické podobě.

PDZ – poštovní datová zpráva.

ID – identifikátor datové schránky.

CA – certifikační autorita, poskytovatel certifikačních služeb.

ICOM – ICOM transport, a.s.

OBSAH 1.

ÚVOD aneb od papíru k elektronické formě............................................................ 1

2.

CÍL PRÁCE .............................................................................................................. 3

3.

METODIKA PRÁCE ............................................................................................... 6

4.

TEORETICKÁ ČÁST .............................................................................................. 8 4.1

4.1.1

Úvod do ISDS ............................................................................................. 8

4.1.2

Zákon upravující datové schránky............................................................ 10

4.1.3

Zpřístupnění (znepřístupnění) datové schránky a její zrušení .................. 12

4.1.4

Zřízení datové schránky............................................................................ 13

4.1.4.1

Zřízení datové schránky orgánu veřejné moci ...................................... 13

4.1.4.2

Zřízení datové schránky právnické osobě ............................................. 14

4.1.4.3

Zřízení datové schránky fyzické osobě a podnikající fyzické osobě .... 15

4.1.5

Osoby oprávněné k přístupu do datové schránky ..................................... 16

4.1.6

Konverze dokumentu ................................................................................ 17

4.1.7

Správní delikty a přestupky ...................................................................... 21

4.1.8

Desatero přístupu k ISDS ......................................................................... 22

4.1.9

Desatero bezpečnosti v ISDS.................................................................... 23

4.1.10

Doplňkové služby k datovým schránkám ................................................. 24

4.2

5.

Datové schránky................................................................................................. 8

Elektronický podpis ......................................................................................... 26

4.2.1

Úvod do elektronického podpisu .............................................................. 27

4.2.2

Zákon o elektronickém podpisu................................................................ 28

4.2.3

Metody kryptografie ................................................................................. 30

4.2.4

Certifikáty ................................................................................................. 34

4.2.5

Certifikační autorita .................................................................................. 35

PRAKTICKÁ ČÁST .............................................................................................. 36 5.1

Charakteristika společnosti .............................................................................. 37

5.2

Datové schránky v praxi................................................................................... 39

5.2.1

Historie datových schránek....................................................................... 39

5.2.2

Datové schránky vs. e-maily..................................................................... 42

5.2.3

Datová schránka právnické osoby ............................................................ 44

5.2.4

Příprava na spuštění ISDS ve společnosti ICOM ..................................... 45

5.2.5

První přihlášení do datové schránky obecně............................................. 46

5.2.5.1

Testovací prostředí datové schránky..................................................... 48

5.2.5.2 5.2.6

První přihlášení do datové schránky v ICOMu..................................... 52 Prostředí datové schránky......................................................................... 52

5.2.6.1

Prostředí datové schránky obecně......................................................... 52

5.2.6.2

Prostředí datové schránky v ICOMu..................................................... 54

5.2.6.3

Dodané zprávy ...................................................................................... 56

5.2.6.4

Vytvoření a odeslání zprávy.................................................................. 57

5.2.6.5

Nastavení datové schránky.................................................................... 59

5.2.7

Doplňkové služby datové schránky .......................................................... 61

5.2.8

Bezpečnost datové schránky..................................................................... 64

5.2.9

Archivace dokumentů ............................................................................... 65

5.3

Zhodnocení ISDS ............................................................................................. 67

5.4

Elektronický podpis v praxi ............................................................................. 69

5.4.1

Elektronický podpis při přihlášení do datové schránky............................ 69

5.4.2

Podepsání datové zprávy elektronickým podpisem.................................. 70

6.

DOPORUČENÍ A NAVRHOVANÉ ZMĚNY ...................................................... 71

7.

ZÁVĚR ................................................................................................................... 74

8.

POUŽITÁ LITERATURA ..................................................................................... 77

9.

SEZNAM PŘÍLOH................................................................................................. 80

1. ÚVOD aneb od papíru k elektronické formě Již od nepaměti byli lidé zvyklí používat papír, který sloužil jako podklad pro sdělování informací, ať už šlo o běžné dopisy, či důležité dokumenty týkající se věcí ze strany státu. Chtěl-li někdo někomu něco sdělit, bylo nutné mít tužku a papír a napsat dopis. Stejně tak úředníci museli psát dopisy, které navíc bylo nutné opatřit vlastnoručním podpisem a razítkem. Dopisy se však k adresátovi nedostaly ihned, ale musely podstoupit velmi zdlouhavou cestu pro úspěšné doručení, které se mnohdy i nezdařilo. Navíc dopisy vyžadovaly jisté poplatky, ať už se jednalo o poplatek za poštovní známku či poplatek za váhu dopisu nebo doručení do vlastních rukou nebo také např. poplatek za prodloužení lhůty pro vyzvednutí zásilky. Čas a vývoj se však zastavit nedá. Nacházíme se v 21. století, tedy v době počítačů a neustálé elektronizace „všeho možného“. Pro moderního člověka je dnes zcela nepředstavitelné, že by nebyl v každodenním kontaktu s „počítačem“ a jeden exemplář neměl u sebe doma. Současně v posledních letech dochází i k obrovskému nárůstu obliby internetu, který k zániku papírové formy čím dál více přispívá. Internet je prostředkem, který umožňuje snadnou komunikaci na jakoukoliv vzdálenost a člověk přitom nemusí opustit svůj domov či pracoviště. Je tedy nevyhnutelné, že papírová forma dopisů pomalu končí a nahrazuje ji jiná forma. Ještě než byla zavedena radikální elektronizace veřejné správy prostřednictvím datových schránek, existovaly již nějakou dobu tzv. e-maily, tedy elektronická pošta, která je dostupná pro všechny uživatele prostřednictvím sítě internet. Výhodou „e-mailů“ se stalo především to, že tato služba byla poskytována zdarma, což platí dodnes. Další výhodou je pak samozřejmě rychlost doručení, které by mělo být prakticky okamžité. Nyní přichází legislativa s datovými schránkami, respektive s Informačním systémem datových schránek (dále jen ISDS), který by měl být po elektronické poště dalším impulsem k ještě většímu omezení papírové formy. Elektronická komunikace, která v případě datových schránek plně nahrazuje papírovou komunikaci především mezi orgány veřejné moci. Tyto subjekty mají ze zákona povinnost od 1. července 2009 používat ISDS, stejně tak jako právnické osoby. Rozdíl je však v tom, že zatímco orgány veřejné moci musí elektronicky komunikovat v obou směrech, tzn. využívat datovou schránku jak k odesílání, tak i příjmu zpráv. Právnické osoby jsou povinni ji používat pouze k příjmu zpráv. Právnické osoby tedy musí mít aktivovanou datovou schránku

1

ze zákona. V případě odesílání zpráv prostřednictvím ISDS mají právo volby mezi elektronickou formou či papírovým dopisem. Pro ostatní osoby, především jde o fyzické osoby, platí, že si mohou o datovou schránku požádat. Zákon jim neukládá žádnou povinnost k aktivaci datové schránky. Vyhovuje-li jim komunikace v papírové formě, nemusejí si „komplikovat“ život elektronickou formou. Komplikovat z toho důvodu, že existuje mnoho lidí, pro které nejsou otázky ohledně elektronické komunikace či počítačů všeobecně příliš blízké. Elektronická komunikace zcela jistě ulehčuje komunikaci a má i mnoho dalších výhod. Můžeme mezi ně zařadit např.:
virtuální pracoviště dovoluje pracovat na jakémkoliv místě a prakticky kdykoliv, není tedy nutnost být na pracovišti v určitý čas a na určitém místě, práce je hodnocena na základě výkonu,
odpadá nutnost dojíždět do práce, můžeme pracovat z pohodlí domova,
práce po internetu šetří čas i peníze,
komunikace je rychlá, můžeme reagovat okamžitě, což je mnohdy rozhodujícím faktorem k úspěchu. Nicméně na druhé straně existuje i celá řada negativ elektronické komunikace. K negativním aspektům patří např.:
dostupnost internetu a především pak nutnost připojení k němu, jakožto i potřeba výpočetní techniky a softwaru,
lehce se může vytvořit závislost na internetu, respektive na elektronické komunikaci, což může mít za následek i workoholismus,
lidé v důsledku virtuální komunikace ztrácejí schopnost komunikovat s jinými lidmi, ztrácejí sebekontrolu a pracovní disciplínu,
velké riziko zdravotních problémů z důvodu nedostatečného pohybu, riziko obezity, bolesti zad, syndrom karpálního tunelu, apod.1 Internet jakožto i elektronická komunikace představuje fenomén a záleží především na člověku samém, jak dokáže využít prospěch těchto prostředků. Nezbývá tedy nic jiného než se na podmínky moderního světa adaptovat a přizpůsobit se jim. 1

RYBKA, Michal; MALÝ, Ondřej. Jak komunikovat elektronicky. 1. vyd. Praha : Grada Publishing, 2002. s. 9–12.

2

2. CÍL PRÁCE Cílem této diplomové práce je charakterizovat použití datových schránek a elektronického podpisu v praxi. Systém datových schránek je novou problematikou, která především právnickým osobám a orgánům veřejné moci ukládá další zákonné povinnosti, ale zároveň jim usnadňuje úkony spojené s komunikací, neboť v současnosti je rychlost komunikace stále důležitějším faktorem. Dílčím cílem této práce je přiblížit čtenáři velmi diskutovanou problematiku elektronické komunikace, konkrétně jde o problematiku elektronického podpisu, neboť v posledních deseti letech došlo k velmi rychlému rozvoji elektronické komunikace v souladu s rozvojem internetu a dnes bychom stěží hledali člověka, který by tuto technologii nevyužíval. Snahou autora bude v této práci uvést i ekonomické hledisko věci, tj. pokus o vyčíslení finančních nákladů respektive finančních úspor, které jsou zmíněny jednak z celospolečenského hlediska a dále z pohledu konkrétního podniku. Práce je rozdělena na část teoretickou a praktickou. Teoretická část se zabývá popisem systému datových schránek tak, jak jej upravuje jeho legislativní opora, tedy zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů. V úvodu této části je charakterizován systém datových schránek, který byl do praxe zaveden nejprve zkušebním provozem od 1. července 2009 a od 1. listopadu téhož roku byl spuštěn v plném rozsahu. Dále je vysvětleno, co to datová schránka je, pro koho je určena, jakým způsobem si ji lze zaktivovat a v neposlední řadě také jak datovou schránku bezpečně používat. Ze zákona si datovou schránku musí zřídit právnické osoby a také orgány veřejné moci. Fyzické osoby neboli běžní občané, si mohou datovou schránku založit podle vlastního uvážení. Obdobné je to i v případě drobných živnostníků. V teoretické části je pozornost věnována všem uvedeným subjektům, praktická část práce se však detailně zaměří pouze na právnické osoby. Součástí teoretické části je i problematika elektronické komunikace, konkrétně elektronického podpisu, který s datovými schránkami úzce souvisí. Základním právním předpisem upravujícím tuto problematiku je zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů, ve znění pozdějších předpisů. Z tohoto zákona jsou vymezeny základní pojmy, především je to elektronický podpis sám o sobě a dále některé další významné instituty, které s elektronickým podpisem souvisí.

3

Postup získání datové schránky je popsán v praktické části, která začíná charakteristikou společnosti ICOM transport a. s. (dále jen ICOM). Hlavním předmětem činnosti této společnosti je autobusová a nákladní doprava. Praktická aplikace datových schránek je provedena na příkladu právnické osoby, která má povinnost zřídit si datovou schránku ze zákona. Je tedy charakterizován postup přípravy na zavedení datové schránky, tzn. od zkušebního provozu ISDS až po ostrý běh. Popsány jsou předpoklady a povinnosti, které společnost musela splnit pro to, aby jednak byla seznámena s datovou schránkou a dále, aby byla připravena na její běžné používání. Jsou zde také uvedeny výhody, ale i nevýhody, které jsou spojeny s jejím používáním. Pozornost je věnována i finanční stránce věci, neboť je zřejmé, že jako každá jiná nová činnost, která je v podniku zaváděna, tak i zavedení datových schránek si vyžaduje určité náklady. Výhodou této práce jistě je, že byla zpracovávána v průběhu zavádění systému datových schránek, tudíž je vymezení nákladů možné. Jelikož je termín odevzdání diplomové práce cca půl roku po spuštění systému datových schránek je možné popsat, jak tento nový systém ovlivnil dosavadní chod společnosti a udělat si tak jednoznačný názor na to, zda datové schránky představují pro společnost pozitivní či naopak negativní zkušenost. Jestli se tedy komunikace mezi orgány veřejné moci a společností usnadnila a zrychlila, jakožto i přinesla úsporu nákladů, nebo naopak systém datových schránek společnost zatěžuje a jeví se jako nevýhodný. Druhý úsek praktické části se zabývá problematikou elektronického podpisu v praxi. Elektronická komunikace je v současnosti velice důležitá a využívají jí téměř všechny společnosti. Nicméně je také důležité poznamenat, že rozvoj elektronické komunikace nastal i u běžných uživatelů s tím jak se rozšiřovala celosvětová síť Internet a především pak s tím, jak se neustále zvyšují nároky dnešní moderní společnosti. Dnes je zcela běžné mít přístup do této sítě a jejím prostřednictvím aktivně využívat nejenom elektronickou komunikaci. Za pomoci elektronické komunikace můžeme dnes nakupovat zboží a služby, platit za ně či využívat tuto technologii k propagačním účelům. Aplikace této problematiky do praxe je však soustředěna především na využívání elektronického podpisu v ISDS. Výsledkem této práce by mělo být zhodnocení systému datových schránek a elektronického podpisu v praxi. Čtenář by měl po přečtení této práce získat základní přehled o datových schránkách, tzn. zejména o tom, co to datová schránka je, jak fun-

4

guje, jak si ji zřídit a především jak ji bezpečně používat. Dále by měl být čtenář seznámen s elektronickým podpisem, který představuje nástroj, jenž můžeme využít k bezpečnému přístupu do datové schránky a slouží též jako obdoba vlastnoručního podpisu pří elektronické komunikaci.

5

3. METODIKA PRÁCE Tato diplomová práce se zabývá problematikou datových schránek a elektronického podpisu v praxi. Systém datových schránek lze v České republice využívat od 1. července 2009, respektive od 1. listopadu 2009. Jde o systém za zákona povinný především pro orgány veřejné moci a právnické osoby, ale je dostupný i široké veřejnosti a používat ho může prakticky kdokoliv. Při vypracování této práce jsem využil poznatky a vědomosti získané během studia na Mendelově univerzitě v Brně. Praktická část práce je založena především na poznatcích z praxe, které jsem na základě spolupráce s uvedenou společností získal. Jelikož je problematika datových schránek aktuálním a novým tématem, nebylo možné použít monografické publikace k nastudování této problematiky. Hlavním zdrojem informací se tak stal především internet (oficiální stránky datových schránek a stránky ministerstva vnitra jako zřizovatele ISDS) a novinové články. V práci byla použita především metoda popisná, neboť téma datových schránek a elektronického podpisu bylo popsáno nejdříve z teoretického hlediska a následně byly tyto teoretické poznatky aplikovány do praxe. Bylo popsáno, co je ISDS, respektive datová schránka, pro koho je povinná, jak funguje, jak si ji zřídit a bezpečně používat apod. V praktické části byl uveden podrobný popis datové schránky. Proces zřízení datové schránky je zahájen Ministerstvem vnitra, pokračuje přes první přihlášení do datové schránky samotným uživatelem až po její běžné používání. Ve společnosti ICOM je situace ohledně datových schránek popisována i v souvislosti v návaznosti na hostovanou spisovou službu, kterou společnosti dodala specializovaná firma v podobě komerční aplikace. Taktéž bylo upozorněno i na problémy a nevýhody spojené s datovými schránkami, které se v rámci jejich půlročního fungování objevily. Některé ze zmíněných problémů jsou aktuální i nadále, především co se týče archivace dat. Elektronický podpis byl do této práce aplikován z důvodu spojitosti s datovými schránkami po stránce zajištění vyšší bezpečnosti při komunikaci v ISDS. Dále byla v práci použita metoda srovnávací, neboť díky aplikaci této metody jsou jednoznačně zdůrazněny nesporné výhody datových schránek nebo-li elektronické komunikace jako celku. Ke srovnání dochází v kapitolách, v nichž se porovnává elektronická komunikace s běžnou papírovou formou a dále dochází ke srovnání dvou typů elektronické komunikace, elektronické pošty a datových schránek.

6

V závěru byla autorem shrnuta doporučení jednak pro podnikatele (manažery), kterých se aktivace datové schránky ze zákona týká a je pro ně povinnost ji používat. Dále se navrhovaná doporučení mohou vztahovat i na další subjekty, kterými jsou především běžné fyzické osoby a podnikající fyzické osoby. K formulaci doporučení a návrhů byla použita metoda zobecnění.

7

4. TEORETICKÁ ČÁST Za účelem uvedení do problematiky, kterou se bude tato práce zabývat, je nejprve nutné se s ní seznámit po teoretické stránce. Datové schránky stejně tak i elektronický podpis budou v této části práce popisovány tak, jak jej upravuje zákon.

4.1 Datové schránky 4.1.1

Úvod do ISDS

Informační systém datových schránek (dále jen ISDS) je nový projekt Ministerstva vnitra České Republiky ve spolupráci s Českou poštou, která jej provozuje. Cílem tohoto projektu je zrychlit a zjednodušit komunikaci především mezi orgány veřejné moci navzájem a také mezi orgány veřejné moci a právnickými osobami. Dále je ISDS určen ke komunikaci mezi orgány veřejné moci a podnikajícími fyzickými osobami a mezi orgány veřejné moci a fyzickými osobami, ale pouze v případě, že tyto subjekty mají datovou schránkou. Systém datových schránek vychází obecně ze směrnice EU, která svým členům doporučuje rozvíjet tzv. e-Government2, což znamená mimo jiné i elektronické úřadování. Je však nutné podotknout, že obdobný systém komunikace zatím v žádné členské zemi EU neexistuje. K základním výhodám e-Governmentu patří:
jednoduchost komunikace se státní správou,
úřední hodiny 24 hodin denně a 7 dnů v týdnu,
rychlost a kvalita služeb,
finanční a časová úspora.3 Podobný systém, ale na rozdíl od tohoto českého nepovinný, provozuje Rakousko a o analogickém systému uvažuje Německo a Estonsko. Lze tedy říci, že ČR je v této oblasti průkopníkem a můžeme se setkat s názorem, že datové schránky jsou „českou specialitou“. Zkušební chod ISDS byl spuštěn 1. července 2009, kdy nabyl účinnosti zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů. 2 3

e-Government obecně znamená informatizaci a elektronizaci orgánů veřejné moci a společnosti. BUDIŠ, Petr. Elektronický podpis: a jeho aplikace v praxi. 1. vyd. Olomouc : ANAG, 2008. s. 20.

8

Ovšem „ostrý běh“ ISDS započal 4 měsíce poté, tedy 1. listopadu 2009. Od tohoto dne byla automaticky aktivována datová schránka všem subjektům, především ale těm, kteří tak neučinily v rámci zkušebního provozu. Lze tedy říci, že zkušební doba systému v délce čtyř měsíců měla všem subjektům, pro které byla aktivace datové schránky povinná, poskytnout dostatečný čas jednak na seznámení se s ISDS a dále také na vlastní používání datové schránky a i její aktivaci. K aktivaci datové schránky byly potřebné přihlašovací údaje (přihlašovací jméno a heslo). Tyto údaje byly postupně rozesílány všem subjektům, kterých se aktivace datové schránky týkala, bezprostředně po spuštění zkušebního chodu ISDS, tedy po 1. červenci 2009. Spuštění ISDS mimo jiné také znamenalo, že ve velké míře skončilo doručování úředních obsílek, které si za dlouhou dobu svého fungování vysloužily označení „s pruhem“, fyzickým způsobem. Tento den (1. listopad 2009) představoval revoluci v doručování a znamenal nástup elektronické komunikace s orgány veřejné moci. Hlavní předností nové komunikace je, že již nebude docházet k nezastižení adresáta a tím pádem i k nevyzvednutí zásilky, neboť obsílka bude mít nyní elektronickou formu a k adresátovi se dostane prostřednictvím datové schránky. Dotyčný se pak do datové schránky musí přihlásit a v témže okamžiku je obsílka považována za doručenou. V případě, že se subjekt nepřihlásí do své datové schránky do 10 dnů od okamžiku doručení dokumentu, považuje se dokument za doručený posledním dnem této 10 denní lhůty. Systém datových schránek by měl mít také příznivý efekt na tzv. pročištění obchodního rejstříku od „mrtvých“ firem. Statistiky hovoří o tom, že z 500 000 subjektů evidovaných v obchodním rejstříku, je až 200 000 subjektů neaktivních. Ačkoliv jsou tyto subjekty neaktivní, ze zákona jim musí být datová schránka zřízena na základě jejich evidence v obchodním rejstříku. Problém pro tyto firmy mohl nastat po 1. listopadu 2009, kdy i po případném nepřihlášení se do datové schránky, byla těmto neaktivním subjektů datová schránka aktivována ze zákona. Případné zaslání dokumentu subjektu, který nevyvíjí žádnou činnost, může mít pro něj, jakož i pro jeho statutární orgány zásadní důsledky. Stejný efekt „pročištění“ se očekává i u evidence obyvatel a orgánů veřejné moci.

