Zákon o e-governmentu

Právní základ

Na rozdíl od jiných států Evropské unie se Rakousko rozhodlo již od samého počátku zavést celostátní, jednotný systém elektronické veřejné správy (e-government). Prioritou tohoto programu je zabezpečení a ochrana dat. Mezi základní prvky použité při zavádění e-governmentu v Rakousku patří identifikační průkaz, elektronický podpis pro potvrzování totožnosti, zdrojové PIN, specifické sektorové osobní identifikátory a úřední razítko. Zákon o e-governmentu je významným příspěvkem k zavádění společné strategie a dlouhodobé implementaci. Zákon o e-governmentu Zákon o e-governmentu1 vstoupil v platnost 1. března 2004. Slouží jako právní základ pro nástroje zajišťující fungování systému e-governmentu, a pro užší spolupráci mezi všemi státními orgány poskytujícími služby elektronické veřejné správy. Nové mechanismy, mezi něž patří například elektronický podpis, specifické sektorové osobní identifikátory nebo elektronické doručování dokumentů, je možné využívat i v soukromém sektoru. Základní principy zakotvené v zákoně: •

svobodná volba způsobu komunikace při podání u orgánů veřejné správy

•

zabezpečení za účelem zlepšení právní ochrany formou technických prostředků, například identifikačního průkazu

•

neomezený přístup k informacím a službám ze strany veřejné správy pro osoby se zvláštními potřebami, zajištěný do konce roku 2007 na základě dodržování mezinárodních norem pro přístup na internet.

vhodných

Následující shrnutí v krátkosti představuje základní ustanovení zákona: •

1

Identifikační průkaz. Osoby, které komunikují s orgány veřejné správy, musí být možné jednoznačně identifikovat a ověřit jejich totožnost. Jednotlivé žádosti pak lze přiřadit ke správné osobě a umožnit takové osobě přístup k jejím osobním údajům, aniž by vzniklo riziko narušení ochrany údajů. Aby bylo zaručeno, že žádost je pravá a nebyla následně zfalšována jinou osobou, musí být za všech okolností možné ověřit autentičnost takové žádosti. Identita a autentičnost se potvrzují pomocí identifikačního průkazu a elektronického podpisu, v souladu s předpisy ohledně ochrany údajů. Identifikační průkaz je rovněž možné využívat pro elektronické obchodní transakce (e-commerce), čímž se zvýší technické i právní zabezpečení internetových transakcí. Identifikační průkaz není závislý na jediném konkrétním technologickém prostředí. Nezáleží na tom, zda je přenášecím médiem čipová karta, mobilní telefon nebo jiný technický prostředek. Důležité je, aby identifikační průkaz obsahoval elektronický podpis a identifikační propojení, které zahrnuje příslušné bezpečnostní údaje a funkce, jakož i veškeré další údaje o zplnomocnění k zastupování, které může být uděleno.

http://ris1.bka.gv.at/Authentic/findbgbl.aspx?name=entwurf&fomat=html&docid=COO_2026_100_2_30412

2

•

Identifikační propojení. Identifikační propojení se používá pro zajištění jedinečného propojení mezi identifikačním průkazem a jeho právoplatným držitelem. V praxi je tomu tak, že registr zdrojových PIN potvrdí pomocí elektronického podpisu, že mezi držitelem identifikačního průkazu a jeho zdrojovým PIN bylo zřízeno propojení za účelem jednoznačné identifikace. Identifikační propojení se zanese do identifikačního průkazu.

•

Pověření k zastupování. Osoba může pověřit jinou osobu, aby jejím jménem podávala žádosti. V takových případech zanese registr zdrojových PIN do identifikačního průkazu zástupce zdrojové PIN osoby, kterou zastupuje, a indikátor, že bylo uděleno pověření k zastupování, včetně veškerých časových či věcných omezení. Pověřovací funkce mohou rovněž využívat zákonní zástupci.

•

Zdrojové PIN. Pro jedinečnou identifikaci je všem fyzickým osobám s trvalým pobytem v Rakousku přiděleno zdrojové PIN, které se pomocí silné kryptografie odvozuje z čísla ZMR2. V případě všech ostatních fyzických osob se zdrojové PIN odvozuje od jejich registračního čísla v doplňkovém registru. Zdrojové PIN fyzické osoby může být uloženo pouze v identifikačním průkazu. V případě právnických osob se jako zdrojové PIN používá číslo jejich zápisu v obchodním rejstříku (Firmenbuch) nebo v centrálním registru sdružení (Zentrales Vereinsregister), případně jejich registrační číslo v doplňkovém registru.

•

Specifické sektorové osobní identifikátory. Aby byla zaručena ochrana dat, nesmí úřady uchovávat zdrojové PIN fyzických osob. Mohou identifikovat fyzické osoby pouze pomocí jejich specifických sektorových osobních identifikátorů (ssPIN). ssPIN se odvozuje ze zdrojového PIN příslušné osoby. Musí být nevratný a nesmí být možné jeho zpětnou konverzí dostat původní zdrojové PIN. Specifický sektorový osobní identifikátor platí pouze pro sektor působnosti úřadu, do nějž spadá zahájený úřední postup. Pro vygenerování specifického sektorového osobního identifikátoru je zapotřebí zdrojového PIN. Zdrojové PIN však lze použít pro vytvoření ssPIN pouze se souhlasem příslušné osoby, použitím identifikačního průkazu této osoby. Není-li zdrojové PIN známo, může generovat ssPIN bez použití identifikačního průkazu příslušné osoby pouze registr zdrojových PIN, a může tak učinit pouze za některých okolností.

•

Registr zdrojových PIN. Zdrojová PIN potřebná pro jednoznačnou identifikaci osob přiděluje registr zdrojových PIN. Funkci registru zdrojových PIN zastává Komise na ochranu údajů.

•

Doplňkový registr. Všechny fyzické osoby, které nejsou registrovány v Rakousku, a všechny právnické osoby, které nejsou zaregistrovány v obchodním rejstříku nebo centrálním registru sdružení, se mohou zaregistrovat v doplňkových registrech.

Jedinečné číslo přidělené občanovi centrálním registrem obyvatelstva (Zentrales Melderegister – proto číslo ZMR).

3

•

Administrativní podpis. Do konce roku 2007 mohou být pro funkce identifikačního průkazu využívány rovněž administrativní podpisy, které budou mít stejné postavení jako zabezpečené podpisy. Mohou být proto používány ve všech úředních postupech místo zabezpečených podpisů. Administrativní podpisy jsou takové, které poskytují dostatečné zabezpečení při potvrzování identity a autorizaci, ale nemusí nezbytně splňovat všechny požadavky pro generování a uchovávání dat používaných pro vytváření zabezpečených podpisů, a které zejména nejsou nezbytně založeny na utajeném certifikátu. Podmínky ohledně zabezpečení a organizace, které musí administrativní podpis zákona splňovat, jsou stanoveny v nařízení o administrativním podpisu (Věstník spolkových zákonů, č. II, 159/2004).

•

Registr standardních dokumentů. Dosud museli občané i firmy v úředních postupech předkládat potvrzení o určitých informacích – například rodné listy, potvrzení o státní příslušnosti či o zápisu v obchodním rejstříku. V systému elektronické veřejné správy to v mnoha případech už není nutné, neboť lze použít data, která jsou již v dispozici v registrech. Když se osoba zaregistruje, příslušný úřad ověří správnost stávajících osobních údajů a údajů o státní příslušnosti inspekcí příslušných dokumentů (standardní dokumenty) a poté informuje centrální registr obyvatelstva, že jsou informace správné. I když registrační proces neproběhne, může osoba pořádat o potvrzení správnosti informací pod podmínkou, že předloží potvrzení o jejich správnosti ve formě příslušných dokumentů. určité informace proto už nemusí předkládat příslušná osoba, ale úřad si je může s jejím souhlasem vyžádat od centrálního registru obyvatelstva. Osoba může rovněž předložit elektronicky podepsané potvrzení o registraci vydané centrálním registrem obyvatelstva. Firmy mohou využívat dokumentační registr zavedený ustanovením § 114(2) spolkového daňového zákoníku3, aby prokázaly, že splňují odborné požadavky pro vykonávání určité činnosti, nebo povahu této činnosti.

•

Úřední podpis. Osoby, které jsou zapojeny do úředních postupů, musí mít možnost ověřit pravost dokumentů předkládaných různými úřady. Úřední podpis je elektronický podpis připojovaný úřadem k úřednímu oznámení nebo dokumentu. Tímto způsobem lze elektronické dokumenty vydávané úřady snadno rozpoznat. Nejen že je pomocí úředního podpisu možné ověřit pravost dokumentu, ale úřední podpis také automaticky potvrdí dokument při jeho zpětné konverzi do elektronického formátu.

•

Elektronické doručování dokumentů. Dokumenty vystavené soudy nebo správními orgány mohou být doručeny elektronicky prostřednictvím doručovatele. Občané, kteří si přejí, aby jim dokumenty byly doručovány elektronicky, se mohou zaregistrovat u doručovacího agenta pomocí svého identifikačního průkazu (podpisová karta nebo mobilní telefon). Poté budou prostřednictvím tohoto doručovacího agenta dostávat administrativní dokumenty. Doručovací agent uvědomí příjemce, že si může dokument elektronickou cestou vyzvednout. Aby byl dokument chráněn před přístupem třetích osob, může si jej osoba vyzvednout, pouze projde-li identifikací a ověřením totožnosti pomocí identifikačního průkazu. Dokumenty mohou být

Německy Bundesabgabenordnung (BAO).

nadto zasílány v zašifrované podobě. Dešifrovat takový dokument potom může pouze držitel dešifrovacího klíče (osobní klíč). Dokument bude považován za doručený v okamžiku zaslání oznámení o doručení příjemci dokumentu. Elektronický podpis příjemce při výběru dokumentu slouží příslušnému jako potvrzení o doručení. Doručovateli dokumentů se mohou stát i soukromé společnosti. Povolení fungovat jako doručovací agent se uděluje správním oznámením po splnění předem stanovených požadavků. •

Osvobození od poplatků. Během zaváděcího období, které potrvá do konce roku 2006, budou fyzické osoby i obchodní firmy osvobozeny od poplatků, což je má stimulovat k častějšímu využívání elektronických úředních postupů.

Moduly

Oddíl 2 – Interní úřední postupy a metody Oddíl 2 strategií e-governmentu4 se zabývá požadavky, které musí splňovat oddělení vnitřního administrativního zpracování (vnitřní oddělení):

4 5

•

Občané od elektronické veřejné správy očekávají, že jim ušetří čas a bude rychle reagovat na jejich požadavky. Všeobecné zavedení systému elektronických záznamů (ERS) v celé spolkové administrativě je proto jedním ze základních prvků strategie e-governmentu. V ERS lze realizovat plně automatizované transakce a státní orgány mohou uceleně spolupracovat. Standardizované internetové formuláře, podávané ve formátu XML úřadům, lze snadno integrovat do procesu vnitřního zpracování. Oznámení lze také přesměrovat na doručovací službu. Na spolkové úrovni se ERS zavádí ve standardní podobě, v souladu se stanoveným postupným časovým harmonogramem. Základní koncepce byla schválena spolu s jednotlivými spolkovými zeměmi. Byl zvolen mezinárodní standard XML, který umožňuje používat elektronický podpis a provádět plně automatizované předběžné a následné zpracování.

•

Administrativní postupy musí být organizovány co nejlépe, tak aby byly efektivní a ekonomické. Použití nástrojů modulace a optimalizace procesů umožňuje detailní analýzu průběhu určitého postupu. Na tomto základě pak lze reorganizovat a zlepšovat stávající pracovní metody.

•

Komunikační infrastruktura používaná pro výměnu dat a informací musí zaručovat hladký průběh komunikace se státním úřadem a mezi administrativními jednotkami navzájem. Pro tuto oblast je nesmírně důležité zabezpečení dat, automatizace a standardizace. Z tohoto důvodu bylo vytvořeno několik postupů pro definování a standardizaci e-mailové komunikace, přenosu dat, komunikace mezi zabezpečenými doménami, jakož i veškeré další nezbytné komunikační podmínky a mechanismy. Přitom se za všech okolností bere v úvahu požadovaná úroveň zabezpečení prostřednictvím všeobecně přijímaných standardů (např. XMLDSIG) a prostřednictvím různých stupňů utajení a bezpečnostních kategorií nezbytných pro administrativní postupy. Definovaná schémata XML také zajišťují stejně důležité požadavky interoperability a kompatibility.

•

Elektronické služby nabízené veřejnou správou musí být přístupné každému. Internetové formuláře, obsah internetových stránek a on-line procedury musí být vytvořeny tak, aby braly v úvahu potřeby společensky znevýhodněných, starších nebo postižených osob. Jednoduchost použití a jasná struktura zlepšují schopnost uživatelů orientovat se v dostupných službách. Realizací stupně A Směrnic WAI5 bude dosaženo dostupnosti internetového obsahu ve střednědobém horizontu. Zákon o e-governmentu stanovuje přechodné období, které skončí k 31. prosinci 2007. V dlouhodobém horizontu by mělo být dosaženo nejvyšší úrovně dostupnosti předepsané ve směrnicích, je-li to

http://www.cio.gv.at/E-government/strategy/Teil_II.pdf Směrnice organizace World Wide Web Consortium (W3C), http://www.w3c.de/Trans/WAI/webinhalt.html

technicky možné.

6

•

Občané musí mít v elektronickou veřejnou správu důvěru. Zabezpečení sítě a informací jsou proto rozhodujícími faktory bezpečnostní infrastruktury, které se vztahují na všechny administrativní jednotky. Jednotlivé správní jednotky musí stanovit zabezpečené domény a osoby za ně odpovědné, přičemž je třeba vzít v úvahu externí přístup k sítí. Uživatelé systému prokazují svou totožnost pomocí certifikátů. Komunikace se zabezpečuje v souladu s mezinárodními standardy.6

•

Oprávněné podpisové certifikáty pro fyzické osoby spravují soukromí poskytovatelé certifikačních služeb, kteří se řídí příslušnými právními předpisy. Certifikáty pro orgány veřejné správy obsahují zvláštní prvek, nazývaný „předmětový identifikátor“,7 který identifikuje každý státní orgán a vychází z mezinárodních norem. Všichni uživatelé tak jistě vědí, že skutečně komunikují s příslušným státním úřadem. Pro interní administrativní potřeby budou vydávány zaměstnanecké karty, které budou zaměstnanci používat k plnění svých povinností. Zaměstnanecké karty budou vybaveny elektronickým podpisem a identifikačním číslem úředníka (označení úředníka).

•

Administrativní oznámení a další dokumenty zasílané občanům či podnikům se elektronicky podepisují při odeslání ze serveru. Úřední podpis umožňuje příjemci s jistotou určit totožnost úřadu a přesvědčit se, že doručený dokument je pravý. Pro ověření podpisu je uživatelům k dispozici webová aplikace. Pro státní úřady byl vyvinut volně konfigurovatelný, zdarma dostupný modul,8 který umožňuje vytváření a ověřování podpisů na serveru.

•

Význam IT zabezpečení neustále vzrůstá. Určité aplikace a systémy musí fungovat i tehdy, dojde-li k výpadku elektrické energie či přírodní katastrofě. Požadavky, které musí klíčová infrastruktura a systémy splňovat, jsou stanoveny ve strategii pro záložní systémy. Na obranu proti stupňujícím se virovým útokům byl společně s podniky v soukromém sektoru vytvořen systém detekce a varování před počítačovými viry. Tento systém je založen na bezpečnostní technologii PKI, koordinované s vývojem v Evropě. V první fázi bude detekce virů a varování před nimi služba koordinovaná správními orgány a poskytovateli internetového připojení, která bude zaznamenávat a distribuovat utajované informace zabezpečenou cestou. V další fázi bude zaveden systém, který bude generovat automatické zprávy, včetně statistického vyhodnocování. To znamená, že viry, které mohou v kterýkoli okamžik obíhat v systému, mohou být vystopovány bez významného zpoždění.

V současnosti jsou nejčastěji užívanými standardy IPSEC a TLS. Ve střednědobém horizontu se za nejvhodnější metodu považuje IPv6. 7 Předmětový identifikátor ve veřejné správě, http://www.cio.gv.at/it-infrastructure/oid/OID-1-0-3.pdf 8 Moduly pro on-line aplikace (MOA), http://www.cio.gv.at/onlineservices/basicmodules/moa/

Pojmy Elektronická veřejná správa je založena na některých základních předpokladech, vztahujících se ke konkrétním subjektům, které jsou shrnuty do základních pojmů. Tyto pojmy shrnují zásadní principy a vysvětlují všeobecné postupy, které je třeba dodržovat. Identifikační průkaz Při podávání žádostí občané doposud v případě potřeby prokazovali svou totožnost úředním občanským průkazem s fotografií. Jak je tomu však v elektronické správě? Pro zjišťování a ověřování totožnosti osob se používá identifikační průkaz. S jeho pomocí lze elektronicky podepisovat žádosti a vyzvedávat korespondenci zasílanou správními úřady elektronickou cestou. Identifikační průkaz9 nezávisí na konkrétní technologii. Navíc neexistuje pouze jeden druh identifikačního průkazu. Závisí výhradně na rozhodnutí občana, pro jakou technologii se rozhodne při prokazování své totožnosti v elektronické komunikaci. V zásadě je možné používat jako identifikační průkaz jakoukoli kartu, která umožní elektronicky podepisovat zabezpečenou cestou a ukládat data do volných oblastí. Stejně jako je možné v „papírovém světě“ používat k identifikaci cestovní pas, řidičský nebo občanský průkaz, nabízí i elektronický svět řadu možností. Nezáleží na tom, zda občan používá čipovou kartu, mobilní telefon nebo USB zařízení. Důležité je, zda tento prostředek splňuje určité bezpečnostní požadavky nezbytné pro identifikační průkaz.

