Dokumenty odborů krajského úřadu kraje Vysočina

Elektronický podpis, elektronická podatelna a územní samosprávné celky

__________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Červen 2005

Zákonná povinnost veřejné správy elektronicky externě komunikovat není v českém právním řádu něčím zcela novým. Základ externí elektronické komunikace na úrovni správních orgánů, kterými jsou v rámci veřejné správy i všechny obce v České republice, byl položen již zákonem č.226/2002 Sb. (konkrétně článkem IV. tohoto zákona, kterým bylo nově kodifikováno  ustanovení             § 19 a § 19a zákona č.71/1967 Sb., o správním řízení) s účinností ode dne 1.7. 2002. Právní úprava elektronické komunikace však - s výjimkou obecné škodní odpovědnosti orgánů veřejné moci kodifikované zvláštními zákony - neobsahovala žádné bezprostřední sankce za nesplnění zákonné povinnosti a ani s nesplněním této povinnosti nespojovala žádné konkrétní právní důsledky. Příslušná zákonná ustanovení se tak stala ustanoveními prakticky nevynutitelnými. Z tohoto důvodu přistoupila vláda České republiky k dalším legislativním úpravám. Ty vyústily jednak ve schválení některých nových zákonů, dále v novelizaci některých stávajících zákonů a vydání některých prováděcích právních předpisů, ale také ve schválení zcela nové koncepce činnosti veřejné správy, která nabývá účinnosti ode dne 1.1. 2006, o které je velmi stručně pojednáno v další části tohoto materiálu.       

I./             Vysvětlení základních pojmů elektronické komunikace :

Elektronický podpis – elektronickým podpisem může být podle zákona o elektronickém podpisu         i „běžný podpis“ v textu e-mailové zprávy. Zákon o elektronickém podpisu se zabývá především zaručeným elektronickým podpisem.

Zaručený elektronický podpis – elektronický podpis, který je jednoznačně spojen s podepisující osobou; umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě; byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou; je k datové zprávě, ke které se vztahuje připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat. Zaručený elektronický podpis jsou tedy digitální data, který podepisující vytvoří pomocí svého soukromého klíče a zajišťuje jimi integritu a nepopiratelnost podpisu podepsaných dat. Je určen výhradně fyzickým osobám.

Uznávaný elektronický podpis – zaručený elektronický podpis založený na kvalifikovaném certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb. Pouze tento typ certifikátů lze použít při komunikaci s orgány veřejné moci. V současné době je možné ověřit zaručený elektronický podpis na základě kvalifikovaných certifikátů vydaných jediným akreditovaným poskytovatelem, kterým je První certifikační autorita (www.ica.cz), probíhá akreditace České pošty.

Kvalifikovaný certifikát – slouží ke zveřejnění veřejného klíče, tj. dat pro ověření e-podpisu a jejich spojení s podepisující osobou; umožňuje identifikovat podepisují osobu; obsahuje informaci, že se jedná o kvalifikovaný certifikát; obsahuje veřejný klíč podepisující osoby nebo elektronickou značku poskytovatele certifikačních služeb apod. Podle ustanovení § 11 zákona o elektronickém podpisu lze v oblasti orgánů veřejné moci používat za účelem podpisu jen kvalifikované certifikáty od akreditovaných poskytovatelů certifikačních služeb.

Elektronická značka – od elektronického podpisuje se neodlišuje po technické stránce, ale jen po stránce právní. Zjednodušeně řečeno se jedná o obdobu elektronického podpisu pro právnické osoby. Elektronická značka může být narozdíl od podpisu vytvářena automatizovaně (není nutné, aby při každém vytvoření elektronické značky nějaká osoba např. stiskla tlačítko, že souhlasí s označením dokumentu). V současné době není vydávána. Vytváří se pomocí kvalifikovaného systémového certifikátu.

Kvalifikovaný systémový certifikát – slouží ke zveřejnění veřejného klíče označující osoby a jeho spojení s označující osobou; umožňuje ověřit identitu označující osoby; obsahuje informaci o tom, že se jedná o kvalifikovaný systémový certifikát, obsahuje veřejný klíč označující osoby apod. Zatím není vydáván.

Kvalifikované časové razítko – datová zpráva, kterou vydal kvalifikovaný poskytovatel certifikačních služeb. Důvěryhodným způsobem spojuje data v elektronické podobě s časovým okamžikem. Zaručuje, že data uvedená v elektronické podobě existovala před daným časovým okamžikem. Obsahuje identifikaci poskytovatele certifikačních služeb, který jej vydal, identifikaci razítka u poskytovatele certifikačních služeb, obsahuje čas vytvoření apod. Zatím není v České republice vydáváno.

