Veřejná správa ještě nepřišla na řadu
Pojem elektronický podpis byl do českého právního řádu pevně zakotven zákonem č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (dál jen zákon o elektronickém podpisu), který nabyl účinnosti 1. října 2000. Tímto zákonem vznikla základní legislativní pravidla pro používání elektronických podpisů a hlavně jejich zrovnoprávnění s podpisy vlastnoručními. Nicméně technologie, která se při elektronickém podpisu užívá, není úplně nová. Již v minulosti byla používána v oblasti medicíny, kde se pomocí této metody „podepisovaly některé speciální revidované pokusy nebo postupy, a to za účelem přesné identifikace subjektu, který je provedl. Účelem zákona o elektronickém podpisu je úprava používání elektronického podpisu, poskytování souvisejících služeb, kontrola povinností a sankcí za porušení povinností stanovených zákonem. Evropské prameny. Vývoj k této zákonné úpravě nebyl nijak jedinečný či samostatný, ale je důsledkem působení několika vlivů. Jednak působení Komise OSN pro mezinárodní právo (UNCITRAL), kde vznikl takzvaný Vzorový zákon o elektronickém obchodu. Tento vzor má ovšem sloužit pouze jako obecná předloha pro jednotlivé státy, které v důsledku vývoje potřebují tyto technologie a jejich použití upravit a dát jim určité mantinely. Další oblastí, kde nastal výrazný posun, jsou Evropská společenství. Tady byla v listopadu 1999 vydána Komisí závazná Směrnice č. 1999/93/EC, o zásadách Společenství pro elektronické podpisy. Tato směrnice je již méně obecná než vzorový zákon a obsahuje zejména právní rámec, ovšem bez dostatečného technologického popisu a určení konkrétních pravidel. Směr naznačený Komisí EU převzal i náš zákon o elektronickém podpisu, který byl přijat Parlamentem jako legislativní rámec využívání těchto postupů. Vlastní technické zabezpečení a pravidla nechává na prováděcích předpisech, které jsou zatím pouze v pracovní verzi – takzvané teze. Znaky a čísla. Ze zákonné definice jsou zaručeným elektronickým podpisem údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které umožňují ověření totožnosti podepsané osoby ve vztahu k datové zprávě. Již z tohoto ustanovení docházíme k tomu, že elektronický podpis není nějaký zkopírovaný či naskenovaný vlastnoruční podpis. Naopak, daleko více je to pouze soubor dat (dlouhá řada znaků a čísel), který je vytvořen podepisující osobou, a to pomocí klíče a programu nainstalovaného v počítači. Tento klíč se potom použije k zašifrování dokumentu. Osoba příjemce (v případě zájmu i kdokoliv třetí) se může pomocí veřejného klíče, takzvaného protikusu k osobnímu klíči, přesvědčit, zda tento použitý kód náleží podepisující osobě a zda nedošlo v zaslaném dokumentu následně po podpisu ke změnám. Dokument, který se elektronicky podepisuje, může být textový, obrazový, ale i zvukový či jiný. Obecně lze říci, že zájemce o elektronický podpis obdrží počítačový software k vytvoření a ověření elektronického podpisu. Za pomoci příslušného softwaru vygeneruje zájemce o elektronické podepisování dva protikusy (soukromý a veřejný klíč). Veřejně přístupný klíč předloží poskytovateli identifikačních služeb (certifikační autoritě), která mu na základě jeho osobních údajů vystaví certifikát. Certifikát potom vlastně prokazuje, že určitý veřejný klíč je přiřazen k určité osobě. Příjemce podepsaného dokumentu si může pomocí veřejného klíče ověřit, že datová zpráva byla podepsána konkrétní podepisující osobou. Z dalších pojmů zákona je třeba zmínit poskytovatele certifikačních služeb, což jsou subjekty, které vydávají certifikáty a vedou jejich evidenci, případně poskytují další služby spojené s elektronickými podpisy. Dále se objevuje termín akreditovaný poskytovatel certifikačních služeb, což je poskytovatel, jemuž byla udělena akreditace podle zákona o elektronickém podpisu. Certifikátem je datová zpráva, která je vydána poskytovatelem certifikačních služeb a spojuje data pro ověřování podpisu s podepisující osobou a umožňuje ověřit její totožnost. Kvalifikovaným certifikátem je potom certifikát, který byl vydán poskytovatelem certifikačních služeb, splňujícím podmínky stanovené pro poskytovatele vydávající kvalifikované certifikáty. Nevědomá nedbalost. Pro podepisující osobu jsou stanoveny přímo ze zákona tři základní povinnosti: 1. Zacházet s prostředky, jakož i s daty pro vytváření zaručeného elektronického podpisu s náležitou péčí tak, aby nemohlo dojít k jejich neoprávněnému použití. 2. Uvědomit neprodleně poskytovatele certifikačních služeb, který vydal kvalifikovaný certifikát, o tom, že hrozí nebezpečí zneužití dat pro vytváření zaručeného elektronického podpisu. 