Uživatelské rozhraní Občan Podpis Šifrování

Zabezpečení

Datová paměť Rozptýlená hodnota

Prostředí identifikačního průkazu Aplikace

Model identifikačního průkazu Zdroj: A. Hollosi, G. Karlinger: Rakouský identifikační průkaz. Úvod

10

Koncepce identifikačního průkazu11 je jedním ze základních principů rakouského modelu e-governmentu. Definuje funkce potřebné pro bezpečnou elektronickou komunikaci mezi občany a správními úřady: elektronický podpis, identifikace a 9

http://www.buergerkarte.at/de/was_ist_die_buergerkarte/index.html

10 11

http://www.buergerkarte.at/konzept/securitylayer/spezifikation/aktuell/introduction/introduction.html#modell

http://buergerkarte.at/konzept/spezifikation/aktuell

datová paměť. Koncepce rovněž stanoví bezpečnostní požadavky, které musí identifikační průkaz splňovat. Dva nejdůležitější požadavky představuje elektronický podpis a identifikace. Elektronický podpis Elektronický podpis se generuje pomocí šifrovacího procesu. Podle zákona o podpisu (Signaturgesetz)12 se zabezpečený elektronický podpis používá v administrativních postupech, kde se vyžaduje vlastnoruční podpis. Zákon o egovernmentu stanoví, že v souvislosti s funkcemi identifikačního průkazu se úřední podpis až do konce roku 2007 považuje za rovnocenný zabezpečenému podpisu.

Identifikace V elektronické komunikaci musí vždy existovat nezvratné spojení mezi elektronickým procesem a osobou, která tento proces zahájila. To zabraňuje neoprávněným osobám v přístupu k osobním údajům. Doposud se k těmto účelům používala referenční čísla typu čísla sociálního zabezpečení nebo daňového identifikačního čísla, v závislosti na konkrétním správním orgánu. Aby se v elektronické komunikaci předešlo záměnám osob, používá se pro jednoznačnou identifikaci osob zdrojové PIN. Zdrojové PIN se odvozuje z čísla CRO13 pomocí šifrovacího procesu a zapisuje se elektronicky podepsanou formou do identifikačního průkazu. Zdrojové PIN proto může ovládat pouze právoplatný držitel identifikačního průkazu. Z důvodu ochrany údajů se zdrojová PIN fyzických osob nesmí ukládat přímo do aplikací. V rámci správních postupů musí identifikace osob probíhat pomocí specifických sektorových osobních identifikátorů, které se odvozují ze zdrojového PIN a kódu daného sektoru. Použití těchto dvou šifrovacích postupů (šifrování čísla CRO ve zdrojové PIN a odvozování specifického sektorového osobního identifikátoru ze zdrojového PIN) zaručuje vysoký stupeň ochrany dat a vylučuje riziko „průhlednosti“ osob. Koncepce identifikačního průkazu stanoví nejen konkrétní bezpečnostní požadavky, ale zaručuje také různost a umožňuje používání různých typů identifikačních průkazů. V současnosti vlastní identifikační průkazy řada osob (např. členská karta Österreichische Computergesellschaft – Rakouské počítačové společnosti). Dosažení široké dostupnosti identifikačních průkazů se předpokládá v roce 2004, kdy začne vydávání platebních karet, které mohou být také používány jako identifikační průkazy. V rámci usilování o mobilitu v rámci celého evropského prostoru však mohou být používány i identifikační průkazy vystavené v dalších členských zemích EU, pokud jsou opatřeny identifikačním propojením nebo je možné do nich identifikační propojení vložit.14 V současnosti se identifikační průkazy vydávají například v Itálii, Estonsku nebo Finsku. Dnes už je možné začlenit italské a finské identifikační průkazy do rakouského systému e-governmentu, jakmile bude tato služba zpřístupněna veřejnosti. 12

http://www.a-sit.at/informationen/gesetzlich/gesetzlich.htm Centrální registr obyvatelstva (Zentrales Melderegister): všechny fyzické osoby s trvalým pobytem v Rakousku jsou zaregistrovány v centrálním registru obyvatelstva. Všem registrovaným osobám je přiděleno jedinečné číslo – číslo ZMR (CRO), čímž lze vyloučit záměnu identity osob. 14 Jedná se o automatický proces, při němž se osobní kód používaný v jiné členské zemi propojí s identifikačním propojením vygenerovaným na základě tohoto kódu. 13

Používá-li se identifikační průkaz v on-line transakcích, komunikuje prostředí identifikačního průkazu s aplikací zajišťující příslušný administrativní postup. Nejedná se však o přímou komunikaci, nýbrž o spojení zajišťované prostřednictvím bezpečnostního rozhraní. To znamená, že aplikace a bezpečnostní infrastrukturu lze vyvíjet nezávisle na sobě.

Vrstva zabezpečení Kromě toho, že umožňuje nezávislost prohlížeče a operačního systému jako „komunikačních prostředků“, má vrstva zabezpečení také tu výhodu, že umožňuje používat v rakouském systému e-governmentu evropské podpisové karty. Vrstva zabezpečení je jako specifikace volně k dispozici.15 Pro demonstrační a testovací účely byl vyvinut prototyp,16 který je rovněž volně k dispozici. Pro dialog s úrovni zabezpečení nemusí aplikace rozeznávat prostředí konkrétního identifikačního průkazu, ale pouze definici formátu zobrazení, kterou toto prostředí dokáže zpracovat. Standardní formát zobrazení úrovně zabezpečení17 byl stanoven na základě mezinárodních standardů (XHTML a Cascading Stylesheets 2). Omezení jsou navíc definována tak, aby formát zobrazení dokázal zobrazit zabezpečený podpis bezpečnou formou. Nedovoluje propojovat informace nebo zobrazovat dynamické prvky, např. skripty.

Identifikační propojení Při podávání žádosti k správnímu orgánu v elektronické podobě musí být žadatel jednoznačně identifikován a jeho totožnost ověřena. To zahrnuje zjištění, zda je osoba skutečně tou, za kterou se vydává, a zda má oprávnění žádost podávat. Jméno osoby však samo o sobě nedostačuje k ověření totožnosti, a proto se pro určení a ověření totožnosti používá identifikační propojení.18 Identifikační propojení

ssPIN

Jednosměrná funkce

zdrojové PIN

Formulář Veřejný klíč (1) Veřejný klíč (2) Podpis občana

Certifikát(y)

Jméno

Vystavitel Jméno Veřejný klíč (2)

např. klíč (1)

Podpis úřadu Registr zdrojových PIN 15 16 17 18

Podpis CSP

http://www.buergerkarte.at/konzept/securitylayer/ http://www.buergerkarte.at/konzept/securitylayer/prototyp/aktuell/ http://www.buergerkarte.at/konzept/securitylayer/spezifikation/aktuell/viewerformat/ViewerFormat.html

http://www.buergerkarte.at/konzept/personenbindung/spezifikation/aktuell/Personenbindung20040224.pdf

Identifikační propojení propojuje podpisový certifikát osoby s jedinečným identifikačním prvkem – zdrojovým PIN. Toto propojení mezi certifikátem a osobou elektronicky podepisuje úřad státní zprávy. Tím vznikne kryptograficky zabezpečené propojení mezi elektronickým podpisem osoby (podepisující) a jedinečným identifikačním prvkem této osoby. Identifikační propojení umožňuje jednoznačně identifikovat osobu způsobem, který lze v elektronické komunikaci se správním orgánem automatizovat pomocí specifického sektorového osobního identifikátoru (ssPIN).

Prostředí identifikačního průkazu Bezpečné zobrazení Výpočet rozptýlené hodnoty

Občan

Webové služby

Aplikace

Identifikační průkaz známka Zadání PIN

Uživatelské rozhraní Paměť

Vrstva zabezpečení

Prostředí identifikačního průkazu Zdroj: Požadavky na prostředí identifikačního průkazu, G. Karlinger, 2002 Prostředí identifikačního průkazu19 zahrnuje řadu různých funkcí, které průkaz ovládá: •

Známka. Známka identifikačního průkazu (např. čip) je centrálním prvkem prostředí identifikačního průkazu. Umožňuje šifrovací výpočty a slouží jako datová paměť. Známku musí být možné používat jako zabezpečenou jednotku pro vytváření podpisů nebo administrativních podpisů.

•

Zabezpečený elektronický podpis. Šifrovaný podpisový proces se řídí nařízením o elektronickém podpisu. Poskytovatel certifikačních služeb odpovídá za řádné fungování doporučených komponentů (zadání PIN, výpočet rozptýlené hodnoty a bezpečné zobrazení).

•

Elektronický podpis a ověření totožnosti. Kromě zabezpečeného elektronického podpisu nebo administrativního podpisu musí být identifikační průkaz vybaven další sadou dvou klíčů, která umožňuje vytvoření

19

http://www.buergerkarte.at/konzept/securitylayer/spezifikation/aktuell/introduction/introduction.html#glo ssar.Buergerkarten-Umgebung

jednoduchého elektronického podpisu. •

Další páry klíčů. Průkaz umožňuje administraci dalších párů klíčů.

•

Datová paměť. Datová paměť může zahrnovat několik pamětí. Paměť je uložena ve známce identifikačního průkazu. Tato paměť spravuje určité údaje, například identifikační propojení. V mnoha případech mohou být další údaje uloženy jinde. Je možno vyčlenit paměťovou oblast na pevném disku počítače, na němž prostředí identifikačního průkazu funguje, nebo založit paměť, k níž má prostředí přístup přes internet.

•

Infoboxy. Paměť ve známce identifikačního průkazu se dělí do logických jednotek. Pro přístup k infoboxům může držitel identifikačního průkazu přiřadit práva na čtení a psaní. Proto jiná osoba nemůže získat přístup k infoboxům bez vědomí držitele identifikačního průkazu.

Vývoj koncepce identifikačního průkazu byl zahájen v listopadu roku 2000. V roce 2003 byl vydán první identifikační průkaz, kterým byla členská karta společnosti Österreichische Computergesellschaft, což se považuje za realizaci této koncepce. Všeobecné rozšíření identifikačních průkazů se dá očekávat poté, co se v roce 2004 začnou vydávat platební karty s platností identifikačního průkazu. Od dubna roku 2004 se jako alternativa k podpisovým kartám nabízí identifikační průkazy ve formě podpisů prostřednictvím mobilního telefonu.

Elektronické doručování Zavedením elektronického doručování se elektronizace administrativních transakcí završí. Doručovací služba státní správy byla uvedena do provozu v květnu roku 2004.20 Administrativní postupy mohou nyní občané realizovat sami, od podání žádosti až po doručení vyřízené žádosti na internetu. Nová služba elektronického doručování musí ze zákona splňovat některé požadavky ohledně dostupnosti. Koncepce elektronického doručování vychází ze základních předpokladů a cílů, k nimž bylo přihlédnuto během její realizace:

20

•

Výslovný souhlas občana s elektronickým doručováním, poskytnutý v okamžiku registrace k doručovací službě dle jeho výběru. Registraci je možné kdykoli zrušit.

•

Elektronické doručování nezávislé na formě podání žádosti, které řídí výhradně adresát.

•

Souhlas s doručením má obecnou platnost.

http://www.cio.gv.at/it-infrastructure/delivery/, https://www.zustellung.gv.at

•

Doručovací adresy je možné administrativního procesu.

•

Změna či oznámení, že elektronické doručení není možné, musí být sděleny pouze jednomu orgánu státní správy, nikoli několika různým kancelářím.

•

Elektronické doručování je možné i v případech, kdy správní orgány zasílají dopisy bez předchozí podané žádosti.

•

Musí být zaručena důvěrnost elektronicky doručovaných dokumentů.

•

Kombinace elektronického doručování a fyzického doručování, která sdružuje decentralizované možnosti tisku.

kdykoli

změnit,

dokonce

v průběhu

Důležitými složkami systému elektronického doručování jsou důvěra a možnost potvrzení důležitých prvků. Pro elektronické doručování byla proto zvolena metoda elektronické doručovací služby, jejíž fungování upravuje zákon o e-governmentu a zákon o elektronickém doručování (Zustellungsgesetz). Doručovací službu lze porovnat s místem doručení stanoveným v zákoně o elektronickém doručování. Orgány státní správy nemusí nezbytně doručovat úřední dokumenty přímo občanovi, ale prostřednictvím doručovací agentury, která tuto službu vykonává. Tento přístup nabízí možnost zapojit do doručování soukromé poskytovatele. V průběhu přechodného období bude však zavedena administrativní doručovací služba, která bude hodnotit počáteční zkušenosti a odhadne potenciální objem doručovaných dokumentů. Jakmile bude situace na trhu vyhodnocena, může službu převzít i soukromý sektor, pokud splní nezbytné bezpečnostní a organizační podmínky.

Model doručování Model elektronického doručování21 má být v první řadě pohodlný pro zákazníky, a ve druhém plánu má pak za úkol zjednodušit administrativní postupy a zavést spolupráci a potenciál pro úspory na straně orgánů veřejné správy. Tyto cíle lze dosáhnout na základě modulárních, ekonomických doručovacích služeb. Model doručování nastiňuje základní složky a procesní model fungování elektronického doručování. Základním záměrem je nezatěžovat zvláštní aplikace formálními aspekty doručování. Toho bude dosaženo integrací základního modulu MOA-ZS (základní modul pro integraci elektronického doručování). Nezbytná ochrana dat bude zaručena kvalitní identifikací a ověřením totožnosti příjemce pomocí identifikačního průkazu a elektronického podpisu. Základní složky doručovacího procesu: •

21

doručovací středisko, které aktivuje elektronickou adresu jednotlivce a přenese dokument k doručení doručovacímu agentovi příslušné osoby.

http://reference.e-government.gv.at

22

•

doručovací agent, který přijme dokument ze správní aplikace a zaprotokoluje jej způsobem závazným pro příjemce i odesilatele.

•

komunikační systém, který informuje příjemce o uložení jeho dokumentu, a to elektronickou poštou, SMS či jiným prostředkem.

•

výběr dokumentu příjemcem u doručovacího agenta s možností ověření úředního podpisu.22

•

potvrzení pro jakékoli následné dotazy, že dokument byl doručen, nebo že se doručení nezdařilo.

Správní orgán podepisuje dokument elektronicky (viz § 19 zákona o e-governmentu).

Doručovací proces zahrnuje tyto kroky: 1. Aby uživatel mohl využívat služeb elektronického doručování, musí být dostatečně identifikován. Identifikace se provádí na základě identifikačního průkazu. Úplná identifikace se provádí při registraci uživatele služby elektronického doručování u doručovacího agenta. Uživatelé se mohou zaregistrovat u více doručovacích agentů najednou. 2. Odesílací aplikace přenese dokument v šifrované podobě k příslušnému doručovacímu agentovi. 3. Příjemce dokumentu je doručovacímu agentovi již znám, neboť se u něj již dříve zaregistroval. Údaje potřebné pro identifikaci, zejména šifrovací klíč pro dokumenty, jsou uživateli sděleny při registraci. 4. Příjemce si následně vyzvedne doručovaný dokument. V případě, že to odesilatel (orgán státní správy) vyžaduje, vystaví doručovací agent elektronicky podepsané potvrzení o doručení (doručení RSA), nebo zašle správnímu orgánu zprávu o tom, že k vyzvednutí dokumentu nedošlo. Po vyzvednutí lze dokument dešifrovat. Dokumenty, které nebudou vyzvednuty elektronicky, budou po uplynutí stanoveného období doručeny v tištěné podobě. https://www.zustellung.gv.at

kancelář stav / potvrzení o doručení

4 2

1 dokument

oznámení

3 žádost (podepsaná)

Doručovací služba přenos

Zdroj: P. Reichstädter, Elektronické doručování dokumentů – Model a procesy, 2003

5. V případě, že doručení nebo uložení dokumentu proběhne neúspěšně, vystaví doručovací agent odesílateli dokumentu potvrzení o „nemožnosti doručit zprávu“. Doručovací agent je následně povinen zničit údaje o uživateli vztahující se k doručení příslušného dokumentu.

Obvykle je doručování založeno na třech rozhraních: 1. Příjemce – doručovací agent. Pobídka uživatele a komunikace se odehrává

prostřednictvím internetových stránek, zatímco podpis se přenáší přes rozhraní s úrovní zabezpečení. 2. Orgán státní správy – doručovací agent. Toto je dvoustupňové rozhraní pro

volbu doručovacího agenta a odeslání dokumentu. Jedná se o centrálně definované rozhraní (XML a Web Service), jehož prostřednictvím se standardizovaný formát přenáší zabezpečenou formou k doručovacímu agentovi. Díky tomu mohou být správní orgán i doručovací agent nezávislí na konkrétní technologii a jsou v tomto směru otevřeni tržní konkurenci. 3. Oznámení.

Oznámení může být zasláno prostřednictvím elektronických prostředků (SMS, fax, e-mail apod.).

různých

Základní používaný formát dokumentů je XML, který má hierarchickou strukturu. Vnější obal zajišťuje generická obsahová struktura XML, která obsahuje například údaje o vystaviteli a příjemci dokumentu. Existují i specifické struktury pro různé typy dokumentů (např. správní oznámení). Výhodou stupňovité struktury je homogenizace dat, která může vést ke spolupráci. Díky XML obalu lze šifrovanou formou doručovat jakýkoli datový formát.

Popis procesu Elektronické doručování zahrnuje různé procesy, které jsou podrobně popsány v koncepci doručování.23 Proces doručování lze rozdělit do několika fází:

23 24

1.

Osoby, které si přejí doručovat dokumenty elektronickou cestou, se zaregistrují u doručovacího agenta a prokážou se svým identifikačním průkazem. Identifikace umožňuje jednoznačně přiřadit data důležitá pro doručovací službu příjemci. Princip identifikace je popsán v MOA ID.24

2.

Dříve, než orgán státní správy (aplikace odesílatele) odešle dokument doručovacímu agentovi, musí vědět, u kterého agenta se příjemce zaregistroval. Z toho důvodu zašle dotaz do adresáře „Doručování“, z nějž získá informace o tom, kterého doručovacího agenta příjemce využívá, šifrovací certifikáty, preferované nebo doplňkové čitelné formáty dokumentů (mezi standardní formáty patří .html, .doc a .pdf, ale i plány a nákresy v programech AutoCad, Visio apod.) a možná oznámení o nepřítomnosti (např. z důvodu státního svátku).

