Elektronický podpis má zelenou

Jediné, co je třeba pro zrovnoprávnění klasických a elektronických dokumentů
ještě udělat, je tedy zakotvení elektronického podpisu v zákonech a dalších

předpisech, které stanoví podmínky a pravidla jeho používání. Je více než

potěšující, že ČR už v tomto směru udělala první správný krok a jako jedna z

prvních evropských zemí připravila všechno pro to, aby mohl být zákon o

elektronickém podpisu zabudován do jejího právního řádu. Poslanecká sněmovna

totiž 24. května návrh tohoto zákona přijala! Cesta k jednoduššímu obchodování,

styku s úřady, bankami atd. je tedy otevřená vzhůru do elektronického světa!



Elektronický podpis plní řadu funkcí:

- identifikaci partnera, tedy umožňuje zjistit totožnost autora podepsaného

elektronického dokumentu (příjemce zprávy bezpečně ví, kdo je autorem či

odesilatelem elektronické zprávy)

- ochranu obsahu zprávy, tím že díky šifrovacím postupům zaručuje její

integritu (příjemce má jistotu, že dokument nebyl po podepsání změněn,

respektive byl-li změněn, příjemce to zjistí)

- nepopiratelnost zprávy, protože zajišťuje, že autor dokumentu nebude moci

později popřít jeho autorství.

Zaručený elektronický podpis je tedy stejně důvěryhodný jako podpis na papíře

ověřený např. notářem.



Kde všude se dá elektronický podpis použít

Dá se využít všude tam, kde je dnes běžný ruční podpis občana nebo úředníka. Je

možno podepsat dokonce i to, co lze ručně podepsat jen velmi těžko obsah

diskety, fotografii, plán, přístup do databáze atd. Elektronický podpis

umožňuje identifikovat jeho autora a ten může provádět jakoukoli transakci

prostřednictvím Internetu od prostého zaslání e-mailu až po bleskový převod

milionových sum z konta na konto. Přitom může jít o transakce mezi občany, mezi

občanem a firmou, mezi firmami navzájem či mezi občanem nebo firmou a státem.

Tím, že jsme dnes díky počítačům a komunikačním technologiím schopni eliminovat

vzdálenosti, dokážeme uspořit spoustu nákladů a otevírají se nám obrovské

možnosti kontaktů a obchodování doslova s celým světem.



Elektronický podpis podstatně ulehčí život

všem, kteří jsou zvyklí používat moderní informační a komunikační technologie.

Těm by mohlo k odeslání daňového přiznání, uzavření smlouvy, komunikaci s

finančním úřadem prostě ke všemu, co je dnes byrokraticky pomalé stačit

kliknutí myší počítače. Obrovské množství lidí, kterým počítače a komunikační

síť přinášejí úsporu nákladů a otevírají nové možnosti komunikace a obchodování

s celým světem, už tedy netrpělivě čeká až bude elektronické podepisování

zákonem zrovnoprávněno s klasickým. Kdo by se netěšil, že už nebude muset stát

dlouhé fronty na úřadech a pobíhat z místa na místo, aby si obstaral všechny

potřebné doklady? Bylo by určitě příjemnější vyřídit si všechno v klidu a

pohodlí doma u počítače, který by vás automaticky upozornil, že jste zapomněli

vyplnit nějaký údaj, než za to dostat vynadáno na úřadě a pak věnovat další

spoustu času opravování. Zdá se, že elektronický styk s úřady bude

uskutečnitelný velmi brzy, protože ministerstvo financí již připravuje projekty

v oblasti daňového informačního systému, jenž by umožnil například přiznání

silniční daně prostřednictvím Internetu, a už v příštím roce podávání daňových

přiznání. Elektronický podpis by měl umožnit především to, aby byl vztah mezi

státem, veřejnou správou a občany co možná nejjednodušší, nejefektivněji

fungující a také co nejlevnější.



Výhody používání elektronického podpisu:

- ve státní správě a samosprávě získá občan právně platnou možnost odepisovat

se elektronickým podpisem a identifikovat se tím vůči úřadům na dálku, takže

nebude muset přenášet mezi úřady různé dokumenty, informace a razítka. Většina

komunikace mezi ním a státní správnou bude probíhat elektronicky: podání

nejrůznějších prohlášení a daňových přiznání, přihlášek a odhlášek, žádosti o

výpis z rejstříku trestů, žádosti o sociální dávky apod. Občané ušetří spoustu

času a státní správa může ušetřit vysoké náklady na tisk a distribuci

papírových dokumentů.