Poskytovatel certifikačních služeb – fyzická nebo právnická osoba, anebo organizační složka státu, která vydává certifikáty a vede jejich evidenci, případně poskytuje jiné služby spojené s elektronickými podpisy. Poskytovatel certifikačních služeb vede dokumentaci o službách (certifikační politika), vede seznam zneplatněných certifikátů (je aktualizován minimálně každých 12 hodin), poskytuje informace o podepisující straně apod.

Akreditovaný poskytovatel certifikačních služeb – splňuje podmínky zákona o elektronickém podpisu pro výkon akreditovaného poskytovatele certifikačních služeb. V současnosti jen I. CA, o udělení akreditace požádala Česká pošta, s.p.

Elektronická podatelna – ve zjednodušené podobě se jedná o proces příjmu a archivaci elektronických zpráv. Všechny orgány veřejné moci měly povinnost do 31.1. 2005 zveřejnit a informovat Ministerstvo informatiky České republiky o své e-mailové adrese, která slouží jako elektronická podatelna. Postup s evidencí zpráv je obdobný jako u klasické podatelny. Po přijetí zprávy v elektronické podobě se zprávě přiřadí jednoznačný identifikátor, v druhém kroku se odesílateli zprávy potvrdí její příjem a sdělí se mu její identifikátor a čas přijetí, v třetím kroku se zjišťují údaje a zaznamenávají se do evidence (může mít podobu datového listu v tabulkovém editoru MS Excel, sešitu, ve kterém je evidována došlá pošta nebo se může jednat i o sofistikované SW řešení, záleží jen na provozovateli, jakým způsobem provoz elektronické podatelny zajistí). V posledním kroku se elektronická zpráva ukládá do úložiště datových zpráv a vyřizuje standardním způsobem (například se předává do systému spisové služby). Potvrzování došlých zpráv je povinností orgánu veřejné moci, kterému byla zpráva doručena, bez ohledu na to, zda původní zpráva byla opatřena kvalifikovaným elektronickým podpisem či nikoliv. Přijetí zpráv opatřených uznávaným elektronickým podpisem se potvrzuje zprávou opatřenou uznávaným elektronickým podpisem. Požadavky kladené na elektronické podatelny jsou obsahem nařízení vlády č. 495/2004  Sb. vyhlášky Ministerstva informatiky ČR č. 496/2004 Sb. Oproti minulosti nemusí být softwarový sytém elektronických podatelen atestován podle standardu ISVS (standard pro elektronické podatelny byl k 1.1.2005 zrušen). Orgány veřejné moci jsou povinny vydat provozní řád elektronických podatelen nebo musí být tato směrnice obsahem archivního, spisového a skartačního řádu.

II./             Stručné vymezení základních právních povinností územních samosprávných celků v oblasti elektronického podpisu a elektronických podatelen :

Základní právní předpisy, které zasahují do oblasti e-governmentu :

-    Zákon č. 71/1967 Sb., o správním řízení (správní řád), v platném znění (do 31.12. 2005),

-          zákon č. 500/2004 Sb., správní řád (s účinností od 1. 1. 2006),

-          zákon č. 337/1992 Sb., o správě daní a poplatků, v platném znění,

-          zákon č. 106/1999 Sb., o svobodném přístupu k informacím, v platném znění

-          zákon č. 227/2000 Sb., o elektronickém podpisu, v platném znění,

-          nařízení vlády č. 495/2004 Sb. k provedení zákona o elektronickém podpisu,

-          vyhláška č. 496/2004 Sb., o elektronických podatelnách,

-          zákon č. 365/2000 Sb., o informačních systémech veřejné správy, v platném znění,

-          zákon č. 634/2004 Sb., o správních poplatcích … a řada dalších.

                 Zákon o elektronickém podpisu ukládá orgánům veřejné moci v § 11 základní povinnost, a to používat pouze zaručené elektronické podpisy a kvalifikované certifikáty vydávané akreditovanými poskytovateli certifikačních služeb. Písemnosti orgánů veřejné moci v elektronické podobě označené elektronickou značkou založenou na kvalifikovaném systémovém certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb nebo podepsané uznávaným elektronickým podpisem mají stejné právní účinky jako veřejné listiny vydané těmito orgány. Orgán veřejné moci přijímá a odesílá datové zprávy prostřednictvím zřízené elektronické podatelny. Za orgány veřejné moci jsou považovány takové orgány, které buď vykonávají - byť v minimálním rozsahu - státní správu, nebo autoritativně ukládají povinnosti v rámci veřejné správy, tj. i všechny územní samosprávné celky. Všechny orgány veřejné moci (tedy i všechny obce) jsou povinny zřídit elektronickou podatelnu, její elektronickou adresu oznámit na svých internetových stránkách, úřední desce a Ministerstvu informatiky ČR (podle sdělení Ministerstva informatiky ČR tak k 31.5. 2005 učinilo jen 1.271 subjektů z celkových cca 11.000, tedy jen 11,55 % povinných subjektů).