3.

Příjemce obdrží oznámení o tom, že dokument je připraven k vyzvednutí u doručovacího agenta. Oznámení se zasílají elektronicky (dvakrát krátce po sobě) a v případě služeb s potvrzením také v tištěné podobě v případech, kdy nedojde ve stanovené lhůtě od elektronického oznámení k vyzvednutí

http://www.cio.gv.at/it-infrastructure/delivery/ http://www.cio.gv.at/onlineservices/basicmodules/MOA

dokumentu. 4.

Osoba oprávněná k výběru dokumentu musí pro výběr doručeného dokumentu prokázat svou totožnost. Poté obdrží seznam doručených dokumentů. Dokumenty si může stáhnout nebo nechat přeposlat na konkrétní e-mailovou adresu. Na žádost odesílatele mu doručovací agent zašle potvrzení, že si příjemce doručené dokumenty vyzvedl.

5.

V případě, že si příjemce dokument v určité lhůtě nevyzvedne, nebo v případě, že jej odmítne vyzvednout (což v případě doručení RSA není možné), bude odesílateli zasláno elektronické oznámení o nemožnosti doručit dokument díky nevyzvednutí ze strany příjemce.

6.

V případě, že si uživatel dočasně nemůže vyzvedávat elektronicky doručované dokumenty, může si u doručovacího agenta aktivovat oznámení o nepřítomnosti. Oznámení se zanese do adresáře doručovacího agenta. Dokud je oznámení aktivní, nelze v souladu se zákonem o doručování dokumentů doručovat dokumenty elektronickou cestou. Dokumenty, v nichž není zakotvená žádná časově omezená lhůta, například pro podání odvolání nebo námitky, která by se započala po uložení k výběru (např. běžné dopisy), mohou být zaslány kdykoli, dokonce i v době nepřítomnosti.

7.

Pro případy, kdy si příjemce již nepřeje dostávat dokumenty elektronickou cestou, musí existovat jednoduchý způsob zrušení registrace u doručovacího agenta.

8.

Příjemce musí také mít možnost následně změnit údaje poskytnuté při registraci. Takovou změnu však nelze provést bez oprávněné identifikace.

9.

Kroky příjemce musí být řádně zaznamenány. Lhůta, po niž je možné uchovávat takové záznamy, a rozsah informací, které lze zaznamenávat, se řídí zákonnými podmínkami vztahujícími se na doručování dokumentů.

10.

Doručovací agent může nabízet i doplňkové služby (např. bezpečnostní schránku na dokumenty), tyto služby však nesmí narušovat bezpečnost systému.

Komunikační struktury Při elektronickém doručování dokumentů dochází k výměně informací mezi odesílatelem a doručovacím agentem příjemce přes rozhraní XML. Rozhraní zahrnuje řadu různých specifikací. V doručovaném dokumentu je definována struktura a nezbytné specifikační profily pro jednotlivé XML zprávy.25 Kromě popisu všeobecné komunikační struktury obsahuje příklady doručování XML a PDF zpráv a přenosu potvrzení o službě, nebo oznámení o nemožnosti službu realizovat.

25

http://www.cio.gv.at/service/conferences/roadshows/egovg/040309.posch.pdf

Schéma adresářů pro doručení V případě, že služby elektronického doručování zajišťuje více poskytovatelů, musí být správní orgán schopen určit, u kterého poskytovatele nebo poskytovatelů se příjemce zaregistroval. Děje se tak zasláním žádosti centrální doručovací službě. Jedná se o centrální službu, která komunikuje se všemi adresáři autorizovaných doručovacích agentů. V centrální službě se neuchovávají žádné informace o příjemcích dokumentů. Specifikace26 pro adresáře vychází ze standardního protokolu LDAP (Lightweight Directory Access Protocol). Adresář doručovacího agenta musí odpovídat standardu stanovenému tímto protokolem. Data se ukládají podle stanoveného schématu.

Specifikace rozhraní Elektronicky doručované dokumenty se přenáší od orgánu státní správy k doručovacímu agentovi. Agent poté zajistí jejich doručení příslušnému příjemci. Technická komunikace mezi úřední aplikací a doručovacím agentem se odehrává prostřednictvím doručovacího rozhraní. Toto rozhraní je detailně definováno tak, aby zaručovalo standardizovanou výměnu dat. Specifikace rozhraní27 popisuje datové formáty jednotlivých doručovaných prvků (šifrovaná komunikace, doručení dokumentu, oznámeni o úspěšném či neúspěšném doručení, zprávy, doklad o doručení, potvrzení apod.).

Specifikace XML Datová struktura potřebná pro doručování dokumentů28 je jako ústřední složka bezpečného e-governmentu definována v řadě dalších specifikací. Hlavní informace zahrnují údaje o osobě, oznámení či rozhodnutí a organizační údaje. Obvykle se usiluje o definování co největšího počtu možností pro umožnění flexibilních kombinací. Je možné definovat i doplňkové vlastnosti. Jelikož všechny prvky nemusí být nutně používány, slouží struktura spíše informativním účelům než jako datový model.

Prototyp Od června roku 2003 je k dispozici prototyp, který byl představen na Konferenci o egovernmentu ve Štýrském Hradci v souvislosti s modelovým on-line postupem pro potvrzení registrace. Tento prototyp lze používat především pro realizaci prototypu nebo zkušební integraci elektronického doručování do úředních postupů.

Úřední doručovací agent

26

http://www.cio.gv.at/it-infrastructure/delivery/spec/ http://www.cio.gv.at/it-infrastructure/delivery/spec 28 http://www.cio.gv.at/it-infrastructure/delivery/ 27

Od roku 2004 je k dispozici služba elektronického doručování, včetně doručovacího centra, ve funkci úředního doručovacího agenta, a to na internetové adrese https://www.zustellung.gv.at.

Elektronické potvrzování plateb Aplikace ve veřejné správě nejsou vždy zdarma a totéž platí i pro elektronické postupy. Je však možné hradit poplatky a taxy elektronicky? Pro tyto účely nabízí spolková strategie e-governmentu integraci plateb do úředních postupů. Základem pro integraci jsou otevřené, převážně automatizované postupy, které umožňují integraci stávajících platebních systémů, přičemž však nevylučují zavádění nových řešení v budoucnu. Spektrum nabízených služeb zahrnuje internetové bankovnictví, kreditní karty, nebo platby přes mobilní telefon. Ustanovení rovněž zahrnují integraci plateb v hotovosti na pokladně do elektronických postupů. Princip flexibility proto vyžaduje aplikace, které nezávisí na konkrétním způsobu platby. Nejdůležitějším faktorem je transparentnost. Musí být zřejmé, jakým způsobem se platba uskutečnila, čehož lze dosáhnout používáním standardu EPS-2.29

Rozhraní EPS-2 Platební standard EPS-2 je otevřené rozhraní mezi aplikací a platebním mechanismem nebo přechodným zúčtovacím místem. Rozhraní zajišťuje úhradu online plateb a podporuje různé další transakce. Data plátce se nikdy nepřenáší. Standard EPS-2 vyvinula mezibankovní studijní skupina – Studiengesellschaft für Zusammenarbeit im Zahlungsverkehr (STUZZA),30 společně s orgány spolkové a regionální veřejné správy. Vychází z evropského bankovního standardu ECBS.31 EPS-2 byl vyvinut současně s vytvořením všeobecného standardu pro on-line platební procesy, který nejen umožňuje přímé platby pomocí různých systémů internetového bankovnictví, ale rovněž platby kreditní kartou, platební systémy v mobilních telefonech, nebo platby v hotovosti (např. na pokladně). Platby prostřednictvím mobilního telefonu a kreditní kartou jsou již možné a byly demonstrovány na příkladě elektronického potvrzení registrace.32 Po zavedení elektronického registru potvrzení o sankcích33 budou platby kreditní kartou poprvé integrovány do systému elektronických procesů. Protokol EPS-2 klade velký důraz na jednoduchost, zabezpečení a kompatibilitu s mezinárodními standardy. Umožňuje také tzv. „garantované platby“, za něž přebírá plnou odpovědnost platební partner (tedy např. banka). Oznámení nebo potvrzení o platbě se podepisuje elektronicky a lze jej tedy zpracovávat nebo archivovat jako platební doklad, jenž lze následně ověřit.

29

http://www.cio.gv.at/it-infrastructure/payment/specification http://www.stuzza.at 31 http://www.ecbs.org 32 http://www.meldung.wien.gv.at/ma62/egovmb/ 33 http://link.help.gv.at/besucher/db/formularauswahl.formular 30

Modulární struktura protokolu EPS-2 má několik výhod: •

nové moduly lze snadněji integrovat

•

obsluha (např. orgán státní správy) může nové moduly rychle integrovat

•

lze dodržovat mezinárodní požadavky

•

základní data v informacích o platbě jsou definována pomocí zabezpečeného formátu XML.

Specifikace je základem pro další analýzy a realizaci ve spolupráci s rakouskými orgány státní správy.

Proces Platba on-line obvykle probíhá následujícím způsobem: 1. Žadatel zahájí platební proces. 2. Bance se odešle požadavek na vyplacení. 3. Žadatel je přesměrován do zvolené banky, kde provede svou transakci. 4. Provede se kontrola, zda je stále možné připojit se do systému příslušného

správního orgánu. 5. Správní orgán potvrdí existenci připojení. 6. Správnímu orgánu se odešle potvrzení o provedení platby. 7. Správní orgán odešle potvrzení o přijetí platby. 8. Platební proces je dokončen a žadatel je přesměrován na žádost správního

orgánu.

Kupující

Obsluha (e-shop, e-government)

Bankovní systém

11 Objednávka nebo žádost 2a XML zpráva s platbou

2b Odpověď – zpráva XML s jedinečnou známkou (záznam o spojení pro dokumentaci)

3a přesměrování na internetové stránky banky

3b banka odpoví přihlašovací stránkou, kde se objeví informace o platbě (klíčem je ID spojení) 4 identifikace zákazníka, převod 5 kontrola životnosti pro obsluhu 5a potvrzení kontroly o životnosti

Banka převede platbu 6a XML zpráva s pozitivním nebo negativním potvrzením platby pro zákazníka

6b Potvrzení o převzetí potvrzení o platbě

7 Odpověď na bod 4 – přesměrování na e-shop/ e-government, URL z bodu 2a rovněž poskytnuto

Internet

Internet

Směrnice Tyto směrnice stanovují obecné požadavky, které by měla splňovat řádně fungující elektronická veřejná správa. Soulad s těmito požadavky zajistí jednotnou aplikaci předepsaných standardů, postupů a mechanismů.

E-mailové certifikáty E-maily, které zasílá státní správa, musí obsahovat elektronický podpis vždy, kdy je to možné. Smyslem elektronických podpisů je zvyšovat důvěryhodnost e-mailů zasílaných státní správou. Vzhledem k narůstající závažnosti a frekvenci útoků prostřednictvím virů je třeba bezpečnost elektronické komunikace neustále zlepšovat. Směrnice o e-mailových certifikátech34 stanovují obsah certifikátů a procesy, kterým se řídí životní cyklus certifikátu (registrace a zrušení). Také doporučují používat nezávislé šifrovací certifikáty pro zajištění důvěrnosti v elektronické poště. Tyto směrnice dále řídí zavádění nových certifikátů. Směrnice se pravidelně aktualizují, jakmile jsou k dispozici nové metody (např. adresáře). Směrnice se nezaměřují pouze na důvěrnou e-mailovou komunikaci. Vzhledem k obtížím souvisejícím s ukládacími klíči a záložními klíči existuje návrh řešení pro tvorbu šifrovacích a EFC certifikátů.35 Rakouské centrum pro bezpečné informační technologie připravilo odpovídající šifrovací aplikaci.36 Kromě toho k tomuto účelu existuje popis konfiguračních nastavení pro koncové uživatele. •

E-mailový certifikát je certifikát pro přesně stanovené účely. Používá se výhradně k podpisu elektronické pošty za účelem zajištění neporušenosti dat a pro ověření původu e-mailu.

•

Certifikát musí splňovat jisté požadavky (formát RFC3280, jméno úředníka, e-mailová adresa, jeho správní funkce, použití šifrování, informace o konci/zrušení platnosti, odkaz na pravidla pro vydání certifikátu, vypršení doby pro žádost, platnost certifikátu, vydání certifikátu, vygenerování klíče, žádosti o zařazení do adresáře, práva na zrušení a mechanismus zrušení certifikátu).

Certifikáty pro servery ve veřejné správě Veřejná správa by měla s daty zacházet zodpovědně. Počítačové servery, které používá veřejná správa, musí tedy poskytovat vysokou úroveň zabezpečení pro výměnu dat. Je proto zásadní, aby bylo možné snadno rozpoznat, že se jedná o 34

http://www.cio.gv.at/itinfrastructure/emailservices/emailcertificates/Emailzertifikate.AllgemeineRichlinie.1-0-1.pdf 35 Šifrovaný systém souborů. 36 Zentrum für Sichere Informationstechnologie – Austria (Rakouské centrum pro bezpečné informační technologie), http://www.a-sit.at

příslušný certifikát, a že se takovéto bezpečné certifikáty vydávají pouze orgánům veřejné správy. Směrnice o certifikátech pro servery37 ve veřejné zprávě stanovují obsah certifikátů a procesy, kterým se řídí životní cyklus certifikátů. Tyto směrnice platí pouze pro servery státní správy provozovaných pod doménou gv.at. Servery mohou mít různé konfigurace a způsoby používání. V zásadě však musí mít každý server, na kterém probíhá bezpečnostní ověření, svůj vlastní certifikát. Serverový certifikát je potřeba k provozování všech serverů s bezpečným připojením (SSL)38 a to jak pro jednostranné, tak pro oboustranné ověřování. Na rozdíl od osobního certifikátu se serverový certifikát vydává pro server, ke kterému je možný přístup přes unikátní název domény (DNS). Certifikát tedy musí toto jméno také obsahovat. Totéž platí pro certifikáty požadované pro ostatní protokoly (například pro VPN připojení přes IPsec.) Serverový certifikát umožňuje digitálně identifikovat server, protože obsahuje jednak informace o serveru samotném (DNS), jednak o organizaci, která odpovídá za obsah stránek. Serverové certifikáty smí vydávat jakákoli organizace s odpovídající infrastrukturou. V každém případě je však nutné zajistit, aby byl přidružený kořenový certifikát veřejně dostupný pro klienty za účelem ověření, a aby jej bylo možné ověřeným způsobem instalovat u klienta. Stejně jako e-mailové certifikáty pro orgány veřejné správy, i serverové certifikáty obsahují další rozšíření správního atributu pomocí identifikátoru objektu. Směrnice tedy stanovuje standardy a kritéria pro obsah certifikátu, řízení klíčů, životní cyklus a potřebná infrastrukturní opatření.

Průvodce formulářovými styly Až donedávna bylo možné veřejnosprávní formuláře z internetu pouze stahovat. Stahování bylo pracné a formuláře se poté stejně musely vyplňovat ručně. Díky novému systému elektronické veřejné správy to bude od nynějška již věc minulosti, neboť formuláře bude možné vyplňovat přímo v počítači. Tyto formuláře jsou prvním článkem v řetězu on-line postupů, neboť je lze elektronicky podepisovat a posílat orgánům veřejné správy přes internet, a to díky vybranému standardu XML, který se na celém světě používá pro přenos dat. Cílem těchto změn je vytvořit standardizované formuláře, které budou dostupné na celostátní úrovni. Průvodce formulářovými styly39 pomáhá vytvářet standardizovaný, jednotný vzhled a rozvržení internetových formulářů. Vzhledem k tomu, že vzhled formulářů dosud nestanovuje žádný konkrétní předpis, měly by se orgány veřejné správy při navrhování formulářů řídit právě novým průvodcem formulářovými styly. Jednotné používání standardních formulářů je pro celou veřejnou správou vynikající příležitostí pro vytváření jednotné image ve vztahu k vnějšímu světu. Při navrhování formulářů je ale zároveň zapotřebí spolupráce zúčastněných stran a úřadů. Jednotná struktura formulářů uživatelům velmi usnadní orientaci a používání. Současnou různorodost

37

http://www.cio.gv.at/it-infrastructure/pki/509ext-20030218.pdf Secure Socket Layer 39 http://reference.e-government.gv.at/Styleguide - Ver_ffentlichte_E.302.0.html 38

v rozvržení nahradí standardizovaná podoba formulářů, přičemž staré formuláře se postupně přizpůsobí novým standardům. Veřejná správa deklarovala svůj záměr poskytovat neomezený přístup ke svým elektronickým službám. Klíčem k poskytování takových služeb jsou často právě webové formuláře. Průvodce formulářovými styly stanovuje minimální požadavky, které musí orgány veřejné správy splnit ohledně grafického rozvržení svých webových formulářů. Například musí takové formuláře splňovat minimálně stupeň A mezinárodně uznávaných směrnic WAI.40 Průvodce styly neustále aktualizuje pracovní skupina,41 která se skládá ze zástupců spolkové vlády, spolkových zemí, obcí a místních úřadů. Spolu s popisem standardních dat, které budou muset obsahovat formuláře e-governmentu, slouží průvodce styly jako východisko pro jednotný vzhled elektronických formulářů používaných veřejnou správou v Rakousku. Průvodce formulářovými styly vychází z následujících základních předpokladů: •

webové formuláře s mohou lišit od tištěných formulářů, jsou-li v souladu s obecně závaznými předpisy

•

formuláře mají jednotnou a modulární strukturu, která vychází z jednotlivých formulářových komponentů

•

rozvržení formulářů je přímočaré a jednoduché, v souladu s příslušnými opatřeními

•

formuláře automaticky vyplňují dostupné údaje

•

vzhled formulářových komponentů bere v úvahu jejich tištěnou podobu

•

formuláře jsou vícejazyčné

•

formuláře jsou v souladu se stupněm A směrnic WAI a se standardem W3C42 HTML/XHTML

•

použití jednotného typu písma

•

možnost částečně automatizované tvorby HTML formulářů.

srozumitelné,

snadno

čitelné

a

v případě

potřeby

Základní styl zahrnuje takové formulářové komponenty, které se vždy nebo často opakují, tedy identifikace adresáta (orgán veřejné správy), název (titul) formuláře, úvodní vysvětlení, nadpisy položek, kontroly chyb, poznámky o použití, konečný text, navigační prvky, a rozpoznávání formuláře a pozice ve formuláři.