9

ISDS tedy v první řadě znamená průlom v dosavadní komunikaci mezi orgány veřejné moci a ostatními subjekty. Nadále však zůstává otázkou, zda se tento systém ukáže být přínosný a zda bude uživateli přijat s nadšením či naopak?

4.1.2

Zákon upravující datové schránky

Základní právní předpis pro ISDS představuje zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů (dále jen ZoDS). Zákon nabyl účinnosti od 1. července 2009. Ještě než se spustil zkušební chod datových schránek, od 1. července 2009, byl ZoDS velmi významně novelizován a to novelou zákona č. 499/2004 Sb. o archivnictví a spisové službě a změně některých dalších zákonů. Dále byl přijat zákon č. 301/2008 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o elektronických úkonech a autorizované konverzi dokumentů.4 Smyslem tohoto zákona je legislativně upravit problematiku datových schránek a dále zakotvit nové povinnosti, které vznikají pro orgány veřejné moci a pro právnické osoby. Tento zákon se může stát závazným i pro ostatní osoby v případě, že se pro aktivaci datové schránky dobrovolně rozhodnou. Zákon v ustanovení § 2 odst. 1 ZoDS deklaruje datovou schránku jako elektronické úložiště, jenž je určeno k: a) doručování orgány veřejné moci, b) provádění úkonů vůči orgánům veřejné moci, c) dodávání dokumentů fyzických, podnikajících fyzických osob a právnických osob. Datovou schránku zřizuje a spravuje Ministerstvo vnitra. Zřizovatel společně s provozovatelem ISDS, kterým je držitel poštovní licence, tedy Česká pošta, s. p., jsou povinni provádět náležitá opatření v oblasti bezpečnosti tohoto systému na základě ustanovení § 14 odst. 5 ZoDS. Uvedené subjekty podle ZoDS nemají žádná oprávnění ke vstupu do datových schránek jiných subjektů. ISDS je zákonem charakterizován jako informační systém veřejné správy, který obsahuje informace o datových schránkách a jejich uživatelích (viz ustanovení § 14

4

Úplný výčet zákonů, které souvisejí s ISDS je uveden v příloze č. 1 této práce.

10

odst. 1 ZoDS). Podle tohoto ustanovení jsou v ISDS vedeny mimo jiné následující informace o datových schránkách: a) identifikátor datové schránky5, b) datum zřízení, zpřístupnění, znepřístupnění a zrušení datové schránky s uvedením hodiny, minuty a sekundy, c) datum přihlášení osoby oprávněné k přístupu do datové schránky s uvedením hodiny, minuty a sekundy a údaj identifikující tuto osobu, d) datum odeslání dokumentu nebo provedení úkonu z datové schránky s uvedením hodiny, minuty a sekundy a údaj identifikující osobu, která odeslání dokumentu nebo úkon provedla, e) datum a čas událostí spojených s provozem informačního systému datových schránek. Náklady spojené s provozováním ISDS hradí stát ze státního rozpočtu. Za provozování ISDS se jeho provozovateli, tedy České poště, stanoví odměna podle cenových předpisů. Datovou zprávu zákon definuje podle ustanovení § 19 odst. 1 ZoDS, jako dokument orgánů veřejné moci doručovaný prostřednictvím datové schránky. Za datovou zprávu jsou rovněž označovány úkony prováděné vůči orgánům veřejné moci prostřednictvím datové schránky. Dále jsou podle novely považovány za datovou zprávu dokumenty fyzických osob, podnikajících fyzických osob a právnických osob dodávané prostřednictvím datové schránky. Pro koho je datová schránka určena. Z výše uvedeného je již patrné, že zákonnou povinnost aktivovat si datovou schránku mají orgány veřejné moci a právnické osoby. Dalšími subjekty, kterým však zákon již tuto povinnost aktivace datové schránky neukládá, jsou podnikající fyzické osoby a občané České republiky. Ti si mohou datovou schránku zřídit na základě žádosti.

5

Identifikátor slouží k identifikaci datové schránky a není zaměnitelný s žádným jiným identifikátorem využívaným orgány veřejné moci. Způsob tvorby identifikátoru stanovuje ministerstvo vyhláškou č. 194/2009 Sb., o stanovení podrobností užívání a provozování ISDS.

11

4.1.3

Zpřístupnění (znepřístupnění) datové schránky a její zrušení

Datová schránka je zpřístupněna poté, co se do ní pověřená osoba, uvedená v ustanovení § 8 odst. 1 až 4 ZoDS na základě přístupových údajů (jména a hesla), přihlásí. Nejpozději je však datová schránka zpřístupněna patnáctým dnem po dni doručení přístupových údajů. Znepřístupnění datové schránky provede Ministerstvo vnitra ke dni zrušení právnické osoby zřízené zákonem a ke dni zrušení orgánu veřejné moci. Ministerstvo vnitra dále provede znepřístupnění datové schránky na základě žádosti fyzické osoby, podnikající fyzické osoby, právnické osoby6 a orgánu veřejné moci avšak v případě, že tyto subjekty rovněž podávaly žádost o zřízení datové schránky. Znepřístupnění, jakož to i opětovné zpřístupnění znepřístupněné datové schránky, provedené na základě žádosti je uskutečněno nejpozději do 3 pracovních dnů ode dne podání žádosti. Znepřístupní-li se datová schránka dvakrát za poslední rok, lze ji zpřístupnit nejdříve po uplynutí jednoho roku od posledního znepřístupnění. Co se týče fyzických osob a podnikajících fyzických osob, tak těm se také provede znepřístupnění datové schránky v těchto případech: a) dojde-li k úmrtí této osoby, b) soud rozhodne o zbavení či omezení způsobilosti k právním úkonům dotyčné osoby, c) osobě byla omezena osobní svoboda z důvodu vzetí do vazby, výkonu trestu odnětí svobody, výkonu zabezpečovací detence, ochranného léčení nebo ochrany zdraví lidu. Ministerstvo vnitra znepřístupnění datovou schránku také podnikající fyzické osobě a právnické osobě ke dni jejich výmazu ze zákonem stanovené evidence. Zrušení datové schránky se obecně podle zákona provede do 3 let od dne, kdy došlo k: -

úmrtí fyzické osoby,

-

výmazu ze zákonem stanovené evidence podnikající fyzické osoby,

-

zániku právnické osoby, popřípadě k výmazu této osoby ze zákonem stanovené evidence,

6

Právnickou osobou se zde rozumí taková právnická osoba, která není uvedena v ustanovení § 5 odst. 1 ZoDS a tudíž musela o zřízení datové schránky žádat.

12

-

4.1.4

zrušení orgánů veřejné moci.

Zřízení datové schránky

Pro typ subjektu jako je orgán veřejné moci nebo právnická osoba je datová schránka zřízena automaticky ze zákona. Ostatní subjekty mohou o zřízení datové schránky požádat. Obecně tak mohou učinit na základě žádosti, kterou je možné podat třemi způsoby: 1) elektronickou formou, 2) osobní účastí na pracovišti Czech POINTu, 3) písemnou žádostí zaslanou poštou nebo osobně doručenou na adresu Ministerstva vnitra. Zřízení datové schránky jednotlivým typům subjektů je dále popsáno. Rovněž jsou uvedeny podstatné náležitosti žádosti o zřízení datové schránky v případě, že takový subjekt má na zřízení datové schránky právo.

4.1.4.1 Zřízení datové schránky orgánu veřejné moci Datovou schránku orgánu veřejné moci zřídí Ministerstvo vnitra na základě ustanovení § 6 odst. 1 ZoDS bezodkladně po jejich vzniku. V případě notářů a soudních exekutorů bezodkladně poté, co obdrží informaci o jejich zapsání do zákonem stanovené evidence. Zřízení datové schránky se provede bezplatně. Orgán veřejné moci může mít na základě novely zákona zřízenu více než jednu datovou schránku. Dodatečná datová schránka se zřizuje zejména pro potřebu vnitřní organizační jednotky orgánu veřejné moci a to na základě žádosti. Podstatnými náležitostmi žádosti o další datovou schránku, podle ustanovení § 6 odst. 3 ZoDS, jsou: a) název orgánu veřejné moci a název vnitřní organizační jednotky orgánu veřejné moci pro jejíž potřebu se datová schránka zřizuje, b) identifikační číslo subjektu, bylo-li přiděleno, c) adresa sídla, d) jméno, popřípadě jména, příjmení, datum narození a adresa pobytu osoby, jíž mají být poslány přístupové údaje.

13

Splňuje-li žádost všechny taxativně uvedené náležitosti, zřídí Ministerstvo vnitra orgánu veřejné moci další datovou schránku. V opačném případě sdělí orgánu veřejné moci, že další datovou schránku nelze zřídit. Od 1. listopadu mělo datovou schránku aktivováno 7 654 orgánů veřejné moci.7 Z celkového počtu aktivních datových schránek tvoří podíl aktivních datových schránek orgánů veřejné moci přes 2 %, což je sice zanedbatelné, ale právě těmito orgány je komunikace prostřednictvím ISDS využívána nejvíce.

4.1.4.2 Zřízení datové schránky právnické osobě Pro právnické osoby, stejně jako pro výše uvedené orgány veřejné moci, je povinnost aktivace datové schránky dána zákonem. Týká se všech právnických osob, které jsou zapsané v obchodním rejstříku nebo jsou zřízené ze zákona, a nebo se jedná o organizační složku podniku zahraniční právnické osoby zapsané v obchodním rejstříku. Datovou schránku zřídí Ministerstvo vnitra bezplatně. Ostatním právnickým osobám, které nejsou výše uvedeny, může být datová schránka zřízena jen na základě žádosti. Žádost musí obsahovat zákonné náležitosti, kterými podle ustanovení § 4 ZoDS jsou: a) název nebo obchodní firma, b) identifikační číslo subjektu, nebylo-li přiděleno registrační číslo, evidenční číslo nebo jiný údaj, byl-li přidělen, c) adresa sídla, d) jméno, případně jména, příjmení, datum narození a adresa pobytu osoby oprávněné jednat jménem právnické osoby, e) stát registrace nebo evidence právnické osoby. Na základě žádosti zřídí Ministerstvo vnitra datovou schránku právnické osobě do 3 pracovních dnů ode dne podání žádosti. Nelze-li zřídit datovou schránku této osobě z důvodu, že žádost neobsahuje předepsané náležitosti, je žadatel vyzván k odstranění těchto nedostatků. Datovou schránku nelze zřídit právnické osobě, které již byla datová schránka zřízena. Každá právnická osoba má nárok na zřízení jedné datové schránky. 7

MALÍKOVÁ, Jana. MINISTERSTVO VNITRA ČESKÉ REPUBLIKY [online]. 2009 [cit. 2010-04-07]. Informační systém datových schránek se rozběhl naplno. Dostupné z WWW: .

14

Nejpočetněji zastoupenou skupinou, co se týče počtu aktivních datových schránek, jsou právnické osoby. Tyto subjekty měly od 1. listopadu 2009 celkem 342 115 aktivních datových schránek.8 Z celkového počtu aktivních datových schránek tak tvoří zcela rozhodující 95% podíl.

4.1.4.3 Zřízení datové schránky fyzické osobě a podnikající fyzické osobě Zákonná povinnost zřídit si datovou schránku těmto subjektům nenáleží. Zákonodárci však na tyto subjekty nezapomněli a v ustanovení § 3 a 4 ZoDS, zakotvili podmínky, za kterých si tyto subjekty mohou datovou schránku zřídit. Fyzická osoba žádající o zřízení datové schránky musí být plně způsobilá k právním úkonům. Zákon uvádí, že datová schránka bude občanovi či podnikající fyzické osobě zřízena jen na základě podání žádosti. V žádosti uvede: 1) fyzická osoba: a) jméno a příjmení, b) rodné příjmení, c) den, měsíc a rok narození, d) místo a okres narození, pokud se fyzická osoba narodila v cizině, místo narození a stát, na jehož území se narodila, e) státní občanství, není-li fyzická osoba státním občanem České republiky. 2) fyzická osoba – podnikatel: a) jméno a příjmení, popřípadě obchodní firma, b) rodné příjmení, c) den, měsíc a rok narození, d) místo a okres narození, pokud se fyzická osoba narodila v cizině, místo narození a stát, na jehož území se narodila, e) státní občanství, není-li fyzická osoba státním občanem České republiky, f) identifikační číslo ekonomického subjektu, bylo-li přiděleno,

8

MALÍKOVÁ, Jana. MINISTERSTVO VNITRA ČESKÉ REPUBLIKY [online]. 2009 [cit. 2010-04-07]. Informační systém datových schránek se rozběhl naplno. Dostupné z WWW: .

15

g) místo podnikání, popřípadě sídlo. Žádost o zřízení datové schránky musí v obou případech obsahovat úředně ověřený podpis těchto osob. V případě, že žádost obsahuje předepsané náležitosti bude datová schránka zřízena do 3 dnů ode dne podání žádosti. V opačném případě Ministerstvo vnitra vyrozumí fyzickou osobu či fyzickou osobu podnikatele k odstranění nedostatků žádosti. Každý občan či podnikající fyzická osoba má nárok na zřízení jedné datové schránky. Od 1. listopadu 2009 mělo aktivní datovou schránku 7 582 fyzických osob a 2 604 fyzických osob – podnikatelů.9

4.1.5

Osoby oprávněné k přístupu do datové schránky

Osoby oprávněné k přístupu do datové schránky ZoDS definuje v ustanovení § 8 odst. 1 až 4, které říká, že: 1) k přístupu do datové schránky fyzické osoby je oprávněna fyzická osoba, pro niž byla datová schránka zřízena, 2) k přístupu do datové schránky podnikající fyzické osoby je oprávněna podnikající fyzická osoba, pro niž byla datová schránka zřízena, 3) k přístupu do datové schránky právnické soby je oprávněn statutární orgán právnické osoby, člen statutárního orgánu právnické osoby nebo vedoucí organizační složky podniku zahraniční právnické osoby zapsané v obchodním rejstříku, pro něž byla datová schránka zřízena, 4) k přístupu do datové schránky orgánu veřejné moci je oprávněn vedoucí orgánu veřejné moci, pro něhož byla datová schránka zřízena. K přístupu do datové schránky jsou dále oprávněny pověřené osoby, kterými mohou být pouze fyzické osoby. Všechny osoby, které jsou zákonem oprávněné k přístupu do datové schránky, jsou povinny: 9

MALÍKOVÁ, Jana. MINISTERSTVO VNITRA ČESKÉ REPUBLIKY [online]. 2009 [cit. 2010-04-07]. Informační systém datových schránek se rozběhl naplno. Dostupné z WWW: .

16

a) využívat datovou schránku způsobem, který neohrožuje bezpečnost ISDS, b) uvědomit neprodleně Ministerstvo vnitra o tom, že hrozí nebezpečí zneužití datové schránky; pověřená osoba uvědomí rovněž toho, kdo ji určil pověřenou osobou.

4.1.6

Konverze dokumentu

Nezbytností pro komunikaci prostřednictvím datových schránek je konverze dokumentu. Může se vyskytnout situace, že bude zapotřebí papírový dokument převést do elektronické podoby nebo naopak. V tomto případě opět existuje zákonný předpis, který konverzi dokumentů upravuje. Tato problematika je v ZoDS zakotvena v ustanoveních § 22 až 26. Konverzí se rozumí: a) úplné převedení dokumentu v listinné podobě do dokumentu obsaženého v datové zprávě nebo datovém souboru, ověření shody obsahu těchto dokumentů a připojení ověřovací doložky, nebo b) úplné převedení dokumentu obsaženého v datové zprávě do dokumentu v listinné podobě, ověření shody obsahu těchto dokumentů a připojení ověřovací doložky. Provádí-li se konverze dokumentu, pak dokument, který konverzí vznikl (výstup) má stejné právní účinky jako dokument původní (vstup). Podrobný popis postupu při provádění konverze dokumentu do listinné podoby je obsažen v ZoDS. Subjektu, který konverzi provádí, ukládá zákon následující povinnosti: a) kontrola, respektive ověření platnosti časového razítka vstupu, je-li jím vstup opatřen, b) ověření platnosti kvalifikovaného certifikátu, na kterém je založen zaručený elektronický podpis, kterým je podepsán vstup, nebo ověření platnosti kvalifikovaného systémového certifikátu, na němž je založena elektronická značka, kterou je vstup označen, c) ověření platnosti zaručeného elektronického podpisu, založeném na kvalifikovaném certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb, nebo platnost uznávané elektronické značky.

17

Poté co subjekt, který je oprávněný pro konverzi dokumentů, ověří shodu výstupu se vstupem, připojí k výstupu ověřovací doložku. Ověřovací doložka má zákonem předepsané náležitosti a musí obsahovat: 1. v případě konverze do datové zprávy: a) pořadové číslo konverze, pod kterým je vedena v evidenci provedených konverzí, b) údaj o ověření obsahu výstupu s obsahem vstupu, c) údaj o tom, z kolika listů se skládá vstup, d) údaj o tom, zda vstup obsahuje vodoznak10, reliéfní tisk11 nebo embossing12, suchou pečeť13 nebo reliéfní ražbu14, opticky variabilní prvek15 nebo jiný zajišťovací prvek, e) datum vyhotovení ověřovací doložky, f) jméno a příjmení osoby, která konverzi provedla. 2. v případě konverze do listinné podoby: a) název subjektu, který konverzi provedl, b) pořadové číslo konverze, pod kterým je vedena v evidenci provedených konverzí, c) údaj o ověření obsahu vstupu s obsahem výstupem, d) údaj o tom, z kolika listů se skládá výstup, e) datum vyhotovení ověřovací doložky, f) údaj o tom, zda byl vstup podepsán platným uznávaným elektronickým podpisem nebo označen uznávanou elektronickou značkou, číslo kvalifikovaného certifikátu, na němž je založen uznávaný elektronický podpis či uznávaná elektronická značka, a obchodní firmu akreditovaného poskytovatele certifikačních služeb, který certifikát vydal, 10

Vodoznaky jsou texty nebo obrázky, které se zobrazují za textem dokumentu. Slouží např. k upoutání pozornosti apod. 11 Reliéfní tisk je to proces vytváření trojrozměrného obrazu nebo designu v papíru. 12 Obdobná metoda jako reliéfní tisk. 13 Suchá pečeť slouží jako zajišťovací prvek proti padělání či pozměňování dokumentu. Je to trojrozměrný prvek, který je zřejmý jak z lícové tak rubové strany dokumentu. 14 Reliéfní ražba je prakticky to samé jako suchá pečeť. 15 Opticky variabilní prvek je prvek, který zvyšuje bezpečnost dokumentu proti padělání nebo pozměňování a bránící proti jeho barevnému kopírování. Může se jednat např. o průhledné holografické laminační fólie.

18

g) datum a čas uvedený v kvalifikovaném časovém razítku, číslo kvalifikovaného razítka a obchodní firmu akreditovaného poskytovatele certifikačních služeb, který kvalifikované časové razítko vydal, byl-li vstup kvalifikovaným časovým razítkem opatřen, h) otisk úředního razítka, jméno, příjmení a podpis osoby, která konverzi provedla. Provádí-li se konverze do dokumentu obsaženého v datové zprávě, musí subjekt provádějící konverzi, opatřit výstup uznávanou elektronickou značkou nebo uznávaným elektronickým podpisem osoby, která konverzi provedla. Tuto povinnost ukládá ustanovení § 3 ZoDS. Osoba provádějí konverzi je dále povinna zajistit, aby byl výstup opatřen kvalifikovaným časovým razítkem. Konverzi však nelze uskutečnit vždy. Zákon tedy taxativně uvádí v ustanovení § 24 odst. 5 ZoDS případy, kdy se konverze neprovádí: a)

dokument je obsažen v jiné než listinné podobě či v podobě datové zprávy,

b) nelze konverzí nahradit jedinečnost dokumentu v listinné podobě (např. občanský průkaz, cestovní doklad, řidičský průkaz, služební průkaz apod.), c)

v dokumentu v listinné podobě se nacházejí škrty, doplňky nebo vsuvky, které by mohly zeslabit jeho věrohodnost,

d) není z dokumentu v listinné podobě patrné, že se jedná o: 1) prvopis, 2) vidimovaný dokument16, 3) opis nebo kopii pořízenou ze spisu, 4) stejnopis písemného vyhotovení rozhodnutí anebo výroku rozhodnutí vydaného podle jiného právního předpisu. e) jde-li o dokument obsažený v datové zprávě, který nelze konvertovat do listinné podoby, například o zvukový nebo audiovizuální záznam. Další náležitosti konverze jsou stanoveny Ministerstvem vnitra v příslušné vyhlášce17 a jedná se zejména o technické náležitosti konverze. 16

Vidimace je postup, kterým se ověřuje, že opis nebo kopie (nazývána rovněž jako vidimovaná listina) se doslova shoduje s předloženou listinou. Vidimací se nepotvrzuje správnost ani pravdivost údajů uvedených na vidimované listině, ani jejich soulad s právními předpisy. 17 Vyhláška č. 193/2009 Sb., o stanovení podrobností provádění autorizované konverze dokumentů.