- v bankovnictví bude mít klient možnost disponovat svým účtem po Internetu a

všechny příkazy odesílat bance podepsané svým elektronickým podpisem. Nebude

muset stát žádnou frontu v bance, bude moci zadávat své bankovní příkazy

čtyřiadvacet hodin denně a mít neustále z domova či kanceláře přehled o stavu

svého účtu. Banka ušetří čas svých úředníků na rutinních operacích a může ho

věnovat rozvíjení služeb pro klienty v případech, které na dálku vyřešit nelze.

Banka také výrazně ušetří na nákladech, protože bankovní operace uskutečněná v

kamenné pobočce stojí 50 Kč, kdežto přes Internet pouhých 60 haléřů.

- při elektronickém obchodování budou moci obchodní partneři uzavírat běžné

smlouvy, objednávky a faktury bez ohledu na vzdálenosti a časová pásma. Vše

velice rychle, efektivně a pohodlně, což by mohlo přinést menší skladové zásoby

na straně dodavatelů i objednatelů a rychlejší obrat kapitálu, tedy vyšší

efektivitu obchodování s menšími náklady. Obchodník, stejně jako i běžný

zákazník budou mít záruku, že člověk, se kterým obchodují a kterého třeba nikdy

osobně neuvidí, je existujícím partnerem. Stejně tak poskytuje jistotu, že

zprávy, dokumenty a faktury dopravované po komunikačních sítích nebyly cestou

změněny a že jejich autorem je skutečně jejich obchodní partner.



Digitální podpis se už používá

Elektronický podpis se např. v bankovnictví používá již delší dobu, ale zatím

se jeho užívání neřídilo žádnými zákonem stanovenými pravidly a nebyl osvědčen

žádnou zákonem uznávanou autoritou, takže nemohl být považován za rovnocenný s

podpisem klasickým. Oficiálně uznávaným se stane, až začne platit zákon o

elektronickém podpisu a budou stanoveny konkrétní vlastnosti, podmínky a

bezpečnostní kritéria, která musí tento podpis splňovat, aby mohl být považován

za „zaručený“. Klíčovou roli při ověřování „zaručenosti“ podpisu budou hrát

tzv. „certifikační autority“. Nejobvyklejším a dnes nejpoužívanějším typem

elektronického podpisu je podpis digitální, ale vzhledem k vývoji technologií

se počítá i s použitím dalších metod (proto také zatím všechny právní úpravy

zůstávají v technické oblasti obecné nechávají otevřené dveře dalším možnostem).



Jak funguje digitální podpis

Digitální podpis vzniká pomocí šifrování (kryptografie) s dvojicí klíčů. Jeden

z nich je soukromý a zná jej pouze autor dokumentu, a druhý je veřejný a může

jej znát kdokoli. Digitální podpis vzniká jednoznačně popsanou a zpravidla

veřejně známou matematickou operací, tedy výpočtem. Samotný digitální podpis je

tedy velké číslo, které vytvoří vlastník použitím podepisovacího prostředku

soukromého klíče a vlastního elektronického dokumentu. Nikdo jiný jej tedy

vytvořit nemůže. Všichni ostatní ale mohou tento podpis ověřit (opět výpočtem),

protože veřejný klíč (ověřovací prostředek) je přístupný všem. Jeho pravost je

ověřena certifikační autoritou. Principiálně je tedy elektronický podpis určité

dost dlouhé číslo, jednoznačně připojené k podepisovanému dokumentu, které v

sobě obsahuje jak identitu podepisující osoby, tak obsah podepisovaného

dokumentu.