40

http://www.w3c.de/Trans/WAI/webinhalt.html http://reference.e-government.tv.at/Styleguide.299.0.html 42 http://www.w3c.org 41

Obsah formuláře se dělí do následujících částí: žadatel, adresa, samotná žádost a přílohy. Každý komponent se skládá z jednotlivých částí (název, podoba, hlavní text, nadpisy, pole k vyplnění a volitelná pole). Průvodce styly dále obsahuje ustanovení o používání různých druhů písma, čar, barev, standardních dat, grafických prvků, odkazů a slovníčků.

Standardní údaje Co se týče formulářů samotných, webová řešení otevírají zcela nové možnosti ve srovnání s klasickými předtištěnými formuláři. Formuláře lze nyní dle potřeby dynamicky rozvrhnout, umožnit vyplňování formou dialogu a zároveň provádět okamžitou kontrolu. Používání dynamického obsahu však podléhá harmonizaci. Dokument “Standard Data for E-Forms”43 obsahuje srozumitelný popis neustále se opakujících, standardních údajů ve formulářích. Tento dokument dále stanovuje typy a délku dat a datových polí a popisuje rozsah pro jednotlivá data. Standardní, srozumitelné texty usnadňují vyplňování jednotlivých polí.

Směrnice WAI Poté, co hlavy vlád členských zemí EU přijaly Akční plán eEvropa 2002, vyjádřilo Rakousko svou podporu principu odstranění diskriminace v přístupu na internet. Spolková vláda se tedy zavázala zavést minimálně stupeň A směrnic WAI44 stanovených Organizací W3C. V dlouhodobé perspektivě se plánuje realizace všech stupňů. V souladu se závěry Rady Evropské Unie z roku 200245 se Výbor ICT zavázal, že bude požadovat splnění stupně A směrnic WAI při vydávání pokynů pro tvorbu nového webového obsahu. Zákon o e-governmentu zavazuje orgány státní správy, aby od roku 2008 nabízely bezbariérový přístup v souladu s mezinárodními předpisy o dostupnosti veřejné elektronické správy pro zdravotně postižené. Smyslem Web Accessibility Initiative (WAI) je zpřístupnit obsah webových stránek všem občanům, bez ohledu na jakákoli fyzická nebo technická omezení. Při vývoji webových textů nebo multimediálních produktů je proto potřeba vzít v úvahu potřeby lidí se zdravotním postižením nebo technickými omezeními, tedy například zastaralým hardwarem nebo softwarem, hlučným prostředím nebo ztíženým pohledem na obrazovku. Směrnice WAI jsou seřazeny v pořadí podle priority. Opatření první priority (stupeň A) zahrnují nejzákladnější předběžná opatření, které je třeba podniknout, aby byl webový obsah pro cílovou skupinu přístupný. Nejdůležitější zásady jsou tyto: •

43

Oddělení obsahu a stylu. Prvky stylu by neměly být součástí obsahu. Používají-li webové stránky kaskádové styly, musí být text čitelný i bez nich.

http://reference.e-government.gv.at/uploads/media/st-dat-1-0_Standarddaten_2002-1010.pdf http://www.w3c.org/Consortium/Offices/Germany/Trans/WAI/webinhalt.html (německý překlad) 45 http://www.cio.gv.at/E-government/wai 44

•

K prvkům, jako jsou obrázky, video nebo grafika, musí existovat popisky nebo jiná textová alternativa.

•

Při používání barev v textech je třeba postupovat s rozmyslem, stránky rovněž musí obsahovat nebarevnou verzi.

•

Texty v cizích jazycích musí být zvýrazněny tak, aby upozornily příslušné čtecí nástroje na změnu jazyka.

•

Sloupce a řádky v tabulkách musí pro lepší čitelnost obsahovat také nadpisy. U složitějších tabulek musí být související datové buňky navzájem propojeny.

•

Musí být možné zobrazit stránky bez scriptů a appletů. V opačném případě musí stránky poskytnout alternativní informace.

•

Je třeba se vyhnout blikání a blikajícím prvkům, případně umožnit, aby tyto prvky bylo možné vypnout.

•

Pokud není možné stránku uspořádat tak, aby byla snadno přístupná, musí být alespoň dostupná alternativní verze stránek, kterou bude jejich správce aktualizovat v souladu s originálními stránkami.

•

Pokud stránky obsahují rámce, musí mít tyto rámce záhlaví, které usnadní navigaci.

Opatření druhé priority (stupně AA) dále zlepšují přístup k obsahu webových stránek. Opatření třetí priority (stupně AAA) představují další, ještě rozsáhlejší zjednodušení přístupu na webové stránky. Webové stránky, které jsou v souladu se směrnicemi WAI, mohou používat logo A, AA nebo AAA, které za tímto účelem propůjčuje organizace W3C. Nositelé loga se dobrovolně zavazují, že jejich webové stránky budou odpovídat směrnicím WAI. Dostupnost je jedním ze základních principů rakouské strategie pro veřejnou elektronickou správu.46 Soulad se směrnicemi WAI je tedy jedním z hlavních kritérií, které webové stránky musí splnit, aby získaly rakouskou státní známku kvality pro egovernment.

Procesní sektory V důsledku rozdělení pravomocí lze některé procesy realizovat pouze v rámci spolupráce mezi několika orgány veřejné správy. U procesů, které probíhají v rámci veřejné správy v elektronické podobě, je proto nutné zajistit automatické síťové sdílení procesních informací. To vyžaduje vytvoření klasifikace společně definovaných procesních sektorů. Pokud by nebyly sektory jasně roztříděné, 46

http://www.guetesiegel.gv.at

spolupráce v rámci veřejné správy by buď nebyla možná vůbec, nebo jen při vynaložení velkých nákladů nebo na úkor kvality. Procesní sektory e-governmentu, neboli také sektory služeb veřejné správy,47 navrhla pracovní skupina, jejíž členové pocházeli ze všech úrovní veřejné správy. V souladu se zákonem o e-governmentu pak tyto procesní sektory podrobně stanovala speciální vyhláška. Procesní sektory představují nejvyšší úroveň katalogu veřejných služeb a slouží jako klíčové koncepty pro síťové sdílení elektronických procesních informací. Procesní sektory neboli sektory služeb lze používat pro celou řadu úkonů: •

pro odvozování osobních identifikátorů pro konkrétní sektor v souladu s příslušným předpisem

•

jako úkolové oblasti, které umožňují roztřídění dat do kategorií v souladu se zákonem na ochranu údajů z roku 2000 (což je důležité při posuzování otázky, zda k datovému přenosu dochází při používání nebo odkazování na dané údaje)

•

jednotná a systematická organizace služeb veřejné správy přispívá ke snazší lokalizaci a lepšímu porozumění internetových služeb veřejné správy. Také ji lze využít za jinými účely, například pro vyúčtování nákladů a výkonů.

Procesní sektory se rozdělují na externí a interní, přičemž jednotlivé služby státní správy se přiřazují do jednoho z těchto sektorů. Vnější procesní sektory zahrnují služby poskytované občanům a soukromému sektoru.

PKI ve veřejné správě Metoda infrastruktury veřejných klíčů (Public Key Administration) zajišťuje autentičnost, identifikaci, důvěrnost a nenapadnutelnost elektronických dat. PKI podporuje většina současných standardů a protokolů a používá se pro vytváření důvěrného a bezpečného připojení při on-line transakcích. Nejvýznamnější oblasti, ve kterých se PKI používají zahrnují podepisování dokumentů, bezpečnou emailovou komunikaci a oblast e-commerce. Nastavování a provozování PKI v rámci veřejné správy upravují Obecné směrnice pro používání PKI ve veřejné správě.48 Směrnice jsou určeny těm, kteří plánují a zavádějí PKI ve veřejné správě. Obsahují informace o typech certifikátů, vydávacích postupech, platnosti, podmínkách, které musí splnit vydavatel certifikátů (certifikační úřad), adresářové služby, specifikace PKI, profily, rozšíření a používání jmen v PKI a v kořenových certifikátech.

47 48

http://reference.e-government.gv.at/Vernetzung_Verfahrensinformati.203.0.html http://www.cio.gv.at/it-infrastructure/pki/pki_allgemein_20030611.pdf

Certifikáty vydávané orgány veřejné správy označuje správní atribut. Rozlišuje se přitom mezi různými typy certifikátů vzhledem k jejich účelu: •

certifikáty pro webové služby pro částečně automatické podepisování dat

•

serverové certifikáty pro digitální ověření totožnosti serveru

•

e-mailové certifikáty pro zvýšení důvěryhodnosti e-mailů zasílaných orgány veřejné správy

•

šifrovací certifikáty pro zašifrování dat

•

utajené certifikáty pro případy, kdy je zapotřebí bezpečný elektronický podpis

•

certifikáty pro zvláštní použití (digitální tachometr, elektronický pas apod.).

Bez partnerského veřejného klíče není možné ověřit autentičnost ani bezpečně komunikovat prostřednictvím PKI. Ukládání a zveřejňování certifikátů v jednom či více adresářích usnadňuje praktické používání PKI. Kvalita PKI závisí na kvalitě vydávání certifikátů. Vytvoření kvalitní PKI znamená, že například při vydávání utajených certifikátů příslušný certifikační úřad přesně splní veškeré stanovené podmínky. Uživatelé musí používat certifikáty a související klíče odpovědně. Je třeba, aby přiložený text jasně vysvětlil přednosti, účel a způsob používání certifikátů, metodu ochrany soukromých klíčů, podmínky pro ukládání a zrušení certifikátů a podobně. Role a práva musí být uloženy odděleně od samotného certifikátu.

Doména gv.at Pro ukládání certifikátů a seznamu zrušených certifikátů (CRL) se používají předepsané adresáře. Používání adresářů je zásadní pro vhodnou aplikaci PKI ve veřejné správě. Podrobnosti o klíčových podmínkách pro takové adresáře stanovují Směrnice o PKI adresářích domény gv.at:49

49 50

•

Pro šifrovanou komunikaci a pro ověřování elektronických podpisů je zapotřebí veřejného klíče. Podpisy a šifrovací certifikáty se proto zveřejňují prostřednictvím příslušných adresářů. Přístup k adresářům musí být otevřený a bez poplatků a musí být k dispozici prostřednictvím protokolů LDAP a HTTP.

•

Status certifikátu (doba platnosti a platnost) lze stanovit prostřednictvím žádosti na CRL.50

http://www.cio.gv.at/it-infrastructure/pki/Verzeichnisdienste0_9.pdf Certificate Revocation List

•

Z důvodu ochrany dat je třeba rozlišovat mezi veřejným a vyhrazeným přístupem. Přístupová práva se přidělují v závislosti na povaze přístupu. V případě přístupu přes důvěryhodné sítě veřejné správy (například z domény *.cna.at) se přidělují rozšířená přístupová práva. Pro tyto metody se používají technické postupy, které vyžadují vyšší úroveň zabezpečení.

•

V závislosti na tom, zda se k certifikátům přistupuje přes protokol LDAP nebo HTTP, je třeba splnit určité požadavky na přístup.

•

Přístup do adresáře pouze pro čtení nepodléhá žádnému konkrétnímu ochrannému mechanismu, neboť data podstatná pro PKI podepisuje vydavatel certifikátu. Takový přístup lze však omezit na základě aktuální potřeby, pokud takový omezený přístup slouží pro zavedení a aplikaci bezpečnostních opatření. Přístup s právem zápisu podléhá ověřování totožnosti a šifrování.

Základní služby Trvale a spolehlivě fungující e-government vyžaduje více než přímočarou a srozumitelnou organizační strukturu. Kromě jednotného strategického přístupu je třeba vyvíjet společná řešení, která nabídnou úspory a efektivnější využití prostředků pro všechny zúčastněné strany. Velmi efektivní je například využívání běžně dostupných prostředků a nástrojů, které zavádějí elektronické služby v souladu s se strategiemi veřejné správy. On-line postupy a procesy je možné zpřístupňovat relativně rychle právě díky využívání základních komponentů stávajících aplikací. Je proto třeba se za každých okolností vyhýbat zbytečnému vývoji různorodých, vzájemně nekompatibilních systémů a aplikací. Kompatibilitu a provázanost procesů zaručuje právě používání standardizovaných rozhraní a základních nástrojů. Stávající pokroky při zavádění nových služeb veřejné elektronické správy lze z velké míry přisuzovat používání základních komponentů, které spolková vláda zpřístupnila zcela zdarma. Společný vývoj začal s on-line aplikačními moduly (MOA) a emailovými komponenty. Následovaly aplikační moduly pro dodávky, platby a další standardní podání. Spolková veřejná správa, spolkové země, obce, místní úřady a jiné správní úřady tyto nástroje používají pro zavádění elektronických služeb jednotně a společně.

On-line aplikační moduly On-line aplikační moduly (MOA) jsou komponenty, které mají usnadňovat používání elektronických podpisů a jiných aplikací, například řízení dokumentů veřejnou správou. Moduly MOA byly vyvinuté na žádost úřadu spolkového kancléře a spolkového ministerstva financí. Moduly jsou volně přístupné všem institucím ve veřejném sektoru. Pro jejich používání tedy není nutné platit žádné licenční poplatky. On-line aplikační moduly slouží jako nástroje pro efektivní a bezpečnou tvorbu aplikací pro e-government. První moduly MOA vznikly, aby umožnily vlastní

ověřování podpisů (SP), tvorbu podpisů (SS) a identifikaci a ověřování totožnosti osob (ID). Moduly MOA se neustále aktualizují, aby vyhověly platným standardům. Na základě zveřejněných specifikací byly vytvořeny pro všechny tři moduly podrobné specifikace. V únoru 2003 byly zpřístupněny první zkušební moduly pro ověřování a vytváření podpisů, které měly za cíl usnadnit integraci těchto operací do on-line aplikací.

Specifikace modulů MOA U modulu pro ověřování a vytváření podpisů již existuje revidovaná verze 1.1, která obsahuje některá drobná rozšíření původní verze 1.0. Také původní verze č. 1.0 modulu pro identifikaci a ověřování totožnosti již byla rozšířena o nové funkce.51

MOA SP a MOA SS Specifikace modulů52 stanovují obecné požadavky na použitou platformu (operační systém), autentičnost, škálovatelnost, dostupnost, přihlašování a jmenný prostor. Zároveň musí být možné spouštět na jednom počítači oba moduly samostatně i společně. Moduly musí nabízet možnost konfigurace (klientské aplikace, uživatelské profily, poskytovatelé certifikačních služeb apod.) Díky modulární struktuře je možné pro ověřování a vytváření podpisů používat různé komponenty. Architektura tedy vychází ze dvou základních bloků (front end a back end), které musí splnit stanovená kritéria. Funkce front end bloku zahrnují správu konfiguračních údajů, příjem žádostí, ověření stavu certifikátu a přenos datového požadavku ke zpracování, sledování struktury odpovědí a přenos odpovědi. Back end blok odpovídá za šifrovací operace (ověření a tvorba podpisů). Funkce MOA SP a MOA SS lze aktivovat prostřednictvím SOAP i API.53

MOA SP Tento modul obsahuje všechny funkce pro ověřování podpisů, které lze používat v on-line aplikacích. Modul podporuje podpisy, které jsou v souladu s vrstvou zabezpečení a XMLDSig a CMS podpisy a to jak jednoduché, tak zabezpečené podpisy. V každém případě musí modul umožňovat používání všech certifikátů vydaných poskytovatelem certifikačních služeb s rakouskou státní akreditací. Ověřování pokrývá jak podpisy typu XMLDSig, vytvořené v souladu se specifikacemi vrstvy zabezpečení, tak podpisy, které jsou v souladu s doporučeními pro XMLDSig organizace W3C. Žádosti a odpovědi jsou v souladu s formátem zpráv vrstvy zabezpečení (XMLDSig). Proces ověřování podpisu definuje funkční podpis. Rozhraní se skládá ze žádosti v XML a ze zjišťovacího vzkazu. Popis schématu XML je součástí schématu MOA. Pokud formát podpisu předkládaného k ověření 51

http:/www.cio.gv.at/onlineservices/basicmodules/MOA/specification/MOA_ID_1.1_20020630.zip http:/www.cio.gv.at/onlineservices/basicmodules/MOA/specification/MOA-SPSS-1.1_20030630.pdf 53 http:/www.cio.gv.at/onlineservices/basicmodules/MOA/specification/MOA-SPSS-1.1_20030630.zip 52

neodpovídá specifikacím vrstvy zabezpečení, musí podpis splnit další dodatečné podmínky. V případě podpisů typu CMS lze ověřovat podpisy, které odpovídají specifikaci vrstvy zabezpečení, a podpisy založené na standardu RFC 2630. Stejně jako v případě ověřování podpisů typu XMLDSig je podrobně definován formát žádosti a dotazu, proces, rozhraní, formát podpisu, formát certifikátu a archivace CRL.

MOA SS Základní modul „serverový podpis“ obsahuje všechny funkce související s vytvářením podpisů na serverech. Modul podporuje podpisy, které odpovídají specifikacím vrstvy zabezpečení a podpisy typu XMLDSig. Funkce serverový podpis XMLDSig v souladu s vrstvou zabezpečení slouží pro vytváření jednoduchých XMLDSig podpisů na základě specifikací vrstvy zabezpečení. Při vytváření serverového podpisu je třeba vzít v úvahu potřebu rekonstruovat elektronický podpis z tištěného dokumentu. Musí být možné jej vytvořit jak pomocí softwaru, tak pomocí HSM.54 Samotný proces probíhá v tomto pořadí: stanovení podpisového klíče, ověření certifikátu a vytvoření podpisu. Tento postup funguje i pro hromadné podpisy, kdy je třeba vytvořit několik podpisů pomocí jednoho klíče.