19

Subjekty oprávněné provádět konverzi jsou: 1) na základě žádosti kontaktní místa veřejné správy18, 2) orgány veřejné moci, které provádějí konverzi pro výkon své působnosti. Autorizovaná konverze na žádost je dostupná široké veřejnosti pro konvertování nejrůznějších dokumentů. Konverze se provádí na všech kontaktních pracovištích veřejné správy, čímž se rozumí především pracoviště Czech POINT. Autorizovaná konverze z moci úřední slouží pouze pro vnitřní potřeby orgánů veřejné moci. Pro účely konverze je pro orgány veřejné moci zřízena aplikace CzechPOINT@office, která slouží po potřeby úřadu. Výše uvedené subjekty jsou povinny vést evidenci provedených konverzí a údaje o těchto konverzí uchovávat podle zákona po dobu deseti let od provedení konverze. Do evidence je nutné zaznamenat následující údaje: a) pořadové číslo konverze, b) datum provedení konverze, c) konkrétní označení vstupu a datum jeho sepsání, je-li datum ve vstupu obsaženo. d) údaj o uhrazení správního poplatku nebo odměny notáře, nebo údaj o osvobození od správního poplatku s uvedením odkazu na právní předpis. V souvislosti se zavedením ISDS, který souvisí i se službou autorizované konverze dokumentů, muselo vzhledem k jejich možnému pracovnímu přetížení, dojít k nárůstu počtu pracovišť Czech POINT. Tento fakt je nejlépe patrný z grafu, který uvádím v příloze č. 2, kde je viditelné, že od listopadu 2009 došlo ke značnému nárůstu počtů těchto pracovišť oproti dřívějšímu vývoji. Aktuální počet pracovišť Czech POINT je okolo 5 293. Současně v téže příloze uvádím i druhý graf, který zachycuje vývoj autorizované konverze dokumentů z moci úřední. Celkový počet provedených konverzí k datu 30. dubna 2010 je 1 513 926. Převážnou část, konkrétně 1 247 237, tvoří kon-

18

Konverzi na žádost smí provádět na základě ustanovení § 30 odst. 1 ZoDS u držitele poštovní licence a Hospodářské komory ČR pouze zaměstnanec, který složil zkoušku. Zkouška obsahuje ověření znalostí ZoDS, vybraných ustanovení právních předpisů týkajících se správních poplatků a správního řádu a schopnosti jejich aplikace. Složení zkoušky se prokazuje osvědčením o vykonání zkoušky. V případě pracovníků v ostatních kontaktních místech veřejné správy (Czech POINT), kteří budou autorizovanou konverzi dokumentů na žádost provádět - zaměstnanců státu, zaměstnanců územních samosprávných celků či notářů - zákon prokázání této způsobilosti nepožaduje.

20

verze dokumentů z listinné do elektronické podoby. Z grafu je možné ještě vyčíst, že značný nárůst v počtu celkově provedených konverzí je patrný až od počátku roku 2010, což může svědčit i o tom, že nejspíše mnoho subjektů přistoupilo k novému druhu komunikace, respektive k využívání datových schránek, až od ledna roku 2010.19

4.1.7

Správní delikty a přestupky

Výrazným doplněním ZoDS je ustanovení § 26a, 26b a 26c, které bylo provedeno novelou zákona č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých dalších zákonů, ve znění pozdějších předpisů. Tato ustanovení vymezují správní delikty a přestupky. Správních deliktů se podle ZoDS může dopustit právnická osoba a podnikající fyzická osoba, a to v případě, že využije datovou schránku k šíření: a) nevyžádaných obchodních či jiných obtěžujících sdělení, b) počítačového programu, který může poškodit ISDS nebo údaje v něm obsažené popřípadě výpočetní techniku držitele datové schránky. Za stejných výše uvedených případů se může dopustit prohřešku i fyzická osoba, ale již ne ve formě správního deliktu, ale dopustí se přestupku. Rozdíl mezi těmito subjekty je pak především ve výši pokuty, kterou lze za správní delikty respektive přestupky ze zákona udělit. V případě prohřešku ze strany právnické osoby či podnikající fyzické osoby, lze udělit pokutu do výše 10 mil. Kč v případě porušení prvního výše uvedeného případu. Prokáže-li se správní delikt z důvodu druhého případu, tak lze udělit pokutu až do výše 20 mil. Kč. Fyzické osoby nejsou na rozdíl od právnických osob a podnikajících fyzických osob, tak dramaticky penalizovány a hrozí jim za jmenované přestupky pokuta pouze 10 tis. Kč, respektive 20 tis. Kč. Správní delikty projednává Ministerstvo vnitra. Správní řízení musí být zahájeno do 2 let od dne, kdy se správní orgán o správním deliktu dozvěděl, jinak odpovědnost za správní delikt zaniká. Nejpozději může být správní řízení zahájeno do 10 let ode dne, kdy došlo ke spáchání správního deliktu.

19

Ministerstvo vnitra České republiky [online]. c2010 [cit. 2010-05-15]. Aktuální statistiky. Dostupné z WWW: .

21

4.1.8

Desatero přístupu k ISDS

Ministerstvo vnitra společně s Českou poštou vytvořilo informační letáček, který v rámci zkušebního chodu ISDS, tedy od 1. července do 31. října 2009, sloužil k propagaci datových schránek. Obsahoval desatero přístupu k ISDS a desatero bezpečnosti v ISDS. Pro úspěšnou aktivaci (zpřístupnění) datové schránky je zapotřebí dodržet několik zásad, které by se daly zahrnout do několika bodů: 1. Nejprve je nutné obdržet přihlašovací údaje (přihlašovací jméno a heslo), které poslouží k prvnímu přihlášení do datové schránky. Tyto údaje byly všem dotčeným subjektům zaslány poštou v „obálce se žlutým pruhem“ ihned poté, co byl poprvé spuštěn ISDS, tedy po 1. červenci 2009. 2. Prvním

doporučovaným

krokem

je

vstup

na

stránky

www.datoveschranky.info, kde je mnoho informací o ISDS. Odtud je také umožněn vstup do prostředí ISDS a to tak, že do webového prohlížeče je zadána adresa www.mojedatovaschranka.cz. 3. Po zadání správných přihlašovacích údajů je umožněn vstup do prostředí datových schránek. Přihlašovací údaje je nutné pečlivě uchovat a nikomu nesdělovat. 4. První přihlášení do schránky ještě neznamená její aktivaci. Dokud není datová schránka aktivována, nemohou do ní být zasílány žádné dokumenty. 5. Internetový prohlížeč je nutné rozšířit o malý doplněk, avšak toto se uživatele netýká, proběhne-li instalace tohoto doplňku automaticky při prvním přihlášení. 6. Je nutné se podrobně seznámit s prostředím datové schránky. Než dojde k definitivní aktivaci datové schránky je dobré se s fungováním datové schránky pečlivě seznámit a vyzkoušet si její nastavení a obsluhu. 7. Aktivace datové schránky se provede po kliknutí na tlačítko „Aktivovat datovou schránku“. Od tohoto okamžiku bude aktivní elektronická komunikace mezi orgánem veřejné moci a příslušným subjektem, který si datovou schránku aktivoval. 8. Obecně platí, že všechny zprávy ve schránce jsou považovány za doručené v okamžiku přihlášení do schránky. Je doporučováno se přihlašovat mini-

22

málně jednou za 10 dní, neboť zde platí tzv. fikce doručení. To znamená, že po uplynutí 10 dnů je zpráva ve schránce automaticky považována za doručenou. 9. V případě ztráty či vyzrazení přístupových údajů je důležité tuto skutečnost bezodkladně nahlásit na jakémkoliv pracovišti Czech POINT.20 Původní údaje budou zneplatněny a obratem budou uživateli datové schránky vydány nové. 10. S ISDS je zapotřebí pracovat odpovědně a také je důležité aktualizovat své údaje. Výše uvedené kroky lze považovat za efektivní návod jak se správně seznámit s prostředím a fungováním ISDS a datových schránek. V případě jakýchkoliv problémů lze využít pomoci již zmíněných internetových stránek www.datoveschranky.info, popřípadě se obrátit na infolinku 270 005 200.

4.1.9

Desatero bezpečnosti v ISDS

Obdobně jako zásady k přístupu do datové schránky existují, jak již bylo výše zmíněno, i zásady bezpečnosti v ISDS. Jednotlivé body tohoto desatera jsou následující: 1. K bezpečnému přístupu do datové schránky je nutné použít přihlašovací jméno a heslo. Po prvním přihlášení se doporučuje heslo změnit na nové, které by mělo mít min. 8 znaků a mělo by být v kombinaci malých a velkých písmen, diakritiky a číslic.21 2. Bezpečný je pouze legální operační systém a software, který je pravidelně aktualizován. 3. Bezpečnost datové schránky je dána především chováním uživatele. Pro zajištění vyšší bezpečnosti se doporučuje při přihlašování do datové schránky ukončit veškeré ostatní aplikace a zavřít internetový prohlížeč. Až po jeho opětovném otevření je pak možné se bezpečně přihlásit do datové schránky.

20

CzechPOINT – Český Podací Ověřovací Informační Národní Terminál. Seznam všech pracovišť Czech POINT lze nalézt na internetové stránce www.czechpoint.cz. V současné době se na území ČR nachází přes 5 tis. těchto pracovišť. 21 O heslu, jakožto o základním zabezpečovacím prvku datové schránky, je více pojednáváno v kapitole 5.2.8 v praktické části.

23

4. Z internetového prostředí hrozí neustále nebezpečí v podobě počítačových virů, proto je nezbytné používat legální a pravidelně aktualizovaný antivirový program. Před přístupem do datové schránky je dobré zkontrolovat, zda je antivirový program nainstalovaný, zapnutý, a zda obsahuje nejaktuálnější sadu virových definic. 5. Neméně důležitý je rovněž firewall, tedy bezpečnostní software, který kontroluje komunikaci PC s ostatními PC. Pro vyšší bezpečnost je nutné tuto kontrolu nastavit obousměrně, tedy nejen směrem k uživateli, ale také směrem od něj. 6. Není doporučené a bezpečné prohlížet internetové stránky pod účtem administrátora. Účet administrátora slouží především pro správu operačního systému. 7. Data v datové schránce budou po zákonných 90 dnech od doručení smazána, proto je zapotřebí pravidelně zálohovat důležitá data, neboť ztráta dat uložených v datové schránce může být nevratná. 8. Z hlediska vyšší bezpečnosti je dobré používat bezdrátovou zabezpečenou síť. 9. Nedoporučuje se důvěřovat neověřeným zprávám, které vyžadují zadání osobních, popřípadě jiných citlivých údajů. S největší pravděpodobností jde o podvodnou zprávu. V případě objevení takovéto zprávy, je vhodné informovat pracovníky infolinky a poté jí smazat. 10. Při instalaci nových aplikací do PC je nutné prověřit původ této aplikace, neboť bezpečný je pouze legální a prověřený software. ISDS je obecně považován za bezpečný systém. Ovšem i zde platí, že „opatrnosti není nikdy nazbyt“. V současné době sice dochází prakticky k neustálému rozvoji a stále dokonalejšímu zabezpečení informačních systémů, ale vždy se může objevit nečekaný problém či hrozba, která může mít vliv na bezpečnost informačního systému.

4.1.10 Doplňkové služby k datovým schránkám K datové schránce je možné zřídit různé doplňkové služby, které uživatelům poskytuje Česká pošta. Mezi tyto služby patří např.:

24

a) datový trezor, b) SMS upozornění na příchozí zprávy, c) bezpečný klíč k datové schránce, d) autorizovaná konverze dokumentů, e) ověřování listin a podpisů, f) poštovní datová zpráva. Datový trezor je služba, která slouží především k tomu, aby nedocházelo nebo naopak se předcházelo tomu, že datová zpráva bude po zákonných 90 dnech v datové schránce nenávratně smazána.22 Jakýkoliv subjekt, který má aktivovanou datovou schránku, může využívat doplňkovou službu datový trezor. Datové zprávy, a to jak odeslané či doručené a starší více jak 90 dnů, se automaticky přesunou do datového trezoru. Prostřednictvím této služby je umožněna dlouhodobá archivace dokumentů dle potřeb jejich uživatelů, bez obav ze ztráty dokumentů. Zájemci si tuto službu mohou nechat zaktivovat na jakémkoliv pracovišti Czech POINT. Uživatelé datových schránek si dále mohou aktivovat službu, která je upozorní vždy, když do datové schránky přijde nová zpráva. Tato služba se jmenuje SMS upozornění k datové schránce a jak už sám název napovídá, upozornění na nový dokument v datové schránce se uskuteční prostřednictvím SMS zprávy. Nespornou výhodou této služby je fakt, že subjekt využívající tuto službu, nebude muset každých doporučovaných 10 dní kontrolovat obsah své datové schránky, neboť po 10 dnech je zpráva v datové schránce považována za doručenou. Jednoduchost této služby spočívá i v její snadné aktivaci. Každý subjekt, který má o tuto službu zájem, si ji může sám zaktivovat v prostředí své datové schránky, konkrétně v sekci nastavení. Bezpečný klíč k datové schránce je služba, kterou si uživatelé datových schránek mohou aktivovat za účelem vyšší bezpečnosti při práci s datovou schránkou a s dokumenty posílaných prostřednictvím ISDS. Díky této službě lze jednak zvýšit bezpečnost přístupu do datové schránky a dále také opatřit elektronickou komunikaci zaručeným elektronickým podpisem. Produkt je nabízen, v případě nabídky České pošty, ve třech variantách. První z nich, tzv. „Bezpečný klíč k datové schránce komplet“, umožňuje jak vyšší bezpečnost při práci s datovou schránkou, tak i možnost opatřit 22

Jedná se smazání veškerých příloh datové zprávy. V systému datových schránek zůstane pouze tzv. obálka, která bude sloužit k případné kontrole. Přílohy je tak dobré si ukládat mimo ISDS.

25

elektronickou komunikaci elektronickým podpisem. Obsahem tohoto balíčku jsou dva typy certifikátů. Osobní kvalifikovaný23 certifikát a komerční certifikát24. Druhá varianta „Bezpečný klíč k datové schránce – přístupový“, se týká těch zájemců, kteří chtějí pouze zvýšit bezpečnost přístupu do datové schránky. Obsahem balíčku je pouze osobní komerční certifikát. Poslední třetí varianta obsahuje naopak pouze osobní kvalifikovaný certifikát a umožňuje používat elektronický podpis při elektronické komunikaci. Tato varianta se označuje jako „Bezpečný klíč k datové schránce - podpisový“. Součástí uvedených variant je i tzv. USB token, což je bezpečné úložiště, na kterém je certifikát uložen. Není možné z něho certifikát vykopírovat, či jinak získat. Obdobnou službu poskytuje i konkurence a je tak možné porovnání cen. Služba autorizovaná konverze dokumentů zajišťuje převedení listinného dokumentu do elektronické podoby a naopak. Konverze dokumentů je stejně jako další uvedená služba, a to ověřování listin a podpisů, dostupná na všech pobočkách Czech POINT. Nejnovější službou, kterou poskytuje Česká pošta, je poštovní datová zpráva. Pomocí této služby si mohou subjekty s datovou schránkou posílat faktury a jiné výzvy k zaplacení prostřednictvím ISDS. Tato komunikace se týká především právnických osob, podnikajících fyzických osob a fyzických osob, které doposud mohly ISDS využívat pouze k úkonům vůči orgánům veřejné moci. Služba je, stejně jako všechny předchozí služby, zpoplatněna (viz praktická část práce kapitola 5.2.7).

4.2 Elektronický podpis Problematika elektronického podpisu se dotýká datových schránek ve smyslu zvýšení bezpečnosti elektronické komunikace prostřednictvím ISDS a slouží také jako bezpečnější alternativa k přístupu do datové schránky. Použitím zaručeného elektronického podpisu u přenášené zprávy v ISDS je zajištěna důvěryhodnost a právní váha dokumentu v ní obsaženém. Jde tedy o obdobu doručení do vlastních rukou.25 Je proto

23

Kvalifikovaný certifikát umožňuje opatřit elektronickou komunikaci elektronickým podpisem. Komerční certifikát je bezpečnější formou autentizace než přihlašovací údaje (přihlašovací jméno a heslo). Je tedy zřejmé, že se jedná o bezpečnější přístup do datové schránky. 25 BUDIŠ, Petr. Elektronický podpis : a jeho aplikace v praxi. 1. vyd. Olomouc : ANAG, 2008. s. 25. 24

26

na místě, aby v této práci byla tato problematika elektronického podpisu obsažena. Oblast bezpečnosti komunikace prostřednictvím datových schránek je velmi diskutovanou problematiku a to od samého počátku zavedení projektu. Pro mnoho subjektů, především těch, kterých se zákonná aktivace datové schránky bezprostředně nedotýká, představuje bezpečnost jeden ze zásadních faktorů, který je od využití ISDS může odradit. Jednou z možností, jak zvýšit bezpečnost komunikace prostřednictvím ISDS, představuje použití elektronického podpisu. Toto možnost však znamená pouze volbu a nikoliv povinnost. Záleží tedy pouze na vlastníkovi datové schránky, jaké bezpečností prvky bude používat. Využití elektronického podpisu je však mnohostranné. Dá se říci, že je použitelný všude tam, kde je vyžadován vlastnoruční podpis. Co tedy je a co není elektronický podpis? Elektronický podpis je:
číslo, které se připojí k dokumentu v počítači a které zahrnuje identitu jak odesílatele, tak i dokumentu,
jistější a bezpečnější, než podpis na papíře,
prakticky nemožné zfalšovat,
jednodušeji ověřitelný než podpis klasický. Elektronický podpis není:
vlastnoruční podpis naskenovaný z papíru do počítače,
běžný podpis či zkratka, kterou se můžeme podepisovat, uvedenou ve zprávě,
velmi složitá věc, kterou zvládnou jen odborníci,
méně bezpečný než podpis na papíře. Autor této práce by dále rád podotknul, že problematika elektronického podpisu je pro účely této práce podána tak, aby běžný čtenář pochopil základní princip fungování. Tato problematika je velmi obsáhlá a mohla by být tématem samostatné práce.

4.2.1

Úvod do elektronického podpisu

Elektronický podpis v elektronické komunikaci, představuje ekvivalent vlastnoručního podpisu. Umožňuje jednoznačně identifikovat osobu odesílatele datové zprávy.

27

Využití elektronického podpisu je značně heterogenní a můžeme jej použít jak v běžné elektronické poště tak např. při obchodování na internetu nebo při internetovém bankovnictví za účelem provedení elektronické platby. Konstatování, že význam tohoto prostředku bezpečné komunikace neustále roste, je bezesporu pravdivé. Mnoho firem, ale stále více i fyzických osob používá elektronický podpis v každodenním styku s obchodními partnery či jinými institucemi, z nichž můžou být zmíněny např. banky. Z pohledu bezpečnosti představuje použití elektronického podpisu jednoznačné snížení rizika jeho zneužití ve srovnání s použitím běžného vlastnoručního podpisu. Významným faktorem je pak především vyšší úspěšnost při ověřování pravosti elektronického podpisu. Elektronický podpis může mít dvě formy, buď se jedná o „obyčejný“ elektronický podpis, nebo o zaručený elektronický podpis, který je zákonem přesně definován a musí splňovat určité předpoklady. Právě druhá forma elektronického podpisu je, co se týče bezpečnosti, na vysoké úrovni. Tento podpis je vytvořen na základě postupu, který využívá kryptografii26 nebo-li šifrování. Metody šifrování se pak obecně dělí na symetrickou kryptografii a asymetrickou kryptografii a jsou dále v kapitole 4.2.3 podrobně popsány.