                 Orgány veřejné moci jsou povinny elektronickou podatelnu vybavit odpovídajícím technickým a programovým vybavením a vybavit oprávněné zaměstnance kvalifikovanými certifikáty. Při zřízení elektronické podatelny jsou orgány veřejné moci povinny vydat řád nebo směrnici elektronické podatelny s důrazem na bezpečnost informačního systému a ochranu dat před ztrátou, pozměněním a neoprávněnému přístupu. V oblasti informační povinnosti jsou orgány veřejné moci povinny zveřejnit na úřední desce, internetových stránkách a jiným vhodným způsobem adresu e-podatelny, seznam zaměstnanců, oprávněných jménem orgánu veřejné moci činit právní úkony, kteří jsou vybaveni kvalifikovaným certifikátem a zveřejnit seznam právních předpisů, podle kterých lze činit právní úkony v elektronické podobě a jejich náležitosti.

                 Výše uvedená vyhláška Ministerstva informatiky ČR č. 496/2004 Sb., o elektronických podatelnách, upravuje následující oblasti :

-          Postupy při přijímání a odesílání datových zpráv prostřednictvím elektronické podatelny, prakticky se jedná o manuál k e-podatelně. Manipulace s doručenou zprávou je analogií k manipulaci s běžnými dokumenty, které jsou doručeny do „kamenné“ podatelny.

-          Doručení datové zprávy. Zpráva je doručena v okamžiku, kdy je elektronické podatelně dostupná, tj. kdy ji elektronická podatelna přijala (nikoliv v okamžiku, kdy ji odesílatel na adresu el. podatelny odeslal, ani v okamžiku, kdy ji otevřel pracovník e-podatelny).

-          Nakládání se zprávou se škodlivým formátem nebo počítačovým programem. V případě, že se jedná evidentní SPAM (nevyžádaná zpráva často s obchodním sdělením, žertovnými obrázky, náboženská propagace apod.) se postupuje stejně jako v klasické podatelně. Pokud dojde zpráva, která obsahuje škodlivý kód (počítačový vir), postupuje se, podle okolností, zda zpráva obsahuje podání či se jedná o automaticky rozeslanou zprávu bez vůle odesílatele. V prvém případě se postupuje obdobně jako v případě neúplného podání (tj. vyzve se odesílatel k doplnění).

-          Zprávy se ukládají v pořadí, v jakém přišly a evidují se v souladu s přijatou směrnicí či spisovým řádem.

-         O doručení zprávy se zasílá odesílateli oznámení, které obsahuje identifikátor zprávy a čas doručení s přesností na jednotky sekund.

-          Je-li doručená zpráva opatřena elektronickým podpisem je třeba v průběhu jejího zpracování ověřit validitu elektronického podpisu. Bez platného uznávaného elektronického podpisu se postupuje v souladu se správním řádem (výjimkou jsou podání podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, v platném znění a vládní vyhlášky č. 150/1958 Ú.l., o vyřizování stížností, oznámení a podnětů pracujících, která lze platně učinit i bez elektronického podpisu) jako s podáním učiněném pomocí dálkového přístupu (tj. ověření do 3 dnů).

-          Elektronická podatelna slouží i jako výpravna zpráv, vypravené zprávy se evidují analogicky jako zprávy doručené.

V souvislosti řešením problematiky příjmu a odesílání podání v elektronické podobě také úzce souvisí i další povinnost každého orgánu veřejné správy, a to povinnost zveřejňovat zákonem stanovené skutečnosti na své úřední desce, a to i způsobem umožňujícím dálkový přístupu. Nově tuto povinnost upravuje ustanovení § 26 zákona č.500/2004 Sb., správní řád, a to s účinností ode dne               1. ledna 2006.

Kontaktní osoby :       Ing. Karel Žák (zak.k.@kr-vysocina.cz; telefon : 564 602 309), Robert Sobotka (sobotka.r.@kr-vysocina.cz; telefon : 564 602 326)