MOA ID Tento modul55 umožňuje uživatelům provádět on-line transakce a operace pomocí bezpečně určeného a ověřeného identifikačního průkazu. Při použití tohoto modulu mohou aplikace bezpečně propojit osobní identifikátor pro konkrétní sektor (ssPIN) nebo jiné specifické uživatelské údaje k přes http. MOA ID podporuje: •

výběr prostředí identifikačního průkazu

•

komunikaci s uživatelským prohlížečem a s prostředím identifikačního průkazu

•

ověření totožnosti občana nebo úředníka státní správy

•

vytváření ssPIN

•

přeposílání registračních údajů

•

konfiguraci MOA ID a řešení chyb.

Modul MOA ID se skládá z ověřovacího komponentu a proxy komponentu. Ověřovací komponent zajistí ověření totožnosti příslušné osoby a poté přepošle registrační údaje proxy komponentu. Ten vyplní registraci v on-line aplikaci a převezme přenos 54 55

Host Security Module, Hardware Security Module http://www.cio.gv.at/onlineservices/basicmodules/MOA/specification/MOA_ID_1.1_20020630.pdf

dat mezi on-line aplikací a uživatelským prostřením. Oba komponenty je možné používat na různých počítačích. Nové aplikace pro e-government jsou schopné přebírat funkce a rozhraní proxy komponentu. Obecné podmínky, které musí modul MOA ID splňovat, stanovují příslušné specifikace. Přesná je zejména definice konfigurace ověřování totožnosti a konfigurace proxy komponentů. Ověřovací komponent (kořenový certifikát) vždy kontaktuje přímo aplikace. Tím se v uživatelském internetovém prohlížeči aktivuje URL, uložené komponentem. Následuje aktivace prostředí identifikačního průkazu, které umožní načtení uživatelského průkazu. Pro bezpečnost identifikačního modulu je zásadní, aby uživatel mohl spolehlivě ověřit autentičnost ověřovacího komponentu. Jakmile se úspěšně ověří identifikační odkaz, může proběhnout elektronický podpis. Aplikaci aktivuje ověřovací komponent, který zároveň provádí jeho ověření. Rozhraní klient/server lze aktivovat přes SOAP a API. Proxy komponent umožňuje propojovat stávající on-line aplikace s ověřovacím komponentem. Za tímto účelem se v rámci proxy komponentu aktivuje třída, která zavede stanovené rozhraní. On-line aplikace se děli do dvou kategorií (bezestavové a stavové). Konkrétní funkce prováděné proxy komponentem proto závisí na příslušné kategorii.

MOA List Modul MOA List pro poštovní konference56 řeší otázky související s organizačními záležitostmi.

Seznam vývojářů Poštovní konference „Seznam vývojářů“57 se zabývá otázkami, které řeší vývojáři aplikací v souvislosti s technickou realizací projektu. Pro usnadnění zavádění on-line procesů se zároveň vyvíjejí další moduly s následujícími funkcemi:

MOA GEBEP Tento modul umožní ověřování elektronických úředních oznámení. Modul zaregistruje úřední podpis a vytvoří prostředí pro rekonstrukci oznámení v tištěné podobě. V současné době tento modul funguje plně automaticky.

MOA HABE Tento modul umožňuje klientům vypočítávat a ověřovat rozptýlené hodnoty. Používá se pro zavádění příloh z odkazů (např. e-procurement). 56 57

https://labs.cio.gv.at/mailman/listinfo/MOA-list https://labs.cio.gv.at/mailman/listinfo/MOA-developer

MOA VV On-line správní postupy mohou také provádět třetí strany (zástupci) zúčastněných osob, ovšem za předpokladu, že předtím obdrželi platné oprávnění (plnou moc) od příslušné osoby. Pro technickou realizaci této funkce musí být k dispozici modul pro on-line aplikace, který dokáže pracovat s takovým elektronickým oprávněním a s pravidly pro zastupování. Modul MOA VV dokáže rozpoznat přítomnost takového oprávnění, vyřídit ověření této plné moci (nebo série plných mocí) a zajistit připojení k MOA ID nebo k jiným aplikacím.

MOA ID+ Poté, co vstoupil v platnost zákon o e-governmentu, vznikla potřeba rozšířit moduly pro identifikaci on-line aplikací o možnost používání identifikačních průkazů. Rozšířený modul bude vycházet ze zdrojového PIN, spíše než z čísla v Centrálním registru občanů (čísla ZMR) a bude umět používat Kerberos jako mechanismus pro ověřování autentičnosti aplikací. Dále bude tento modul umět navázat spojení s modulem MOA PKV (šifrované osobní identifikátory pro specifický sektor) a s modulem MOA VV (zástupci a zastupování).

MOA SL Vrstvu zabezpečení58 je možné volně stahovat.

MOA SLEU Tento modul zaručuje integraci podpisových průkazů EU do vrstvy zabezpečení. Cílem modulu je zajistit automatické přebírání identifikace provedené identifikačním systémem příslušné partnerské země. Dodatek vrstvy zabezpečení automaticky rozpozná průkaz. Registr zdrojových PIN vytvoří na základě certifikátu identifikační propojení a jedinečné osobní kódové číslo. Takto vytvořené identifikační propojení zároveň zahrnuje kód příslušné členské země (např. IT pro Itálii). Mimochodem, právě Itálie se používá jako příklad při zavádění první úrovně vzorového kódu vrstvy zabezpečení.

MOA Encryption Pro zajištění ochrany a bezpečnosti dat je třeba data šifrovat. Modul CMS pro šifrování a dešifrování souborů je uživatelsky přívětivý nástroj, s jehož pomocí lze citlivá data zašifrovat. Šifrovací modul se také používá při elektronickém zpracování dokumentů.

58

http://www.buergerkarte.at/konzept/securitylayer/spezifikation/aktuell

MOA ZS Doručovací model pro on-line aplikace vytváří pro takovéto doručování vhodné rozhraní. Při použití modulu MOA ZS59 lze vytvářet pravidla, která řídí způsob doručování, komunikace s doručovacím agentem, aktivaci úředního podpisu a zašifrování dokumentu k doručení. Tento modul zbavuje vývojáře aplikací nutnosti budovat potřebné doručovací postupy, čímž přispívá k rychlejší a finančně efektivnější dostupnosti elektronického doručování. Pro usnadnění zavádění modulu vznikl v kontextu ERS vzorový prováděcí projekt, který využívá standardní počítačové zpracování textu. Aplikace <->

1) Obdržení položek k doručení 2) Kontrola, zdali je možné elektronické doručení

3) Proces vložení úředního podpisu

4) Šifrovací proces (volitelný) 5) Samotné doručení

<->

osobní identifikátory pro konkrétní sektor < - > Kontrola možnosti doručení <-> adresářová služba Základní modul MOA SS (úřední podpis) <-> doručovací služba

Zdroj: P. Reichstädter, Funkce modulu MOA-ZS, květen 2004

MOA DSIG Modul MOA DSIG představuje webovou službu a webové rozhraní pro účely podepisování různých formátů dokumentů (Winword, RTF, Open Office). Tento modul zároveň umí převést dokumenty do formátu XML a podepsat je pomocí standardní vrstvy zabezpečení. Je zapotřebí, aby bylo možné takovéto formáty podepisovat i bezpečně. Modul DSIG se používá k podepisování dokumentů přiložených k formulářům nebo k podepisování formulářů, které dosud nejsou plně integrovány v procesu back-office.

MOA PKV Tento modul umožňuje zašifrování sektorových specifických osobních identifikátorů (ssPIN) v situacích, kdy se ssPIN identifikuje na začátku postupu, ale ještě není uložen ve formě čistého textu. MOA PKV zároveň obsahuje příslušný dešifrovací mechanismus.

Adresářové služby pro komunikaci orgánů veřejné správy

59

http://www.cio.gv.at/it-infrastructure/delivery/mzs

Orgány veřejné správy zpracovávají elektronická podání občanů interně. To však neznamená, že všichni úředníci mají přístup ke všem podáním a postupům. Pro zajištění ochrany dat existuje systém přidělování přístupových práv jednotlivým úředníkům v rámci organizace. Je tedy důležité pravomoci a přístupová práva úředníků a organizačních jednotek řádně řídit. V elektronických systémech se za tímto účelem používají adresáře, čímž se míní automatické systémy, které zaznamenávají objekty a atributy. Kromě správy přístupových práv mohou být součástí adresářů také interní seznamy kontaktů nebo grafy organizačního uspořádání úřadu. Cílem je samozřejmě řízení informací o organizace orgánu veřejné správy a jeho zaměstnancích tak, aby byly informace aktuální a přesné. Základní zaznamenávané údaje zahrnují křestní jméno, příjmení, adresu, telefonní číslo, e-mailovou adresu, organizační jednotku, funkci a práva úředníka. Uspořádání stávajících informací a přístupových práv zaměstnanců různých orgánů veřejné správy do jednoho centrálního adresáře přináší četné výhody a značné úspory: •

Elektronické adresáře úředníků a organigramy orgánů veřejné správy značně zlepšují přehled občanů o struktuře státní správy a usnadňuje jim možnost kontaktovat konkrétního úředníka. Všeobecná dostupnost a začlenění všech stupňů státní správy zlepšuje její průhlednost.

•

Internetové portály spolupracují s decentralizovanou uživatelskou správou, obsahují standardní operace v menu a umožňují, aby se uživatel mohl přihlašovat pouze jednou.

•

Stávající údaje si aktualizují samy příslušné instituce. Údaje však mohou používat všechny úřady zapojené do adresáře. To znamená, že se lze vyhnout nadbytečné současné údržbě a správě několika paralelních adresářů.

•

Centrální adresář je možné denně automaticky aktualizovat. Správa přístupových práv je decentralizovaná, respektive přístupová práva spravuje každý úřad pro své vlastní úředníky zvlášť.

•

Adresář obsahuje stávající zdrojová data a zdroje organizace a to ve standardním formátu. Aplikace mají k těmto informacím přístup prostřednictvím přesně definovaných rozhraní.

•

Zpřístupnění informací o uživatelích je levnější a rychlejší.

•

Pokud úřad používá interní systém elektronických záznamů, mohou být údaje o organizačních jednotkách a jiné požadované informace z adresáře automaticky vyjmuty, jakmile úřad potřebuje tyto údaje dále zpracovávat.

•

Adresář vychází z open source řešení. Dodatečné vstupy a změny lze provádět po konzultaci s oddělením pro ICT strategie. Tyto vstupy a změny

však zároveň musí být volně přístupné všem oddělením orgánu veřejné správy. Data mohou načítat pouze uživatelé. Výměna a sdílení dat probíhá prostřednictvím standardního komunikačního protokolu LDAP.60 Aktualizace a údržba dat probíhá prostřednictvím načítání nebo pomocí aplikace. Aplikace, které umějí automaticky poskytovat základní informace, tedy například systémy pro správu personálních údajů, mohou zároveň sloužit pro adresář jako zdroj informací.

Schéma LDAP Specifikace schématu LDAP61 definuje všechna data, která jsou přítomna v adresáři, jejich vlastnosti a vztahy mezi nimi. Specifikace se děli do dvou částí, ve kterých se objekty definují tak, aby představovaly osoby, organizační strukturu, kontakty, telefonní seznamy a systémy přístupových práv: •

Adresář na adrese ldap.gv.at obsahuje podrobnosti o nezávislých správních jednotkách na různých úrovních veřejné správy (spolková vláda, spolkové země, obce, místní úřady, samosprávné úřady apod.).

•

Třídy objektů jsou definovány s ohledem na organizační strukturu, osobní vstupy a správu uživatelů.

•

Informační strom adresáře je definován tak, aby zobrazoval různé související větve (organizace, osoba, funkce, práva apod.).

•

Specifikace obsahují popis spolupráce internetových portálů s delegovanou správou uživatelů, standardní operace v menu a jediné přihlašování uživatele. Zároveň obsahují informace o samotném portálu (uživatel, použití, práva). Adresářové služby Portál úřadu A authorityA.gv.at

Portál úřadu B authorityB.gv.at

správa uživatelů úřad A

správa uživatelů úřad B

Portál úřadu C authorityC.gv.at správa uživatelů úřad C

Definice a proces decentralizované uživatelské správy 60 61

Lightweight Directory Access Protocol http://reference.e-government.gv.at/uploads/media/Struktur_LDAP-gvat2_1_01.pdf

Pilotní projekt V roce 2002 byla dokončena realizace vzorového adresáře. Testy s e-mailovými klienty byly zaměřeny na zjištění kompatibility se současnými tržními produkty. Výsledky projektu62 jsou dostupné všem správním orgánům. Na základě dokončené pilotní fáze navážou střednědobá a dlouhodobá širokopásmová připojení přes ldap.gv.at a odkazy aplikací (např. ERC). Oddělení pro ICT strategie představí koncept pokračování systému. Vyvinuté operační modely budou navrženy tak, aby umožňovaly pružné fungování decentralizovaných podsystémů. Jako centrální připojovací bod (node) bude sloužit prvotní vzorový adresář. Malý počet podřízených připojovacích bodů bude řídit adresář v rámci vlastního sektoru. Provozní náklady ponese příslušný úřad.

Aplikace Seznam kontaktů v. 1.0 Pilotní aplikace „Seznam kontaktů“ bude veřejně přístupná webová aplikace,63 která bude poskytovat kontaktní údaje jednotlivých úředníků. Kromě jmen a telefonních čísel bude seznam obsahovat také název organizace, adresu a e-mailovou adresu. K informacím bude možné přistupovat několika způsoby. Kromě jednoduchého vyhledávání bude dostupné také pokročilé vyhledávání a zobrazení v podobě dynamického organigramu.

Standardní podání Ve většině případů budou formuláře sloužit k tvorbě a předkládání úředních podání. Tak, kde předpisy neurčují konkrétní formulář, mohou občané podávat žádosti jakoukoli formou. Při použití konvenčního postupu probíhala elektronická komunikace prostřednictvím e-mailu tak, že nebylo možné ověřit identitu ani autentičnost žadatele a v případě nesprávného zadání e-mailové adresy dokonce ani nebylo možné na podání žadatele vůbec odpovědět. Pokud došlo při odesílání elektronické pošty k chybě, mohlo se stát, že přílohy vůbec nebyly doručeny. Standardní podání by mělo tyto výše uvedené nedostatky odstranit a vyřešit. Žádosti, dotazy a jiná podání, která nemusí splňovat určité konkrétní formální náležitosti a která nevyžadují osobní návštěvu žadatele, bude možné úřadu bezpečně předat i s přílohami. K tomuto účelu budou sloužit zabezpečené internetové formuláře, k nimž bude možné přikládat přílohy. Formuláře bude možné vyplňovat on-line, elektronicky je podepsat a automaticky je odeslat úřadu. Pro standardní podání existuje odpovídající standardizovaný formulář. Interní zpracování formulářů orgány veřejné správy tak může proběhnout automaticky jako součást pracovní metody používané v rámci systému elektronických záznamů. Přímé 62 63

http://www.cio.gv.at/it-infrastructure/directory-services/ http://www.idap.gv.at

začlenění standardního podání do systému ERS proto umožní rychlejší vyřízení dotazu. Pro standardní podání se používají formuláře vytvořené podle Průvodce formulářovými styly, které tudíž splňují podmínky stanovené směrnicemi WAI. Co vše je třeba vzít v úvahu? •

Uživatel musí mít identifikační průkaz, který ověří HTML prohlížeč.

•

Osobní data se vkládají do formulářů automaticky přímo z identifikačního průkazu.

•

Případné přílohy přiložené ke standardnímu podání jsou bezpečně zašifrovány pomocí rozptýlené hodnoty. Lze tedy kdykoli snadno prokázat, že tyto přílohy byly součástí původního podání.

•

Musí být možné vkládat dodatečný text. Pokud je možné k podání přiložit naskenovaný formulář (například stažený ve formátu PDF a ručně vyplněný), nemusí být dodatečný text potřeba.

•

Vyplněný formulář si může uživatel před odesláním ještě jednou zkontrolovat. Formulář se podepíše kliknutím na tlačítko „podepsat“. Kopie podepsaného formuláře se odešle uživateli, který si jej může uložit pro dodatečnou kontrolu.

•

Každý formulář má jedinečné číslo, aby jej bylo možné dodatečně vysledovat. Pro identifikaci žadatele slouží úředníkům specifický sektorový osobní identifikátor.

•

Podepsaná korespondence se archivuje a přeposílá zabezpečeným způsobem. Dopisy a formuláře, které obsahují špatnou nebo neobsahují žádnou e-mailovou adresu, se automaticky odmítají. Korespondence se doručuje na sekretariát příslušného úřadu, do předem definované emailové schránky nebo do elektronické podatelny.

•

Standardní formuláře pro podání různým úřadů se rozlišují pomocí logotypu, odkazu v záhlaví a barvou.