4.2.2

Zákon o elektronickém podpisu

Základním pramenem, který se věnuje právní úpravě elektronického podpisu, je v ČR zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (dále jen ZoEP). Tento zákon byl později novelizován. Novela byla provedena v roce 2004 vyhláškou č. 440/2004 Sb., která do problematiky elektronického podpisu zavádí pojem „kvalifikované časové razítko“, které prokazuje existenci elektronického dokumentu v čase a dále pojem „elektronická značka“. V letošním roce nabyla účinnosti další novela ZoEP ve formě vyhlášky č.101/2010 Sb., která Ministerstvu vnitra ukládá povinnost vést seznam důvěryhodných certifikačních služeb. Kromě tohoto vzniká také povinnost orgánům veřejné moci uznávat kvalifikované certifikáty, které jsou vydané v jakékoliv členské zemi EU.

26

Kryptografie je nauka o metodách utajování obsahu zpráv převodem do podoby, které je čitelná pouze se speciální znalostí.

28

Legislativa v ZoEP zakotvuje podmínky používání elektronického podpisu, elektronické značky, poskytování certifikačních služeb a souvisejících služeb poskytovateli mající sídlo na území České republiky. Dále ustanovení § 1 ZoEP stanovuje, že tento zákon upravuje kontrolu zákonných povinností a sankce za porušení těchto povinností. Vybrané základní pojmy ZoEP, které jsou obsaženy v ustanovení § 2 tohoto zákona:
Elektronický podpis je charakterizován jako údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené, a které slouží jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě.
Zaručený elektronický podpis je elektronický podpis, který splňuje následující požadavky: 1) je jednoznačně spojen s podepisující osobou, 2) umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě, 3) byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou, 4) je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat.
Elektronickou značkou se rozumí údaje v elektronické formě, které jsou spojeny s datovou zprávou a splňují následující požadavky: 1) jsou jednoznačně spojeny s označující osobou a umožňují její identifikaci na základě kvalifikovaného certifikátu, 2) byly vytvořeny a připojeny k datové zprávě pomocí prostředků pro vytváření elektronických značek, které označující osoba může držet pod svou výhradní kontrolou, 3) jsou k datové zprávě připojeny takovým způsobem, kterým je možné zajistit jakoukoliv následnou změnu dat.
Datovou zprávou se rozumí elektronická data, která lze přenášet prostřednictvím elektronické komunikace a lze je uchovávat na přenosných médiích.

29


Certifikátem se rozumí datová zpráva, která je vydána poskytovatelem certifikačních služeb a spojuje data pro ověřování elektronických podpisů

(elektronických

značek)

s podepisující

(označující)

osobou

a umožňuje ověřit její identitu.
Poskytovatelem certifikačních služeb (kvalifikovaných či akreditovaných) se rozumí fyzická osoba, právnická osoba nebo organizační složka státu, která vydává certifikáty a vede jejich evidenci, popřípadě poskytuje další služby spojené s elektronickými podpisy.
Kvalifikovaným časovým razítkem se rozumí datová zpráva, kterou vydal kvalifikovaný poskytovatel certifikačních služeb a která důvěryhodným způsobem spojuje data v elektronické podobě s časovým okamžikem, a zaručuje, že uvedená data v elektronické podobě existovala před daným časovým okamžikem. Tímto zákonem jsou dále upraveny povinnosti podepisující osoby a povinnosti označující osoby, které jsou povinny zacházet s prostředky pro vytváření elektronického podpisu či elektronické značky s náležitou péčí především z toho důvodu, aby nedošlo k jejich neoprávněnému použití. Prostředky, které tyto osoby používají, musí být v souladu s požadavky, které stanovuje tento zákon. Jisté povinnosti má i poskytovatel kvalifikovaných certifikačních služeb, při jejichž nedodržení se může dopustit na jedné straně přestupku nebo na straně druhé, se vystavuje postihu správním deliktem. Přestupky i správní delikty jsou součástí zákona. Obsahem zákona jsou dále náležitosti, které musí splnit kvalifikovaný certifikát, kvalifikovaný systémový certifikát či kvalifikované časové razítko. 4.2.3

Metody kryptografie

Ochrana obsahu zprávy je dána především použitím šifrovací metody. Jak již bylo uvedeno výše, rozlišují se dvě metody šifrování, nebo-li kryptografie a to symetrické a asymetrické šifrování. Symetrická kryptografie. Tato metoda představuje jednoduchý mechanismus šifrování. Existuje pouze jediný klíč, kterým se zpráva na jedné straně zašifruje a na druhé straně se s použitím stejného klíče rozšifruje. Princip komunikace pomocí této metody je zachycen na obrázku č. 1. Jediný problém představuje nutnost předání

30

Obrázek č. 1: Symetrické šifrování zpráv

klíče druhé straně tedy příjemci zašifrované zprávy. Předání může být uskutečněno osobně nebo prostřednictvím komunikačního kanálu, který však musí být dostatečně bezpečný. Příkladem symetrického šifrování může být např. tzv. Césarova šifra, jejíž princip spočívá v nahrazení každého písmene za písmeno, které je o 3 pozice v abecedě posunuté (např. slovo AUTO by se zakódovalo takto: DXWR).

Zdroj: Budiš (2008, s. 33)

NEZAŠIFROVANÁ ZPRÁVA

ZAŠIFROVANÁ ZPRÁVA

Odesílatel

Kryptografie

s veřejným

PŘENOS ZPRÁVY

Příjemce

klíčem nebo-li ZAŠIFROVANÁ ZPRÁVA

NEZAŠIFROVANÁ ZPRÁVA

asymetrická kryptografie. Toto metoda se od předchozí liší především tím, že jsou zde používány dva klíče. Tato dvojice klíčů je vygenerována pomocí některého z běžně dostupných softwarových produktů. První klíč je tzv. soukromý, který by měl být maximálně chráněn jeho majitelem (např. na čipové kartě, flash disku, USB tokenu apod.). Druhým je tzv. veřejný klíč, jenž je zveřejněn a je dostupný všem. Tato dvojice klíčů se také nazývá jako párová data. Princip spočívá v tom, že data mohou být jakýmkoliv klíčem z uvedené dvojice zašifrována a stejně tak i jakýmkoliv klíčem dešifrována. Jelikož je veřejný klíč znám všem, nelze zašifrovanou zprávu považovat za zašifrovanou v plném slova smyslu. Zpráva se v tomto případě považuje pouze za autorizovanou, což

31

je princip elektronického podpisu. Komunikace tedy probíhá následujícím způsobem. Zpráva je nejprve na straně odesílatele autorizována, tedy podepsána soukromým klíčem odesílatele. Následně je takto podepsaná zpráva zašifrována pomocí veřejného klíče příjemce a odeslána. Příjemce nejprve dešifruje zprávu pomocí svého soukromého klíče, čímž je zajištěna adresnost. Poté je ověřena identifikace zprávy pomocí veřejného klíče odesílatele a je získán text zprávy.27 Tento proces je zachycen na obrázku č. 2.

Obrázek č. 2: Přenos adresované, zašifrované (důvěrné) a autorizované zprávy

Při tvorbě elektronického podpisu se však v praxi používá tzv. hash funkce28. Je to především z důvodu matematické podstaty asymetrických algoritmů. „Proto se zpra-

Soukromý klíč odesílatele

Veřejný klíč adresáta

AUTORIZOVANÁ A DŮVĚRNÁ ZPRÁVA

AUTORIZOVANÁ ZPRÁVA

ZPRÁVA

PŘENOS ZPRÁVY

Soukromý klíč adresáta

AUTORIZOVANÁ A DŮVĚRNÁ ZPRÁVA

Veřejný klíč odesílatele

Zdroj: Budiš (2008, s. 33) AUTORIZOVANÁ ZPRÁVA

ZPRÁVA

vidla při tvorbě elektronického podpisu nešifruje soukromým klíčem odesílatele celá zpráva, ale nejprve se na data použije tzv. hashovací (hash) funkce. Hash funkce je jednosměrná transformace, která z variabilních vstupních veličin vytvoří jednoznačnou hodnotu (řetězec) pevné délky, která se nazývá hash hodnota.“29 Bezpečnost hashovacích funkcí představuje v praxi klíčový bezpečnostní prvek elektronického podpisu. Postup přenosu zprávy je následující: nejprve je při podpisu zprávy vypočtena hash hodnota zprávy a ta je zašifrována asymetrickým algoritmem s použitím soukro27

BUDIŠ, Petr. Elektronický podpis: a jeho aplikace v praxi. 1. vyd. Olomouc : ANAG, 2008. s. 30–32. Nejčastěji používané hash funkce: MD-5 (Message Digest 5), SHA-1 a SHA-2 (Secure Hash Algorithm). 29 BUDIŠ, Petr. Elektronický podpis: a jeho aplikace v praxi. 1. vyd. Olomouc : ANAG, 2008. s. 33. 28

32

mého klíče. Výsledkem tohoto procesu je elektronický podpis. U příjemce zprávy je nejprve provedena kontrola elektronického podpisu prostřednictvím výpočtu hash hodnoty zprávy. Na základě použití stejného asymetrického algoritmu a veřejného klíče odesílatele se vypočte hash hodnota zprávy, která musí být rovna, respektive se musí shodovat s původní hash hodnotou. Neshodují-li se, elektronický podpis není platný a tedy i zpráva není důvěryhodnou. Tento proces je lépe pochopitelný z následujícího obrázku č. 3. Obrázek č. 3: Bezpečná komunikace s využitím elektronického podpisu

Kryptografické algoritmy využívané při tvorbě elektronického podpisu se musí

neustále přizpůsobovat rozvoji v oblasti informačních technologií. Nejaktuálnější změnou v této oblasti je přechod k silnějšímu kryptografickému mechanismu, který je obsažen v hashovací funkci SHA-2. Ke změně došlo na počátku roku 2010 a změna se bude

Veřejný klíč adresáta

Soukromý klíč odesílatele

ZPRÁVA HASH funkce

HASH HODNOTA ZPRÁVY

ZAŠIFROVANÁ (DŮVĚRNÁ) ZPRÁVA ELEKTRONICKÝ PODPIS

PŘENOS ZPRÁVY

Soukromý klíč adresáta

ZAŠIFROVANÁ (DŮVĚRNÁ) ZPRÁVA Veřejný klíč odesílatele

ELEKTRONICKÝ PODPIS

VYPOČTENÁ HODNOTA ZPRÁVY

HASH funkce

Zdroj: Budiš (2008, s. 35) ZPRÁVA

????

HASH HODNOTA ZPRÁVY

týkat nejen poskytovatelů kvalifikovaných certifikátů, ale také běžných uživatelů elektronického podpisu.

33

4.2.4

Certifikáty

Největším problémem spojeným s používáním elektronického podpisu je správa, distribuce a uchování klíčů. Řešením je použití certifikátu veřejného klíče. Běžněji se však používá označení certifikát. Certifikát může být chápan jako obdoba průkazu totožnosti, tedy např. občanského průkazu. Obsahem certifikátu je jednoznačná identifikace subjektu, kterému byl certifikát vydán. Je zde uvedeno datum počátku platnosti a datum ukončení platnosti certifikátu, jméno certifikační autority, která certifikát vydala, sériové číslo apod. Vydavatelem certifikátu jsou poskytovatelé certifikačních služeb nebo-li certifikační autority. V elektronické komunikaci představuje certifikační autorita třetí nezávislý a důvěryhodný subjekt, který prostřednictvím vydaného certifikátu jednoznačně určuje identifikaci subjektu s jeho dvojicí klíčů, respektive s jeho elektronickým podpisem. Certifikáty se dělí na dvě velké skupiny. Existují certifikáty certifikačních autorit a klientské certifikáty. Odlišují se mimo jiné i tím, že certifikáty certifikačních autorit mají výrazně delší životnost, obvykle 5 a více let. Klientské certifikáty mají platnost většinou do 1 roku. Co se týče prvně jmenovaných tak tyto jsou určeny pro ověření pravosti, respektive důvěryhodnosti certifikační autority. Existuje určitá cesta důvěry, která může být dvojího druhu. Buď třístupňová anebo dvojstupňová. V případě trojstupňové se jedná o to, že existuje nadřazená instituce a o jejíž důvěře nikdo nepochybuje. Taková instituce bývá obvykle zřízena ze zákona a představuje nejvyšší prvek certifikační autority. Dalším stupněm jsou certifikační autority a nejnižším stupněm jsou klientské certifikáty. V případě dvojstupňové cesty důvěry se jedná o to, že si certifikační autorita vydá certifikát sama jako tzv. kořenový certifikát. Vlastník a vystavitel certifikátu je tedy totožný. Kořenový certifikát však neposkytuje dostatečnou záruku pravosti vydavatele a tu je potřeba získat jinak. Možností je např. předání certifikátu stranám důvěryhodným způsobem, a nebo zveřejnění certifikátu prostřednictvím důvěryhodného prostředníka. Pro potřeby klientů jsou určeny klientské certifikáty, které každá certifikační autorita vydává ve více různých typech. V praxi se rozlišují podle toho, zda jsou či nejsou legislativně upraveny. K nejrozšířenějším typům patří komerční certifikáty, jejichž

34

použití je volné a proto ani nejsou upraveny zákonem o elektronickém podpisu (ZoEP). Naopak typ certifikátu, který podléhá legislativní úpravě v podobě ZoEP, je tzv. kvalifikovaný certifikát. S komerčními certifikáty se v praxi nejčastěji setkáváme např. při elektronickém bankovnictví. Do skupiny komerčních certifikátů patří i tzv. serverové certifikáty, sloužící pro autentizaci webových serverů. Obecně tato skupina komerčních certifikátů slouží pro autentizaci a zajištění důvěryhodnosti komunikujících stran. Co se týče bezpečnosti a důvěryhodnosti, jsou na vyšší úrovni kvalifikované certifikáty, jelikož jsou určeny výhradně pro elektronický podpis. Jejich použití podléhá určitým standardům, a proto nejsou tak rozšířené jako komerční certifikáty. Praktické využití je především při elektronické komunikaci občanů či firem se státní správou. Ke kvalifikovaným certifikátům patří i tzv. kvalifikované systémové certifikáty. Kvalifikované systémové certifikáty však již nesouvisí s elektronickým podpisem, nýbrž s elektronickou značkou. Jejich použití je typické např. v elektronických podatelnách. Většina certifikačních autorit však dnes nabízí tzv. balíčky certifikátů, které kombinují certifikáty jak komerční tak kvalifikované. Jde tedy o překonání nedostatků, které jsou spojeny s použitím toho či onoho certifikátu za účelem získání bezpečné a legislativně podporované komunikace.

4.2.5

Certifikační autorita

Certifikační autorita (dále jen CA), nebo-li poskytovatel certifikačních služeb je fyzická či právnická osoba nebo organizační složka státu, která je oprávněná vydávat certifikáty a vést o nich evidenci. Takto charakterizuje CA ZoEP, podle ustanovení § 2 písm. h). CA vstupuje do elektronické komunikace, jak již bylo výše uvedeno, jako třetí objekt, který zaručuje důvěryhodnost jí vydaného certifikátu. Tedy jde o to, že umožňuje jednoznačně identifikovat identitu subjektu s jeho elektronickým podpisem. Rozlišuje se kvalifikovaný a akreditovaný poskytovatel certifikačních služeb. Rozdíl mezi nimi je v tom, že akreditovaná CA byla podle ZoEP akreditována a může tak vydávat kvalifikované certifikáty pro orgány veřejné moci, což kvalifikovaná CA nemůže. Osvědčení o akreditaci vydává příslušný orgán, v ČR je jím Ministerstvo vnitra. Kvalifikovaná CA je oprávněna vydávat kvalifikované certifikáty, kvalifikované systémové certifikáty a kvalifikovaná časová razítka a má pouze ohlašovací povinnost.

35

Do 30 dnů před zahájením činnosti musí kvalifikovaná CA ohlásit ministerstvu jednak, že bude poskytovat certifikační služby a dále také okamžik zahájení této činnosti. To neplatí v případě, že byla akreditována. ZoEP dále ukládá kvalifikované CA povinnost předat svůj kvalifikovaný systémový certifikát ministerstvu k jeho ověření. Tyto podmínky a povinnosti jsou upraveny v ZoEP, konkrétně v ustanoveních § 6, 6a a 6b. Nejvýznamnějšími kvalifikovanými poskytovateli certifikačních služeb jsou v ČR:
První certifikační autorita a.s.,
Česká pošta s.p. (PostSignum),
eIdentity a.s. Všechny uvedené CA jsou oprávněny vydávat kvalifikované certifikáty a kvalifikované systémové certifikáty. Co se týče poskytování kvalifikovaného časového razítka, tak toto neposkytuje pouze poslední výše jmenovaná.

5. PRAKTICKÁ ČÁST V této části práce bude problematika obou výše teoreticky popsaných témat aplikována do praxe. Konkrétně půjde o využívání především datové schránky a dále elektronického podpisu ve společnosti ICOM transport a.s. (dále jen ICOM), která mi pro tuto práci poskytla vstupy. Nejprve je pozornost zaměřena na datové schránky a poté na elektronický podpis.

36

Na úvod praktické části je uvedena charakteristika společnosti, aby čtenář této práce byl seznámen se společností, díky níž jsem získal nezbytné praktické poznatky a vstupy pro vypracování této práce. Pro potřeby této práce jsem si také zažádal o zřízení datové schránky. Jde však pouze o zkušební verzi, která sice nemá žádné právní účinky, ale věrohodně simuluje její skutečné fungování. V této práci se proto objevují obrázky, které jsou pořízeny z této zkušební verze datové schránky.

5.1 Charakteristika společnosti Historie společnosti ICOM transport a.s. se datuje již

Obrázek č. 4: Logo společnosti

od roku 1949, kdy byl založen státní podnik ČSAD30 Jihlava. Další milníky společnosti představovaly jednotlivé roky následovně:

Zdroj: www.icomtransport.cz


1992: privatizace ČSAD Jihlava s.p.
1994: podnik prochází podstatnými změnami v organizaci i v ekonomickém řízení, vstup současného majitele p. Zdeňka Kratochvíla do společnosti.
1996: změna obchodního jména na ICOM transport a.s.
1997: sloučení se společností ČSAD Pelhřimov a.s.
2000: společnost získala majoritní vlastnictví akcií v těchto společnostech: ČSAD Benešov a.s., ČSAD Jindřichův Hradec a.s., ČSAD Slaný a.s. a ČSAD Ústí nad Orlicí a.s.
2001: získání certifikátu ISO 9001:2000 zahrnující činnost „Mezinárodní a tuzemská silniční doprava vlastními vozidly včetně dopravy řízené předpisy ADR31 a ATP32“.
2003: společnost se stává 100% vlastníkem společností TRADO BUS s.r.o. a TRADO MAD s.r.o. se sídlem v Třebíči.

30

ČSAD – Československá automobilová doprava. ADR – Accord Dangereuses Route. Jedná se o evropskou dohodu o mezinárodní silniční přepravě nebezpečných věcí. 32 Dohoda ATP je mezinárodní dohodou o přepravách zkazitelných potravin a specializovaných prostředcích určených pro tyto přepravy. 31

37


2007: uzavření pětiletého kontraktu na nákup 900 autobusů značky Mercedes-Benz v hodnotě 3,5 mld. Kč.

Obrázek č. 5: „Rodina“ společnosti ICOM transport a.s.

Zdroj: www.icomtransport.cz

Hlavní náplní společnosti je provozování vnitrostátní autobusové dopravy a vnitrostátní a mezinárodní nákladní dopravy. Mezi další významné aktivity patří provozování autorizovaného značkového servisu Mercedes-Benz pro nákladní a užitková vozidla a autobusy této značky. Mezi ostatní služby patří např.: provoz čerpací stanice, pneuservis, odtahová služba a provozování metrologického střediska. V oblasti provozování autobusové dopravy je společností ICOM zajišťována dopravní obslužnost v těchto devíti krajích ČR: Jihočeský kraj, Jihomoravský kraj, Královéhradecký kraj, Olomoucký kraj, Plzeňský kraj, Pardubický kraj, Středočeský kraj, Ústecký kraj a především kraj Vysočina. Součástí autobusové dopravy je provozování i městské hromadné dopravy, mezinárodní dopravy či zájezdové dopravy. Hlavní strategií společnosti je v rámci nákladní dopravy dopravní obsluha velkých zákazníků s využitím vlastní moderní dopravní techniky. Ve vnitrostátní přepravě dominuje především přeprava potravinářského zboží. Na mezinárodní úrovni zajišťuje společnost přepravu zboží do celé EU (především do Německa, Beneluxu, Velké Británie a Irska), ale je možné dopravit zboží i např. do Ruska. Pro účely nákladní dopravy a přepravy zboží je společnost vybavena nejmodernější technikou. Moderní výpočetní systém umožňuje bezproblémové plánování přeprav tak, aby zboží bylo dopraveno k zákazníkovi včas a na dané místo. Všechna vozidla jsou vybavena sledovacím zařízením pomocí GPS jednotek, které vždy dovedou přesně lokalizovat dané vozidlo. Dnes patří společnost ICOM k největším dopravním uskupením v Evropě. Počet zaměstnanců přesahuje 2 tisíce. Vozový park, který má průměrné stáří 4 roky a tvoří ho

38

ze 100 % vozidla značky Mercedes-Benz, čítá okolo 1400 vozových jednotek. Vozový park společnosti je každoročně obnovován, aby splnil nejen nejpřísnější kritéria na ekologické požadavky, ale také požadavky zákazníků. Obrázky vozidel společnosti uvádím v této práci v příloze č. 3. Na závěr charakteristiky společnosti ICOM bych rád ještě uvedl, že je aktivní i mimo výdělečnou činnost a věnuje se sponzoringu různých společenských, kulturních či sportovních akcí. Výrazně finančně podporuje i tělesně postižené spoluobčany.