3. Podávat přesné, pravdivé a úplné informace poskytovateli certifikačních služeb ve vztahu ke kvalifikovanému certifikátu. Za škodu způsobenou porušením těchto povinností podepisující osoba odpovídá podle příslušných ustanovení Občanského zákoníku o obecné odpovědnosti za škodu. Vychází se zde z předpokládaného zavinění, a to pouze nedbalostí nevědomou. Poškozený ovšem musí prokázat, že v jednotlivém případě došlo k porušení právní povinnosti (například že podepisující nezacházel s prostředky, jakož i s daty pro vytváření zaručeného elektronického podpisu s náležitou péčí tak, aby nemohlo dojít k jejich neoprávněnému použití), že vznikla škoda o určitém rozsahu a že vznik škody je v příčinné souvislosti s porušením právní povinnosti. Zatím jen soukromníci. Významné postavení je zákonem o elektronickém podpisu uděleno Úřadu pro ochranu osobních údajů, který bude vydávat akreditace pro poskytovatele kvalifikovaných certifikátů. Poskytovatel musí používat bezpečné systémy a nástroje elektronického podpisu a zajistit dostatečnou bezpečnost postupů, které tyto systémy a nástroje podporují. Bezpečnost nástroje elektronického podpisu bude potom ověřena úřadem. Ten je dále zmocněn k vydávání prováděcích předpisů, které se mají týkat povinností poskytovatele certifikačních služeb vydávajícího kvalifikované certifikáty. Jeden ze dvou předpokládaných prováděcích předpisů je již k dispozici v pracovní verzi a popisuje hlavně technologické a technické postupy, které nejsou obsahem vlastního zákona o elektronickém podpisu. Vzhledem k tomu, že v současné době ještě nejsou prováděcí předpisy vydány, není možné elektronický podpis používat v rámci veřejné správy, což je hlavním nedostatkem současného stavu. V oblasti orgánů veřejné moci je totiž možné podle ustanovení paragrafu 11 zákona o elektronickém podpisu používat pouze zaručené elektronické podpisy a kvalifikované certifikáty vydávané akreditovanými poskytovateli certifikačních služeb (tak jak to vyjadřuje i směrnice Komise EU). V oblasti soukromoprávních vztahů a pro soukromoprávní subjekty však mohou fungovat, a již také dnes fungují, neakreditovaní poskytovatelé. V zásadě se tedy rozlišují dvě skupiny poskytovatelů certifikačních služeb. Jedná se o poskytovatele certifikačních služeb vydávající kvalifikované certifikáty, které jsou akreditované úřadem, a jiné poskytovatele certifikačních služeb. Asymetrická kryptografie. Vlastní technický průběh elektronického podepisování zajišťuje metoda takzvané asymetrické kryptografie, která vytváří již výše zmíněné protikusy (klíč soukromý a veřejný). Z veřejného klíče nijak nevyčteme klíč soukromý, který ovšem pomocí klíče veřejného můžeme ověřit. Veřejný klíč je k dispozici buď přímo od podepisující osoby, poskytovatele certifikačních služeb, nebo je volně k dispozici na síti internet. Trojí význam. Význam elektronického podepisování lze shrnout do tří bodů: 1. Velký rozsah použití a jednoduchost (datová zpráva je podepsána, pokud je opatřena elektronickým podpisem). 2. Identifikace konkrétní podepisující osoby (použití zaručeného elektronického podpisu, který je založen na kvalifikovaném certifikátu a který je vytvořen pomocí prostředku pro bezpečné vytváření podpisu, umožňuje ověřit, že datovou zprávu podepsala osoba uvedená na kvalifikovaném certifikátu). 3. Kontrola integrity obsahu a důkaz o tom, že podepisující osoba konkrétní dokument podepsala (použití zaručeného elektronického podpisu zaručuje, že dojde–li k porušení obsahu datové zprávy od okamžiku, kdy byla podepsána, toto porušení bude možno zjistit). Do praxe. Zákon o elektronickém podpisu novelizoval také řadu důležitých předpisů. Mezi nejzákladnější patří novelizace ustanovení paragrafu 40 Občanského zákoníku (zákon č. 40/1964 Sb., ve znění změn a doplňků) o právních úkonech. Nové znění odstavce 3 nyní umožňuje, aby právní úkon, který je učiněn elektronickými prostředky, byl i elektronicky podle zvláštních předpisů podepsán. Zákon o správě daní a poplatků (zákon č. 337/1992 Sb., ve znění změn a doplňků) nyní umožňuje ve svém paragrafu 21 odstavci 3, aby daňové subjekty mohly podepsat elektronicky správci daně tiskopisy, které jsou zveřejněné v elektronické podobě. Také občanský soudní, trestní a správní řád (zákony č. 99/1963 Sb., č. 141/1961 Sb. a č. 71/1967 Sb., vždy ve znění změn a doplňků) mají novelizovaná ustanovení týkající se podání, která lze nyní učinit i v elektronické podobě, podepsané elektronicky. Lze říci, že zákonem o elektronickém podpisu jsme se přiblížili možnostem, které skýtají dnešní technologie a zejména rozvoj elektronického obchodování. Díky jednoduchosti použití a rozsahu možného využití považuji elektronický podpis za přínos pro urychlení a zpřesnění jednání mezi stranami, ať už jde o podnikatelské subjekty či státní instituce. Je třeba dotáhnout použití v rámci veřejné správy do zdárného konce, aby zamýšlený rozsah využití byl i v praxi naplněn.