Standardizované formuláře jsou pro uživatele výhodnější a jednodušší na používání, a zároveň snižují dobu potřebnou pro vyplnění a vyřízení. Pro jejich co nejrychlejší zavedení do praxe budou formuláře standardního podání volně dostupné všem orgánům veřejné správy, a to ve dvou podobách:64 1. Verze A nebude vyžadovat žádné aktivní prvky prohlížeče a bude v souladu s různými stupni směrnic WAI. 2. Verze B bude používat JavaScript a serverové applety (servlets). Klient proto bude muset mít nainstalovaný JavaScript, formulář však zároveň bude vyžadovat menší zapojení klienta při vyplňování. 64

http://labs.cio.gv.at/perlapps/apps/foan13/auswahl.html

Modelový postup Udržitelná řešení pro e-government musí mít modulární strukturu. Ta umožňuje upravovat jednotlivé prvky systému nezávisle na ostatních. To v umožňuje reagovat na aktuální technický nebo legislativní vývoj rychleji, jednodušeji a levněji. Většina procesů e-governmentu probíhá podobně – příslušná osoba vyplní on-line elektronickou žádost, elektronicky ji podepíše a zašle odpovídajícímu úřadu. Případné dodatečné náklady se také zaplatí elektronicky. Pokud úřad žádost schválí, může zaslat příjemci podepsaný dokument opět elektronicky. Úplná transakce tedy zahrnuje opakující se základní prvky (elektronický formulář, elektronický podpis, elektronická platba, podepsání dokumentu úřadem a elektronické doručení). Pro usnadnění zavádění postupů pro e-government, zvláště během počáteční fáze, byl vytvořen modelový postup. Smyslem tohoto modelu je předvést, jak jednotlivé komponenty e-governmentu fungují ve své úplnosti. Příkladem modelové aplikace egovernmentu je on-line potvrzení o trvalém pobytu.65 Nejdůležitější komponenty tohoto elektronického postupu jsou: 1. Vyplnění formuláře žádosti na webu. 2. Elektronická identifikace žadatele a podpis žádosti,vyžaduje-li to postup. 3. Elektronická platba případných správních poplatků. 4. Elektronické doručení úředního potvrzení, které lze pro ostatní účely použít také v písemné podobě. Celý proces elektronického potvrzení místa trvalého pobytu netrvá déle než dvě minuty: [obrázek – převážně v němčině] Elektronické doručení nezávislé na zpracování diversifikace platba identifikace – identifikační propojení, diversifikace, automatické vyplnění formuláře (minimální vstup) Elektronický podpis pro ověření autentičnosti soukromých údajů. Zdroj: R. Posch, eDay Presentation, 200466

65 66

http://meldung.wien.gv.at/ma62/egovmb/ http://www.eday.at/vortraege/posch.pdf

•

Potvrzení o vydání certifikátu o místě trvalého bydliště si lze vyžádat přes veřejnoprávní portál help.gv.at67 kliknutím na on-line formuláře.

•

Před vyplněním formuláře je třeba vybrat typ identifikačního průkazu (čipovou kartu nebo mobilní telefon).

•

Pokud uživatel jako identifikační průkaz poprvé používá mobilní telefon, musí se nejprve zaregistrovat na portálu mobilního operátora pomocí svého loginu a hesla.

•

Zobrazí se vyplněný formulář spolu s informací o případných správních poplatcích.

•

Podpis mobilním telefonem se vloží zadáním podpisového PIN a jedinečného kódu, který uživateli přišel ve formě SMS.

•

Volba způsobu platby. Pokud platba probíhá přes telefon (Paybox), obdrží majitel mobilní telefonu hovor od systému Paybox. Systém ověří částku k zaplacení a požádá majitele telefonu o zadání PIN. Potvrzení o platbě opět přijde prostřednictvím SMS.

•

Na monitoru se zobrazí vzkaz, že si uživatel může požadované potvrzení vyzvednout na doručovacím serveru.

•

Příjemce zadá na doručovacím serveru své identifikační údaje prostřednictvím svého identifikačního průkazu a vyzvedne si potvrzení.

Od doby zavedení modelového postupu v červnu 2003 byla představena celá řada dalších on-line procesů, které využívají elektronický podpis na spolkové i místní úrovni. Ke všem těmto postupům lze přistupovat přes doménu help.gv: * Přídavky na děti

* Registrace pro jesle a školky

* Elektronické sociální pojištění

* Výpis z trestního rejstříku

* Standardní podání

* E-granty

* Registrace a oznámení o změně bydliště

* E-výběrová řízení

* Kopie rodného listu

* Středisko pro oznamování dětské pornografie

* Kopie oddacího listu

* Středisko pro oznamování trestných činů proti životnímu prostředí

* Stavební ohlášení

* Středisko pro hlášení opakovaných přestupků

67

http://www.help.gv.at

* Oznámení o zahájení stavby

* Obchodní registrace

* Oznámení o výměně popelnic

* Daňové přiznání k místní dani

* Registrace vináren

* Ohlašování události

* Odečet spotřeby vody Od června 2004 Finanz On-line nabízí kromě on-line registrace také možnost registrace prostřednictvím identifikačního průkazu. Registrace se tak ještě zjednodušuje. Kromě tří přístupových kódů (identifikace účastníka, identifikace uživatele a PIN) prokazují uživatelé totožnost pouze pomocí svého identifikačního průkazu. Pokud se použije průkaz s elektronickým podpisem, stačí zadat číslo PIN. V případě identifikace přes mobilní telefon se zadá spolu s PIN jedinečný kód, který uživatel obdrží v SMS zprávě. Registrace pomocí identifikačního průkazu tedy umožňuje okamžité používání služeb Finanz On-line. Není tedy již zapotřebí čekat, až uživateli přijdou přístupové kódy poštou.

Portál veřejné správy help.gv Informace a služby poskytované veřejnou správou musí mít odpovídající kvalitu a musí být spolehlivé, důvěryhodné a všeobecně přístupné. Elektronické služby veřejné správy jsou obecně dostupné pomocí webových rozcestníků. Pro usnadnění přístupu k nabízeným internetovým službám, rozšířil portál veřejné správy help.gv svou působnost a stal se transakčním rozcestníkem. Všechny služby veřejné správy jsou tudíž dostupné právě přes tento jediný přístupový bod. Pro získání přístupu na portál nemusí občané znát rozdělení jednotlivých veřejnoprávních kompetencí mezi jednotlivé úřady. Stačí když zadají vyhledávání konkrétního problému nebo situace, kterou chtějí vyřešit. Totéž platí i pro podnikatele a obchodní společnosti. Tímto způsobem je zároveň splněna zásada veřejné správy pod jednou střechou, kterou stanovuje Evropská unie pro e-government. Help.gv je centrální mechanismus, který nabízí veřejnost postupu a procesů ve všech oblastech veřejné správy. Standardizované formuláře a aplikační postupy usnadňují používání nabízených služeb. Help.gv navíc v rámci veřejné správy podporuje přenos elektronických formulářů do systému elektronických záznamů a do automatických postupů, například od Finanz On-line.

Spolupráce mezi orgány veřejné správy

Pokrok, kterého se dosud podařilo dosáhnout v zavádění elektronické veřejné správy, je z velké části výsledkem spolupráce mezi spolkovými, regionálními a místními orgány veřejné správy. Úzce koordinovaný přístup a praktická účast na společných projektech nakonec vyústily v integrovaný přístup. Předcházející dobrovolnou koordinaci nahradila předepsaná spolupráce. Původní částečná řešení se proměnila v celostátní, jednotný systém e-governmentu. Je to právě tento přístup, který odlišuje rakouský systém elektronické veřejné správy od podobných projektů v ostatních zemích Evropské unie. Aby bylo možné zavést komplexní spolupráci mezi jednotlivými orgány veřejné správy, musí on-line postupy, které veřejná správa nabízí svým občanům, vycházet z jednotných standardů a procesů. Jen tak může být systém e-governmentu nabízený občanům dostatečně jednotný. Spolu se spolkovými zeměmi, obcemi a místními úřady vytváří Výbor ICT jednotnou strategii a technické standardy, které musí splňovat všechny aktivity na spolkové úrovni. Místní orgány veřejné správy a ředitel Výboru ICT si pochopitelně informace pravidelně vyměňují, aby mohli úspěšně koordinovat společný postup. Tato trvalá intenzivní spolupráce je možná díky sdílení informací prostřednictvím nástrojů e-governmentu. Základní služby a nástroje e-governmentu jsou volně k dispozici všem správním orgánům a organizacím. To zajišťuje rychlé a jednotné zavádění dohodnutých změn. Tento přístup zároveň představuje praktický způsob zavádění opatření Evropské unie v kontextu e-Evropy. Na zavádění elektronické veřejné správy však nespolupracují pouze spolkové země, obce a místní úřady. Diskuse se vedou mezi všemi účastníky a poskytovateli služeb e-governmentu a všemi, koho se zavádění konceptů e-governmentu týká. Mezi takové instituce například patří: •

Ústavy sociálního zabezpečení: vydávání e-karet, poskytování on-line služeb, integrace na úrovni back office

•

Obchodní komory: vydávání průkazů, které mohou členové používat jako identifikační průkazy, zavádění on-line služeb pro podnikatele, obchodní rejstřík

•

Univerzity: vydávání studentských karet, které lze použít jako identifikační průkazy, elektronické hlasování při volbě do univerzitních orgánů

•

Osterreichische Computergesellschaft: průkopnická role při vydávání identifikačních průkazů pro své členy

•

Lékařská rada, Farmaceutická rada, nemocnice a kliniky: integrace na úrovni back office

•

Spolkové agentury, Statistik Austria a další

•

Ohledně bezpečnosti, elektronických podpisů a šifrování existuje spolupráce s A-SIT, v souladu s návrhem Rady ministrů z 6 července 1999.

V roce 2002 byla institucionalizovaná spolupráce mezi spolkovými, regionálními a místními správními orgány shrnuta ve společné úmluvě:68 •

V úmluvě všechny strany deklarují svůj úmysl zavést jednotný systém rozhraní a základních funkcí elektronické veřejné správy.

•

Elektronické veřejné správy se budou účastnit i samosprávné orgány a další úřady.

•

Všechny zúčastněné strany mohou založit pracovní skupiny pro jednotlivé sektory a informovat o tom ostatní. Práce pracovních skupin se mohou zúčastnit zástupci všech smluvních stran.

•

Průběžné závěry pracovních skupin zainteresovaných osob nebo orgánů.

•

Součástí širšího okruhu zainteresovaných stran mohou být podnikatelské subjekty.

•

Pro každou oblast je třeba jmenovat jednoho člověka, který bude zodpovídat za vytvoření pracovní a komunikační struktury spolu se členy pracovní skupiny

•

Všechny návrhy je třeba podávat Výboru ICT, pracovním skupinám spolkových zemí, obcí a místních úřadů k posouzení a hlasování. Výsledky se zveřejní. I když strany nedosáhnou dohody, je možné návrhy realizovat, pokud se strany dohodnou ohledně možných vylepšení.

•

Dokumentaci je třeba vytvářet v souladu s jistými kritérii (název, zkrácený název, stručný popis, autoři apod.).

•

Pracovní skupina i okruh zainteresovaných stran budou udržovat své vlastní korespondenční seznamy.

lze

sdílet

v širším

okruhu

Portálová skupina Pro jednotný systém elektronické veřejné správy je zásadní řádně fungující spolupráce mezi všemi správními orgány, která přesahuje jejich místní hranice. Jedním z výsledků takové dobré spolupráce mezi spolkovými, regionálními a místními veřejnými orgány je portálová skupina. Díky propojení správních portálů jsou nyní datové aplikace jednotlivých správních orgánů dostupné v rámci jednoho balíčku. Přes který portál jsou jednotlivé aplikace dostupné, určuje samotný 68

http://reference.e-government.gv.at/uploads/media/e-gov-koop-1-0.pdf

provozovatel aplikace. Ten zároveň stanoví, které správní jednotky mají přístupová práva v souladu s odpovídajícími zákonnými ustanoveními o ochraně dat. Uživatelská práva uživatelů se stanovují v souladu s jejich funkcemi. Provozovatelé aplikačních portálů mohou delegovat ověřování totožnosti a přidělování přístupových práv také na jiné portály (základní portály). Výhodou tohoto přístupu je snížení nákladů na správu uživatelů a jednodušší řízení přístupových práv díky jedinému společnému přihlašování. Také není nutné spravovat několik paralelních adresářů. Zároveň je možné se vyhnout zdvojenému vývoji odpovídajících aplikací, čímž se všem zúčastněným stranám sníží jejích výdaje. Portálová skupina je propojení správních portálů za účelem společného využívání stávající infrastruktury. Provozovatelé portálů spolkových správních orgánů se zároveň dohodli na realizaci Dohody portálové skupiny (Portal Group Agreement). Propojený systém umožní zúčastněným organizacím využívat vlastní uživatelskou správu i pro externí aplikace. Provozovatelé aplikací tedy nemusejí spravovat uživatelská práva externích účastníků. Samotné aplikace jsou webové aplikace fungující na protokolech HTTP nebo SOAP. Obecné informace o struktuře a fungování systému portálové skupiny obsahuje Bílá kniha portálové skupiny:69 •

Portálová skupina umožňuje přístup k několika aplikacím z jednoho centrálního místa.

•

K datovým aplikacím v rámci portálové skupiny mají přístup jen uživatelé, kteří získali odpovídající oprávnění od svého základního portálu. Přístupové profily se ověřují za účelem určení, zda odpovídají pravomocím osob nebo organizací s přístupovým právem. Uživatelé musí zadat svou totožnost při registraci. Kromě toho musí strany zorganizovat a zavést příslušná bezpečnostní opatření.

•

Správa uživatelů přísluší tomu správnímu orgánu, k němuž náleží konkrétní uživatelé.

Do portálové skupiny se mohou zapojit i místní správní orgány, další veřejnoprávní osoby a jiné instituce s úkoly ve státní správě. Komunikace v rámci skupiny se řídí protokolem portálové skupiny a definicemi bezpečnostních kategorií. Zaměstnanců institucí, které se účastní spolupráce v rámci portálové skupiny, se případné změny netýkají. Pro vstup do sdružení musí případní zájemci podepsat členské prohlášení70 a uložit jej do archivu, který spravuje spolkové ministerstvo odpovídající za celostátní koordinaci IT. Publikace o členských prohlášeních71 zároveň obsahuje seznam nových účastníků skupiny.

69

http://reference-e-government.gv.at/Portalverbund_-_Weitere_ver_ff.236.0.html http://www.cio.gv.at/it-infrastructure/portal/pvvbeitritt_Version_19_3_2003.doc 71 http://www.cio.gv.at/it-infrastructure/portal/2004_06_01_beitritt-kundmachung.pdf 70

Účast v portálové skupině se řídí Dohodou portálové skupiny.72 Tato dohoda stanovuje práva a povinnosti jednotlivých partnerů: •

Dohoda definuje základní termíny, například portál, základní portál, aplikační portál, systém portálové skupiny, účastník, uživatel, provozovatel portálu apod.

•

Stanovuje práva a povinnosti provozovatele aplikace (dostupnost aplikace, podmínky pro přidělování přístupových práv, podmínky používání, sledování udělování práv, revize kontrolní opatření základního portálu).

•

Provozovatel aplikačního portálu musí splňovat určité podmínky a povinnosti (např. kontrola věrohodnosti přístupových profilů a práv, sledování uživatelských práv, zavádění opatření na ochranu bezpečnosti dat, plán pro případ poruch apod.).

•

Svá práva a povinnosti má i provozovatel základního portálu (organizace, správa uživatelů, vytváření přístupových profilů, zadávání přístupových práv, napomínání uživatelů, výroční bezpečnostní zpráva atd.).

•

Správní jednotka s autorizačními právy získává určitá práva a zavazuje se plnit určité povinnosti (přidělování přístupových práv, distribuce profilů práv).

•

Ostatní povinnosti provozovatele portálu zahrnují zaznamenávání a ukládání opatření na ochranu dat a zveřejňování kontaktních osob.

•

Účastníci musí realizovat technická a organizační preventivní opatření (minimální standardy, požadavky na vybavení pro komunikaci v rámci skupiny).

•

Poskytovatelé služeb musí splňovat podmínky související s ochranou dat a realizovat příslušná opatření na ochranu dat.

•

Existují pravidla o rušení přístupových oprávnění.

•

Konečná ustanovení Dohody stanovují podmínky pro vystoupení účastníka ze skupiny.

•

Přílohy 1 a 2 obsahují podrobné specifikace protokolu portálové skupiny a bezpečnostních kategorií platných v rámci skupiny.73

Protokol portálové skupiny74 definuje způsob komunikace mezi portály veřejné správy: 72

http://www.cio.gv.at/it-infrastructure/portal/pvv1.0-21112002.pdf SecClass, současná verze 1.0.0/15.10.2002, http://reference.-e.government.gv.at/Sicherheitsklassen.329.0.html 74 Protokol portálové skupiny, pvp verze 1.7.0/16.10.2002 http://reference.-e.government.gv.at/uploads/media/PortalVerbundProtokollV1-7-0.pdf 73

•

Uživatel se identifikuje prostřednictvím základního protokolu, který ověří jeho totožnost a přidělí mu oprávnění pro aplikační portál, a to přes protokol portálové skupiny (PVP). PVP lze používat společně s jinými protokoly (HTTP, SOAP).

•

Kromě Dohody o portálové skupině existují i podrobné definice podmínek pro přidělování přístupových práv a alokačních dat.

•

Protokol popisuje zapisování a gramatiku (seznam parametrů).

•

Protokol stanovuje způsob, jakým je PVP propojen s protokolem HTTP.

•

Protokol obsahuje popis architektury portálu, chybových hlášení a strukturu URL pro aplikační portály.

•

Bezpečnost zaručují certifikáty s jednotnými atributy. nastavení počítačů dodržuje jasně stanovené schéma.

Bezpečnostní

Jednou z prvních aplikací zpřístupněných v rámci portálové skupiny byl centrální registr občanů. Brzy bude následovat také obchodní rejstřík a katastr nemovitostí.

Projekt modelových obcí Občané i firmy jednají s orgány státní správy nejen na spolkové a regionální úrovni. Velký počet úředních postupů provádějí městské rady a místní úřady. Ať se jedná o územní rozhodnutí, financování různých spolků, správu parkovacích míst, odvoz odpadků nebo ohlašování kulturních událostí, vždy je v takových případech třeba provést na místní úrovni celou řadu správních postupů. Součástí komplexního systému elektronické veřejné správy tedy musí být i místní úřady. V současnosti má většina rakouských místních úřadů na internetu svou webovou stránku. Kromě informací o místních aktivitách a internetových postupech jsou elektronické služby dostupné v určité podobě. Systém v současné době nabízí formuláře ke stažení, adresy elektronické pošty na místní úřad nebo vedení správních postupů prostřednictvím uživatelské identifikace a hesla pro registrované uživatele. Zároveň však i místní úřady, stejně jako spolkové a regionální správní orgány, musí přizpůsobit poskytování svých služeb novým podmínkám a nárokům, které na ně klade e-government. Dostupnost, bezpečnost a jednotnost jsou jen některé z podmínek, které musí splnit. Projekt modelových obcí měl za cíl předvést, jak je možné integrovat nové základní komponenty a bezpečnostní prvky e-governmentu, například webové formuláře, elektronický podpis, elektronické platby a elektronické doručení, do stávajících IT systémů a aplikací v prostředí back office. Projekt spustil úřad spolkového kancléře ve spolupráci s Federací místních komunit s cílem, aby všechny místní úřady mohly těžit ze zkušenosti získané při zavádění e-governmentu prostřednictvím virtuální sítě pravomocí.