5.2 Datové schránky v praxi 5.2.1

Historie datových schránek

Projekt datových schránek vychází z tzv. e-Governmentu neboli jinými slovy jde o tzv. elektronizaci státní správy a samosprávy. Symbolem e-Governmentu je tzv. eGON, kterého můžeme chápat jako živý organismus. Projekt elektronizace veřejné správy (dále jen eGON) byl spuštěn na konci roku 2006. Hlavním cílem projektu bylo ulehčení života běžným občanům a zvýšení efektivity veřejné správy prostřednictvím

39

využívání informačních technologií. K nesporným výhodám zavedení e-Governmentu patří především rychlost komunikace, jednoduchost, úřední hodiny 24 hod denně, 7 dní v týdnu a značné finanční a časové úspory. V rámci eGONu byly od roku 2007 zahájeny postupně různé projekty, které měly koncepci elektronizace veřejné správy naplnit. Prvotním impulsem se stal projekt tzv. Czech POINTů, tedy sítě poboček kontaktních míst veřejné správy. O rok později byl přijat zákon č. 300/2008 Sb., o elektronických úkonech a elektronické konverzi dokumentů, který může být označován též jako zákon o e-Governmentu. Tento zákon je nejdůležitějším právním předpisem právě pro připravovaný projekt datových schránek jako klíčového institutu pro provádění elektronických úkonů. Rok 2009 byl ve znamení rozvoje komunikační infrastruktury veřejné správy a také ve znamení datových schránek, které byly dne 1. července 2009 spuštěny v rámci zkušebního provozu a jejich plný provoz se spustil o 4 měsíce později, tedy 1. listopadu 2009. V letošním roce, čili v roce 2010, má být dovršena koncepce eGONu a jeho závěrečnou fázi bude představovat spuštění základních registrů. Ty se budou skládat ze čtyř částí: registr obyvatel (zkr. ROB), registr práv a povinností (RPP), registr osob (ROS) a registr územní identifikace, adres a nemovitostí (RUIAN). Zkušební start závěrečného projektu eGONu je naplánován na 1. července 2010 a o rok později by měl fungovat naplno. Jak bylo uvedeno výše, symbolem e-Governmentu je eGON, tedy živý organismus, který má představovat zjednodušený pohled na elektronizaci veřejné správy. Na následujícím obrázku č. 6 je znázorněno, jak celý systém funguje a jak je navzájem propojen. Projekt CzechPOINTů znázorňují „eGONovy prsty“. Oběhová soustava znázorňuje komunikační infrastrukturu veřejné správy (KIVS). Srdce eGONa představuje zákon o e-Governmentu, tedy projekt datových schránek. Poslední součástí je eGONův mozek představující základní registry.

40

Obrázek č. 6: Symbol e-Governmentu eGON

Zdroj: www.mvcr.cz

Harmonogram spuštění projektu datových schránek. Nyní bude pozornost zaměřena na srdce eGONa, tzn. na projekt datových schránek, respektive na jejich aplikaci do praxe. Legislativa související s tímto projektem byla schválena, jak již bylo uvedeno, v roce 2008 a o rok později se datové schránky, respektive ISDS spustil. Proces zavedení datových schránek (ISDS) byl následující:
1. květen 2009: pilotní ověřování ISDS na vybraných úřadech a v organizacích.
1. červen 2009: spuštění uživatelského rozhraní ISDS pro účely testování.
1. červenec 2009: spuštěn zkušební chod ISDS.
1. listopad 2009: ISDS spuštěn v plném rozsahu. Současně se spuštěním zkušebního chodu datových schránek byly zřízeny datové schránky všem orgánům veřejné moci a právnickým osobám, jež jsou zapsány v obchodním rejstříku. Současně se rozběhlo i rozesílání přístupových údajů k datové schránce. V obálce ze „žlutým pruhem“ byly každému subjektu, kterého se aktivace datové schránky týkala ze zákona, tedy orgány veřejné moci a právnické osoby, rozeslány údaje potřebné k prvnímu přihlášení do datové schránky.33

33

Od 1. července 2009 bylo rozesláno přes 600 tisíc obálek s přihlašovacími údaji. Do tohoto počtu jsou však započítány i opakované pokusy o sdělení přihlašovacích údajů, neboť docházelo k nedoručení zásilek z důvodu chybných údajů v obchodním rejstříku apod.

41

Prostřednictvím datových schránek bylo nejprve možné komunikovat pouze mezi orgány veřejné moci navzájem a mezi orgány veřejné moci a právnickými osobami či dalšími osobami, které měly aktivní datovou schránku. Později (od 1. ledna 2010 do 30. června 2010) byla umožněna komunikace přes datové schránky mezi právnickými osobami navzájem a mezi ostatními osobami mající datovou schránku (podnikající fyzická osoba a fyzická osoba) a to pro přenos faktur, respektive výzev k zaplacení. Tato komunikace je dostupná v podobě služby Poštovní datová zpráva a je zpoplatněna. Tato služba vyžaduje jednak zaplacení paušálního poplatku a poté platbu za každou odeslanou poštovní datovou zprávu (fakturu). Od 1. července 2010 bude umožněna komunikace přes ISDS bez omezení obsahu zprávy. Aktuální možnosti komunikace pomocí ISDS jsou zobrazeny na obrázku č. 7. Obrázek č. 7: Možnosti komunikace prostřednictvím datových schránek

Zdroj: www.idnes.cz

5.2.2

Datové schránky vs. e-maily

Komunikaci prostřednictvím datových schránek je potřeba odlišit od komunikace prostřednictvím elektronické pošty s využitím e-mailů. I když se z principu jedná o totéž, není tomu tak. Systém datových schránek je systém garantovaný jeho fungová-

42

ním, elektronická pošta je negarantovaný systém. Komunikace v datových schránkách probíhá bezpečným a garantovaným způsobem včetně bezpečného doručení zprávy příjemci. Zpráva v datové schránce včetně příloh se opatří např. časovým razítkem a elektronickou značkou, popřípadě elektronickým podpisem, a bezpečně se odešle do datové schránky příjemce. Příjemce má záruku, že zprávu odeslal odesílatel, za kterého se vydává. Odesílatel obdrží potvrzení o doručení zprávy a jejím přečtením příjemcem. Běžná „e-mailová“ komunikace takové záruky nemá a není tudíž tak bezpečná. Velice často se stává, že obdržíme zprávu, o níž nevíme, jednak kdo nám ji poslal (kdo je odesílatel) a také co je jejím obsahem. Typickým příkladem je nevyžádaná pošta, nebo-li tzv. spamy. Do datové schránky podobná nevyžádaná pošta přijít nemůže. Dalším podstatným rozdílem je především to, že k e-mailu máme přístup umožněn odkudkoliv. V případě datových schránek by tomu tak být nemělo a nebude, jelikož pro přístup do datové schránky jsou požadovány určité prvky, bez kterých nemůžeme datovou schránku ovládat (viz nutná instalace doplňku 602XML Filler). Společným znakem pro oba způsoby komunikace je shodné ovládání a také způsob přihlašování. A právě toto vzbudilo nejvíce otázek, neboť přihlašování pouhým přihlašovacím jménem a heslem tak, jak je to běžné u poskytovatele e-mailové pošty, není tím nejvhodnějším způsobem. Například z osobní zkušenosti vím, že bankovní instituce, u které mám zřízený účet a v rámci něho aktivované elektronické bankovnictví je, co se bezpečnosti týká, na vyšší úrovni. Přihlašování do prostředí internetového bankovnictví funguje na principu vložení certifikátu (elektronický podpis), který mám bezpečně uložen na přenosném médiu (flash disk) a zadání hesla. U tohoto však celé zabezpečení nekončí. Pro provedení jakéhokoliv úkonu (např. provedení platebního příkazu) je zapotřebí prostřednictvím SMS zprávy obdržet kód, který je třeba zadat, a to opět společně s heslem. SMS přijde automaticky před samotným provedením úkonu. Uvedené zabezpečení internetového bankovnictví je z mého pohledu na velmi vysoké úrovni. Obdobný způsob zabezpečení by podle mého názoru měl být i u systému datových schránek, který je svým významem srovnatelný s financemi. O bezpečnosti a o možnostech bezpečného přístupu do datové schránky nich bude v této práci ještě pojednáváno (viz kapitola 5.2.8).

43

Elektronická pošta je však doposud nejpopulárnější a nejužitečnější komunikační službou.34 Má nesporné výhody, komunikace probíhá rychle, zdarma a jediným poplatkem tak zůstává ten za připojení k internetu. V souvislosti se zavedením ISDS se můžeme často setkat s názorem: „Na co datové schránky, když existuje email“. Na jednu stranu je toto tvrzení pravdivé, ale na druhou stranu je třeba nesouhlasit. Podle mého názoru je potřeba odlišit především účel jejich použití. Zatímco elektronické pošta je prakticky neomezeným komunikačním prostředkem, datové schránky jsou účelně zacíleny na určité subjekty a navíc mají legislativní oporu, což je velmi podstatné.

5.2.3

Datová schránka právnické osoby

Praktická část této práce bude zaměřena na datovou schránku právnické osoby, kterou společnost ICOM jako akciová společnost je. V rámci této kapitoly bych chtěl ještě připomenout některé důležité charakteristiky datové schránky právnické osoby s ohledem na ZoDS. Pod právnickou osobou si můžeme představit, kromě zmíněné akciové společnosti, také např. společnost s ručením omezeným, komanditní společnost, veřejnou obchodní společnost, evropskou společnost atd. Datovou schránku zřídí právnické osobě Ministerstvo vnitra. Pro účely ZoDS se právnickou osobou, které je automaticky ze zákona datová schránka zřízena, rozumí:
právnická osoba zřízená zákonem,
právnická osoba zapsaná v obchodním rejstříku,
organizační složka zahraniční právnické osoby zapsaná v obchodním rejstříku. Ostatní právnické osoby, výše neuvedené, musí o zřízení datové schránky zažádat. Na základě podané žádosti, zřídí ministerstvo datovou schránku právnické osobě do 3 dnů ode dne podání žádosti. Náležitosti žádosti jsou uvedené v teoretické části této práce v kapitole 4.1.4.2. Každá právnická osoba má nárok na zřízení jedné datové schránky. Zřízení datové schránky je bezplatné.

34

RYBKA, Michal; MALÝ, Ondřej. Jak komunikovat elektronicky. 1.vyd. Praha : Grada Publishing, 2002. s. 37.

44

Osobami oprávněnými k přístupu do datové schránky právnické osoby jsou:
statutární orgán,
člen statutárního orgánu,
vedoucí organizační složky podniku zahraniční právnické osoby,
fyzické osoby pověřené výše uvedenými osobami. Právnické osobě, která má ze zákona zřízenou datovou schránku, nemůže být tato znepřístupněna či zrušena. Ledaže by došlo ke zrušení právnické osoby nebo k jejímu zániku výmazem z obchodního rejstříku. V těchto případech se datová schránka zruší po uplynutí 3 let. Na rozdíl od orgánu veřejné moci, který musí komunikovat prostřednictvím datových schránek v plném rozsahu, právnická osoba pomocí datových schránek datové zprávy pouze přijímá. Zákon neukládá povinnost této osobě, ale pouze možnost, využít datové schránky k učinění úkonu vůči orgánu veřejné moci. Právnická osoba tak má možnost nadále komunikovat s orgány veřejné moci klasickým způsobem, tedy papírovou formu.

5.2.4

Příprava na spuštění ISDS ve společnosti ICOM

Společnost ICOM se o problematiku datových schránek a o spuštění ISDS zajímala od samého počátku. Je samozřejmé, že s ohledem na velikost této společnosti se jí tato problematika velice dotýká, neboť je v každodenním styku s nejrůznějšími institucemi, ať už to jsou orgány veřejné moci či obchodní partneři nebo jiné instituce. Společnosti ICOM (složené z divizí Jihlava, Pelhřimov a Humpolec) se týká aktivace 1 datové schránky. Ostatní společnosti, která ICOM ovládá, mají samostatnou právní subjektivitu, mají tedy i zřízenou vlastní datovou schránku. Celkem je v „rodině ICOM“ sedm datových schránek. Ve společnosti ICOM je zřízené samostatné pracoviště, které má na starosti jednak správu informačních technologií a také zavádění nových systémů. Kompetence byly tedy svěřeny tomuto pracovišti, které mělo zajistit náběh systému ISDS ve společnosti. Bylo zřejmé, že datová schránka nebude fungovat samostatně, tedy tak, že by se do ní muselo každodenně individuálně přistupovat a stahovat z ní přijaté zprávy. Otázky směřovaly k tomu, jakým způsobem, respektive jakým systémem budou datové schránky

45

propojeny tak, aby to bylo efektivní z hlediska přístupu a práce se zprávami v datové schránce. Řešením se pro ICOM stalo zavedení systému DMS, což znamená Document Management System. Jedná se o komerční systém, který mimo jiné umožňuje komunikaci s datovou schránkou. Pro běžné uživatele především z řad fyzických osob bude propojení datové schránky s obdobným systém zcela zbytečné, neboť je vhodné pouze pro správu velkého množství dokumentů. V tomto případě se nabízí možnost propojení datové schránky např. s aplikací Microsoft Outlook. Pro ICOM však tato možnost představuje velkou výhodu a znamená především zjednodušení práce při vybírání datových zpráv z datové schránky. Mezi další možnosti, kterými je možno komunikovat s datovou schránkou, patří možnost využití Agendového informačního systému veřejné správy, spisové služby orgánů veřejné moci, ERP systémů nebo již zmiňovaného komerčního systému DMS a dalších podobných systémů.

5.2.5

První přihlášení do datové schránky obecně

Jaké kroky, které je nutné dodržet pro první přihlášení do datové schránky, by se daly shrnout do podoby obecného návodu? Může to být např. návod (viz kapitola 4.1.8) v podobě desatera přístupu do ISDS. Ať už je doporučení před prací s datovou schránkou, respektive před prvním přihlášením do datové schránky jakékoliv, osobně doporučuji každému subjektu, aby nejprve využil možnosti vyzkoušet si její fungování v testovacím prostředí. Díky tomuto je možné si vyzkoušet práci s datovou schránkou tak, jak by tomu bylo ve skutečnosti. Testovacímu prostředí datových schránek je dále v této práci věnována samostatná kapitola 5.2.5.1., v rámci níž bude mimo jiné i podrobně popsán postup pro první přihlášení do datové schránky, které je naprosto totožné s „ostrým“ přihlášením. Ostatně testovací prostředí datových schránek se od jejich skutečného prostředí vůbec neliší, naopak je zcela stejné. Odlišností jsou pouze webové stránky, na kterých aplikace běží. K ISDS je umožněn vstup z internetové stránky www.mojedatovaschranka.cz, kdežto testovací prostředí je přesunuté na jiný web, kterým je www.czebox.cz. Do datové schránky se obecně můžeme přihlásit dvěma způsoby. První základní způsob přihlášení je pomocí přihlašovacích údajů, tj. prostřednictvím uživatelského jména a hesla. Druhý, bezpečnější způsob, je přihlášení pomocí certifikátu.

46

Prvním přihlášením se datová schránka zpřístupní, nejedná se však ještě o její aktivaci. Tato odlišnost zpřístupnění a aktivace platila pouze ve zkušebním období, tj. od 1. července do 31. října 2009 a týkala se především právnických osob a orgánů veřejné moci.35 Datová schránka se v tomto období mohla aktivovat, ale nemusela, pomocí „kliknutí“ na příslušné tlačítko v prostředí datové schránky. Subjektům, které tak neučinily samy, byla datová schránka aktivována automaticky ze zákona dne 1. listopadu 2009. V současné době (od 1. listopadu 2009 dodnes) se prvním přihlášením do datové schránky rozumí zároveň i její aktivace. Nerozlišuje se tedy zvlášť pojem „zpřístupnění“ a pojem „aktivace“, jsou chápány jako totožné. Upozorňuji ještě na skutečnost, že nedojde-li v současné době k přihlášení se do datové schránky z vůle subjektu, dojde podle zákona ke zpřístupnění datové schránky do 15 dnů ode dne doručení přístupových údajů. Na dvou hypotetických příkladech bych rád nyní vysvětlil výše uvedenou problematiku zpřístupnění a aktivace. Příklad 1 (firma zapsaná v obchodním rejstříku před spuštěním ISDS): Společnost, např. Beta s.r.o., je zapsána v obchodním rejstříku od 1. června 2006. Této společnosti bude zřízena datová schránka takto:
1. července 2009 jí byla podle zákona datová schránka zřízena (žádost o zřízení není třeba podávat),
ve zkušebním období tj. od 1. července do 31. října 2009 obdržela přihlašovací údaje ke své datové schránce, obdržela je např. 20. září 2009,
stejného data, tedy 20. září 2009, se přihlásila do datové schránky a zpřístupnila ji tak,
co se týče aktivace, tak tu mohla provést buďto okamžitě kliknutím na příslušné tlačítko v prostředí datové schránky a nebo vyčkat na automatickou aktivaci do 1. listopadu 2009, neboť od této doby je povinností pro tento subjekt (právnickou osobu) mít datovou schránku aktivní, tedy ve stavu, kdy do ní mohou být zasílány datové zprávy.

35

Ostatně takto to bylo uváděno i v informačním letáčku, jehož jednotlivé body (desatera), jsou uvedeny v teoretické části práce v kapitolách 4.1.8 a 4.1.9.

47

Příklad 2 (firma nová, tedy zapsaná do obchodního rejstříku až po spuštění ISDS): Obchodní společnost, např. Gama a.s., byla do obchodního rejstříku zapsána k 1. únoru 2010. Této společnosti byla datová schránka zřízena následovně:
datová schránka byla ze zákona zřízena bezodkladně poté, co Ministerstvo vnitra obdrželo informaci o zapsání společnosti do obchodního rejstříku, tuto informaci obdrželo Ministerstvo vnitra např. 3. února 2010 a současně s obdržením této informace odeslalo přístupové údaje k datové schránce,
přihlašovací údaje obdržela firma, respektive její statutární orgán, např. 10. února 2010,
11. února 2010 firma provedla přihlášení do datové schránky a současně to znamenalo i její zpřístupnění čili i aktivaci. V tomto případě se nerozlišuje zpřístupnění a aktivace, pojmy jsou totožné. Kdyby se firma nepřihlásila do datové schránky do 15 dnů (do 25. února 2010), byla by datová schránka ze zákona aktivována automaticky.

5.2.5.1 Testovací prostředí datové schránky V této kapitole je charakterizováno testovací prostředí datové schránky, které by si měl podle mého názoru vyzkoušet každý uživatel předtím, než přejde k používání datové schránky naostro. Autorovo doporučení nejprve si vyzkoušet fungování datové schránky nanečisto ještě umocňuje fakt, že se vyskytuje určitý problém se zabezpečením webu, na kterém ISDS běží. Tento problém je v rámci této kapitoly popsán, stejně tak jako podrobný postup, který je nutné v rámci vyzkoušení si datové schránky absolvovat. Dále je obsahem této kapitoly postup prvního přihlášení do datové schránky, který je stejný jak při „ostrém“ přihlášení, tak i při přihlášení za účelem zkoušení datové schránky. Pro účely této práce si autor požádal o zřízení zkušební datové schránky jednak s cílem vyzkoušení si práce s datovou schránkou bez právních účinků a dále poznání jednoduchosti či náročnosti pochopení ovládání datové schránky. Dalším cílem bylo pořízení obrázků z této zkušební verze datové schránky, které jsou v této práci obsaženy.

