Využití informačních technologií se v dnešní době stává jedním z hlavních zdrojů prosperity vyspělých zemí a motorem jejich národních ekonomik. Sdružení pro informační společnost (SPIS) sdružuje padesát členských firem, které působí v oblasti informatiky. Vedle množství dalších aktivit spolupracuje SPIS také s řadou institucí v oblasti veřejné správy.

Koncem května se z iniciativy Úřadu pro veřejné informační systémy a SPIS sešli zástupci ústředních orgánů státní správy a dalších centrálních institucí, aby společně prodiskutovali problémy související se zaváděním elektronického podpisu ve veřejné správě, ale i v komerční sféře. Jak známo, zákon o elektronickém podpisu byl Parlamentem přijat již v loňském roce (č. 227/2000 Sb.), jeho uvedení do života však brzdí vydání prováděcích předpisů, které by měly vyřešit některé technické a organizační problémy.

Cílem uvedeného jednání bylo tudíž specifikovat hlavní okruhy problémů, které je nutno řešit v zájmu urychlené implementace elektronického podpisu do každodenní praxe. Účastníci jednání si rovněž předsevzali, že se dohodnou na modelovém řešení některých otázek a na dalším postupu legislativních prací.

Vlastní jednání se týkalo následujících okruhů problémů: E-podpis uvnitř veřejné správy, Akreditovaný poskytovatel certifikačních služeb pro veřejnou správu , Prokazování totožnosti a další identifikátory, Proces zpracování elektronických dokumentů, Uložení a průkaznost elektronického dokumentu a Archivace a zálohování elektronických dokumentů.

Podpis a certifikace

Zákon stanoví, že v oblasti veřejné moci lze používat pouze zaručené elektronické podpisy a kvalifikované certifikáty (11), vydávané akreditovanými poskytovateli certifikačních služeb. Toto ustanovení se týká každé komunikace, při které se rozhoduje o právech a povinnostech subjektů práv, nikoli při vlastním řízení vnitřní činnosti orgánu veřejné moci. Vzhledem k tomu, že zákon hovoří o tom, že elektronický podpis se používá v oblasti veřejné moci, je třeba mít za to, že zaručený elektronický podpis je nutno používat i tam, kde s tímto orgánem komunikuje soukromý subjekt.

Úmyslem zákonodárce nebylo vynutit povinné používání elektronického podpisu při běžné interní elektronické komunikaci. Proto vnitřní předpisy jednotlivých organizaci musí při výkonu veřejné moci vymezit právo podpisovat elektronicky za organizaci stejně, jako dnes vymezují právo podepisovat dokumenty za organizaci na papíře.

Stávající znění zákona neumožňuje vznik státní certifikační autority, která by sloužila pouze veřejné správě. Přesto se všichni účastníci jednání shodli na nutnosti koordinovaného postupu při zajišťování certifikačních služeb pro veřejnou správu. Nejlépe by těmto požadavkům svědčilo, aby tuto koordinaci zajišťoval Úřad pro veřejné informační systémy (ÚVIS) pomocí standardů informačních systémů veřejné správy (ISVS).

Prokazování totožnosti

Poskytovatel certifikačních služeb povinně provádí ověření totožnosti při vydávání certifikátu. To umožňuje neprovádět již další prokazování totožnosti při přijímání elektronického dokumentu podepsaného ve smyslu zákona v oblasti veřejné moci (11). Jakékoliv další identifikátory, které vyžadují jednotlivé resorty, musí být uvedeny jako součást obsahu podepsané datové zprávy.

Jako součást ověření totožnosti lze ověření dalších identifikátorů zakotvit do smlouvy mezi akreditovanými poskytovateli certifikačních služeb a orgány veřejné moci. Uživatelé elektronického podpisu pak mohou zplnomocnit svého poskytovatele certifikačních služeb k předávání těchto dalších identifikátorů příslušným orgánům veřejné moci (např. při ověřování platnosti certifikátu).

Zpracování, uložení a průkaznost

Připravované nařízení vlády, které upravuje postup orgánů veřejné správy při přijímání a zpracování elektronických dokumentů, by mělo jasně stanovit jako minimální standard přijímání elektronických dokumentů elektronickou poštou. Nesmí bránit jednotlivým resortům ve vytvoření vyšších forem elektronické komunikace. Důležité je zpracování a analýza procesních schémat výměny elektronických dokumentů a jejich struktuře. Analýza by měla prokázat, které dokumenty je vhodné nebo nutné opatřovat elektronickým podpisem.

Ve všech resortech bude zpracován seznam projektů, využívajících elektronický podpis nad rámec běžné elektronické pošty. UVIS pak tyto pilotní projekty využije při tvorbě obecných standardů ISVS. Současně bude zpracován přehled nutných legislativních změn pro uvedení těchto projektů do praxe.

V současnosti nebrání žádná legislativní překážka uznání průkaznosti uložených elektronických dokumentů podepsaných podle zákona o elektronickém podpisu. Vzhledem k tomu, že klíčovým problémem, zejména komerční sféry, je uznatelnost daňových a účetních dokladů při kontrole finančními úřady, je nezbytné závazné stanovisko Ministerstva financí k této problematice.

***

Existuje společný zájem na co nejrychlejším zavádění elektronického podpisu ve veřejné správě a tedy i na řešení všech problémů, které v této souvislosti vznikají. Diskuze na toto téma proto bude mít pravidelný charakter.