Dalším cílem projektu bylo zajistit, aby se sféra vlivu neomezila pouze na prostředí státní správy. Význam e-governmentu jako hybného prvku elektronického obchodování je stále zjevnější. Rozšíření dosahu projektu mělo prokázat, že i soukromý sektor může těžit z jednotlivých prvků e-governmentu, například z elektronického podpisu. Cílem projektu však nebylo jen zdokonalit použité postupy a správní procesy, ale také zařízení pro přístup k systémům elektronické veřejné správy prostřednictvím veřejných terminálů nebo místních bezdrátových datových sítí (WLAN). Projekt modelových obcí slouží jako příklad pro všechny orgány místní samosprávy, které by chtěly poskytnout svým občanům lepší služby prostřednictvím elektronické veřejné správy. Jako vzorové obce byly vybrány čtyři místní úřady, jak ve městě tak na venkově. Projektu se účastnily obce Bregenz, Kufstein, Inzerdorf-Getzersdorf a Weikersdorf. V průběhu realizace vyvíjely vybrané obce spolupráci například při společném zavádění webových formulářů. V rámci projektu byly současné internetové služby přizpůsobeny postupům pro egovernment v souladu se stanovenou strategií. Například formuláře ke stažení nahradila možnost vyplňování formulářů přímo ve webovém prostředí a jejich okamžité zasílání příslušnému úřadu. Webové formuláře vycházejí z Průvodce formulářovými styly a ze standardů XML. Na rozdíl od předcházejícího řešení může nyní žadatel podepisovat formuláře elektronicky. To zajistí, aby se třetí strana nemohla vydávat za někoho jiného. Díky elektronickému podpisu může správní orgán jedinečně identifikovat žadatele a ověřit jeho totožnost. Veškeré správní poplatky či náklady může žadatel zaplatit okamžitě po vyplnění formuláře (kreditní kartou, mobilní platbou, prostřednictvím internetového bankovnictví). K nabízeným správním postupům existuje snadný přístup prostřednictvím portálu www.help.gv.at. Na rozdíl od kanceláře nemá internetový portál žádné úřední hodiny – je dostupný neustále. Občané mohou vyplňovat žádosti 24 hodin denně. Orgány místní správy zároveň již nadále nemusí provádět úkony, které lze obstarat přes správní portál. Ve čtyřech vybraných místních obcích se realizovaly různé pilotní správní postupy, včetně vyřízení: •

ohlášení stavby

•

výměny popelnic

•

parkovacích lístků

•

odečtení stavu vodoměru

•

komunikace mezi rodiči a základní / mateřskou školou

•

registrace vináren

Projekt modelových obcí doběhl na konci března 2004. Elektronické služby místních úřadů, zavedené v souladu s touto strategií, získají známku kvality e-governmentu. Dokonce i nyní, po úspěšném zakončení projektu, pokračují čtyři místní úřady v úsilí přejít plně na systém e-governmentu. Mnoho ostatních místních úřadů již projevilo zájem o zavedení správních postupů vyvinutých v rámci tohoto projektu.

Identifikační průkaz obce Hitzendorf Identifikační průkaz hraje v rakouském systému e-governmentu klíčovou roli. Používá se při vyřizování on-line správních postupů k identifikaci a ověření totožnosti žadatele. To zajišťuje, že k údajům nebudou mít přístup neoprávněné třetí osoby. Používání identifikačního průkazu pro elektronické správní úkony je dosud nové a neobvyklé. Uživatelé si musí na jeho používání zvyknout. I jinde v Evropě je stále velmi málo zemí, ve kterých se identifikační průkazy a elektronické podpisy používají při vyřizování správních úkonů. Je proto důležité získat lepší zkušenosti ohledně jeho předností, dopadů a možností. To je cílem projektu identifikačního průkazu města Hitzendorf. Město Hitzendorf ve Štýrsku a řada soukromých společností75 se rozhodli zúčastnit projektu spolkové vlády, která k tomuto účelu poskytla vybavení a služby zdarma. Obyvatelé Hitzendorfu, kteří se chtěli projektu zúčastnit, získali identifikační průkaz na dva roky zdarma. Každý z účastníků projektu získal identifikační průkaz, čtečku a podpis v mobilním telefonu. Dostalo se jim pomoci při instalaci a nastavení čtečky karet a softwaru. Projekt začal v dubnu 2004 se zaměřením na skupinu 38 lidí různých věkových skupin a s různým stupněm technických znalostí, od dobrých po nulové. Členové cílové skupiny již začali s testováním dostupných on-line procesů. Rozsáhlejší část projektu, které se budou účastnit již všichni dobrovolníci, je naplánována na podzim roku 2004. Používání identifikačního průkazu se neomezuje na on-line služby poskytované městem Hitzendortf, Štýrským krajem nebo spolkovou vládou, ale zahrnuje také služby elektronického bankovnictví. Tradiční postup, kdy uživatel zadá své uživatelské číslo, číslo majitele účtu a TAN76 již není zapotřebí. Aby motivovala občany k využití této příležitosti, nabídla banka77 občanům Hitzendorfu možnost používat své stávající účty rok zdarma. Další plánovaný způsob využití identifikačního průkazu je přístup ke službám elektronického vzdělávání od největšího poskytovatele e-learningových služeb v Rakousku. Tento projekt již vedl v Hitzendorfu k velké řadě změn. Internetové stránky města již byly upraveny tak, aby odpovídaly novým požadavkům. Byly založeny speciální správní stránky na podporu zavádění nového systému, do kterých byl za tímto účelem také začleněn portál státní správy help.gv. Kromě obecných informací o egovernmentu a identifikačním průkazu nabízejí internetové stránky místního úřadu 75

Obchodními partnery Hitzendorfu jsou A-Trust s partnerskými společnostmi BDC a Rainer-SCT, Mobilkom Austria AG, Comm-Unity EDV GmbH a ITCM IT Concepts Mauerhofer. 76 číslo transakce 77 BAWAG-PSK

jednotný přístup ke všem službám e-governmentu nabízeným městem Hitzendorf. Nabízené služby se v současné době upravují tak, aby odpovídaly novým standardům pro e-government a vyhovovaly předepsaným postupům pro identifikační průkaz. V současné době již lze on-line realizovat některé správní procesy (rodné listy, přídavky na děti, přiznání k místní dani, potvrzení registrace a výpis z rejstříku trestů). Cílem je nabídnout občanům Hitzendorfu co největší možný rozsah elektronických služeb dostupných přes identifikační průkaz. Plánují se aplikace pro financování a identifikované přezkoumání daňových občanských záznamů. Také se plánuje začlenit elektronické doručování dokumentů, a to do podzimu 2004. Správní oznámení a předpisy lze tak elektronicky dodávat přímo účastníkům systému. Nebude již nadále nutné chodit si vyzvedávat dopisy na poštu. V průběhu projektu lze sledovat informace o rozsahu používání a přijímaní průkazů občany, rozsahu a objemu jejich využití, o problémech vznikajících při používání a v technické realizaci. Na základě získaných zkušeností lze zavádět další vylepšení v rozsahu služeb e-governmentu a v jejich praktičnosti. Tento projekt také nabízí skutečnou příležitost přezkoumat nové partnerství mezi veřejným a soukromým sektorem. Výsledná spolupráce prospěje všem zúčastněným stranám v egovernmentu.

Pracovní skupiny Spolupráce na vývoji systému e-governmentu na sebe zároveň bere podobu mnoha správních pracovních skupin. Pracovní skupiny se skládají ze zástupců spolkové vlády, regionálních a místních samospráv a místních orgánů. Jejich společným úkolem je vytvářet a koordinovat základní komponenty e-governmentu.

Regionální skupiny pro e-government Pro vytváření a poskytování jednotného systému elektronické veřejné správy je zapotřebí intenzivní spolupráce přesahující stávající úrovně státní správy. Tuto spolupráci zaručují pracovní skupiny spolkových, regionálních a místních správních orgánů, ve jejichž rámci spolková státní správa, regiony, Rakouské sdružení obcí a Rakouské sdružení místních komunit vypracovávají společná řešení souvisejících právních, technických a organizačních otázek. Společná informační a komunikační platforma zase zaručuje dostatečnou transparentnost procesů.78 V několika dalších pracovních skupinách se připravují návrhy, specifikace a modely v konkrétních oblastech uplatnění e-governmentu:

78

http://reference.-e.government.gv.at

* Průvodce formulářovými styly

* Adresáře

* Autorizační správní systém

* ERS

* Síť procesních informací

* Příručka pro bezpečnost

* Komunikační architektura

* LDAP

* Obsluha dokumentů

* MOA

* PM-SAP

* OLAPP

Pracovní skupiny pro budoucí rozvoj e-governmentu Zástupci různých správních jednotek se účastní zavádění projektů pro budoucí rozvoj ve svých konkrétních zájmových oborech. V současné době je v tomto směru aktivních asi 15 pracovních skupin.79

79

http://www.cio.gv.at/e-gov-austria/initiativen/plattform/projekte-arbeitsgruppen/

Infrastruktura

Elektronický evidenční systém (ERS) Rychlé rozšíření elektronických médií přirozeně vedlo k intenzivnějšímu využívání těchto médií pro komunikaci s orgány státní správy. Veřejná správa musí proto disponovat příslušnou infrastrukturou. Zároveň je nutno automatizovat a optimalizovat interní administrativní postupy tak, aby správní orgán mohl poskytovat vyhovující služby v oblasti e-governmentu. Zavedením elektronického evidenčního systému na spolkové úrovni v roce 2004 bylo dosaženo toho, že řada postupů je dnes mnohem rychlejší. Využití elektronického evidenčního systému podporuje zpracování komplexnějších postupů, které nelze realizovat plně automaticky. Reakční dobu a dobu zpracování lze zkrátit o 10 – 15 procent. Jakmile bude systém zaveden na všech spolkových ministerstvech, bude možné realizovat transakce mezi úřady pomocí jediného média. V několika spolkových zemích právě probíhá všeobecné zavádění elektronického evidenčního systému. ERS je založen na těchto základních principech: 1. Elektronický záznam (digitální dokumenty a informace důležité pro určitý

postup) je originál. Tiskové výstupy se považují pouze za kopie. 2. Do ERS jsou zapojeny všechny administrativní jednotky i zaměstnanci. 3. Nesmí docházet ke změnám záznamových prostředků (tisk a skenování).

Na rozdíl od konvenčních pracovních postupů umožňuje ERS: •

provádět několik procesů zároveň

•

zpřístupňovat informace, pokud k nim existují předepsaná přístupová práva

•

provádět výzkum přímo na pracovních stanovištích

•

nezávislost na strukturách distribuce a zakládání dokumentace

•

transparentnost procesů

•

standardizované pracovní metody

•

prohlídku záznamů všemi zúčastněnými správními jednotkami.

Elektronické evidenční systémy umožňují neměnit záznamové prostředky. Toho lze dosáhnout zavedením řady definovaných rozhraní, která umožňují komunikaci se zaměstnanci a příslušnými aplikacemi.

Vstupní rozhraní

Žádosti podávané elektronicky přes internetový formulář jsou vedeny ve standardním formátu XML, a lze je proto přímo integrovat do elektronického evidenčního systému a následně zpracovat. Není nutno je tisknout ani skenovat. Příchozí žádost je okamžitě předána příslušné správní jednotce ke zpracování.

Rozhraní EPS 2 V případě, že elektronické podání vyžaduje určité náklady, lze tyto náklady okamžitě uhradit prostřednictvím internetového bankovnictví, pomocí kreditní karty či mobilního telefonu. Elektronické potvrzení o platbě se odešle přímo příslušnému správnímu orgánu.

Rozhraní pro elektronického doručovacího agenta Dokumenty vystavené orgány veřejné správy se nezasílají přímo příjemci, nýbrž elektronickému doručovacímu agentovi, který následně dokument jménem příslušného orgánu doručí.

Procesně-modulační rozhraní Při adaptaci tradičního systému zpracování záznamů na elektronické postupy je nutno zvolit optimální pracovní postup. K tomuto účelu se používají procesněmodulační nástroje, které lze aktivovat přes standardní rozhraní.

Rozhraní s dalšími aplikacemi Určitý postup může vyžadovat informace, které lze získat automatickou cestou z jiných administrativních aplikací (např. registr, SAP, LDAP)80. Komunikace probíhá přes stanovená rozhraní, která umožňují standardizovanou výměnu dat.

E-právo Iniciativa pro zavedení elektronického legislativního procesu byla zahájena v roce 1999. Základním záměrem bylo převést legislativní proces do elektronické podoby, od fáze Bílé knihy až do fáze vyhlášení. Právní základ byl vytvořen v lednu roku 2004 schválením novely zákona o vyhlašování. Cílem bylo zjednodušit a urychlit legislativní proces přijetím následujících opatření: •

80

jednotná úprava textů na základě formátových modelů podporujících makra a směrnic o formátování textů

Light Weight Directory Access Protocol (služby pro přístup k adresářům).

•

stanovení přesně daného pracovního postupu

•

odstranění možnosti zdvojování návrhů zákonů a odbourání chyb

•

správa textu umožňující porovnávání jednotlivých verzí

•

zveřejnění návrhů Bílé knihy a vládních návrhů zákonů

•

právně ověřené vydávání Věstníku spolkových zákonů

•

povinnost splnit v průběhu realizace řadu požadavků

•

využívání elektronického podpisu jako záruky bezpečného a ověřeného zveřejňování

•

záruka možnosti předplatit si službu, která umožňuje vyžádat si tištěnou verzi jednotlivých čísel Věstníku spolkových zákonů

•

přesun odpovědnosti za formátování textů z tiskárny přímo na autora. Tím bylo dosaženo oddělení meta-dat a textů. Automatická kontrola dodržování těchto požadavků. Dokumenty lze konvertovat do různých formátů (PDF, XML apod.)

•

tabulkové návrhy Radě ministrů a rukopisné dokumenty musí být před předáním Parlamentu převedeny do elektronické podoby.

Legislativní proces lze rozdělit do několika pracovních fází. Poté, co příslušný ministr předloží návrh zákona, začne fáze vládní zprávy. Na základě připomínek v této fázi je zákon přepracován a předložen Radě ministrů. Přijme-li Rada ministrů rozhodnutí v této věci, předloží Parlamentu vládní návrh zákona. Jakmile Národní shromáždění návrh schválí a podepíše, bude zákon zveřejněn ve Věstníku spolkových zákonů. Ministerstvo vypracuje návrh zákona

Oficiální zveřejnění 1

2 Interní konzultace

e-Recht

Elektronische Rechtserzeugung

9 8

Serverový elektronický podpis

7

Podpis a kontrasignace prezidentem /kancléřem / ministry (v papírové podobě)

Bundeskanzleramt

Rozhodnutí Rady Ministrů

3 6 Zpět ke zpracování na úřad spolkového kancléře

4 Vládní návrh zákona (legislativní návrh)

5

Proces v parlamentu (nezávislý systém)

Rozhodnutí Národní rady (Nationalrat)

Zdroj: E-Law. Elektronický legislativní proces. Prezentace, R. Ledinger

Širokopásmový přístup k internetu E-government pro všechny je jedním ze základních požadavků akčního plánu EU „eEvropa 2005“. Všichni občané musí mít příležitost využívat elektronických služeb veřejné správy. Lidé, kteří nemají přístup k internetu doma nebo na pracovišti, musí mít k dispozici přístup přes veřejné terminály, případně jiným způsobem. Kromě tohoto cíle se Akční plán zaměřuje také na všeobecnou dostupnost širokopásmového připojení k internetu. V porovnání s jinými státy je v Rakousku neobyčejně vysoké pokrytí bezdrátovými sítěmi, které nabízejí širokopásmové připojení k internetu. Proč tedy nevyužít toto připojení pro e-government? Na základě iniciativy úřadu spolkového kancléře81 a ve spolupráci se soukromým poskytovatelem je od března roku 2003 možné navštívit všechny internetové stránky orgánů veřejné správy před doménu gv.at, a to zdarma prostřednictvím širokopásmového připojení, které je v současnosti k dispozici zhruba na 350 místech. Služby e-governmentu poskytované orgány veřejné správy jsou tak k dispozici všem uživatelům s mobilními terminály.

Registry Decentralizovaná, federalizovaná organizační struktura a rozdělení pravomocí vyžaduje vysoký stupeň technické koordinace, aby nedocházelo ke zbytečnému zdvojování procesů. Cílem je dosáhnout optimálního stupně využití mechanismů egovernmentu. Registry používané pro vedení postupů e-governmentu budou k dispozici na všech správních úrovních účastnících se portálové skupiny. To umožní přístup k ověřeným údajům v registrech a zabrání mnohonásobnému uchovávání dat. Standardizovaný přístup k registrům nabízí řadu výhod: obchodní rejstřík, katastr nemovitostí, registr sdružení apod. zjednodušují správní postupy pro soukromý sektor. Využití elektronického podpisu umožňuje, aby systémy byly otevřené a fungovaly nezávisle na sobě.