48

Nejprve bych chtěl ještě jednou podotknout, že testování datové schránky je především z důvodu bezpečnosti přesunuto na jiný web, kterým je www.czebox.cz. Testovací prostředí datových schránek je dostupné buď z hlavní stránky informačního webu datových schránek, tedy www.datoveschranky.info, nebo rovnou po zadání adresy www.czebox.cz, což ale není vhodné, neboť existuje problém se zabezpečením webu, který souvisí s chybějícím certifikátem. A není zde také dostupný návod k testovacímu prostředí. Lepší volbou je navštívení oficiální informační stránky datových schránek, tedy www.datoveschranky.info. Zde se po kliknutí na příslušný odkaz dozvíme, že se může vyskytnout již zmiňovaný problém. Konkrétně je zde uvedeno toto: „Při pokusu o přihlášení do zkušebního prostředí ISDS se může objevit varování, upozorňující na problém s bezpečnostním certifikátem stránky. Nejde však o vyjádření toho, že by stránky ISDS byly nedůvěryhodné: váš prohlížeč vám pouze dává najevo, že není schopen ověřit, zda vám ukazuje skutečné stránky zkušebního prostředí ISDS a nikoli nějaké podvržené stránky, které by se za ně jen vydávaly. Aby toho byl váš prohlížeč schopen, musíte mu dodat (nainstalovat do něj) potřebné certifikáty kořenové36 a podřízené certifikační autority PostSignum, podle kterých již dokáže stránky ISDS spolehlivě identifikovat.“37 Toto varování, které se při pokusu o vstup do zkušebního prostředí může zobrazit, je uvedeno na obrázku č. 8. Obrázek č. 8: Problém s certifikátem

Zdroj: www.czebox.cz 36

K tomuto by autor chtěl rád dodat, že je velmi důležité po stažení tohoto certifikátu, ověřit jeho pravost. Nejvhodnější formou ověření je zavolání na infolinku České pošty a zde ověřit číslo certifikátu tzv. digitální otisk, které se musí shodovat. 37 Datoveschranky.info [online]. 2009 [cit. 2010-04-03]. Zkušební prostředí Informačního systému datových schránek. Dostupné z WWW: .

49

Kromě popisu problému zde nalezneme současně i jeho řešení, podle kterého je nutné stažení a nainstalování certifikátu. Při dalším přihlášení by se upozornění na problém s certifikátem již nemělo vyskytovat. Po úspěšném překonání uvedeného problému se již dostaneme na úvodní stránku testovacího prostředí, viz obrázek č. 9, které se pouze v detailu liší od skutečné přihlašovací stránky. Obrázek č. 9: Úvodní stránka pro přihlášení do testovacího prostředí ISDS

Zdroj: www.czebox.cz

Pro to, abychom si mohli vyzkoušet fungování datové schránky nanečisto, je samozřejmé, že bude nutné nejprve vyplnit žádost, což se dozvíme i z úvodní stránky testovacího prostředí. Pro její vyplnění je potřebné do internetového prohlížeče nainstalovat určitý doplněk38. Po instalaci (viz oficiální návod, který je uveden v příloze č. 4 a je dostupný také na stránkách informačního webu datových schránek) potřebného doplňku přistoupíme k vyplnění žádosti. Po správném vyplnění a následném odeslání této

38

Jedná se zásuvný modul 602XML Filler, který je nutný pro práci s datovou schránkou v Internet Exploreru.

50

žádosti, obdržíme přihlašovací údaje pro vstup do testovací verze datové schránky. Ještě doplním, že žádost je možné vyplnit z pohledu tří typů subjektů: fyzická osoba, podnikající fyzická osoba a právnická osoba. Autor diplomové práce zvolil fyzickou osobu. Celý proces, od vyplnění žádosti až po obdržení přihlašovacích údajů, je graficky zachycen na obrázcích, které uvádím v příloze č. 5. První přihlášení do datové schránky. Obdržení přihlašovacích údajů je prakticky okamžité po odeslání vyplněné žádosti o zkušební datovou schránku. K prvnímu přihlášení, ať již do tzv. DEMO verze datové schránky či do skutečné datové schránky, použijeme přihlašovací jméno a heslo. Ihned po přihlášení, které nás však ještě nenasměruje do prostředí samotné datové schránky, na nás „vyskočí“ upozornění na změnu hesla. Ke změně hesla jsou vyčerpávajícím způsobem uvedeny informace v levé části okna, které navádějí k jeho změně. Není třeba se tak u tohoto dlouze pozastavovat, neboť tato problematika bude vysvětlena v kapitole 5.2.8. Pouze podotknu, že změnu hesla nemusíme provést ihned. Na prvotní přihlašovací údaje je možné se celkem 5krát přihlásit, na což upozorňuje i červeně zvýrazněné upozornění. Po pěti přihlášeních jsou přihlašovací údaje zneplatněny a je nutné požádat o nové. Zde je nutné poznamenat, že opětovné vydání přihlašovacích údajů je zpoplatněno.39 Výzva ke změně hesla by tedy neměla být podceněna. Celý tento proces změny hesla je obrázkovou formou uveden v příloze č. 6. Nyní tedy k samotnému testovacímu prostředí, do kterého se po dlouhé cestě podařilo vstoupit. S prostředím datové schránky je nyní možné se podrobně seznámit, zorientovat se v ní a vyzkoušet si její možnosti a intuitivní ovládání. Připomínám ještě, že prostředí zkušební datové schránky se od skutečného prostředí datové schránky neliší a odpovídá tak náhledu na obrázku č. 10, který je dále v této práci uveden v kapitole 5.2.6.1. V rámci testu datové schránky je podle návodu, který mimochodem uvádím v příloze č. 7, umožněno vyhledání konkrétní datové schránky a také vytvoření a odeslání zprávy. Na závěr této kapitoly bych se rád zmínil ještě o sekci nápověda, kde jsou obsaženy veškeré informace týkající se ovládání datové schránky. Každý uživatel by v této sekci měl najít odpovědi na své případné otázky a problémy spojené s ovládáním datové schránky. 39

Je-li požádáno poprvé o vydání nových přístupových údajů je úkon bez poplatku. V případě, že by bylo v následujících 3 letech požádáno o opětovné vydání přístupových údajů, bude vyžadován poplatek.

51

5.2.5.2 První přihlášení do datové schránky v ICOMu Přihlašovací údaje společnost ICOM obdržela cca 1 měsíc před zákonným termínem spuštění systému datových schránek. Jak už jsem se zmiňoval, přihlašovací údaje byly zaslány prostřednictvím České pošty v obálce „se žlutým pruhem“. Listina, která byla obsahem této obálky, je uvedena v příloze č. 8. Z důvodu ochrany osobních údajů jsou citlivá data zakryta, aby nedošlo k jejich případnému zneužití. Kromě přihlašovacího jména a hesla je zde také uvedeno ID datové schránky. Tento identifikátor datové schránky je obdobou e-mailové adresy u elektronické pošty a je nezbytný pro komunikaci prostřednictvím ISDS. Po obdržení dopisu s přihlašovacími údaji, mohlo proběhnout samotné první přihlášení do datové schránky. Společnost ICOM využila první výše zmiňovaný způsob přihlášení (viz kapitola 5.2.5), tedy pomocí uživatelského jména a hesla. Avšak než k tomu došlo, společnost ICOM si během zkušebního období datovou schránku nejprve pouze vyzkoušela. Za účelem seznámení se s prostředím datové schránky a vyzkoušení si odesílání datových zpráv. To vše probíhalo ve zkušebním prostředí, které bylo již popsáno v kapitole 5.2.5.1. Po tomto seznámení se s datovou schránkou došlo k prvnímu „ostrému“ přihlášení do datové schránky. Jelikož se jednalo o přihlášení v rámci zkušebního období, měla společnost ICOM možnost aktivaci datové schránky provést z vlastní vůle, nebo vyčkat až na zákonný termín, tj. do 1. listopadu 2009. Jak mi bylo sděleno, situace v ICOMu byla taková, že společnost vyčkala s aktivací až na zákonný termín. Její datová schránka tak byla aktivní až od 1. listopadu 2009. Bylo to především z toho důvodu, že se jednak mohlo dokončit propojení ISDS se systémem DMS a dále také z důvodu připravenosti zaměstnanců na nový způsob komunikace. V souvislosti se zahájením provozu datové schránky, byl ve společnosti ICOM vydán i vnitřní předpis, který upravuje zacházení s datovou schránkou.

5.2.6

Prostředí datové schránky

5.2.6.1 Prostředí datové schránky obecně Úspěšné přihlášení do datové schránky nás zavede do prostředí ISDS, které je znázorněno na obrázku č. 10. Za velmi vhodnou považuji skutečnost, že na nové příchozí zprávy upozorňuje v datové schránce „bublina“, která „vyskočí“ při vstupu

52

na úvodní stránku v ISDS, tedy po přihlášení se, a není možné si ji nevšimnout (viz obrázek č. 10). Připomínám ještě, že právě v tomto okamžiku je nově příchozí datová zpráva, popřípadě zprávy, v datové schránce považována za doručenou. V opačném případě, kdyby se přihlášení do datové schránky neuskutečnilo, by platila tzv. fikce doručení, kdy po uplynutí 10 dnů je zpráva považována za doručenou 10 dnem této lhůty. Obrázek č. 10: Prostředí datové schránky

Zdroj: www.czebox.cz

Úvodní stránka v prostředí ISDS dále nabízí přehledné základní rozhraní, kde si uživatel datové schránky může vybrat, respektive kliknout na to, kam chce vstoupit a jaký úkon právě potřebuje udělat. Má na výběr mezi prohlédnutím si dodaných či odeslaných zpráv, napsáním nové datové zprávy, případně provedení nastavení datové schránky. Základní prostředí datové schránky se však může rozšířit o další ikony, např.:
Pokud si uživatel datové schránky zaktivuje doplňkovou službu Poštovní datová zpráva, pak mu v základním prostředí datové schránky přibude nová ikona s názvem Nová poštovní zpráva.
Pokud dojde k upgradu40, nebo-li rozšíření možností datové schránky, může zde přibýt ikona Adresář.

40

V této souvislosti tento pojem znamená zlepšení vlastností, tak aby aplikace (datová schránka) byla stále v aktuálním či lepším stavu a získala tak nové funkce.

53

Velmi důležitý informativní charakter mají informace uvedené v levé části obrazovky na úvodní stránce datové schránky. Upozorňují uživatele např. o tom, že:
datová schránka byla právě aktivována,
poslední přihlášení proběhlo v určitý den a v přesný čas,
platnost hesla vyprší v určitý den,
lhůta pro uchování doručených zpráv je 90 dnů. Z hlediska bezpečnosti považuje autor za velice vhodné zejména upozornění na poslední přihlášení do datové schránky. Při dalším přihlášení do datové schránky si uživatel může zkontrolovat, zda s datovou schránkou nebylo manipulováno neoprávněně, např. z důvodu prozrazení přihlašovacích údajů či jejich ztráty. V takovém případě je zapotřebí se obrátit, a to pokud možno co nejdříve, na jakékoliv pracoviště Czech POINT, kde zaměstnanci tohoto pracoviště provedou jednak zneplatnění přihlašovacích údajů a následně vydají za úplatu nové. Dalším vhodným prvkem je upozornění na platnost hesla, které musí být každých 90 dní změněno. O heslu a dalších bezpečnostních prvcích datové schránky je blíž pojednáváno dále v této práci, konkrétně v kapitole 5.2.8. Neméně významné jsou také informace uvedené v hlavičce okna (viz obrázek č. 10), které zobrazují název subjektu a jméno přihlášené osoby. Pod těmito informacemi je dále uveden výčet práv, která má tato osoba udělené, popřípadě nastavené. V této části je také tlačítko sloužící k dohlášení se z prostředí ISDS. Nyní bych rád zaměřil pozornost na jednotlivé „sekce“ datové schránky, které jsou dále podrobně charakterizovány. Jedná se o sekce dodané zprávy, odeslané zprávy, nová zpráva a nastavení. Nejprve je ale popsáno prostředí datové schránky v ICOMu, které je ve znamení systému DMS.

5.2.6.2 Prostředí datové schránky v ICOMu Prostředí datové schránky ve společnosti ICOM je díky využití systému DMS odlišné od klasického prostředí zmiňovaného v předchozích kapitolách. Prakticky se ani o prostředí datové schránky nejedná, jelikož v tomto případě jde o prostředí systému DMS.

54

S datovou schránkou můžeme primárně manipulovat prostřednictvím webového rozhraní, a to ještě takzvaně online. Toto je vhodné především pro ty, kdo přistupují do datové schránky 1krát týdně a nepřichází jim do ní ani mnoho zpráv. Ale co mají dělat velké firmy, jako například společnost ICOM, kterým přichází nespočet úředních obsílek a dalších druhů písemností každý den? Pro tyto firmy zcela jistě není efektivní se každý den přihlašovat do své datové schránky, za účelem stažení došlých zpráv, či za účelem odeslání zprávy apod. Proto velkou výhodou datových schránek je jejich možná propojitelnost s jinými systémy (softwary), které umožňují snadnější práci s datovými zprávami a to i offline. Dalo by se tak i říci, že právě tato možnost propojení s jinými aplikacemi je ve většině firem vítaná. Řešení společnost ICOM nalezla v podobě systému DMS, který bych nyní rád čtenáři této práce přiblížil. DMS (Document Management System) je komerční systém, který získává v posledních letech stále větší oblibu především u středních a velkých firem. Je to jednak z důvodu stále rostoucího množství dat, dokumentů a informací v těchto firmách, ale také z důvodu jejich převládající digitální formy, která stále rychleji vytlačuje běžnou papírovou. Dalším důvodem mohou být i rostoucí požadavky na rychlejší zpracování dat, ze kterých mohou plynout zásadní rozhodnutí. A právě tyto problémy, ale i jiné, umožňuje řešit DMS systém, který se zabývá správou a oběhem dokumentů ve firmě. Hlavním cílem zavedení tohoto systému v ICOMu bylo kompletně nahradit papírovou agendu a řídit tok dokumentů elektronickou (digitální) formou. Systém pro ICOM naprogramovala specializovaná firma. Jak mi bylo sděleno, DMS systém se skládá ze 2 aplikací. První je Microsoft Sharepoint (úložiště dokumentů) a druhou představuje K2 BlackPoint (umožňuje řídit tok dokumentů podle pravidel). Postup zpracování dokumentu DMS systémem se dá vysvětlit nejlépe grafickým znázornění, které je uvedeno na následujícím obrázku č. 11. Jednotlivé úkoly (procesy) bych nyní rád charakterizoval. Nejprve dojde ke stažení zprávy z datové schránky, do které se systém automaticky přihlásí. Bylo mi sděleno, že toto se děje každý pracovní den v 6:00 h. Po stažení se nové zprávy zobrazí v DMS systému na úvodní stránce nazývající se v tomto systému úkoly workflow. Zde k nim odpovědný pracovník přistoupí a zprávy začne rozdělovat podle toho, komu náleží. Zprávy se rozesílají nikoliv odpovědnému pracovišti, ale přesně určeným osobám.

55

Po odeslání zprávy konkrétní osobě se tato odeslaná zpráva označí informací, která nese informaci o přidělení zprávy k vyřízení. Proces vyřízení může mít dvě fáze: 1) dokument byl správně přiřazen a dojde k jeho vyřízení, 2) dokument nebyl správně přiřazen a je nutné ho přidělit jiné, správné osobě. Je-li dokument správně přiřazen a je provedeno jeho vyřízení, opět se k němu přiřadí informace o vyřízení a přesune se do složky přijatá pošta, nebo-li do úložiště, jeli potřeba ho dlouhodobě archivovat. Tím nastane konec procesu toku dokumentu. Obrázek č. 11: Proces zpracování dokumentu v systému DMS

Přijetí zprávy z datové schránky (6:00 každý den)

START

stažení zpráv přihlášení

Přidělení k vyřízení

Vyřízení

KONEC Zdroj: vlastní

Společnost ICOM mi poskytla i manuál pro práci s přijatými zprávami a ten uvádím v příloze č. 9. Je v něm popsáno výše uvedené a dále je také poskytuje náhled na prostředí v DMS systému.

5.2.6.3 Dodané zprávy Nově příchozí zpráva se automaticky přesune do sekce dodané zprávy, kde je možné ji vyzvednout a dále s ní manipulovat. Tato sekce představuje obdobu klasické poštovní schránky. Pouze dokument, který přijde, není ve fyzické podobě, ale

56

v digitální. Chtěl bych ještě připomenout, že na nově příchozí zprávu upozorňuje „bublina“, o níž jsem se zmiňoval v kapitole 5.2.6.1. Problém představuje otázka dlouhodobého uchování dokumentu, neboť po 90 dnech ode dne doručení dojde ke smazání datové zprávy. Je proto důležité zajisti archivaci dokumentů. To lze udělat jednoduchým uložením celé datové zprávy včetně příloh (formát datové zprávy je zfo) do zvoleného adresáře v PC nebo aktivováním služby datový trezor, který umožňuje dlouhodobé uchování zprávy. Tato služba je však zpoplatněna. Datovou zprávu včetně příloh, ale i samostatně, lze také vytisknout. Vše výše uvedené platí obecně pro datovou schránku. Ve společnosti ICOM je však situace jiná. V ICOMu je prostředí datové schránky nahrazeno prostředím DMS systému. Proto také na příchozí zprávy neupozorní žádná „bublina“, ale je zapotřebí v systému DMS vstoupit do úkolů workflow, což je obdoba sekce dodané zprávy v datové schránce. Zde se s přijatou zprávou zachází tak, jak je uvedeno v předchozí kapitole. Co se týče archivace datových zpráv, tak je zde vyřešena systémem DMS, který archivování elektronických dokumentů zajišťuje. Nyní bych se rád ještě pozastavil u konverze dokumentu z datové zprávy do listinné podoby, která se týká dokumentů jež jsou elektronicky podepsané. Bude-li zapotřebí tuto konverzi provést, provede se následujícím způsobem. Ve zprávě, kterou je potřeba konvertovat, se provede odeslání přílohy ke konverzi. Po odeslání se zobrazí „kupón“, který je nutný pro vyzvednutí odeslaného dokumentu ke konverzi na kterémkoliv pracovišti Czech POINT. Kupón je možné ihned vytisknout nebo uložit do PC. Na kupónu se také nachází číslo, které lze zaslat např. SMS zprávou jiné osobě. Ta následně může dokument odeslaný na Czech POINT ke konverzi vyzvednout na základě předložení čísla, které ji bylo zasláno. Na pracovišti Czech POINT se ze zákona společně s dokumentem vydá i tzv. ověřovací doložka, která prokazuje, že se konvertovaný dokument v datové zprávě zcela shoduje s jeho listinnou podobou (viz příloha č. 10). 5.2.6.4 Vytvoření a odeslání zprávy Největším negativem spojeným s datovou schránkou, je vyhledání příjemce datové zprávy. Ostatně toto mi bylo sděleno i zástupcem společnosti ICOM, že vyhledání příjemce skutečně představuje problém. Neexistuje totiž žádný centrální registr ID da-

57

tových schránek, jehož existence by však byla velmi vhodná. Komunikace prostřednictvím ISDS totiž probíhá na základě znalosti ID datové schránky (analogie e-mailu v elektronické poště). K tomu, aby došlo ke správnému vyhledání příjemce datové zprávy je zapotřebí znát jeho ID datové schránky a nebo přesný název vyhledávaného subjektu. Vyhledávání pomocí klíčových slov je naprosto neúčinné, neboť se ve většině případů objeví informace o tom, že počet nalezených datových schránek je příliš velký. Nezbývá tak nic jiného než na základě znalosti alespoň telefonního čísla, se daného subjektu osobně zeptat na jeho ID datové schránky, podle kterého následně může být provedeno přiřazení příjemce datové zprávy. Od 1. července 2010 bude možné vyhledat datovou schránku jakéhokoliv jiného subjektu, jelikož bude umožněna komunikace mezi všemi subjekty s datovou schránkou navzájem. Podmínkou pro nalezení datové schránky bude pouze to, že musí být pro ostatní subjekty „viditelná“, tedy aktivní. V současné době lze nalézt pouze datovou schránku orgánu veřejné moci. Speciálním případem je pak komunikace za účelem posílání faktur jinému subjektu. Tento druh komunikace byl umožněn od 1. ledna 2010. Podmínkou pro nalezení v tomto případě je, že vyhledávaný subjekt musí mít povolený příjem pro datové zprávy označované jako poštovní datové zprávy. Odeslání této datové zprávy je však zpoplatněno (více viz kapitola 5.2.7). Po úspěšném a poněkud komplikovaném přiřazení příjemce nebo příjemců lze vytvořit datovou zprávu. Náhled tvorby datové zprávy v prostředí datové schránky uvádím v příloze č. 11 (pro srovnání uvádím v příloze č. 12 tvorbu datové zprávy v DMS systému). Datová zpráva se obecně skládá z úvodní stránky (tzv. obálky) a obsahu, který je tvořen jednou nebo více přílohami. Obálka datové zprávy nese mimo jiné informace o tom kdo je její odesílatel a kdo příjemce. Běžně se v obálce vyplňuje pouze předmět (např. žádost, daňové přiznání, apod.), samotný obsah datové zprávy musí být uveden, respektive vložen do přílohy. Datová zpráva může být, na základě vyhlášky41 k datovým schránkám, max. 10 MB velká. Tato příslušná vyhláška rovněž taxativně uvádí všechny přípustné formáty, kterých může příloha datové zprávy nabývat. Výčet těchto povolených formátů uvádím v příloze č. 13. Ostatní formáty jsou zakázány. Obvyklým formátem pro přílohu datové zprávy je formát pdf, který je uznáván i jako standard ISO. Obsahem přílohy naopak nemůže být komprimovaný a spustitelný soubor. 41

Vyhláška č. 194/2009 Sb., o stanovení podrobností užívání ISDS.