Zaručený elektronický podpis

je ještě něco víc než „obyčejný podpis“, protože do procesu „elektronického

podepisování“ vstupují ještě tzv. „certifikační autority“, které jsou vlastně

ověřovateli a garanty pravosti a budou dávat lidem jistotu, že elektronický

podpis vytvořila skutečně oprávněná osoba. Nad činností těchto ověřovatelů

informací bude bdít státní úřad, pověřený k vydávání licencí k provozování této

činnosti. Samozřejmě mohou vznikat také certifikační autority, jež licenci

státního úřadu mít nebudou, ale pouze tzv. „akreditované certifikační autority“

dodají podpisu jeho „zaručenost“. Jen akreditovaní certifikátoři budou také

dostatečně důvěryhodní i pro státní orgány, a jen oni jim budou moci poskytovat

své služby. „Zaručený“ elektronický podpis totiž poskytuje vyšší míru

zabezpečení, neboť akreditovaný poskytovatel certifikačních služeb je povinen

používat programové a technické prostředky, které splňují bezpečnostní

požadavky stanovené k tomu určeným úřadem. Jakou certifikační autoritu si

vybere běžný člověk, bude záležet jenom na míře jeho důvěry. Pokud vás napadlo,

kolik budete muset za ověření elektronického podpisu platit, rozhodně se

neobávejte, protože poplatek by měl být zanedbatelný a byl by nejspíše jen

přidanou hodnotou k jiným poskytovaným službám. Co největší dostupnost

certifikačních služeb by měla být hlavním kritériem pro tvorbu ceny na jejich

trhu.



Vysoká bezpečnost

elektronického podpisu je dána třemi momenty: Za prvé: bezpečností použité

podepisovací metody ta je dnes udávána jako 99,9999 %. Za druhé: důvěryhodností

ověřovatele především tím, jak zodpovědně ověří, že signatář je skutečně tím,

za koho se vydává. A za třetí: spolehlivostí signatáře tedy tím, jak udržuje

svůj soukromý klíč v tajnosti.



Právní aspekty

V českém právním řádu neexistuje jednotná právní úprava, která by jednoznačně

připouštěla nebo jednoznačně zakazovala elektronickou formu dokumentace (pouze

u některých právních předpisů je výslovně uvedeno, že dokument musí být na

papíře matrika, lodní deník, závěť apod.). Právní úprava i praxe dospěly k

určitým všeobecně uznávaným postupům, na jejichž základě se provádí určování

osoby, která právní úkon učinila (identifikace), a ověření její totožnosti

(autentizace) v případech, kdy je úkon činěn na papíře. K identifikaci slouží

nejčastěji vlastnoruční podpis, k němuž jsou připojeny některé osobní údaje

(například jméno, příjmení a rodné číslo). Autentizace se uskutečňuje

nejčastěji tzv. legalizací ověřením podpisu kterou provádí notář nebo příslušný

orgán veřejné správy.

Jakmile se však začne uvažovat pojem dokument jinak než pouze v klasické

písemné formě, je zřejmé, že se s těmito tradičními nástroji nevystačí. Protože

se jedná o problém celosvětový, zabývají se touto otázkou jak Spojené národy,

tak Evropská unie, která 30. listopadu 1999 přijala „Směrnici evropského

parlamentu o společném rámci pro elektronické podpisy“. Účinnost schváleného

dokumentu začala 1. ledna 2000 a členské země dostaly za úkol zapracovat ho do

svých právních řádů ve lhůtě 18 měsíců.



Český zákon o elektronickém podpisu už byl schválen Poslaneckou sněmovnou

Základním cílem zákona je to, aby se elektronickému podpisu dostalo stejného

zacházení a stejné právní váhy jako podpisu vlastnoručnímu. Musíme si však

uvědomit, že tohoto cíle nelze dosáhnout pouze tímto jediným zákonem. Účelem

zákona je vytvořit zákonné předpoklady pro bezpečné používání elektronického

podpisu, ale nikoli konkrétně vymezit případy, ve kterých je či není možné

elektronický podpis použít. Taková ustanovení budou obsahem, resp. novelou

jiných zákonů a dalších předpisů. Důležitou roli bude hrát úřad, jemuž bude

svěřeno udělování licencí certifikačním autoritám a dohled nad jejich činností.

Měl by to být nejspíše Úřad pro ochranu dat, kterému budou zákonem uděleny tyto

pravomoci a který teprve stanoví konkrétnější podmínky a bezpečnostní pravidla

pro poskytování certifikačních služeb. Zákon, jenž byl v květnu přijat v PS,

zůstává spíše v obecné rovině a vytváří zatím jakýsi rámec pro všechny budoucí

normy, což je nezbytné k tomu, aby byl použitelný i po předpokládaném

technickém zdokonalování používaných metod elektronického podepisování a

ověřování.