Registr standardních dokumentů V jednání s orgány veřejné správy jsou občané opakovaně vyzýváni k předložení listin typu rodného listu nebo potvrzení o státní příslušnosti. Založením Centrálního registru obyvatelstva (ZMR) byla vytvořena infrastruktura, která umožňuje vysoce kvalitní elektronickou identifikaci osob. Ve střednědobém až dlouhodobém horizontu nahradí tento registr používání standardních tištěných dokumentů. ZMR se tak stane jedním z ústředních nástrojů e-governmentu. •

81

Zavedení registru standardních dokumentů umožní elektronické předkládání dokumentů. Občan už nebude muset fyzicky předkládat dokumenty, které mají potvrdit informace týkající se jeho osobního stavu a státní příslušnosti, neboť tyto informace budou získány elektronicky na základě žádosti u ZMR. V praxi

http://ots.apa.at/meldung.php?schluessel=OTS_20040225_OTS0075&typ=

může příslušná osoba požádat správní orgán, aby si ověřit potřebné údaje elektronickou cestou v registru standardních dokumentů. Tím se výrazně zjednoduší administrativní procesy. •

Úřady nebudou muset zakládat své vlastní registry. ZMR bude zaznamenávat správnost registračních údajů v elektronicky čitelné podobě, poté co jejich správnost ověří místní registrační orgán inspekcí originálních dokumentů. Ověřovací proces nebude zahrnovat žádnou další činnost, protože ověření identifikačních údajů kontrolou dokumentů je povinné. Místní registrační orgán zanese informace o správnosti údajů přímo do ZMR. Na žádost příslušné osoby mohou být údaje o správnosti registračních informací zaneseny registračním orgánem do ZMR i v případě, že neprobíhá žádné registrační řízení, pod podmínkou, že příslušná osoba předloží listiny, které potvrdí správnost takových informací.

Jinou možností než předložení standardních dokumentů na základě žádosti správního orgánu je předložení osvědčení o trvalém bydlišti,82 v němž je zaneseno potvrzení o správnosti údajů. Osvědčení o trvalém bydlišti je k dispozici v tištěné i elektronické podobě. Stejně jako u tištěné verze má elektronické potvrzení průkazní hodnotu veřejné listiny, protože jej elektronicky podepisuje příslušný správní orgán.83 Pro ověřování standardních dokumentů je na žádost příslušné osoby možné využívat všechny elektronicky přístupné datové položky vytvořené orgány veřejné správy.

Registr zdrojových PIN Registr zdrojových PIN pro fyzické osoby je pouze virtuální registr. Položky se používají pouze pro generování specifických sektorových osobních identifikátorů84 a poté se okamžitě vymažou. Zdrojové PIN fyzické osoby se smí uchovávat pouze v identifikačním průkazu. Vedením registru zdrojových PIN je pověřen registr pro zpracování dat. Institucionálně zaštiťuje registr zdrojových PIN Komise na ochranu údajů, neboť elektronická identifikace má dopad na ochranu údajů. Mezi povinnosti tohoto úřadu patří:

82

•

údržba registru zdrojových PIN

•

konverze zdrojového PIN ve specifický sektorový osobní identifikátor bez spolupráce příslušné osoby, v případech stanovených zákonem

•

definování a zveřejnění matematických procesů pro výpočet zdrojového PIN nebo náhradního zdrojového PIN

•

údržba doplňkového registru.

Viz kapitola Základní služby, Model žádosti. Viz kapitola IT zabezpečení a ochrana dat, Úřední podpis. 84 Viz kapitola IT zabezpečení a ochrana dat, Zdrojové PIN a specifický sektorový osobní identifikátor. 83

Zdrojové PIN právnických osob se tvoří z čísla v obchodním rejstříku, čísla v centrálním registru družení, nebo z položky v doplňkovém registru. Zavedení těchto registrů se předpokládá v dlouhodobém horizontu.

Doplňkový registr V elektronických úředních postupech používaných orgány veřejné správy se jako základ pro identifikaci fyzických osob a pro generování specifických sektorových osobních identifikátorů používá zdrojové PIN. Zdrojové PIN fyzických osob se odvozuje z čísla jedinečně přiřazeného osobě v Centrálním registru obyvatelstva. U právnických osob je základem pro výpočet číslo jejich zápis v obchodním rejstříku nebo centrálním registru sdružení. V Centrálním registru obyvatelstva jsou zaneseny pouze osoby trvale hlášené k pobytu v Rakousku. Aby však i osoby, které nemají povinnost se registrovat (např. Rakušané žijící v zahraničí), měly přístup k elektronické veřejné správě pomocí identifikačního průkazu, bude pro ně zaveden tzv. doplňkový registr. Zdrojové PIN pak lze odvodit ze zápisu v doplňkovém registru: •

Doplňkový registr zahrnuje osoby, které nejsou zaregistrovány ani v Centrálním registru obyvatelstva, ani v obchodním rejstříku, ani v registru sdružení.

•

Osoba se registruje buď na vlastní žádost, nebo v určitých případech na žádost správního orgánu spravujícího datovou aplikaci. Osoba, která se chce zaregistrovat, musí předložit identifikační údaje stanovené v registračním zákoně. Právnické osoby musí předložit potvrzení o totožnosti právního poradce a platný obchodní název.

•

Účelem registrace je elektronické potvrzení jedinečné identity příslušné osoby.

•

Fyzické a právnické osoby budou vedeny v různých sekcích registru. U právnických osob lze rovněž zaznamenat pověření k jednatelství.

•

Podrobná ustanovení ohledně doplňkového registru budou přijata v nařízení spolkového kancléře.

•

Údržbou doplňkového registru a výpočtem zdrojových PIN fyzických osob bude pověřeno spolkové ministerstvo vnitra. Pro všechny další osoby bude tuto službu zajišťovat spolkové ministerstvo financí. Pravidla upravující přesný přístup a rozdělení pravomocí budou stanoveny v nařízení spolkového kancléře na základě konzultace s Komisí na ochranu údajů, a ve shodě se spolkovým ministerstvem vnitra a ministerstvem financí.

Osoby, které si přejí jednat s úřady, ale nejsou zaregistrovány v žádném rakouském registru, budou identifikovány na základě opakované identity. Ačkoliv tato metoda nezajišťuje jedinečnou identifikaci dané osoby, lze pomocí ní určit, že se jedná o

tutéž osobu, která se na příslušný správní orgán v minulosti již obrátila. Na vlastní žádost bude takové osobě přiděleno náhradní zdrojové PIN, které bude vytvořeno z jejích osobních údajů (např. jméno, datum narození, místo narození, pořadové číslo rodného listu apod.), a které ji bude jednoznačně odlišovat od jiných osob. U tohoto čísla musí být jednoznačně uvedeno, že se jedná o náhradní zdrojové PIN. [obrázek – převážně německy] Identitu lze rozlišit podepíše-li se uživatel je-li známo schéma identifikace Uživatel může automaticky spravovat identity v rámci EU Zdroj: R. Posch, Prezentace: eDay, 2004

85

Dokumentační registr Zatímco u fyzických osob lze jako registr standardních dokumentů využívat centrální registr obyvatelstva, pro osoby samostatně výdělečně činné bude tuto funkci vykonávat registr daňové správy. Zde budou uchovávány údaje o identitě daňových poplatníků, druhu jejich samostatně výdělečné činnosti a odborné kvalifikaci, rozdělené podle kategorií. V průběhu úředního postupu může příslušná osoba: •

sama potvrzovat předepsané údaje předložením elektronicky podepsaného výpisu z dokumentačního registru

•

přímo požádat příslušný orgán, aby elektronickou cestou zkontroloval dokumentační registr

•

budou-li splněny všechny zákonné podmínky, lze data získat i od jiného správního orgánu.

Registr adres Základy pro založení registru adres byly položeny v zákoně o budovách a domech (GWR-Gesetz, Věstník spolkových zákonů 2004, část I, č. 9) a v novele vyměřovacího zákona (vermessungsgesetz, Věstník federálních zákonů 2004, část I, č. 9).86 Tyto zákony umožnily vytvořit autentickou databázi geografických adres pro celé Rakousko. Údaje z této databáze mohou využívat datové aplikace egovernmentu a další správní registry. Tím lze zamezit mnohočetným dotazům na data. 85 86

http://www.eday.at/vortraege/posch.pdf http://ris1.bka.gv.at

Registr adres vede elektronicky Bundesamt für Eich- und Vermessungswesen (Spolkový úřad pro míry, váhy a vyměřování) jako specifický registr, který je součástí pozemkové databáze. Díky tomu je pro účely e-governmentu neustále k dispozici aktuální a kompletní databáze adres. •

Registr adres obsahuje geograficky zakódované adresy budov a nemovitostí přidělené příslušnými úřady.

•

Adresa obsahuje řadu různých informací (okres, město, ulice, referenční číslo, katastrální území, číslo pozemku apod.). Každému pozemku je přiřazen adresový kód a každé budově adresové číslo.

•

Údaje v adresách poskytují místní orgány veřejné správy bezprostředně po vystavení adresy či změně adresy. Oznamování probíhá přes on-line aplikaci nebo přes standardizované XML datové rozhraní. Online aplikaci pro adresy, budovy a domy poskytuje zdarma Bundesanstalt Statistik (Spolkový statistický ústav). Ovládání aplikace usnadňují školící aplikace. V počátečním období bude zavedena horká linka pomoci. Zákonem bylo stanoveno, že užívání registru bude pravomocně zahájeno dne 1. července 2004.

•

Některé údaje z adresy (okres, místo, ulice, referenční číslo, souřadnice pozemku, poštovní směrovací číslo, číslo domu, souřadnice budovy, funkce budovy, číslo adresy) lze získat zdarma. To má vést k intenzivnějšímu využívání registru adres. Není dovoleno si z komerčních důvodů zaznamenávat výsledky dotazu. Zvláštním nařízením bude stanoveno paušální proplácení nákladů. Orgány veřejné správy nemají povinnosti proplácet náklady v případech, že zadají dotaz v průběhu plnění funkcí stanovených zákonem. Spolkový statistický úřad, požárníci nebo jiné pohotovostní služby rovněž nemají povinnost proplácet náklady v případech, kdy užívání registru souvisí s úkoly krizového managementu.

•

Podrobnější ustanovení o technických prvcích registru adres, jeho obsahu a struktuře budou stanoveny ve zvláštním nařízení.

Registr budov a domů Spolkový zákon o registru budov a domů87 (Věstník spolkových zákonů 2004, část I, č. 9) nařizuje založení registru budov a domů pro statistické, výzkumné a plánovací účely. Registr založí a povede Rakouský spolkový statistický úřad. V registru bude obsaženo množství adresových a stavebních údajů: •

87

Adresové údaje o pozemcích, budovách, domech, obyvatelích, pracovištích bez areálů a budov, a jejich popisy. Adresové údaje o pozemcích a obytných budovách budou převzaty z registru adres.

http://ris1.bka.gv.at/Authentic/findbgbl.aspx?name=entwurf&format=html&docid=BR_DOKV-BR_487

•

Údaje vedené v registru budov a domů (adresy, administrativní údaje, údaje o vyměřování) budou převzaty primárně z registru adres, centrálního registru obyvatelstva, od místních orgánů veřejné zprávy a okresních rad.

•

Pro statistické účely bude registr budov a domů sloužit jako základní registr pro sčítání lidu. V budoucnosti proto již nebude zapotřebí uskutečňovat sčítání lidu v současné podobě. Zákon také definuje statistiky a zprávy sestavované místními úřady.

•

Orgány veřejné správy budou mít do registru on-line přístup zdarma, pokud se tak bude dít za účelem vykonávání funkcí svěřených jim zákonem. Místní orgány veřejné správy budou mít přístup ke všem zaneseným údajům vztahujících se na oblast jejich místní působnosti. Okresní rady budou mít právo přístupu v rozsahu nezbytném pro realizaci svých místních vyměřovacích povinností. Centrální registr obyvatelstva bude mít přístup k adresám bydliště osob.

•

Registrační a administrativní údaje se do registru budov a domů budou přenášet pomocí on-line aplikace pro adresy, budovy a doma, kterou zdarma poskytne Spolkový statistický úřad. Jedná se o stejnou aplikaci, která se bude používat pro převod dat do registru adres. Osoby či právnické osoby, které mají povinnost se registrovat, budou proto moci oznámit úřadům své údaje pouze jednou.

Zákon stanoví, že registr budov a domů, včetně on-line aplikace pro adresy, budovy a domy, bude zaveden nejpozději do 30. června 2004. První položky se budou skládat z již dostupných dat (adresář adres budov, statistiky ohledně obytných budov, údaje z roku 2001 ohledně sčítání budov a domů, data získaná Spolkovou agenturou pro míry, váhy a vyměřování, např. geokódy).

Centrální registr obyvatelstva Právní základ pro založení centrálního registru obyvatelstva byl položen novelou registračního zákona (Meldegesetz) z r. 200188. Spolkové ministerstvo vnitra provozuje a poskytuje služby vztahující se k této datové aplikaci. Registračními úřady jsou v tomto případě úřady odpovídající za ochranu dat. Spolkový statistický úřad bude zachován jako společný informační systém ve smyslu Zákona na ochranu údajů, z r. 2000.89 Centrální registr obyvatelstva je veřejný registr a informace z něj mohou být vydány osobám, které mohou prokázat, že mají oprávněný zájem, a poskytnou určité údaje. V elektronické komunikaci s orgány státní správy se fyzické osoby identifikují na základě specifického sektorového osobního identifikátoru. Zdrojové PIN, které je odvozeno z čísla ZMR, slouží jako základ pro generování tohoto osobního identifikátoru. Číslo ZMR je jako nezaměnitelný identifikátor přiřazeno všem osobám zaregistrovaným v centrálním registru obyvatelstva. 88

http://ris1.bka.gv.at/Authentic/findbgbl.aspx?name=entwurf&format=html&docid=BR_DOKV-BR_487 Spolkový zákon o ochraně osobních údajů (Datenschutzgesetz 2000 = DSG 2000), BGBl.1, č. 165/1999, http://www.ris.bka.gv.at

89

Zákon o e-governmentu upravuje registrační zákon tak, aby bral v úvahu funkce centrálního registru obyvatelstva v e-governmentu. •

Čísla CRO [ZMR] (obsažená v centrálním registru obyvatelstva) musí být k dispozici registru zdrojových PIN, aby mohl plnit své funkce.

•

Je-li to technicky možné, může být žádost o informace o registraci v CRO podána prostřednictvím identifikačního průkazu občana a informace mohou být vydány stejným způsobem.

•

Při žádosti o informaci o trvalém bydlišti osoby musí zájemce uvést křestní jméno, příjmení a jednu další informaci o této osobě. V případě, že jako tuto dodatečnou informaci uvede ssPIN pro soukromý sektor90, musí žadatel potvrdit tento ssPIN pomocí svého vlastního zdrojového PIN.

•

Veřejné společnosti, sdružení místních správních orgánů, soudní úředníci a úřady sociálního zabezpečení musí mít možnosti zadávat dotazy do registru, je-li to nezbytné pro plnění jejich zákonem stanovených povinností.

Matematické postupy požadované v rámci koncepce identifikačního průkazu pro fyzické osoby provádí centrální registr obyvatelstva jménem registru zdrojových PIN.

Centrální registr sdružení Centrální registr sdružení (ZVR) má v e-governmentu důležitou úlohu. Zákon o egovernmentu umožňuje využívat ZVR v procesech e-governmentu na základě novely zákona o sdruženích (Vereinsgesetz) z roku 2002.91 Stejně jako centrální registr obyvatelstva, obchodní rejstřík a doplňkový registr obsahuje centrální registr sdružení číslo (číslo ZVR), které je důležitým prvkem elektronické komunikace mezi občany a úřady. Integrováním registru do systému portálových skupin92 lze zefektivnit administrativní komunikaci mezi správními orgány, neboť lze využívat stávající zdroje. Centrální registr sdružení vede a spravuje spolkové ministerstvo vnitra jako systém ukládání informací. Kontrolním orgánem zodpovědným za centrální registr sdružení jsou orgány sdružení první instance, které uchovávají určité informace (jméno, číslo ZVR, datum založení, sídlo, zákonní zástupci a jejich ssPIN atd.) o sdruženích založených v oblasti jejich působnosti v místním registru. Data uchovávaná v místních registrech sdružení se přenáší do ZVR v rámci společného informačního systému. Pro jedinečnou identifikaci každého sdružení přiděluje ZVR tzv. číslo ZVR a oznámí toto číslo místním orgánům sdružení. Informace o sdruženích uchovávané v ZVR jsou zpracovávány tak, aby je bylo možné vyhledat pouze na základě jména sdružení a čísla ZVR. Určité údaje si může kdokoli vyžádat zdarma prostřednictvím internetu, nevztahuje-li se na poskytování 90

Viz kapitola IT zabezpečení a ochrana dat, Specifický sektorový osobní identifikátor. Zákon o sdružení z r. 2002 (Vereinsgesetz – VerG), BGBl. I, č. 66/2002, http://www.ris.bka.gv.at 92 Viz kapitola Spolupráce mezi úřady. 91

takových údajů žádné omezení. Ustanovení zaručující zabezpečení dat (práva na žádost, varování pro zaměstnance, technická ochranná opatření proti neoprávněnému přístupu, migrace dat) jsou definována ve zvláštním nařízení.93 Novelizace zákona o sdruženích z r. 2002 v podobě zákona o e-governmentu se v principu vztahují na číslo ZVR, dotazy do registru a ustanovení ohledně přístupu:

93

•

Sdružení musí pro vnější právní záležitosti používat své číslo ZVR. Tato zásada zveřejnění znamená, že zdrojové PIN sdružení lze vypočítat na základě čísla ZVR.

•

Orgány regionálních a veřejnoprávních společností budou mít právo zadávat on-line dotazy na určité údaje, aby mohly plnit své zákonem stanovené úkoly. Nesmí však požadovat informace o specifických sektorových osobních identifikátorech zastupitelských orgánů a příjemců. Veřejnoprávní společnosti mohou zadávat dotazy pouze na základě žádosti. Žádost může být zamítnuta správním oznámením.

•

Data zpracovávaná v centrálním registru sdružení mohou společně využívat správní orgány sdružení.

Nařízení spolkového ministerstva vnitra o využití údajů o sdruženích pro založení a vedení centrálního registru sdružení (Vereinsdatensicherheitsmaßnahmen-Verordnung – VereinsDS-VO), BGBl. II, č. 443/2003, http://www.ris.bka.gv.at