58

Dále do přílohy nemůže být také vložen dokument vytvořený v nejnovější verzi programu Microsoft Office Word, který má příponu docx. Na což mě upozornil zástupce společnosti ICOM. Řešení je naštěstí jednoduché. Dokument vytvořený tímto programem musí být uložen s příponou doc, která již je akceptovatelná výše uvedenou vyhláškou a lze ji bez problémů vložit do přílohy datové zprávy. Bude-li zapotřebí vložit do datové zprávy dokument, který je v listinné podobě je nutné za tímto účelem navštívit pracoviště Czech POINT, kde konverzi provedou. Po vložení přílohy k datové zprávě lze datovou zprávu bez problému odeslat po kliknutí na tlačítko odeslat datovou zprávu. Vytvoření a odeslání datové zprávy s využitím datové schránky je velmi jednoduchou záležitostí. V případě běžného postupu by se musela písemnost nejprve napsat, vytisknout, podepsat, vložit do obálky, zajít na poštu a tam vyplnit podací lístek, zaplatit poplatek a teprve pak by bylo možné odeslat dokument příjemci. Doručení by pak bylo otázkou jednoho či více dnů. Datové schránky však umožňují tento proces zkrátit až na otázku několika málo minut. Doručení druhé straně je navíc prakticky okamžité. Datové schránky tak šetří nejen finanční prostředky, ale hlavně čas.

5.2.6.5 Nastavení datové schránky Před zahájením práce s datovou schránkou je vhodné vstoupit do sekce nastavení. Zde je možno provést několik „drobností“, které mohou ulehčit práci s datovou schránkou, ale také zvýšit bezpečnost jejího používání. Jsou zde obsaženy informace o: 1) přihlášeném uživateli, 2) možnosti změnit heslo, 3) možnosti nastavit si upozornění na příchozí zprávy do datové schránky, a to buď na e-mail (zdarma) nebo prostřednictvím SMS (zpoplatněno), 4) správě certifikátů – pro bezpečné přihlášení můžeme použít certifikát, který právě zde nastavíme, a to tak, že je provedena jeho registrace do systému, 5) datové schránce – především zde zjistíme ID datové schránky a typ datové schránky, 6) doplňkových službách datový trezor a poštovní datová zpráva, jejíž příjem je nutné nejprve povolit právě v této sekci,

59

7) uživatelích datové schránky, 8) možnosti povolit přístup hostované spisové službě. Do datové schránky může být umožněn přístup i jiným tzv. pověřeným osobám. Pro upřesnění doplňuji, že se rozlišují osoby administrátor, odpovědná osoba a pověřená osoba. Pověřeným osobám mohou být přidělena práva42 k datové schránce, a to právě administrátorem nebo odpovědnou osobou. Přidělená práva lze dodatečně změnit. Každá pověřená osoba se přihlašuje pod svým uživatelským jménem a heslem, které ji přijdou na adresu zadanou při její registraci do ISDS jako pověřená osoba. Výše uvedené budu demonstrovat na příkladu autorovy zkušební datové schránky. Autor této práce je současně administrátor i odpovědná osoba datové schránky typu fyzické osoby. Mohl bych si zvolit pověřenou osobu, které bych mohl přidělit následující práva: číst zprávy, číst zprávy do vlastních rukou a zobrazit seznam zpráv. Tato osoba by tak nemohla např. odesílat zprávy nebo vyhledávat uživatele či měnit nastavení. Nemohla by tak např. učinit úkon prostřednictvím mojí datové schránky vůči některému z orgánů veřejné moci. Proto považuji možnost delegovat některé pravomoci vzhledem k datové schránce za velmi užitečné. Této možnosti využila i společnost ICOM. Statutární orgány této společnosti delegovaly pravomoci související s manipulací datové schránky dvěma konkrétním osobám. V sekci nastavení můžeme dále nastavit propojení datové schránky s hostovanou spisovou službou. Toto provedla i společnost ICOM, která zde povolila přístup „svého“ DMS systému. Z celkového pohledu je sekce nastavení velmi důležitou součástí datové schránky a je nezbytné provést její nastavení podle potřeb uživatele. Může se tak předejít možným problémům, např. opomenutí přihlášení se do datové schránky kvůli zjištění zda nám nebyla doručena nová zpráva, nebo možného sporu s pověřenou osobou, které je možno přesně definovat její práva při práci s datovou schránkou. Rád bych se v této kapitole ještě zmínil o možnosti tzv. upgradu datové schránky. Toto rozšíření datové schránky nabízí společnost Webtica Software s.r.o., která ho poskytuje v podobě aplikace MojeSchránka. Datová schránka díky tomuto získává 42

Práva, které lze přidělit pověřené osobě jsou: číst zprávy, psát zprávy, číst zprávy do vlastních rukou, zobrazit seznam zpráv, vyhledávat uživatele, měnit nastavení.

60

na půvabu a výhodou je i to, že je možné tuto službu využít zdarma. Například verze Beta 2 obohacuje datovou schránku novými funkcemi jako jsou např. adresář, rozšířené možnosti nastavení a podpora při práci s certifikáty. Je možno dále nastavit i barevné schéma datové schránky. Aplikace MojeSchránka tedy především usnadňuje práci s datovou schránkou a činí ji atraktivnější pro běžné uživatele.

5.2.7

Doplňkové služby datové schránky

V teoretické části jsem se věnoval popisu doplňkových služeb z teoretického hlediska, viz kapitola 4.1.10. Jednotlivé služby budou nyní charakterizovány z praktického hlediska, tedy jak tyto služby aktivovat a jelikož se jedná o placené služby, budou především uvedeny i jejich ceny. Uživatelům datových schránek poskytuje doplňkové služby především Česká pošta, ale v některých případech i ostatní firmy nebo státní instituce. Jak již bylo v teoretické části této práce uvedeno, patří k těmto doplňkovým službám např.: a) datový trezor, b) SMS upozornění na příchozí zprávy, c) bezpečný klíč k datové schránce, d) autorizovaná konverze dokumentů, e) ověřování listin a podpisů, f) poštovní datová zpráva. Začnu tedy první uvedenou, a to je služba datový trezor. Aktivace této služby je dostupná na všech pobočkách pracovišť Czech POINT. Pro aktivaci této služby je tedy nutná osobní účast na uvedeném pracovišti a je třeba předložit průkaz totožnosti a sdělit ID datové schránky. Co se týče ceny, liší se podle typu datového trezoru. Službu datový trezor je možné pořídit ve 3 typech, které se odlišují kapacitou zpráv:


Mini – kapacita 100 zpráv.




Standard – kapacita 500 zpráv.




Maxi – kapacita 5000 zpráv.

61

Ceny těchto typů začínají na 1 428 Kč v případě typu „Mini“, přes typ „Standard“ za 6 426 Kč a končí až na ceně 57 120 Kč v případě typu „Maxi“. Ceny jsou vztaženy k jednoročnímu používání a jsou uvedeny včetně DPH. Další charakterizovanou službou je SMS upozornění na příchozí zprávy. Aktivace této služby je velmi jednoduchá a lze ji provést v nastavení každé datové schránky. Po zprovoznění je pak za každou upozorňující SMS účtován poplatek 3 Kč vč. DPH. Ještě podotknu, že tato služba se musí obnovovat. Je-li doručena v pořadí 290 SMS zpráva, pak automaticky uživatel obdrží i upozornění, že brzy vyprší platnost této služby (po doručení 300 SMS) a pro další využívání této služby ji musí znovu aktivovat stejně jako při první aktivaci. Co se týče další služby, bezpečný klíč k datové schránce, tak ten je nabízen i jinými společnostmi než primárně Českou poštou jako ostatní. Budu tedy charakterizovat jak nabídku České pošty, tak i nabídku jiné společnosti. Vybral jsem si společnost První certifikační autorita a.s. Česká pošta nabízí tuto službu ve třech variantách: 1) Bezpečný klíč komplet – obsahuje komerční i kvalifikovaný certifikát. 2) Bezpečný klíč přístupový – obsahem je pouze komerční certifikát. 3) Bezpečný klíč podpisový – obsahuje pouze kvalifikovaný certifikát. Cena první varianty je 1 997 Kč vč. DPH a v případě druhé a třetí varianty je cena shodná ve výši 1 807 Kč vč. DPH. Službu bezpečný klíč k datové schránce je možno získat opět na kterémkoliv pracovišti Czech POINT, a nebo si ji lze objednat na stránkách www.postsignum.cz. Konkurencí pro výše uvedenou službu je balíček „e–Já“, který nabízí První certifikační autorita, a.s. Balíček „e–Já“ obsahuje:
přístupový certifikát,
podpisový certifikát,
čipovou kartu Starcos 3.0 plugin,
USB čtečku paměťových karet. Cena za tento balíček je výrazně nižší v porovnání se srovnatelnou variantou v případě nabídky České pošty. Balíček „e–Já“ stojí 1 320 Kč. Tento balíček lze objed-

62

nat prostřednictvím webových stránek První certifikační autority, které jsou www.ica.cz. Může nastat situace, že bude zapotřebí konverze dokumentu, ať už z listinné do elektronické nebo z podoby datové zprávy do dokumentu v listinné formě. Tato možnost konverze je dostupná na pracovištích Czech POINT a je zpoplatněna. Bude-li zapotřebí dokument v datové zprávě převést do běžné písemnosti, nebo naopak, je pro toto převedení nutné uhradit poplatek 30 Kč, a to za každou konvertovanou stránku.43 Ve stejné výši jako předchozí služba je zpoplatněna i služba ověřování listin a podpisů (ověřování stejnopisu, kopie, fotokopie, výpisu z rejstříků, z registrů, apod.). Služba je dostupná rovněž na pracovištích Czech POINT. Poslední výše uvedenou doplňkovou službou pro datové schránky je poštovní datová zpráva. Jde o službu, která je uživatelům dostupná od 1. ledna 2010. Poštovní datová zpráva se vztahuje k fakturám, respektive k výzvám k zaplacení, které je možné přes ISDS zasílat. Pro to, aby tato služba byla zpřístupněna je zapotřebí o ni zažádat v klientské zóně na stránkách České pošty. Žádost se provádí v elektronické formě, není tedy zapotřebí o ni žádat osobně. Po aktivaci této služby je za každou odeslanou poštovní datovou zprávu (dále jen PDZ) účtován poplatek ve výši 15,04 Kč bez DPH. Byla-li odeslána alespoň 1 PDZ v měsíci, je uživatel této služby povinen dále uhradit měsíční paušální poplatek, který je:


50 Kč v případě 1 až 10 odeslaných PDZ,




35 Kč v případě odeslání 11 až 50 PDZ,




20 Kč, dojde-li k odeslání více než 50 PDZ.

Paušální poplatek se nehradí v případě pokud nebyla za příslušný měsíc poslána žádná PDZ. Což je z autorova pohledu velice rozumné. Co se týče ICOMu, tak tato společnost žádnou zmiňovanou doplňkovou službu nevyužívá, neboť pro ni nejsou důležité. V úvahu by připadala pouze služba poštovní datová zpráva, neboť společnost fakturuje v elektronické podobě, ale jelikož je tato služba zpoplatněna, není využívána.

43

Tento správní poplatek je určen podle zákona č. 634/2004 Sb., o správních poplatcích (konkrétně sazebník správních poplatků).

63

5.2.8

Bezpečnost datové schránky

Otázky týkající se bezpečnosti jsou bezesporu klíčovým problémem, který souvisí nejen s bezpečností datové schránky jako takové, ale i elektronické komunikace jako celku. ISDS je sice obecně garantován a považován za bezpečný systém, ale i tak je nutné podotknout, že bezpečnost do značné míry záleží na uživatelích tohoto systému a především pak na jejich chování v něm. Žádný systém na světě není neprolomitelný a riziko v oblasti informačních technologií hrozí prakticky neustále. Bezpečnost přístupu do datové schránky se dá zásadně ovlivnit tím, že se uživatelé nebudou přihlašovat základní možností, kterou představuje uživatelské jméno a heslo, ale využijí bezpečnější přístup. Jako autentizační nástroj se dá použit certifikát, konkrétněji komerční certifikát, který funguje jako standard u přihlašování k internetovému bankovnictví. Co se týče komunikace prostřednictvím ISDS a její bezpečnosti, dá se ovlivnit rovněž použitím certifikátu, přesněji kvalifikovaného certifikátu. Z těchto důvodu existují, jak již bylo zmíněno v předchozí kapitole, jakési balíčky produktů, které umožňují snížit možné riziko související s využíváním datové schránky na minimum. Riziko, o němž se zmiňuji je v podobě zneužití datové schránky ve prospěch někoho jiného. Toto může nastat v případě ztracení či vyzrazení přihlašovacích údajů. A je paradoxem, že právě přihlašování uživatelským jménem a heslem, považují sami tvůrci ISDS za nedostačující. Což se dá rovněž chápat i jako varování! Možnosti, jak zvýšit bezpečnost však mají jednu společnou nevýhodu, a to, že jsou zpoplatněny a pro jejich implementaci je zapotřebí investovat určité finanční prostředky. Bezpečnost datové schránky, ve smyslu nezneužití přihlašovacích údajů, je dána také správným nainstalování kořenového certifikátu od CA PostSignum. O tomto problému jsem se zmiňoval v kapitole 5.2.5.1. V praxi je sice možné tento problém obejít a neinstalovat žádný certifikát, ale z hlediska bezpečnosti je to vyloženě hazard, který může vést k tomu, že se uživatel po tomto úkonu dostane na stránky, které se za oficiální stránky ISDS pouze vydávají. Pro zajištění důvěryhodnosti stránek, na kterém funguje ISDS, je zapotřebí stažení certifikátu, řádné ověření jeho pravosti a správné nainstalování. Tím lze učinit první významný krok k bezpečnosti přístupu do datové schránky. Hlavním bezpečnostním prvkem je heslo, kterým se bude přihlašovat převážná většina uživatelů datových schránek, ve spojení s uživatelským jménem. Příslušnou

64

vyhláškou44 je stanoveno, že platnost hesla je 90 dnů a po této době musí být provedena jeho změna, k čemuž vyzve sama datová schránka, respektive ISDS. První změna hesla je vyžadována při prvním přihlášení do datové schránky. Proces změny hesla je zachycen v příloze č. 6. Požadavky na heslo jsou takové, že se musí skládat minimálně z 8 znaků (max. 32 znaků) a musí obsahovat alespoň jedno malé, jedno velké písmeno a alespoň jednu číslici. Může obsahovat i speciální znaky, jejichž výčet uvádím v příloze č. 14. Ještě podotýkám, že při změně hesla není možno zadat stejné heslo jako původní. Ostatně o tom, zda je heslo pořádku či nikoliv, informuje jednak věta pod „políčkem“, do kterého se zadává heslo a dále také barva „puntíku“ před touto větou. Je-li barva puntíku červená je heslo špatné a je potřeba ho změnit. Zelený puntík naopak znamená, že navrhované heslo je pořádku (viz příloha č. 6). Co považuji za zbytečné je nutnost změny hesla i v případě použití certifikátu k přístupu do datové schránky. Přihlášení se pomocí certifikátu je podle mého názoru samo osobě dosti bezpečné a neustálá 90denní změna hesla bezpečnost v tomto případě nezvýší. Významným bezpečnostním prvkem je také automatické odhlášení z ISDS, pokud přihlášený uživatel po dobu 30 min nevykazuje žádnou aktivitu. Oblast bezpečnosti datových schránek je legislativně upravena ve vyhlášce č. 194/2009 Sb., o stanovení podrobností užívání a provozování ISDS. Je tedy zřejmé, že otázky bezpečnosti nejsou zanedbány a existuje pro ně určitá opora v podobě závazné vyhlášky. Navíc podle znění zákona 365/2000 Sb., o informačních systémech veřejné správy, je ISDS povinen podrobovat se pravidelným bezpečnostním auditům, které musí zajistit jeho provozovatel.

5.2.9

Archivace dokumentů

ISDS primárně neumožňuje archivovat přenášené zprávy. Datové zprávy zůstanou v systému po dobu 90 dnů, ale poté dojde k jejich nevratnému smazání. Pro možnou pozdější kontrolu systém datových schránek sice ISDS umí zachovat obálku datové zprávy, ale již ne její obsah, respektive přílohy. Za tímto účelem je možné využít služby datový trezor, nebo si zajistit archivaci dokumentů jiným způsobem. Společnost ICOM toto vyřešila aplikováním systému DMS, který umožňuje archivaci elektronických do44

Vyhláška č. 194/2009 Sb., o stanovení podrobností užívání ISDS.

65

kumentů. U dokumentů podepsaných elektronickým podpisem navíc může dojít k problému s jejich platností. Elektronický podpis je totiž založen na kvalifikovaném certifikátu, který má obvykle jednoroční platnost. Aby archivace takového dokumentu byla důvěryhodná, je důležité časové razítko, které umožní spojit čas přijetí či zpracování s konkrétním dokumentem. Časové razítko má i legislativní oporu v ZoEP. Archivace dokumentů v elektronické formě je v současnosti velmi aktuální a nedořešený problém a v souvislosti s datovými schránkami nabývá na významu. Dlouhodobě uchovávat dokument v digitální formě není tak jednoduché jako v případě archivace běžných papírových dokumentů. Papírový dokument vložíme do šanonu, založíme do regálu v archivní místnosti, zamkneme dveře a problém s jeho archivací je vyřešen. V případě elektronického dokumentu je situace složitější a je ještě umocněna tím, že je vyžadována dostupnost dokumentu po dobu minimálně 10 let. Těchto 10 let je ve světě moderních počítačových technologií zcela odlišné od 10 let v běžném životě. Vývoj počítačové technologie má stále dynamičtější charakter a proto, aby byl dokument dlouhodobě uchovatelný a prezentovatelný v dostupné podobě, je zapotřebí zvolit správnou technologii pro bezpečné zálohování důležitých dat.

66

5.3 Zhodnocení ISDS Elektronická komunikace ve společnosti ICOM nabývá v posledních dvou letech na významu. Počátek znamenal rok 2009, kdy společnost přešla k elektronické fakturaci a v souvislosti s tím k využívání elektronického podpisu. V průběhu roku 2009 došlo k instalaci komerčního systému DMS, který měl zajistit kompletní nahrazení papírové agendy. Systém datových schránek tedy pro společnost rozhodně neznamenal něco nového nebo něco, čeho by se měla obávat. Právě naopak. ISDS byl v ICOMu přivítán s „otevřenou náručí“ a znamenal a stále znamená pro společnost ještě větší úsporu času, ale také i finančních prostředků. Bylo to především z toho důvodu, že se společnost o problematiku datových schránek zajímala od počátku a na implementaci datové schránky byla náležitě připravena. ICOM hodnotí ISDS jako velmi přínosný systém, který umožňuje bezpečnou komunikaci, na rozdíl od e-mailů, s orgány veřejné moci. Ke konci dubna 2010 společnost evidovala přes 800 zpráv přijatých pomocí datové schránky. Určitá negativa však také existují, např. ve zmiňovaném problému s vyhledáváním příjemců a problematické jsou také otázky týkající se konverze dokumentů a jejich dlouhodobého uchovávání. Co se týče prospěšnosti ISDS jako celku, tak je nutné konstatovat, že i když názory jsou na něj odlišné, tak z mého pohledu je jednoznačně přínosný. Umožňuje jednoduše komunikovat s orgány veřejné moci z pohodlí domova a to v kteroukoliv denní i noční dobu, sedm dní v týdnu. Komunikace je navíc velmi bezpečná a zřízení datové schránky je zdarma. Odeslání datové zprávy je rovněž zdarma, zpoplatněná je pouze poštovní datová zpráva. Je třeba dále zmínit, že komunikace v ISDS je zaručená. Mám tím na mysli, že bude-li jistému subjektu zaslána datová zpráva do jeho datové schránky, nebude moci příjemce této zprávy argumentovat tím, že žádnou zprávu nedostal. Ostatně praxe hovoří za vše. Subjekty se buď vyhýbají doručení obsílky, a nebo když už tuto obálku s pruhem obdrží následně dojde k tomu, že aniž by si ji přečetly, okamžitě ji hází do koše a poté argumentují tím, že ji nedostaly. V případě datových schránek toto nastat nemůže. Navíc zde platí fikce doručení, která případný problém s nedoručením zásilky spolehlivě odstraní. Zpráva v datové schránce bude po 10 dnech jejího nevyzvednutí (nepřečtení) považovat za doručenou.