Návrh zákona vznikl díky iniciativě Sdružení pro informační společnost. Byl

předložen jako poslanecká iniciativa Vladimíra Mlynáře za US, Stanislava Grosse

za ČSSD, Ivana Langera za ODS a Cyrila Svobody za KDU-ČSL a předložen k veřejné

diskusi, aby se k němu mohla vyjádřit široká odborná veřejnost.

Vláda tento návrh zákona 6. prosince projednala, ale vydala k němu zamítavé

stanovisko, i když si ve svém „programu státní informační politiky“ vytyčila

jako jednu ze základních priorit nutných pro uplatnění v mezinárodním

konkurenčním prostředí rozvoj elektronického obchodu, pro nějž je elektronický

podpis nepostradatelným motorem. Počátkem letošního roku ovšem došlo k dohodě

mezi předkladateli, autory (V. Smejkal a P. Mates), iniciátory a Úřadem pro

státní informační systém o dalším společném postupu při projednávání návrhu

zákona v Poslanecké sněmovně. Předkladatelé diskutovali o připomínkách a

zapracovali je do návrhu zákona tak, že mohl být 26. ledna většinou hlasů

postoupen do druhého čtení. Během února a března expertní skupina nezávislých

odborníků pracovala na komplexu pozměňovacích návrhů. Druhým čtením v květnu

návrh hladce prošel a 24. května byl nakonec návrh zákona o elektronickém

podpisu ve třetím čtení schválen 169 hlasy, když nikdo z poslanců nebyl proti.



Význam zákona

Zakotvení elektronického podpisu a očekávaný následný rozvoj elektronického

obchodu v České republice by měly přinést značné efekty pro národní

hospodářství, protože elektronický obchod bude hybnou silou růstu světové

ekonomiky v 21. století a klíčovým faktorem konkurenceschopnosti. Stejně tak

může vnést zcela nové směry do výkonu veřejné správy, kde lze očekávat

vytvoření paralelní možnosti ke styku občana a úřadu prostřednictvím

elektronické pošty. Dosud „nezaručené“ metody, požívané např. v bankovnictví,

se budou moci rychle přizpůsobit a stát se „zaručenými“. Zákon o elektronickém

podpisu (bude-li schválen i senátem a podepsán prezidentem, což by se mohlo

podařit už do konce léta) také napomůže přiblížení našeho právního řádu právu

Evropské unie, kde platí již zmíněná směrnice o elektronickém podpisu.



Co elektronický podpis rozhodně není

- váš vlastnoruční podpis naskenovaný z papíru a vložený do počítače

- váš běžný podpis ( jméno či zkratka, kterou se podepisujete) za e-mailovou

zprávou

- nesmírně složitá věc, kterou zvládnou jen odborníci

- méně bezpečný než podpis na papíře právě naopak, je mnohem bezpečnější



A co to tedy vlastně je?

- číslo, které se připojí k dokumentu v počítači a které zahrnuje jak vaši

identitu, tak obsah onoho dokumentu

- jistější a bezpečnější podpis, než podpis na papíře

- podpis, který je prakticky nezfalšovatelný

- snáze ověřitelný než podpis klasický



Co všechno by šlo díky elektronickému podpisu vyřídit

- jednání s peněžními ústavy

- podání daňového přiznání

- odhlášení vozidla na dopravním inspektorátu

- vystavení nejrůznějších dokladů

- veškeré obchodování po Internetu



ZÁKON O ELEKTRONICKÉM PODPISU

- je důležitý především pro urychlení rozvoje elektronického obchodu, což je

mimochodem jedna z osmi priorit vládního dokumentu Státní informační politika

- předpokládá využití elektronického podpisu i v oblasti veřejné správy, tedy

také pro komunikaci státu či obce s občanem, a naopak neexistence české právní

normy by znamenala další prohloubení nesouladu našeho právního řádu s právem

Evropské unie. V zemích Unie totiž již platí směrnice EU o elektronickém podpisu

- v současném bankovnictví převládá prostý elektronický podpis a jen výjimečně

je použita technologie, která bude moci být považována za zaručený elektronický

podpis. Zákon by měl tedy vytvořit tlak na to, aby se tyto méně bezpečné metody

změnily v zaručený elektronický podpis.