67

Na provoz ISDS a na používání datové schránky je však potřebné se náležitě připravit. K dispozici je mnoho informací, které se problematice datových schránek věnují a na základě jejich prostudování se dají snadno vyřešit některé problémy. Myslím si, že rozhodně stojí za to datovou schránku si zřídit, nebo o ní alespoň uvažovat, ať už se jedná o pohled kteréhokoliv subjektu. Každý z nás potřebuje občas učinit nějaký úkon vůči úřadu a pomocí ISDS se nám toto stane velmi snadnou záležitostí. Vyhneme se především nekonečným frontám na úřadech a ušetříme si tak mnoho drahocenného času a především pak psychického zdraví.

68

5.4 Elektronický podpis v praxi Problematika elektronického podpisu je pro účely této práce zmiňována ze dvou důvodů. Prvním důvodem je, že elektronický podpis slouží jako bezpečnější alternativa k přístupu do datové schránky, na rozdíl od použití přihlašovacích údajů tj. uživatelského jména a hesla. Elektronický podpis, jako obdoba vlastnoručního podpisu, dále umožňuje podepsat datovou zprávu a zaručit její důvěryhodnost, což je druhý důvod, proč je o něm v této práci pojednáváno. Podává-li se např. žádost o zřízení datové schránky elektronickou formou, musí být tato žádost opatřena elektronickým podpisem. V praxi je možné získat od CA buď pouze komerční certifikát, a nebo kvalifikovaný certifikát. Pro korektní práci s datovou schránkou je však vhodné mít oba dva typy certifikátů, které jsou obsaženy v tzv. balíčku. Prostřednictvím zástupce společnosti ICOM mi bylo sděleno, že elektronický podpis je ve firmě aktivně používán od počátku roku 2009 v souvislosti s přechodem od klasické fakturace v papírové formě k fakturaci v elektronické podobě. Co se týče využití elektronického podpisu v souvislosti s datovými schránkami, tak v tomto případě je elektronický podpis pochopitelně používán k podpisu důležitých dokumentů, jejichž povaha si to vyžaduje. Elektronický podpis poskytla společnosti ICOM certifikační autorita České pošty, tedy PostSignum.

5.4.1

Elektronický podpis při přihlášení do datové schránky

Pro bezpečnější přístup do datové schránky může být použit komerční certifikát. Ostatně využití tohoto prostředku je doporučováno i v rámci desatera bezpečnosti uvedeného v teoretické části této práce v kapitole 4.1.9. V praxi však pro jeho masivní využívání existují určité překážky, které souvisejí na jedné straně s tím, že problematika kvalifikovaného certifikátu, nebo-li elektronického podpisu, není tolik známá a na druhé straně je za účelem jeho získání nutné podstoupit velmi náročnou organizační cestu. Přihlášení pomocí komerčního certifikátu probíhá tak, že je nutné nejprve tento certifikát zaregistrovat do ISDS v nastavení datové schránky. Po úspěšném zaregistrování toho certifikátu je již možné se přihlašovat druhou možností přihlášení (viz obrázek č. 10 v kapitole 5.2.6.1). Certifikát může být uložen přímo v PC, ze kterého je učiněno

69

přihlášení do datové schránky, nebo na bezpečnějším místě v podobě přenosného prostředku (čipová karta, flash disk, USB token, apod.).

5.4.2

Podepsání datové zprávy elektronickým podpisem

Podpis zprávy elektronickým podpisem probíhá na základě kvalifikovaného certifikátu vydaným kvalifikovaným poskytovatelem certifikačních služeb. V této kapitole bych nyní rád popsal na příkladu podpisu dokumentu v pdf formátu, který je nejběžnějším formátem datové zprávy, jakým způsobem se datová zpráva elektronickým podpisem opatří. Nejprve je nutné napsat dokument, který se následně uloží nebo převede do podoby pdf formátu. Je-li dokument v této podobě, je možné ho jednoduchým způsobem podepsat. Stačí v horním panelu v programu Adobe Acrobat zvolit tlačítko podepsat a pokračovat podle pokynů v příkazovém oknu. Po opatření elektronickým podpisem se dokument uloží a poté je možné ho bez problému vložit do datové zprávy a odeslat úřadu. Samotné používání elektronického podpisu je spíše rutinní záležitost. Největším problémem spojeným s elektronickým podpisem je nejen jeho fyzické získání, které vyžaduje zdlouhavou cestu, ale také osvojení si důležitých okolností týkající se principu fungování a bezpečného používání.

70

6. DOPORUČENÍ A NAVRHOVANÉ ZMĚNY V této kapitole se autor práce pokusí nastínit určitá doporučení pro práci s datovou schránkou a také pro práci s elektronickým podpisem. Jsou zde zmíněny i navrhované změny, které by mohly být pro ISDS prospěšné. Jelikož je ISDS novým systémem, funguje teprve půl roku, je samozřejmé, že se nejedná o perfektní systém, ale o systém, který se neustále vyvíjí a do budoucna neustále vyvíjet bude. Nejdůležitější úkony před zahájením práce s datovou schránkou, autor práce shrnuje do následujících bodů:


Získání informací o ISDS. Pečlivě se seznámit s tímto systémem a připravit se na jistá úskalí, která se mohou vyskytnout. Informací okolo problematiky datových schránek je mnoho, existuje spousta instruktážních videí, která jsou pochopitelná pro každý subjekt. Zároveň před spuštěním ISDS bylo možné se zúčastnit seminářů týkajících se datových schránek, které poskytly subjektům příležitost se s datovou schránkou blíže seznámit. Nevýhodou těchto seminářů, které zajišťovala Hospodářská komora ČR, bylo jejich zpoplatnění. Účastníci těchto seminářů tak byli především z řad velkých firem, naopak drobní podnikatelé a živnostníci, kterých je vlastně nejvíce, této možnosti nevyužili.




Před zahájením práce se samotnou datovou schránkou doporučuji si vyzkoušet fungování datové schránky v testovacím prostředí. Lze si tak datovou schránku bez jakýchkoliv právních účinků otestovat a seznámit se s jejím prostředím.

Obdobná doporučení lze poradit i před zahájením práce s elektronickým podpisem. V tomto případě je však nutné upozornit na skutečnost, že tato problematika je v porovnání s datovými schránkami složitější. Pokud by uživatel chtěl začít používat elektronický podpis, měl by se s ním podrobně seznámit a konzultovat otázky týkající se této problematiky s jeho poskytovatelem. Nejlépe však s akreditovanou certifikační autoritou. Při samotné práci s datovou schránkou upozorňuji na některé důležité okolnosti související s dokumenty v datové schránce:

71


Velmi důležité je datovou schránku a dokumenty v ní pravidelně kontrolovat, neboť jak již bylo zmíněno, platí fikce doručení. Po 10 dnech je zpráva považována za doručenou.
Jako prospěšné se v tomto ohledu jeví použití prostředků, které nás upozorní na příchozí datovou zprávu. Lze využít upozornění prostřednictví e-mailů nebo SMS zprávy. Nastavení obou prostředků je jednoduché, rozdíl mezi nimi je v tom, že zaslání SMS zprávy je na rozdíl od e-mailu zpoplatněné.
Datová zpráva je po 90 dnech od doručení do datové schránky nenávratně vymazána a proto je důležité myslet na archivaci těchto zpráv. Problém s archivací lze vyřešit mnoha způsoby: archivace zpráv v PC, využití služby datový trezor nebo využití aplikace jako je např. DMS systém.
Stanovení přesných pravidel pro konverzi dokumentů. Ve smyslu přesného definování formátu, který lze konvertovat z elektronické podoby do listinné a přesně stanovený postup kontroly dokumentu v elektronické formě, neboť v minulosti bylo možné provést konverzi neplatného elektronického dokumentu na platnou papírovou listinu. Z oblasti nastavení datové schránky pro potřeby uživatele lze provést především registraci pověřené osoby, která bude mít zajištěn samostatný přístup do datové schránky. Funkce pověřené osoby spočívá v tom, že podnikatel může určit pověřenou osobu, která bude mít právo např. číst zprávy. Tímto si podnikatel odstraní problém s fikcí doručení v případě, že bude např. nemocen nebo se nebude moci do své datové schránky přihlásit. Pro bezpečnost datové schránky doporučuji v první řadě se řídit oficiálními bezpečnostními pokyny (viz desatero bezpečnosti v kapitole 4.1.9). Dalším doporučením v této oblasti je především vlastní snaha uživatele o zajištění bezpečného fungování datové schránky. Je důležité pečlivě uschovat přihlašovací údaje do datové schránky, neboť jejich ztráta či vyzrazení může vést k jejímu zneužití, což může mít velmi zásadní vliv nejen na podnikatele samotného, ale i na chod celé firmy. Co se týče navrhovaných změn, tak mezi nejdůležitější bych zařadil především: 1) Vyřešení problému s certifikátem zabezpečení webu. Tento problém by mohl být odstraněn použitím důvěryhodného certifikátu CA, který si nemusejí

72

uživatelé sami instalovat, neboť jsou součástí každého internetového prohlížeče. 2) Zlepšit by se zcela jistě mělo vyhledávání příjemců datových zpráv. Současný vyhledávací mechanismus není příliš uspokojivý. Mohla by se objevit např. možnost vyhledání úřadu v příslušném kraji či okrese. Taktéž by bylo vhodné vydání centrálního registru ID datových schránek (obdoba telefonního seznamu). 3) U přihlašování se pomocí certifikátu bych navrhoval zrušit povinnost změny hesla po 90 dnech. V tomto případě je to zcela zbytečné, neboť přihlášení pomocí certifikátu je samo osobě velmi bezpečné. 4) V případě změny týkající se elektronického podpisu je nutné navrhnout, že by bylo dobré, kdyby došlo ke zjednodušení procedury získání cetifikátu. Samozřejmě by tím, ale neměla být ohrožena bezpečnost tohoto nástroje. 5) Všeobecné doporučení pro datové schránky i elektronický podpis spočívá v tom, že by se mohly pořádat různé semináře a školení, jenž by neměly být zpoplatněny vůbec a nebo jen v minimální výši. Je zřejmé, že datové schránky jsou přínosem. Ačkoliv dnes mají povinnost zřídit si datovou schránku pouze právnické osoby a orgány veřejné moci, stojí za zvážení, zda by se zřízení datové schránky nevyplatilo i běžným fyzickým osobám. Každý z nás čas od času potřebuje komunikovat s orgány veřejné moci (např. žádost o stavební povolení, podání stížnosti, apod.) a právě datové schránky umožňují tuto komunikaci značně zjednodušit a přinést úsporu nejen časovou, ale i finanční. Tato otázka jistě stojí za zvážení.

73

7. ZÁVĚR Cílem této práce bylo zhodnotit datové schránky a elektronický podpis v praxi. Datové schránky byly do praxe zavedeny od 1. července 2009. Jednalo se nejprve o tzv. zkušební období, které skončilo 31. října téhož roku. Následující den, 1. listopadu 2010 došlo k jejich plnému provozu na základě zákona č. 300/2009 Sb., o elektronických úkonech a autorizované konverzi dokumentů. Tento zákon je mimochodem nejdůležitější legislativní oporou pro ISDS a je nazýván také jako zákon o e-Governmentu. Se zavedením ISDS byly zpočátku spojeny obavy z jeho fungování a možného kritického postoje ze strany jejich uživatelů. Systém se však i přes počáteční, ale nutno podotknout, že pouze drobné nedostatky v podobě plánovaných odstávek, v praxi usadil a byl celkem spokojeně přijat. Je na místě konstatovat, že ISDS přináší důležité výhody, kvůli kterým stojí za to se na tento systém dívat pozitivně. Především se jedná o úsporu finanční a časovou. Již nebude docházet k nekonečným frontám na úřadech a neustálé nespokojenosti veřejnosti s prací úředníků. Datové schránky znamenají průlom v dosavadní komunikaci s úřady (orgány veřejné moci). Pro běžného uživatele to znamená, že nebude nucen nikam osobně docházet, ale vše bude moci zvládnout z pohodlí svého domova či kanceláře. Na druhé straně je zapotřebí uvést i jistá negativa, která nový způsob komunikace může obnášet. Jde především o oblast bezpečnosti takové komunikace, která je neustále více polemizována různými subjekty a dalo by se říci, že záleží na úhlu pohledu, se kterým k bezpečnosti elektronické komunikace jako celku, přihlížíme. Rizika však existují všude a vždy je možné nalézt něco špatného. Je nutné podotknout, že se informační technologie neustále vyvíjejí a možnosti jak ohrozit bezpečnost elektronické komunikace se stejnou měrou snižují. V elektronickém světě platí, že čím déle daná technologie funguje, tím větší je pravděpodobnost jejího napadení a ohrožení její bezpečnosti. Bezpečnost datové schránky, ale i komunikace prostřednictvím internetu, velmi záleží na každém z nás, a ve většině případů si za vzniklé problémy můžeme sami. Proto v souvislosti s datovými schránkami existují prováděcí vyhlášky, které umožňují uživatele navést na cestu ke zvýšené bezpečnosti. Jako největší negativum datových schránek by se dala zmínit ona potřeba archivovat dokumenty po určitou zákonnou dobu, která představuje 10 let. Přece jen je rozdíl mezi 10 lety v papírové podobě a mezi 10 lety v elektronické podobě. Archivovat papír a udržovat ho v důvěryhodné a přístupné formě není problém. V případě elektronické formy do-

74

kumentů je již situace jiná. Dnešní situace v oblasti informačních technologií je taková, že prakticky dochází k neustálým novinkám a to v horizontu max. 3 let. Je tak důležité uchovávat dokumenty v takové formě, aby byla zajištěna jejich dostupnost v čase, a to právě v případě elektronické komunikace je velký problém a dalo by říci, že i nedořešený. Důležitá data je nutno náležitě připravit k archivaci doporučovaným formátem, který je dobrý z hlediska dlouhodobého přístupu k dokumentu. Takovým je formát txt a dále pdf, který je zároveň i nejčastěji používaný při komunikaci prostřednictvím datových schránek. Problematika elektronického podpisu je v této práci spojována v souvislosti s datovými schránkami ze dvou pohledů. Jde o to, že elektronický podpis můžeme použít jednak k bezpečnému přístupu do datové schránky jako alternativu k běžnému základnímu přihlášení pomocí uživatelského jména a hesla. Dále ho můžeme využít jako prostředek sloužící k označení (podpisu) datové zprávy, která má pak stejnou právní váhu jako písemný dokument, jenž je vlastnoručně podepsán. Ověření pravosti podpisu je snazší v případě toho v elektronické podobě, kde jsou vyšší šance na opravdu správné ověření. Dokonce se lze setkat s názorem, že elektronický podpis je prakticky nemožné zfalšovat. Běžný podpis takové záruky nemá a lze ho snadněji napodobit a zneužít. Datové schránky v číslech. Za prvních 6 měsíců fungování projektu datových schránek si mezi sebou uživatelé poslali více než 10 mil. datových zpráv a ušetřili tak více než 200 mil. Kč, vycházíme-li z předpokladu, že průměrná cena jednoho dopisu je 20 Kč. K 22. dubnu 2010 eviduje Ministerstvo vnitra přes 380 tis. aktivních datových schránek, kterými denně projde přibližně 110 tis. datových zpráv, jejichž průměrná úspěšnost doručení přihlášením je 96 %.45 O datových schránkách bylo napsáno i namluveno mnoho, ale i tak si myslím, že ze strany Ministerstva vnitra to byl správný krok vpřed. Systém datových schránek úspěšně funguje a nadále se může pouze zlepšovat. Z mého pohledu a po prostudování všech dostupných informací, jsem tento systém uznal jako velice prospěšný z celospolečenského hlediska. Navíc došlo k něčemu, k čemuž stejně jednou dojít muselo. A můžeme být hrdí na to, že zase na celém světě má Česká republika něco v čem vyniká a předbíhá ostatní státy, ať už je to např. v této práci zmiňovaná oblast elektroni45

MALÍKOVÁ, Jana ; SELICHAROVÁ, Marta. Datové schránky [online]. 2010 [cit. 2010-04-30]. Uživatelé odeslali 10 milionů datových zpráv. Ušetřili tak 200 milionů korun. Dostupné z WWW: .

75

zace veřejné správy, jakož to i dokumentace vedené v elektronické formě obecně. Datové schránky jsou vyloženě českou specialitou a pouze čas ukáže, jak systém obstojí a zda dojde k tomu, že se české datové schránky rozšíří do světa.

76

8. POUŽITÁ LITERATURA PRÁVNÍ PŘEDPISY [1]

Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějších předpisů.

[2]

Zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů, ve znění pozdějších předpisů.

MONOGRAFIE [1]

BUDIŠ, Petr. Elektronický podpis : a jeho aplikace v praxi. 1. vydání. Olomouc : ANAG, 2008. 157 s. ISBN 978-80-7263-465-1.

[2]

MATES, Pavel; SMEJKAL, Vladimír. E-government v českém právu. 1.vydání. Praha : Linde, 2006. 244 s. ISBN 80-7201-614-8.

[3]

RYBKA, Michal; MALÝ, Ondřej. Jak komunikovat elektronicky. 1.vydání. Praha : Grada Publishing, 2002. 92 s. ISBN 80-247-0208-8.

[4]

SMEJKAL, Vladimír a kol. Právo informačních a telekomunikačních systémů. 1. vydání. Praha : C.H. Beck, 2001. 542 s. ISBN 80-7179-552-6.

NOVINOVÉ ČLÁNKY [1]

BUDIŠ, Petr. Bezpečný přístup do datové schránky. Havlíčkobrodský deník. 24.10.2009, 255, s. 6.

[2]

KOLAŘÍK, Michal. Datové schránky jsou českou specialitou : Elektronická komunikace mezi úřady a obcemi bude od 1. listopadu ze zákona povinná. Havlíčkobrodský deník. 28.07.2009, 174, s. 2.

77

[3]

ŠRÁMKOVÁ, Martina. Nevyzvedávat datovou schránku je zbytečné riziko. Havlíčkobrodský deník. 14.11.2009, 273, s. 1.

ELEKTRONICKÉ ZDROJE [1]

BEDNÁŘ, Vojtěch. Lupa : Server o českém internetu [online]. c1998-2010 [cit. 2010-04-19]. Software pro datové schránky: jde to i komfortně. Dostupné z WWW:


komfortne/>. ISSN 1213-0702.

[2]

MALÍKOVÁ, Jana ; SELICHAROVÁ, Marta. Datové schránky [online]. 2010 [cit. 2010-04-30]. Uživatelé odeslali 10 milionů datových zpráv. Ušetřili tak 200 milionů

korun.

Dostupné

z

WWW:

.

[3]

MALÝ, Ondřej. Lidovky.cz [online]. c2009 [cit. 2009-11-29]. Datové schránky: lidé

si

musí

ověřit

svůj

certifikát.

Dostupné

z

WWW:

. ISSN 1213-1385.

[4]

PETERKA, Jiří. Lupa : Server o českém internetu [online]. c1998-2010 [cit. 2010-04-19]. Datové schránky: začíná čištění dat. Dostupné z WWW: . ISSN 12130702.

[5]

PETERKA, Jiří. Lupa : Server o českém internetu [online]. c1998-2010 [cit. 2010-04-19]. Hesla k datovým schránkám: musíte je měnit každých 90 dnů!. Dostupné z WWW: . ISSN 1213-0702.

[6]

PETERKA, Jiří. Lupa : Server o českém internetu [online]. c1998-2010 [cit. 2010-04-19]. Datové schránky: jak funguje zasílání faktur?. Dostupné z WWW:

78

. ISSN 1213-0702.

[7]

Datoveschranky.info [online]. c2008-2009, 19. 04. 2009 [cit. 2010-04-19]. Dostupné z WWW: .

[8]

Ministerstvo vnitra České republiky [online]. c2010 [cit. 2010-05-17]. Dostupné z WWW: .

[9]

Ministerstvo vnitra České republiky [online]. c2010 [cit. 2010-05-15]. Aktuální statistiky. Dostupné z WWW: .

79

9. SEZNAM PŘÍLOH Příloha č. 1: Výčet právních předpisů souvisejících s datovými schránkami Příloha č. 2: Statistické údaje Příloha č. 3: Obrázky vozidel společnosti ICOM transport a.s. Příloha č. 4: Postup instalace doplňku 602XML Filler Příloha č. 5: Grafické zachycení průběhu žádosti o zkušební datovou schránku Příloha č. 6: Změna hesla Příloha č. 7: Návod k testovacímu prostředí ISDS Příloha č. 8: Listina s přihlašovacími údaji pro společnost ICOM transport a.s. Příloha č. 9: Návod k práci s přijatou poštou v systému DMS Příloha č. 10: Ověřovací doložka Příloha č. 11: Tvorba datové zprávy obecně Příloha č. 12: Tvorba datové zprávy v systému DMS Příloha č. 13: Povolené formáty příloh datové zprávy Příloha č. 14: Speciální znaky povolené pro tvorbu hesla

80